• AZH-Abrechnungszentrale für Hebammen

Datensicherheit

Fragen und Antworten
Alle anzeigen/Alle verbergen
Wie profitiere ich als Hebamme von der Zertifizierung?

Als Hebamme verwalten Sie sehr persönliche und vertrauliche Daten Ihrer Patientinnen. Die Verantwortung für den sorgsamen Umgang mit diesen Daten verbleibt auch dann bei Ihnen, wenn Sie die Informationen für die Abrechnung an einen Dienstleister weitergeben. Sie sind verpflichtet, sehr sorgfältig zu prüfen, ob der Anbieter mit den Daten sorgsam umgeht. Wenn Sie diese Prüfung nicht vornehmen, droht sogar ein Bußgeld in Höhe von bis zu 50.000 Euro. Durch die Zusammenarbeit mit einem Dienstleister, der nach ISO/IEC 27001 zertifiziert ist, können Sie sicher sein, dass Sie Ihrer Sorgfaltspflicht nachkommen.

Was ist die DIN ISO/IEC 27001?

Der internationale Standard ISO/IEC 27001 definiert die Anforderungen an ein Informationssicherheitsmanagement. Der Standard beschreibt angemessene Sicherheitskontrollen für Unternehmen. Diese sollen Informationen schützen und das Vertrauen von Interessenten und Kunden sichern. Der Standard gibt im Detail vor, welche Punkte bei Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines Informationssicherheitsmanagement zu beachten sind. Dabei werden die IT-Risiken im Unternehmen berücksichtigt.

Für welche Unternehmen spielt der Standard eine Rolle?

ISO/IEC 27001 ist insbesondere für Unternehmen relevant, in denen der Schutz von Informationen von hoher Bedeutung ist oder für Firmen, die Daten für Dritte verwalten. IT-Dienstleister belegen mit diesem Standard gegenüber ihren Kunden, dass ihre Informationen durchgehend gesichert, kontrolliert und geschützt sind.

Welche Instanz hat der AZH das Zertifikat verliehen?

Die Zertifizierung erfolgte durch die BSI Group. Mit rund 69.000 Zertifizierungen ist die Gruppe eine der weltweit größten unabhängigen Zertifizierungsgesellschaften. Die BSI Group entwickelt und veröffentlicht internationale Standards. Sie zertifiziert und auditiert Unternehmen und trägt zur Entwicklung von standardisierten Prozessen bei. Weitere Informationen zur BSI Group finden Sie auf der Internetseite des Unternehmens: www.bsigroup.de

Wie ist die Zertifizierungsstelle bei der Prüfung der AZH vorgegangen?

Die BSI Group hat als unabhängige Stelle geprüft, ob die AZH alle Vorschriften der Norm einhält. Dabei wurden die Arbeitsprozesse bis ins kleinste Detail analysiert: Was passiert mit den Patientendaten vom Eingang der Erfassungsbögen bei der AZH über die Abrechnung mit den Kassen bis hin zur Vernichtung der Bögen? Können sich Dritte Zugang zu den Büroräumen verschaffen und Einsicht in die Daten gewinnen? Sind die Server sicher? Wo liegen die Risiken? Wie beugt die AZH vor? Die Abläufe bei der AZH wurden dabei für gut und sicher befunden.

Was sind die Vorteile der Zertifizierung für die AZH?

Die Zertifizierung bestätigt, dass bei der AZH die richtigen Menschen, Prozesse, Verfahren und Technologien eingesetzt werden, um vertrauliche Informationen zu sichern. Die AZH garantiert ihren Kunden somit höchste Sicherheit für sensible Informationen. Im Rahmen der Zertifizierung hat die AZH ihre Risiken genauestens identifiziert, bewertet und sichere Abläufe, Prozesse und Dokumentationen eingesetzt. Der regelmäßige Bewertungsprozess hilft der AZH dabei, die Abläufe ständig zu überwachen und weiter zu verbessern.