Politique de sécurité de l'information d EGK-Caisse de Santé



Documents pareils
Convention nationale sur les modalités d application complémentaires dans le cadre de l introduction de la structure tarifaire SwissDRG

Règlement relatif au traitement des données

Règlement de traitement des données personnelles. Version destinée au siège principal

Solution de branche élaborée par santésuisse sur la base de la lettre adressée au Conseiller fédéral Didier Burkhalter

CONDITIONS PARTICULIERES

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

Assurance des auxiliaires

Convention de libre passage. entre l' Association Suisse d'assurances (ASA), Domaine accidents/maladie C.F. Meyer-Strasse 14, 8022 Zurich

EGK-Voyage Votre protection d assurance globale pour les voyages et les vacances

POLITIQUE SUR LE SIGNALEMENT

CONTRAT DE PRESTATION DE RECHERCHE

NOTICE SUR LA PROTECTION DES DONNÉES À l'intention DES LOGOPÉDISTES

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1

Conditions Générales de Vente

Assurance obligatoire des soins

La Commission de la protection de la vie privée (ci-après "la Commission") ;

BNP PARIBAS ISABEL CONDITIONS GÉNÉRALES

Conditions générales d'utilisation du Site «

Vu la Loi n du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

MODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement

Conditions Générales de Vente

CONDITIONS GENERALES D ACHAT

Conditions générales d assurance (CGA)/

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

Information clients selon la LCA (Passeport Charter CCS) Édition

CGV - SOUSCRIPTION ET ACHAT SUR LES SITES INTERNET du Groupe LE MESSAGER

Logos: Administration fédérale / EPF Zurich / EPF Lausanne / CFF SA

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

Politique de gestion documentaire

CARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS

TERMES D'UTILISATION :

Conditions supplémentaires d assurance (CSA) des prestations complémentaires d accidents OPTIMA selon la LCA. Edition

Conditions générales concernant la fourniture de prestations informatiques par HMS Hauri Micro Solutions - Backup et restauration - "Conditions MSP"

Projet de raccordement au réseau de transport de gaz naturel CONVENTION D ETUDES DE RACCORDEMENT. DISTRIBUTEUR : Commune :.. (dpt)

Contrat de conception, reéalisation et hébergement de site web

Conditions générales de vente relatives à la souscription en ligne

Assurances selon la LAMal

Information clients selon la LCA (Passeport Charter CCS) Édition

CONTRAT DE PARTENARIAT

ORGANISATION MONDIALE

CONDITIONS GENERALES DE VENTE ET D UTILISATION A DISTANCE

Les clauses sécurité dans un contrat de cloud

ISMS. Politique de sécurité de l'information. (Information Security Management System) (Information Security Policy)

Conditions générales d assurance (CGA) pour les assurances-maladie complémentaires

L Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 15 avril arrête:

Les principes de la sécurité

HDI-Gerling Industrie Assurance SA

Conditions générales de vente

Conditions générales d assurance (CGA) pour les assurances-maladie complémentaires (AMC)

Digne de confiance. Règlement. Art. I. Dispositions générales Objet 1 Base 2 Formes particulières d assurance 3

CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT

Conditions générales d assurance (CGA)

CONTRAT DE CONSEILLER MAESTRIA, un concept d IBS Europe s.a.

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Conditions Générales de Vente Service Dolead Campaign Manager Contrat de Mandat

Contrôle interne et organisation comptable de l'entreprise

Conditions Spéciales d Assurances Assurance responsabilité civile privée Edition

Contractualiser la sécurité du cloud computing

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

CONDITIONS PARTICULIÈRES HÉBERGEMENT BLUE MIND

Fourniture et livraison de kits de prélèvement sanguin et de fiches en liasses autocopiantes COMMUN AUX DEUX LOTS

Sans cet agrément, il est interdit de pratiquer l assurance, en Suisse ou à partir de la Suisse (art. 87 LSA).

