DQS-certifieringen enligt ISMS-standarden ISO 27001 hjälper aLIVE-Service GmbH att skydda känsliga patientuppgifter på bästa sätt och därmed skilja sig från konkurrenterna. En konsekvent efterlevnad av säkerhetskraven i ISO 27001-certifieringen säkerställer att fullservice- och IT-leverantören för sjukförsäkringsbolag och företag på hälso- och sjukvårdsmarknaden kan behandla känsliga hälsouppgifter med en högre kvalitets- och säkerhetsnivå än vad som skulle vara möjligt för sjukförsäkringsbolagen själva.
Loading...
ISMS-certifiering som en nyckelfaktor i hela affärsmodellen
Information om en persons hälsotillstånd är utan tvekan ett av de mest känsliga områdena när det gäller dataskydd. Det är helt enkelt nödvändigt att hantera denna information på ett lagligt och säkert sätt. När allt kommer omkring skulle de patientuppgifter som lagras och behandlas här vara värda sin vikt i guld för många. Oavsett om det är läkemedelsföretag, försäkringsbolag, arbetsgivare eller hackare kan sådan information bli till kontanter. Därför anses dessa uppgifter också juridiskt sett vara i behov av ett mycket speciellt skydd.
Särskilt för organisationer som arbetar inom hälso- och sjukvårdssektorn är ett lämpligt dataskyddskoncept viktigt. Det är det enda sättet att förhindra missbruk av känslig information. På grund av detta har informationssäkerheten stått högst upp på aLIVE-Service agenda från första början.
Den Magdeburgbaserade fullservice- och IT-leverantören erbjuder lagstadgade sjukförsäkringsbolag och företag på den tyska hälso- och sjukvårdsmarknaden olika backoffice-lösningar. Det handlar till exempel om att tillhandahålla tjänster inom områdena premieinkasso, hantering av fordringar, bonus, sjukpenning för barn och handläggning av hardship-ärenden, callcenter-tjänster, inkomstkontroll, långtidsvårdsförsäkring, lagstadgade förmåner eller ePA-helpdesk för försäkrade personer (ePA-VHD).
"Ett pågående system för hantering av informationssäkerhet (ISMS) är ganska viktigt för att täppa till sårbarheter och minimera risker. Vi hanterar trots allt varje dag en stor mängd känsliga patientuppgifter som måste skyddas till varje pris", betonar Martin Behmann. För den verkställande direktören för aLIVE-Service har därför processkvalitet och säkerhet varit hörnstenar i företagets filosofi ända sedan det grundades 2013.
Loading...
aLIVE-Service GmbH med ett certifierat ledningssystem enligt ISMS-standarden ISO 27001.
För att skilja sig från konkurrenterna och uppfylla kundernas prestandakrav på bästa sätt förlitar sig aLIVE-Service på höga standarder i detta avseende, som företaget regelbundet låter certifiera. Det är inte utan anledning som certifieringarna nu har blivit en av de viktigaste faktorerna i den övergripande affärsmodellen, säger Behmann:
Det handlar inte bara om att skicka en signal till våra kunder. Snarare handlar det om att processer och kvalitetsnormer tvingande upprätthålls i hela vårt företag för att ständigt upprätthålla den högsta möjliga kvalitet som vi strävar efter.
Ledningssystem som grund för affärsmässig framgång
För detta ändamål har aLIVE-Service sedan 2014 varje år låtit certifiera sin kvalitetsledning enligt den välkända standarden ISO 9001. Fokus ligger här på nyckelfaktorer som är kritiska för framgång, t.ex. effektiviteten i de interna processerna eller tjänstekvaliteten.
Företaget föregår också med gott exempel när det gäller miljöskydd genom att uppfylla standardkraven i ISO 14001. På grund av ständigt växande miljöbestämmelser och ökande krav från kunder och myndigheter är det av stor vikt för det Magdeburgbaserade företaget att ha ett hållbart miljöledningssystem i enlighet med den välkända ISO-standarden och att lägga stor vikt vid en ansvarsfull användning av naturresurser.
Men det centrala när det gäller informationssäkerhet är nu certifieringen enligt ISMS-standarden ISO 27001, som företaget har låtit genomföra av DQS sedan 2019. Standarden för informationssäkerhet - officiellt ISO/IEC 27001:2017 - gäller över hela världen och hjälper till att etablera, implementera och kontinuerligt utveckla ett fungerande ledningssystem för informationssäkerhet (ISMS) i organisationer.
Man måste också se till att de berörda IT-systemen är tillgängliga. Kraven i den internationellt erkända standarden är allmänt tillämpliga. De gäller för privata och offentliga företag samt ideella organisationer.
Goda erfarenheter - alltid på den säkra sidan med DQS
"En kollega rekommenderade oss att arbeta med DQS. Det är inte för inte som DQS har rykte om sig att ha rutin och förmåga att snabbt identifiera företagens styrkor och svagheter. Den okonventionella hjälp som vi omedelbart erbjöds för att kunna delta i en upphandling med kort varsel stärkte återigen vårt beslut. DQS reagerade flexibelt i fråga om tid och genomförde revisionerna snabbare än vad som ursprungligen var planerat", säger verkställande direktör Behmann.
För certifieringen genomgick aLIVE-Service en certifieringsprocess i flera steg tillsammans med DQS: "För detta ändamål kom en revisor till vårt företag och började med att analysera och utvärdera om vårt ledningssystem överhuvudtaget är redo för certifiering eller om kraven i ISMS-standarden överhuvudtaget är tillämpliga på våra befintliga ledningsprocesser", rapporterar Behmann. DQS utarbetade sedan ett erbjudande som var skräddarsytt för aLIVE-Service individuella behov."
