Kattavat tietototurvajärjestelmät tietojen suojana

ResMed on sitoutunut huipputason tietoturvaan. Asiantuntijatiimimme tekevät ennakoivaa työtä tietoturvan kattavaan toteuttamiseen liittyvien monien haasteiden hallitsemiseksi, uhkilta suojautumisen vahvistamiseksi sekä riskien pienentämiseksi ja hallitsemiseksi. Prosessimme ja protokollamme noudattavat sääntelyvaatimuksia ja parhaita käytäntöjä, jolloin vahva tietojen luottamuksellisuus ja eheys koituu myös terveydenhuollon ammattilaisten ja potilaiden hyödyksi.

Miksi ResMedin tietoturvaan voi luottaa?

Tietoturva on oleellinen osa ResMedin toimintaa. Koska olemme organisaatio, jonka etäseurantaratkaisut ja pilvipalveluun liitettävät laitteet tuottavat arkaluonteista terveystietoa, tarvitsemme vankat, kattavat, nopeasti reagoivat ja vaatimukset täyttävät tietoturvajärjestelmät. Pidämme tietoturvaa strategisena etuna ja olemme valmiit investoimaan siihen. Maailmanlaajuisessa tietoturvatiimissämme on asiantuntemusta niin tietoturvan tekniikasta ja arkkitehtuurista kuin pilvipalvelujen tieturvasta ja tietoturvahallinnostakin. Tiivis yhteistyö digitaalisen terveysteknologian tiimien kanssa varmistaa, että tietoturva on integroituna infrastruktuuriimme, ohjelmiimme, järjestelmiimme ja prosesseihimme alusta lähtien.

Arkaluonteisten terveystietojen suojaaminen

ResMedin edistykselliset tietoturvajärjestelmät ja -protokollat ehkäisevät tietovarkaudet ja tiedon luvattoman käytön. Kattavat järjestelmämme auttavat terveydenhuollon ammattialaisia täyttämään tietoturvaan liittyvät velvoitteensa ja varmistamaan potilaiden henkilötietojen luottamuksellisuuden.

Käytössä tarkat tiedot

ResMedin kumppanit voivat luottaa terveystietojen eheyteen. Turvalliset tiedon käsittely- ja tallennusjärjestelmät ehkäisevät tietojen menetyksen ja vioittumisen. Vankat tietoturvaprotokollat optimoivat palvelun käytettävyyden ja suojaavat käyttökatkoksilta.

Tarkoituksenmukaiset palvelut hyödyksesi

Voit optimoida potilaidesi tietojen hallinnan työskentelemällä kumppanin kanssa, jonka turvalliset järjestelmät suojaavat tietoja luvattomalta käytöltä ja varmistavat tarvitsemiesi tietojen ja analyysien nopean käytettävyyden etäyhteydessä. Olemme ylpeitä tietoturvajärjestelmistämme, jotka luovat vakaan perustan tarkoituksenmukaisille reaalimaailman palveluille, joilla voidaan poistaa vuorovaikutuksen esteet ja mahdollistaa työskentelyn tehostaminen.

Tietoturvasertifiointi

Haluamme viedä tietoturvatoiminnan entistäkin korkeammalle tasolle. AirView- ja myAir-ohjelmille myönnettiin HDS- ja ISO 27001-kaksoissertifiointi, joka on osoitus sitoumuksestamme tietojen turvalliseen käsittelyyn ja isännöintiin. Se on myös riippumattomien auditoijien myöntämä vahvistus sille, että tiimimme ja järjestelmämme toimivat parhaalla mahdollisella tasolla.

ISO 27001

ISO 27001 on tunnettu kansainvälinen tietoturvan hallintajärjestelmien standardi. Siinä yksilöidään organisaation tietoturvan hallintajärjestelmien perustamiseen, käyttöönottoon, ylläpitämiseen ja jatkuvaan kehittämiseen liittyvät vaatimukset järjestelmän sisältämän tiedon ja tietovarantojen suojaamiseksi. Elokuussa 2020 ResMed sai huolellisen riippumattoman auditoinnin tuloksena ISO 27001-sertfioinnin AirView- ja myAir-ohjelmille sekä Lyonin toimipaikalle, joten palvelujamme käyttävät terveydenhuollon ammattilaiset, kumppanit ja potilaat voivat luottaa siihen, että heidän arkaluonteisia tietojaan hallitaan turvallisesti. Joka vuosi riippumattomista auditoijista koostuva ryhmä varmistaa, että ResMed noudattaa edelleen ISO 27001-standardeja.

