Règlement SWICA sur la protection des données



Documents pareils
Règlement de traitement des données personnelles. Version destinée au siège principal

Règlement relatif au traitement des données

Convention nationale sur les modalités d application complémentaires dans le cadre de l introduction de la structure tarifaire SwissDRG

Les questions juridiques importantes quand on lance une start-up

Conditions supplémentaires d assurance (CSA) des prestations complémentaires d accidents OPTIMA selon la LCA. Edition

Assurance obligatoire des soins

Conditions générales d assurance (CGA)

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Règlement d INTERPOL sur le traitement des données

Ordonnance sur l engagement d entreprises de sécurité privées par la Confédération

GUIDE PRATIQUE entreprises d assurance exerçant en Suisse Liechtenstein

Directive cadre du groupe. Protection des données des clients et des partenaires.

R È G L E M E N T I. Agence

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES

Protection des données et transparence dans le canton de Genève

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

Loi fédérale sur l archivage. (LAr) Dispositions générales. du 26 juin 1998 (Etat le 1 er août 2008)

Circulaire sur l obligation de garder le secret et sur la communication des données dans le domaine de l AVS/AI/APG/PC/AFA

Cadre juridique de la Protection des Données à caractère Personnel

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

(exemple d un magasin ALDI)

CGA. Assurance des soins. (Conditions générales d assurance) Visana SA, sana24 SA, vivacare SA. Med Call (LAMal) Valable dès 2014

2014 Directives relatives au traitement des avoirs sans contact et en déshérence auprès de banques suisses (Directives Narilo)

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

Tarif et modifications tarifaires dans la loi sur l assurance-maladie (LAMal)

Commentaire concernant l ordonnance sur les certifications en matière de protection des données

Loi fédérale sur la surveillance des entreprises d assurance

Loi fédérale sur la mise en œuvre des recommandations du Groupe d action financière, révisées en 2012

Assurances complémentaires collectives s-care/h-care

R È G L E M E N T. concernant le déroulement des affaires et des transactions avec. la centrale d information de crédit (ZEK) Agence

Loi fédérale sur l agrément et la surveillance des réviseurs

DIRECTIVE SUR L UTILISATION DES OUTILS INFORMATIQUES, D INTERNET, DE LA MESSAGERIE ELECTRONIQUE ET DU TELEPHONE ( JUIN V.1.

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Assurance des auxiliaires

Sécurité sociale. Votre couverture d assurance légale en Suisse. (Dernière mise à jour: janvier 2015) ASSURANCES SOCIALES EN SUISSE

Digne de confiance. Règlement. Art. I. Dispositions générales Objet 1 Base 2 Formes particulières d assurance 3

Ordonnance sur la gestion électronique des affaires dans l administration fédérale

é Surveillance de l'assurance-maladie sociale. Loi (Divergences)

Ce texte est une version provisoire. Seule la version qui sera publiée dans la Feuille officielle

Ordonnance sur les ressources d adressage dans le domaine des télécommunications

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Commission nationale de l informatique et des libertés

des assurances sociales (LPGA) 6 s appliquent à l AI (art. 1a à 26 bis et 28 à 70), à moins que la présente loi ne déroge expressément à la LPGA.

Ordonnance sur les services de télécommunication

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Fondements éthiques et domaines d'activités des services de probation en Suisse

Assurance-maladie complémentaire (LCA)

Loi fédérale sur l agrément et la surveillance des réviseurs

Politique de gestion des risques

le dossier individuel de l agent

FEAS. Fédération suisse des employés en assurances sociales. Commission centrale des examens. Examen professionnel 2008 du brevet

du 23 mars 2001 (Etat le 10 décembre 2002)

Directives sur la gestion des dossiers dans les domaines AVS/AI/APG/PC/AfamAgr/Afam (DGD)

Loi fédérale sur le contrat d assurance

Yves Delessert Etre bénévole et responsable

CGA. Assurance obligatoire des soins (LAMal)

Sans cet agrément, il est interdit de pratiquer l assurance, en Suisse ou à partir de la Suisse (art. 87 LSA).

mondial assurance de base selon la LCA (pays de résidence à l étranger)

Assurance contre les tremblements de terre et les éruptions volcaniques Helvetia

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

Déclaration des droits sur Internet

2008 Règles de conduite pour négociants en valeurs mobilières. applicables à l exécution d opérations sur titres

Loi sur l'archivage (LArch)

Table des matières. I. Nom et siège 3. II. But - Généralités 3. III. Affiliations 4. IV. Droits et obligations des membres 6. V.

