​​​Hinweise zur Sicherheit

Einleitung

Bei der Entwicklung von VitaClic war die Sicherheit Ihrer Daten immer ein zentrales Thema. Als Ergebnis dieser Bemühungen, können wir durch den Einsatz modernster Sicherheitstechnologie einen hohen und wie für die Banken üblichen Sicherheitsstandard gewährleisten. Allerdings können auch Sie als Kunde zur Sicherheit des Gesamtsystems beitragen, wenn Sie nachfolgende Hinweise beachten.

1. Informationen / Anfragen

Fragen bei Installations- und Handhabungsproblemen, sowie zur Datensicherheit und Datenschutz sind an die Online Easy AG zu richten, siehe die Angaben unter „Kontakt".

Bei ungewöhnlichen Fehlermeldungen, insbesondere im Zusammenhang mit Passwörtern und PIN, nehmen Sie bitte sofort Kontakt mit uns auf.

2. Sicherheitsstandards

Die Online Easy AG trifft die wirtschaftlich zumutbaren, technisch möglichen und verhältnismässigen Massnahmen zur Sicherung ihrer Daten und Dienste. Um unbefugten Zugriff zu verhindern, haben wir als weitere Sicherheitsvorkehrung verschiedene elektronische Schutzwall-Systeme modernster Art installiert.

2.1 Identifizierung

Um einen unbefugten Zugriff auf Kundendaten zu verhindern, haben wir für Sie im besonders geschützten Bereich der Gesundheitsakte drei Sicherheitsmerkmale eingerichtet:

  • Vertragsnummer,
  • Passwort und
  • Persönliche Identifikationsnummer PIN, wahlweise zugesandt per E-Mail oder SMS.

Durch diese drei Sicherheitselemente sind Ihre Daten optimal vor Fremdzugriffen geschützt. So haben nur Sie Zugriff auf Ihre Daten.

2.2 Verschlüsselung

Mit VitaClic profitieren Sie von der neusten Verschlüsselungstechnologie. Bei der Übertragung Ihrer Daten über das Internet ist die Sicherheit durch eine starke 1024-Bit-Verschlüsselung gewährleistet. Die Verschlüsselung funktioniert automatisch. Sie benötigen somit keine zusätzliche Verschlüsselungssoftware für ihren Computer. Erkennbar bleiben jedoch jeweils Absender und Empfänger. Diese können auch von Dritten gelesen werden.

Als Kunde nehmen Sie zur Kenntnis, dass der Datenaustausch über ein offenes, jedermann zugängliches Netz (Internet) erfolgt. Die Daten werden somit regelmässig und unkontrolliert grenzüberschreitend übermittelt. Dies kann auch für Datenübermittlungen gelten, wenn sich Sender und Empfänger in der Schweiz befinden.

2.3 Benutzung von E-Mail und SMS

Für die Benutzung von E-Mail und SMS weisen wir Sie auf die folgenden rechtlichen Bedingungen hin.

Die Übermittlung von E-Mails und SMS über öffentliche Netze erfolgt ungeschützt und kann von Dritten abgefangen, gelesen und abgeändert werden. Selbst wenn sich Absender und Empfänger in der Schweiz befinden, erfolgt die Übermittlung von E-Mail und SMS regelmässig und unkontrolliert grenzüberschreitend. Neben dem Inhalt sind auch Absender und Empfänger der E-Mail oder der SMS für Dritte erkennbar und es ist somit ein Rückschluss auf eine bestehende Verbindung zur Online Easy AG möglich. Dies gilt auch für E-Mails und SMS, welche bei der Kommunikation mit der Online Easy AG verwendet werden.

Die Online Easy AG wird ermächtigt, dem Benutzer E-Mails und SMS zu senden, namentlich den PIN für den geschützten Bereich der Gesundheitsakte.

Vorbehältlich separater Vereinbarungen sind Mitteilungen und Auskünfte per E-Mail und SMS für die Online Easy AG aus Sicherheitsgründen jedoch nicht verbindlich. Für Schäden, die aus der Benutzung von E-Mail und SMS oder aus der Nicht- bzw. Spätausführung von per E-Mail und SMS erteilten Aufträgen entstehen, haftet die Online Easy AG in keinem Falle.

