SmartMed hat es geschafft, knapp zwei Jahre nach seiner Gründung die ISO 27001-Zertifizierung zu erhalten. Täglich arbeiten die Fachleute von SmartMed an der Weiterentwicklung des SmartMed Med Medication Management Systems.
Wie ist das Verhältnis zwischen "Patient Central" und der ISO 27001-Zertifizierung für SmartMed?
Alfred Godeke, Gründer und CEO von SmartMed, hat von Anfang an eine Reihe strenger Grundsätze für sein Unternehmen definiert. Die wichtigsten davon sind:
- 100%ige Qualitätssicherung.
- Alles auf einmal gut / Beim ersten Mal richtig.
- Entwickeln und Dokumentieren gehen "Hand in Hand".
- Messen nach Zoll und nicht nach Meile.
- 5 Rechte der Medizin als Orientierungshilfe.
Der beste Test für SmartMed, um zu zeigen, dass sie ihre Angelegenheiten intern gut geregelt haben, war die Beantragung der ISO 27001-Zertifizierung. Viele Unternehmen sind ihnen dabei vorausgegangen, und jedes Unternehmen, dem es schließlich gelungen ist, diese Zertifizierung zu erlangen, wird zustimmen, dass es eine enorme Herausforderung ist, all die kleinen und großen Bedingungen zu erfüllen, die schließlich zu der formellen Zertifizierung führen.
Warum Zertifizierung?
Informationssicherheit wird in Europa immer wichtiger, insbesondere im Bereich des Informationsmanagements im Gesundheitswesen. Damit nimmt auch die Bedeutung des international anerkannten Standards für Informationssicherheit zu.
Zertifizierungsverfahren 2018
SmartMed startete den ISO 27001-Zertifizierungsprozess im Februar 2018. Alle Prozesse wurden überprüft und, falls gewünscht, angepasst und dokumentiert. In den meisten Fällen haben wir bereits auf eine sehr sichere Art und Weise gearbeitet. Informelle Prozesse und Vereinbarungen sind formalisiert worden, wobei festgestellt wurde, dass kaum größere geschäftliche Veränderungen notwendig waren.
Das neue AVG vorwegnehmen
Die Allgemeine Datenschutzverordnung (AVG) ist die neue Gesetzgebung zur Informationssicherheit, die am 25. Mai 2018 in Kraft getreten ist. Das Gesetz stellt strengere Anforderungen an die Art und Weise, wie Unternehmen mit Informationen umgehen. Teilweise aufgrund des hohen Niveaus der Informationssicherheit erfüllte SmartMed bereits sechs Monate vor Inkrafttreten dieser Gesetzgebung die AVG/GDPR-Standards.
Kontinuierliche Verbesserung
"Auch wenn wir jetzt stolz auf das erzielte Ergebnis sind, müssen wir scharf bleiben und unsere Prozesse weiter optimieren", sagt Ywe ten Kate, Sicherheitsmanager bei SmartMed. "Der Prozess ist für uns noch nicht zu Ende. Wir nutzen die ISO 27001, um unsere Organisation weiter zu verbessern. Es gibt immer Raum für Verbesserungen. Aus diesem Grund erfüllt SmartMed bereits jetzt alle wichtigen Richtlinien und Grundsätze der Normen NEN7510 und NEN 7513". Da SmartMed bei der Entwicklung seiner Anwendungen die "Security by design"-Techniken verwendet, ist die Informationssicherheit kein "separates" Modul unserer Software, sondern alle in der NEN7513 genannten Standards und Anforderungen werden in der "Design"-Phase von SmartMed als Ausgangspunkt verwendet.
Über SmartMed
Mit SmartMed ist die gut abgesicherte Medikamentenüberwachung aus Patientensicht in guten Händen. Wo auch immer sich der Patient in der "Care Chain" befindet, hat die SmartMed-Medikationsverwaltungsanwendung immer direkten Zugriff auf die aktuelle Medikamentenübersicht des Patienten. Da SmartMed multimedial entwickelt wurde, bietet SmartMed dem Patienten die Möglichkeit, auf alle verfügbaren Medikamenteninformationen auf jedem beliebigen Informationsträger zuzugreifen, unabhängig von Zeit und Ort. SmartMed garantiert, dass Patienten im Jahr 2018 jederzeit und überall ultra-sicher auf ihre AMO (Current Medication Overview) zugreifen können.
