Für Anita de Jong, Verantwortliche CISO/DSB von MediData AG, ist Datensicherheit ein absolut zentrales Thema. «Datenschutz hat seit der Firmengründung vor über 25 Jahren stets oberste Priorität.» Wie bereitet sich das Unternehmen auf das neue Gesetz vor? «Diesbezüglich haben wir uns vor zwei Jahren schon rechtlich beraten lassen und letzten Sommer in Zusammenarbeit mit internen Stakeholdern eine To-do-Liste erstellt», erklärt de Jong. Mit erfreulicher Bilanz: «Der Aufwand hielt sich in Grenzen, weil wir bereits nach VDSZ zertifiziert sind und ein umfassendes Datenschutzmanagementsystem betreiben.»

Im Januar 2023 ging man die Umsetzung der offenen Punkte als firmenübergreifendes Projekt an. Man habe sich frühzeitig und gründlich mit der Materie auseinandergesetzt, bestätigt auch Nadine Camenzind, Projektleiterin nDSG. «MediData will und wird bereit sein für das revidierte Datenschutzgesetz. Unsere Devise: Vorbeugen mit modernster Technik. Zudem werden sämtliche Mitarbeitenden hinsichtlich ihrer Tätigkeit immer wieder geschult und noch weiter sensibilisiert.»

Laufende Weiterbildung von Mitarbeitenden
Nadine Camenzind betont: «Wir wollen, dass unsere Kund:innen – Leistungserbringer in Spital, Praxis, Apotheke oder Labor sowie betreute Patient: innen – uns uneingeschränkt ihr Vertrauen schenken können. Deshalb sind Integrität und Kompetenz der involvierten Fachkräfte ebenso wichtig wie der sichere technische Ablauf. Alle Mitarbeitenden werden regelmässig geschult punkto Informationssicherheit und Datenschutz. Die MediData Kund:innen sollen bei jedem Kontakt mit den Mitarbeitenden ein uneingeschränktes Klima der Sicherheit spüren.» Anita de Jong ergänzt: «Diese Firmenphilosophie gilt für uns alle – vom Entwickler über den Verkauf bis hin zum Kundendienst.»

Höchste Transparenz
Ein wichtiger Aspekt dieser Sicherheit und des Vertrauens ist die Transparenz. Daher ist es absolut selbstverständlich, dass MediData-Kund:innen sämtliche Transaktionen lückenlos nachverfolgen und können und stets im Besitz ihrer Daten bleiben. Letzteres ist ein wichtiger Bestandteil des nDSG. Aufgrund der neu geltenden Auftragsbearbeitungs-Vorschriften werden daher alle laufenden Verträge entsprechend aktualisiert.

Business Continuity
Apropos aktualisieren: Um jederzeit und rund um die Uhr höchste Datensicherheit gewährleisten zu können, wird die IT-Infrastruktur stets auf dem neuesten Stand gehalten. Zudem wird das MediData-Netz in einem ebenfalls zertifizierten Datacenter redundant betrieben. Auch regelmässige grundlegende Analysen bezüglich Informationssicherheit, Vertraulichkeit, Integrität sowie zu Verfügbarkeit von Informationen, Daten und Systemen sind bei MediData selbstverständlich. Insbesondere die Einhaltung des eigentlichen Datenschutzes – gerade hinsichtlich des nDSG – wird immer wieder kritisch geprüft. «Wir wollen die Wirksamkeit und Effizienz des Informationssicherheits- und Datenschutz-Managementsystems laufend verbessern. Interne und externe Audits, regelmässige Risikoanalysen, Massnahme-Überprüfungen und Kontrollen von Aufzeichnungen sowie Auswertungen von Sicherheitsvorfällen helfen uns dabei», führt Anita de Jong aus. «Dies alles ist entscheidend für unser Business Continuity Management im Rahmen der ISO-27001- und VDSZ-Zertifizierungen.»

MediData – für eine gesunde Entwicklung im Schweizer Gesundheitswesen
Die Einhaltung der Sicherheits- und Qualitätskriterien wird jährlich in Aufrechterhaltungs-Audits sowie alle drei Jahre in einer umfassenden Re-Zertifizierung überprüft. Das Besondere: Diese Kontrollen beziehen sich nicht nur auf einzelne Prozesse, bei MediData wird das Unternehmen als Ganzes zertifiziert. «Sämtliche Prozesse und Massnahmen werden systematisch aufgebaut, betrieben und regelmässig überprüft. Der Datenschutz ist daher Bestandteil unserer DNA – nicht erst, seit das nDSG strengere Vorgaben macht, sondern seit über 25 Jahren», betont de Jong. Die klaren Ziele von MediData: «Wir wollen alle Beteiligten des Gesundheitswesens miteinander vernetzen und dank optimaler Prozesse einen effizienten Informationsaustausch ermöglichen.» Wer so sicher und kompetent unterwegs ist, wird diese Vision auch umsetzen – davon sind nicht nur alle Mitarbeitenden, sondern auch Kund:innen und Partner überzeugt.

Weitere Informationen