Free Consultation

Die Notwendigkeit, Ihre sensiblen Patientendaten zu schützen

Bei MOD1 AG anerkennen wir Sie als Inhaber/in oder Leiter/in einer medizinischen Einrichtung, welche/r die sensiblen Informationen von Patienten schützen, das Unternehmen vor Online-Bedrohungen bewahren und das Schweizerische Bundesgesetz über den Datenschutz einhalten möchte (DSG).

Dies erreichen Sie durch eine Reihe von technischen und organisatorischen Massnahmen, die den Mindeststandards der Schweizerischen Ärztekammer (FMH) zur Informationssicherheit in Arztpraxen entsprechen.

 

Gemeinsame Herausforderungen

Die Herausforderung für Sie besteht darin, dass Ihnen die Ressourcen, das Fachwissen und die Erfahrung fehlen, um Ihren aktuellen Stand der Informationssicherheit genau zu beurteilen und sich gleichzeitig auf Ihr Kerngeschäft, die Behandlung von Patienten, zu konzentrieren.

Wenn dies nicht gelöst wird, wird Ihre Arztpraxis einem erhöhten Risiko von Datenschutzverletzung, Einnahmeverlust, Rufschädigung, Betriebsausfällen und gesetzlicher Haftung ausgesetzt.

Die MOD1 Sicherheitsbewertung - Eine Dienstleistung für Gesundheitsdienstleister

Wir sind der festen Überzeugung, dass jede Arztpraxis die Anforderungen der FMH erfüllen und die verschärften Datenschutzanforderungen des revidierten Bundesgesetzes über den Datenschutz (DSG) einhalten kann.

Wir wissen jedoch, dass es entmutigend erscheinen kann, eine Initiative zur Umsetzung der zahlreichen Empfehlungen zu ergreifen, insbesondere wenn Ihrem Unternehmen das entsprechende interne Fachwissen fehlt, um die Mängel Ihrer bestehenden Informationssicherheitsfunktionen genau zu bewerten.

Deshalb haben wir die MOD1 Sicherheitsbewertung für Gesundheitsdienstleister entwickelt. Eine umfassende Risikobewertung, die die folgenden Vorteile bietet:

  • ermöglicht eine detaillierte Standortbestimmung zur Sicherheit der IT-Umgebung der Praxis
  • identifiziert Lücken und Verbesserungspotenzial
  • informiert über kritische Problembereiche
  • zeigt die FMH-Anforderungen auf, die Sie erfolgreich umgesetzt haben
  • erhöht das Bewusstsein der Mitarbeiter/innen für Best Practices für Informationssicherheit und Datenschutz
  • kann Ihre Cyber-Haftpflichtversicherungsprämie um bis zu 30% reduzieren

So funktioniert's:

Schritt 1 – Fragebogen zur Sicherheitsbewertung

Wir führen Sie durch unsere Online-Bewertungsumfrage.

Für die Bewertung muss Ihre Praxis eine Reihe von Multiple-Choice-Fragen zu Ihren bestehenden Informationssicherheits- und Datenschutzmassnahmen beantworten.

Schritt 2 - Resultat der Sicherheitsbewertung

Unsere akkreditierten Experten für Cybersicherheit, Datenschutz, Risiko und Compliance werten Ihren Fragebogen aus und wir besprechen das Resultat gemeinsam.

Das Resultat liefert:

  • Eine Zusammenfassung Ihrer bestehenden Sicherheits- und Datenschutzmassnahmen und inwieweit diese die Mindestanforderungen der FMH erfüllen

  • Praktische Hinweise, wie Sie Ihre aktuellen Massnahmen an die Mindestanforderungen der FMH anpassen können

  • Eine Implikation auf den Ressourcenbedarf zur Entwicklung Ihrer aktuellen Prozesse, Verfahren und Kontrollen

  • Einen priorisierten Überblick über die Risiken für die IT-Umgebung Ihrer Praxis

  • Detaillierte Empfehlungen zur kosteneffizienten Reduzierung des Informationsrisikos

Aufgrund der Sicherheitsbewertung kann die Praxisleitung nun entscheiden, ob weitere Schritte zur Verbesserung der Cybersicherheit notwendig sind. Falls ja, fahren wir weiter mit Schritt 3.

