Die DQS-Zertifizierung nach ISO 27001 hilft der aLIVE-Service GmbH, sensible Patientendaten bestm\u00f6glich zu sch\u00fctzen und sich auf diese Weise vom Wettbewerb abzuheben. Denn das konsequente Einhalten der Sicherheitsvorgaben aus der Zertifizierung nach ISO 27001 sorgt beim Fullservice- und IT-Dienstleister f\u00fcr Krankenkassen und Unternehmen aus dem Gesundheitsmarkt daf\u00fcr, dass die Sozialdaten zum Teil mit einer h\u00f6heren Qualit\u00e4t und Sicherheit verarbeitet werden k\u00f6nnen als es den Krankenkassen selbst m\u00f6glich w\u00e4re.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Informationen \u00fcber den gesundheitlichen Zustand einer Person geh\u00f6ren zweifelsohne zu den sensibelsten Bereichen beim Thema Datenschutz. Der rechtskonforme und sichere Umgang mit diesen Informationen ist schlichtweg unerl\u00e4sslich. Schlie\u00dflich w\u00e4ren die hier gespeicherten und verarbeiteten Patientendaten f\u00fcr viele Gold wert \u2013 egal ob es sich um Pharmafirmen, Versicherungen, Arbeitgeber oder um Hacker handelt, die solche Informationen zu barem Geld machen k\u00f6nnten. Deshalb gelten diese Daten rechtlich auch als ganz besonders sch\u00fctzenswert.<\/p>\n\n\n\n
Vor allem f\u00fcr Organisationen, die im Gesundheitswesen arbeiten, ist ein geeignetes Datenschutzkonzept unerl\u00e4sslich, um einen Missbrauch von sensiblen Informationen zu unterbinden. Aufgrund dessen stand Informationssicherheit von Anfang an ganz oben auf der Agenda von aLIVE-Service. Der Magdeburger Fullservice- und IT-Dienstleister bietet gesetzlichen Krankenversicherern und Unternehmen des deutschen Gesundheitsmarktes diverse Back-Office L\u00f6sungen. Dabei geht es beispielsweise um die Erbringung von Dienstleistungen in den Bereichen Beitragseinzug, Forderungsmanagement, Bonus-, Kinderkrankengeld- und H\u00e4rtefallbearbeitung, Call-Center-Leistungen, Einkommens\u00fcberpr\u00fcfung, Pflegeversicherung, Satzungsleistungen oder ePA-Versichertenhelpdesk (ePA-VHD).<\/p>\n\n\n\n
<\/p>\n\n\n\n
\u201eEin fortlaufend funktionierendes Managementsystem der Informationssicherheit ist ganz besonders wichtig, um\u00a0Schwachstellen\u00a0zu schlie\u00dfen und Risiken zu minimieren. Denn wir behandeln tagt\u00e4glich eine gro\u00dfe Menge an sensiblen Patientendaten, die es unbedingt zu sch\u00fctzen gilt\u201c, betont Martin Behmann. F\u00fcr den Gesch\u00e4ftsf\u00fchrer von aLIVE-Service sind Prozessqualit\u00e4t und Sicherheit deshalb bereits seit der Gr\u00fcndung im Jahr 2013 die Grundpfeiler der Unternehmensphilosophie.<\/p>\n\n\n\n
Um sich vom Wettbewerb abzuheben und die Leistungsanforderungen der Kunden bestm\u00f6glich zu erf\u00fcllen, setzt aLIVE-Service diesbez\u00fcglich auf hohe Standards, die sich das Unternehmen regelm\u00e4\u00dfig belegen l\u00e4sst. Nicht ohne Grund sind Zertifizierungen inzwischen zu einem der Schl\u00fcsselfaktoren des gesamten Gesch\u00e4ftsmodells geworden, sagt Behmann:<\/p>\n\n\n\n
\u201eDabei geht es nicht nur um das Signal unseren Kunden gegen\u00fcber. Vielmehr geht es um die verbindliche Durchsetzung von Prozessen und Qualit\u00e4tsanspr\u00fcchen in unserem gesamten Unternehmen, um die von uns angestrebte h\u00f6chstm\u00f6gliche Qualit\u00e4t dauerhaft zu erhalten.\u201c <\/p>\u2014 Martin Behmann, Gesch\u00e4ftsf\u00fchrer aLIVE-Service GmbH, Magdeburg<\/cite><\/blockquote>\n\n\n\n
