Als Entwickler von Forderungsmanagement-Software arbeiten wir ständig mit datenschutzsensiblen Informationen unserer Kunden und deren Schuldnern. Um den Rechnungs- und Inkassoprozess reibungslos zu gestalten, benötigen wir persönliche Daten sowohl des Schuldners als auch des Gläubigers. Und wenn man mit solchen datenschutzsensiblen Informationen innerhalb einer Online-Plattform arbeitet, möchte man sicherstellen, dass die Sicherheit der Plattform in allen Bereichen gut geregelt ist. Das erreichen wir, indem wir selbst sehr kritisch mit unserem Informationsmanagement umgehen, aber auch durch externe Prüfungen. Dazu gehören geplante Tests, um unsere Systeme hacken zu lassen, sowie externe Audits und allgemein anerkannte Zertifizierungen.
ISO/IEC 27001:2013
Vor einigen Jahren erhielten wir diese externe Anerkennung für unsere internen Richtlinien in Form einer ISO/IEC 27001:2013 Zertifizierung. Dies ist eine internationale Norm für ein Informationssicherheits-Managementsystem (ISMS). Diese Norm legt Anforderungen für die Einrichtung, Implementierung, Durchführung, Überwachung, Bewertung, Wartung und Verbesserung eines ISMS fest, in unserem Fall der Payt-Plattform. Mit der ISO/IEC 27001:2013 Zertifizierung können wir nachweisen und mit Sicherheit sagen, dass unsere Plattform alle Anforderungen im Bereich der Informationssicherheit erfüllt.
NEN 7510 speziell für das Gesundheitswesen
Die NEN 7510 ist eine Norm, die zusätzlich zur ISO 27001 Anforderungen an die Informationssicherheit speziell im Gesundheitswesen stellt. Dies ist notwendig, da im Gesundheitswesen medizinische und Patientendaten verarbeitet werden, für die in der ISO 27001 keine spezifischen Richtlinien und Rahmenbedingungen enthalten sind. Da wir derzeit sehr aktiv in der Zahnmedizin und der paramedizinischen Versorgung sind, ist es für uns wichtig, dass es innerhalb unserer Plattform sicher und rechtlich korrekt ist, Patientendaten zu speichern und/oder auszutauschen. Mit Stolz können wir sagen, dass dies der Fall ist und dass wir neben der ISO/IEC 27001:2013 Zertifizierung auch die NEN 7510 Zertifizierung erhalten haben. Somit können auch unsere Kunden aus dem Gesundheitswesen darauf vertrauen, dass wir angemessen und sicher mit den Daten ihrer Patienten gegenüber diesen Patienten und Versicherern umgehen. Eine NEN 7510 Anerkennung ist Voraussetzung, um im Namen von Gesundheitsorganisationen Abrechnungen bei Versicherern einreichen zu können, sogenannte Clearing.
So sorgen wir nicht nur dafür, dass unsere Kunden besser und schneller bezahlt werden, sondern auch unter Berücksichtigung der Anforderungen an eine angemessene Informationssicherheit. Eine gute und sichere Idee!
