Sicherheit

Ende-zu-Ende-Systeme für den Datenschutz
ResMed fühlt sich der Exzellenz in der Informationssicherheit verpflichtet. Zur Bewältigung der komplexen Herausforderungen der Ende-zu-Ende-Informationssicherheit, der Stärkung des Schutzes vor Bedrohungen und der Minderung und dem Management von Risiken verfolgen unsere Teams aus Fachleuten einen aktiven Ansatz. Unsere Prozesse und Protokolle erfüllen alle gesetzlichen Anforderungen und Best Practices, damit Sie, Ihre Patientinnen und Ihre Patienten von zuverlässiger Vertraulichkeit und Datenschutz profitieren können.

Warum können Sie der Sicherheit von ResMed vertrauen?

Sicherheit ist ein zentrales Element der Aktivitäten von ResMed. Als Unternehmen, das über Fernzugriffslösungen und cloudbasierte Medizinprodukte sensible Gesundheitsdienstleistungen anbietet, müssen unsere Sicherheitssysteme robust, umfangreich, reaktionsschnell und rechtskonform sein. Wir sehen Sicherheit als strategischen Vorteil, in den wir viel investieren. Unsere weltweites Sicherheitsteam verfügt über Know-how in den Bereichen Sicherheitstechnik, Sicherheitsarchitektur, Cloudsicherheit und Sicherheitsmanagement (Security Governance). Es arbeitet eng mit unseren Teams für digitale Gesundheitstechnologie zusammen, um sicherzustellen, dass unsere Infrastruktur, Anwendungen, Systeme und Prozesse von Anfang an über integrierte Sicherheit verfügen.

Schutz von sensiblen Gesundheitsdaten

Die modernen Sicherheitssysteme und Protokolle von ResMed schützen vor Datendiebstahl und unerlaubtem Zugriff. Unser Ende-zu-Ende-Ansatz unterstützt Sie dabei, Ihre Verpflichtungen in Bezug auf die Sicherheit von Gesundheitsdaten zu erfüllen und die Vertraulichkeit der personenbezogenen Daten Ihrer Patientinnen und Patienten zu gewährleisten.

Zugang zu exakten Daten

Mit ResMed können Sie sich auf die Integrität von Gesundheitsdaten verlassen. Unsere sicheren Verarbeitungs- und Speichersysteme schützen vor dem Verlust und der Beschädigung von Daten. Robuste Sicherheitsprotokolle optimieren die Verfügbarkeit von Dienstleistungen und schützen vor Unterbrechungen.

Profitieren Sie von einschlägigen Dienstleistungen

Optimieren Sie Ihr Patientenmanagement, indem Sie mit einem Partner zusammenarbeiten, dessen Sicherheitssysteme Daten vor unerlaubtem Zugriff schützen und dennoch per Fernzugriff eine schnelle Verfügbarkeit der Informationen und Analysen ermöglichen, die Sie benötigen. Wir sind sehr stolz darauf, dass unsere Sicherheitssysteme eine solide Basis für wichtige praktische Dienstleistungen bilden, Hindernisse für die Interaktion beseitigen und Ihnen Ihre Arbeit erleichtern können.

Sicherheitszertifizierung

In Bezug auf die operationelle Exzellenz in der Datensicherheit haben wir uns dazu entschlossen, einen Schritt weiter zu gehen. Für AirView und myAir haben wir eine doppelte Zertifizierung nach HDS und ISO 27001 angestrebt und erhalten. Wir wollten zeigen, wie weit unser Engagement für die sichere Verarbeitung und das sichere Hosting von Daten geht und sicherstellen, dass unsere Teams und Systeme nach den strengsten Standards arbeiten. Dies wurde von unabhängigen Prüferinnen und Prüfern bestätigt.

Die ISO 27001

Die ISO 27001 ist eine weltweit anerkannte Norm für Systeme zum Informationssicherheitsmanagement. Sie beschreibt Anforderungen zur Einrichtung, Umsetzung, Aufrechterhaltung und laufenden Verbesserung eines Systems zum Informationssicherheitsmanagement einer Organisation, um die darin enthaltenen Daten und Informationswerte zu schützen. Im August 2020 erhielt ResMed im Anschluss an ein strenges unabhängiges Audit die Zertifizierung gemäß ISO 27001 für seine AirView- und myAir-Lösungen und den Standort Lyon, so dass sich Angehörige der Gesundheitsberufe, Partnerinnen und Partner sowie Patientinnen und Patienten, die unsere Dienstleistungen nutzen, darauf verlassen können, dass ihre Daten sicher verwaltet werden. Jedes Jahr wird ein Team aus unabhängigen Auditorinnen und Auditoren überprüfen, ob ResMed sich weiterhin an die Norm ISO 27001 hält.

