Det er SYNLAB Medical Digital Services’s mål at opretholde et informations- og driftssikkerhedsniveau, der er førende inden for sammenlignelige virksomheder inden for Det Danske Sundhedsvæsen og borgerrettede services i øvrigt.

Derfor blev SMDS  certificeret efter ISO 27001 standarden allerede tilbage i 2012, som en af de første virksomheder i Danmark. Ud over årlige sikkerhedsaudits såvel internt som udført af eksterne parter er SMDS blevet re-certificeret i 2015 og senest den 7. marts 2018.

ISO 27001 certificeringen er gyldigt for følgende anvendelsesområde: informationssikkerhed i forbindelse med udvikling, vedligehold og drift af web-baserede løsninger til formidling af information: registrering, validering og transport af struktureret information indenfor Det Danske Sundhedsvæsen og inden for borgerrettede services i øvrigt.

Sammen med databeskyttelsesforordningen (GDPR) og sundhedslovgivningen sætter ISO 27001 således rammerne for arbejdet med informationssikkerhed i SMDS.

Mål

SMDS gennemfører alle nødvendige aktiviteter for at sikre:

  • Tilgængelighed: At opnå en høj tilgængelighed med høje oppetider og minimeret risiko for nedbrud.
  • Integritet: At opnå en pålidelig og korrekt funktion af informationssystemerne med minimeret risiko for ukorrekt datagrundlag, f.eks. som følge af menneskelige og systemmæssige fejl eller udefrakommende hændelser.
  • Fortrolighed: At etablere mulighed for fortrolig behandling, transmission og opbevaring af data, hvor kun autoriserede og autentificerede brugere har adgang.

Vores holdninger og principper

Informationssikkerhed i SMDS implementeres efter følgende overordnede holdninger:

  • SMDS’s virke afhænger af håndteringen af informationer i elektronisk form. Af denne grund behandles informationssikkerhed som sidestillet med forretningssikkerhed.
  • SMDS arbejder med informationssikkerhed for at underbygge markedsadgang, finansielle resultater, samt SMDS’s troværdighed over for omverdenen, herunder samarbejdspartnere og kunder.
  • SMDS prioriterer implementeringen af velafprøvede informationsteknologiske løsninger og forsøgsvis anvendelse af nyeste teknologi.
  • SMDS prioriterer den gode brugeroplevelse hos vore samarbejdspartnere og kunder højt – uden at gå på kompromis med den erklærede informationssikkerhed.
  • SMDS vedligeholder, understøtter og udvider vidensniveauet hos alle medarbejdere for at understøtte og videreudvikle sikker behandling af informationer i SMDS’s informationssystemer.
  • Såfremt eksterne parter berøres af sikkerhedshændelser hos SMDS, vil vi kommunikere ærligt og troværdigt over for berørte parter.

Rammer og gyldighed

Informationssikkerhedspolitikken gælder for alle ansatte samt for al anvendelse af informationssystemer i SMDS.

Opfølgning

SMDS måler, vurderer og følger op på informationssikkerhedsområdet på følgende måde:

  • Løbende monitorering, entydig registrering og opfølgning på hændelser inden for informationssikkerhedsområdet.
  • Løbende registrering af alle tiltag inden for informationssikkerhedsområdet.
  • Opfølgning på vidensniveau inden for informationssikkerhedsområdet i SMDS.
  • Gennemførelse af uafhængige tredjepartsrevisioner og evalueringer af informationssikkerheden.

DNV GL Business Assurance Denmark A/S har udført vores seneste re-certificering. Se certifikatet her.

Se certifikatet her