Kattavat tietototurvajärjestelmät tietojen suojana

HDS on vaativa ranskalainen standardi terveyttä koskevia henkilötietoja ylläpitäville tahoille. Siinä yhdistyvät ISO 27001-standardin ja ranskalaisen ASIP-standardin vaatimukset, joihin on lisätty osia ISO 27018- ja ISO 20000-standardeista. HDS, samoin kuin kansainvälisesti hyväksytyt ISO-standardit, joihin se perustuu, on jatkuvan kehittämisen väline. Siksi HDS-standardin jatkuva noudattaminen varmistetaan tarkalla ja riippumattomalla auditoinnilla joka vuosi.

HDS:n tarkoituksena on pitää terveyttä koskevat henkilötiedot suojattuina ja turvassa. Huolellisen ja riippumattoman auditoinnin aikana sertifioitavien yritysten on osoitettava, että asiakkaiden ja yhteistyökumppaneiden tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä ylläpitävät tietoturvajärjestelmät ja -prosessit ovat kattavat, vankat ja asianmukaiset.

Resmediltä, kuten muiltakin terveyttä koskevia henkilötietoja Ranskassa ylläpitäviltä yrityksiltä, edellytetään HDS-sertifiointia. HDS-standardin vaatimusten täyttäminen parantaa Resmedin eurooppalaisille asiakkailleen tarjoamia palveluja kokonaisvaltaisesti. Se parantaa myös Resmedin tietoturvahallinnon avoimuutta ja läpinäkyvyyttä asiakkaille.

ISO 27001 on kansainvälinen tietoturvan hallintajärjestelmien standardi. Sitä voidaan soveltaa organisaation kaikkiin prosesseihin ja sen noudattaminen on vapaaehtoista, ei pakollista.
HDS on ranskalainen standardi, jonka noudattaminen on pakollista kaikille organisaatioille, jotka käsittelevät ranskalaisten potilaiden tietoja. Koska ISO 27001 on HDS-standardin peruspilari, HDS-sertifioinnin edellytyksenä on, että organisaatiolla on ISO 27001 -sertifiointi.

HDS:n soveltamisala on laaja. Vaikka tietoturva on HDS-sertifioinnissa keskeisessä asemassa, HDS arvioi turvallisuutta sen kaikissa muodoissa. HDS vähentää esimerkiksi verkkohyökkäyksiä ja ylläpitää tiedon käytettävyyttä varmistamalla, että sovellukset ovat vastustuskykyisiä käyttökatkoksille. Se suojaa yksityisyyttä varmistamalla turvallisen pääsyn arkaluonteisiin tietoihin. Se kattaa toimittajien hallinnan edellyttämällä sellaisten toimittajien säännöllisiä auditointeja, joilla on suora vaikutus tietotekniikkajärjestelmiin. HDS kattaa myös fyysisen pääsyn rakennuksiin asiattomien kolmansien osapuolten sisäänpääsyn riskin pienentämiseksi.

Resmedin HDS- ja ISO 27001 -sertifiointi kattaa AirView- ja myAir-ohjelmien alustat Euroopassa sekä Resmedin toimipaikan Ranskan Lyonissa.

Kyllä. Voit ladata tästä HDS-sertifikaatin.

Resmedillä on kaikkien kuuden HDS-tason sertifioinnit, infrastruktuuritasot mukaan lukien, vaikka emme omista tietokeskusta, jossa tietojamme ylläpidetään. Päätimme hakea HDS-sertifiointia kaikille kuudelle tasolle kahdesta syystä: ensinnäkin varmistaaksemme asiakkaillemme, että turvaamme heidän tietonsa kaikilla tasoilla ja toiseksi koska vastuullamme on valita asiakkaillemme paras fyysisen ylläpitopalvelun tarjoaja. Valitsimme toimittajan, jolla on HDS-sertifiointi terveystietojen ylläpitoon, ja seuraamme toimittajan suorituskykyä varmistaaksemme parhaan mahdollisen tietoturvan ja yksityisyyden suojan tason.

HDS-standardi on kokonaisuudessaan luettavissa ranskankielisenä Ranskan hallituksen viraston (Agence du numérique en santé) verkkosivuilla.