E-Health

Informationssicherheit und Datenschutz sind für Post Digital Health essenziell

Post Digital Health hat einen weiteren Meilenstein erreicht und erfüllt die hohen Anforderungen an die Daten- und Informationssicherheit gemäss ISO/IEC 27001. Die Zertifizierung zeichnet die Vertraulichkeit, Integrität, Verfügbarkeit und Nachvollziehbarkeit von Informationen, Daten und Systemen aus und bestätigt, dass Kunden und Partner der Post im Rahmen der Norm von vertrauenswürdigen digitalen Angeboten profitieren.

Inhaltsbereich

Die Daten- und Informationssicherheit hat höchste Priorität. Die Post entwickelt darum ihre Informationssicherheits-Managementsysteme und -Prozesse kontinuierlich weiter. Im Herbst 2020 hat eine externe Zertifizierungsstelle den Funktionsbereich Entwicklung und Innovation nach der ISO/IEC-27001-Norm auditiert. Dabei lag der Fokus auf Lösungen zur Verschlüsselung von E-Mails und für den sicheren Transport sensibler Daten. Weiter wurden eine digitale Zahlungslösung für Behörden, das E-Voting-System sowie die Lösungen von Digital Health geprüft. Die Auditoren haben dem Konzernbereich ein hervorragendes Zeugnis ausgestellt und die Zertifizierung bestätigt. «Das Gütesiegel zeichnet die hohe Kompetenz unserer Mitarbeitenden aus», sagt Martin Fuchs, Leiter Digital Health. «Denn sie sind es, die die Sicherheitskultur leben und die nötigen Massnahmen und Instrumente auf höchstem Niveau halten.» Kunden und Partner können sich im Rahmen der ISO/IEC-27001-Norm auf vertrauenswürdige digitale Lösungen und Services verlassen. Während der Bereich Entwicklung und Innovation die Norm zum dritten Mal in Folge erfüllt, hat der dazugehörige Bereich Post Digital Health den Prüfprozess zum ersten Mal durchlaufen und die Zertifizierung auf Anhieb erhalten.

Wichtiger Schritt für Post Digital Health

Mit den von externen Experten durchgeführten Audits stellt Post Digital Health regelmässig sicher, dass der Bereich den hohen Ansprüchen der Akteure im Gesundheitswesen wie Spitäler und weitere Auftraggeber in Bezug auf die Daten- und Informationssicherheit gerecht wird. Das ISO-Prädikat ist ein neuer Meilenstein im gewissenhaften Umgang mit schützenswerten Gesundheitsdaten. Bereits im Herbst 2020 wurde die E-Health-Plattform der Post als sichere und zertifizierbare Umgebung für das elektronische Patientendossier (EPD) anerkannt (siehe News). Dies, nachdem sie umfassenden Audits zur Datensicherheit nach Bundesgesetz über das elektronische Patientendossier (EPDG) unterzogen wurde. Seither können sich Stammgemeinschaften zertifizieren lassen und ein EPD anbieten. Seit Dezember 2020 sind eHealth Aargau und eSANITA schweizweit die ersten zertifizierten Stammgemeinschaften, die dank der Plattform der Post mit dem Patientendossier nach EPDG gestartet sind.