Verordnung des EDI vom 7. November 2007 über die Mindeststandards der technischen und organisatorischen Massnahmen bei der systematischen Verwendung der AHV-Versichertennummer ausserhalb der AHV

Das Eidgenössische Departement des Innern,

gestützt auf Artikel 50g Absatz 3 des Bundesgesetzes vom 20. Dezember 1946[^1] über die Alters- und Hinterlassenenversicherung (AHVG), im Einvernehmen mit dem Eidgenössischen Finanzdepartement,

verordnet:

1. Abschnitt: Allgemeine Bestimmungen

Art. 1 Zweck

Mit dieser Verordnung soll sichergestellt werden, dass Stellen und Institutionen, welche die Versichertennummer systematisch verwenden, ausreichende technische und organisatorische Massnahmen treffen, um:

• a. die richtige Versichertennummer zu verwenden; und

• b. die missbräuchliche Verwendung der Versichertennummer zu verhindern.

Art. 2 Geltungsbereich

¹ Diese Verordnung gilt für alle Stellen und Institutionen, welche die Versichertennummer nach den Artikeln 50d und 50e AHVG systematisch verwenden.

² Für die systematische Verwendung der Versichertennummer in Datensammlungen, in denen keinerlei Mutationen im Zusammenhang mit der Versichertennummer vorgenommen werden, sind nur die Bestimmungen nach den Artikeln 6–8 anwendbar.

2. Abschnitt: Massnahmen zur Sicherstellung der Verwendung der richtigen Versichertennummer

Art. 3 Anforderung an elektronische Systeme

Informatiksysteme müssen so gestaltet sein, dass in Bezug auf die Zuordnung der gültigen Versichertennummer zu einer bestimmten Person widersprüchliche Informationen ausgeschlossen sind.

Art. 4 Manuelle Erfassung der Versichertennummer

¹ Die Versichertennummer darf in einer elektronischen Datensammlung nur manuell erfasst werden, wenn eine Kontrollzifferprüfung gemäss Anhang 1 durchgeführt wird.

² Der manuellen Erfassung gleichgestellt ist das Einlesen der Versichertennummer mittels eines Strichcodes.

Art. 5 Sichere Datenquellen bei der Erfassung

¹ Die Versichertennummer darf in elektronischen Datensammlungen nur erfasst werden, wenn über die Richtigkeit der Versichertennummer ausreichende Sicherheit besteht.

² Die ausreichende Sicherheit ist gewährleistet, wenn die Versichertennummer in einem Verfahren nach Artikel 134^quater Absätze 2 - 4 der Verordnung vom 31. Oktober 1947[^2] über die Alters- und Hinterlassenenversicherung (AHVV) bekanntgegeben wurde.

³ Die ausreichende Sicherheit wird vermutet, wenn über die Identität der zur erfassten Versichertennummer gehörenden Person keine Zweifel bestehen und eine der nachfolgenden Quellen für die Nummer verwendet wird:

• a. der Versicherungsausweis der AHV nach Artikel 135^bis AHVV;

• b. die im Zeitpunkt der Erfassung gültige Versichertenkarte nach Artikel 42a des Bundesgesetzes vom 18. März 1994[^3] über die Krankenversicherung;

• c. die im Zeitpunkt der Erfassung aktuelle schriftliche oder elektronische Datenbekanntgabe eines Organs der AHV;

• d. die im Zeitpunkt der Erfassung aktuelle schriftliche oder elektronische Datenbekanntgabe einer von der Zentralen Ausgleichsstelle (ZAS) als ausreichend sicher empfohlenen Stelle oder Institution.

⁴ Die ZAS veröffentlicht die als ausreichend sichere Datenquellen empfohlenen Stellen und Institutionen im Internet.

3. Abschnitt: Massnahmen zum Schutz vor missbräuchlicher Verwendung

Art. 6 Grundsätze

¹ Der Zugang zu Datensammlungen, welche die Versichertennummer enthalten, ist nur den Personen einzuräumen, welche die Versichertennummer zur Erfüllung ihrer Aufgaben benötigen. Bei elektronischen Datensammlungen sind die Lese- und Schreibrechte entsprechend einzuschränken.

² Wird die Versichertennummer in komplexen Systemen systematisch verwendet, so sind die nötigen Schutzmassnahmen gestützt auf eine detaillierte Risikoanalyse zu treffen. Die Analyse hat insbesondere dem Risiko einer unerlaubten Zusammenführung von Datensammlungen Rechnung zu tragen.

³ Beim Betrieb von Informatikmitteln und Datenspeichern sind die minimalen Sicherheitsvorgaben nach Anhang 2 einzuhalten.

Art. 7 Datenübertragung über öffentliche Netze

Werden Datensammlungen mit Datensätzen, welche die Versichertennummer enthalten, über ein öffentliches Netz übertragen, so sind sie nach dem Stand der Technik zu verschlüsseln.

Art. 8 Verwendung und Bekanntgabe

Stellen und Institutionen, welche die Versichertennummer verwenden, haben ihr Personal in Aus- und Weiterbildung darüber zu informieren, dass die Versichertennummer nur aufgabenbezogen verwendet und nur entsprechend den gesetzlichen Vorgaben bekannt gegeben werden darf.

Art. 9 Inkrafttreten

¹ Diese Verordnung tritt unter Vorbehalt der Absätze 2 und 3 am 1. Dezember 2007 in Kraft.

² Artikel 5 Absatz 3 Buchstabe a tritt am 1. Juli 2008 in Kraft.

³ Artikel 5 Absatz 3 Buchstabe b tritt am 1. Januar 2009 in Kraft.

Fussnoten

[^1]: SR 831.10

[^2]: SR 831.101

[^3]: SR 832.10