Gruppo Helsana Servizio medico di fiducia Casella postale 8081 Zurigo Telefono 043 340 11 11 Telefax 043 340 01 11 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) Valido dal 14 ottobre 2014 Sommario I. Disposizioni generali ....................................................................................................................................... 2 1.1. 1.2. 1.3. II. Struttura del trattamento di dati nell’SMF ...................................................................................................... 3 2.1. 2.2. 2.3. III. Raccolta dei dati ........................................................................................................................................ 5 Registrazione dei dati ................................................................................................................................ 5 Trasmissione interna dei dati ..................................................................................................................... 5 Conservazione e cancellazione dei dati .................................................................................................... 5 Misure tecniche e organizzative ..................................................................................................................... 6 5.1. 5.2. 5.3. VI. Utenti ......................................................................................................................................................... 4 Gestione degli utenti .................................................................................................................................. 4 Autorizzazioni d’accesso per collaboratori SMF ........................................................................................ 4 Revoca dell’autorizzazione all’accesso ..................................................................................................... 4 Trattamento dei dati/delle categorie di dati ................................................................................................... 5 4.1. 4.2. 4.3. 4.4. V. Organizzazione SMF ................................................................................................................................. 3 Struttura del sistema d’informazione dell’SMF .......................................................................................... 3 Interfacce................................................................................................................................................... 3 Utenti e accesso ai dati.................................................................................................................................... 4 3.1. 3.2. 3.3. 3.4. IV. Base giuridica ............................................................................................................................................ 2 Scopo del regolamento per il trattamento .................................................................................................. 2 Obbligo del segreto ai sensi dell’art. 33 LPGA e segreto professionale ai sensi dell’art. 321 CP ................. 2 Controllo degli accessi............................................................................................................................... 6 Controlli dei supporti di dati personali ........................................................................................................ 6 Altre misure tecniche e organizzative ........................................................................................................ 6 Disposizioni conclusive................................................................................................................................... 7 6.1. 6.2. Allegati....................................................................................................................................................... 7 Entrata in vigore ........................................................................................................................................ 7 VII. Allegati .............................................................................................................................................................. 8 7.1. 7.2. 7.3. Allegato 1 .................................................................................................................................................. 8 Allegato 2 ................................................................................................................................................ 12 Allegato 3 ................................................................................................................................................ 