Cyber Security strukturiert voran bringen lassen (CISOaaS)
Wie viele KMU stand auch Centramed vor der Herausforderung, keine eigene Stelle für Cyber Security oder Datenschutz schaffen zu können. Um die Security und den Datenschutz zügig und strukturiert voranzubringen, wurden wir im Rahmen eines CISO-Mandats beauftragt, pragmatische Lösungen zu entwickeln.
Höchste Priorität: Schutz sensibler Gesundheitsdaten
Die Centramed AG, jetzt Teil der Sanacare AG, betreibt elf medizinische Zentren in der Deutschschweiz und verschiedene Ärztenetzwerke in der ganzen Schweiz. Bei den von ihr verarbeiteten Daten handelt es sich unter anderem auch um Gesundheitsdaten, die seitens des Gesetzgebers als besonders schützenswert angesehen werden. Diese Daten haben daher einen hohen Schutzbedarf und erfordern dementsprechend umfangreiche Massnahmen zum Schutz der Daten.
Als schweizweit tätiges Unternehmen im Bereich der ambulanten medizinischen Grundversorgung und des betrieblichen Gesundheitsmanagements, hat Centramed die besondere Herausforderung, dass teilweise unterschiedliche kantonale Datenschutzbestimmungen und Vorgaben aus den jeweiligen Gesundheitsgesetzen einzuhalten sind. Diese betreffen primär die Führung, Aufbewahrung und Herausgabe von Patientendokumentationen und Krankenakten.
Unser Auftrag: Gezielte Massnahmen für maximale Sicherheit
Um die Übersicht nicht zu verlieren und die zur Einhaltung notwendigen Massnahmen möglichst wirksam und mit Augenmass umzusetzen, suchte Centramed externe fachliche Unterstützung in den Bereichen Datenschutz und Datensicherheit. Aufgrund der umfangreichen Erfahrung im Bereich des Gesundheitswesens und der gleichzeitigen Expertise im Bereich Datenschutz fiel die Wahl auf Redguard.
Die Herausforderung bestand darin, die technischen und organisatorischen Massnahmen so zu gestalten, dass diese möglichst einfach und wirksam sind, gleichzeitig jedoch auch in die alltäglichen Arbeitsabläufe integriert werden können.
Schritt für Schritt zur Datensicherheit
Gemeinsam wurden die anstehenden Themen und die damit verbundenen Herausforderungen im Detail aufgenommen. Unter Berücksichtigung der Strategie wurden die Themen gebündelt und priorisiert. Darauf basierend hat Redguard die weiteren Aktivitäten lanciert und in einem ersten Schritt sämtliche Unterlagen wie das bestehende Datenschutzkonzept und weitere Dokumente geprüft. Dabei wurde systematisch ermittelt, welche gesetzlichen Vorgaben von Bund und Kantonen für welche Geschäftsaktivitäten der Centramed gültig sind.
Neben den Datenschutzfragen haben sich Centramed und Redguard auch mit der Frage der notwendigen technischen und organisatorischen Massnahmen zur Erhaltung und Erhöhung der Datensicherheit beschäftigt. Als Grundlage für ein systematisches Management der Informations- und Datensicherheit wurde eine Richtlinie zur Informationssicherheit bestehend aus den Themen der ISO/IEC 27001 erarbeitet.
Langjährige Partnerschaft für kontinuierliche Verbesserung
Über mehrere Jahre begleitete Redguard die Centramed in Fragen der Informationssicherheit und des Datenschutzes. Dabei legten beide Seiten Wert darauf, dass die Zusammenarbeit flexibel bleibt und auf aktuelle Bedürfnisse eingegangen werden kann. Dabei konnten jeweils auch kurzfristig auftauchende Themen und Fragestellungen bearbeitet werden. Ein regelmässiger und transparenter Austausch zwischen den Beteiligten sowie der Einbezug der relevanten Stakeholder in die verschiedenen Arbeitspakete ist dabei unerlässlich.
Wir freuen uns sehr, die Centramed über mehrere Jahre mit einem CISO auf Mandatsbasis unterstützt haben zu dürfen und so die Themen Datenschutz und Datensicherheit merklich vorangebracht zu haben.
«Als ganzheitlicher Dienstleister im Gesundheitswesen, sowohl für Patientinnen und Patienten, wie auch für Unternehmen, steht Informationssicherheit und Datenschutz bei der Centramed im Zentrum. Als KMU ist die Centramed einerseits aber zu klein, dafür eine separate Stelle zu schaffen und andererseits erfordert das Themengebiet der Informationssicherheit sowie des Datenschutzes viel Erfahrung und Expertise, was mit einem Teilzeitpensum kaum abzudecken ist.
Die Unterstützung durch Redguard stellt für uns eine optimale Lösung dar, um bei Bedarf auf Fachwissen zurückzugreifen, uns intern aber auf die Bedürfnisse der Fachbereiche fokussieren zu können. Die Centramed wird durch Redguard optimal unterstützt, die kommenden Herausforderungen, wie die Einführung des neuen Datenschutzgesetzes und des EPD, aber auch die Berücksichtigung der DSGVO, optimal zu meistern.»
-Michael Müller, CIO Centramed AG
Expertenwissen on Demand: Ihre Lösung für Datenschutz und Sicherheit
Sehen auch Sie sich mit Fragen im Bereich der Informationssicherheit und des Datenschutzes konfrontiert, die Sie nicht alleine beantworten können oder möchten? Wir stellen Ihnen für Ihre Organisation oder einzelne Projekte gerne unsere Fachspezialisten zur Seite und begleiten Sie bei der Antwortfindung.
Besuchen Sie unsere Digital Health-Seite, um sich über unsere Services und Erfahrungen zu informieren. Vereinbaren Sie einen Termin mit dem Leiter unseres Digital Health Teams, Claudio Morales, und besuchen uns an der IFAS 2024 auf unserem Stand G21 in Halle 6.