Schritt 3 – Projektstart

Falls gewünscht, wird nun aufgrund der durchgeführten Sicherheitsbewertung ein umfassendes Projekt zur Implementierung von Massnahmen gestartet.

Die Praxis ernennt eine/n Projektkoordinator/in als Bindeglied zwischen Berater/innen und der Praxis. Wir vereinbaren dann einen Termin mit dem/der Projektkoordinator/in um Schritt 4 zu starten.

Schritt 4 – Durchführung

Wir führen Interviews und Prozessbegehungen mit den relevanten Praxisangestellten durch, um festzustellen, welche Prozesse und Verfahren implementiert sind und in welchem Umfang diese durchgeführt werden.

Zu diesem Zweck werden Meetings, teils persönlich in der Praxis, teils virtuell, durchgeführt. Die Praxis wird in den virtuellen Meetings jeweils auf den neusten Stand unserer Arbeit gebracht. Die Praxis kann zu jedem Zeitpunkt unsere Fortschritte, Dokumentationen und Arbeitsschritte virtuell verfolgen.

Die Dauer des Projekts hängt von der Praxis ab und dem gewünschten Tempo. Wir empfehlen, die Arbeit nicht länger als auf drei Monate zu verteilen. Selbstverständlich kann das gesamte Projekt auch in wenigen Wochen abgeschlossen werden.

Schritt 5 – Abschluss und Cyberschulung für die gesamte Praxis

Nachdem alle Prozesse aktualisiert und dokumentiert sind, findet eine Schulung zum Thema Cybersicherheit in der Praxis statt. Alle Angestellten sollten daran teilnehmen um das Wissen rund um Cyberkriminalität zu schärfen.

Im Anschluss erhält die Praxis das gesamte Projekt in schriftlicher Form und kann bei Bedarf:

  • alles zum Thema Cybersicherheit in der Praxis nachschlagen,

  • die Cybersicherheit selbständig aktualisieren und,

  • im schlimmsten Fall auch beweisen, dass alle Bestimmungen und Gesetze in der Praxis eingehalten wurden.

Was sind die Leistungen?

Die Sicherheitsbewertung kulminiert in einem umfassenden Bericht, welcher Mängel hervorhebt, Empfehlungen um die Mindestanforderungen des FMH-Standards zu erfüllen gibt und wie Sie Ihre Praxis an die Anforderungen des revidierten DSG anpassen können.

Sie profitieren auch von einer Management-Präsentation die den Inhalt des Berichts erläutert, Orientierungshilfe zu den beobachteten Problemen leistet und Ratschläge für die kosteneffiziente Umsetzung zusätzlicher Kontrollen gibt, sofern erforderlich.

Warum uns wählen?

Im Gegensatz zu anderen Anbietern von Cybersecurity-Risikomanagement-Services, sind unsere Berater professionell akkreditiert und daran gewöhnt, im stark regulierten Gesundheitssektor zu arbeiten.

Wir wissen, dass kein Unternehmen dem anderen gleicht, daher passen wir unsere Dienstleistungen an das interne Cybersicherheitswissen, die Fähigkeiten, die Grösse, die Komplexität, die Risikobereitschaft und das Budget von jedem Kunden bzw. jeder Kundin an.

Wenn Sie mehr erfahren möchten, vereinbaren Sie ein kostenloses HCP Security Assessment Discovery Gespräch mit einem MOD1-Experten für Cybersicherheit, Datenschutz, Risiko und Compliance.

Sind Sie bereit, Ihre Patientendaten zu sichern?

Buchen Sie noch heute Ihr kostenloses Beratungsgespräch zur Sicherheitsbewertung von Gesundheitsdienstleistern.

Vereinbaren Sie Ihre kostenlose Beratung