Secure E-Mail der Suva – schnell, einfach und unkompliziert.

Secure E-Mail

  • Mit Secure E-Mail erhalten unsere Kommunikationspartner die Möglichkeit, vertrauliche Informationen sicher mit der Suva auszutauschen.
  • Durch das Verschlüsseln der Nachricht oder des Nachrichtenkanals wird verhindert, dass der Inhalt von Unbefugten mitgelesen oder verändert werden kann.
  • Der Absender der E-Mail ist klar identifizierbar.

Nutzungsvarianten

  • Client- oder Domain-Zertifikate: Verschlüsselung von E-Mails mittels S/MIME oder PGP-Zertifikat. Für die Zertifikatsverschlüsselung nutzen wir den Secure E-Mail Gateway von SEPPmail.
     
  • HIN (Health Info Net): HIN ist das sichere Netzwerk unter Arztpraxen und Institutionen des Schweizer Gesundheitswesens. Die Suva ist Mitglied und betreibt einen eigenen HIN Gateway.
     
  • TLS Mandatory/Enforced: Zertifikatsbasierte Transportverschlüsselung zwischen Ihrem und unserem Mail-Gateway. Falls Sie mit der Suva TLS einrichten wollen, senden Sie bitte eine E-Mail mit Ihren Kontaktangaben an secure.email@suva.ch.
     
  • HIN Mail Global: Kommunikationspartner, welche keine der obigen Varianten zulassen, empfangen unsere vertraulichen Nachrichten auf dieser sicheren Plattform. Für HIN Mail Global-Empfänger wird der Support über HIN  abgedeckt.

 

Digitale Signatur

Um die Authentizität der E-Mail zu gewährleisten, versendet die Suva alle ausgehenden E-Mails automatisch mit einer digitalen Signatur.

 

Suva PKI Repository

pki.suva.ch/repository  

Fragen und Antworten

Mit Secure E-Mail erhalten alle Kundinnen und Kunden der Suva die Möglichkeit, vertrauliche Informationen sicher per E-Mail mit der Suva auszutauschen. Denn bei normalem E-Mail-Versand können sensible Daten und Informationen von unbefugten Dritten gelesen oder verändert werden. So könnten zum Beispiel Lohndaten abgefangen oder Kundendaten manipuliert werden. Secure E-Mail verhindert dies.

Die Verschlüsselung eines E-Mails via Secure E-Mail ist dann empfohlen, wenn es schützenswerte und persönliche Daten enthält. Sobald in einem E-Mail also z.B. Personendaten, Vertragsdaten oder Informationen über einen versicherten Betrieb oder eine versicherte Person vorkommen, sollte das E-Mail verschlüsselt verschickt werden.

Secure E-Mail ist ausschliesslich für die Übermittlung und den Austausch von sensiblen Informationen gedacht. Schadenmeldungen oder Rechnungen von medizinischen Leistungserbringern etc. müssen weiterhin über die bereits bestehenden Kommunikationskanäle (z.B. Sunet, Sunex etc.) übermittelt werden.

In der Regel erkennen Sie eine digital signierte E-Mail in Ihrem Mail-Programm (z.B. MS Outlook) anhand des roten Siegelzeichens oder am entsprechenden Anhang. Eine signierte E-Mail ist mit einer persönlichen digitalen Unterschrift des Absenders versehen. Die digitale Signatur stellt sicher, dass die E-Mail tatsächlich von einem Mitarbeitenden der Suva stammt und dass der Inhalt der Nachricht unverändert angekommen ist. Ein signiertes E-Mail kann jedoch immer noch von Hackern gelesen werden. Um dies zu verhindern, muss ein E-Mail zusätzlich verschlüsselt werden.
 

Um die Sicherheit und Vertraulichkeit im E-Mail-Verkehr zu erhöhen, verschickt die Suva seit Februar 2013 alle ausgehenden E-Mails automatisch mit einer digitalen Signatur.

