Strenge sikkerhetsstandarder for å beskytte sensitive helseopplysninger | ResMed Norge

Sikkerhet: ende-til-ende-systemer for databeskyttelse

ResMed er dedikert til førsteklasses informasjonssikkerhet. Våre team av eksperter har en proaktiv tilnærming til håndteringen av de komplekse utfordringene med informasjonssikkerhet fra begynnelse til slutt, for å styrke vårt forsvar mot trusler og redusere og kontrollere risikoer. Våre prosesser og protokoller er i tråd med regulatoriske krav og beste praksiser, slik at du og pasientene dine kan nyte godt av pålitelig konfidensialitet og dataintegritet.

Hvorfor stole på ResMed når det gjelder sikkerhet?

Sikkerhet står sentralt i ResMeds virksomhet. Som en organisasjon som leverer sensitive helsetjenester via eksterne løsninger og apparater med nettilkobling, må vi sørge for at sikkerhetssystemene våre er robuste, responsive og i tråd med lovverket. Vi ser sikkerhet som et strategisk fortrinn og investerer i dette. Vårt globale sikkerhetsteam har kompetanse innen sikkerhetsteknikk, sikkerhetsarkitektur, nettsikkerhet og sikkerhetsstyring. De samarbeider nært med våre team for digital helseteknologi for å sikre at all infrastruktur, programmer, systemer og prosesser er sikkert konstruert fra bunnen av.

Beskyttelse av sensitive helseopplysninger

ResMeds avanserte sikkerhetssystemer og -protokoller forebygger datatyveri og uautorisert tilgang. Vår tilnærming hjelper deg med å overholde forpliktelsene du har til sikker behandling av helseopplysninger, og til å sørge for konfidensialiteten til pasientenes personopplysninger.

Tilgang til nøyaktige data

Med ResMed kan du føle deg trygg på dataintegriteten til helseopplysningene. Våre sikre systemer for behandling og lagring forebygger tap og ødeleggelse av data. Robuste sikkerhetsprotokoller optimaliserer tilgjengeligheten av tjenester og beskytter mot avbrudd.

Nyt godt av relevante tjenester

Optimaliser pasientbehandlingen ved å samarbeide med en partner hvis sikkerhetssystemer beskytter dataene mot uautorisert tilgang, men som også sikrer rask, ekstern tilgjengelighet av informasjonen og analysene du trenger. Vi er stolte av at sikkerhetssystemene våre utgjør et solid grunnlag for relevante, levende tjenester som fjerner hindringer som står i veien for samhandling og gjør arbeidet enklere for deg.

Sikkerhetssertifisering

Når det gjelder den driftsmessige kvaliteten på datasikkerheten, velger vi å gå noe lenger. Vi søkte om og ble tilkjent HDS/ISO 27001-sertifisering for både AirView og myAir for å vise vår dedikasjon til sikker behandling og drifting av data, og for å sikre at våre team og systemer opererte etter de høyeste standarder, som bekreftet av uavhengige kontrollører.

ISO 27001

ISO 27001 er en velkjent internasjonal standard for styringssystemer for informasjonssikkerhet. Den beskriver kravene til etablering, implementering, vedlikehold og kontinuerlig forbedring av en organisasjons styringssystem for informasjonssikkerhet for å beskytte dataene og informasjonsverdien de inneholder. I august 2020 mottok ResMed ISO 27001-sertifisering for sine AirView- og myAir-løsninger og sitt Lyon-kontor etter en streng, uavhengig kontroll, slik at helsepersonell, partnere og pasienter som benytter seg av våre tjenester, kan føle seg trygge på at de sensitive opplysningene deres behandles på en sikker måte. Hvert år skal et team av uavhengige kontrollører kontrollere at ResMed fremdeles overholder ISO 27001-standardene.

 

HDS (Hébergement de Données de Santé)

HDS er en krevende fransk sertifisering for leverandører som drifter personlige helseopplysninger. Den kombinerer kravene i ISO 27001 og den franske ASIP-standarden med ytterligere elementer fra ISO 27018 og ISO 20000. ResMed er en av de få leverandørene av medisinsk utstyr og digitale løsninger som oppfyller kravene i denne strenge standarden for lagring og behandling av helseopplysninger. Vår fortsatte etterlevelse av HDS skal kontrolleres grundig og uavhengig hvert år.

