Aktuelles

Überarbeitung der "Rezertifizierungs­regeln" bei TÜV Informations­technik
 

Essen, September 2017:  Bei Rezerti­fizierungen zum "Geprüften Fachprogramm" erfolgen spezielle Differenz­prüfungen, um den Prüf­aufwand zu minimieren. Für diese Rezertifi­zierungen gibt es Regelungs­vorgaben des Prüfzeichen­gebers, TÜV Informations­technik. Diese umfassen unter anderem:

  • Bedingungen für eine Rezerti­fizierung,
  • Gültigkeitsdauer eines Zertifikates,
  • Umfang der notwendigen Prüfungs­stichprobe (in Prozent der Anzahl zu prüfender Kriterien),
  • Kosten der Rezertifizierung,
  • Maßgaben zur Durchsicht der Programm-Änderungsdokumentation.

Diese Regeln haben auch auf die bei TRUSTBIT durchgeführten Prüfugnen zum "Geprüften Fachprogramm" einen Einfluss, da diese die Zertifizierungs­stelle bei TÜV IT durchlaufen. Sie werden dort aktuell überarbeitet. Es ist zu erwarten, dass diese Überarbeitung ca. Mitte Oktober 2017 abgeschlossen ist. Anschließend sollen die neuen Regeln zeitnah in Kraft treten, so dass sie auch Einfluss auf laufende Prüf­verfahren haben werden.

Wir halten Sie auf dem Laufenden...

Logo TÜV Informationstechnik

Arzneimittelinitiative datenschutzgerecht umsetzen
 

Dresden, September 2017: Wenn die Anzahl der einzu­nehmenden Medikamente größer wird, helfen "Medikations­pläne" dem Patienten, dem verordnenden Arzt und der Apotheke den Überblick zu behalten. Um Informationsverluste zu minimieren hat die AOK PLUS für die Bundesländer Sachsen und Thüringen im Rahmen des Projektes ARMIN eine Softwarelösung bereitgestellt, bei der Patienten, Ärzte und Apotheker diese Medikationspläne gemeinsam nutzen und verwalten können. Aktuell läuft die Erprobungsphase des "Medikationsplanservers".

TRUSTBIT wurde damit beauftragt, zu überwachen, dass in diesem Projekt die Rechte der Patienten auf den Schutz ihrer Medikationsdaten nicht verletzt werden. Auch wenn die Teilnahme an ARMIN freiwillig ist und jeder Patient explizit in den entsprechenden Datenaustausch einwilligt, muss doch gewährleistet sein, dass er jederzeit die Kontrolle über seine Medikationsdaten hat.

Die Prüfung durch Herrn Dr. Schwochert bezieht sich primär auf die Anwendung des "Medikationsplanservers". Darüber hinaus werden auch die vorhandenen Telematikstrukturen der Ärzte und Apotheker hinsichtlich der datenschutzgerechten Datenübertragung der Medikationsdaten betrachtet. Nicht zuletzt sollen auch die mit dem Programm verbundenen Softwarelösungen in Arztpraxen und Apotheken die Vertraulichkeit dieser Informationen gewährleisten können.

Grundlage für die Prüfung sind die Maßgaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, welches mit dem Datenschutzgütesiegel das deutschlandweit führende Prüfverfahren für Datenschutz in IT-Lösungen bereitstellt. Weitere Informationen zum Projekt sind auf der ARMIN-Homepage zu finden.Logo ARMIN

Fachübergreifende Programmanforderungen wurden aktualisiert
 

Dresden, November 2016: Seit dem 18.11.2016 liegt der fachübergreifende Anforderungskatalog für Fachprogramme in der öffentlichen Verwaltung, OKKSA FÜ.B, in der 5. Ausgabe vor. Im Rahmen eines Fachgremiums aus Anwendungsspezialisten und weiteren Fachleuten wurden die Grundanforderungen diskutiert, die Fachprogramme für den rechtsverbindlichen Einsatz in der öffentlichen und kirchlichen Verwaltung erfüllen müssen.

Schwerpunkt der aktuellen Überarbeitung war die Einarbeitung aktueller Vorgaben der neuen GoBD, welche ja insbesondere auf allgemeine Programmmerkmale Einfluss haben. So haben sich speziell auch die Anforderungen an Archivierung, Dokumentation und Versionsklarheit der Programme erhöht.

Daneben wurden in den Katalog erstmals Prüfhinweise aufgenommen, welche bei Prüfungen einen klaren und objektiven Nachweis der aufgestellten Programmforderungen unterstützen.

Die Redaktion lag wieder bei Dr. Schwochert.Logo FÜ.B Inzwischen wurden durch TRUSTBIT erste Prüfungen nach der neuen Ausgabe des Kriterienkataloges erfolgreich abgeschlossen.

Weitere Informationen zu Themen des Anforderungskataloges und zum aktuellen Fachgremium finden sich auf der entsprechenden OKKSA-Seite. Eine Leseprobe ist hier zu finden.

Vor-Ort-Prüfung mit neuem Prüfverfahren
 

Dresden, November 2016: Bereits seit längerem bietet TRUSTBIT Vor-Ort-Prüfungen des finanzwirksamen Programmeinsatzes in an. Grundlage dafür sind die einschlägigen Vorgaben der Haushaltsverordnungen, die den Einsatz finanzwirksamer Programme in der öffentlichen Verwaltung regeln.

Das Prüfverfahren für solche Prüfungen wurde in diesem Jahr in Kooperation mit der Prüfstelle SQPÖV aus Meißen nun erstmals in Form eines Kriterienkataloges formuliert. Dazu wurden die Vorgaben der Haushaltsverordnungen, wie

  • vollständige und richtige Erfassung, Eingabe, Verarbeitung und Ausgabe der Daten,
  • nachvollziehbare Dokumentation von Dateneingaben und
  • kein unbefugter Eingriff in das Programm,
  • kein Verlust und unbefugte Veränderung der gespeicherten Daten,
  • Lesbarkeit und maschinelle Auswertbarkeit der Daten,
  • Protokollierung von Berichtigungen in Büchern,
  • Abgrenzung der Programmverwaltung der fachlichen Dachbearbeitung,

in Form von 10 Kriterienkomplexen formuliert, welche resultierende Anforderungen an das eingesetzte Programm und seine Anwendung beschreiben.

Mit dem neuen Prüfkatalog sind entsprechende Vor-Ort-Prüfungen nun effizienter und strukturierter durchführbar.

Der Kriterienkatalog wird auf Wunsch auch Partnern der beiden Prüfstellen TRUSTBIT und SQPÖV zur Verfügung gestellt.

 

TRUSTBIT Softwarezertifizierung · Dr.-Ing. Uwe Schwochert
Lizenzierter Softwareprüfer bei TÜV Informationstechnik GmbH · Akkreditierter Prüfer für das Datenschutz-Gütesiegel