SYNLAB Medical Digital Services’ mål er at opretholde et informations- og driftssikkerhedsniveau, der er førende inden for sundheds-it-virksomheder, som leverer løsninger til det danske sundhedsvæsen samt borgerrettede services.

Derfor blev SMDS certificeret efter ISO 27001-standarden allerede tilbage i 2012 som en af de første virksomheder i Danmark. Ud over årlige sikkerhedsaudits udført internt såvel som af eksterne parter er SMDS blevet re-certificeret i 2015, 2018 og senest med et ledelsessystem-certifikat den 24. november 2020.

ISO 27001-certificeringen er gyldigt for følgende anvendelsesområde: Informationssikkerhed i forbindelse med udvikling, vedligehold og drift af web-baserede løsninger til formidling af information: registrering, validering og transport af struktureret information inden for det danske sundhedsvæsen samt borgerrettede services i øvrigt.

Sammen med databeskyttelsesforordningen (GDPR) og sundhedslovgivningen sætter ISO 27001 således rammerne for arbejdet med informationssikkerhed i SMDS.

Mål

SMDS gennemfører alle nødvendige aktiviteter for at sikre:

  • Tilgængelighed: At opnå en høj tilgængelighed med høje oppetider og minimeret risiko for nedbrud.
  • Integritet: At opnå en pålidelig og korrekt funktion af informationssystemerne med minimeret risiko for ukorrekt datagrundlag, f.eks. som følge af menneskelige og systemmæssige fejl eller udefrakommende hændelser.
  • Fortrolighed: At etablere mulighed for fortrolig behandling, transmission og opbevaring af data, hvor kun autoriserede og autentificerede brugere har adgang.

Vores holdninger og principper

Informationssikkerhed i SMDS implementeres efter følgende overordnede holdninger:

  • SMDS’ virke afhænger af håndteringen af informationer i elektronisk form. Af denne grund behandles informationssikkerhed som sidestillet med forretningssikkerhed.
  • SMDS arbejder med informationssikkerhed for at underbygge markedsadgang, finansielle resultater, samt SMDS’ troværdighed over for omverdenen, herunder samarbejdspartnere og kunder.
  • SMDS prioriterer implementeringen af velafprøvede informationsteknologiske løsninger og forsøgsvis anvendelse af nyeste teknologi.
  • SMDS prioriterer den gode brugeroplevelse hos vore samarbejdspartnere og kunder højt – uden at gå på kompromis med den erklærede informationssikkerhed.
  • SMDS vedligeholder, understøtter og udvider vidensniveauet hos alle medarbejdere for at understøtte og videreudvikle sikker behandling af informationer i SMDS’ informationssystemer.
  • Såfremt eksterne parter berøres af sikkerhedshændelser hos SMDS, vil vi kommunikere ærligt og troværdigt over for berørte parter.

Rammer og gyldighed

Informationssikkerhedspolitikken gælder for alle ansatte samt for al anvendelse af informationssystemer i SMDS.

Opfølgning

SMDS måler, vurderer og følger op på informationssikkerhedsområdet på følgende måde:

  • Løbende monitorering, entydig registrering og opfølgning på hændelser inden for informationssikkerhedsområdet.
  • Løbende registrering af alle tiltag inden for informationssikkerhedsområdet.
  • Opfølgning på vidensniveau inden for informationssikkerhedsområdet i SMDS.
  • Gennemførelse af uafhængige tredjepartsrevisioner og evalueringer af informationssikkerheden.

DNV GL Business Assurance Denmark A/S har udført vores seneste re-certificering. Se certifikatet her.

Se certifikatet her