13 INTERNO Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ I. 1.1. Disposizioni generali Base giuridica Sulla base degli artt. 11 e 21 dell’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD) in combinato disposto con l’art. 84 e 57 della Legge federale sull’assicurazione malattie (LAMal), Helsana ha redatto il presente regolamento per il trattamento della collezione automatizzata di dati contenente dati o profili sulla persona che necessitano di particolare protezione. Lo scopo della collezione di dati è disciplinato nella LAMal. In qualità di assicuratore malattia, Helsana risponde dell’applicazione dell’assicurazione malattia conformemente alla LAMal. La figura del medico di fiducia viene descritta nell’art. 57 LAMal. 1.2. Scopo del regolamento per il trattamento Il regolamento per il trattamento descrive, in particolar modo, la procedura del trattamento e del controllo nonché l’esercizio del trattamento elettronico dei dati. Contiene informazioni sull’organo addetto alla protezione e alla sicurezza dei dati, sull’origine dei dati e sugli scopi per cui questi vengono regolarmente comunicati e descrive la procedura per la concessione di diritti di accesso ai moduli dei sistemi d’informazione elettronici. 1.3. Obbligo del segreto ai sensi dell’art. 33 LPGA e segreto professionale ai sensi dell’art. 321 CP Tutti i collaboratori di Helsana sono soggetti all’obbligo del segreto di cui all’art. 33 LPGA. In caso di violazioni dell’obbligo del segreto questi sono soggetti, in virtù di una legge speciale, alle disposizioni penali di cui all’art. 92 LAMal. I collaboratori sono informati in merito alle sanzioni. Medici, dentisti, farmacisti, levatrici, ecc. nonché i loro ausiliari sono inoltre soggetti alla norma penale «Violazione del segreto professionale» di cui all’art. 321 CP. Insieme al contratto di lavoro i collaboratori sottoscrivono una dichiarazione di segretezza e sull’obbligo del segreto. Per enfatizzare il concetto d’indipendenza, i collaboratori SMF sottoscrivono anche un mansionario contenente le direttive concernenti l’obbligo del segreto e il trattamento dei dati. I collaboratori IT incaricati della gestione e dello sviluppo del sistema sottoscrivono inoltre un documento sull’obbligo del segreto SMF. INTERNO 2/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ II. 2.1. Struttura del trattamento di dati nell’SMF Organizzazione SMF L’organizzazione dell’SMF si basa sul contratto con i medici di fiducia tra santésuisse e l’FMH. La posizione dell’SMF mira a garantire l’indipendenza e a evitare conflitti di interesse. All’SMF vengono messi a disposizione i mezzi necessari. 2.2. Struttura del sistema d’informazione dell’SMF La collezione di dati dell’SMF è integrata nel sistema d’informazione di Helsana (cfr. regolamento per il trattamento delle collezioni di dati del gruppo Helsana) ed è strutturato a moduli. I dati SMF sono integrati nei seguenti sottosistemi: sottosistema Dati contrattuali SMF (cognome, nome, data di nascita, numero d’assicurato, indirizzo, ecc.); sottosistema Tessera d’assicurato SMF (nominativamente cognome, indirizzo, numero d’assicurato della persona assicurata, copertura assicurativa, sospensioni); sottosistema Disbrigo delle prestazioni SMF (dati sulle prestazioni); sottosistema Informazioni mediche SMF (fatture dei fornitori di prestazioni e altri documenti dei clienti, tra cui ad es. atti medici); sottosistema Documenti archiviati SMF (informazioni med.). 2.3. Interfacce Diverse interfacce consentono anche il contatto diretto con i fornitori di prestazioni. Un’interfaccia viene offerta da SwissDRG. Le rispettive procedure e i processi sono spiegati nel «Regolamento per il trattamento SwissDRG». La protezione dei dati e la relativa sicurezza vengono garantite attraverso un’efficace procedura di autenticazione nonché con tecnologie moderne di codifica e trasmissione. INTERNO 3/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ III. 3.1. Utenti e accesso ai dati Utenti Ad avere i diritti d’accesso ai sistemi d’informazione SMF sono i collaboratori dell’SMF che necessitano dei diritti per il processo «Disbrigo del servizio medico fiduciario». I collaboratori SMF sono: medici di fiducia con impiego fisso e commissionati; assistenti MF e delegate; primi esaminatori SMF ed esperti codificatori SMF DRG. I collaboratori SMF che elaborano esclusivamente il DRG (primi esaminatori SMF, codificatori SMF, medici codificatori SMF) hanno diritti d’accesso limitati. I medici di fiducia che dispongono di un mandato ricevono autorizzazioni personali (dalla direzione dell’amministrazione SMF) e non figurano nell’elenco dei ruoli. Questi lavorano anche con un ID utente SMF speciale assegnato temporaneamente, diverso da quelli di Helsana e ricevono diritti di base e accessi a singoli drive SMF. 3.2. Gestione degli utenti Della gestione degli utenti se ne occupa in modo accentrato la direzione dell’amministrazione SMF. Il disbrigo e la gestione della