Gesetzesvorgaben
- DiGAV – unsere Unterstützungsleistungen
Mit Inkrafttreten des Digitalen-Versorgungs-Gesetzes (DVG) im Dezember 2019 wurde die Grundlage für den Leistungsanspruch der gesetzlich Versicherten auf Versorgung mit digitalen Gesundheitsanwendungen geschaffen.
Digitale Gesundheitsanwendungen (DiGA) müssen vor der Nutzung ein Prüfverfahren beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) erfolgreich durchlaufen und im Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen (DiGA-Verzeichnis) gelistet sein. Um im DiGA-Verzeichnis gelistet zu werden, muss eine DiGA zunächst die in §§ 3 bis 6 DiGAV definierten Anforderungen erfüllen:
- Sicherheit und Funktionstauglichkeit
- Datenschutz und Informationssicherheit
- Qualität, insbesondere Interoperabilität
Für jegliche Anforderungen im Bereich Datenschutz und Informationssicherheit sind wir Ihr idealer Partner.
Vorgehensweise
Wir unterstützen Sie im Kontext DiGAV mit den folgenden Leistungen:
- Datenschutzberatung
- Gestellung eines externen Datenschutzbeauftragten
- Aufbau eines ISMS
- Gestellung eines externen CISOs
- Schutzbedarfsanalysen
- Durchführung von Penetrationstests und technischen Sicherheitsanalysen
- Bewertung und Aufbau von Architekturen
- Beratung während der Entwicklung, z.B. Threat Modeling
- …und vieles mehr
Ihr Nutzen
- Erfüllung der Anforderungen „Datenschutz und Informationssicherheit“ aus §§ 3 bis 6 DiGAV
- Beratung zu Datenschutz und Informationssicherheit „aus einer Hand“
- Expertise unserer erfahrenen Berater und Auditoren
- Die Kompetenzen der TÜV TRUST IT wurden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Zertifizierung zum IT-Sicherheitsdienstleister für die Geltungsbereiche IS-Revision, IS-Beratung und die Durchführung von Penetrationstests bestätigt.
- Unterstützungsleistungen zum Hinweisgeberschutzgesetz (HinSchG)
Wer in Unternehmen auf Missstände wie beispielsweise Verstöße gegen Informationssicherheit und Datenschutz hinweist oder den Verdacht auf unlauteres Geschäftsverhalten oder Korruption äußert, wird als Hinweisgeber bezeichnet und steht unter dem Schutz des Hinweisgeberschutzgesetzes (HinSchG). Entsprechende Vorgaben müssen bereits heute von Unternehmen mit 250 oder mehr Beschäftigten in Deutschland umgesetzt werden. Ab dem 17.12.2023 gelten diese Vorgaben auch für Unternehmen ab 50 Mitarbeiter.
Vorgehensweise
- Ressourcenschonung: Sie müssen weder neue Mitarbeiter für den Betrieb der Meldestelle einstellen, noch die Aufgaben des bestehenden Personals erweitern. Wir übernehmen das für Sie.
- Compliance-Gewährleistung: Machen Sie sich keine Gedanken darüber, ob Sie alle Anforderungen ordnungsgemäß erfüllen. Wir bringen das nötige Wissen mit.
- Kostenminimierung: Sparen Sie sich Kosten für die erstmalige Aus- und stetige Weiterbildung interner Mitarbeiter.
- Externer Ansprechpartner: Internen Hinweisgebern fällt es leichter, sich an einen externen Ansprechpartner zu wenden als an Kollegen des eigenen Unternehmens.
- Unabhängig und objektiv: Als TÜV-Unternehmen sind wir der Unabhängigkeit und Objektivität verpflichtet.
- EU-DSGVO GAP-Analyse
Mit dem Inkrafttreten der Verordnung (EU) 2016/679 (EU-DSGVO) sind die Anforderungen an den Datenschutz deutlich verschärft worden. Die betroffenen Organisationen müssen bis zum 25. Mai 2018 entsprechende Umsetzungsmaßnahmen abgeschlossen haben. Viele Unternehmen sind deshalb aktuell in der Situation, Ihre Maßnahmen zum Datenschutz zu überprüfen, mit den neuen Anforderungen abzugleichen und falls erforderlich anzupassen. Die Experten der TÜV TRUST IT unterstützen Sie mit einer GAP-Analyse dabei.
Ihr Nutzen
- Überblick über bereits vorhandene Prozesse und deren Reifegrad
- Aufwandsabschätzung für notwendige Maßnahmen
- Mögliche Integration von DSGVO-Maßnahmen in ein bestehendes ISMS
- Schaffen einer optimalen Compliance