L AI peut, à titre exceptionnel, prendre en charge les frais de. 3 Ces dispositions sont aussi valables pour les frontaliers

Politique sur l accès aux documents et sur la protection des renseignements personnels

Calcul du versement périodique 2014 Guide détaillé

Programme Informatique de la Faculté de biologie et de médecine (Charte informatique)

Information clients selon la LCA (Passeport Charter CCS) Édition

LES OBLIGATIONS D UN ADMINISTRATEUR

Directive de la Direction 6.2. Utilisation d Internet, de la messagerie électronique, des réseaux sociaux, de la téléphonie et du poste de travail

Conditions générales de AgenceWeb SA. I. Dispositions générales

STATUTS DE L ASSOCIATION SUISSE DES TATOUEURS PROFESSIONNELS ASTP

Information clients selon la LCA (Passeport Charter CCS) Édition

Règlement sur l archivage au Tribunal administratif fédéral

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Conditions générales d assurance (CGA) régissant l assurance-accidents collective

l examen professionnel supérieur d informaticien / informaticienne 1

(Loi sur la surveillance des assurances, LSA) Objet, but et champ d application

Ordonnance relative à la loi fédérale sur le crédit à la consommation

Règlement J. Safra Sarasin Fondation de libre passage (SaraFlip)

Le Parlement de la République et Canton du Jura, vu les articles 42, alinéa 2, et 68 de la Constitution cantonale 1),

Nicht löschen bitte " "!! Generated by SR-Vorl.ASVorlDot, Mittwoch, 13. März 2002, 08:42:12, mlbk / KAV Loi fédérale sur le contrat d assurance

Statuts Association Suisse de Physiothérapie

Statuts de l Association des Éleveurs du Club Suisse des Terriers

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Statuts d Endo-Help, association suisse d aide aux femmes souffrant d endométriose

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

EDITION Conditions générales d assurance (CGA) Conditions spéciales (CS) POUR LA MEILLEURE DES MÉDECINES.

Quelles sont vos obligations dans le domaine de la sécurité au travail et de la protection de la santé?

Généralités. 1 Introduction

Transcription:

Règlement SWICA sur la protection des données SWICA traite d informations relatives aux assurés 1 dans le cadre de processus organisationnels complexes et pour lesquels il est fait appel à des équipements techniques de pointe. Ce règlement dont le contenu découle du concept régissant le système de management de la protection des données de SWICA définit la mise en œuvre de ce dernier au sein de l entreprise. La position adoptée par SWICA en matière de protection des données est énoncées dans sa politique en la matière, laquelle fait l objet d une publication à part. Sommaire 1. But 2 2. Champ d application 2 3. Bases juridiques dans le domaine de la protection des données 2 4. Concepts 3 5. Principes régissant le traitement des données 4 6. Autorisations d accès 4 7. Transmission de données personnelles à l interne 4 8. Transmission de données personnelles à l extérieur 4 9. Droit de la personne concernée à consulter les dossiers et d accéder aux données 5 10. Traitement de données personnelles par des tiers 5 11. Système d information 5 12. Médecin-conseil 5 13. Conservation et destruction de données personnelles 5 14. Conseiller à la protection des données de l entreprise 6 15. Règlement sur le traitement des données de fichiers automatisés 6 16. Information et formation des collaborateurs 6 17. Responsabilité de la mise en œuvre et du respect de la protection des données 6 Page 8 juillet 2014 Daniel Neuhaus, secrétaire général 1 Les termes se rapportant à des personnes et qui figurent au masculin dans ce document désignent aussi bien les femmes que les hommes.

1. But Le présent règlement sur la protection des données a pour objet la protection de la personnalité et des droits fondamentaux des individus lors du traitement de leurs données personnelles par les collaborateurs de SWICA Assurance-maladie SA, de SWICA Assurances SA, de PROVITA Gesundheitsversicherung AG et de ProVAG Versicherungen AG. Il fait partie intégrante du concept global de SWICA en matière de protection des données dont l objectif est de sécuriser dans toute la mesure du possible les données personnelles sensibles. 2. Champ d application 2.1 Les dispositions du présent règlement sur la protection des données sont applicables indépendamment du point de savoir si les données personnelles sont contenues sur des supports papier ou sont enregistrés électroniquement. De même, le fait qu elles soient traitées manuellement ou via l utilisation d appareils électroniques est sans incidence. 2.2 Le traitement de données personnelles tirées de documents extérieurs publics accessibles à quiconque peut être effectué ouvertement. 2.3 La protection de la personnalité contre des atteintes illicites qui lui seraient portées est garantie sur le plan du droit civil de manière générale par le CC ou le CO. 2.4 Le présent règlement est applicable à tout traitement automatisé ou manuel de données se rapportant à des personnes physiques ou morales. Peu importe que ce traitement soit le fait de collaborateurs travaillant dans les secteurs d activité de SWICA en tant qu assureurs ou le fait d auxiliaires de SWICA ayant accès aux bureaux et archives, ou pouvant consulter des données personnelles. 3. Bases juridiques dans le domaine de la protection des données Dans le domaine de l assurance obligatoire des soins et de l assurance-accidents, les dispositions prévues par la LPGA, la LAMal et la LAA priment les dispositions de la LPD, lesquelles s appliquent à titre subsidiaire. Pour le surplus, les fondements légaux suivants entrent notamment en ligne de compte: Code civil suisse (CC) art. 27 ss. Code des obligations (CO) art. 328 (contrat de travail) Loi fédérale sur la protection des données (LPD) Ordonnance relative à la loi fédérale sur la protection des données (OLPD) Loi fédérale sur la partie générale du droit des assurances sociales (LPGA) Ordonnance sur la partie générale du droit des assurances sociales OPGA) Loi fédérale sur l assurance-maladie (LAMal) Ordonnance sur l assurance-maladie (OAMal) Loi fédérale sur l assurance-accidents (LAA) Ordonnance sur l assurance-accidents (OLAA) Code pénal suisse (CP) 08.07.2014 Page 2/6

