Certifikácia DQS podľa normy ISMS ISO 27001 pomáha spoločnosti aLIVE-Service GmbH optimálne chrániť citlivé údaje o pacientoch a tým sa odlíšiť od konkurencie. Dôsledné dodržiavanie bezpečnostných požiadaviek podľa certifikácie ISO 27001 zaručuje, že poskytovateľ komplexných služieb a IT pre zdravotné poisťovne a spoločnosti na trhu zdravotnej starostlivosti môže spracúvať citlivé zdravotné údaje s vyššou úrovňou kvality a bezpečnosti, ako by to bolo možné pre samotné zdravotné poisťovne.
Informácie o zdravotnom stave človeka sú nepochybne jednou z najcitlivejších oblastí, pokiaľ ide o ochranu údajov. Nakladanie s týmito informáciami v súlade s právnymi predpismi a bezpečným spôsobom je jednoducho nevyhnutné. Veď údaje o pacientoch, ktoré sa tu uchovávajú a spracúvajú, by mali pre mnohých cenu zlata. Bez ohľadu na to, či ide o farmaceutické spoločnosti, poisťovne, zamestnávateľov alebo hackerov. Preto sa aj tieto údaje z právneho hľadiska považujú za údaje, ktoré si vyžadujú veľmi špeciálnu ochranu.
Najmä pre organizácie pôsobiace v sektore zdravotníctva je vhodná koncepcia ochrany údajov nevyhnutná. Len tak sa dá zabrániť zneužitiu citlivých informácií. Z tohto dôvodu je bezpečnosť informácií od začiatku na prvom mieste v programe spoločnosti aLIVE-Service.
Poskytovateľ komplexných služieb a IT so sídlom v Magdeburgu ponúka zákonným zdravotným poisťovniam a spoločnostiam na nemeckom zdravotníckom trhu rôzne back-office riešenia. Ide napríklad o poskytovanie služieb v oblasti výberu poistného, správy pohľadávok, bonusov, nemocenských dávok pre deti a spracovania prípadov ťažkostí, služieb call centra, overovania príjmov, dlhodobého poistenia, zákonných dávok alebo helpdesku ePA pre poistencov (ePA-VHD).
"Prebiehajúci systém riadenia informačnej bezpečnosti (ISMS) je pomerne dôležitý na odstránenie zraniteľností a minimalizáciu rizík. Veď každý deň narábame s veľkým množstvom citlivých údajov pacientov, ktoré musia byť za každú cenu chránené," zdôrazňuje Martin Behmann. Pre konateľa spoločnosti aLIVE-Service sú preto kvalita procesov a bezpečnosť základnými kameňmi filozofie spoločnosti už od jej založenia v roku 2013.
Spoločnosť aLIVE-Service GmbH s certifikovaným systémom riadenia podľa normy ISMS ISO 27001.
Aby sa spoločnosť aLIVE-Service mohla odlíšiť od konkurencie a čo najlepšie splniť požiadavky svojich zákazníkov na výkon, zakladá si v tomto smere na vysokých štandardoch, ktoré si pravidelne necháva certifikovať. Nie nadarmo sa certifikácie stali v súčasnosti jedným z kľúčových faktorov celkového obchodného modelu, hovorí Behmann:
Holistický systém riadenia podľa normy ISO ★ Efektívna implementácia procesu riadenia rizík ★ Neustále zlepšovanie úrovne bezpečnosti
S týmto cieľom si spoločnosť aLIVE-Service od roku 2014 každoročne necháva certifikovať systém riadenia kvality podľa známej normy ISO 9001. Dôraz sa pritom kladie na kľúčové faktory, ktoré sú rozhodujúce pre úspech, ako napríklad efektívnosť interných procesov alebo kvalita služieb.
