La certification DQS selon la norme ISMS ISO 27001 aide aLIVE-Service GmbH à protéger de manière optimale les données sensibles des patients et à se démarquer ainsi de la concurrence. Le respect constant des exigences de sécurité de la certification ISO 27001 garantit que le prestataire de services complets et d'informatique pour les caisses d'assurance maladie et les entreprises du marché de la santé peut traiter les données de santé sensibles avec un niveau de qualité et de sécurité supérieur à celui que pourraient atteindre les caisses d'assurance maladie elles-mêmes.

Loading...

La certification ISMS comme facteur clé de l'ensemble du modèle d'entreprise

Les informations relatives à l'état de santé d'une personne sont sans aucun doute l'un des domaines les plus sensibles en matière de protection des données. Le traitement de ces informations de manière sécurisée et conforme à la loi est tout simplement nécessaire. Après tout, les données des patients stockées et traitées ici vaudraient leur pesant d'or pour beaucoup. Qu'il s'agisse des laboratoires pharmaceutiques, des compagnies d'assurance, des employeurs ou des pirates informatiques, ces informations pourraient toutes devenir de l'argent liquide. C'est pourquoi ces données sont également considérées par la loi comme nécessitant une protection très particulière.

En particulier pour les organisations travaillant dans le secteur de la santé, un concept de protection des données adapté est essentiel. C'est le seul moyen d'empêcher l'utilisation abusive d'informations sensibles. C'est pourquoi la sécurité de l'information est depuis le début une priorité pour aLIVE-Service.

Le prestataire de services complets et de services informatiques basé à Magdebourg propose aux caisses d'assurance maladie et aux entreprises du marché allemand de la santé diverses solutions de back-office. Il s'agit, par exemple, de la fourniture de services dans les domaines de l'encaissement des primes, de la gestion des créances, du traitement des primes, des indemnités de maladie pour enfants et des cas de rigueur, des services de centre d'appels, de la vérification des revenus, de l'assurance dépendance, des prestations légales ou du service d'assistance ePA pour les personnes assurées (ePA-VHD).

"Un système permanent de gestion de la sécurité de l'information (ISMS) est très important pour combler les vulnérabilités et minimiser les risques. Après tout, nous traitons chaque jour une grande quantité de données sensibles sur les patients, qui doivent être protégées à tout prix", souligne Martin Behmann. Pour le directeur général d'aLIVE-Service, la qualité des processus et la sécurité sont donc les pierres angulaires de la philosophie de l'entreprise depuis sa création en 2013.

Loading...

aLIVE-Service GmbH avec un système de gestion certifié selon la norme ISMS ISO 27001.

Pour se démarquer de la concurrence et répondre de manière optimale aux exigences de performance de ses clients, aLIVE-Service s'appuie sur des normes élevées en la matière, que l'entreprise fait régulièrement certifier. Ce n'est pas sans raison que les certifications sont désormais devenues l'un des facteurs clés du modèle d'entreprise global, déclare Behmann :

Il ne s'agit pas seulement d'envoyer un signal à nos clients. Il s'agit plutôt de l'application contraignante de processus et de normes de qualité dans l'ensemble de l'entreprise, afin de maintenir en permanence le niveau de qualité le plus élevé possible que nous recherchons.

Martin Behmann Directeur général de aLIVE-Service GmbH, Magdeburg

Les systèmes de gestion comme base du succès de l'entreprise

À cette fin, aLIVE-Service fait certifier chaque année depuis 2014 sa gestion de la qualité selon la norme ISO 9001 bien connue. L'accent est mis ici sur les facteurs clés essentiels au succès, tels que l'efficacité des processus internes ou la qualité des services.

L'entreprise montre également l'exemple en matière de protection de l'environnement en se conformant aux exigences normatives de la norme ISO 14001. En raison des réglementations environnementales en constante augmentation et des exigences croissantes des clients et des autorités, il est très important pour l'entreprise de Magdebourg de disposer d'un système de gestion environnementale durable conforme à la célèbre norme ISO et d'accorder une grande importance à l'utilisation responsable des ressources naturelles.

Toutefois, la pièce maîtresse en matière de sécurité de l'information est désormais la certification selon la norme ISMS ISO 27001, que l'entreprise fait réaliser par DQS depuis 2019. La norme relative à la sécurité de l'information - officiellement ISO/IEC 27001:2017 - s'applique dans le monde entier et aide à établir, mettre en œuvre et développer en permanence un système de gestion de la sécurité de l'information (SGSI) fonctionnel dans les organisations.

Il faut également veiller à garantir la disponibilité des systèmes informatiques concernés. Les exigences de la norme internationalement reconnue sont d'application générale. Elles s'appliquent aux entreprises privées et publiques ainsi qu'aux organisations à but non lucratif.

Bonnes expériences - toujours du bon côté avec DQS

"Un collègue nous a recommandé de travailler avec DQS. Ce n'est pas pour rien que DQS a la réputation d'avoir la routine et la capacité d'identifier rapidement les forces et les faiblesses des entreprises. L'aide non conventionnelle qui nous a été proposée immédiatement afin de pouvoir participer à un appel d'offres dans un délai très court a une fois de plus renforcé notre décision. DQS a réagi de manière flexible en termes de temps et a effectué les audits plus rapidement que prévu", déclare le directeur général Behmann.

Pour la certification, aLIVE-Service a suivi un processus de certification en plusieurs étapes avec DQS : "Un auditeur s'est rendu dans notre entreprise et a commencé par analyser et évaluer si notre système de gestion était prêt pour la certification ou si les exigences de la norme ISMS étaient applicables à nos processus de gestion existants", a déclaré Behmann. DQS a ensuite préparé une offre adaptée aux besoins individuels de aLIVE-Service."