Die Zustellung von E-Mails und SMS kann aus technischen Gründen durch die Online Easy AG nicht garantiert werden. Die Online Easy AG schliesst jegliche Haftung für Schäden aus verspäteter bzw. nicht erfolgter Zustellung von E-Mails und SMS aus.

Diese Bestimmungen gelten analog für weitere in ihrer Funktionsweise und Risikolage vergleichbare ungeschützte Kommunikationsformen.

3. Verpflichtungen des Kunden

Sie sind für die sorgfältige Aufbewahrung der Vertragsnummer, des Passwortes sowie des PIN verantwortlich und sorgen dafür, dass diese Dokumente keinen unberechtigten Personen zugänglich sind.

Folgende Hinweise helfen Ihnen die Risiken im Internet zu minimieren:

3.1 Passwort und PIN

Ändern Sie sofort nach Erhalt und danach regelmässig das Passwort (nirgends aufschreiben oder abspeichern).

Wählen Sie ein Passwort, das Sie leicht behalten können, aber von anderen nicht erraten werden kann (am besten 8-stellig, Buchstaben und/oder Zahlen, aber keine Sonderzeichen, Namen, Telefonnummern, Geburtsdaten etc.).

Verwenden Sie den zugesandten PIN für die sofortige Anmeldung auf VitaClic und schreiben Sie diesen nirgends auf und speichern Sie ihn nicht ab.

3.2 Schutz vor Manipulationen

Verwenden Sie aktuelle Sicherheitssoftware wie Virenschutzprogramme und Internet-Firewalls.

Verwenden Sie nur aktuelle Browser-Versionen und installieren Sie verfügbare Fehlerbehebungen (im Internet von den jeweiligen Browserherstellern erhältlich). Schalten Sie Warnungen und Meldungen nicht einfach aus und lesen Sie diese vor dem Bestätigen.

Installieren Sie möglichst keine Programme aus nicht zuverlässiger Herkunft auf Ihrem PC (z.B. Spiele, Utilities etc., aus Internet herunter geladen, per E-Mail erhalten oder von einer Shareware-CD), da diese Viren oder Trojanische Pferde enthalten können, die möglicherweise erlauben, über das Internet in Ihren PC einzudringen und somit die Kontrolle zu übernehmen.

Setzen Sie eine Virenschutzsoftware ein und aktualisieren Sie diese regelmässig.

Öffnen Sie keine E-Mail Attachements von unbekannten Absendern, sondern löschen Sie diese sofort.

Ausgabe Dezember 2008

Online Easy AG


Hinweise zum Datenschutz

1. Schutz der Personendaten

Die Online Easy AG (OLEAG) beachtet bei der Erfassung und Bearbeitung von Personendaten die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG). Im Übrigen verweisen wir auf die separate Datenschutzerklärung der Online Easy AG.

2. Bearbeitung anonymisierter Daten

Zur Bereitstellung eines marktgerechten Angebotes erklären Sie sich damit einverstanden, dass die Online Easy AG Ihre Stammdaten, sowie die Daten über die Nutzung der Angebote (Bewegungsdaten) zu Marktforschungs-, Beratungs- und Werbezwecken erfassen und bearbeiten darf. Die Online Easy AG kann solche Daten in anonymisierter Form mit Nutzerinformationen von Dritten abgleichen bzw. Nutzerstatistiken erstellen und diese Statistiken Dritten mitteilen.

3. Nutzerverhalten

Während Ihrer Besuche auf den Seiten von VitaClic erfassen wir möglicherweise Informationen. Die Online Easy AG verwendet dazu Tools analog Google Analytics, um bei Ihrem Besuch dieser Webseiten automatisch Daten über deren Nutzung zu erheben. Zu diesen Daten gehören Ihre IP-Adresse, «Click-stream»-Daten über die Bereiche der Website, die Sie interessieren, sowie andere Daten, die Sie beziehen oder eingeben (unter anderem Domain-Name, Internet Service Provider, Protokoll, Browsertyp, Betriebssystem usw.). Diese Informationen werden in erster Linie zur Verwaltung der Website und zur Überwachung der Nutzung und Leistungsfähigkeit der Website gesammelt.

Wenn Sie die Cookie-Funktion deaktivieren, werden Sie möglicherweise nicht alle Informationen auf dieser Website empfangen können.

