Datenschutzpolitik

Datenschutz schafft Sicherheit

Zur Aufgaben­erfüllung der SVA St.Gallen ist es unum­gänglich, dass Personen­daten von Mitgliedern, Versicherten und Mitarbeitenden gespeichert, bearbeitet und in bestimmten Fällen weiter­gegeben werden. In verschiedenen Geschäfts­bereichen werden besonders schützenswerte Gesundheits­daten bearbeitet. Um diese Daten vor unzulässigen Bearbeitungen zu schützen, betreibt die SVA St.Gallen ein Datenschutz-Managementsystem nach den Anforderungen von GoodPriv@cy. Die gesetzlichen Bestimmungen werden strikte eingehalten.

Daten von Kundinnen und Kunden

Als Kompetenz­zentrum für Sozial­versicherungen ist die SVA St.Gallen im Besitz von Informationen über den Gesundheits­zustand, die Einkommens- und Vermögens­verhältnisse der versicherten Personen sowie der (betriebs)wirtschaftlichen Daten ihrer Mitglieder. Diese Informationen können Auskunft über die Verhältnisse der einzelnen Kundinnen und Kunden geben. Solche Daten fallen unter die datenschutz­rechtlichen Bestimmungen und sind folglich schützenswert. Die SVA St.Gallen anonymisiert statistische Auswertungen, so dass keine Rückschlüsse auf Einzelne möglich sind.

Datenschutzsystem

Das Label GoodPriv@cy bestätigt, dass die SVA St.Gallen Prozesse implementiert hat, die es ihr erlauben, festzustellen, ob die Datenschutz­vorschriften eingehalten werden. Ebenso ermöglichen ihr die getroffenen organisatorischen Vorkehrungen, Datenschutz­verletzungen zu erkennen und gegebenenfalls die richtigen Massnahmen zu ergreifen, um die Recht­mässigkeit wiederherzustellen. Das Datenschutz­system wird fortlaufend überprüft und verbessert. Der Datenschutz ist eine zentrale Führungs­aufgabe der Vorgesetzten aller Stufen. Alle Mitarbeiterinnen und Mitarbeiter sind für den Datenschutz sensibilisiert und werden regelmässig geschult sowie weitergebildet.

Die Erreichbarkeit der Ziele der SVA St.Gallen hängt unmittelbar ab von richtigen Daten und den daraus entwickelten Informationen sowie einer zuverlässigen IT-Infrastruktur, welche die Verfügbarkeit garantiert.

  • Die SVA St.Gallen fordert nur Daten ein, welche für unsere Leistungs­erbringung wichtig und erforderlich sind.
  • Die SVA St.Gallen sorgt dafür, dass gesetzmässig mit Daten, Informationen und der IT-Infrastruktur umgegangen wird.
  • Die von uns bearbeiteten Daten sind vor dem Zugriff Unbefugter geschützt.
  • Die Mitarbeitenden kennen den Wert und die Bedeutung des Datenschutzes.
  • Die Mitarbeitenden kennen die gesetzlichen Bestimmungen und die internen Richtlinien (Regeln zum Datenschutz sowie zur Schweigepflicht und Daten­bekanntgabe). Sie handeln danach.
  • Nur berechtigte Mitarbeitende können jederzeit auf die benötigten Daten zugreifen.
  • Alle Mitarbeitenden sind in ihrer Funktion für die Schaffung der notwendigen und angemessenen Rahmen­bedingungen für den Daten­schutz und die Informations­sicherheit verantwortlich.
  • Alle Daten werden ordnungsgemäss gesichert und nach Ablauf der gesetzlichen Aufbewahrungs­frist, oder wenn sie nicht mehr benötigt werden, vorschriftsmässig vernichtet.
  • Das nach GoodPriv@cy zertifizierte Datenschutz-Managementsystem bietet Gewähr dafür, dass der Datenschutz zuverlässig umgesetzt und ständig weiterentwickelt wird.

Aus dieser Datenschutz­politik ergeben sich die umfangreichen internen Dokumente zu Daten­schutz und Informations­sicherheit.