News
Mehr anzeigen Schließen
Businessnews 26.01.2023

BSI-Group zeichnet Doctolib mit dem ISO 27701-Zertifikat aus

BSI-Group zeichnet Doctolib mit dem ISO 27701-Zertifikat aus

Foto: Coloures-Pic – stock.adobe.com

Der Schutz der Patientendaten durch Doctolib ist ab sofort nach dem wichtigen Datenschutzstandard ISO 27701 zertifiziert. Damit erhält das E-Health Unternehmen, thematisch passend zum Europäischen Datenschutztag am 29. Januar, eine Erweiterung der im Jahr 2021 bescheinigten ISO 27001-Zertifizierung.

Mit dem Erhalt der ISO 27701-Zertifizierung durch die international anerkannte BSI-Group bescheinigt Doctolib, dass in der gleichnamigen Softwarelösung robuste Datenschutzprozesse und risikobasierte Kontrollen implementiert wurden. Die Auszeichnung bestätigt, dass das Unternehmen angemessene Maßnahmen zum Schutz personenbezogener Daten ergreift und sich zu einer transparenten und verantwortungsvollen Datenverwaltung verpflichtet. 

ISO 27701: eine anspruchsvolle Zertifizierung im Bereich des Datenschutzes

Die ISO 27701-Zertifizierung ist eine Datenschutz-Erweiterung der international anerkannten ISO 27001-Zertifizierung und beinhaltet zusätzlich Richtlinien und Anforderungen für die Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Privacy Information Managementsystems (PIMS). Die Norm ISO 27701 bietet Unternehmen (bzw. Organisationen) eine Hilfestellung in Form eines Leitfadens zu einem transparenten, verantwortungsvollen Managementsystem für personenbezogene Daten und konkrete Maßnahmen zum Schutz der Privatsphäre gemäß der EU-Datenschutzgrundverordnung (DSGVO). 

Im Zertifizierungsverfahren wurde eine gründliche Bewertung von Doctolibs Datenschutzmaßnahmen und Datenschutzkontrollen durch die Zertifizierungsstelle BSI durchgeführt. Diese Bewertung umfasste die Überprüfung von Richtlinien, Betriebsabläufen, Risikomanagement, datenschutzbezogener Dokumentation und eine Vor-Ort-Inspektion. Die Zertifizierung nach ISO 27701 ist für maximal drei Jahre gültig und wird durch regelmäßige Audits überwacht. Nach Ablauf der Gültigkeit kann die bestehende Zertifizierung durch eine sogenannte Rezertifizierung erneuert werden.

„Mit der Zertifizierung nach ISO 27701 verfolgt Doctolib, als einer der ersten Gesundheitsdienstleister in Europa mit dieser Zertifizierung, einen Ansatz der vollständigen Integration von Datensicherheit und Datenschutz. ISO 27701 erfordert eine kontinuierliche Verbesserung der Maßnahmen und Prozesse insbesondere im Bereich Datenschutz, und stellt somit einen auf Dauer angelegten Rahmen für ein Datenschutzmanagementsystem dar, auf den sich Nutzer:innen und Partner verlassen können“, so Grit Karg, Group Data Protection Officer und Privacy Director bei Doctolib.

„Wir freuen uns, Doctolib als einen der ersten Gesundheitsdienstleister in Europa mit dem ISO 27701-Zertifikat auszeichnen zu können und das Engagement des Unternehmens im Bereich Datenschutz anzuerkennen. Durch unsere Arbeit möchten wir international anerkannte Standards für Datenschutz etablieren und dafür sorgen, dass Unternehmen über die richtigen Werkzeuge und Methoden verfügen, um einen umfassenden Schutz personenbezogener Daten sicherzustellen“, so David Fardel, BSI France Country Manager.

Eine langfristige Verpflichtung 

In den vergangenen Jahren hat sich Doctolib kontinuierlich um die anspruchsvollsten Zertifizierungen im Bereich des Datenschutzes bemüht. So wurde das Unternehmen nicht nur mit der international anerkannten ISO 27001-Zertifizierung ausgezeichnet, sondern erhielt auch als einer der ersten Anbieter im europäischen Gesundheitswesen, die darauf aufbauende ISO 27701-Zertifizierung. Zudem verfügt Doctolib über die von der französischen Gesundheitsbehörde eingeführte HDS Zertifizierung (Hébergeur des Données de Santé). Mit dem Erhalt der anerkannten Datenschutz-Zertifizierungen beweist Doctolib sein langfristiges Engagement für den Schutz personenbezogener Daten, egal ob diese von Ärzt:innen, Patient:innen, Mitarbeiter:innen, Bewerber:innen oder Dienstleistern stammen. 

Unsere Verpflichtungen gegenüber unseren Nutzer:innen in Bezug auf Datenschutz und Sicherheit

  • Doctolib setzt sich für den Schutz der Daten seiner Nutzer:innen ein:
    • Doctolib setzt eine breite Palette von Schutzmaßnahmen ein und entwickelt laufend neue Sicherheitstechnologien
    • Nutzer:innen profitieren von modernsten Verschlüsselungsverfahren
    • Die Daten von Nutzer:innen sind an einem sicheren Ort
    • Doctolib durchläuft regelmäßig Zertifizierungen, externe Audits und behördliche Kontrollen
    • Der Stellenwert von Sicherheitsbelangen spiegelt sich in Doctolibs langfristigen Investitionen wider
  • Wir verpflichten uns, die Privatsphäre unserer Nutzer:innen zu schützen
    • Doctolib verkauft keine Nutzerdaten
    • Alle Daten werden in Europa gespeichert
    • Doctolibs Dienste sind so konzipiert, dass sie den nationalen und europäischen Datenschutzbestimmungen entsprechen
    • Kund:innen können ihre Datenschutzeinstellungen jederzeit selbst anpassen

Quelle: Doctolib

Dieser Beitrag stammt von dem Anbieter und spiegelt nicht die Meinung der Redaktion wider.
Mehr
Mehr News aus Businessnews

ePaper

EDI Journal 02/25 EDI Journal 02/25 ceramic implants 01/25 ceramic implants 01/25 ZT Zahntechnik Zeitung 07/25 ZT Zahntechnik Zeitung 07/25 KN Kieferorthopädie Nachrichten 07/25 KN Kieferorthopädie Nachrichten 07/25 ZWP Zahnarzt Wirtschaft Praxis 07/25 ZWP Zahnarzt Wirtschaft Praxis 07/25 ZWP spezial 07/25 ZWP spezial 07/25 Alle ePaper