Aachen, 21. November 2011

TÜV Zertifizierung & ISO 27001 auf Basis IT-Grundschutz für die elektronische Fallakte


FallAkte Plus ermöglicht intersektoralen Austausch

Die Healthcare IT Solutions GmbH, eine 100% Tochtergesellschaft des Universitätsklinikums Aachen, hat mit der FallAkte Plus eine Lösung für den intersektoralen Austausch auf Basis des EFA-Standards entwickelt.
Das Ziel der Aachener Lösung ist die bundesweite Bereitstellung einer EFA-Kommunikationsplattform. Sie ermöglicht anderen Kliniken und niedergelassenen ärzten die Nutzung der elektronischen Fallakte mit minimalen eigenen Investitionen in die erforderliche Infrastruktur.


„Mit dem Berater-Team von AuthentiDate, haben wir einen äußerst erfahrenen und kompetenten Partner für die Zertifizierung unserer FallAkte Plus auf Basis IT-Grundschutz gefunden. Dies hat unsere internen Ressourcen während der bisherigen Zertifizierung sehr entlastet und uns in kürzester Zeit zum ersten Erfolg geführt. Dank der guten Zusammenarbeit verfügen wir heute mit der TÜV Zertifizierung über ein erstes, hochwertiges Qualitätssiegel für unsere Fallakte Plus. Im zweiten Schritt folgt nun die Zertifizierung gemäß ISO 27001 auf Basis IT-Grundschutz“,
Volker Lowitsch, Geschäftsführer der Healthcare IT Solutions GmbH und Geschäftsbereichsleiter IT-Direktion des Universitätsklinikums Aachen.


So funktioniert EFA

Die sektor- und einrichtungsübergreifende Bereitstellung der Informationen für die elektronische FallAkte erfolgt über standardisierte EFA-Schnittstellen. So auch bei der FallAkte Plus, der Kommunikationsplattform der Healthcare IT-Solutions GmbH des Universitätsklinikums Aachen.
Anderen Kliniken wird zur Nutzung der Aachener FallAkte Plus ein EFA-Zugang zur Verfügung gestellt. Hierüber können sie Informationen bereitstellen und abrufen. Alle Informationen werden durch die FallAkte Plus kontinuierlich konsolidiert und vernetzt. Die ärzte der beteiligten Kliniken können sich mit Benutzerkennung und Passwort einloggen, eine neue FallAkte zu ihrem Patienten anlegen oder auf vorhandene Fallakten zugreifen. Ein Berechtigungskonzept regelt den Zugriff.


Erste Priorität bei der FallAkte Plus: Datenschutz & Datensicherheit

Jeder kann sich einfach vorstellen, dass eine Plattform, bei der sensible medizinische Daten von einer Vielzahl von Patienten gesammelt, vernetzt und vorgehalten werden, besonderen Sicherheitsanforderungen genügen muss. Dies gilt selbstverständlich auch für die Aachener Lösung FallAkte Plus.

Für die Healthcare IT Solutions GmbH, Tochtergesellschaft des Universitätsklinikums Aachen, standen bei der Konzeption und dem Betrieb der Plattform daher der Datenschutz und die Datensicherheit an erster Stelle. Andere Kliniken und niedergelassene ärzte, die die Aachener FallAkte Plus Lösung nutzen, sollen sich 100%-ig auf die Qualität der Kommunikationsplattform verlassen können. Die Healthcare IT Solutions lies daher die Lösung von unabhängigen Dritten in Bezug auf die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und zur Datensicherheit prüfen.


TÜV-Zertifizierung

Im ersten Schritt wurde daher für die Aachener FallAkte Plus eine TÜV-Zertifizierung mit dem TÜV-Siegel „geprüfter Daten-schutz“ erfolgreich durch-geführt.
Da die Vorbereitung der TÜV-Zertifizierung umfangreiche Kenntnisse der einschlägigen Datenschutz- und Datensicher-heitsanforderungen erfordert, holte sich die Healthcare IT Solutions Unterstützung durch das Berater-Team des Security-Spezialisten AuthentiDate.

AuthentiDate verfügt aus zahlreichen Großprojekten im eHealth Bereich über eine am Markt herausragende Erfahrung bei der Erstellung von Sicherheitskonzepten und der Begleitung von Kunden in Datenschutz- und Datensicherheits-Projekten. AuthentiDate begleitete die Healthcare IT Solutions daher bis zum Erhalt des TÜV-Siegels.