Tarif et modifications tarifaires dans la loi sur l assurance-maladie (LAMal)

CONDITIONS GENERALES PRESTATIONS DE REFERENCEMENT

Conditions de vente 11:08:34 12/02/2015

Assurance responsabilité civile Du fait d un chien de catégorie 1 ou d un chien de catégorie 2 ou de tout autre chien

Protection des données et transparence dans le canton de Genève

REGLEMENT DU JEU CONCOURS «FAN DE BARBECUE»

Conditions Générales de Vente

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

CONDITIONS GÉNÉRALES DE VENTE DE BLACK CAT Website CRÉATION ET MAINTENANCE DE SITES INTERNET

Prestations d audit et de conseil 2015

CONTRAT DE MAINTENANCE INTERcom

Mémento. Assurances. Clubs Regio League

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

I. Généralités. l Assurance-hospitalisation Franchise à option 18 Choix restreint de l hôpital 19 Extension du choix de l hôpital 20

Les questions juridiques importantes quand on lance une start-up

CONDITIONS GENERALES DE VENTES -REFERENCEMENT NATUREL

Convention de prévoyance

POLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES

Règlement J. Safra Sarasin Fondation de libre passage (SaraFlip)

données à caractère personnel (ci-après "la LVP"), en particulier les articles 31bis et 36bis ;

Agilis.CRM On-Demand Conditions générales de vente Contrat de service

Politique de sécurité de l actif informationnel

Contrat d'enregistrement d'un nom de domaine qui dépend du domaine ".ch"

Politique de gestion documentaire

RADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

Informations utiles en vue d un séjour en Suisse

Ouverture d'un compte de libre passage selon art. 10 OLP

Les clauses «sécurité» d'un contrat SaaS

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

CONVENTION ENTRE LES SOUSSIGNÉS

L ILM, revue de presse 2006 Cycle de vie de l information et ILM Atouts et faiblesse de l ILM aujourd hui L ILM et la diplomatique numérique

CONDITIONS GENERALES DE VENTE A DISTANCE DES PRODUITS DE TESTS ET DIAGNOSTICS EN LIGNE SUR LE SITE INTERNET BOUTIQUE AFNOR CERTIFICATION

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

CONTRAT DE SERVICE DE SAUVEGARDE EN LIGNE

Edition 2015 des conditions modèles non contraignantes de l ASA. Les compagnies sont libres de convenir de conditions divergentes.

CCAP CAHIER DES CLAUSES ADMINISTRATIVES PARTICULIERES

Transcription:

Page 1 / 5 Politique de sécurité de l'information d comprend les fondations partenaires EGK Assurances de Base Mal) et ainsi que leurs filiales EGK Assurances Privées SA

Page 2 / 5 Informations importantes sur le document Classe de document: Documentation-cadre IT Titre du document: Politique de sécurité de l'information d Auteur responsable: Kilian Schmidlin Nom du fichier: 20150306 Informationssicherheitspolitik.docx Établissement commencé le: 25.09.2014 Dernier traitement le: 16.10.2014 Nombre de pages: 5 Niveau de confidentialité: V1 officiel Numéro de version: 1.0 Statut de traitement: validé Validé par: Reto Flury Directeur Amanda Brotschi Responsable Prestations / Administration des contrats Patrick Tanner Responsable ICT Preuve de modification Numéro de Statut de traitement Date Rédacteur Modification / remarque version 0.1 Version initiale 25.09.2014 K. Schmidlin 1.0 Validé 20.10.2014 K. Schmidlin comprend les fondations partenaires EGK Assurances de Base Mal) et ainsi que leurs filiales EGK Assurances Privées SA

Page 3 / 5 Domaine d'application La raison sociale, ci-après dénommée EGK, comprend les fondations partenaires EGK Assurances de Base (l assureur dans le cadre de l assurance obligatoire des soins de maladie) et ainsi que leurs filiales EGK Assurances Privées SA (l assureur dans le cadre des assurances complémentaires selon la LCA) et EGK Services La politique de sécurité de l'information d'egk s'applique à toutes les entreprises du groupe EGK. But La politique de sécurité de l'information fournit le cadre nécessaire pour assurer la sécurité de l'information au sein d'egk. Les informations et les données, notamment les données personnelles et sur la santé des assurés, sont d une importance cruciale pour EGK. Les mesures de protection des données et de sécurité servent à éviter dans la mesure du possible les faits dommageables ou respectivement à réduire leur fréquence et leurs effets et à les maintenir dans des limites acceptables et proportionnées. Objectifs de sécurité d'egk - Maintien des processus commerciaux centraux. - Haut niveau de sécurité et qualité lors du traitement de données et d informations et de la fourniture de prestations, en prenant en considération les prescriptions légales, le principe de la proportionnalité et des aspects économiques défendables. - Empêcher la survenance de dommages financiers ou la détérioration de la réputation d EGK du fait de la perte de données ou d informations, ou respectivement de la prise de connaissance de données et d informations par des personnes non autorisées. - Sensibilisation des collaborateurs à la sécurité et à la protection des données à tous les niveaux et dans tous les domaines opérationnels. ICT, division IT EGK Services SA exploite l'infrastructure ICT pour toutes les entreprises du groupe EGK et est responsable de la sécurité des données. Les différentes entreprises restent en tout cas propriétaires des données. Différents domaines opérationnels (service de réception des données, contrôle des factures électroniques avec SU- MEX II) sont confiés à Centris SA à Soleure, qui est responsable de la sécurité des données. Service de réception des données EGK renonce pour des raisons économiques ainsi que de sécurité et de protection des données à entretenir un propre service de réception des données. Elle confie cette tâche à un prestataire spécialisé, Centris SA à Soleure, qui propose un service de réception des données certifié en tant que prestation à l intention des assureurs-maladie. Centris SA assure un déroulement conforme aux prescriptions légales et aux impératifs de protection des données au sein du service de réception des données. comprend les fondations partenaires EGK Assurances de Base Mal) et ainsi que leurs filiales EGK Assurances Privées SA