Spoločnosť ide príkladom aj v oblasti ochrany životného prostredia tým, že dodržiava požiadavky normy ISO 14001. Vzhľadom na neustále sa zvyšujúce environmentálne predpisy a rastúce požiadavky zákazníkov a úradov je pre spoločnosť so sídlom v Magdeburgu veľmi dôležité mať udržateľný systém environmentálneho manažérstva v súlade so známou normou ISO a prikladať veľký význam zodpovednému využívaniu prírodných zdrojov.
Ústredným bodom z hľadiska informačnej bezpečnosti je však certifikácia podľa normy DIN EN ISO/IEC 27001:2017, ktorú si organizácia nechala vykonať spoločnosťou DQS od roku 2019. Norma ISMS, medzinárodne známa ako ISO/IEC 27001:2013, platí na celom svete a pomáha zaviesť, implementovať a neustále rozvíjať fungujúci systém riadenia informačnej bezpečnosti (ISMS) v organizáciách.
Je potrebné dbať aj na zabezpečenie dostupnosti príslušných informačných systémov. Požiadavky medzinárodne uznávanej normy sú všeobecne platné. Vzťahujú sa na súkromné a verejné spoločnosti, ako aj na neziskové organizácie.
"Spoluprácu so spoločnosťou DQS nám odporučil kolega. Nie nadarmo má spoločnosť DQS povesť rutinéra, ktorý dokáže rýchlo identifikovať silné a slabé stránky spoločností. Netradičná pomoc, ktorá nám bola okamžite ponúknutá, aby sme sa mohli zúčastniť na výberovom konaní v krátkom čase, nás opäť utvrdila v našom rozhodnutí. Spoločnosť DQS reagovala časovo flexibilne a audity vykonala rýchlejšie, ako sa pôvodne plánovalo," hovorí konateľ spoločnosti Behmann.
Pri certifikácii prešla spoločnosť aLIVE-Service spolu s DQS viacstupňovým certifikačným procesom: "Za týmto účelom prišiel do našej spoločnosti audítor, ktorý začal s analýzou a hodnotením, či je náš systém riadenia vôbec pripravený na certifikáciu, resp. či sú požiadavky normy ISMS vôbec aplikovateľné na naše existujúce procesy riadenia," informoval Behmann. Spoločnosť DQS potom pripravila ponuku prispôsobenú individuálnym potrebám spoločnosti aLIVE-Service."
"Spoluprácu so spoločnosťou DQS nám odporučil kolega."
Využite výhody dobrých audítorských otázok a možných dôkazov o vybraných opatreniach.
Od odborníkov v tejto oblasti.
Každá certifikácia sa totiž plánuje individuálne - na mieru príslušným okolnostiam a cieľom spoločnosti. Audítori spoločnosti DQS na tento účel prinášajú dlhoročné skúsenosti z odvetvia hodnotenia systémov informačnej bezpečnosti a iných systémov riadenia. Vďaka svojim odborným znalostiam poskytujú cenné podnety, ako ďalej rozvíjať systém riadenia a zvyšovať jeho výkonnosť.
S ohľadom na normu ISMS sa v spoločnosti aLIVE-Service skúmali tieto aspekty
Počas auditov sa však neskúmali len IT procesy. Audítori brali do úvahy aj aspekty infraštruktúry spoločnosti, ako je organizácia, personál a budovy.
Spoločnosť aLIVE-Service splnila všetky požiadavky bez výhrad a nezávislá certifikačná komisia DQS jej nakoniec udelila certifikát ISO 27001.
Samozrejme, jednorazová certifikácia nestačí. Každý rok sa kľúčové komponenty systému manažérstva opätovne auditujú priamo na mieste s cieľom dosiahnuť ďalšie zlepšenia. aLIVE-Service zamestnáva pracovníka na plný úväzok, ktorý pripravuje interné presadzovanie externých auditov a neustále zaväzuje zamestnancov spoločnosti k dodržiavaniu požiadaviek normy, pričom ich v tomto procese podporuje a školí.