4. Concepts a. Données personnelles Constituent des données personnelles toutes les informations qui se rapportent à une personne identifiée ou identifiable. b. Personne concernée Est réputée concernée toute personne physique ou morale dont les données sont traitées. c. Données sensibles Sont réputées sensibles les données personnelles sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales, les données touchant la santé, la sphère intime ou l appartenance à une race, ainsi que celles relatives à des mesures d aide sociale, à des poursuites ou à des sanctions pénales ou administratives. En particulier, les données suivantes peuvent contenir des informations sur la santé d une personne: notes sur le déroulement d un traitement descriptions de symptômes diagnostics ordonnances médicales rapports médicaux / rapports hospitaliers thérapies médicaments renvois résultats de laboratoire positions tarifaires notes sur des images médicales, etc. d. Profil de la personnalité Un profil de la personnalité est un ensemble de données permettant de cerner les caractéristiques essentielles de la personnalité d un individu en particulier. e. Traitement de données Constitue un traitement de données toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés. Sont concernés notamment la collecte, la conservation, l exploitation, la modification, la communication, l archivage ou la destruction de données. f. Communication Est réputé être une communication le fait d ouvrir un accès à des données personnelles, par exemple en autorisant leur consultation, en les transmettant ou en les diffusant. g. Fichier Constitue un fichier tout ensemble de données personnelles dont la structure permet de rechercher les données par personne concernée. h. Organe fédéral Les autorités ou services fédéraux ainsi que les personnes chargées d une tâche de la Confédération sont des organes fédéraux. SWICA est réputée être un organe fédéral dans le cadre de l assurance obligatoire des soins (LAMal) et de l assurances-accidents obligatoire (LAA). 08.07.2014 Page 3/6

5. Principes régissant le traitement des données 5.1 Les données personnelles ne peuvent être traitées qu à la condition qu une disposition légale le prévoie ou que la personne concernée y consente. Dans l assurance obligatoire des soins, les données relatives à la santé sont susceptibles d être traitées en vertu de l art. 84 LAMal. La communication de données à des tiers ne peut avoir lieu qu aux organismes cités à l art. 84a LAMal. Dans le domaine de l assurance-accidents obligatoire, l art. 96 s. LAA est applicable en la matière. 5.2 Les documents comportant des données relatives à la santé d assurés sont traités uniquement dans les locaux de l entreprise. Des exceptions à ce principe peuvent être accordées par le supérieur hiérarchique dans des cas justifiés (p.ex. home office), cela sous réserve de contrôles. 5.3 Dans le domaine de l assurance complémentaire des soins (LCA), des données relatives à la santé peuvent être traitées pour autant que cela soit nécessaire à la mise en œuvre du contrat. Leur communication à des tiers est illicite sans une procuration de l assuré. 5.4 Les données personnelles ne peuvent être traitées que pour le but tel qu il est indiqué lors de leur collecte ou tel qu il ressort des circonstances ou est prévu par une loi. 5.5 Dans le traitement de données personnelles, le principe de proportionnalité est à respecter. Ce dernier exige en particulier de ne recueillir que les données personnelles nécessaires et utiles à l accomplissement des tâches (principe de la finalité). 5.6 La personne assurée doit être tenue au courant du traitement de ses données. En particulier, en cas de demande de communication de dossier, elle en sera informée (principe de transparence), à moins que ce renseignement ne nuise au but que vise la demande en question (p.ex. en cas de violation de l obligation d annonce) ou qu il n existe ni base légale ni accord de sa part. 6. Autorisations d accès Les collaborateurs de SWICA ont accès uniquement aux données personnelles dont ils ont besoin pour l accomplissement de leur tâche. Les autorisations d accès sont définies en conformité avec la loi. 7. Transmission de données personnelles à l interne 7.1 Les collaborateurs sont autorisés à transmettre des données personnelles à l interne pour autant que cette communication soit indispensable à l accomplissement de leur tâche et que la mesure s inscrive dans le but visé par la collecte des données. Le principe de proportionnalité est à respecter, à savoir que seules les données indispensables à la poursuite du but concret que vise leur traitement peuvent être transmises. 7.2 Des données personnelles sensibles ne doivent pas transiter via des réseaux de communication externes (e-mail; Internet), si ce n est sous une forme cryptée. 8. Transmission de données personnelles à l extérieur 8.1 La communication à l extérieur de données personnelles ne peut avoir lieu qu à destination d organismes autorisés selon l art. 84a LAMal ou l art. 97 LAA. Dans le domaine de la LCA, elle ne saurait avoir lieu qu en présence d une procuration. 08.07.2014 Page 4/6