"En kollega rekommenderade oss att samarbeta med DQS."
Detta beror på att varje certifiering planeras individuellt - skräddarsydd för respektive omständigheter och företagets mål. För detta ändamål bidrar DQS-revisorerna med många års branscherfarenhet av att utvärdera informationssäkerhet och andra ledningssystem. Med sin expertis ger de värdefulla impulser om hur man kan vidareutveckla ledningssystemet och öka dess prestanda.
Med tanke på ISMS-standarden granskades bland annat följande aspekter hos aLIVE-Service
- Strategier för informationssäkerhet och hur de organiseras.
- Tillträdesrättigheter till uppgifter och användarnas ansvar.
- Kryptografi av information samt dess fysiska och miljömässiga säkerhet.
Under revisionerna granskades dock inte bara IT-processerna. Revisorerna tog även hänsyn till aspekter av företagets infrastruktur, t.ex. organisation, personal och byggnader.
aLIVE-Service uppfyllde alla krav utan klagomål och tilldelades slutligen ISO 27001-certifikatet av DQS:s oberoende certifieringsnämnd.
ISMS-standarden ger större förtroende
Naturligtvis räcker det inte med en engångscertifiering. Varje år revideras nyckelkomponenterna i ledningssystemet på plats för att uppnå ytterligare förbättringar. aLIVE-Service har till och med en heltidsanställd person som förbereder den interna verkställigheten av de externa revisionerna och som kontinuerligt engagerar företagets anställda i att uppfylla standardkraven, genom att stödja och utbilda dem i processen.
På detta sätt lyckas företaget, utöver den ständiga dokumentationen och revisionen, även utveckla en kvalitetskultur och en kultur för att förebygga och åtgärda fel, vilket är av central betydelse för att kontinuerligt upptäcka svagheter i företagets processer och tjänster. På så sätt säkerställer den dagliga efterlevnaden av företagets egna specifikationer från ISO-certifieringen att aLIVE-Service kan behandla sjukförsäkringens personuppgifter, i vissa fall med högre kvalitet än vad som skulle vara möjligt för sjukförsäkringen själv.
Externa revisorer från sjukförsäkringsbolagen kontrollerar också om kraven i ISMS-standarden uppfylls. Senast här visar sig beviset på framgång för det konsekventa arbetet: "De positiva revisionsresultaten, som regelbundet sker utan klagomål, saknar motstycke i en konkurrensjämförelse. Vi åtnjuter ett stort förtroende från våra kunder."
"Med vår ISO 27001-certifiering kan vi objektivt och trovärdigt visa att vårt ledningssystem för informationssäkerhet är effektivt."
Befintliga risker identifieras, analyseras och åtgärdas regelbundet genom kvalificerade åtgärder. På detta sätt och med den erfarenhet som vunnits skyddar aLIVE-Service konfidentiella uppgifter och förbättrar integriteten och tillgängligheten hos sina tjänster.
Certifikatet är dock inte bara ännu ett dokument som aLIVE-Service hänger på väggen. För Behmann måste certifieringen också bli ett kulturellt inslag i företaget: "Varje anställd bör lära sig att hålla ögonen öppna. I det här avseendet är det framför allt ledningen som är kallad. Chefen är så att säga quarterback, som ska bära med sig sitt team, motivera de anställda och dela med sig av sina erfarenheter. För de som har slutat vilja bli bättre har slutat vara bra."
Loading...
aLIVE-Service-Gmbh – Figures, facts and data
aLIVE-Service GmbH stöder sjukförsäkringsbolag och företag från hela Tyskland med skräddarsydda backoffice-lösningar och tillhandahåller tjänster och IT-lösningar för företag på den tyska hälso- och sjukvårdsmarknaden. Detta omfattar ett brett utbud av tjänster, från arbetsgivartjänster (indrivning av avgifter, förfarande för obligatorisk anmälan), fordringshantering (insolvenshantering) och försäkringsservice (indrivning av egenavgifter, familjeförsäkring, inkomstprövning) till andra tjänster (hantering av bonus- och svårighetsärenden, callcenter, sjukpenning för barn, hantering av sjukpenningärenden och vårdtjänster).
Bakgrund till ISMS-standarden
Den internationella standarden ISO 27001 för ledningssystem för informationssäkerhet (ISMS) gäller över hela världen. Den ger organisationer av alla storlekar och branscher en ram för planering, genomförande och övervakning av informationssäkerhet, som sträcker sig långt utöver IT-säkerhet. Kraven är allmänt tillämpliga och gäller för privata och offentliga företag samt ideella institutioner. Vi hjälper dig gärna om du vill få informationssäkerheten i ditt företag eller din organisation certifierad.
DQS: Simply leveraging Quality.
DQS specialiserar sig på revisioner och certifieringar av ledningssystem och processer. Med över 35 års erfarenhet och expertisen hos 2 500 revisorer världen över är det Frankfurtbaserade företaget en kompetent partner för ledningen.
DQS genomför revisioner enligt cirka 200 erkända standarder och föreskrifter eller enligt specifika krav - regionalt, nationellt och internationellt. Opartiskhet och objektivitet är viktiga faktorer för DQS när de utför revisioner och certifieringar. Och detta gäller inte bara de normativa områdena utan även utförandet av all revisionsverksamhet.
Loading...
Do you have any questions?
Få information.
Utan förpliktelser och kostnadsfritt.
Vi ser fram emot att prata med dig.
Nyhetsbrev från DQS
Håll dig informerad och prenumerera på vårt nyhetsbrev!
Författare
Gert Krueger
Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.
Loading...