Aktuelles

FINANZ+ erfolgreich rezertifiziert

Chemnitz, Oktober 2019: Zum wiederholten Mal hat sich die Fa. DATA-PLAN den Prüfungen zum "Geprüften Fachprogramm" der TÜV Informationstechnik GmbH gestellt, welche wiederum durch TRUSTBIT durchgeführt wurden.

Das geprüfte Programm musste sich dabei erstmals den Anforderungen des neuen Kriterien­kataloges für die fachüber­greifende Prüfung stellen, "OKKSA FÜ.B 5. Ausgabe". So standen u. a. detaillierte Anforde­rungen an die programm­seitig gebotenen Import- und Export-Schnittstellen im Mittelpunkt der Prüfung. Diese meisterte FINANZ+ mit Bravour, auch unter kom­plizierten Testbe­dingungen. Beim Daten­export kann FINANZ+ auf Standardfunktionen der genutzten "Datengitter" zugreifen, die  u. a. eine schnelle Übertragung der angezeigten Daten nach Excel für weitere Auswertungen ermöglichen.

In Bezug auf die ebenfalls nach neue Maßstäben geprüfte Datensicherheit wurden neue Sicherheits­mechanismen zum Schutz vor Manipulationen an den Finanzdaten vorgestellt.

Die Prüfung erfolgte sowohl hinsichtlich der Anforderungen an ein doppisches Finanz­wesen (nach den Prüfbe­dingungen für sieben verschiedene Bundesländer) als auch entsprechend den Anforderungen des kameralen Haushalts­rechts (hier spziell für Thüringen). Die Zertifikate sind auf der entsprechenden Seite bei TÜV Informationstechnik zu finden.

Herzlichen Glückwunsch!

Mitstreiter gesucht

Dresden, April 2019: Sie haben Interesse an einer Tätigkeit im Bereich der IT-Prüfung oder haben bereits entsprechenden Erfahrungen und möchten sich weiterentwickeln? Sie gehen gern den Dingen auf den Grund und haben ein grundsätzliches Verständnis von Informationstechnik zum Beispiel durch ein Studium erworben? Sie können eigenverantwortlich und selbstorganisiert arbeiten und ihre Arbeit sorgfältig dokumentieren?

TRUSTBIT sucht zur Zeit Interessenten, die sich im Rahmen der aktuellen und neuen von TRUSTBIT angebotenen Prüfverfahren entfalten wollen.  Themengebiete sind u. a. Webservices, Datenschutz, finanzwirksamer Softwareeinsatz.

Wir bieten eine selbstständige Arbeitsweise, eine gute Einarbeitung und vorbereitete Prüfverfahren für verschiedene Aspekte der Prüfung von IT-Systemen.

Falls Sie Interesse haben melden Sie sich unverbindlich bei uns und lassen Sie uns gemeinsam herausfinden, welche Prüfverfahren für Sie passen könnten.

Datenschutz bei der Hausarzt­zentrierten Versorgung

Hannover, Juni 2018: Bei der Einrichtung des neuen "Selektiv­vertragsservers" der AOK Nieder­sachsen hat man sich entschlossen, von Anfang an Maßstäbe in Sachen Datenschutz zu setzen. Mit einer das Projekt begleitenden Begutachtung durch TRUSTBIT werden die verschiedenen Fragen des Daten­schutzes, die die Lösung aufwirft, systematisch untersucht. Und es werden nachhaltige Mecha­nismen zum Schutz der Betrof­fenen und ihrer Daten eingebaut und geprüft.

Wichtig ist dabei neben dem absolut sparsamen und auf das (im Sinne der medi­zinischen Versorgung) Notwen­digste beschränkten Daten­volumen auch der um­fassende Schutz der durch diese Verarbeitung betroffenen Patienten. Dies beginnt mit einer trans­parenten, den Belangen verschiedener

Bevölkerungs­gruppen gerecht werdenden Einwilligungs­situation und geht bis hin zu umfassenden und leicht zugänglichen Widerspruchs- und Auskunfts­möglichkeiten.

