Als erste Onlineplattform auf der Basis einer Microsoft Azure Cloud erhält „teamplay“ sowohl das europäische Datenschutzsiegel EuroPriSe als auch das Datenschutzsiegel des Unabhängigen Landeszentrums für Datenschutz (ULD).
Beide Gütesiegel werden vergeben, wenn das geprüfte IT-Produkt sich durch besondere Datenschutzmaßnahmen auszeichnet, welche über gesetzliche Standards hinausgehen. Hierfür ist zunächst eine Prüfung durch Fachexperten anhand eines Kriterienkatalogs für Datenschutz und IT-Sicherheit notwendig (Audit). Anschließend entscheidet eine Zertifizierungsstelle über die Vergabe des Siegels. Das behördliche Datenschutzsiegel des Unabhängigen Landeszentrums für Datenschutz (ULD) ist das deutschlandweit wohl anerkannteste Siegel für datenschutzfreundliche Produkte. Aus ihm entwickelte sich das Gütesiegel EuroPriSe, welches von der EuroPriSe GmbH vergeben wird und internationale Bedeutung erlangt hat.
teamplay wurde durch die Fachexperten Dr. Irene Karper und Ralf von Rahden von der datenschutz cert GmbH auditiert. „Die Datenschutz-Hürden für Anwendungen im Gesundheitsbereich sind sehr hoch. Dies gilt erst Recht, wenn Patientendaten in einer Cloud verarbeitet werden“ so Dr. Irene Karper. Erstmals wird mit teamplay nun eine Microsoft-basierende Cloudlösung im Gesundheitsbereich mit einem Datenschutzsiegel ausgezeichnet. Strikte Vertragsregelungen mit allen eingesetzten Dienstleistern, regelmäßige Kontrollen sowie IT-Sicherheitsmaßnahmen auf höchstem Niveau – z.B. belegt durch Zertifizierungen gemäß ISO/IEC 27001:2013 – sorgen dafür, dass die Datenverarbeitung in Übereinstimmung mit den europäischen Regelungen zum Datenschutz erfolgt. „teamplay ist ein Musterbeispiel für privacy by design„, so Ralf von Rahden, technischer Experte, „da es den Anwendern verschiedene Datenschutz-Profile zur Auswahl bietet.“ Beschäftigten- und Patientendatenschutz können mit teamplay optimal umgesetzt werden. Die Fachexperten der datenschutz cert GmbH sehen die Anwender von teamplay auch im Hinblick auf die europäische Datenschutzgrundverordnung gut aufgestellt, die 2018 umgesetzt sein muss. Denn durch Zertifizierungsverfahren können Datenschutz- und Compliance-Aspekte einfacher nachgewiesen werden.
Lesen Sie auch hier mehr:
www.siemens.com/press/PR2016100028HCDE