Datenschutz: Doctolib wird mit dem ISO 27701-Zertifikat ausgezeichnet

Der Schutz der Patientendaten durch Doctolib ist ab sofort nach dem wichtigen Datenschutzstandard ISO 27701 zertifiziert. Damit erhält das E-Health Unternehmen, thematisch passend zum Europäischen Datenschutztag am 29. Januar 2023, eine Erweiterung der im Jahr 2021 bescheinigten ISO 27001-Zertifizierung.

Mit dem Erhalt der ISO 27701-Zertifizierung durch die international anerkannte BSI-Group bescheinigt Doctolib, dass in der gleichnamigen Softwarelösung robuste Datenschutzprozesse und risikobasierte Kontrollen implementiert wurden. Die Auszeichnung bestätigt, dass das Unternehmen angemessene Maßnahmen zum Schutz personenbezogener Daten ergreift und sich zu einer transparenten und verantwortungsvollen Datenverwaltung verpflichtet.

ISO 27701: eine anspruchsvolle Zertifizierung im Bereich des Datenschutzes

Die ISO 27701-Zertifizierung ist eine Datenschutz-Erweiterung der international anerkannten ISO 27001-Zertifizierung und beinhaltet zusätzlich Richtlinien und Anforderungen für die Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Privacy Information Managementsystems (PIMS). Die Norm ISO 27701 bietet Unternehmen (bzw. Organisationen) eine Hilfestellung in Form eines Leitfadens zu einem transparenten, verantwortungsvollen Managementsystem für personenbezogene Daten und konkrete Maßnahmen zum Schutz der Privatsphäre gemäß der EU-Datenschutzgrundverordnung (DSGVO).

Im Zertifizierungsverfahren wurde eine gründliche Bewertung von Doctolibs Datenschutzmaßnahmen und Datenschutzkontrollen durch die Zertifizierungsstelle BSI durchgeführt. Diese Bewertung umfasste die Überprüfung von Richtlinien, Betriebsabläufen, Risikomanagement, datenschutzbezogener Dokumentation und eine Vor-Ort-Inspektion. Die Zertifizierung nach ISO 27701 ist für maximal drei Jahre gültig und wird durch regelmäßige Audits überwacht. Nach Ablauf der Gültigkeit kann die bestehende Zertifizierung durch eine sogenannte Rezertifizierung erneuert werden.

“Mit der Zertifizierung nach ISO 27701 verfolgt Doctolib, als einer der ersten Gesundheitsdienstleister in Europa mit dieser Zertifizierung, einen Ansatz der vollständigen Integration von Datensicherheit und Datenschutz. ISO 27701 erfordert eine kontinuierliche Verbesserung der Maßnahmen und Prozesse insbesondere im Bereich Datenschutz, und stellt somit einen auf Dauer angelegten Rahmen für ein Datenschutzmanagementsystem dar, auf den sich Nutzer:innen und Partner verlassen können”, so Grit Karg, Group Data Protection Officer und Privacy Director bei Doctolib.

“Wir freuen uns, Doctolib als einen der ersten Gesundheitsdienstleister in Europa mit dem ISO 27701-Zertifikat auszeichnen zu können und das Engagement des Unternehmens im Bereich Datenschutz anzuerkennen. Durch unsere Arbeit möchten wir international anerkannte Standards für Datenschutz etablieren und dafür sorgen, dass Unternehmen über die richtigen Werkzeuge und Methoden verfügen, um einen umfassenden Schutz personenbezogener Daten sicherzustellen”, so David Fardel, BSI France Country Manager.

Langfristiges Engagement für den Schutz personenbezogener Daten

In den vergangenen Jahren hat sich Doctolib kontinuierlich um die anspruchsvollsten Zertifizierungen im Bereich des Datenschutzes bemüht. So wurde das Unternehmen nicht nur mit der international anerkannten ISO 27001-Zertifizierung ausgezeichnet, sondern erhielt auch als einer der ersten Anbieter im europäischen Gesundheitswesen, die darauf aufbauende ISO 27701-Zertifizierung. Zudem verfügt Doctolib über die von der französischen Gesundheitsbehörde eingeführte HDS Zertifizierung (Hébergeur des Données de Santé). Mit dem Erhalt der anerkannten Datenschutz-Zertifizierungen beweist Doctolib sein langfristiges Engagement für den Schutz personenbezogener Daten, egal ob diese von Ärzt:innen, Patient:innen, Mitarbeiter:innen, Bewerber:innen oder Dienstleistern stammen.

Unsere Verpflichtungen gegenüber unseren Nutzer:innen in Bezug auf Datenschutz und Sicherheit:

Doctolib setzt sich für den Schutz der Daten seiner Nutzer:innen ein:

• Doctolib setzt eine breite Palette von Schutzmaßnahmen ein und entwickelt
  laufend neue Sicherheitstechnologien
• Nutzer:innen profitieren von modernsten Verschlüsselungsverfahren
• Die Daten von Nutzer:innen sind an einem sicheren Ort
• Doctolib durchläuft regelmäßig Zertifizierungen, externe Audits und behördliche
  Kontrollen
• Der Stellenwert von Sicherheitsbelangen spiegelt sich in Doctolibs langfristigen
  Investitionen wider

Wir verpflichten uns, die Privatsphäre unserer Nutzer:innen zu schützen

• Doctolib verkauft keine Nutzerdaten
• Alle Daten werden in Europa gespeichert
• Doctolibs Dienste sind so konzipiert, dass sie den nationalen und europäischen
  Datenschutzbestimmungen entsprechen
• Kund:innen können ihre Datenschutzeinstellungen jederzeit selbst anpassen

The following two tabs change content below.

• Autor/in
• Letzte Artikel

Ilias Tsimpoulis

Chief Medical Officer bei Doctolib

Dr. Ilias Tsimpoulis ist promovierter Mediziner und Chief Medical Officer bei Doctolib in Deutschland. Nach seinem Medizinstudium arbeitete er als Arzt in der Radiologie am Klinikum der Universität zu Köln und war daraufhin in der strategischen Unternehmensberatung sowie in einem DAX-Konzern tätig. Im Mai 2018 begann Dr. Ilias Tsimpoulis seine Tätigkeit bei Doctolib als Director Kliniken, wurde im März 2019 zum Managing Director Deutschland ernannt und arbeitet seit Mai 2022 als globaler Chief Medical Officer. Durch seine langjährige Erfahrung im Gesundheitsbereich, kennt Dr. Tsimpoulis die Bedürfnisse der Zielgruppe Arzt und Klinik aus erster Hand.

Letzte Artikel von Ilias Tsimpoulis

(alle ansehen)

• So bringen Sie Ihre Praxis voran – 9. März 2023
• Ausgeglichen ins neue Jahr! – 21. Februar 2023
• Datenschutz: Doctolib wird mit dem ISO 27701-Zertifikat ausgezeichnet – 30. Januar 2023
• Gemeinsam zur erfolgreichen Praxis! – 24. November 2022
• Steuertipps für niedergelassene Ärzt:innen – mit Doctolib und Steuerberater Joachim Blum – 25. Oktober 2022

Weitere Infos