0844 277 277 Lu-Ve 8-18 heures
CSS Assurance

Protection des données

Généralités

Lors du traitement de données de santé de ses clients, la CSS Assurance est soumise à des dispositions strictes en matière de protection des données. En plus des dispositions légales, les collaborateurs de la CSS Assurance doivent observer des directives internes. Tous les collaborateurs connaissent les prescriptions qui sont déterminantes pour eux et s’engagent expressément, lorsqu’ils entrent en fonction, à respecter l’obligation de garder le secret et la protection des données.

A la CSS Assurance, les données des assurés ne sont traitées que conformément à la loi et utilisées exclusivement aux fins prescrites. Ne sont traitées que les données personnelles des assurés nécessaires à l'accomplissement des tâches.

Grâce à une formation continue et consciencieuse des collaborateurs et à l'optimisation constante des processus de traitement des données, la CSS Assurance garantit un très haut niveau de la protection et de la sécurité des données.

Label de protection des données

Les certifications obtenues par la CSS soulignent l’importance de la protection des données au sein de la CSS Assurance. La CSS garantit ainsi une utilisation consciencieuse des données de ses assurés.

  • Le service du médecin-conseil (SMC), bénéficiant depuis 2007 du label de qualité GoodPriv@cy*, est, de plus, certifié depuis 2010 selon l’ordonnance sur les certifications en matière de protection des données (OCPD).
  • Conformément à l’art. 59a de l’ordonnance sur l’assurance-maladie, la CSS dispose depuis 2013 d’un service certifié de réception des données. Les règles standardisées dont elle est dotée garantissent d’une part la protection des données des assurés de la CSS et ouvrent d’autre part la voie à une facturation avec les hôpitaux rapide et orientée sur la clientèle. Ainsi, la CSS peut décompter efficacement et conformément à la loi les factures du type DRG des fournisseurs de prestations stationnaires.
  • En ce qui concerne la sécurité de l’information, la CSS répond à des normes exigeantes. Le service IT de la CSS a été certifié selon la norme ISO 27001:2013. Cette norme internationale spécifie les exigences relatives à l’établissement, la mise en œuvre, l’introduction, la surveillance et l’amélioration continue d’un système de gestion de la sécurité de l’information.
  • La procédure de réception et de numérisation des documents au format papier et des documents échangés par e-mail ainsi que via l’application et le portail est validée par le certificat GoodPriv@cy*, reconnu à l’échelle internationale, et certifiée selon l’ordonnance sur les certifications en matière de protection des données (OCPD).


* Le certificat international GoodPriv@cy est attribué par l’Association Suisse pour Systèmes de Qualité et de Management (SQS) en tant qu’entreprise indépendante et confirmé dans le cadre de vérifications annuelles.

Demandes de renseignements

Pour toute autre question relative au traitement de vos données personnelles ou toute autre demande de renseignements, vous êtes prié(e) de vous adresser à la personne suivante par courrier postal en joignant une photocopie de votre pièce d’identité :

CSS Assurance
Préposé à la protection des données
Tribschenstrasse 21
Case postale 2568
CH-6002 Lucerne

Règlements concernant le traitement

L’assureur est tenu de rendre public l’accès aux règlements concernant le traitement.