Für Unternehmen wie MediData ist Informationssicherheit und Datenschutz (ISDS) von zentraler Bedeutung – und uns so wichtig, dass wir sie seit 10 Jahren von einer externen, unabhängigen Instanz beglaubigen lassen. Gute Neuigkeiten: Soeben wurde unsere Zertifizierung nach ISO 27001 und VDSZ bestätigt.

Sicherheit ist das A und O
«Der verantwortungsbewusste und sichere Umgang mit Informationen und Daten ist ein wesentliches Kriterium für den Erfolg. Ebenso ist er eine unabdingbare Grundlage für das Vertrauen unserer Kund:innen, Geschäftspartner und auch der Öffentlichkeit», bringt es Anita de Jong, Informationssicherheits- und Datenschutzbeauftragte CISO/DSB von MediData AG auf den Punkt. Die Software-Entwicklerin ist seit 10 Jahren für die ISO-Zertifizierung verantwortlich. «Wir feiern Jubiläum», freut sich de Jong. «Seit 2013 sind wir nach ISO 27001 und VDSZ zertifiziert. Jetzt wurden wir erneut geprüft und haben mit Bravour bestanden. Es ist offiziell, gerade haben wir die Mitteilung erhalten. Einmal mehr zeigt sich: Wir von MediData haben die Datensicherheit in unserer DNA.»

Ohne Vertrauen geht nichts
MediData nimmt die Verantwortung als Informatik-Dienstleister im Gesundheitswesen sehr ernst. De Jong: «Wir gewährleisten ISDS nach bestem Wissen und Gewissen und treffen alle nötigen Vorkehrungen, um unsere Systeme vor unerwünschten Zugriffen und Angriffen zu schützen. Die Sicherheit der Daten, die uns anvertraut werden, muss jederzeit gewährleistet sein. Das heisst auch, dass wir zwar mit den Daten arbeiten, sie jedoch absolut vertraulich behandeln und diese weder auswerten noch verfälschen oder gar Dritten weitergeben. Unsere Kund:innen müssen also vollkommen darauf vertrauen können, dass niemand auf ihre Daten zugreifen kann und diese rund um die Uhr verfügbar sind. Mit diesem Zertifikaten haben sie Gewissheit, dass wir in der Lage sind, ihnen die grösstmögliche Sicherheit zu bieten.»

VDSZ und ISO 27001
Was beinhalten diese Bezeichnungen? Mit VDSZ wird die Zertifizierung von Datenschutzmanagementsystemen nach der Schweizerischen Datenschutzgesetzgebung bezeichnet. Das heisst, dass Verfahren und Organisationen, die Personendaten bearbeiten, strenge Schutzmassnahmen ergreifen müssen, um die hohen Zertifikats-Anforderungen zu erfüllen. VDSZ kann zusätzlich mit ISO/IEC 27001 kombiniert werden. Dieses Kürzel bezeichnet einen international angewendeten Standard für die Zertifizierung eines Informationsmanagementsystems. Dieses hat zum Ziel, Informationen basierend auf einer Analyse der Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit bestmöglich zu schützen. Ehrensache, dass MediData die Vorgaben für beide Zertifikate erfüllt.

Ein gutes Gefühl und maximale Sicherheit
«Eine ISO-Zertifizierung ist Ausdruck unseres Versprechens an unsere Kund:innen und Geschäftspartner:innen, dass wir uns der grossen Verantwortung bewusst sind, die wir übernehmen, wenn wir sensible und vertrauliche Daten transportieren und bearbeiten. Unsere Prozesse werden klar und transparent abgebildet, die Daten jederzeit sicher sind.»
Eine solche Zertifizierung bedeutet auch:

• Stetige Qualitätsverbesserung
  Die ISO-Zertifizierung zeigt auf, dass MediData-Kund:innen hochwertige Produkte und Dienstleistungen, die im Zusammenhang mit dem Schutz und der Bearbeitung ihrer Daten stehen, erwarten können und dürfen. «Wir halten ganz bestimmte Standards und Verfahren ein und dadurch die Qualität stets entsprechend hoch. Kurz: Wir bleiben dran und werden immer besser.»
   
• Gewissheit, die Vertrauen schafft
  Eine ISO-Zertifizierung zeigt auf, dass ein Unternehmen in der Lage ist, die hohen Anforderungen und Erwartungen, die gestellt werden – sei es von Kundenseite, von Geschäftspartnern oder auch von der Öffentlichkeit –, erfüllen zu können. «Es darf darauf vertraut werden, dass wir unsere Produkte und Dienstleistungen mit hoher Qualität produzieren, bereitstellen und unterhalten», erklärt Anita de Jong.
   
• Kundenzufriedenheit und Wettbewerbsfähigkeit
  MediData erfüllt die strengen Anforderungen einer ISO-Zertifizierung – dies zeigt auf, dass das Unternehmen die Bedürfnisse und Erwartungen der Kunden voll erfüllen kann. Kontinuierlich steigt die Qualität der Prozesse und Abläufe, was wiederum die angeschlossenen Unternehmen effizienter werden lässt und ihre Wettbewerbsfähigkeit gewährleistet. «Diese Tatsache vermag sicher auch die Kundenzufriedenheit zu verbessern. Unser Ziel sind langfristige, stabile und von gegenseitigem Vertrauen geprägte Kundenbeziehungen.»

Zertifizierung und nDSG
Was bedeutet diese Zertifizierung nun im Hinblick auf das neue Datenschutzgesetz, das per 1. September 2023 in Kraft treten wird? Anita de Jong führt aus: «Die Umsetzung der Forderungen aus diesem neuen Gesetz ist unser nächstes grosses Ziel. Mit der Zertifizierung haben wir eine gute Grundlage geschaffen, auf der wir aufbauen, uns stetig weiterentwickeln und verbessern können.»

Spätestens ab diesem Datum müssen Unternehmen, die personenbezogene Daten verarbeiten, ganz bestimmte gesetzliche Anforderungen erfüllen. Eine Option hierfür ist zum Beispiel ein Datenschutzmanagementsystem, kurz DSMS, das implementiert und von einer unabhängigen Zertifizierungsstelle abgesegnet werden muss. «Hinter diesen Punkt können wir durch das erhaltene Zertifikat bereits einen grünen Haken setzen und uns voll und ganz darauf konzentrieren, unsere Abläufe noch besser und sicherer zu machen.»