procedura di autorizzazione vengono effettuati dal Service desk di Helsana. Questo processo viene vigilato dall’SMF, che verifica le autorizzazioni SMF due volte all’anno. 3.3. Autorizzazioni d’accesso per collaboratori SMF Tutti i collaboratori SMF e gli ausiliari del medico di fiducia lavorano con un ID utente speciale, diverso da quelli di Helsana. Il collaboratore viene identificato inserendo l’ID utente personale e una password. Le autorizzazioni sono commisurate all’ID utente immesso. Il login con l’ID utente SMF può essere effettuato solo sui computer registrati che si trovano nei locali dell’SMF. L’accesso dei collaboratori SMF si basa su un modello di ruoli restrittivo che viene generato tenendo in considerazione la funzione, l’appartenenza e il luogo. L’accesso ai locali SMF è disciplinato al punto 5.1. 3.4. Revoca dell’autorizzazione all’accesso Gli utenti dei sistemi d’informazione SMF usufruiscono del diritto d’accesso fin quando questi ne abbiano bisogno per svolgere la loro funzione lavorativa. Se il collaboratore esce dall’azienda o assume nuove mansioni all’interno del gruppo Helsana, l’autorizzazione d’accesso verrà revocata. La revoca dei diritti d’accesso avviene con modalità analoghe alla concessione delle autorizzazioni d’accesso, ovvero da parte della direzione dell’amministrazione SMF. INTERNO 4/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ IV. 4.1. Trattamento dei dati/delle categorie di dati Raccolta dei dati I dati provengono dai fornitori di prestazioni ai sensi della LAMal, dal disbrigo delle prestazioni, dagli assicurati, da altri assicuratori sociali, dalle autorità e dai dati di base degli assicurati gestiti nei sottosistemi. Le buste indirizzate all’SMF devono giungere ancora chiuse all’SMF. I fornitori di prestazioni trasmettono spesso le richieste di garanzia di assunzione dei costi per fax all’SMF. 4.2. Registrazione dei dati Tutti i dati che pervengono all’SMF vengono registrati nel relativo sottosistema come segue: cognome, nome, data di nascita e indirizzo dell’assicurato cognome, nome e indirizzo del fornitore di prestazioni Classificazione MF dei dati Data di arrivo dei dati Tipo di prestazione Ufficio competente Colloqui MF (data, partecipanti) 4.3. Trasmissione interna dei dati I dati vengono inoltrati all’amministrazione di Helsana con modalità analoghe alle disposizioni del «Contratto con i medici di fiducia santésuisse ed FMH (art. 8)». Il trattamento delle richieste di consultazione e di informazioni sui dati è disciplinato nelle direttive interne. 4.4. Conservazione e cancellazione dei dati I documenti per cui vige l’obbligo di archiviazione vengono conservati per la durata prevista dalla legge e protetti da alterazioni e accessi non autorizzati. Una volta decorso il termine di conservazione prescritto dalla legge, i dati devono essere cancellati dai sottosistemi menzionati. La conservazione dei dati nell’ambito dello SwissDRG è descritta nel «Regolamento per il trattamento SwissDRG». INTERNO 5/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ V. 5.1. Misure tecniche e organizzative Controllo degli accessi Tutti i locali di Helsana in cui vengono elaborati dati personali che necessitano di particolare tutela sono protetti mediante un sistema elettronico o manuale dall’accesso di persone non autorizzate. L’incaricato della sicurezza fisica tiene un verbale sull’esercizio dei dispositivi di chiusura. A determinare le misure di sicurezza è la tipologia delle zone da proteggere. Le postazioni di lavoro sono protette dall’accesso di terzi non autorizzati. I locali SMF sono protetti come segue: i locali dell’SMF e i sottosistemi elettronici nei quali vengono elaborati da questi i dati relativi alle diagnosi sono del tutto separati dall’amministrazione di Helsana. L’SMF può accedere solo con un badge autorizzato. L’incarico per la concessione di tale badge viene dato dalla direzione dell’amministrazione SMF (cfr. art. 7 del Contratto con i medici di fiducia). 5.2. Controlli dei supporti di dati personali Solo ai collaboratori SMF autorizzati è consentito elaborare i dati sui supporti elettronici (notebook). Alla rete interna possono essere collegati solo i terminali di Helsana. 