8.2 La transmission de données personnelles méritant protection ne peut avoir lieu via des réseaux de communication externes (e-mail, Internet), si ce n est sous une forme cryptée. 9. Droit de la personne concernée à consulter les dossiers et d accéder aux données 9.1 Les personnes assurées sont autorisées en vertu de la loi à consulter les données les concernant. 9.2 Le traitement des demandes d accès fondées sur l art. 8 LPD relève de la compétence du responsable de la protection des données de l entreprise. Il/elle rassemble les documents existants et les fait parvenir à la personne concernée. 9.3 Les données sensibles sont remises par le service du médecin-conseil directement à la personne autorisée à y accéder. 10. Traitement de données personnelles par des tiers Si le traitement de données personnelles est confié à un tiers, SWICA demeure responsable de la protection des données. L entreprise veille, dans les limites de ses possibilités, à ce qu elles soient traitées conformément au mandat et protégées contre un accès non autorisé (art. 22 OLPD). 11. Système d information 11.1 SWICA conçoit et protège ses systèmes d information de manière à ce que les services qu elle fournit à ses assurés respectent comme il se doit les principes de la confidentialité, de l intégrité, de la disponibilité et de la traçabilité des données (sécurité de l information). 11.2 Le système de sécurité de l information ISMS règle notamment ce qui suit dans la perspective de la protection des données: le contrôle de l accès (droits d accès, surveillance de l accès, gestion de l accès) des collaborateurs au système d information ou aux données d assurés; la sécurité des données (back-up, archivage); la sécurité du réseau (réseaux dignes de confiance, cryptage, protection du mot de passe, connexion à des entreprises tierces, accès Internet). 11.3 SWICA désigne à cette fin un délégué à la sécurité des systèmes d information (CISO). 12. Médecin-conseil SWICA organise un service de médecin-conseil conformément aux dispositions de l art. 57 LAMal. 13. Conservation et destruction de données personnelles 13.1 L ensemble des locaux abritant des données personnelles sont protégés contre un accès non autorisé. 13.2 Les données personnelles sont conservées conformément à la loi et protégées contre tout accès non autorisé. 13.3 La destruction de données personnelles sensibles sur support papier est confiée à un service spécialement créé à cet effet. 08.07.2014 Page 5/6

13.4 Les informations enregistrées sur des supports électroniques sont effacées de manière définitive avant l élimination de ces derniers. 14. Conseiller à la protection des données de l entreprise SWICA nomme en son sein un responsable de la protection des données de l entreprise qui sera annoncé au Préposé fédéral à la protection des données et à la transparence (PFPDT). Le responsable de la protection des données de SWICA veille au respect de la protection des données au sein de l entreprise. En particulier, il le fait lors de la conclusion de contrats et de la réalisation de projets, ainsi que pour ce qui a trait aux fichiers et à la formation des collaborateurs. Il joue de rôle de personne de contact pour le Préposé fédéral à la protection des données et à la transparence et assure que les demandes d accès au sens de l art. 8 LPD soient satisfaites de manière correcte au niveau du fond et en temps utile. 15. Règlement sur le traitement des données de fichiers automatisés Des règlements de traitement existent pour les fichiers automatisés selon l art. 21 OLPD. 16. Information et formation des collaborateurs Les collaborateurs sont régulièrement formés et instruits sur des sujets se rapportant à la protection des données et à la sécurité de l information. 17. Responsabilité de la mise en œuvre et du respect de la protection des données 17.1 Les collaborateurs dans leur ensemble sont responsables du respect de la protection et de la sécurité des données pour leur domaine de compétence, cela dans le cadre des directives de SWICA. 17.2 La responsabilité générale en matière de protection des données incombe au conseil d administration et à la direction générale selon leurs compétences respectives. Winterthour, le 8 juillet 2014 Reto Dahinden Directeur général Daniel Neuhaus Secrétaire général 08.07.2014 Page 6/6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back