Vanlige spørsmål om HDS

HDS er en krevende fransk sertifisering for leverandører som drifter personlige helseopplysninger. Den kombinerer kravene i ISO 27001 og den franske ASIP-standarden med ytterligere elementer fra ISO 27018 og ISO 20000. I likhet med de internasjonalt anerkjente ISO-standardene som den bygger på, er HDS et rammeverk for kontinuerlig forbedring. Av den grunn skal ResMeds fortsatte overholdelse av HDS kontrolleres grundig og uavhengig hvert år.

HDS er utarbeidet for å sørge for at personlige helseopplysninger forblir sikre og beskyttet. Under en streng, uavhengig kontroll må sertifiserte leverandører vise at de har omfattende, robuste og velegnede sikkerhetssystemer og -prosesser som ivaretar dataenes konfidensialitet, integritet og tilgjengelighet for kunder og samarbeidspartnere.

I likhet med alle andre selskaper som drifter personlige helseopplysninger i Frankrike, er ResMed pålagt å ha HDS-sertifisering. Overholdelse av HDS-standardene gir bedre kvalitet på ende-til-ende-tjenestene som ResMed tilbyr alle sine europeiske kunder. Det øker dessuten synligheten og gjennomsiktigheten for kundene med henblikk på ResMeds styringssystem for informasjonssikkerhet.

ISO 27001 er en intern standard for styringssystemer for informasjonssikkerhet. Den kan benyttes på enhver prosess i enhver organisasjon, og den er frivillig, ikke obligatorisk.
HDS er en fransk standard som er obligatorisk for leverandører som behandler franske pasientopplysninger. Ettersom ISO 27001 er bærebjelken i HDS, må organisasjoner ha ISO27001-sertifisering for å kunne motta HDS-sertifisering.

HDS har et vidt omfang. Selv om informasjonssikkerhet utgjør kjernen i sertifiseringen, vurderer HDS alle former for sikkerhet. For eksempel reduserer den risikoen for dataangrep og opprettholder tilgjengeligheten av opplysninger ved å sørge for at applikasjoner kan stå imot driftsavbrudd. Den ivaretar personvernet ved å sikre tilgangen til sensitive opplysninger. Den dekker leverandørstyring, med jevnlige kontroller for leverandører som har direkte innvirkning på IT-systemer. HDS dekker til og med fysisk adgang til bygninger for å redusere risikoen for at uautoriserte tredjeparter skal skaffe seg adgang.

ResMeds HDS- / ISO 27001-sertifisering dekker administrasjonen av AirView- og myAir-plattformene i Europa og selskapets kontor i Lyon i Frankrike.

ResMed er sertifisert på alle de seks HDS-nivåene, inkludert infrastrukturnivåene, selv om vi ikke eier datasenteret der dataene våre driftes. Vi valgte å innhente HDS-sertifisering på samtlige seks nivåer av to grunner: Først og fremst for å forvisse kundene om at vi sikrer opplysningene deres på alle nivåer, og dernest fordi vi har ansvar for å velge den beste fysiske driftsleverandøren på vegne av kundene våre. Vi har valgt en leverandør som er sertifisert under HDS til å drifte helsedata, og vi overvåker for å være sikre på at den leverer sikkerhet og personvern på høyeste nivå.

Den fullstendige teksten til HDS-standarden er tilgjengelig på fransk på nettstedet til den franske statlige etaten Agence du numérique en santé.

ResMeds skytjeneste med AWS

ResMed har som mål å levere produkter og løsninger som gir brukerne bedre livskvalitet og
reduserer belastningen på helsevesenet ved kroniske lidelser. Nye digitale teknologier som bruker
data fra tilkoblede apparater, er nøkkelen til å nå det målet. Hos ResMed bruker vi dem for å oppnå
kontinuerlige forbedringer innen pasientbehandling, produktkvalitet, produktytelse og verdiskapning
for våre kunder. For å utnytte disse teknologiene sikkert, raskt, effektivt og i riktig omfang har vi
valgt å samarbeide med den verdensledende leverandøren av infrastruktur for skytjenester
og datasenterfunksjoner, AWS (Amazon Web Services), i Frankfurt og i Paris.