"Un collègue nous a recommandé de travailler avec DQS".

En effet, chaque certification est planifiée individuellement - adaptée aux circonstances respectives et aux objectifs de l'entreprise. À cette fin, les auditeurs de DQS apportent de nombreuses années d'expérience industrielle dans l'évaluation de la sécurité de l'information et d'autres systèmes de gestion. Grâce à leur expertise, ils fournissent de précieuses impulsions sur la manière de développer le système de gestion et d'accroître ses performances.

Dans l'optique de la norme ISMS, les aspects examinés chez aLIVE-Service étaient les suivants

  • Les politiques de sécurité de l'information et leur organisation
  • Les droits d'accès aux données et les responsabilités des utilisateurs
  • la cryptographie des informations ainsi que leur sécurité physique et environnementale.


Lors des audits, cependant, les processus informatiques n'ont pas été les seuls à être examinés. Les auditeurs ont également pris en compte des aspects de l'infrastructure de l'entreprise tels que l'organisation, le personnel et les bâtiments.

aLIVE-Service a satisfait sans problème à toutes les exigences et s'est vu décerner le certificat ISO 27001 par le comité de certification indépendant de DQS.

La norme ISMS assure une plus grande confiance

Bien entendu, une certification unique ne suffit pas. Chaque année, les éléments clés du système de gestion sont révisés sur place afin d'obtenir de nouvelles améliorations. aLIVE-Service emploie même un collaborateur à plein temps qui prépare l'exécution interne des audits externes et engage en permanence les employés de l'entreprise à respecter les exigences de la norme, en les soutenant et en les formant.

Ainsi, en plus de la documentation et de l'audit permanents, l'entreprise parvient également à développer une culture de la qualité et une culture de la prévention et de la correction des erreurs, ce qui est d'une importance capitale pour la détection continue des faiblesses dans les processus et les services de l'entreprise. Ainsi, le respect quotidien des spécifications de l'entreprise issues de la certification ISO permet à aLIVE-Service de traiter les données personnelles de l'assurance maladie, dans certains cas avec une qualité supérieure à celle de l'assurance maladie elle-même.

Les auditeurs externes des caisses d'assurance maladie vérifient également si les exigences de la norme ISMS sont respectées. C'est ici, au plus tard, qu'apparaît la preuve du succès d'un travail conséquent : "Les résultats positifs des audits, qui ont lieu régulièrement sans aucune plainte, sont inégalés dans une comparaison concurrentielle. Nous bénéficions d'un haut niveau de confiance de la part de nos clients."

"Avec notre certification ISO 27001, nous pouvons démontrer de manière objective et crédible l'efficacité de notre système de gestion de la sécurité de l'information."

Les risques existants sont régulièrement identifiés, analysés et corrigés par des mesures qualifiées. De cette manière et grâce à l'expérience acquise, aLIVE-Service protège les données confidentielles et améliore l'intégrité et la disponibilité de ses services.

Toutefois, le certificat n'est pas un document de plus qu'aLIVE-Service accroche sur son mur. Pour Behmann, la certification doit également faire l'objet d'une vie culturelle au sein de l'entreprise : "Chaque collaborateur doit apprendre à garder les yeux ouverts. A cet égard, c'est surtout le management qui est sollicité. Le patron est en quelque sorte le quarterback qui doit entraîner son équipe, motiver les collaborateurs et partager ses expériences. Car ceux qui ont cessé de vouloir être meilleurs ont cessé d'être bons."

Loading...

aLIVE-Service-Gmbh – Figures, facts and data

aLIVE-Service GmbH soutient les assureurs santé et les entreprises de toute l'Allemagne avec des solutions de back-office personnalisées et fournit des services et des solutions informatiques aux entreprises du marché allemand de la santé. Il s'agit d'une large gamme de services, allant des services aux employeurs (recouvrement des cotisations, procédure de notification obligatoire), de la gestion des créances (traitement de l'insolvabilité) et des services aux assureurs (recouvrement des cotisations des travailleurs indépendants, assurance familiale, examen des revenus), à d'autres services (traitement des cas de primes et de difficultés, centre d'appels, gestion des cas d'indemnités de maladie pour les enfants et services de soins).

Contexte de la norme ISMS

La norme internationale ISO 27001 relative aux systèmes de gestion de la sécurité de l'information (SGSI) s'applique dans le monde entier. Elle fournit aux organisations de toutes tailles et de tous secteurs un cadre pour la planification, la mise en œuvre et la surveillance de la sécurité de l'information, qui va bien au-delà de la sécurité informatique. Les exigences sont d'application générale et s'appliquent aux entreprises privées et publiques ainsi qu'aux institutions à but non lucratif. Nous serions heureux de vous aider si vous souhaitez faire certifier la sécurité de l'information de votre entreprise ou organisation.

DQS : Simply leveraging Quality.

DQS est spécialisé dans les audits et les certifications de systèmes et de processus de gestion. Avec plus de 35 ans d'expérience et l'expertise de 2 500 auditeurs dans le monde entier, la société basée à Francfort est un partenaire compétent pour le management.

DQS effectue des audits selon environ 200 normes et règlements reconnus ou selon des exigences spécifiques - au niveau régional, national et international. L'impartialité et l'objectivité sont des éléments essentiels pour DQS lors de la réalisation d'audits et de certifications. Et cela s'applique non seulement aux domaines normatifs, mais aussi à l'exécution de toutes les activités d'audit.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Do you have any questions?

Informez-vous.
Sans obligation et gratuitement.
Nous sommes impatients de vous parler.

Auteur
Gert Krueger

Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.

Loading...