Currently Browsing: Medical Billing

Krankenversicherer auf der Jagd nach Patientendaten

St.-gallische Datenschützer im Stress

health-insurance-policy-ke-bare-meDie Anfragen an die St. Galler Datenschutzbeauftragte Corinne Suter nehmen markant zu. Ein aktuelles Problem ist der Schutz von Patientendaten. Die Krankenversicherer setzen die St. Galler Spitäler unter Druck.

Der Datenschutz wird immer wichtiger. Dafür sorgen unter anderem die neuen Technologien, mit denen Informationen problemlos hin und her geschoben werden könnten. Das gilt auch für heikle Daten. Dazu gehören beispielsweise die Krankengeschichten von Patienten oder die medizinischen Austrittsberichte nach einem Spitalaufenthalt. Geraten sie in falsche Hände, kann dies beispielsweise die Kündigung von Zusatzversicherungen durch die Krankenkasse zur Folge haben.
Offenbar werden St. Galler Spitäler immer wieder unter Druck gesetzt, wenn sie sich weigern, den Versicherern umfassende Einblicke in die Patientendaten zu bewilligen. «Es gibt dazu viele Anfragen», bestätigt Michael Graf vom Rechtsdienst des Gesundheitsdepartementes. Bei ihm holen sich die Spitalverwaltungen in solchen Fällen juristische Unterstützung. Beruhigend für die Patienten: «Die St. Galler Spitäler sind in der Regel sehr restriktiv», stellt Graf fest. Der Druck ist gross: «Teilweise drohen die Kassen mit einem Leistungsstopp, wenn die Daten nicht geliefert werden.» Dieses Problem betrifft nicht nur die St. Galler Spitäler. Auch der Zürcher Datenschützer Bruno Baeriswyl kritisiert das Verhalten der Kassen und will dazu ein Merkblatt herausgeben. Dabei sei die Rechtslage klar, findet Graf: Die Kassen hätten nur Anspruch auf Daten, die sie für die Kostenkontrolle unbedingt benötigten.

Anfragen verdoppeln sich

Der Streit um die heiklen Patientendaten zeigt, wie wichtig auch auf kantonaler Ebene ein wirksamer Datenschutz geworden ist. Die Arbeit der Datenschutzbeauftragten nimmt denn auch stetig zu. «In den ersten sechs Monaten gab es doppelt so viele Anfragen wie im gesamten letzten Jahr», bestätigt Corinne Suter von der Kontrollstelle für Datenschutz in der St. Galler Verwaltung den Trend.Während andere Datenschutzbeauftragte regelmässig über ihre Tätigkeit informieren oder auch im Internet Auskünfte liefern, hört man von Corinne Suters Arbeit relativ wenig. Der Grund: Im Kanton St. Gallen ist der Datenschutz ein Nebenjob. Die in der Staatskanzlei beschäftigte Juristin kann gerade 15 bis 20 Prozent ihrer Arbeitszeit dafür einsetzen.

Vier Vollzeitstellen für Zürich

 

Genügt das? Nach Ansicht des Präsidenten der Vereinigung der Schweizerischen Datenschutzbeauftragten, Beat Rudin, ist dies zu wenig: Für eine wirksame Aufsicht brauche es mindestens ein 50-Prozent-Pensum, stellte er fest. Zum Vergleich: Im Kanton Zürich sind insgesamt vier Vollzeitmitarbeiter mit dem Schutz vor Datenmissbrauch beschäftigt. Kantone wie Baselland, Luzern oder Zug informieren ihre Bürgerinnen und Bürger auf eigenen Homepages über aktuelle Datenschutz-Probleme.Corinne Suter ist Anlaufstelle für Anfragen zum Thema Datenschutz aus der Verwaltung, von Gemeinden, aber auch von Privatpersonen, die beispielsweise wissen wollen, wer ihre Adresse weitergegeben hat. Dazu kommen regelmässige Visitationen in der Verwaltung. Das Spektrum ist gross: Gegenwärtig muss sie beispielsweise abklären, was mit Daten passiert, die in den Computern einer konkursiten Firma gespeichert sind.Wenn es um technische Fragen geht, etwa die Verschlüsselung von Daten, leitet sie die Anfragen an den Dienst für Informatikplanung weiter. In jedem Departement gibt es zudem eine Ansprechperson zum Thema Datenschutz. Eine regelmässige Zusammenarbeit zwischen diesen Fachleuten existiert allerdings nicht. Änderungen sind nicht in Sicht: Ein Ausbau des Datenschutzes sei momentan kein Thema und auch ein Internetauftritt sei nicht vorgesehen, weiss Corinne Suter.

