SYNLAB Medical Digital Services’ mål er at opretholde et informations- og driftsikkerhedsniveau, der er førende inden for virksomheder, som leverer it-løsninger til det danske sundhedsvæsen samt borgerrettede services. Derfor blev vi certificeret efter ISO 27001-standarden allerede tilbage i 2012 som en af de første virksomheder i Danmark.

Ud over årlige sikkerhedsaudits udført internt såvel som af eksterne parter er vores ISO 27001 blevet re-certificeret i 2015, 2018 og senest med et ledelsessystem-certifikat den 24. november 2020.

ISO 27001-certificeringen er gyldig for følgende anvendelsesområde:

Informationssikkerhed i forbindelse med udvikling, vedligehold og drift af web-baserede løsninger til formidling af information: registrering, validering og transport af struktureret information inden for det danske sundhedsvæsen samt borgerrettede services i øvrigt.

Sammen med databeskyttelsesforordningen (GDPR) og sundhedslovgivningen sætter ISO 27001 således rammerne for arbejdet med informationssikkerhed i SYNLAB Medical Digital Services.

Mål

Vi gennemfører alle nødvendige aktiviteter for at sikre:

  • Tilgængelighed: At opnå en høj tilgængelighed med høje oppetider og minimeret risiko for nedbrud.
  • Integritet: At opnå en pålidelig og korrekt funktion af informationssystemerne med minimeret risiko for ukorrekt datagrundlag, f.eks. som følge af menneskelige og systemmæssige fejl eller udefrakommende hændelser.
  • Fortrolighed: At etablere mulighed for fortrolig behandling, transmission og opbevaring af data, hvor kun autoriserede og autentificerede brugere har adgang.

Vores holdninger og principper

Informationssikkerhed i SYNLAB Medical Digital Services implementeres efter følgende overordnede holdninger:

  • Vores virke afhænger af håndteringen af informationer i elektronisk form. Af denne grund behandles informationssikkerhed som sidestillet med forretningssikkerhed.
  • Vi arbejder med informationssikkerhed for at underbygge markedsadgang, finansielle resultater, samt SYNLAB Medical Digital Services’ troværdighed over for omverdenen, herunder samarbejdspartnere og kunder.
  • Vi prioriterer implementeringen af velafprøvede informationsteknologiske løsninger og forsøgsvis anvendelse af nyeste teknologi.
  • Vi prioriterer den gode brugeroplevelse hos vore samarbejdspartnere og kunder højt – uden at gå på kompromis med den erklærede informationssikkerhed.
  • Vi vedligeholder, understøtter og udvider vidensniveauet hos alle medarbejdere for at understøtte og videreudvikle sikker behandling af informationer i SYNLAB Medical Digital Services’ informationssystemer.
  • Såfremt eksterne parter berøres af sikkerhedshændelser hos SYNLAB Medical Digital Services, vil vi kommunikere ærligt og troværdigt over for berørte parter.

Rammer og gyldighed

Informationssikkerhedspolitikken gælder for alle ansatte samt for al anvendelse af informationssystemer i SYNLAB Medical Digital Services.

Opfølgning

Vi måler, vurderer og følger op på informationssikkerheden på følgende måde:

  • Løbende monitorering, entydig registrering og opfølgning på hændelser
  • Løbende registrering af alle tiltag
  • Opfølgning på vidensniveau
  • Gennemførelse af uafhængige tredjepartsrevisioner og evalueringer af informationssikkerheden.

DNV GL Business Assurance Denmark A/S har udført vores seneste re-certificering.