Zwar bietet sie Chancen für eine effizientere Gesundheitsversorgung, aber birgt gleichzeitig auch Risiken hinsichtlich der Patientendaten. Ziel ist es, die Gesundheitsdaten der Patienten stetig verfügbar zu haben und dabei den Anforderungen der Datenschutzgrundverordnung (DSGVO) sowie entsprechenden IT-Sicherheitsrichtlinien gerecht zu werden.

Im Zuge der Digitalisierung im Krankenhaus dürfen IT-Sicherheit und Datenschutz für Krankenhausinformationssysteme nicht vernachlässigt werden. Aufgrund der Vielzahl gesetzlicher Vorgaben besteht in der datenschutzkonformen Ausgestaltung des Betriebs und der Herstellung von Krankenhausinformationssystemen derzeit noch ein großer Handlungsbedarf.
 

IT-Sicherheitsgesetz und KRITIS

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe wurden Sektoren und Branchen kritischer Infrastrukturen identifiziert. Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, welches das IT-Sicherheitsniveau kritischer Infrastrukturen regelt und signifikant anheben soll.

Der Sektor Gesundheitswesen mit den Branchen

  • medizinischen Versorgung
  • Arzneimittel / Impfstoffe
  • Labore

wurde als kritische Infrastruktur identifiziert.

 

TÜV Hessen Begutachtung IT- und Datensicherheit KIS

Im März 2014 wurde mit der 2. Fassung der Orientierungshilfe Krankenhausinformationssysteme (OH KIS) ein branchenspezifischer Standard für die datenschutzgerechte Ausgestaltung und Nutzung von Krankenhausinformationssystemen (KIS) publiziert.

Die Orientierungshilfe soll als Maßstab der Beratungs- und Kontrolltätigkeiten der Datenschutzaufsichtsbehörden gelten. Die anerkannte und benannte Zertifizierungsstelle von TÜV Hessen bewertet Ihr Unternehmen im Hinblick auf die Einhaltung der Anforderungen nach OH KIS und bietet eine entsprechende Begutachtung.
 

Nutzen und Zielgruppe

Die Begutachtung IT- und Datensicherheit KIS dient einer Statuserhebung des Umsetzungsgrades relevanter Anforderungen. Mit der Statuserhebung verbunden ist die Identifizierung von Verbesserungspotentialen sowie Empfehlungen zur Umsetzung. Das Verfahren richtet sich an Betreiber und Hersteller von Krankenhausinformationssystemen.
 

Ablauf der Zertifizierung und Begutachtung

Das Begutachtungsverfahren besteht aus der Dokumentenprüfung im Vorfeld und dem nachfolgenden Audit vor Ort im Unternehmen. Nach erfolgreichem Begutachtungsverfahren wird dies durch TÜV Hessen bestätigt. Das detaillierte Verfahren ist der entsprechenden Verfahrensrichtlinie und dem individuellen Angebot zu entnehmen.

 

Sie möchten weitere vertiefende Informationen oder einen Gesprächstermin?

Dann nehmen Sie einfach Kontakt mit uns auf:

Zertifizierungsstelle von TÜV Hessen

Robert-Bosch-Straße 16
64293 Darmstadt
Tel. 06151 600-331
Fax: 06151 600-336
E-Mail: Zur Kontaktaufnahme

Fordern Sie direkt ein Angebot für dieses Zertifizierungsverfahren oder für ein Zertifikatspaket an.