Page 4 / 5 Le service de réception des données garantit que les factures d hôpitaux pour séjours stationnaires acheminées par voie électronique et les MCD sont automatiquement contrôlées par traitement électronique automatisé et que seules les factures qui nécessitent un contrôle détaillé sont déviées. Seul un petit groupe clairement défini de collaborateurs EGK a accès aux MCD déviées. Principes - Les dispositions légales, contractuelles et internes doivent être respectées en permanence lors du traitement de données et d'informations. - Les principes juridiques de la loi fédérale sur la protection des données (LPD) et de la loi fédérale sur l'assurance-maladie (LAMal) doivent notamment être observés pour les données et les informations sensibles d assurés. - Un règlement de traitement des données accessible à tous rendu public doit être établi conformément à l'art. 84b LAMal. - Il convient de veiller à ce que la disponibilité, l'intégrité et le traitement confidentiel de données et d informations d'egk sur ses assurés, collaborateurs et partenaires soient garantis en permanence. - Un concept de sauvegarde des données dans lequel sont définies les conditions-cadres pour les mesures organisationnelles et techniques visant à assurer la sécurité des données doit être établi. - Le besoin de protection des objets protégés (informations, applications, systèmes) est vérifié et les mesures de protection correspondantes sont mises en place. - Les données et les informations doivent être classifiées. - Les niveaux de classification sont indépendants de l'application dans laquelle les données et les informations sont mises à disposition. - Les changements d applications doivent être effectués selon un processus de gestion de Change-Management défini. - Les applications ICT d'egk sont soumises annuellement à une révision IT externe. - La conservation de données, d'informations et de documents relève des prescriptions légales; en cas de doute, un délai de conservation de 10 ans est applicable. - Si des données et des informations sont transmises à des tiers, la manière dont ces informations peuvent être utilisées, traitées et exploitées doit être convenue par contrat. La transmission de données a lieu sous forme anonyme ou via des supports de données et des canaux codés. - Les collaborateurs suivent une formation de base et continue sur la protection des données et la sécurité des informations. Cela permet de garantir qu'ils connaissent et appliquent les règlements de traitement en vigueur dans leur domaine. - Un concept d'autorisation par rôle garantit que les collaborateurs n ont accès qu aux données et informations dont ils ont besoin dans le cadre de leur activité. comprend les fondations partenaires EGK Assurances de Base Mal) et ainsi que leurs filiales EGK Assurances Privées SA

Page 5 / 5 Classification de données / informations / documents Les niveaux de classifications suivants sont appliqués: Niveau Données personnelles Informations / documents V1 officiel officiel V2 interne interne V3 données personnelles dignes d être protégées confidentiel (données sensibles) V4 données personnelles particulièrement dignes d être protégées (données très sensibles) secret Responsabilité La responsabilité de la sécurité des données et des informations ainsi que de la disponibilité et de l'intégrité des données incombe au ou à la responsable ICT. Les responsables ainsi que les cadres des différentes divisions répondent de la mise en œuvre dans leur domaine d attributions. Les collaborateurs sont invités à signaler à la direction de la division ou au/à la préposé-e interne à la protection des données les problèmes de sécurité rencontrés ou supposés. comprend les fondations partenaires EGK Assurances de Base Mal) et ainsi que leurs filiales EGK Assurances Privées SA

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back