Aktuelle Meldungen

Aktuelle Meldungen

Schnellsuche

Startseite > 

Schnellsuche

    Rezertifiziert: KZV Rheinland-Pfalz setzt weiterhin hohe Standards bei Datensicherheit

    Alle Daten und Informationen, die in der Kassenzahnärztlichen Vereinigung (KZV) Rheinland-Pfalz verarbeitet werden, sind durch strenge technische und organisatorische Sicherheitsvorkehrungen vor Diebstahl und Missbrauch ge-schützt. Das hat der TÜV Rheinland der KZV erneut bestätigt und sein Zertifikat nach ISO 27001 zur Informationssicherheit verlängert.

    Die Kassenzahnärztliche Vereinigung ist seit 2018 nach der internationalen Sicherheitsnorm ISO 27001 zertifiziert. Damit weist sie sehr hohe Standards bei Datensicherheit und Datenschutz auf. Über alle Geschäftsbereiche und -prozesse und Hierarchieebenen hinweg verfügt sie über ein IT-Sicherheitskonzept, das vertrauliche Daten bestmöglich vor Missbrauch und Verlust schützt und hilft, Sicherheitsrisiken zuverlässig zu kontrollieren und zu reduzieren. Die KZV Rheinland-Pfalz ist bislang die einzige Kassenzahnärztliche Vereinigung mit einer ISO 27001-Zertifizierung.

    Die diesjährige Rezertifizierung war geprägt von dem Umzug der KZV in ein neues Verwaltungsgebäude. Der Aufbau der IT-Infrastruktur mit Blick auf IT-Sicherheit, Datenschutz und Verfügbarkeit der Daten im laufenden Betrieb und im Home Office stellte die Beschäftigten vor eine große Aufgabe. „Deshalb ist es umso erfreulicher, dass wir das Audit erneut bestanden haben und somit für drei weitere Jahre zertifiziert wurden, stets hohe Sicherheitsstandards einzuhalten“, so Joachim Stöbener, stellvertretender Vorstandsvorsitzender der KZV Rheinland-Pfalz.

    Gesundheitsdaten sind besonders schützenswert

    Die Kassenzahnärztliche Vereinigung arbeitet mit höchst sensiblen Daten von gesetzlich versicherten Patienten. Diese erhält sie von den Zahnarztpraxen, um die Behandlung mit den Krankenkassen abzurechnen. Solche streng vertraulichen Sozial- und Gesundheitsdaten stehen unter dem besonderen Schutz der Schweigepflicht und der Europäischen Datenschutzgrundverordnung. Das TÜV-Prüfsiegel dokumentiere, dass die KZV Informationssicherheit sehr ernst nähme und sie sich der Verantwortung für den Schutz der Patientendaten bewusst sei, erklärte Stöbener.

    In Pandemie-Zeiten birgt zudem das Arbeiten im Home Office erhöhte Gefahren für die Datensicherheit. Es gilt, auch dort die verarbeiteten Daten besonders zu schützen. Bereits im vergangenen Jahr schulte die KZV ihre Beschäftigten mittels eines E-Learning-Programms zu Cyber-Gefahren und IT-Sicherheitsrisiken. Die  Lern-Module wurden im Rahmen des IT-Sicherheitskonzeptes nun um Inhalte erweitert, welche besonders auf den Schutz vor Angriffen auf sensible Daten im Home Office abzielen.

    Hintergrund: ISO 27001

    Die internationale Sicherheitsnorm ISO 27001 zertifiziert Unternehmen für ein leistungsfähiges System zur Informationssicherheit. Sie bietet einen strategischen Ansatz, um vertrauliche Daten zu schützen, die Vertrauenswürdigkeit betrieblicher Informationen zu wahren und die IT-Systeme am Laufen zu halten. Die ISO 27001-
    Zertifizierung entspricht den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik an Sicherheitsstandards in Unternehmen.

    Einmal erteilt, ist die Zertifizierung nach ISO 27001 drei Jahre gültig – vorausgesetzt, Unternehmen bestehen jährliche Zwischenkontrollen. Nach der Erstzertifizierung im Herbst 2018 fand bei der KZV Rheinland-Pfalz nun das Audit zur Rezertifizierung an. Drei Tage lang prüften unabhängige Auditoren des TÜV Rheinland, ob die KZV die Vorgaben der ISO-Norm weiterhin erfüllt und ihre betrieblichen Prozesse rund um Informationssicherheit weiterentwickelt hat.

    Download der Pressemeldung als PDF

     

    Online-Abrechnung

    Bitte klicken Sie hier, um zur Online-Einreichung zu gelangen. Eine Anmeldung im Bereich "KZV Intern" ist nicht erforderlich.

    Melden Sie sich zum ersten Mal an?
    Wenn Sie sich bisher noch nicht auf unserer Webseite angemeldet haben, klicken Sie bitte hier, um mit dem Ihnen zugesendeten AuthCode ein Benutzerprofil zu erstellen.