Sicurezza: sistemi sicuri end-to-end per la protezione dei dati

ResMed punta all’eccellenza in materia di sicurezza delle informazioni. I nostri esperti hanno un approccio proattivo alla gestione delle complesse sfide associate alla sicurezza delle informazioni end-to-end, rafforzando le nostre difese da eventuali minacce e mitigando e gestendo il rischio. Le nostre procedure e i nostri protocolli soddisfano i requisiti normativi e le migliori pratiche, assicurando l’affidabilità, la riservatezza e l’integrità dei dati.

Perché affidarsi a ResMed in materia di sicurezza?

La sicurezza è il fulcro dell’attività di ResMed. Essendo un’azienda che fornisce servizi sanitari attraverso soluzioni da remoto e dispositivi connessi al cloud, necessitiamo di sistemi di sicurezza solidi, estesi, intuitivi e conformi. Consideriamo la sicurezza come un vantaggio strategico, per questo costituisce uno dei nostri investimenti prioritari. Il nostro team di sicurezza globale ha esperienza nell’ingegneria, nell’architettura e nella governance dei sistemi informatici e in materia di sicurezza del cloud. Lavora a stretto contatto con i nostri team di tecnologie digitali in ambito sanitario per garantire che la sicurezza sia integrata fin dall’inizio nella nostra infrastruttura, nelle applicazioni, nei sistemi e nei processi.

Protezione dei dati sanitari sensibili

I sistemi e i protocolli di sicurezza avanzati di ResMed riducono il rischio di furto dei dati e di accesso non autorizzato. Il nostro approccio end-to-end contribuisce a soddisfare gli obblighi in materia di sicurezza dei dati sanitari e garantisce la riservatezza dei dati di carattere personale dei pazienti.

Accesso a dati precisi

Con ResMed è possibile essere sicuri dell’integrità dei dati sanitari. I nostri sistemi di trattamento e di conservazione impediscono la perdita e la corruzione dei dati. Gli efficaci protocolli di sicurezza permettono di incrementare la disponibilità del servizio e proteggono da eventuali errori.

Uso di servizi rilevanti

Ottimizza la gestione dei pazienti lavorando con un partner i cui sistemi assicurino la protezione dei dati da accessi non autorizzati e una rapida disponibilità a distanza delle informazioni e delle analisi richieste. Siamo orgogliosi dei nostri sistemi di sicurezza che forniscono una solida base per servizi in tempo reale e rilevanti, eliminano le barriere allo scambio di informazioni e rendono più facile il lavoro.

Certificazione sulla sicurezza

Quando si tratta di eccellenza operativa per la sicurezza dei dati, vogliamo andare oltre. Abbiamo richiesto e ottenuto la doppia certificazione HDS/ISO 27001 per AirView e myAir* per dimostrare il nostro impegno nel trattamento e hosting sicuro dei dati e per garantire che i nostri team e sistemi operino secondo gli standard più elevati, verificati da revisori indipendenti.

ISO 27001

ISO 27001 è un noto standard internazionale per i sistemi di gestione della sicurezza delle informazioni. Questo standard definisce i requisiti per stabilire, implementare, mantenere e migliorare continuamente il sistema di gestione della sicurezza delle informazioni di un’azienda al fine di proteggere i dati e le informazioni conservate da tale sistema. Ad agosto 2020, ResMed ha ottenuto la certificazione ISO 27001 per le soluzioni AirView e myAir* e per il suo stabilimento di Lione, dopo un rigoroso audit indipendente. Questo significa che gli operatori sanitari, i collaboratori e i pazienti che utilizzano i nostri servizi possono essere certi che i loro dati sensibili sono gestiti in modo sicuro. Ogni anno, un team di revisori indipendenti verifica il rispetto degli standard ISO 27001 da parte di ResMed.

 

 

HDS (Hosting dei dati sanitari)

HDS è un rigoroso standard di certificazione francese per le entità che ospitano dati relativi alla salute. Combina i requisiti di ISO 27001 e dello standard francese ASIP (agenzia francese per la salute digitale) con elementi di ISO 27018 e ISO 20000. ResMed è uno dei pochi produttori di dispositivi medici e fornitori di soluzioni digitali conforme a questo rigoroso standard per la conservazione e il trattamento dei dati sanitari. Il rispetto della nostra conformità all’HDS è garantito da un rigoroso audit annuale indipendente.