Mit Dr. Schwochert steht dem Projekt ein in der medizinischen Daten­verarbei­tung erfahrener Software­prüfer zur Seite. Umfassende Kriterien­systematiken helfen, dass, auch vor dem Hinter­grund der neuen DSGVO, an alle Belange des Daten­schutzes gedacht wird. Ziel, auch aus Sicht von TRUSTBIT, ist es, neue Technologien im Gesund­heitswesen datenschutz­gerecht so umzusetzen, dass das für Ärzte und Patienten so wichtige Vertrauens­verhältnis erhalten bleibt.

Neue Rahmenbedingungen für Datenschutzprüfungen

Dresden, Mai 2018: Über fast zwei Jahrzehnte war TRUSTBIT Prüfstelle für das Datenschutzgütesiegel des ULD. Durch die Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) und nach Verabschiedung des neuen Landesdaten­schutzgesetzes in Schleswig-Holstein steht das Unabhängige Landes­zentrum für Datenschutz in Kiel nun nicht mehr für entsprechende Zertifizierungen zur Verfügung.

Obwohl aktuell ein hoher Bedarf besteht und in Artikel 42 der DSGVO Zertifi­zierungen ausdrücklich vorgesehen sind, stehen aktuell keine entsprechenden Stellen mit Akkreditierung nach Artikel 43 DSGVO zur Verfügung. Zuständig ist hier die Deutsche Akkreditierungs­stelle (DAkkS), welche diese Stellen akkreditieren muss. In der entsprechenden Mitteilung der DAkkS heißt es:

"Die Abstimmungen zwischen den Datenschutz­aufsichtsbehörden in Bund und Ländern und der DAkkS für die dazu notwendigen Verfahren sind noch nicht abgeschlossen. Das Verfahren kann frühestens zum 25. Mai 2018 bereitgestellt werden. Auch eine Befassung des Europäischen Datenschutz­ausschusses gemäß Art. 43 Abs. 6 Satz 3 EU-DSGVO i.V.m. Art. 64 Abs. 1 lit.c) EU-DSGVO i.V.m. Art.70 Abs. 1 lit. o) EU-DSGVO ist nicht vor dem 25. Mai 2018 möglich."

Bislang (September 2018) ist in Deutschland keine entsprechende Zertifizierungsstelle oder ein entsprechendes Zertifizierungs­programm akkreditiert worden. Gleichzeitig arbeitet TRUSTBIT zusammen mit Partnern am Aufbau eines neuen Zertifizierungs­schemas, welches durch die entsprechenden Stellen offiziell bestätigt werden soll.

Was bedeutet das für Kunden und Interessenten der TRUSTBIT Prüfstelle? Wir werden weiterhin Datenschutz-Produktprüfungen anbieten und durchführen, gerade vor dem Hinter­grund des Inkrafttretens der DSGVO. Grundlage ist die DSGVO, wobei sich das Vorgehen an der bisher durchgeführten Prüfung für das Datenschutz­gütesiegel orientiert. Diese Prüfungen enden aktuell mit einem Prüfbericht der TRUSTBIT Prüfstelle und können in naher Zukunft in eine offizielle Datenschutz­zertifizierung überführt werden.

Update Januar 2019:  Seitens der DAkkS wurde inzwischen das Anerkennungsverfahren für Zertifizierungsprogramme nach Artikel 43 DSGVO offiziell eröffnet. TRUSTBIT wird sich diesen Anforderungen stellen. Gleichzeitig wurde Herr Dr. Schwochert, Leiter von TRUSTBIT, als DAkkS Fachexperte im Bereich Datenschutz/ISMS benannt.

