Vertrauen/Datenschutz

Family hugging in park

ENGAGEMENT FÜR DIE SICHERHEIT DER GESUNDHEITSDATEN VON PATIENTEN

Glooko hat Datenschutz und Datensicherheit zu einem zentralen Bestandteil seines Prozesses gemacht und ist von weltweit führenden Organisationen zertifiziert.

Unser digitales Gesundheitsunternehmen setzt sich seit Langem für den Schutz sensibler Daten und Informationen ein. Wir wissen, dass die Einhaltung komplexer Compliance- und Datenschutzanforderungen im Gesundheitswesen immer wichtiger wird.

BEWÄHRTE VERTRAUENSKULTUR
UND GOVERNANCE

Uns ist bewusst, wie wichtig Vertrauen, die Sicherheit personenbezogener Kundendaten und der Schutz von Gesundheitsinformationen sind. Daher verfügen wir über eine formelle Sicherheits- und Datenschutz-Governance und erstatten diesbezüglich gegenüber dem Vorstand regelmäßig Bericht.

Die Unternehmensführung ist in hohem Maße daran beteiligt, die Sicherheit vertraulicher personenbezogener und geschützter Daten zu gewährleisten und diese in der Praxis und in den Unternehmenswerten von Glooko zu priorisieren.

DURCH WELTWEIT FÜHRENDE ORGANISATIONEN FÜR SICHERHEIT
UND DATENSCHUTZ ZERTIFIZIERT

ISO IEC

ISO 27001 ist ein internationaler Standard für das Informationssicherheitsmanagement der International Organization for Standardization und der International Electrotechnical Commission.

Als führender Ansatz und führende Zertifizierung bescheinigt sie den Zustand und die Robustheit des allgemeinen Informationssicherheitsprogramms eines Unternehmens und unterstützt es dabei, seine Assets auf systematische und kosteneffektive Weise sicher zu verwalten und zu schützen.

Mit Schwerpunkt auf Vertraulichkeit, Integrität und Verfügbarkeit erlangte Glooko die 3-Jahres-Zertifizierung gemäß ISO 27001 nach einer Prüfung durch den TÜV, ein akkreditiertes internationales Drittunternehmen, das Glooko die Einhaltung des Rahmenwerks bescheinigte.

SOC Type 1 Glooko

Glooko hat die Zertifizierungen SOC 2 Typ I und SOC 2 Typ II erhalten.

Dieser weltweit anerkannte, umfassende Reporting-Standard ermöglicht die unabhängige Validierung durch ein modernes, internationales, externes Prüfungsunternehmen, dass Glooko über alle erforderlichen Kontrollmechanismen für seine Mitarbeiter, Systeme und Prozesse verfügt, um die Sicherheit von Kundendaten, seiner Software und des Unternehmens zu gewährleisten.

Die akkreditierten externen Prüfer haben bestätigt, dass die bescheinigten Sicherheitskontrollen und Richtlinien von Glooko beim Schutz von Patientendaten außerordentlich gut funktionieren.

HITRUST

HITRUST ist die eine Organisation für Standards und Zertifizierungen, die Unternehmen durch umfassende und innovative Lösungen dabei unterstützt, Ziele in den Bereichen Informationssicherheit, Datenschutz und Einhaltung gesetzlicher Vorschriften zu erreichen.

Die risikobasierte 2-Jahres-Zertifizierung von Glooko durch HITRUST (r2), der Goldstandard der Branche, vereint Sicherheitsstandards von HIPAA, NIST, COBIT usw.

Mit der HITRUST-Zertifizierung ist Glooko Teil einer Gruppe von auserlesenen Unternehmen weltweit. Sie bestätigt, dass die zertifizierten Sicherheitskontrollen die Standards zum Schutz vertraulicher Patientendaten erfüllen.

Die HITRUST-Zertifizierung ist eine weltweit anerkannte, validierte Bewertung, die von einer akkreditierten, im Silicon Valley ansässigen, externen Prüfungsgesellschaft durchgeführt wird und die bescheinigt, dass die Sicherheitsrichtlinien, -verfahren und -praktiken eines Unternehmens mit dem HIPAA, dem US-Gesetz zum Schutz von Gesundheitsinformationen, konform sind.

Die HITRUST-Zertifizierung setzt Best-Practice-Sicherheitsvorkehrungen voraus und legt die höchste Messlatte für den Nachweis des Sicherheitsniveaus eines Unternehmens.

