0844 277 277 Lu-Ve ore 8-18
CSS Assicurazione

Protezione dei dati

In generale

Nell'elaborazione dei dati sulla salute dei suoi assicurati, la CSS Assicurazione è soggetta a rigorose disposizioni sulla protezione dei dati. Per i collaboratori della CSS Assicurazione valgono nell'elaborazione dei dati, oltre alle disposizioni di legge, le relative direttive interne. Tutti i collaboratori conoscono le direttive per loro determinanti e si impegnano esplicitamente al momento dell'assunzione a rispettare l'obbligo del segreto e le norme di protezione dei dati.

Presso la CSS Assicurazione i dati relativi agli assicurati vengono elaborati esclusivamente in conformità della legge e sono impiegati esclusivamente per gli scopi prescritti. Vengono elaborati soltanto quei dati degli assicurati necessari ai fini dell'adempimento dei compiti.

Tramite la formazione regolare e scrupolosa dei collaboratori e il miglioramento costante dei procedimenti di elaborazione dei dati, la CSS Assicurazione garantisce la protezione e la sicurezza dei dati ad alto livello. 

Nella misura in cui per il trattamento dei dati si applica il diritto europeo (in modo particolare il regolamento (UE) 2016/679 (Regolamentazione dell’UE sulla protezione dei dati)), si farà riferimento specifico.

Sicurezza dei dati

Nei nostri sistemi i dati sono protetti contro la perdita, l'abuso, la falsificazione e l'accesso non autorizzato. La sicurezza dei nostri sistemi viene tenuta sotto controllo costante internamente ed esternamente. Dal 1° luglio 2015 il settore IT della CSS dispone della certificazione secondo la norma ISO 27001:2013. Questa norma internazionale specifica come si concepisce, si introduce, si applica, si sorveglia, si mantiene e si migliora un sistema di gestione della sicurezza delle informazioni.

Sigillo di qualità per la protezione dei dati

Le certificazioni della CSS sottolineano l'importanza che la CSS Assicurazione attribuisce alla protezione dei dati. La CSS in questo modo garantisce la gestione accurata dei dati dei propri assicurati.

  • Il Servizio del medico di fiducia (SMF) dispone dal 2007 del sigillo di qualità GoodPriv@cy* ed è inoltre certificato dal 2010 ai sensi dell'Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD).
  • Dal 2013 la CSS dispone di un ufficio certificato di ricezione dati ai sensi dell'articolo 59a dell'Ordinanza sull'assicurazione malattie. Le sue regole standardizzate garantiscono da un lato la protezione dei dati degli assicurati CSS e d’altro canto aprono la strada a un conteggio con gli ospedali rapido e nell’interesse dei clienti. In questo modo la CSS può conteggiare le fatture del tipo DRG, emesse da fornitori di prestazioni stazionarie, in maniera efficiente e conforme alla legge.
  • Per quanto riguarda la sicurezza delle informazioni, la CSS soddisfa standard molto elevati. L’IT della CSS dispone della certificazione secondo la norma ISO 27001:2013. Questa norma internazionale specifica come si concepisce, si introduce, si applica, si sorveglia, si mantiene e si migliora un sistema di gestione della sicurezza delle informazioni.
  • Il processo d’accettazione dei documenti cartacei ha ottenuto il certificato internazionale GoodPriv@cy*.

 

* Il certificato internazionale GoodPriv@cy è assegnato dall'Associazione Svizzera per i Sistemi di Qualità e di Management (SQS), un'istanza indipendente, e viene confermato in base a controlli annui.

Incaricato della protezione dei dati/domande di informazione

Per domande relative all'elaborazione dei suoi dati personali, per una rettifica, cancellazione o limitazione dell’elaborazione dei suoi dati personali oppure per una richiesta di informazioni, la preghiamo di rivolgersi tramite lettera per posta e allegando una copia di un suo documento ufficiale a:

CSS Assicurazione
Incaricato della protezione dei dati
Tribschenstrasse 21
Casella postale 2568
CH-6002 Lucerna
E-Mail: datenschutz@css.ch
058 277 11 11

Rappresentanza per questioni inerenti la protezione dei dati nell’UE

Nella misura in cui la CSS è soggetta al campo d’applicazione della GDPR, l’incaricato della protezione dei dati ai sensi dell’art. 37 GDPR e rappresentante ai sensi dell’art. 27 GDPR è:

Dr. Christian Schäfer
Active Assets A2 GmbH
Gottlieb-Daimler-Str. 5
78467 Konstanz
Germania
E-Mail: privacy-eu@css.ch

Nella misura in cui la CSS è soggetta al campo d’applicazione della GDPR, lei ha anche diritto di trasferire i propri dati personali da un sistema di elaborazione elettronico a un altro (cosiddetta portabilità dei dati).

Regolamenti sull'elaborazione

L'assicuratore deve rendere pubblicamente accessibili i regolamenti relativi alle elaborazioni.