Update August 2019: Leider steht hinsichtlich der ergänzenden Akkreditierungsanforderungen seitens der deutschen Datenschutzaufsichtsbehörden noch eine Stellungnahme auf EU-Ebene aus. Damit können Verfahren zur Akkreditierung von Datenschutzprüfungen nach Artikel 42 DSGVO bislang nicht abgeschlossen werden. Die Voraussetzungen für Datenschutzgütesiegel nach DSGVO sind damit nicht gegeben.

Logo ARMINArzneimittelinitiative datenschutzgerecht umsetzen
 

Dresden, April 2018: Wenn die Anzahl der einzu­nehmenden Medikamente größer wird, helfen "Medikations­pläne" dem Patienten, dem verordnenden Arzt und der Apotheke den Überblick zu behalten. Um Informations­verluste zu minimieren hat die AOK PLUS für die Bundesländer Sachsen und Thüringen im Rahmen des Projektes ARMIN eine Software­lösung bereitgestellt, bei der Patienten, Ärzte und Apotheker diese Medikations­pläne gemeinsam nutzen und verwalten können. Aktuell läuft die Erprobungs­phase des "Medikations­planservers".

TRUSTBIT wurde damit beauftragt, zu überwachen, dass in diesem Projekt die Rechte der Patienten auf den Schutz ihrer Medikationsdaten nicht verletzt werden. Auch wenn die Teilnahme an ARMIN freiwillig ist und jeder Patient explizit in den entsprechenden Datenaustausch einwilligt, muss doch gewährleistet sein, dass er jederzeit die Kontrolle über seine Medikationsdaten hat.

Die Prüfung durch Herrn Dr. Schwochert bezog sich primär auf die Anwendung des "Medikations­planservers". Darüber hinaus werden auch die vorhandenen Telematikstrukturen der Ärzte und Apotheker hinsichtlich der datenschutz­gerechten Daten­übertragung der Medikations­daten betrachtet. Nicht zuletzt sollen auch die mit dem Programm verbundenen Software­lösungen in Arztpraxen und Apotheken die Vertraulichkeit dieser Informationen gewährleisten können.

Grundlage für die Prüfung sind die Maßgaben des Unabhängigen Landes­zentrums für Datenschutz Schleswig-Holstein, welches mit dem Datenschutz­gütesiegel das deutschland­weit führende Prüf­verfahren für Daten­schutz in IT-Lösungen bereitstellt. Weitere Informationen zum Projekt sind auf der ARMIN-Homepage zu finden.

 

Am 17.05.2018 wurde der Lösung "Medikationsplanserver" der AOK PLUS erfolgreich das Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zuerkannt. Glückwunsch allen Beteiligten bei der AOK PLUS, bei Kubus IT und beim Entwickler Element 44 GmbH.

Neue "Rezertifizierungs­regeln" bei TÜV Informations­technik
 

Essen, Januar 2018:  Inzwischen sind die Neu­regelungen zur Rezerti­fizierung von Fachprogrammen ("Geprüftes Fach­programm") seitens TÜV Informationstechnik verabschiedet. Hier zusammengefasst die wichtigsten Maßgaben für die Rezertifizierung bzw. die zu Grunde liegende Programmprüfung:

  • Die Übernahme der Ergebnisse von Referenz­prüfungen ist bis zu 6 Jahre möglich.
  • Es können nur Prüf­fest­stellungen übernommen werden, die nicht durch eine zwischen­zeitliche Programm­änderung betroffen sind.
  • Je nach "Alter" des vorhergehenden Prüf­berichtes sind mindestens 15% (Alter maximal 3 Jahre) oder 30% (Alter maximal 6 Jahre) der relevanten Prüfkriterien neu zu prüfen.
  • Die Erfüllung gleichlautender Prüf­kriterien kann maximal 2x übernommen werden.
  • Spätestens nach 9 Jahren ist eine neue "Vollprüfung" erforderlich.
  • Die Laufzeit eines Zertifikates beträgt maximal 3 Jahre ab dem Zertifizierungs­datum.