Bei sicherheitsbezogenen Anliegen oder Fragen wenden Sie sich bitte an [email protected]

HIPPA Compliant Logo

Glooko nutzt OneTrust, die weltweit führende Datenschutzplattform, um die Konformität der Website mit CCPA, DSGVO, LGPD und hunderten Datenschutzgesetzen und -rahmenwerken weltweit zu gewährleisten.

OneTrust bietet Transparenz und Einwilligungsoptionen für die Nachverfolgung von Online-Aktivitäten.

HÄUFIG GESTELLTE FRAGEN

WIE SCHÜTZEN WIR DIE GESUNDHEITSDATEN VON PATIENTEN?

Bei Glooko arbeiten wir stetig daran, dass die sensiblen Gesundheitsdaten der Patienten sicher und privat bleiben und nur bei Bedarf eingesehen werden.

Wir wissen, dass Gesundheitsdaten kritisch UND sensibel sind. Unsere digitale Gesundheitsplattform nutzt Best Practices für die Sicherheit, befolgt führende Rahmenwerke wie das Health Information Trust Alliance Common Security Framework und verfügt über einen Nachweis der Einhaltung von US-Vorschriften wie HIPAA zum Schutz von Kundendaten. Alle Daten werden während der Übertragung und im Ruhezustand mithilfe moderner, bewährter Verschlüsselungsmethoden und -protokolle verschlüsselt, einschließlich zweistufiger Verifizierung und Single Sign-on (SSO).

Wir lassen unabhängige Dritte regelmäßig Penetrationstests und unabhängige Bewertungen der Cybersicherheitsrisiken durchführen und überwachen unsere Plattform auf Schwachstellen und ungewöhnliches Verhalten. Unsere Plattform für vernetzte Versorgung ist auf Redundanz und Ausfallsicherheit ausgelegt, und wir verfügen über strenge Richtlinien, Verfahren und Praktiken, um die Sicherheit durch mehr als 270 technische, organisatorische und verfahrenstechnische Kontrollen zu gewährleisten.

WIE NUTZEN WIR DIE GESUNDHEITSDATEN VON PATIENTEN?

Wir schützen vertrauliche personenbezogene Daten und geben Daten, die Rückschlüsse auf eine Person zulassen, nicht ohne Zustimmung weiter.

Wenn Glooko-Dienste von einem Gesundheitsdienstleister genutzt werden, arbeitet der Gesundheitsdienstleister im Rahmen der Diabetesbehandlung mit dem Patienten zusammen. Die Patientendaten stehen dem Gesundheitsdienstleister zur Verfügung, beispielsweise wenn der Patient seinen Arzt aufsucht.

In diesem Fall stellen unsere Dienste nur einen Teil der gesundheitsbezogenen Tätigkeiten des Dienstleisters dar, genau wie jedes andere System, das möglicherweise für die Versorgung des Patienten genutzt wird.

WIE SEHEN UNSERE INTERNEN KONTROLLEN IN BEZUG AUF DATENSCHUTZ- UND SICHERHEITSENTSCHEIDUNGEN AUS?

Bei Glooko gewährleisten unsere Verfahren, dass Sicherheit und Datenschutz an erster Stelle stehen und nicht aus Gründen der Zweckmäßigkeit oder des Profits vernachlässigt werden.

Wir verfügen über dokumentierte Richtlinien, die unsere Erwartungen an Sicherheit und Datenschutz darlegen. Wir verfügen über eine formelle, angenommene Datenethik-Richtlinie, in der der ordnungsgemäße Umgang mit sensiblen Daten dargelegt ist.

Wir verfügen über ein Verwaltungsgremium für Sicherheit und Datenschutz, das bei wichtigen Entscheidungen hilft und eine angemessene Priorisierung und Ressourcenzuweisung für Sicherheits- und Datenschutzmaßnahmen gewährleistet.

Mitarbeiter werden regelmäßig in Datenschutz und Datensicherheit geschult und befolgen strenge Protokolle für die Zugriffskontrolle und Kennwortverwaltung.

Das Führungsteam von Glooko ist der festen Überzeugung, dass es sich lohnt, eine Vorreiterrolle in den Bereichen Datensicherheit und Datenschutz einzunehmen, denn das Vertrauen unserer Kunden und Partner ist entscheidend.

Bei sicherheitsbezogenen Fragen wenden Sie sich bitte an [email protected]