Dieser Tage flattern auch Rheintalern und Vorderlandern die sogenannte ins Haus. Zwar hat der…

 

Steuererklärung per Internet

30Dieser Tage flattern auch Rheintalern und Vorderländern die sogenannte «Steuererklärung 2001b» ins Haus. Zwar hat der Systemwechsel zur Gegenwartsbesteuerung schon im letzten Jahr stattgefunden.Mit der eigentlichen Gegenwartsbesteuerung konfrontiert werden die Steuerpflichtigen aber erstmals mit der Erklärung 2001b.
Was aber wirklich ein neues «Steuerzeitalter» einläutet, ist nach dem Informationsbeauftragten des Kantonalen Steueramtes Agostino Cozzio «die rasant fortgeschrittene elektronische Entwicklung».

Steuern per Internet: «eTaxes»

Die Steuererklärung 2001b bildet die Grundlage für die definitive Veranlagung für die Steuerperiode 2001. Rechtzeitig für den Versand der Steuererklärung hat sich das Kantonale Steueramt auf den elektronischen Datenaustausch per Internet eingerichtet. Will heissen: Die Steuern können neu auch über das Netz eingereicht werden. Das Projekt «eTaxes» ist schweizweit einzigartig. Nur der Kanton Bern wird in Kürze eine ähnliche Neuerung im Steuerbereich präsentieren.

Identifikation mittels Passwort

31Wer seine Steuererklärung online ausfüllen will, findet die dafür notwendige Software unter www.steuern.sg.ch auf der Homepage des Steueramtes. Die Steuererklärung 2001b kann nur mit dieser Original-Software ausgefüllt werden. Das Verfahren erleichtert die Datenübertragung enorm: die elektronisch ausgefüllte Steuererklärung wird elektronisch eingereicht und von der Behörde elektronisch verarbeitet. Der Ablauf ist simpel: Der oder die Steuerpflichtige identifiziert sich gegenüber dem System mit Hilfe eines Passwortes, das ihm mit der Steuererklärung zugestellt wird. Nach der Installation der Software auf dem eigenen Computer erfolgt das Ausfüllen der Formulare wie bisher «offline». Erst für die Übermittlung der ausgefüllte Formulare wird eine «online»-Verbindung nötig. Die Kosten werden also gering bleiben. Anschliessend wird die Eklärung an die Behörde übermittelt und das System druckt eine Quittung aus. Diese ist vom Steuerpflichtigen zu unterschreiben und dem Gemeindesteueramt einzureichen. Wichtig: Erst nach dem Eingang dieser Quittung gilt die Steuererklärung als eingereicht. Dies deshalb, weil für eine «digitale Unterschrift» noch keine rechtlich zulässige Lösung verfügbar ist.

Sicherheit im Zentrum

32Beim ganzen Projekt wurde ein wesentliches Augenmerk auf die Sicherheit gelegt. Das «eTaxes»-System weist einen Sicherheitsstandard auf, der dem heutigen Stand der Technik entspricht. Dazu zählen insbesondere die Identifizierung und Authentifizierung des Benutzers und die Verschlüsselung des ausgetauschten Daten. Die vertraulichen Logins und Passwörter sind so aufgebaut, dass sie nicht erraten werden können. Kurz: Das neue «Online»-System ist mindestens so sicher wie das herkömmliche Verfahren.

