Zertifizierung nach ISO/IEC 27001:2013 erneut bestätigt

VSA: Hohe Standards bei Informations- und Sicherheitsmanagement in der Rezeptabrechnung


Geprüfte Sicherheit und Qualität beim Marktführer für Rezeptabrechnung: Wie in den Vorjahren wurde im Februar 2019 das Managementsystem zur Informationssicherheit und im Weiteren alle Prozesse der Rezeptabrechnung sowie IT-Prozesse umfassend überprüft. Die NOVENTI HealthCare GmbH ist mit der Marke VSA demnach – als eines von wenigen Abrechnungszentren in Deutschland – legitimiert, das Zertifikat zum Nachweis eines implementierten Informations-Sicherheits-Management-Systems (ISMS) nach der Norm ISO/IEC 27001:2013 weiterhin uneingeschränkt zu führen. Roman Schaal, Geschäftsführer NOVENTI HealthCare: „Das implementierte ISMS schafft für unsere Kunden mehr Prozess-, IT- und Datensicherheit. Denn die uns anvertrauten Informationen und Daten sind – nicht erst seit Einführung der DSGVO – ein wichtiges Gut, deren angemessener Schutz vor unberechtigten Zugriffen unbedingt erforderlich ist. Durch eine klare Identifikation und Klassifizierung der Risiken, deren systematische Bewertung und Offenlegung von potentiellen Schwachstellen, haben wir geeignete Maßnahmen implementiert, um Sicherheitsrisiken aktiv zu managen bzw. erst gar nicht entstehen zu lassen.“

Das erfolgreich absolvierte Überwachungsaudit bescheinigt der VSA-Abrechnung erneut die „Einhaltung der Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation“. Das heißt, alle Abläufe rund um die Rezeptabrechnung und damit verbunden die Anwendungsentwicklung und der Betrieb der IT-Systeme entsprechen qualitativ diesem sehr hohen Standard.

Bei den jährlich durchgeführten Audits vor Ort wird geprüft, inwieweit Informationssicherheit in den relevanten Bereichen integriert ist und wie die Sicherheit unter anderem von Informationen, Prozessen, Systemen, Gebäuden, Geräten, Personal, Wissen gewährleistet wird. Dabei wurden nicht nur sämtliche Prozesse an sich geprüft und bewertet, sondern stichprobenartig auch die Mitarbeiter nach den Inhalten der Sicherheitsleitlinien sowie zum Thema Datenschutz und Informationssicherheit am Arbeitsplatz befragt.


Roman Schaal abschließend: „Die VSA-Rezeptabrechnung ist bereits seit 2014 zertifiziert. Über die letzten 6 Jahre hinweg hat sich unser ISMS von einem guten zu einem exzellenten System hin verbessert, was uns die Auditorin im Abschlussgespräch noch einmal sehr positiv rückmeldete. Dies ist aber unter anderem nur möglich, weil alle Mitarbeiter und Führungskräfte voll integriert sind und die Umsetzung der Maßnahmen des ISMS aktiv mit leben.“