pts20071113008 Technologie/Digitalisierung, Politik/Recht

Datenschutzzertifikat an INNOMED vergeben

Ärztesoftware-Dienstleister von ZT Prentner IT staatlich befugt zertifiziert


Wien (pts008/13.11.2007/09:00) Die Innomed als Gesellschaft für medizinische Softwareanwendungen erhält als erstes privatwirtschaftliches Unternehmen im Gesundheitswesen nach der PeeringPoint GmbH, eine Tochter des Hauptverbands der Sozialversicherungsträger und der österreichischen Ärztekammer, das staatlich anerkannte Datenschutzzertifikat vom Ziviltechnikerunternehmen ZT Prentner IT. Die Prüfung erfolgte in Kooperation mit Secure Data. Mit über 2.500 Installationen in Arztordinationen ist Innomed österreichischer Marktführer.

"Aufgrund der hohen Sensibilität der verarbeiteten Daten und der hohen gesetzlichen Anforderungen aus dem Datenschutz- und Gesundheitstelematikgesetz, haben wir uns entschlossen eine Datenschutzüberprüfung vornehmen zu lassen um sicherzustellen, dass wir alle Auflagen erfüllen und keine Gesetze verletzen. Neben den hohen Strafen, die verhängt werden können, ist uns auch der Nachweis an unser sehr sensibles Klientel, die Ärzteschaft, ein großes Anliegen. Damit möchten wir die hohe Qualität unserer Produkte unter Beweis stellen und gleichzeitig eine Garantie für den sicheren Umgang mit den uns anvertrauten Daten abgeben. Es freut uns ganz besonders, dass wir nach intensiver Prüfung einen positiven Ziviltechnikerbescheid zum Sicherheitsniveau unserer verwalteten und verarbeiteten Daten durch das staatlich befugte und beeidete Ziviltechnikerunternehmen ZT Prentner IT ( http://www.zt-prentner-it.at ) erhalten haben.", so der Innomed Geschäftsführer Stimac.

Prüfungsdurchführung
Eine Datenschutzzertifizierung umfasst den technischen, den personell-organisatorischen, den rechtlichen und den Infrastrukturbereich.

Nach einer ersten Unternehmensbegehung mit Voraudit wird der Wirkungsbereich des Unternehmens festgestellt und abgegrenzt. Im Anschluss finden die eigentlichen Datenschutz-Audits auf technischer, personeller-organisatorischer, baulicher und infrastruktureller Ebene statt. Ergebnis ist ein Befund in dem etwaige Risiken in hohe, mittlere und niedere Risiken klassifiziert werden. Gegen hohe und mittlere Risiken müssen die Unternehmen Maßnahmen ergreifen um diese Risiken zu eliminieren. Im Anschluss erfolgt ein Review zur Schwachstellenbeseitigung. Sind keine Schwachstellen mehr vorhanden, wird ein Ziviltechnikergutachten inklusive Zertifikat vergeben, so IT-Ziviltechniker Wolfgang Prentner.

Prüfungsumfang
Geprüft wurden im baulichen Bereich die Zutrittskontrolle, Einbruchsschutz, Diebstahlschutz, Wasserschutz, Brandschutz, Klimatisierung und Stromversorgung. Im personell-organisatorischen Bereich wurde die IT-Sicherheitspolitik, Sicherheitsrichtlinie, Notfallvorsorgekonzept, Organisation und Verantwortlichkeiten, Betreuung von IT-Benutzern, Betriebsmittelverwaltung, Datenträgerverwaltung, Wartungs- und Reparaturarbeiten, Installation von Software und die Vergabe von Zutrittsberechtigungen geprüft. Im Bereich der Netzwerkinfrastruktur wurden die Bereiche Topologie und Sicherheit des Firmennetzwerkes, der Fernadministration, die Verwaltung, die Protokollierung, die Auditierung und die externen Unternehmenszugänge (Internet) geprüft. Weiters wurde die Datensicherung, die Sicherungsstrategie, das Datensicherungskonzept und die lokalen gespeicherten Daten untersucht. Im Windows-Umfeld wurden die vorhandenen Systeme, Client-Wiederherstellung, Verschlüsselung, Domänenstruktur, Sicherheit des Betriebssystems, Viren- und Trojanerschutz, Benutzer- und Gruppenverwaltung sowie die Passwortrichtlinie geprüft und bewertet

Datenschutzgesetz - rechtliche Anforderungen
Im Bezug auf den Datenschutz wurde unter anderem die Anwendbarkeit des Datenschutzgesetzes, die Verwendung der Daten (§§ 6 bis 8 DSG 2000), Dienstleistungen (§§ 10 und 11 DSG 2000), Datensicherheitsmaßnahmen (§ 14 DSG), Datengeheimnis (§ 15 DSG 2000), Meldepflicht beim DVR, Informationspflichten nach (§§24 und 25 DSG), das Auskunftsrecht und andere betroffenen Rechte (§§ 26 bis 28 DSG), der besondere Verwendungszweck von Daten (§§ 46 bis 48a DSG) und die besondere Verwendungsarten von Daten (§§ 49 und 50 DSG) sowie die weiteren relevanten gesetzlichen Bestimmungen herangezogen.

IT-Ziviltechniker - gesetzliche Grundlage
Ziviltechniker sind mit öffentlichem Glauben versehene Personen gemäß § 292
Zivilprozessordnung, RGBl. Nr. 113/1895, in der jeweils geltenden Fassung. Die von ihnen im Rahmen ihrer Befugnis ausgestellten öffentlichen Urkunden werden von den Verwaltungsbehörden in derselben Weise angesehen, als wenn diese Urkunden von Behörden ausgestellt wären (Ziviltechnikergesetz 1993, §4 Abs. 3)

Rückfragehinweis: ZT Prentner IT GmbH
Ansprechpartner: Frau Arzu Bakar
Ziviltechnikergesellschaft für Informations- und Kommunikationstechnologie
Tel.: +43/1/532 46 86 - 0;
E-Mail: office@zt-prentner-it.at

(Ende)
Aussender: ZT Prentner IT GmbH
Ansprechpartner: Arzu Bakar
Tel.: +43 (1) 532 46 86 - 0
E-Mail: bakar@zt-prentner-it.at
|