FAQ HDS

HDS è una rigorosa certificazione francese per le entità che ospitano dati sanitari. Combina i requisiti di ISO 27001, alcuni elementi di ISO 27018 e ISO 20000 e i requisiti aggiuntivi dell’ASN (Agence Du Numérique en Santé – Agenzia per la salute digitale). Come gli standard ISO riconosciuti a livello internazionale su cui si basa, l’HDS è un modello per il miglioramento continuo. Pertanto, la continua conformità di ResMed all’HDS è sottoposta ogni anno a un rigoroso audit indipendente.

HDS è progettato per proteggere i dati sanitari. In un impegnativo audit indipendente, le aziende certificate devono dimostrare di avere soluzioni e procedure di sicurezza complete, solide e appropriate che mantengono la riservatezza, l’integrità e la disponibilità dei dati per i clienti e per i collaboratori.

ResMed, come altre aziende che ospitano dati sanitari in Francia, deve possedere la certificazione HDS. La conformità agli standard HDS migliora la qualità dei servizi end-to-end che ResMed fornisce a tutti i suoi clienti europei. Lo standard aumenta anche la visibilità e la trasparenza per i clienti sulla gestione della sicurezza delle informazioni di ResMed.

ISO 27001 è uno standard internazionale per i sistemi di gestione della sicurezza delle informazioni. Può essere applicato a qualsiasi processo da qualsivoglia organismo ed è facoltativo.

HDS è uno standard francese obbligatorio per gli organismi che trattano i dati dei pazienti francesi. Poiché HDS si basa principalmente su ISO 27001, gli organismi devono ottenere la certificazione ISO27001 per conseguire la certificazione HDS.

L’ambito di applicazione di HDS è significativo. Anche se la sicurezza delle informazioni è il fulcro della certificazione, HDS valuta la sicurezza in tutte le sue forme. Riduce, per esempio, il rischio di attacchi informatici e mantiene la disponibilità delle informazioni assicurando che le applicazioni siano resistenti agli errori. Protegge la privacy assicurando l’accesso ai dati sensibili. Riguarda la gestione dei fornitori con audit regolari dei fornitori che hanno un impatto diretto sui sistemi informatici. HDS riguarda anche l’accessibilità fisica agli edifici per ridurre il rischio di accesso non autorizzato di terzi.

La certificazione HDS / ISO 27001 di ResMed copre la gestione delle piattaforme AirView e myAir in Europa e la sede di Lione.

ResMed è certificata per tutti e sei i livelli HDS, compresi i livelli di infrastruttura, anche se l’azienda non possiede la struttura dove sono ospitati i suoi dati. Abbiamo deciso di ottenere la certificazione HDS per tutti e sei i livelli per due motivi: innanzitutto, per confermare ai nostri clienti che proteggiamo i loro dati ad ogni livello, e in secondo luogo, perché siamo responsabili di scegliere il miglior fornitore di hosting fisico per i nostri clienti. Abbiamo scelto un fornitore certificato HDS per ospitare i dati sanitari e monitoriamo le sue prestazioni per garantire che fornisca i massimi livelli di sicurezza e di privacy.

Il testo completo dello standard HDS è disponibile in francese sul sito dell’Agence du numérique en santé (Agenzia per la salute digitale).

Migrazione di ResMed ad AWS

L’obiettivo di ResMed è di offrire prodotti e soluzioni che migliorino la qualità della vita e riducano il peso delle malattie croniche sui sistemi sanitari. Per raggiungere questo obiettivo, risultano essenziali le nuove tecnologie in campo digitale che utilizzano dati provenienti da dispositivi connessi. In ResMed, usiamo questi dati per continuare a migliorare la cura dei pazienti, la qualità e prestazione dei prodotti e per fornire soluzioni vantaggiose per i nostri clienti. Per sfruttare queste tecnologie in maniera sicura, rapida, efficiente e su scala, abbiamo scelto di lavorare con un’infrastruttura di cloud computing di livello mondiale e con le funzionalità del data center di AWS (Amazon Web Services) situato a Francoforte, in Germania e a Parigi, in Francia.

 

L’osservanza dei regolamenti come il RMD e il RGPD permette di operare in modo efficiente e in piena conformità nel moderno contesto sanitario, mantenendo la sicurezza e la privacy dei dati.

 

 

Maggiori informazioni

I nostri sistemi e procedure, sicuri e certificati, proteggono la riservatezza dei dati sensibili dei pazienti e contribuiscono a soddisfare gli obblighi relativi ai dati sanitari ai sensi del RGDP.

Maggiori informazioni

Il nostro solido sistema di gestione della qualità mantiene e migliora la sicurezza, l’usabilità e le prestazioni dei nostri dispositivi e sistemi medici, assicurando un elevato livello di fiducia nell’assistenza sanitaria.

 

Maggiori informazioni

*myAir sarà disponibile a breve nel mercato italiano