Neue Formulare

Grundsätzlich basiert die neue Steuererklärung auf der bisherigen, sämtliche Formulare wurden aber überarbeitet. Zwei Ziele standen dabei im Vordergrund: die Benutzerfreundlichkeit und die Informatik-Tauglichkeit für den ganzen Steuererhebungs-Prozess. Dadurch dürfte das alljährliche Ausfüllen der Formulare ohne grossen Mehraufwand gegenüber früher zu bewerkstelligen sein.

Keine Belege mehr einsenden

Young smiling business woman. Isolated over white backgroundDie Steuererklärung 2001b weist einige weitere Vorteile auf. So sind zum Beispiel die Personalien des Steuerpflichtigen bereits ausgefüllt. Auch das Auszahlungskonto wird – soweit bekannt – auf der ersten Seite aufgedruckt.Auch können die fälligen Verrechnungssteuer-Guthaben jährlich zurückgefordert werden.Liegt zudem eine klare und detaillierte Auflistung der Abzüge vor, kann auf das Einreichen von Belegen verzichtet werden. Das Steueramt behält sich jedoch vor, stichprobeweise Einzelbelege einzufordern.Das kantonale Steueramt hat für dringende Fragen eine Hotline eingerichtet. Verschiedene hilfreiche Adressen und Telefonnummern sind auf der Rückseite der Wegleitung zu finden.

eTaxes – der Kanton St. Gallen hat die Nase vorne

Steuererklärung per Mausklick

Die Möglichkeit, die Steuererklä-rung via Internet einzureichen, stösst im Kanton St. Gallen auf reges Interesse. Die tausenden von Downloads der vom Kantonalen Steueramt (KStA) auf seiner Homepage www.steuern.sg.ch angebotenen Software verdeutlichen dies. Bereits am 10. Januar 2002, also nur zwei Tage nach Freigabe der Software im Internet, wurde die erste Steuererklärung per Internet eingereicht – zumindest für das KStA ein historisches Datum.

Umfassende Prozessunterstützung

25Für das KStA handelt es sich dabei um einen Meilenstein in der Entwicklung einer umfassenden elektronischen Prozessunterstützung, der nur nach intensiven Vorarbeiten erreicht werden konnte. Damit nimmt St. Gallen gesamtschweizerisch eine Vorreiterrolle im Bereich eTaxes ein; dies zusammen mit dem Kanton Bern, der ein ähnliches Projekt aufgegleist hat.

Nur Original-Software

Die Steuererklärung 2001 b kann nur mit der vom KStA zur Verfügung gestellten Original-Software eingereicht werden. Noch nicht möglich ist dies für Steuererklärungen, die mit Programmen Dritter erstellt werden. Sie sind unter Beachtung spezieller Hinweise in der (der Steuererklärung beigelegten) Wegleitung einzureichen. Das KStA erwägt eine Standard-Schnittstellen-Definition, damit auch mit der Software von Fremdanbietern, welche die notwendigen hohen Sicherheitsanforderungen erfüllen, eine elektronische Einreichung möglich ist. Mit dem elektronischen Datenaustausch per Internet wird der so genannte Medienbruch überwunden. Die elektronisch ausgefüllte Steuererklärung wird elektronisch eingereicht und von der Steuerbehörde elektronisch verarbeitet. Die Überwindung des Medienbruchs beim Steuererklärungsprozess erforderte die Verbindung der bisher nicht zusammenhängenden Teilsysteme «Steuererklärungsprogramm» einerseits und «Steuerveranlagungsprogramm» anderseits.