4. Datenschutzpolitik Online Easy AG

Die OLEAG bietet mit VitaClic eine webbasierte Plattform für ein umfassendes Gesundheitsdossier an, das von den Benutzern (Versicherte/Patienten) selbst geführt wird und nach deren Rechtevergabe von den Kostenträgern, den Leistungserbringern und weiteren Personen und Institutionen genutzt werden kann.

Kernstück ist die persönliche Gesundheitsakte mit folgenden Inhalten und Services:

  • Krankengeschichte auf der Grundlage der Selbstdeklaration
  • Notfalldaten
  • Patientenverfügung
  • Organspenderausweis
  • Medikamentenpass
  • Impfausweis
  • Medizinische Telekonsultationen
  • Archivsystem für eigene Dokumente der VitaClic-Benutzer
  • Scan-Service für Dokumente der VitaClic-Benutzer
  • Fragen an den Arzt

Weitere Dienstleistungen können im Rahmen der Weiterentwicklung von VitaClic hinzu kommen.

Die Erfüllung der gesetzlichen Anforderungen in Bezug auf den Datenschutz und auf die Informationssicherheit ist bei VitaClic von absolut zentraler Bedeutung, denn es werden auf dieser webbasierten Gesundheitsplattform hochsensitive Informationen aus der Privat- und Intimsphäre der Benutzer bearbeitet.

Es genügt daher nicht, bei VitaClic die gesetzlich geforderten Mindestanforderungen an den Datenschutz und die Informationssicherheit zu erfüllen, sondern es sind der Datenschutz und die Informationssicherheit auf einem hohen Qualitätsniveau nachhaltig und jederzeit nachweisbar sicherzustellen.

Die OLEAG verpflichtet sich:

  • das informationelle Selbstbestimmungsrecht der VitaClic-Benutzer vorbehaltlos zu respektieren;
  • dafür zu sorgen, dass die VitaClic-Benutzer jederzeit Einfluss nehmen können, welche Daten zu ihrer Person verarbeitet werden und welche weiteren Personen Zugriff auf diese Daten erhalten;
  • die Daten der VitaClic-Benutzer, so weit dies von der OLEAG beeinflusst werden kann, rechtskonform erhoben, gespeichert und genutzt werden und ein Missbrauch, eine Manipulation, ein Verlust oder eine unbefugte Kenntnisnahme der Daten ausgeschlossen wird;
  • die Mitarbeiter und die Mitarbeitenden der OLEAG und ihrer Partnerfirmen auf den Datenschutz verpflichtet und in die Lage versetzt werden, den Datenschutz und die Informationssicherheit auf dem für VitaClic geforderten, hohen Niveau sicherzustellen.
  • das Datenschutzmanagementsystem (DSMS) kontinuierlich zu unterhalten und weiter zu verbessern.

5. Datenschutzerklärung Online Easy AG

Die Online Easy AG (OLEAG) ist sich bewusst, dass beim Betrieb der Plattform VitaClic der Umgang mit Gesundheitsdaten für die Benutzer einen wichtigen Aspekt darstellt. Als Inhaber der Datensammlung hält sie sich bei der Bearbeitung diese Daten strikt an die Bestimmungen der schweizerischen Datenschutzgesetzgebung (DSG, VDSG).

Datenbeschaffung

Die OLEAG beschafft nur die für die Benutzung der Plattform VitaClic notwendigen Daten.

Bei der Anmeldung im persönlichen Bereich sind die Personalien anzugeben. Der Benutzer entscheidet selber über die im persönlichen Bereich registrierten Gesundheitsdaten und kann Dritten (insbesondere Leistungserbringern) Schreibberechtigung erteilen.

Mit der ausdrücklichen Einwilligung des Benutzers kann die OLEAG sich Informationen vom Krankenversicherer des Benutzers liefern lassen. Der Versicherer erhält jedoch weder den Zugriff in den persönlichen Bereich noch eine Schreibberechtigung.

Die OLEAG erfasst Informationen über den Besuch der Seiten durch den Benutzer, wie die von ihm angezeigten Seiten oder die verwendeten Links. Sie erfasst auch einige Standarddaten, wie z. B. IP-Adresse, Browsertyp und –sprache, Zugriffszeiten.