ISO 27001 & IT-Grundschutz

Um die FallAkte Plus kontinuierlich zu verbessern und höchste Qualität bieten zu können, plant die Healthcare IT Solutions ergänzend zum TÜV-Siegel den Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 auf Basis IT-Grundschutz.

Auch diesen Prozess begleiten die Security Spezialisten von AuthentiDate. Gemeinsam mit dem Team der Healthcare IT Solutions erstellen sie ein ISMS, welches neben einem Schwerpunkt im aktiven Datenschutzmanagement auch die Umsetzung aller relevanten Maßnahmen des IT-Grundschutzkatalogs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) umsetzt. Das ISMS wird die Grundlage für die spätere Prüfung nach ISO 27001 auf Basis IT-Grundschutz bilden. Zusätzlich wird das ISMS zukünftig von den Mitarbeitern der Healthcare IT Solutions genutzt werden, um die Einhaltung organisatorischer Rahmenbedingungen und aller weiteren Sicherheitsanforderungen zu überwachen und zu steuern. Mit Hilfe des ISMS können die für die FallAkte Plus verantwortlichen Personen sofort Schwachstellen erkennen und somit unverzüglich eingreifen, um alle Datenschutzanforderungen kontinuierlich einzuhalten.

Andere Kliniken und niedergelassene ärzte, die die FallAkte Plus der Healthcare IT Solutions nutzen, können sich somit tagtäglich auf eine sichere Kommunikationsplattform verlassen, die die Anforderungen an Datenschutz und Datensicherheit im sensiblen Umfeld der Patientendaten jederzeit erfüllt.


Das ist die elektronische Fallakte
Die elektronische FallAkte – kurz EFA – ist eine Kommunikationsplattform für ärzte. Sie vernetzt die Informationen zu einem medizinischen Fall eines Patienten. Alle ärzte, die an der Behandlung dieses medizinischen Falls mitwirken, können über die Fallakte schnell auf die Informationen anderer Kollegen zugreifen  und sich ein lückenloses Bild zum Krankheitsverlauf, Behandlungen und Untersuchungsergebnissen machen.
Die Behandlungsqualität kann aufgrund der umfangreichen Informationen verbessert und doppelte Untersuchungen vermieden werden. EFA ist somit ein Gewinn für den Patienten und hilft gleichzeitig Kosten zu reduzieren, da doppelte und unnötige Untersuchungen vermieden werden.


Über AuthentiDate
AuthentiDate, ein Unternehmen der exceet Group (www.exceet.ch), ist einer der führenden Anbieter in den Bereichen „Secure eHealth“ und „Secure Data Exchange“.
Als Erfinder der elektronischen Massensignatur bietet AuthentiDate innovative eHealth Geschäftsprozesslösungen, Software und Cloudservices (SaaS) unter Verwendung von elektronischen Signaturen und Zeitstempeln für elektronische Patientenakten, eGK, ePA, HBA, Arztbrief, Langzeitarchivierung und Massenbelegerfassung. Umfangreiche Beratungskompetenz mit dem Schwerpunkt Datenschutz, Datensicherheit, sowie Konzepte für Telematik-Infrastrukturen runden das Portfolio ab.

Unternehmen und Organisationen jeder Größe, wie z.B. AOK, BKK Mobil Oil, DAK, Universitätsklinikum Hamburg Eppendorf und Universitätsklinikum Tübingen profitieren seit Jahren von AuthentiDate Produkten und Cloudservices und verarbeiten mit diesen jeden Tag Millionen von elektronischen Dokumenten.
AuthentiDate International AG ist akkreditierter Zertifizierungsdiensteanbieter durch die deutsche Bundesnetzagentur und betreibt ein Trust Center gemäß Deutschem Signaturgesetz. Aktuell bietet AuthentiDate als einziges Unternehmen eine nach den strengen Auflagen des Signaturgesetzes bestätigte Signaturanwendungskomponente auf Basis einer Software-as-a-Service Architektur.

AuthentiDate – Ihr Partner für:

  • Datenschutz
  • Datensicherheit
  • Aufbau von ISMS
  • ISO 27001 Zertifizierung
  • TÜV Zertifizierungen
  • IT-Grundschutz
  • Aufbau & Administration von PKI
  • Individuelle TÜV-Siegel

zurück

 
Healthcare IT Solutions GmbH
Pauwelsstraße 30
52074 Aachen


Telefon
+49 241 80-80011

Fax
+49 241 80-82473

E-Mail
info@hit-solutions.de

Web
www.hit-solutions.de