Informationssicherheit garantiert - medavis nach ISO-27001:2013 zertifiziert
Freitag, 19. Februar 2021
Der Karlsruher Anbieter für Radiologie Informationssysteme (RIS) medavis hat ein Informationssicherheits-Managementsystem aufgebaut, das durch den TÜV Süd erfolgreich gemäß dem führenden Standard ISO-27001:2013 auditiert und zertifiziert worden ist.

 „Gerade im Umgang mit sensitiven Patientendaten ist die Sicherheit der Informationen von äußerster Wichtigkeit und stellt eine wesentliche Grundlage für den Datenschutz dar. Mit der erfolgreichen Zertifizierung wurde die Wirksamkeit unserer Sicherheitsverfahren durch unabhängige Sicherheitsexperten bestätigt und das Risiko für uns und unserer Kunden erheblich reduziert“, erläutert Dr. Günter Hellstern, Abteilungsleiter des Supports und gleichzeitig Chief Information Security Officer (CISO) bei medavis, den Wert der Zertifizierung.

Das Informationssicherheits-Managementsystem stellt die Vertraulichkeit, Integrität und Verfügbarkeit aller Daten sicher und ist somit ein zentraler Pfeiler wirksamen Datenschutzes im Unternehmen. Dabei umfasst das System nicht nur die klassischen IT-Bereiche, sondern alle Prozesse der Wertschöpfungskette, insbesondere auch die für die Anwender und Systembetreiber wichtigen Bereiche Softwareentwicklung, Projektimplementierung und Support. „Gerade dieser Aspekt ist uns sehr wichtig, weil er das Vertrauen, das uns unsere Kunden jeden Tag entgegenbringen, stützt“, betont Dr. Hellstern.

Die ISO-27001:2013 spezifiziert die Anforderungen an Einrichtungen für die Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems inklusive der Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken. „In dem insgesamt fünftägigen Audit konnten wir nicht nur die effektive Umsetzung der Norm in Prozessen nachweisen, sondern anhand automatisierter Testsuiten und Penetrationstests auch eine hohe Informationssicherheit bei der Entwicklung unserer Softwarelösungen und dem Betrieb der IT-Anlagen belegen“, freut sich der CISO. „Für unsere Anwender bedeutet das, dass sie bei einem zertifizierten Hersteller voll und ganz auf die konsequente Umsetzung der Regeln einer anerkannten Norm vertrauen können. Die Zertifizierung nach ISO-27001 ergänzt dabei in idealer Weise die Normen ISO-9001 zum Qualitätsmanagementsystem und ISO-13485 zum Qualitätsmanagementsystem für Medizinprodukte, nach denen unser Unternehmen bereits seit vielen Jahren zertifiziert ist“, führt Dr. Günter Hellstern aus.


Über medavis
Die medavis GmbH ist als inhabergeführtes, mittelständisches Unternehmen seit 24 Jahren Spezialist für Prozessoptimierung in der Radiologie und bietet maßgeschneiderte Software-Lösungen, die vor allem eines sind: stabil, zuverlässig und leistungsstark.

Das medavis RIS gehört zu den innovativsten Software-Lösungen für die Radiologie weltweit. Es optimiert den gesamten radiologischen Workflow von der Terminplanung bis zur Abrechnung, ist skalierbar und integriert sich flexibel in jede Infrastruktur. Darüber hinaus ermöglichen die webbasierten IT-Lösungen eine standortübergreifende Vernetzung und Kommunikation mit Kollegen, Zuweisern und Patienten – diese reichen von Online-Terminbuchung, Überweiser- und Patientenportal über Teleradiologie bis hin zu Echtzeit-Dashboards. Mit Workflow-Lösungen von medavis sorgen Radiologen für einen schnellen, sicheren und digitalen Informationsfluss und erhöhen die Effizienz der Patientenversorgung.
Weitere Informationen unter www.medavis.de