Sichere Verwaltung der Informationen im Gesundheitsbereich.
Die Überwachung, Sicherheit und Geheimhaltung von Daten und Informationen sind für jedes Unternehmen im Gesundheitsbereich von grundlegender Bedeutung, nicht nur aufgrund von gesetzlichen Auflagen sondern auch aus strategischer Sicht.
Unsere Experten für Datenschutz und Sicherheitsmanagement Matteo Durin und Daniele De Felice haben dazu in der Ausgabe Januar/April 2013 der Zeitschrift Comunicazione pubblica – Sistema sanità des italienischen Verbands für öffentliche und institutionelle Kommunikation einen interessanten Beitrag veröffentlicht.
Matteo Durin und Daniele De Felice erläutern dabei die wichtigsten Richtlinien der Datenschutzbehörde, wonach die Einführung eines wirksamen Systems zum Schutz und zur Bearbeitung von Daten und Informationen unter Einhaltung der Grundsätze der Geheimhaltung, Vollständigkeit, Verfügbarkeit, Wirksamkeit, Zuverlässigkeit und Gesetzesmäßigkeit gefordert wird.
Für ein zuverlässiges Management der eigenen Daten – so wird im Artikel erklärt – können Organisationen im Gesundheitsbereich das Referenzmodell des internationalen Standards ISO 27000 verwenden, das alle Kriterien für die Umsetzung des so genannten ISMS (Information Security Management System) festlegt.
Der Entwicklungsprozess eines ISMS umfasst die Planung, Analyse und Umsetzung von Tools sowie die Überwachung zur Erfüllung der Auflagen, die in den 11 Kontrollbereichen der Norm ISO 27000 beschrieben werden.
Damit das ISMS aufrechterhalten und wirksam bleibt und damit Organisationen im Gesundheitsbereich die Datenschutzbestimmungen einhalten können, muss ein internes Auditprogramm erstellt und durchgeführt werden. Die Ergebnisse werden zur Bestimmung weiterer Maßnahmen an die Geschäftsführung weitergeleitet, um die Überwachung und Geheimhaltung der verarbeiteten Daten sicherzustellen, auch in Hinblick auf die operativen, organisatorischen bzw. technischen Verarbeitungen.
Dank ihrer mehrjährigen Erfahrung in diesem Bereich steht ewico den Organisationen im Gesundheitsbereich beratend zur Seite und führt Schulungen zum Thema Datenschutz und zur Einführung eines Informationsmanagementsystems durch mit dem Ziel, die Zertifizierung nach ISO 27000 zu erreichen.
Für weitere Informationen stehen unsere Experten gerne zu Ihrer Verfügung.