Als erster Hersteller medizinischer Produkte hat sich Beurer im Bereich Datenschutz und Datensicherheit zertifizieren lassen. Der TÜV Rheinland hat die Web-Version des Beurer HealthManagers gemäß dem Standard „Datenschutz und Datensicherheit“ untersucht und anerkannt.
Nach einer umfangreichen Sicherheitsanalyse bestätigten die Fachleute für Informationssicherheit unter anderem, dass das Online-Portal des HealthManagers, ein Gesundheitsmanagement-System von Beurer, den gesetzlichen Anforderungen des Bundesdatenschutzgesetzes entspricht. Im Fokus standen vor allem besonders schützenswerte Gesundheitsdaten wie beispielweise Blutdruckwerte, die der Benutzer bei der Anmeldung im Internet hinterlegt und die während der Nutzung des HealthManagers abgespeichert werden.
„Im Rahmen der Prüfung haben wir ein Datenschutzaudit sowie interne wie externe Sicherheitsanalysen durchgeführt. Diese beinhalteten neben der Begehung der unterschiedlichen Rechenzentren auch die Simulation eines externen Hacker-Angriffs mit dem Ziel des Datendiebstahls“, so Ralph Freude, IT-Sicherheitsexperte bei TÜV Rheinland.
Im Anschluss konnte TÜV Rheinland bestätigen, dass die Online-Applikation die Vertraulichkeit der verarbeiteten Informationen gewährleistet und personenbezogene Daten gemäß dem Bundesdatenschutzgesetz geschützt sind. Die allgemeine Gültigkeit des TÜV Rheinland-Zertifikats beläuft sich auf drei Jahre. Nach 12 Monaten findet ein Überwachungsaudit statt, um zu prüfen, ob Schutz und Sicherheit der Daten weiterhin gewährleistet sind und wie Prozesse kontinuierlich optimiert werden können.
Quelle: Beurer GmbH
