logo


Die Kassenärztliche Vereinigung (KV) Nordrhein hat für ihr „Informationssicherheitsmanagementsystem“, kurz ISMS, die Zertifizierung nach der internationalen Norm ISO 27001 erhalten. In der Norm sind Verfahren und Regeln eines Unternehmens zur Informationssicherheit definiert. Zertifiziert wird eine Organisation, wenn sie nachweisen kann, dass sie Risiken im Bereich der Informationssicherheit adäquat behandelt und sensible Informationen angemessen schützt. Nach der KV Rheinland-Pfalz ist die KV Nordrhein die zweite nach den Maßgaben der ISO 27001 zertifizierte Landes-KV.

„Die erfolgreiche Zertifizierung verdeutlicht, wie hoch unsere Sicherheitsstandards im Bundesvergleich im Bereich der Abrechnung sind. Trotzdem können wir uns nicht zurücklehnen, wir werden unsere Informationssicherheit in Anbetracht der grassierenden Cyber-Kriminalität im Sinne unserer Mitglieder kontinuierlich weiterentwickeln“, sagt der für IT-Fragen zuständige KVNO-Geschäftsführer, Dr. Stefan Böcking.

Um die Anforderungen der ISO-Norm zu erfüllen, hat die KV Nordrhein unter anderem den IT-Betrieb ihrer Abrechnung mit der Software „Gradient“ zertifizieren lassen. Zudem führten die Prüfer der Zertifizierungsstelle Mitarbeitergespräche und nahmen Gebäudebegehungen vor. Um die Zertifizierung aufrecht zu erhalten, wird die Zertifizierungsstelle die Einhaltung der Normen regelmäßig kontrollieren. Die nächste Re-Zertifizierung steht für das Jahr 2020 an.

Die Zertifizierung nach ISO 27001 erfolgte im Kontext eines größeren Modernisierungsprozesses innerhalb der KVNO-IT. Mit verschiedene Reorganisationsmaßnahmen, Mitarbeiterweiterbildungen und dem Einsatz neuer EDV-Systeme wurden in den letzten Jahren erfolgreich wichtige Grundlagen für die fortschreitende Digitalisierung der Verwaltung bei der KV Nordrhein gelegt.

Pressemitteilung der Kassenärztlichen Vereinigung Nordrhein

Marcel Kowalski

Marcel Kowalski ist Redaktionsleiter des Healthcare-Netzwerkes und in seinem Hauptberuf Managing Consultant in der Line of Business Health bei der adesso AG