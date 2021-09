Dorothea Christiane Erxleben – Datenschutz, Informationssicherheit und Risikomanagement als Managementaufgabe

Hardy Krüger, Datenschutzbeauftragter, Informationssicherheitsbeauftragter und Leiter Dokumentenmanagement berichtet über Herausforderungen und Erfahrungen eines Datenschutz- und Informationssicherheitsmanagementsystems (DIMS) nach B3S mit QSEC

Die Harzklinikum Dorothea Christiane Erxleben GmbH ist aus der Fusion der kommunalen Krankenhäuser Klinikum Dorothea Chris­tiane Erxleben Quedlinburg GmbH und Harz-Klinikum Wernigero­de-Blankenburg GmbH im Juni 2012 entstanden.

Das größte kommunale Krankenhaus in Sachsen-Anhalt, nach den beiden landeseigenen Universitätskliniken in Magdeburg und Hal­le/Saale, hat rund 2000 Mitarbeiterinnen und Mitarbeiter, circa 1000 stationäre Betten und einen Jahresumsatz von ungefähr 150 Millionen Euro. Das Harzklinikum zählt damit zu den bedeutenden Einrichtungen im Gesundheitswesen des Landes Sachsen-Anhalt.

Viele anerkannte medizinische Schwerpunkte zeugen von einem großen Leistungs- und Behandlungsspektrum. Das wird auch im ambulanten Bereich stetig weiterentwickelt: Aktuell werden mehr als 50 Facharztpraxen in der Harzregion und teils auch dar­über hinaus betrieben.

Das Harzklinikum Dorothea Christiane Erxleben mit seinem Un­ternehmenssitz in Quedlinburg hat Kliniken in Blankenburg, Quedlinburg und Wernigerode. Als kommunales Haus pflegt das Harzklinikum eine enge und vertrauensvolle Zusammenarbeit mit zahlreichen Partnern in der Harzregion. Beispielhaft sind das Diakonie-Krankenhaus Harz GmbH in Elbingerode, die Paracelsus Harzklinik in Bad Suderode und die Celenus Teufelsbad Fachklinik GmbH in Blankenburg zu nennen.

„Gesundheit braucht Kompetenz“ – so der Leitsatz des Harzklini­kums – charakterisiert den Anspruch des Harzklinikums an eine moderne leitliniendefinierte und patientenorientierte Medizin, Behandlung, Versorgung und Betreuung.

Insgesamt steckt großes Potenzial im Harzklinikum. Das gilt es ste­tig weiter zu entwickeln und auszubauen. Die Mitarbeiterinnen und Mitarbeiter aller Berufsgruppen arbeiten mit Engagement, Kompetenz und Erfahrung an diesem Ziel. Der Patient ist der Mit­telpunkt des Handelns.

Die Ausgangssituation

KRITIS – Betreiber wie die Harzklinikum Dorothea Christiane Erxleben GmbH sind aufgrund der KRITIS-Verordnung als Kran­kenhaus mit mehr als 30.000 vollstationären Fällen pro Jahr ver­pflichtet Ihre IT-Sicherheitsmaßnahmen auf den jeweils aktuellen Stand der Technik zu bringen, zu halten und die Erfüllung der Anforderungen an Betreiber kritischer Infrastrukturen alle zwei Jahre nachzuweisen. Damit diese Verpflichtungen erfüllt werden können, wird seitens des BSI auf die Umsetzung des anerkannten branchenspezifischen Sicherheitsstandards (B3S Gesundheitswe­sen) verwiesen. In der Praxis wird der Aufbau eines Informati­onssicherheitsmanagementsystems, das die B3S Anforderungen erfüllt und auch das Risikomanagement entsprechend berück­sichtigt, unerlässlich.

Die Anforderung in Bezug auf die Umsetzung der obengenann­ten Herausforderung und der gleichzeitige Wunsch auch die Da­tenschutzanforderungen, einschließlich Reifegrad in einem Ma­nagementsystem umzusetzen, führte dazu im Markt nach einem Lösungsanbieter zu suchen, der eine geeignete Lösung für alle Anforderungen anbietet.

Der Entscheidungsprozess – warum QSEC?

Einige wesentliche Kriterien für den Entscheidungsprozess seitens der Harzklinikum Dorothea Christiane Erxleben GmbH waren

[…]

Wie genau der Entscheidungsprozess und die Umsetzung des ganzheitlichen Managementsystems verlaufen sind und welchen weiteren Nutzen die Softwarelösung QSEC hat, erfahren Sie in der informativen Case Study, die auf der Webseite von WMC zum Download zur Verfügung steht.

Harzklinikum Case Study zum Download:

https://wmc-direkt.de/harzklinikum-case-study

WMC, gegründet 2001, ist mit QSEC® ein führender Anbieter integrierter GRC, Information Security und Datenschutz-Managementsysteme. Als Spezialist für ganzheitliche Compliance, Datenschutz, Risk Management und Informationssicherheit verfügt WMC über langjährige Umsetzungserfahrung von weltweiten Projekten. Die Multinormenlösung QSEC® unterstützt Organisationen jeder Größenordnung im Datenschutz-, Sicherheits- und Risikomanagement. Das Produkt ist seit mehr als 12 Jahren im Markt etabliert und bei vielen namhaften Referenzen erfolgreich im Einsatz.