Diese Regeln gelten für alle ab 2018 bei TRUSTBIT durchgeführten (Wiederholungs-)Prüfungen zum "Geprüften Fachprogramm", da diese durch die Zertifizierungs­stelle bei TÜV IT abgenommen werden.

Logo TÜV Informationstechnik

Fachübergreifende Programmanforderungen wurden aktualisiert
 

Dresden, November 2016: Seit dem 18.11.2016 liegt der fach­übergreifende Anforderungs­katalog für Fach­programme in der öffent­lichen Verwaltung, OKKSA FÜ.B, in der 5. Ausgabe vor. Im Rahmen eines Fach­gremiums aus Anwendungs­spezialisten und weiteren Fachleuten wurden die Grund­anforderungen diskutiert, die Fach­programme für den rechts­verbindlichen Einsatz in der öffentlichen und kirchlichen Verwaltung erfüllen müssen.

Schwerpunkt der aktuellen Überarbeitung war die Einarbeitung aktueller Vorgaben der neuen GoBD, welche ja insbesondere auf allgemeine Programmmerkmale Einfluss haben. So haben sich speziell auch die Anforderungen an Archivierung, Dokumentation und Versionsklarheit der Programme erhöht.

Daneben wurden in den Katalog erstmals Prüf­hinweise aufgenommen, welche bei Prüfungen einen klaren und objektiven Nachweis der aufgestellten Programm­anforderungen unterstützen.

Die Redaktion lag wieder bei Dr. Schwochert.Logo FÜ.B Inzwischen wurden durch TRUSTBIT erste Prüfungen nach der neuen Ausgabe des Kriterien­kataloges erfolgreich abgeschlossen.

Weitere Informationen zu Themen des Anforderungs­katalogs und zum aktuellen Fach­gremium finden sich auf der entsprechenden OKKSA-Seite. Eine Leseprobe ist hier zu finden.

Vor-Ort-Prüfung mit neuem Prüfverfahren
 

Dresden, November 2016: Bereits seit längerem bietet TRUSTBIT Vor-Ort-Prüfungen des finanz­wirksamen Programm­einsatzes in an. Grundlage dafür sind die einschlägigen Vorgaben der Haushalts­verordnungen, die den Einsatz finanz­wirksamer Programme in der öffentlichen Verwaltung regeln.

Das Prüfverfahren für solche Prüfungen wurde in diesem Jahr in Kooperation mit der Prüfstelle SQPÖV aus Meißen nun erstmals in Form eines Kriterien­kataloges formuliert. Dazu wurden die Vorgaben der Haushalts­verordnungen, wie

  • vollständige und richtige Erfassung, Eingabe, Verarbeitung und Ausgabe der Daten,
  • nachvollziehbare Dokumentation von Daten­eingaben und Änderungen,
  • kein unbefugter Eingriff in das Programm,
  • kein Verlust und unbefugte Veränderung der gespeicherten Daten,
  • Lesbarkeit und maschinelle Auswertbarkeit der Daten,
  • Protokollierung von Berichtigungen in Büchern,
  • Abgrenzung der Programm­verwaltung von der fachlichen Sach­bearbeitung,

in Form von 10 Kriterien­komplexen formuliert, welche resultierende Anforderungen an das eingesetzte Programm und seine Anwendung beschreiben.

Mit dem neuen Prüfkatalog sind entsprechende Vor-Ort-Prüfungen nun effizienter und strukturierter durchführbar.

Der Kriterien­katalog wird auf Wunsch auch Partnern der beiden Prüfstellen TRUSTBIT und SQPÖV zur Verfügung gestellt.

 

TRUSTBIT Softwarezertifizierung · Dr.-Ing. Uwe Schwochert
Lizenzierter Softwareprüfer bei TÜV Informationstechnik GmbH · Sprecher des OKKSA Board