Beitrag

Mehr Rechtssicherheit bei Zertifikaten zur Auftragsdatenverarbeitung Mi 23.11.2011

CareCloud App mit Zertifikat zur Auftragsdatenverarbeitung ausgezeichnet

Die CareCloud GmbH bietet mit der CareCloud App eine internetbasierte Pflegedokumentation für Pflegeeinrichtungen an. Der Schutz der hierbei verarbeiteten Patientendaten hat für die CareCloud GmbH und Ihre Kunden höchste Priorität. Dabei fordern § 11 BDSG und § 80 SGB X eine regelmäßige Überprüfung der Sicherheitsmaßnahmen durch die Pflegeeinrichtungen. Dies wurde nun durch das Zertifikat zur Auftragsdatenverarbeitung nachgewiesen.

Bei der Überprüfung der Sicherheitsmaßnahmen ist es möglich, sich spezieller Prüf- und Zertifizierungsverfahren zu bedienen - wie jüngst in der neuen Orientierungshilfe der Aufsichtsbehörden zum CloudComputing beschrieben (http://www.datenschutz-bayern.de/technik/orient/oh_cloud.pdf).

Die datenschutz cert GmbH bietet ein solches Prüf- und Zertifizierungsverfahren in Anlehnung an das Verfahren für ISO 27001-konforme Informationssicherheits-Managementsysteme an. Das Zertifikat bildet alle in § 11 BDSG sowie spezialgesetzlich geforderten Maßnahmen der Auftragsdatenverarbeitung ab. Bei der CareCloud App wurde nun jüngst im Rahmen eines Audits festgestellt, dass die Anforderungen angemessen umgesetzt sind. Damit konnte das Zertifikat erteilt werden. Es ist grundsätzlich für 3 Jahre gültig. Während des Gültigkeitszeitraumes erfolgen regelmäßige Prüfungen, um die Rechtskonformität aufrecht zu erhalten.

Von Dr. Sönke Maseberg in der Rubrik cert News