 

Die HDS (Hébergement de Données de Santé, Hosting von Gesundheitsdaten)

 

Die HDS ist eine anspruchsvolle französische Zertifizierungsnorm für Einrichtungen, die personenbezogene Gesundheitsdaten hosten. Sie verbindet die Anforderungen der ISO 27001 mit der französischen ASIP-Norm und zusätzlichen Elementen aus der ISO 27018 und der ISO 20000. ResMed ist eines der wenigen Unternehmen, die medizinische Geräte und digitale Lösungen anbieten, das diese strenge Norm zum Speichern und Verarbeiten von Gesundheitsdaten erfüllt. Die Einhaltung dieser Norm wird jedes Jahr unabhängig und streng überprüft.

Häufige Fragen zur HDS

Die HDS ist eine anspruchsvolle französische Zertifizierungsnorm für Einrichtungen, die personenbezogene Gesundheitsdaten hosten. Sie verbindet die Anforderungen der ISO 27001 mit der französischen ASIP-Norm und zusätzlichen Elementen aus der ISO 27018 und der ISO 20000. Genau wie die international anerkannten ISO-Normen, auf denen sie basiert, ist auch die HDS ein Rahmenwerk für kontinuierliche Verbesserung. Daher wird die Einhaltung dieser Norm durch ResMed jedes Jahr unabhängig und streng überprüft.

Die HDS soll dafür sorgen, dass personenbezogene Gesundheitsdaten sicher und geschützt sind. Im Rahmen eines sehr strengen unabhängigen Audits müssen zertifizierte Unternehmen nachweisen, dass sie umfangreiche, robuste und geeignete Sicherheitssysteme und Prozesse einsetzen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten von Kundinnen, Kunden, Partnerinnen und Partnern zu gewährleisten.

Genau wie andere Unternehmen, die in Frankreich personenbezogene Gesundheitsdaten hosten, benötigt auch ResMed eine HDS-Zertifizierung. Die Einhaltung der HDS-Norm ist ein Nachweis für die Qualität der Ende-zu-Ende-Dienstleistungen, die ResMed allen europäischen Kundinnen und Kunden anbietet. Gegenüber den Kundinnen und Kunden erhöht diese Norm außerdem die Sichtbarkeit und Transparenz des Informationssicherheitsmanagements durch ResMed.

Die ISO 27001 ist eine internationale Norm für Systeme zum Informationssicherheitsmanagement. Sie kann von jeder Organisation auf alle Prozesse angewendet werden. Ihre Anwendung ist freiwillig, nicht verpflichtend.
Die HDS ist eine französische Norm, deren Einhaltung für Organisationen, die französische Patientendaten verarbeiten, verpflichtend ist. Da die ISO 27001 die wichtigste Säule der HDS ist, müssen Organisationen eine ISO27001-Zertifizierung nachweisen, wenn sie eine HDS-Zertifizierung erhalten wollen.

Die HDS hat eine große Bandbreite. In ihrem Kern geht es zwar um die Informationssicherheit, die HDS bewertet jedoch die Sicherheit in all ihren Formen. Zum Beispiel verringert sie das Risiko von Cyberattacken und gewährleistet die Verfügbarkeit von Informationen, indem sie sicherstellt, dass Anwendungen ausfallresistent sind. Sie schützt die Privatsphäre, indem sie den Zugang zu sensiblen Daten absichert. Durch regelmäßige Audits betrifft sie auch das Management von Lieferanten, die einen direkten Einfluss auf IT-Systeme haben. Die HDS befasst sich sogar mit dem physischen Zugang zu Gebäuden, um das Risiko des Zugangs von nicht berechtigten Dritten zu verringern.

Die HDS/ISO 27001-Zertifizierung von ResMed gilt für das Management der AirView- und myAir-Plattformen in ganz Europa sowie den Standort Lyon in Frankreich.

ResMed ist für alle sechs HDS-Ebenen zertifiziert, einschließlich der Infrastrukturebenen, obwohl wir nicht Eigentümer des Datenzentrums sind, in dem unsere Daten gehostet werden. Wir haben uns aus zwei Gründen dafür entschieden, die HDS-Zertifizierung für alle sechs Ebenen anzustreben: erstens, um unseren Kundinnen und Kunden versichern zu können, dass wir ihre Daten auf allen Ebenen schützen, und zweitens, weil wir unseren Kundinnen und Kunden gegenüber dafür verantwortlich sind, den besten Anbieter für das physische Hosting auszuwählen. Wir haben uns für einen Anbieter entschieden, der über eine HDS-Zertifizierung für das Hosting von Gesundheitsdaten verfügt, und wir überwachen dessen Leistung, um sicherzustellen, dass er die größtmögliche Sicherheit und den besten Schutz der Privatsphäre bietet.

Der vollständige Text der HDS kann in französischer Sprache auf der Website der französischen Regierungsagentur für digitale Gesundheit (Agence du Numérique en Santé, ANS) eingesehen werden.