 

HDS (Hébergement de Données de Santé)

HDS on vaativa ranskalainen standardi terveyttä koskevia henkilötietoja ylläpitäville tahoille. Siinä yhdistyvät ISO 27001-standardin ja ranskalaisen ASIP-standardin vaatimukset, joihin on lisätty osia ISO 27018- ja ISO 20000-standardeista. ResMed on yksi harvoista lääkinnällisiä laitteita ja digitaalisia ratkaisuja tarjoavista yrityksistä, jotka täyttävät tämän tiukan standardin terveystietojen tallentamiselle ja käsittelylle asettamat vaatimukset. HDS-standardin jatkuva noudattaminen varmistetaan tiukalla ja riippumattomalla auditoinnilla joka vuosi.

Usein kysyttyä HDS:stä

HDS on vaativa ranskalainen standardi terveyttä koskevia henkilötietoja ylläpitäville tahoille. Siinä yhdistyvät ISO 27001-standardin ja ranskalaisen ASIP-standardin vaatimukset, joihin on lisätty osia ISO 27018- ja ISO 20000-standardeista. HDS, samoin kuin kansainvälisesti hyväksytyt ISO-standardit, joihin se perustuu, on jatkuvan kehittämisen väline. Siksi HDS-standardin jatkuva noudattaminen varmistetaan tarkalla ja riippumattomalla auditoinnilla joka vuosi.

HDS:n tarkoituksena on pitää terveyttä koskevat henkilötiedot suojattuina ja turvassa. Huolellisen ja riippumattoman auditoinnin aikana sertifioitavien yritysten on osoitettava, että asiakkaiden ja yhteistyökumppaneiden tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä ylläpitävät tietoturvajärjestelmät ja -prosessit ovat kattavat, vankat ja asianmukaiset.

ResMediltä, kuten muiltakin terveyttä koskevia henkilötietoja Ranskassa ylläpitäviltä yrityksiltä, edellytetään HDS-sertifiointia. HDS-standardin vaatimusten täyttäminen parantaa ResMedin eurooppalaisille asiakkailleen tarjoamia palveluja kokonaisvaltaisesti. Se parantaa myös ResMedin tietoturvahallinnon avoimuutta ja läpinäkyvyyttä asiakkaille.

ISO 27001 on kansainvälinen tietoturvan hallintajärjestelmien standardi. Sitä voidaan soveltaa organisaation kaikkiin prosesseihin ja sen noudattaminen on vapaaehtoista, ei pakollista.
HDS on ranskalainen standardi, jonka noudattaminen on pakollista kaikille organisaatioille, jotka käsittelevät ranskalaisten potilaiden tietoja. Koska ISO 27001 on HDS-standardin peruspilari, HDS-sertifioinnin edellytyksenä on, että organisaatiolla on ISO 27001 -sertifiointi.

HDS:n soveltamisala on laaja. Vaikka tietoturva on HDS-sertifioinnissa keskeisessä asemassa, HDS arvioi turvallisuutta sen kaikissa muodoissa. HDS vähentää esimerkiksi verkkohyökkäyksiä ja ylläpitää tiedon käytettävyyttä varmistamalla, että sovellukset ovat vastustuskykyisiä käyttökatkoksille. Se suojaa yksityisyyttä varmistamalla turvallisen pääsyn arkaluonteisiin tietoihin. Se kattaa toimittajien hallinnan edellyttämällä sellaisten toimittajien säännöllisiä auditointeja, joilla on suora vaikutus tietotekniikkajärjestelmiin. HDS kattaa myös fyysisen pääsyn rakennuksiin asiattomien kolmansien osapuolten sisäänpääsyn riskin pienentämiseksi.

ResMedin HDS- ja ISO 27001 -sertifiointi kattaa AirView- ja myAir-ohjelmien alustat Euroopassa sekä ResMedin toimipaikan Ranskan Lyonissa.

ResMedillä on kaikkien kuuden HDS-tason sertifioinnit, infrastruktuuritasot mukaan lukien, vaikka emme omista tietokeskusta, jossa tietojamme ylläpidetään. Päätimme hakea HDS-sertifiointia kaikille kuudelle tasolle kahdesta syystä: ensinnäkin varmistaaksemme asiakkaillemme, että turvaamme heidän tietonsa kaikilla tasoilla ja toiseksi koska vastuullamme on valita asiakkaillemme paras fyysisen ylläpitopalvelun tarjoaja. Valitsimme toimittajan, jolla on HDS-sertifiointi terveystietojen ylläpitoon, ja seuraamme toimittajan suorituskykyä varmistaaksemme parhaan mahdollisen tietoturvan ja yksityisyyden suojan tason.

HDS-standardi on kokonaisuudessaan luettavissa ranskankielisenä Ranskan hallituksen viraston (Agence du numérique en santé) verkkosivuilla.