Sikkerhed: end-to-end-systemer til beskyttelse af data

Hos ResMed har vi de højeste standarder for informationssikkerhed. Vores ekspertteams har en proaktiv tilgang til håndtering af de komplekse udfordringer i forbindelse med end-to-end informationssikkerhed, styrkelse af vores forsvar mod trusler og afbødning og styring af risici. Vores processer og protokoller opfylder lovmæssige krav og bedste praksis, så du og dine patienter drager fordel af pålidelig fortrolighed og dataintegritet.

Hvorfor kan du have tillid til ResMed, når det gælder sikkerhed?

Sikkerheden er vigtig for ResMeds aktiviteter. Vi er en organisation, der leverer følsomme sundhedsydelser via fjerntilsluttede løsninger og cloud-tilsluttede enheder, så det er vigtigt for os, at vores sikkerhedssystemer er robuste, vidtrækkende, responsive og kompatible. Vi ser sikkerhed som en strategisk fordel, og derfor investerer vi i den. Vores globale sikkerhedsteam har ekspertise inden for sikkerhedsteknik, sikkerhedsarkitektur, cloud-sikkerhed og sikkerhedsstyring. De arbejder tæt sammen med vores teams inden for digital sundhedsteknologi for at sikre, at vores infrastruktur, applikationer, systemer og processer har indbygget sikkerhed fra bunden.

Beskytter følsomme sundhedsdata

ResMeds avancerede sikkerhedssystemer og -protokoller forhindrer datatyveri og uautoriseret adgang. Vores end-to-end -tilgang hjælper dig med at opfylde dine sikkerhedsmæssige forpligtelser vedrørende sundhedsdata og sikre fortroligheden af dine patienters personoplysninger.

Få adgang til nøjagtige data

Med ResMed kan du føle dig tryg vedintegriteten af sundhedsdata. Vores sikre behandlings- og lagringssystemer forhindrer tab og beskadigelse af data. Solide sikkerhedsprotokoller optimerer tjenestens tilgængelighed og forhindrer udfald.

Drag fordel af relevante tjenester

Optimer patientstyringen ved at samarbejde med en partner, hvis sikre systemer beskytter data mod uautoriseret adgang, men sikrer hurtig fjernadgang til de oplysninger og analyser, du har brug for. Vi er stolte over, at vores sikkerhedssystemer skaber et solidt fundament for relevante tjenester i det virkelige liv, der fjerner hindringer for interaktion og gør dit arbejde lettere.

Sikkerhedscertificering

Når det gælder operationel ekspertise inden for datasikkerhed, vælger vi at gå endnu længere. Vi søgte om og opnåede dobbelt HDS/ISO 27001-certificering til AirView og myAir for at vise vores engagement i forhold til sikker databehandling og -hosting og for at sikre, at vores teams og systemer levede op til de højeste standarder, som er verificeret af uafhængige kontrollanter.

ISO 27001

ISO 27001 er en kendt international standard for systemer til styring af informationssikkerhed. Den indeholder detaljerede oplysninger om krav til etablering, implementering, vedligeholdelse og løbende forbedring af en organisations system til styring af informationssikkerhed for at beskytte de data- og informationsaktiver, det indeholder. I august 2020 modtog ResMed ISO 27001-certificering for sine AirView- og myAir-løsninger og sit Lyon-websted efter en grundig uafhængig revision, så sundhedspersonale, partnere og patienter, der bruger vores tjenester, kan føle sig sikre på, at deres følsomme data håndteres sikkert. Hvert år kontrollerer et uafhængigt team af kontrollanter, at ResMed fortsat overholder ISO 27001-standarderne.

 

HDS (Hébergement de Données de Santé)

HDS er en krævende fransk certificeringsstandard for enheder, der hoster personlige sundhedsdata. Den kombinerer kravene i ISO 27001 og den franske ASIP-standard med yderligere elementer fra ISO 27018 og ISO 20000. ResMed er en af de få virksomheder inden for medicinsk udstyr og digitale løsninger, der opfylder denne strenge standard for lagring og behandling af sundhedsdata. Vores løbende overholdelse af HDS vil blive revideret grundigt og uafhængigt hvert år.

Ofte stillede spørgsmål om HDS

HDS er en krævende fransk certificeringsstandard for enheder, der hoster personlige sundhedsdata. Den kombinerer kravene i ISO 27001 og den franske ASIP-standard med yderligere elementer fra ISO 27018 og ISO 20000. Ligesom de internationalt anerkendte ISO-standarder, som den er baseret på, danner HDS rammerne for kontinuerlige forbedringer. Derfor bliver ResMeds løbende overholdelse af HDS revideret grundigt og uafhængigt hvert år.

HDS er designet til at beskytte og sikre personlige sundhedsdata. Ved en streng, uafhængig revision skal certificerede virksomheder påvise, at de har omfattende, robuste og passende sikkerhedssystemer og -processer, der opretholder datafortrolighed, integritet og tilgængelighed for kunder og partnere.

Ligesom andre virksomheder, der hoster personlige sundhedsoplysninger i Frankrig, skal ResMed have en HDS-certificering. Opfyldelsen af HDS-standarder forbedrer kvaliteten af de end-to-end-tjenester, som ResMed leverer til alle vores europæiske kunder. Det øger også synligheden og gennemsigtigheden for kunderne med hensyn til ResMeds styring af informationssikkerhed.

ISO 27001 er en intern standard for systemer til styring af informationssikkerhed. Den kan anvendes på enhver proces af enhver organisation, og det er frivilligt, ikke obligatorisk.
HDS er en fransk standard, der er obligatorisk for organisationer, der behandler franske patientdata. Da ISO 27001 er hovedbestanddelen i HDS, skal organisationer opnå ISO27001-certificering for at kunne få en HDS-certificering.

HDS dækker et bredt område. Selv om informationssikkerhed er kernen i certificeringen, vurderer HDS alle former for sikkerhed. Den reducerer f.eks. risikoen for cyberangreb og opretholder tilgængeligheden af oplysninger ved at sikre, at applikationer er modstandsdygtige over for udfald. Den beskytter privatlivets fred ved at sikre adgang til følsomme data. Den omfatter leverandøradministration med regelmæssige revisioner af leverandører, der har direkte indvirkning på it-systemer. HDS dækker endda fysisk adgang til bygninger for at mindske risikoen for, at uautoriserede tredjeparter får adgang.

ResMed’s HDS- / ISO 27001-certificering dækker administrationen af AirView- og myAir-platformene i Europa samt deres websted i Lyon i Frankrig.

ResMed er certificeret på alle seks HDS-niveauer, herunder infrastrukturniveauer, selvom vi ikke ejer det datacenter, hvor vores data hostes. Vi valgte at opnå HDS-certificering for alle seks niveauer af to grunde: for det første at forsikre vores kunder om, at vi sikrer deres data på alle niveauer, og for det andet fordi vi er ansvarlige for at vælge den bedste fysiske hosting-udbyder til vores kunder. Vi har valgt en leverandør, der er certificeret i henhold til HDS til at hoste sundhedsdata, og vi overvåger deres performance for at sikre, at de leverer bedste niveauer inden for sikkerhed og databeskyttelse.

Den fulde ordlyd af HDS-standarden findes på fransk på webstedet for det franske regeringsorgan Agence du numérique en santé.

ResMeds meddelelse om sikkerhedsrisiko