Sicherung des Datenschutzes in der Gesundheitsbranche

Einführung

Die Openmedical AG wandte sich an Priverion, um sensible Patientendaten zu schützen und die aktuellen Datenschutzgesetze einzuhalten. Die Openmedical AG hat sich erfolgreich mit den Herausforderungen des Datenschutzes in ihrer Branche auseinandergesetzt und alle notwendigen Anpassungen vorgenommen, um das revidierte Bundesgesetz über den Datenschutz (DSG) zu erfüllen.

Die Herausforderung: Auf der Höhe der Zeit bleiben

Als die Openmedical AG an Priverion herantrat, sah sie sich mit der Aufgabe konfrontiert, ihre Datenschutzpolitik an das kürzlich revidierte DSG anzupassen. Das Projekt begann mit der Identifikation der kritischsten Aspekte, die es zu berücksichtigen galt. Die primären Ziele waren die Dokumentation der Datenflüsse innerhalb der Openmedical-Plattform und die Erstellung neuer Datenbearbeitungsverträge (DPA) mit dem umfangreichen Kundenstamm. Gleichzeitig musste die Openmedical AG ihre technischen Schwachstellen bewerten, um die Datensicherheit zu erhöhen - dies erforderte konkret die Durchführung mehrerer Penetrationstests sowie Schwachstellenscans.

Der Priverion-Ansatz: Umfassende Datenflussanalyse und Sicherheitsbewertung

Datenflussanalyse: Priverion begann das Projekt mit der Durchführung einer umfassenden Datenflussanalyse innerhalb der Openmedical-Plattform. Dabei wurde der gesamte Lebenszyklus der Daten von der Erfassung und Speicherung bis hin zur Verarbeitung und Übertragung unter die Lupe genommen. Durch die sorgfältige Kartierung der Datenflüsse konnte Priverion Verbesserungspotenziale identifizieren.

Datenverarbeitungs-Vereinbarungen: Der weitreichende Kundenstamm der Openmedical AG war eine weitere Besonderheit in diesem Fall. Priverion arbeitete eng mit dem Team von Openmedical zusammen, um neue Datenverarbeitungsverträge (DPA) mit Tausenden von Kund:innen zu entwerfen und abzuschliessen. Diese Vereinbarungen stellten die Einhaltung des DSG sicher.

Bewertung der technischen Schwachstellen: Priverion ist sich der Bedeutung der Datensicherheit auf technischer Ebene bewusst und führte eine Reihe von Tests durch, um Schwachstellen zu identifizieren. Dazu gehörten umfassende Penetrationstests und Schwachstellenscans. Die Ergebnisse lieferten einen klaren Überblick über potenzielle Angriffspunkte für Cyber-Bedrohungen und leiteten die Entwicklung von Strategien zur Minderung dieser Risiken.

Ergebnisse und Auswirkungen: Stärkerer Datenschutz und Einhaltung von Gesetzen

Die Zusammenarbeit zwischen der Openmedical AG und Priverion führte zu einer deutlichen Verbesserung des Datenschutzes im Unternehmen. Durch proaktive Massnahmen (z.B. regelmässige Überprüfungen, neue Architekturentscheidungen) konnte sich Openmedical AG als führendes Unternehmen im Bereich Datensicherheit und Datenschutz im Gesundheitswesen positionieren.

Fazit

Die Zusammenarbeit zwischen der Openmedical AG und Priverion zeigt die Stärke der Zusammenarbeit und der fachlichen Beratung im Bereich des Datenschutzes. Durch die Bewältigung der Herausforderungen im Zusammenhang mit Datenflüssen, rechtlichen Anforderungen und technischen Schwachstellen hat die Openmedical AG nicht nur ihre Daten gesichert, sondern auch ihren Ruf als verantwortungsvolle und vertrauenswürdige Anbieterin im Gesundheitswesen gefestigt. Mit der Unterstützung von Priverion geht die Openmedical AG gestärkt und besser vorbereitet in den Schutz der Gesundheitsdaten und in die Einhaltung der Datenschutzgesetze. Diese kurze Beschreibung zeigt die Bedeutung proaktiver Datenschutzstrategien und die positiven Ergebnisse, die sich daraus ergeben, wenn die notwendigen Schritte zum Schutz sensibler Informationen unternommen werden.

‍