Bei der Verschlüsselung wird das ursprünglich für einen Unbefugten lesbare Dokument geschützt und unlesbar übermittelt. Mit dem digitalen Verschlüsselungsverfahren ist sichergestellt, dass nur der berechtigte Empfänger das Dokument öffnen und lesen kann. Die Verschlüsselung geschieht zusätzlich mit einer digitalen Signatur. Dies ist eine Art persönliches, elektronisches Siegel.
 
Falls Sie im Besitz eines gültigen E-Mail-Zertifi kates sind, müssen Sie lediglich mit Ihrem Suva-Partner ein digital signiertes (nicht verschlüsseltes) E-Mail austauschen. Dadurch erhalten beide Kommunikationspartner den für die Verschlüsselung nötigen Public Key des anderen. Sobald Sie ein solches E-Mail erhalten haben, fügen Sie diesen Kontakt zu Ihren E-Mail-Kontakten hinzu, damit Ihr E-Mail-Programm dessen Public Key im Verzeichnis behält. Danach können Sie vertrauliche E-Mails verschlüsselt mit Ihrem Suva-Partner austauschen.

Die Suva stellt ihren Kunden und Geschäftspartnern (nachfolgend 'Nutzer' genannt) zur sicheren E-Mail-Kommunikation ein Secure E-Mail System mit den Varianten

  • Client- oder Domain-Zertifikate
  • HIN (Health Info Net)
  • TLS Mandatory/Enforced

zur Verfügung. Detaillierte Informationen zu obgenannten Varianten und deren Verwendung sind auf www.suva.ch/securemail verfügbar. Die Suva behält sich das Recht vor, die Dienstleistung jederzeit anzupassen oder zu beenden.

Mit der Nutzung von Secure E-Mail der Suva anerkennt der Nutzer die folgenden Bedingungen und verpflichtet sich zur Einhaltung.

  • Der Nutzer verpflichtet sich, seine Zugangsdaten, sowie allfällig zur E-Mail-Verschlüsselung eingesetzte Zertifikate zu schützen und sicher aufzubewahren, sowie alle angemessenen und notwendigen Vorsichtsmassnahmen gegen Diebstahl, unberechtigte Sichtung, Manipulation, Gefährdung, Verlust, Beschädigung, Störung, Freigabe, Änderung oder unberechtigten Gebrauch zu treffen.
  • Falls für die E-Mail-Verschlüsselung ein digitales Zertifikat verwendet wird, weisen wir den Nutzer darauf hin, dass gespeicherte und archivierte verschlüsselte E-Mails später jeweils nur mit dem Original-Zertifikat bzw. mit der entsprechenden pfx-Datei entschlüsselt werden können.

  • Der Nutzer haftet gegenüber Drittpersonen für Schäden, die diese erleiden, weil die Handhabung von Secure E-Mail der Suva nicht sachgemäss erfolgte. Die Suva schliesst ihre Haftung für missbräuchliche oder nicht sachgemässe Verwendung bzw. Handhabung vollumfänglich aus. Der Nutzer hat keinerlei Anspruch auf Gewährleistung.

  • Bei Verwendung von HIN Mail Global verweisen wir auf die Nutzungsbestimmungen von HIN (Health Info Net AG) unter www.hin.ch  .

  • Die Suva ist nach eigenem Ermessen berechtigt, den Zugang des Anwenders zu einzelnen oder allen Dienstleistungen und ohne Angabe von Gründen jederzeit, frist- und entschädigungslos zu sperren, wenn ihr dies aus sachlichen Gründen angezeigt erscheint.

Sollten einzelne Bestimmungen oder Teile dieser Vereinbarung rechtsunwirksam sein oder werden, so berührt dies die Gültigkeit der übrigen Bestimmungen nicht. Die Parteien verpflichten sich, unwirksame, nichtige und/oder lückenhafte Bestimmungen durch neue Bestimmungen zu ersetzen, die dem sinngemässen und wirtschaftlichen Regelungsgehalt der Vereinbarung entsprechen.
Die vorliegende Vereinbarung untersteht dem schweizerischen Recht. Ausschliesslicher Gerichtsstand für sämtliche Verfahren ist Luzern-Stadt.

 


 
  • Suva Kundendienst