<\/p>\n\n\n\n
\n<\/div><\/div>\n\n\n\nManagementsysteme als Basis<\/h2>\n\n\n\n
Daf\u00fcr l\u00e4sst aLIVE-Service bereits seit 2014 das Qualit\u00e4tsmanagement jedes Jahr nach der bekannten Norm\u00a0ISO 9001\u00a0zertifizieren. Hierbei stehen erfolgskritische Schl\u00fcsselfaktoren im Fokus, wie die Effizienz der internen Prozesse oder die Dienstleistungsqualit\u00e4t. Auch beim Umweltbewusstsein setzt das Unternehmen mit der Einhaltung der Normanforderungen von\u00a0ISO 14001\u00a0ein Zeichen. Aufgrund st\u00e4ndig wachsender Umweltauflagen und steigenden Anforderungen von Kunden und Beh\u00f6rden ist es f\u00fcr die Magdeburger von gro\u00dfer Bedeutung, ein nachhaltiges Umweltmanagementsystem vorzuweisen und gro\u00dfen Wert auf einen verantwortungsbewussten Umgang mit nat\u00fcrlichen Ressourcen zu legen.<\/p>\n\n\n\n
Herzst\u00fcck in punkto Informationssicherheit bildet inzwischen jedoch die Zertifizierung nach\u00a0ISO 27001<\/strong>, die das Unternehmen seit 2019 von der DQS durchf\u00fchren l\u00e4sst. Die Norm \u2013 offiziell DIN EN ISO\/IEC 27001:2017 \u2013 gilt weltweit und tr\u00e4gt dazu bei, ein funktionsf\u00e4higes\u00a0Informationssicherheits-Managementsystem\u00a0(ISMS) in Organisationen zu errichten, umzusetzen und kontinuierlich weiterzuentwickeln. Dabei muss auch darauf geachtet werden, dass die Verf\u00fcgbarkeit der beteiligten IT-Systeme sichergestellt ist. Die Anforderungen der international anerkannten Norm sind generell anwendbar. Sie gelten sowohl f\u00fcr private und \u00f6ffentliche Unternehmen als auch gemeinn\u00fctzige Organisationen.<\/p>\n\n\n\n
<\/p>\n\n\n\n
ISO 27001 \u2013 Zertifizierung durch DQS<\/h2>\n\n\n\n
\u201eEin Kollege hat uns hierf\u00fcr die Zusammenarbeit mit DQS empfohlen. DQS eilt nicht umsonst der Ruf voraus, die Routine und die F\u00e4higkeit zu besitzen, die St\u00e4rken und Schw\u00e4chen von Unternehmen schnell zu erkennen. Die unkonventionelle Hilfe, die man uns sofort anbot, um doch noch kurzfristig an einer Ausschreibung teilnehmen zu k\u00f6nnen, hat uns in unserer Entscheidung nochmals best\u00e4rkt. Denn die DQS reagierte zeitlich flexibel und f\u00fchrte die Zertifizierung schneller als urspr\u00fcnglich geplant durch\u201c, so Gesch\u00e4ftsf\u00fchrer Behmann.<\/p>\n\n\n\n
F\u00fcr die ISO 27001-Zertifizierung hat aLIVE-Service gemeinsam mit der DQS einen\u00a0mehrstufigen Prozess\u00a0durchlaufen: \u201eDaf\u00fcr kam ein Auditor zu uns ins Haus und startete mit einer Analyse und Bewertung, ob unser Managementsystem \u00fcberhaupt zertifizierungsreif ist bzw. die Normanforderungen auf unsere existierende Managementprozesse \u00fcberhaupt anwendbar sind\u201c, berichtete Behmann. Anschlie\u00dfend erstellte die DQS ein auf die individuellen Bed\u00fcrfnisse von aLIVE-Service zugeschnittenes Angebot.\u201c<\/p>\n\n\n\n
Denn jede Zertifizierung wird individuell \u2013 abgestimmt auf die jeweiligen Gegebenheiten und Unternehmensziele \u2013 geplant. Daf\u00fcr bringen die\u00a0Auditoren\u00a0der DQS langj\u00e4hrige Branchenerfahrung in der Bewertung von Informationssicherheits- und weiteren Managementsystemen mit. Mit ihrer Expertise geben sie wertwolle Impulse, wie die Systeme weiterentwickelt und deren Leistungsf\u00e4higkeit gesteigert werden kann.<\/p>\n\n\n\n