• Strategische Partnerschaft
  • Qualifizierte Zertifizierungsgesellschaft
  • Dienstleistungen für wertegebundene, öffentliche, freigemeinnützige und konfessionelle Einrichtungen

Audits zum Datenschutz und zur IT-Sicherheit (im Gesundheitswesen u. a.)

04.09.2017

Nicht erst durch bundesweit bekannt gewordene Schadensfälle mit Viren, Würmern und Verschlüsselungstrojanern namens locky, TeslaCrypt etc., sondern weil die IT zu einem entscheidenden Faktor für die perspektivische Unternehmensentwicklung in nahezu allen Wirtschaftsbereichen geworden ist, muss eine systematische Auseinandersetzung mit den Themen Datenschutz und IT-Sicherheit erfolgen. Dies muss im Gesundheitswesen auch für solche Krankenhäuser und Einrichtungen gelten, die unterhalb der kritischen Infrastrukturschwelle liegen (BSI-Kritisverordnung). Zusätzliche Dynamik entfalten zudem rechtliche Neuregelungen, insbesondere die bevorstehende Umsetzung der Europäischen Datenschutz-Grundverordnung.

Aufgrund von entsprechenden Anfragen nach Audits und Zertifizierungen hat sich die proCum Cert mit dem renommierten IT-Experten Herrn Prof. Dr. Jäschke, Dozent an der FOM Hochschule für Ökonomie und Management in Essen sowie Initiator und Vorstand des Compliance Providers DATATREE AG, Düsseldorf, ausgetauscht:

Nach seinen Erfahrungen besteht in der Praxis des Gesundheitswesens ein erhebliches Gefälle zwischen einzelnen Krankenhäusern, wenn es um Standards im Datenschutz und der IT-Sicherheit geht. Teilweise seien ausreichende Ressourcen zur Umsetzung von ganzheitlichen IT-Strategien nicht vorhanden, das Thema IT-Sicherheit und Datenschutz nicht adäquat auf Managementebene präsent und IT-Sicherheitsbeauftragte in vielen Fällen nicht benannt. 

Letztlich käme es darauf an, die Anforderungen an Datenschutz und IT-Sicherheit durch ein funktionierendes Prozessmanagement nachhaltig zu sichern, so dass eine Verzahnung im Rahmen des integrierten Managementansatzes und der Unternehmensstrategie anzustreben sei.

Nicht zu vergessen ist hierbei der Aspekt externer Kooperationspartner. Besonders IT-Dienstleister sollten verpflichtet sein, gültige Standards zu realisieren, mit den sich wandelnden Anforderungen Schritt zu halten und den Nachweis hierüber z.B. in Form eines Zertifikats zu erbringen.

Audits und Zertifizierung sind nach Ansicht von Prof. Jäschke geeignete Instrumente zur strategischen und operativen Unterstützung und einer dauerhaften Aufrechterhaltung der erforderlichen informationstechnischen Infrastruktur – vorausgesetzt sie sind auf Basis eines Managementsystems aufgebaut. 

Für die IT bezogene Zertifizierungen des Managementsystems kommen aktuell als Darlegungsmodelle die DIN ISO 27001 sowie der IT Grundschutz des BSI in Betracht. proCum Cert prüft derzeit die Möglichkeiten einer Akkreditierung. Bei Interesse bitten wir, sich an die proCum Cert-Geschäftsstelle zu wenden. 

Audits zur Statuserhebung des intergierten Managementsystems mit der Identifikation von Schwachpunkten, Risiken und Potenzialen können von proCum Cert und Datatree AG gemeinsam durchgeführt werden. Bei Fokussierung rein auf die IT-Sicherheitsaspekte können sich Interessenten auch direkt an die DATATREE AG wenden: 

 

DATATREE AG
Your Compliance Provider

Heubesstraße 10
40597 Düsseldorf
Telefon +49 (0) 211 93190-700
Telefax +49 (0) 211 93190-799
office@datatree.eu
www.datatree.eu




procum cert GmbH
Zertifizierungsgesellschaft

Düsseldorfer Straße 9
60329 Frankfurt am Main
Telefon +49 (0) 69 264 89 66-0
Telefax +49 (0) 69 264 89 66-10
E-Mail info@procum-cert.de