5.3. Altre misure tecniche e organizzative Altre misure tecniche e organizzative sono disciplinate nel «Regolamento per il trattamento della collezione di dati del gruppo Helsana» e nel «Regolamento per il trattamento SwissDRG». INTERNO 6/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ VI. 6.1. Disposizioni conclusive Allegati Gli allegati riportati di seguito costituiscono parte integrante del presente regolamento sul trattamento dei dati. Allegato 1: Allegato 2: Allegato 3: 6.2. Contratto con i medici di fiducia santésuisse ed FMH Abbreviazioni Contatto Entrata in vigore Il presente regolamento entra in vigore il 14 ottobre 2014. Dübendorf, il 13.10.2014 Dübendorf, il 01.10.2014 Helsana Daniel H. Schmutz CEO Dr. med. Beat Seiler Responsabile Servizio medico fiduciario Distribuzione Intranet: Standard e direttive aziendali (SDA) INTERNO 7/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ VII. Allegati 7.1. Allegato 1 tra santésuisse, Römerstrasse 20, 4502 Soletta e Federazione dei medici svizzeri, Elfenstrasse 18, 3000 Berna 16 (FMH) In conformità all’art. 57 cpv. 8 della Legge federale sull’assicurazione malattie (LAMal) le suddette federazioni stipulano il seguente contratto: Preambolo e dichiarazione di intenti 1 Le parti stipulano il presente contratto con l’intenzione di adempiere le disposizioni della LAMal e 1 della Legge sulla protezione dei dati (LPD) e chiarire la posizione del medico di fiducia . 2 Le parti sono consapevoli che la complessa materia viene disciplinata nel presente contratto solo per sommi capi. Istituendo una commissione paritetica (art. 10), si intende sviluppare ulteriormente tale contratto a seconda delle esigenze sorte nella prassi. Art. 1 Ambito di validità 1 Il presente contratto si applica per tutti i medici che esercitano la funzione di medico di fiducia nell’ambito dell’assicurazione malattia obbligatoria conformemente alla LAMal. 2 Esso si applica a tutti i medici di fiducia che lavorano a tempo pieno o parziale nonché ai medici di fiducia incaricati. 3 Esso si applica a tutti gli assicuratori che eseguono l’assicurazione malattia obbligatoria conformemente alla LAMal. Art. 2 Concetto di «medico di fiducia» Per «medico di fiducia» (MF) si intende un medico che esercita conformemente alle disposizioni dell’art. 57 LAMal. 1 Ai fini di una migliore comprensione del testo viene usato nel contratto solo il genere maschile, che vale tuttavia per entrambi i sessi. INTERNO 8/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ Art. 3 Aggiornamento e perfezionamento 1 I medici di fiducia devono possedere cinque anni di esperienza in uno studio medico o come medico primario in ospedale. 2 Inoltre, questi devono ottenere o aver ottenuto il certificato di capacità MF nel primo anno dopo aver assunto la funzione di MF. Per i medici di fiducia che già esercitano al momento dell’entrata in vigore del presente allegato si applica l’art. 11. 3 Il certificato di capacità MF viene concesso da santésuisse insieme all’FMH. La Federazione dei medici svizzeri viene coinvolta nell’elaborazione del certificato di capacità. Devono essere insegnati in particolar modo i seguenti argomenti: a) la posizione del medico di fiducia; b) le nozioni sulla LAMal; c) le nozioni basilari in altri settori assicurativi sociali (soprattutto la LAINF e la LAI); d) le nozioni sul segreto professionale e la protezione dei dati. 4 Chi esercita le funzioni MF deve frequentare ogni anno almeno una giornata di corsi di perfezionamento specifici per MF. 5 L’ottenimento del certificato di capacità e i corsi di perfezionamento vengono organizzati da santésuisse insieme all’FMH. L’organizzazione può essere delegata dalle due federazioni congiuntamente a terzi, in particolar modo alla Società Svizzera dei medici di fiducia. 6 I costi dei corsi di aggiornamento e di perfezionamento vengono sostenuti pariteticamente dall’FMH e dagli assicuratori. Art. 4 Lista dei medici di fiducia 1 santésuisse e l’FMH tengono una lista di tutti i medici di fiducia che hanno ottenuto un certificato di capacità MF o che sono abilitati in base all’art. 11 del presente contratto. 2 Esse pubblicano questa lista nei rispettivi organi di pubblicazione. Art. 5 Posizione del medico di fiducia 1 Il medico di fiducia è autonomo e indipendente nella valutazione delle questioni di natura medicospecialistica. Questi non è legato da direttive medico-specialistiche dell’assicuratore. 2 Le informazioni a nome del medico di fiducia possono essere fornite solo dal medico di fiducia o da uno dei suoi ausiliari. 3 L’assicuratore organizza la posizione del medico di fiducia in un modo tale che venga preservata l’autonomia e non sorgano conflitti di interesse. In particolar modo, non è consentita una remunerazione delle prestazioni in funzione dei risultati d’esercizio dell’assicuratore. Art. 6 Ausiliari del medico di fiducia 1 Il medico di fiducia risponde dell’esercizio dell’attività di medico di fiducia. Questi è autorizzato a coinvolgere degli ausiliari nello svolgimento del suo lavoro. 2 Gli ausiliari dell’MF sottostanno al segreto professionale medico. Il medico di fiducia deve garantire che i suoi ausiliari mantengano il segreto professionale medico. 3 Inoltre è responsabile della selezione, dell’istruzione e della sorveglianza degli ausiliari per quanto concerne l’attività del medico di fiducia. INTERNO 9/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ 4 Se gli ausiliari lavorano solo parzialmente per il medico di fiducia, le loro altre attività non devono originare conflitti di interesse. Art. 7 Infrastruttura necessaria 1 L’assicuratore mette a disposizione del medico di fiducia i mezzi necessari per il trattamento (ai sensi della LPD) dei dati di carattere medico fiduciario. 