Geprüfte IT- und Datensicherheit für Krankenhausinformationssysteme (KIS)

Geprüfte IT- und Datensicherheit für Krankenhausinformationssysteme (KIS)

Digitalisierung in der medizinischen Versorgung

Die Digitalisierung bietet neben Chancen für eine effizientere Gesundheitsversorgung auch Risiken im Zusammenhang mit den schutzwürdigen Interessen von Patienten. Gesetzliche Anforderungen gründen beispielsweise auf geltenden datenschutzrechtlichen Regelungen, Vorgaben zur ärztlichen Schweigepflicht und dem Einsatz von Informationssystemen sowie dem Patientenrechtegesetz. Aufgrund der Vielzahl gesetzlicher Eingaben besteht in der datenschutzkonformen Ausgestaltung des Betriebs und der Herstellung von Krankenhausinformationssystemen derzeit noch ein großer Handlungsbedarf: Für betroffene Unternehmen eine enorme Herausforderung.

IT-Sicherheitsgesetz und KRITIS

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe wurden Sektoren und Branchen kritischer Infrastrukturen identifiziert. Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, welches das IT-Sicherheitsniveau kritischer Infrastrukturen regelt und signifikant anheben soll.

Der Sektor Gesundheitswesen mit den Branchen

  • medizinischen Versorgung
  • Arzneimittel / Impfstoffe
  • Labore

wurde als kritische Infrastrukur identifiziert.

Für die betroffenen Unternehmen und Institutionen gilt deshalb, keine Zeit zu verlieren: Die Umsetzung der technischen und organisatorischen Maßnahmen hat innerhalb von zwei Jahren nach Erlass der Rechtsverordnung zu erfolgen.

TÜV Hessen Begutachtung IT- und Datensicherheit KIS

Im März 2014 wurde mit der 2. Fassung der Orientierungshilfe Krankenhausinformationssysteme (OH KIS) ein branchenspezifischer Standard für die datenschutzgerechte Ausgestaltung und Nutzung von Krankenhausinformationssystemen (KIS) publiziert.

Die Orientierungshilfe soll als Maßstab der Beratungs- und Kontrolltätigkeiten der Datenschutzaufsichtsbehörden gelten. Die anerkannte und benannte Zertifizierungsstelle von TÜV Hessen bewertet Ihr Unternehmen im Hinblick auf die Einhaltung der Anforderungen nach OH KIS und bietet eine entsprechende Begutachtung.

Nutzen und Zielgruppe

Die Begutachtung IT- und Datensicherheit KIS dient einer Statuserhebung des Umsetzungsgrades relevanter Anforderungen. Mit der Statuserhebung verbunden ist die Identifizierung von Verbesserungspotentialen sowie Empfehlungen zur Umsetzung. Das Verfahren richtet sich an Betreiber und Hersteller von Krankenhausinformationssystemen.

Ablauf der Zertifizierung und Begutachtung

Das Begutachtungsverfahren besteht aus der Dokumentenprüfung im Vorfeld und dem nachfolgenden Audit vor Ort im Unternehmen. Nach erfolgreichem Begutachtungsverfahren wird dies durch TÜV Hessen bestätigt. Das detaillierte Verfahren ist der entsprechenden Verfahrensrichtlinie und dem individuellen Angebot zu entnehmen.

Sie möchten weitere vertiefende Informationen oder einen Gesprächstermin?
Dann nehmen Sie einfach Kontakt mit uns auf:

Zertifizierungsstelle des TÜV Hessen
Rüdesheimer Straße 119
64285 Darmstadt
Tel.: 06151 600-331
FAX: 06151 600-336
E-Mail: Zum Kontaktformular

KRITIS-Übersicht

Die Übersicht aller TÜV Hessen-Dienstleistungen zum Themenfeld KRITIS.

zurück zur PROFICERT Hauptseite

Sie möchten mehr erfahren?

Unsere Verfahrensrichtlinie / Preisliste / AGBs (PDF)
Nehmen Sie mit uns Kontakt auf:
Telefon: 0800 88382582
E-Mail senden

Infoblatt zur Dienstleistung

Ausführliche Dienstleistungsbeschreibung als

KRITIS-Übersicht

Die Übersicht aller TÜV Hessen-Dienstleistungen zum Themenfeld KRITIS.