Protection des données

Lors du traitement de données de santé de ses clients, la CSS Assurance est soumise à des dispositions strictes en matière de protection des données. En plus des dispositions légales, les collaborateurs de la CSS Assurance doivent observer des directives internes. Tous les collaborateurs connaissent les prescriptions qui sont déterminantes pour eux et s’engagent expressément, lorsqu’ils entrent en fonction, à respecter l’obligation de garder le secret et la protection des données.

A la CSS Assurance, les données des assurés ne sont traitées que conformément à la loi et sont utilisées exclusivement aux fins prescrites. Ne sont traitées que les données personnelles des assurés nécessaires à l’accomplissement des tâches.

Grâce à une formation continue et consciencieuse des collaborateurs et à l’optimisation constante des processus de traitement des données, la CSS Assurance garantit un très haut niveau de la protection et de la sécurité des données.

Si le droit européen est applicable au traitement des données (notamment le règlement UE 2016/679 (règlement général sur la protection des données)), un renvoi au passage correspondant est effectué. 

Sécurité des données

Les données traitées par nos systèmes sont protégées contre la perte, l’abus, la falsification et l’accès par des tiers non autorisés. La sécurité de nos systèmes est soumise à une vérification permanente, en interne comme à l’externe. Au 1er juillet 2015, l’IT de la CSS a été certifié selon la norme ISO 27001:2013. Cette norme internationale spécifie les exigences relatives à l’établissement, la mise en œuvre, l’introduction, la surveillance et l’amélioration continue d’un système de gestion de la sécurité de l’information.

Label de protection des données

Les certifications obtenues par la CSS soulignent l’importance de la protection des données au sein de la CSS Assurance. La CSS garantit ainsi une utilisation consciencieuse des données de ses assurés.

  • Le service du médecin-conseil (SMC), bénéficiant depuis 2007 du label de qualité GoodPriv@cy*, est, de plus, certifié depuis 2010 selon l’ordonnance sur les certifications en matière de protection des données (OCPD).
  • Conformément à l’art. 59a de l’ordonnance sur l’assurance-maladie, la CSS dispose depuis 2013 d’un service certifié de réception des données (conformément à l’ordonnance sur les certifications en matière de protection des données (OCPD) et à GoodPriv@cy*). Les règles standardisées dont elle est dotée garantissent d’une part la protection des données des assurés de la CSS et ouvrent d’autre part la voie à une facturation avec les hôpitaux rapide et orientée sur la clientèle. Ainsi, la CSS peut décompter efficacement et conformément à la loi les factures du type DRG des fournisseurs de prestations stationnaires.
  • En ce qui concerne la sécurité de l’information, la CSS répond à des normes exigeantes. Le service IT de la CSS a été certifié selon la norme ISO 27001:2013. Cette norme internationale spécifie les exigences relatives à l’établissement, la mise en œuvre, l’introduction, la surveillance et l’amélioration continue d’un système de gestion de la sécurité de l’information.
  • La procédure de réception et de numérisation des documents au format papier et des documents échangés par e-mail ainsi que via l’application et le portail est validée par le certificat GoodPriv@cy*, reconnu à l’échelle internationale, et certifiée selon l’ordonnance sur les certifications en matière de protection des données (OCPD).

* Le certificat international GoodPriv@cy est attribué par l’Association Suisse pour Systèmes de Qualité et de Management (SQS) en tant qu’entreprise indépendante et confirmé dans le cadre de vérifications annuelles.

Demandes de renseignements

Pour toute autre question relative au traitement de vos données personnelles ou toute autre demande de renseignements, vous êtes prié(e) de vous adresser à la personne suivante par courrier postal en joignant une photocopie de votre pièce d’identité:

CSS Assurance
Préposé à la protection des données
Tribschenstrasse 21
Case postale 2568
CH-6002 Lucerne
E-mail: datenschutz@css.ch
Téléphone: 058 277 11 11

Représentation au sein de l’UE pour les questions relevant du droit en matière de protection des données

Si la CSS entre dans le domaine d’application du RGPD, le délégué à la protection des données compétent selon l’art. 37 RGPD ainsi que le représentant du responsable du traitement selon l’art. 27 RGPD est:

Martina Schmid
BWO GmbH
Bauernwaldstrasse 77
70195 Stuttgart
Deutschland
E-mail: privacy-eu@css.ch

Si la CSS entre dans le domaine d’application du RGPD, vous avez également le droit de transmettre vos données à un autre responsable du traitement (portabilité des données).