Die Funktionsweise von eTaxes

26Mit Hilfe eines Passwortes, das mit der Steuererklärung zugestellt wird, identifiziert und authentifiziert sich der Steuerpflichtige gegenüber dem System. Die Steuererklärung wird offline ausgefüllt, das heisst nach Installation der Steuererklärungsapplikation auf dem Client des Steuerpflichtigen. Nur für die Abfrage so genannter Default-Werte (z. B. Personalien) und für die Übermittlung der ausgefüllten Steuererklärung bedarf es einer Online-Verbindung. Nach der elektronischen Übermittlung der ausgefüllten Steuererklärung 2001 b druckt das System eine Quittung aus. Diese ist vom Steuerpflichtigen zu unterzeichnen und dem Gemeindesteueramt einzureichen. Erst nach Eingang dieser Quittung beim Gemeindesteueramt gilt die Steuererklärung als eingereicht. Und erst nach diesem Zeitpunkt werden die Daten von den Steuerbehörden elektronisch weiter bearbeitet. Die Lösung mit Passwort und Quittung wurde gewählt, weil auf dem Markt noch keine ausgereifte, Zertifikat-gestützte Lösung für die digitale Signatur verfügbar ist. Zudem erschien es zweifelhaft, ob der Steuerpflichtige einzig für das Einreichen der Steuererklärung die nötige Infrastruktur (SmartCard und Kartenleser) anschaffen würde. Der Einsatz der Zertifikat-gestützten digitalen Signatur ist indessen als mittelfristige Option vorgesehen.

Stellvertretungen

27In die dargestellte Lösung mit Passwort und Quittung können ohne weiteres auch die Steuerberaterinnen und -berater einbezogen werden. Mit den leeren Steuerformularen seines Mandanten erhält der bevollmächtigte Steuervertreter auch das Passwort, um die Default-Werte herunterzuladen und die Steuererklärung elektronisch einzureichen. Weil der Steuerpflichtige auch im Falle eines Vertretungsverhältnisses zur persönlichen Unterzeichnung der Steuererklärung verpflichtet bleibt, wird die elektronische Steuererklärung erst nach Eingang der vom Steuerpflichtigen unterzeichneten Quittung akzeptiert. Die Ausgangslage für eTaxes ist somit nicht grundsätzlich anders als bei der Einreichung der Steuererklärung in Papierform: der Steuervertreter hat nach Ausfüllen der Steuererklärung die Unterschrift seines Mandanten einzuholen.

Download in Randzeiten

28Das Steuererklärungsprogramm 2001 b weist einen gegenüber der Version 2001 a erweiterten Funktionsumfang auf. Die Systemvoraussetzungen bleiben unverändert. Doch die Applikation für die Voll-Steuererklärung 2001 b hat einen grösseren Umfang als diejenige für die Light-Version 2001 a. Es ist deshalb empfehlenswert, den Download in Randzeiten vorzunehmen.Die Grösse der Applikation hängt mit der komfortablen Möglichkeit zusammen, die Steuererklärung Formular-basiert oder Dialog-geführt auszufüllen. Beide Vorgehensweisen stehen zur Verfügung, das heisst, der Benutzer kann jederzeit zwischen diesen beiden Arten wechseln. Die Grösse der Applikation mitbestimmt haben ferner die Anforderungen von eTaxes, optimierte Hilfefunktionen und eine verbesserte Installationsroutine. Anzufügen ist, dass aufgrund der ausgefüllten Steuererklärung auch gleich die Steuerbelastung ermittelt werden kann. Dies erfolgt über einen Online-Zugriff auf den Steuerkalkulator.

Sicherheit hat hohen Stellenwert

29Beim ganzen Projekt eTaxes wurde ein wesentliches Augenmerk auf die Sicherheit gerichtet. Bereits in der Offertausschreibung wurde verlangt, dass das neue Verfahren mindestens so sicher sein soll wie das herkömmliche. Die durchgeführte Risikoanalyse führte zu einem Sicherheitskonzept und zu adäquaten Sicherheitsmassnahmen. In der Testphase wurden die einzelnen Komponenten und das Gesamtsystem sicherheitstechnisch durch eine Drittfirma systematisch überprüft. Das eTaxes-System weist einen Sicherheitsstandard auf, der dem heutigen Stand der Technik entspricht. Dazu zählen insbesondere die Identifizierung und Authentifizierung des Benutzers und die Verschlüsselung der ausgetauschten Daten. Die vertraulichen Logins und Passwörter authentisieren den Benutzer eindeutig. Darüber hinaus bildet die vom Steuerpflichtigen persönlich zu unterzeichnende Quittung eine wirkungsvolle Massnahme zur Vermeidung bzw. Verringerung von Missbräuchen.
Die Autoren: Primus Schlegel, Hauptabteilungsleiter Organisationsentwicklung und Projekte, leitete das Projekt eTaxes des KStA. Agostino Cozzio, Leiter Information und Kommunikation KStA.

