1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. TÜV Rheinland vergibt Prüfsiegel für Informationssicherheit

TÜV Rheinland vergibt Prüfsiegel für Informationssicherheit

Vivira

Veröffentlicht 03.03.2022 09:30, Dagmar Finlayson

Informationssicherheit wird bei Vivira, der meistverordneten App auf Rezept bei Rückenschmerzen, großgeschrieben: Das bestätigte nun auch der TÜV Rheinland der Vivira Health Lab GmbH mit der Zertifizierung nach der international anerkannten Norm ISO 27001.

Damit macht das Berliner Digital-Health-Unternehmen, das Digitale Gesundheitsanwendungen (DiGA) im Bereich Muskel-Skelett-Erkrankungen entwickelt und vermarktet, einen weiteren wichtigen Schritt in punkto IT-Sicherheit: “Für uns als Hersteller kann es neben der medizinischen Wirksamkeit keine DiGA ohne Patientensicherheit, Datenschutz und Informationssicherheit geben. Es ist unser Anspruch, mit diesem Grundsatz jeden Tag aufs Neue das Vertrauen der Patient*innen und Ärzt*innen zu verdienen”, betont Dr. Philip Heimann, Geschäftsführer der Vivira Health Lab GmbH. Voraussetzung zur Zertifizierung nach ISO 27001 ist die Einführung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS). Dieses umfasst verschiedene Prozesse, Dokumente und Technologien, die helfen, die Informationssicherheit zentral und lückenlos zu verwalten, zu überwachen und fortlaufend zu optimieren. “Auf diese Weise garantieren wir in höchstem Maße den Schutz vertraulicher Daten gegen Cyber-Angriffe sowie Datendiebstähle. Außerdem wird die Integrität und Verfügbarkeit unserer IT-Systeme sichergestellt”, so Dr. Philip Heimann.  

Vielfältige Informationssicherheits-Maßnahmen sichern den Datenschutz

“Die erfolgreiche Zertifizierung durch den TÜV Rheinland ist eine Bestätigung unserer Arbeit, die wir mit größtmöglichem Verantwortungsbewusstsein in Bezug auf uns anvertraute sensible Gesundheitsdaten durchführen”, erläutert der Vivira-Geschäftsführer. „Zugleich sehen wir es als einen Ansporn, die Informationssicherheit in unserem Unternehmen weiterhin kritisch zu hinterfragen und permanent zu optimieren.“ Regelmäßige Audits durch den TÜV Rheinland, Risikobewertungen und sogenannte Penetration-Tests durch externe Spezialist*innen sowie Mitarbeiterschulungen sorgen auch künftig dafür, dass kontinuierlich höchste Sicherheitsstandards bei Vivira gewahrt werden.

Patientendaten werden bei Vivira ausschließlich zur Erfüllung der medizinischen Zweckbestimmung verarbeitet und ausschließlich in Deutschland gespeichert. Damit geht das Unternehmen sogar über die gesetzlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) hinaus. 

Auch Patientensicherheit spielt zentrale Rolle

Neben der ISO 27001-Zertifizierung zur Gewährleistung der Informationssicherheit, verfügt das Unternehmen über ein für Medizinprodukte spezifisches Qualitätsmanagementsystem, das nach ISO 13485 zertifiziert wurde. Dieses regelt für Medizinproduktehersteller die Minimierung von Anwendungsrisiken, so dass die bestimmungsgemäße Vivira-Nutzung für Patient*innen sicher ist.

Vivira entspricht europäischen und deutschen Regularien

Gemäß der europäischen Gesetzgebung ist die Vivira App ein CE-gekennzeichnetes Medizinprodukt der Klasse I. In Deutschland werden darauf aufbauend die Anforderungen an Digitale Gesundheitsanwendungen durch das Digitale-Versorgung-Gesetz (DVG) sowie die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) geregelt. Auch diese erfüllt Vivira und konnte somit als erste Digitale Gesundheitsanwendung für Muskel-Skelett-Erkrankungen beim BfArM als erstattungsfähige App auf Rezept dauerhaft gelistet werden.

Foto: vlnr. Christian Hechler-Wien (TÜV Rheinland), Dr. Philip Heimann (Geschäftsführer und Gründer, Vivira Health Lab), Sven Büttner (Head of Quality & Regulatory, Vivira Health Lab), Igor Bakman (Chief Technology Officer, Vivira Health Lab); ©Vivira Health Lab

Quelle Text/Bild: Vivira Health Lab GmbH


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung
Digitalisierung
ePA

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde
Digitalisierung
Radar

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde

Diese Webseite verwendet Cookies.   Mehr Info.      oder