2 Se il medico di fiducia lavora nei locali dell’assicuratore, l’assicuratore mette a sua disposizione i mezzi di comunicazione moderni necessari. L’assicuratore informa il medico di fiducia sulla misura in cui tali mezzi siano adatti all’inoltro di dati di carattere medico fiduciario. 3 Il medico di fiducia garantisce che i dati di carattere medico fiduciario disponibili in forma scritta o elettronica vengano conservati in maniera tale che solo lui e il suo personale ausiliario abbiano accesso a tali dati. Art. 8 Trasmissione dei dati dal medico di fiducia all’assicuratore 1 Le informazioni che il medico di fiducia trasmette all’assicuratore aiutano quest’ultimo a decidere sull’obbligo a prestazioni nel singolo caso, a determinare il rimborso o a motivare una decisione o una richiesta di regresso. 2 Le informazioni destinate al medico di fiducia vengono prese in consegna dal medico di fiducia o da uno dei suoi ausiliari. 3 Il medico di fiducia o uno dei suoi ausiliari classifica le informazioni pervenute e decide se inoltrarle all’assicuratore: a) le informazioni destinate all’assicuratore che giungono al medico di fiducia vengono inoltrate senza riserve e integralmente dal medico di fiducia o da uno dei suoi ausiliari direttamente all’assicuratore. b) Tutte le altre informazioni vengono inoltrate dal medico di fiducia o da uno dei suoi ausiliari all’assicuratore solo nella misura in cui la legge lo consenta. In tal caso, egli si limita, laddove possibile, alle conclusioni di natura medica. 4 Senza consenso dell’assicurato, gli assicuratori non possono utilizzare o inoltrare a terzi le informazioni fornite loro dal medico di fiducia. Restano salvi gli artt. 84 e segg. LAMal. Art. 9 Disdetta 1 Il presente contratto può essere disdetto da qualsiasi parte contraente rispettando un termine di disdetta di sei mesi alla fine di un anno civile. 2 Una volta presentata la disdetta, le parti contraenti avviano immediatamente le trattative. Se prima dello scadere del termine di disdetta non viene concluso un nuovo contratto, il contratto vigente viene prolungato di un anno. 3 Se anche dopo la decorrenza del prolungamento di un anno non viene raggiunto alcun accordo, le parti contraenti informano in merito il Consiglio federale. INTERNO 10/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ Art. 10 Commissione paritetica 1 Le parti istituiscono una commissione paritetica costituita da due rappresentanti degli assicuratori, dei fornitori di prestazioni e dei medici di fiducia per ciascuna parte. 2 Questa fornisce alle parti (santésuisse / FMH) consigli concernenti l’integrazione, l’ampliamento e la modifica del presente contratto. 3 Per quanto concerne le controversie specialistiche riguardanti i principi giuridici in materia di protezione dei dati tra assicuratori, medici di fiducia e/o fornitori di prestazioni, questi ultimi cercano di trovare autonomamente una soluzione. Se non trovano un accordo, questi possono richiedere la mediazione della commissione paritetica prima di adire le vie legali presso il tribunale arbitrale. Art. 11 Disposizioni transitorie 1 Il medico di fiducia impiegato a tempo pieno che al momento dell’entrata in vigore del presente accordo esercita da almeno un anno la funzione di MF è equiparato al medico di fiducia che ha ottenuto il certificato di capacità. 2 Il medico di fiducia impiegato a tempo parziale e quello incaricato che al momento dell’entrata in vigore del presente accordo esercita da almeno due anni la funzione di MF è equiparato al medico di fiducia che ha ottenuto il certificato di capacità. Art. 12 Entrata in vigore Questo contratto entra in vigore il 1° gennaio 2002 santésuisse Federazione dei medici svizzeri INTERNO 11/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ 7.2. Allegato 2 Abbreviazioni CP FMH LAMal LPGA MF OLPD SMF Codice penale svizzero del 21 dicembre 1937 (RS 311.0) Legge federale sull’assicurazione malattie del 18 marzo 1994 (RS 832.10) Legge federale sulla parte generale del diritto delle assicurazioni sociali del 6 ottobre 2000 (RS 830.1) Medico di fiducia Ordinanza relativa alla legge federale sulla protezione dei dati del 14 giugno 1993 (RS 235.11) Servizio medico fiduciario INTERNO 12/13 Regolamento per il trattamento di dati del servizio medico fiduciario di Helsana (SMF) __________________________________________________________________________________________ 7.3. Allegato 3 Indirizzo di contatto: Le richieste di informazioni, rettifica e cancellazione devono essere inviate a: Helsana Versicherungen AG Datenschutzbeauftragter Postfach 8081 Zürich INTERNO 13/13