Wichtig fur die Sicherheit ist die Verwendung der Original-Steuererklarungs-Software ab der KStA-Homepage…

Verschlüsselung entspricht Standard der Banken

23Wichtig für die Sicherheit ist die Verwendung der Original-Steuererklärungs-Software ab der KStA-Homepage www.steuern.sg.ch. Sobald der Benutzer über das Internet seine Default-Daten abrufen oder die Steuererklärung einreichen will, wird im Hintergrund über die Telefonleitung eine verschlüsselte Verbindung aufgebaut. Dann wird der Benutzer authentisiert.

24Anschliessend werden die notwendigen Daten übertragen und danach die Verbindung sogleich wieder abgebaut. Der Aufbau der sicheren Kommunikation mit dem Steueramt erfolgt mit dem Public-Key-Verfahren unter Verwendung von X509V3-Zertifikaten. Die Verschlüsselung entspricht dem heutigen Standard für eCommerce-Bankapplikationen.Der Kommunikationspartner (Steueramt-Server) wird von der Anwendung überprüft. Verbindungsversuche zu anderen Servern sind nicht möglich. Die vertraulichen Logins und Passwörter sind so aufgebaut, dass sie nicht erraten werden können. Dieses Verfahren authentisiert den Benutzer eindeutig. Beim zentralen Helpdesk kann jeder Steuerpflichtige sein Passwort sperren oder entsperren lassen oder ein neues Passwort verlangen, welches ihm dann per Post zugestellt wird. Jeder Benutzer kann maximal fünf eigene Steuererklärungen einreichen. Nach fünf Versuchen wird der Zugang gesperrt. Dasselbe gilt, wenn das Steueramt die zu einer Steuererklärung gehörende Quittung akzeptiert hat.

Only for you – Die Kunst der Verschlusselung. Diesen Titel hat eine Sonderausstellung im Verkehrshaus der Schweiz in…

Nur für deine Augen

Only for you – Die Kunst der Verschlüsselung. Diesen Titel hat eine Sonderausstellung im Verkehrshaus der Schweiz in Luzern. Der Kurator der Hallen «Kommunikation», Christian Scheidegger, zur Wissenschaft der Kryptologie.

Was ist Kryptologie?

20Christian Scheidegger: Kryptologie umfasst zwei Begriffe. Die Kryptographie beschäftigt sich mit der Frage, wie Informationen verschlüsselt werden können, zum Schutz vor unbeteiligten Dritten. Die Kryptoanalyse hingegen versucht, solche Verschlüsselungen zu brechen. Vor allem auch militärische Stellen betreiben hier Forschung.

Wie lauten die berühmtesten Geschichten rund um die Kryptologie?

Scheidegger: Davon gibt es viele. Oft unterliegen solche Geschehnisse aber noch heute einer gewissen Verschwiegenheit, so dass es schwierig ist, sie nachzuvollziehen. Die wohl berühmteste Geschichte dreht sich um die deutsche Codiermaschine «Enigma». Im Zweiten Weltkrieg verschlüsselten die Nazis damit ihren Funkverkehr. Die Alliierten konnten aber dank einer Art Computer praktisch während des ganzen Krieges trotzdem mithören. Manche Historiker vertreten die Ansicht, dies habe den Krieg verkürzt.

Welche Techniken zur Verschlüsselung gab und gibt es?

21Scheidegger: Die einfachsten Mittel benutzen schon K inder: Geheimschriften oder unsichtbare Tinte. Anfangs des 20. Jahrhunderts kamen mechanische Codiermaschinen auf. Heute werden Chips benutzt. Man hat immer die neusten technologischen Möglichkeiten der jeweiligen Zeit genutzt. Die Entwicklung der Computer wird durch die Kryptographie sogar vorangetrieben.