Zweck

Die OLEAG bearbeitet Daten ausschliesslich zur Erbringung und Verbesserung der Dienstleistungen im Rahmen der Plattform VitaClic und unter Berücksichtigung der einschlägigen datenschutzrechtlichen Gesetzbestimmungen.

Datenbekanntgabe

Die OLEAG gibt ohne die ausdrückliche Einwilligung der Benutzer keine Daten an Dritte weiter.

Der Netzwerkaufbau und die Privatsphäre-Einstellungen der Plattform VitaClic erlauben den Benutzern, sachkundige Entscheidungen zu treffen, wem sie den Zugang zu den geschützten Informationen erteilen. Die Berechtigungen und Zugriffe können auf verschiedenen Stufen angepasst werden und können somit auch bloss partiell verteilt werden. Der Benutzer ist damit selbst dafür verantwortlich, wem er im Bereich der persönlichen Services den Zugang, beziehungsweise die Lese- oder Schreibberechtigung, auf seinen persönlichen Bereich oder Teile davon erteilt.

Mit der Registrierung für den persönlichen Bereich von VitaClic erklärt der Benutzer zudem sein Einverständnis, dass das von der OLEAG beauftragte telemedizinische Zentrum Lesezugriff auf die Daten der Notfallakte erhält und eindeutig identifizierten medizinischen Fachpersonen oder Nothelfern die in der Notfallakte hinterlegten Daten mitteilen darf.

Sicherheit der Daten

Die OLEAG trifft die notwendigen technischen und organisatorischen Massnahmen um sämtliche Daten des Benutzers gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu sichern.

Es liegt in der Verantwortung der Benutzer, die Login-Daten geheim zu halten. Es ist strikt untersagt, diese Daten Dritten bekannt zu geben und damit einen unbefugten Zugriff zu ermöglichen. Die Benutzer sind zudem verpflichtet, die OLEAG unverzüglich zu informieren, wenn es Anhaltspunkte dafür geben sollte, dass Login-Daten von Dritten missbraucht wurde.

Aufbewahrung der Daten

Die Daten werden in der Schweiz gespeichert. Sie werden gelöscht, sobald der Benutzer während einer Zeitspanne von mehr als 2 Jahren VitaClic nicht mehr benutzt hat. Nachdem das Versicherungsverhältnis nach einer Kündigung oder einem Ausschluss gemäss den Allgemeinen Geschäftsbedingungen (AGB) beendet wurde, werden die Personendaten sofort gelöscht.

Links und Verweise zu anderen Internet-Seiten

Die Plattform VitaClic enthält Verknüpfungen zu anderen Webseiten. Die OLEAG ist aber für den Datenschutz bei diesen Seiten und die Einhaltung der entsprechenden Bestimmungen nicht verantwortlich.

Cookies

VitaClic verwendet Cookies. Dies sind kleine Dateien mit Konfigurationsinformationen, welche z.B. dazu dienen, den Benutzer und seine bevorzugten Einstellungen (Sprache) wieder zu erkennen. Cookies dienen auch dazu, die Nutzungshäufigkeit zu ermitteln und tragen damit zur Verbesserung des Angebots bei. Cookies enthalten selbst keine personenbezogenen Informationen. Sofern der Benutzer jedoch persönliche Informationen bekannt gibt, z.B. mittels einer Registrierung, so können diese Informationen zu den in den Cookies gespeicherten Daten zugeordnet werden.

Änderung der Datenschutzerklärung

Möglicherweise wird diese Datenschutzerklärung aufgrund von Gesetzesänderungen oder zur Anpassung an neue technische Entwicklungen modifiziert oder aktualisiert. Die OLEAG behält sich daher das Recht vor, derartige Änderungen jederzeit und ohne Vorankündigung vorzunehmen.

6. Weitere Datenschutzrelevante Bestimmungen in den AGB

Allgemeine Geschäftsbedingungen (AGB) der Plattform «VitaClic»

7. Kontakt

Für Auskunftsbegehren gemäss Art. 8 DSG sowie datenschutzrechtliche Fragen wenden Sie sich bitte an datenschutz@oleag.ch. Die Auskunftserteilung erfolgt auf elektronischem Weg.​​