Für viele Unternehmen und Behörden gehört der Umgang mit hochsensiblen Daten zum Alltagsgeschäft – man denke z. B. an Machinen- und Anlagenbauer, die Ihre Patente oder technischen Zeichnungen digital verwalten, an Krankenhäuser, die ihre Patienteninformationen nur noch elektronsich aufbewahren oder Polizeibehörden, die Ihren Fahndungsstand in einem IT-System ablegen. Um den bestmöglichen Schutz dieser Daten zu gewährleisten, müssen etliche rechtliche Rahmenbestimmungen eingehalten werden. Die neue EU-Datenschutzgrundverordnung, die derzeit in Aller Munde ist, ist das aktuellste Beispiel in einer langen Liste von Vorgaben.

OPTIMAL SYSTEMS sorgt für Klarheit

Deshalb sorgt OPTIMAL SYSTEMS für Klarheit: Die IT-Sachverständige Sixta Zerlauth hat im Februar 2018 unsere beiden Produktlinien enaio® blueline und enaio® redline (inklusive der integrierten Continuous-Delivery-Updatemechanismen) getestet und erneut erfolgreich zertifiziert. Sixta Zerlauth wurde von der IHK Oberbayern öffentlich bestellt, vereidigt und ist zudem zertifizierte Informationssystem-Auditorin (CISA) der Information Systems Audit and Control Association (ISACA).

Unter die Lupe genommen und zertifiziert wurden die Compliance-Richtlinien zu einer Vielzahl gesetzlicher Regelungen, z. B. HGB, ZPO, AO, BDSG einschließlich DS-GVO, und GoBD.

Auch die Fähigkeit zur Einhaltung diverser Standards und Normen aus dem regulierten Umfeld wurde erfolgreich zertifiziert, so z. B. 21 CFR Part 11, ISO 15189, ISO 17025, § 40 AMG, der Anhang GE02-H-A5 zu SOP für klinische Prüfungen, die GCP-Verordnung, AMWHV, PIC/S und GAMP® 5.

Die Zertifizierung erstreckt sich auf die Installationen der aktuellen Versionen von enaio® blue- und redline und versichert, dass ein konformer Betrieb des unternehmensinternen Informationsmanagements auf Basis von enaio® möglich ist. Für viele Unternehmen im regulierten Sektor (z. B. aus der Pharma- oder Gesundheitsbranche) und auch für Behörden ist dies ein entscheidendes Kriterium bei der Auswahl einer Informationsmanagement-Software.

Selbstverständlich ist für einen sicheren Betrieb von enaio® zusätzlich eine umfassende Absicherung der lokalen IT-Infrastruktur nötig – diese ist abhängig vom jeweiligen Einsatzszenario und der Konfiguration und kann deshalb selbstverständlich nicht umfassend zertifiziert werden.

Gerne senden wir Ihnen die Konformitätserklärung zu – und verraten Ihnen in unserem “Die DSGVO kommt! So setzen Sie die EU-Datenschutzgrundverordnung sicher um”, wie enaio® bei der Einhaltung der DSGVO helfen kann. Fordern Sie jetzt unser Infopaket “DSGVO & OPTIMAL SYSTEMS” an!