Wie sicher ist denn nun E-Banking oder Online-Zahlungsverkehr?

Scheidegger: Sicherheit ist immer relativ, wobei das Problem nicht bei den einzelnen Transaktionen liegt, sondern bei den Datenbanken. Kreditkartenfirmen speichern die Nummern und Codes von Kreditkarten. Solche Datenbanken müssen vor unerlaubtem Zugriff geschützt werden.

Wie zeigt man in einer Ausstellung das Thema «Kryptologie»?

Scheidegger: Wir zeigen den Werdegang auf. Von 5000 Jahre alten Tontafeln aus dem Irak, auf denen bereits verschlüsselte Passagen existieren, über Chiffriergeräte, welche bis vor kurzem noch als streng geheim klassifiziert waren, bis hin zu möglichen Problemen der Zukunft. Besucher können an Stationen eins zu eins selber kryptographische Verfahren testen.

Das Handy soll sicherer werden

HONG KONG-ASIA-TECHNOLOGY-TELECOM-APPLE-IPHONEEin Frauenfelder Unternehmen hat nach eigenen Angaben den Durchbruch für die sichere Mobiltelefonie geschafft. Die Firma eEnterprises Technology hat eine Verschlüsselungstechnik entwickelt, die Lauschangriffe abwehrt.
Zürich/Frauenfeld – Die neue Entwicklung heisst «Phantophone», wie das Unternehmen mitteilt. Gleichzeitig sei ein Lizenz-Kontroll-System zur Marktreife gebracht worden, mit dem die weltweite Softwarepiraterie eingedämmt werden könne. Wer mit dem Handy telefoniert, ist sich gemäss den Angaben von eEnterprises Technology meist nicht bewusst, dass fast jedermann mithören kann. So würden die USA mit Hilfe ihres Echelon-Systems weltweit fremde Telekommunikation belauschen. Telefonwanzen seien für wenige Hundert Euro legal im Elektronikhandel zu erwerben und liessen sich auch von Laien einfach installieren. Für Profis sei auch das Abhören von Mobiltelefongesprächen kein Problem. Aber auch die meisten europäischen Geheimdienste überwachten den Kommunikationsverkehr. Selbst verbündete Länder scheuten nicht davor zurück, gegenseitig Informationen aus Unternehmen illegal abzugreifen. Gleiches gelte selbstverständlich für Informationen staatlicher Stellen.

Hoher Schaden

18Durch die Lauschangriffe entstünden nicht nur den Privaten, sondern vor allem der Wirtschaft enorme Schäden. Telefonate verschlüsseln könnten zwar viele Anbieter. Bis heute sei es aber nicht gelungen, eine softwarebasierende und geräteunabhängige Verschlüsselung zu realisieren. Nach eigenen Angaben haben die Forscher der eEnterprises Technology eine Softwarelösung entwickelt, die ein Meilenstein in der abhörfreien Mobiltelefonie darstellt. Wie eEnterprises-CEO Joachim Mark dazu erklärte, wird die Software zurzeit in Zusammenarbeit mit namhaften internationalen Partnern in der Praxis getestet. «Die Resultate übertreffen alle unsere Erwartungen», sagt Mark.

19Im Rahmen der Forschungs- und Entwicklungsarbeit sei der eEnterprises Technology weiter der Durchbruch im Kampf gegen die weltweit überhand nehmende Softwarepiraterie gelungen. Mit dem «License Control System» (LCS) sei ein System entwickelt worden, das nicht nur dem Volkssport «Softwareklauen» Einhalt gebiete, es werde auch professionellen Softwarekopierern das Geschäft vermasseln. Gemäss einer Studie seien allein im Jahr 2000 in Westeuropa 34 Prozent aller installierter Softwareprodukte ohne Lizenz gelaufen und hätten damit einen Schaden für die Software-Hersteller in Höhe von rund 3 Milliarden Dollar verursacht. Ein wirksamer Schutz werde vom Markt gefordert.

« Older Entries