Kantone verpflichten Leistungserbringer im Sozialversicherungsbereich zu einem regelmässigen Datenschutz-Selbstaudit. SIDAS liefert Ihnen die lückenlose Dokumentation für jeden Prüfpunkt — ohne manuellen Aufwand.
Hintergrund
SVAs in der ganzen Schweiz fordern von ihren Leistungserbringern den schriftlichen Nachweis, dass Datenschutzpflichten aus der Leistungsvereinbarung eingehalten werden. Grundlage ist das revidierte Schweizer Datenschutzgesetz (CH-DSG, in Kraft seit 1.9.2023) sowie die BSV-Weisungen zu Informationssicherheit und Datenschutz (WAID, in Kraft seit 1.1.2024).
Das Selbstaudit ist kein einmaliges Projekt — Kantone wie Luzern schreiben eine jährliche Einreichung vor. Wer die Pflichten unterm Jahr laufend dokumentiert, hat beim nächsten Stichtag kaum Zusatzaufwand. SIDAS zeigt Ihnen jederzeit, was noch offen ist.
Mit der Unterschrift bestätigen Geschäftsführung oder Datenschutzverantwortliche die Korrektheit aller Angaben — auch zu laufenden Verfahren und Datenpannen.
Kantone wie St. Gallen und Luzern setzen das Selbstaudit bereits um. Mit der BSV-WAID wird die Weitergabe dieser Anforderungen schweizweit zunehmen.
Spitex-Organisationen, Sozialinstitutionen, Heime, Coaching- und Eingliederungsanbieter sowie medizinische Gutachterstellen mit einer Leistungsvereinbarung mit einer SVA oder IV-Stelle.
Prüfpunkte & Lösung
Das Selbstaudit-Formular prüft 8 Bereiche. SIDAS deckt davon 6 direkt mit Funktionen ab, die bereits im Tagesgeschäft genutzt werden.
| Prüfbereich (SVA-Formular) | Was verlangt wird | SIDAS-Funktion |
|---|---|---|
| 1. Dokumentation & Grundlagen | Schriftliches Datenschutz- und Datensicherheitskonzept, benannte Ansprechperson | Abgedeckt Dokumentenmanagement, Verarbeitungsverzeichnis, DSB-Funktion |
| 2. Rechtmässigkeit | Nachweis: keine offenen Verfahren, Betroffenenrechte fristgerecht beantwortet | Abgedeckt Betroffenenrechte-Workflow mit Fristtracking & Audit-Trail |
| 3. Technische & Organisatorische Massnahmen (TOM) | Vertraulichkeit, Integrität, Verfügbarkeit, regelmässige Überprüfung | Abgedeckt TOM-Modul mit Massnahmenstatus und Prüfzyklen |
| 4. Protokollierungspflicht | System- und Admin-Logs, Kontrollprozess, Löschkonzept | Abhängig von eingesetzten Systemen — SIDAS dokumentiert das Konzept |
| 5. Subunternehmer | Auftragsbearbeitungsverträge (AVV) mit allen datenzugreifenden Dienstleistern | Abgedeckt Vertragsmanagement, AVV-Register mit Statusübersicht |
| 6. Incident Management | Meldeketten, Eskalationsprozess, Schwellenwert-Definitionen | Abgedeckt Incident-Management-Modul mit Meldewegen und Fristen |
| 7. Betroffenenrechte | Aktuelle Datenschutzerklärung, Auskunftsbegehren innert gesetzlicher Frist | Abgedeckt Betroffenenrechte-Modul, Datenschutzerklärung als Dokument |
| 8. Ergebnis & Massnahmenplan | Offene Punkte dokumentieren und Korrekturfristen festlegen | Abgedeckt Massnahmenplan mit Verantwortlichen, Fristen und Statusverfolgung |
SIDAS – Datenschutzmanagement
SIDAS wurde für Organisationen im Gesundheits- und Sozialwesen entwickelt. Die Plattform ist auf die Anforderungen des CH-DSG und der kantonalen Datenschutzgesetze ausgerichtet und bildet die Prüfanforderungen der SVA direkt ab.
Das SVA-Selbstaudit ist keine einmalige Sache. Da die Einreichpflicht wiederkehrt, zahlt sich eine laufende Dokumentation unterm Jahr aus: SIDAS führt für Sie eine strukturierte Liste aller offenen Aufgaben — von ausstehenden TOM-Prüfungen bis zu ablaufenden AVVs. Beim nächsten Stichtag klicken Sie auf «Exportieren», statt von vorne anzufangen.
Lückenlose Dokumentation aller Datenbearbeitungen — jederzeit aktuell und auditbereit.
Technische und organisatorische Massnahmen strukturiert erfassen, prüfen und nachweisen.
Datenpannen erfassen, klassifizieren, eskalieren und fristgerecht an Behörden melden.
Alle Auftragsbearbeitungsverträge mit Dienstleistern zentral verwalten und überwachen.
Auskunfts- und Löschbegehren mit automatischer Fristkontrolle und vollständigem Verlauf.
Exportfähige Nachweise für das SVA-Selbstaudit — auf Knopfdruck, ohne manuelle Aufbereitung.
„Dank der professionellen Unterstützung durch Sirius und das Tool SIDAS konnten wir unsere Verzeichnisse effizient und schlank dokumentieren. Die Zusammenarbeit half uns zudem, unsere Einwilligungsprozesse für Datenschutz und Schweigepflicht perfekt zu strukturieren. Ein besonderes Highlight war der praxisnahe Workshop: Trotz der komplexen Thematik gestaltete das Sirius-Team den Tag extrem spannend, interessant und mit einer guten Portion Humor!"— Rico Danuser, Bereichsleiter Unternehmensplanung & Sicherheitsmanagement · Psychiatrische Dienste Graubünden
In einer kostenlosen Demo zeigen wir Ihnen, wie SIDAS jeden Prüfpunkt des SVA-Formulars mit dokumentierten Nachweisen abdeckt — in 30 Minuten.