Takto sa spoločnosti okrem permanentnej dokumentácie a auditov darí rozvíjať aj kultúru kvality a kultúru prevencie a nápravy chýb, ktorá má zásadný význam pri neustálom odhaľovaní nedostatkov v procesoch a službách spoločnosti. Každodenné dodržiavanie vlastných špecifikácií spoločnosti z certifikácie ISO tak zabezpečuje, že spoločnosť aLIVE-Service môže spracovávať osobné údaje zdravotných poisťovní, v niektorých prípadoch vo vyššej kvalite, ako by to bolo možné pre samotnú zdravotnú poisťovňu.
Externí audítori zo zdravotných poisťovní tiež kontrolujú, či sa plnia požiadavky normy ISMS. Najneskôr tu sa ukazuje dôkaz úspešnosti dôslednej práce: "Pozitívne výsledky auditov, ktoré pravidelne prebiehajú bez akýchkoľvek sťažností, nemajú v konkurenčnom porovnaní obdobu. Tešíme sa vysokej dôvere našich zákazníkov."
Existujúce riziká sa pravidelne identifikujú, analyzujú a odstraňujú kvalifikovanými opatreniami. Týmto spôsobom a vďaka získaným skúsenostiam spoločnosť aLIVE-Service chráni dôverné údaje a zlepšuje integritu a dostupnosť svojich služieb.
"Vďaka certifikátu ISO 27001 môžeme objektívne a dôveryhodne preukázať účinnosť nášho systému riadenia informačnej bezpečnosti."
Spoločnosť aLIVE-Service GmbH podporuje zdravotné poisťovne a spoločnosti z celého Nemecka prostredníctvom riešení back-office na mieru a poskytuje služby a IT riešenia pre spoločnosti na nemeckom trhu zdravotnej starostlivosti. Patrí sem široká škála služieb od služieb pre zamestnávateľov (výber príspevkov, povinné oznamovacie konanie), správy pohľadávok (spracovanie insolvencie) a poisťovacieho servisu (výber príspevkov samoplatiteľov, rodinné poistenie, kontrola príjmov) až po ďalšie služby (spracovanie bonusov a prípadov ťažkostí, call centrum, nemocenské dávky pre deti, správa prípadov nemocenských dávok a opatrovateľské služby).
Medzinárodná norma ISO 27001 pre systémy riadenia informačnej bezpečnosti (ISMS) platí na celom svete. Poskytuje organizáciám všetkých veľkostí a odvetví rámec na plánovanie, implementáciu a monitorovanie informačnej bezpečnosti, ktorý výrazne presahuje rámec IT bezpečnosti. Požiadavky sú všeobecne platné a vzťahujú sa na súkromné a verejné spoločnosti, ako aj na neziskové inštitúcie. Ak si chcete nechať certifikovať informačnú bezpečnosť vašej spoločnosti alebo organizácie, radi vám pomôžeme.
Spoločnosť DQS sa špecializuje na audity a certifikácie systémov riadenia a procesov. Vďaka viac ako 35 rokom skúseností a odborným znalostiam 2 500 audítorov po celom svete je táto spoločnosť so sídlom vo Frankfurte kompetentným partnerom pre manažment.
DQS vykonáva audity podľa približne 200 uznávaných noriem a predpisov alebo podľa špecifických požiadaviek - regionálnych, národných a medzinárodných. Nestrannosť a objektivita sú pre DQS základnými prvkami pri vykonávaní auditov a certifikácií. A to platí nielen pre normatívne oblasti, ale aj pre výkon všetkých audítorských činností.
Získajte informácie.
Bez záväzkov a bezplatne.
Tešíme sa na rozhovor s vami.
Expert a projektový manažér pre informačnú bezpečnosť, BSI-KritisV a ochranu údajov v spoločnosti DQS. Okrem toho dlhoročný audítor pre oblasť riadenia kvality a životného prostredia.
