Contact
QR code for the current URL

Story Box-ID: 1075687

Nexis GRC GmbH Zimmerstrasse 1 22085 Hamburg, Germany http://www.nexis-qsec.com
Contact Ms Karina Küstner +49 40 65033627
Company logo of Nexis GRC GmbH

Harzklinikum Dorothea Christiane Erxleben - Datenschutz, Informationssicherheit und Risikomanagement als Managementaufgabe

Softwaregestütztes Sicherheitsmanagement nach B3S Gesundheit, ISO 27001 und DSGVO mit QSEC

(PresseBox) (Hamburg, )
Hardy Krüger, Datenschutzbeauftragter, Informationssicherheitsbeauftragter und Leiter Dokumentenmanagement berichtet über Herausforderungen und Erfahrungen eines Datenschutz- und Informationssicherheitsmanagementsystems (DIMS) nach B3S mit QSEC

Die Harzklinikum Dorothea Christiane Erxleben GmbH ist aus der Fusion der kommunalen Krankenhäuser Klinikum Dorothea Chris­tiane Erxleben Quedlinburg GmbH und Harz-Klinikum Wernigero­de-Blankenburg GmbH im Juni 2012 entstanden.

Das größte kommunale Krankenhaus in Sachsen-Anhalt, nach den beiden landeseigenen Universitätskliniken in Magdeburg und Hal­le/Saale, hat rund 2000 Mitarbeiterinnen und Mitarbeiter, circa 1000 stationäre Betten und einen Jahresumsatz von ungefähr 150 Millionen Euro. Das Harzklinikum zählt damit zu den bedeutenden Einrichtungen im Gesundheitswesen des Landes Sachsen-Anhalt.

Viele anerkannte medizinische Schwerpunkte zeugen von einem großen Leistungs- und Behandlungsspektrum. Das wird auch im ambulanten Bereich stetig weiterentwickelt: Aktuell werden mehr als 50 Facharztpraxen in der Harzregion und teils auch dar­über hinaus betrieben.

Das Harzklinikum Dorothea Christiane Erxleben mit seinem Un­ternehmenssitz in Quedlinburg hat Kliniken in Blankenburg, Quedlinburg und Wernigerode. Als kommunales Haus pflegt das Harzklinikum eine enge und vertrauensvolle Zusammenarbeit mit zahlreichen Partnern in der Harzregion. Beispielhaft sind das Diakonie-Krankenhaus Harz GmbH in Elbingerode, die Paracelsus Harzklinik in Bad Suderode und die Celenus Teufelsbad Fachklinik GmbH in Blankenburg zu nennen.

„Gesundheit braucht Kompetenz“ - so der Leitsatz des Harzklini­kums - charakterisiert den Anspruch des Harzklinikums an eine moderne leitliniendefinierte und patientenorientierte Medizin, Behandlung, Versorgung und Betreuung.

Insgesamt steckt großes Potenzial im Harzklinikum. Das gilt es ste­tig weiter zu entwickeln und auszubauen. Die Mitarbeiterinnen und Mitarbeiter aller Berufsgruppen arbeiten mit Engagement, Kompetenz und Erfahrung an diesem Ziel. Der Patient ist der Mit­telpunkt des Handelns.

Die Ausgangssituation

KRITIS – Betreiber wie die Harzklinikum Dorothea Christiane Erxleben GmbH sind aufgrund der KRITIS-Verordnung als Kran­kenhaus mit mehr als 30.000 vollstationären Fällen pro Jahr ver­pflichtet Ihre IT-Sicherheitsmaßnahmen auf den jeweils aktuellen Stand der Technik zu bringen, zu halten und die Erfüllung der Anforderungen an Betreiber kritischer Infrastrukturen alle zwei Jahre nachzuweisen. Damit diese Verpflichtungen erfüllt werden können, wird seitens des BSI auf die Umsetzung des anerkannten branchenspezifischen Sicherheitsstandards (B3S Gesundheitswe­sen) verwiesen. In der Praxis wird der Aufbau eines Informati­onssicherheitsmanagementsystems, das die B3S Anforderungen erfüllt und auch das Risikomanagement entsprechend berück­sichtigt, unerlässlich.

Die Anforderung in Bezug auf die Umsetzung der obengenann­ten Herausforderung und der gleichzeitige Wunsch auch die Da­tenschutzanforderungen, einschließlich Reifegrad in einem Ma­nagementsystem umzusetzen, führte dazu im Markt nach einem Lösungsanbieter zu suchen, der eine geeignete Lösung für alle Anforderungen anbietet.

Der Entscheidungsprozess - warum QSEC?

Einige wesentliche Kriterien für den Entscheidungsprozess seitens der Harzklinikum Dorothea Christiane Erxleben GmbH waren

[…]

Wie genau der Entscheidungsprozess und die Umsetzung des ganzheitlichen Managementsystems verlaufen sind und welchen weiteren Nutzen die Softwarelösung QSEC hat, erfahren Sie in der informativen Case Study, die auf der Webseite von WMC zum Download zur Verfügung steht.

Harzklinikum Case Study zum Download:
https://wmc-direkt.de/harzklinikum-case-study

Nexis GRC GmbH

WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.