Stuttgart, Juni 2024: Nach längerer Pause, bedingt durch die
Erneuerung der Prüfunterlagen beim OKKSA e. V., wurde das Finanzprogramm
"FINANZ+" der Firma DATA-PLAN Computer Consulting GmbH auf seine
Konformität zu den aktuellen kommunalen Haushaltsgesetzen der
Bundesländer NRW, Hessen, Sachsen-Anhalt und Brandenburg geprüft.
Zuvor waren bei OKKSA zusammen mit kommunalen Anwendern die
Prüfanforderungen überarbeitet worden, denn in den betrachteten
Bundesländern gab es mehrere Änderungen in den kommunalen
Haushaltsgesetzen.
Mit der erfolgreichen Prüfung, die vom TÜV Informationstechnik abgenommen wurde, können die Entwickler von DATA PLAN nun ihren Kunden nachweisen, dass sie ihre "Hausaufgaben" gemacht hatten und FINANZ+ auch im Detail alle Vorgaben erfüllt. Insbesondere im Bereich der sicheren und nachvollziehbaren Haushaltsbearbeitung konnten die Programmierer mit sehr guten Journal- und Protokollfunktionen punkten. Besonders zu loben ist die hohe Geschwindigkeit, mit der auf neue Anforderungen reagiert wurde.
Die Prüfung erfolgte hinsichtlich der Anforderungen an das doppische Finanzwesen in den Bundesländern NRW, Hessen, Sachsen-Anhalt und Brandenburgals. Die Zertifikate sind auf der entsprechenden Seite bei TÜV Informationstechnik zu finden.
Herzlichen Glückwunsch!
Hannover, April 2024: Die neue Vertragsverwaltung für Selektivverträge im Arztportal ist mit der Umsetzung des Moduls zur hausarztzentrierten Versorgung Ende April 2024 gestartet. Im Rahmen des Prüfprojektes "SVS Portal" bei TRUSTBIT konnte nun erfolgreich den Nachweis erbracht werden, dass diese Lösung den beteiligten Anwendern, zunächst insbesondere den in die hausarztzentrierte Versorgung eingebundenen Ärzten, eine datenschutzgerechte Verarbeitung der Versichertendaten ermöglicht.
Diesem Nachweis ging eine entwicklungsbegleitende systematische Begutachtung zu den verschiedenen Aspekten des Datenschutzes entsprechend der DSGVO voraus. Wichtig war dabei neben dem absolut sparsamen und auf das (im Sinne der medizinischen Versorgung) Notwendigste beschränkten Datenvolumen auch der umfassende Schutz der durch diese Verarbeitung betroffenen Patientendaten.
Dies beginnt mit einer transparenten, den Belangen verschiedener Bevölkerungsgruppen gerecht werdenden Einwilligungssituation und geht bis zu umfassenden und leicht zugänglichen Widerspruchs- und Auskunftsmöglichkeiten.
Mit Dr. Schwochert stand dem Projekt ein in der medizinischen Datenverarbeitung erfahrener Softwareprüfer zur Seite. Umfassende Kriteriensystematiken gewährleisten, dass, auch vor dem Hintergrund der hohen Anforderungen der Europäischen Datenschutzverordnung, an alle Belange des Datenschutzes gedacht wird. Das neue Prüfverfahren soll deshalb demnächst auch seitens TÜV Informationstechnik für Prüfungen nach Art. 42 DSGVO zugelassen werden.
Gemeinsames Ziel war und bleibt es, neue Technologien im Gesundheitswesen datenschutzgerecht und nutzerfreundlich so umzusetzen, dass das für Ärzte und Patienten so wichtige Vertrauensverhältnis erhalten bleibt.
Dresden, 01.09.2022: Im Rahmen der Bundesprüfertagung am 25.8.2022 stellte Dr. Schwochert das neue Konzept für eine risikoorientierte Prüfung des DV-Einsatzes in Verwaltungen erstmals vor. Mit einer toolgestützten Risikobewertung können Prüfer in den Verwaltungen nun einfach und systematisch die Schwerpunkte der DV-Prüfung (nach Haushaltsverordnung/GoBD) ermitteln. Die Konzentration auf die kritischen Punkte des Programmeinsatzes ermöglicht insbesondere auch eine bessere Vorbereitung der Prüfung.
TRUSTBIT unterstützt Verwaltungen bei dieser risikoorientierten Herangehensweise durch Vorträge, Schulungen sowie diverse Tools, die eine effiziente Ermittlung der Kritikalität ermöglichen. Lernen Sie mit uns, wie Risikobewertungen effizient dokumentiert und als Prüfgrundlage entsprechend den Schwerpunkten der Verfahrensfreigabe nach Haushaltsverordnung für die Freigabe finanzwirksamer Verfahren verwendet werden können.
Dresden, 01.06.2022: Die Zertifizierung der Programme (z. B. zu unserem TÜV-Zeichen "Geprüftes Fachprogramm") ist oft ein wichtiger Meilenstein für die Freigabe neuer Versionen gegenüber Partnern und Kunden. Doch nicht immer steht zum Zeitpunkt der Softwareentwicklung schon das entsprechende Prüfverfahren bereit. Dies betrifft zur Zeit sowohl das angebotene "Geprüfte Fachprogramm" als auch das Datenschutzzertifikat nach Artikel 42 DSGVO. In beiden Verfahren fehlen noch die seitens der zuständigen Stellen freigegebenen Prüfgrundlagen, so dass am Markt offizielle Prüfungsnachweise nicht angeboten werden können.
Auf Wunsch von Kunden bietet TRUSTBIT deshalb unter dem Motto "Fit For Proof" aktuell eine entwicklungsbegleitende Vorab-Prüfung an, bei der kritische Softwareentwicklungen hinsichtlich der bevorstehenden Prüfung begleitet werden. Mit "Fit For Proof" haben Entwickler frühzeitig die "Passfähigkeit" ihrer Software im Blick, auch wenn eine vollständige formale Prüfung gerade nicht möglich oder sinnvoll ist.
Als Beleg dieser Form des Qualitätsmanagements stellt TRUSTBIT seinen Kunden den "Fit For Proof" - Nachweis zur Verfügung. Damit können Entwickler ihren Kunden noch vor dem offiziellen Zertifikat maximale Sicherheit hinsichtlich der künftigen Freigabe bieten.
Dresden, Mai 2022: Sie haben Interesse an einer Tätigkeit im Bereich der IT-Prüfung oder haben bereits entsprechenden Erfahrungen und möchten sich weiterentwickeln? Sie gehen gern den Dingen auf den Grund und haben ein grundsätzliches Verständnis von Informationstechnik zum Beispiel durch ein Studium erworben? Sie können eigenverantwortlich und selbstorganisiert arbeiten und ihre Arbeit sorgfältig dokumentieren?
TRUSTBIT sucht zur Zeit Interessenten, die sich im Rahmen der aktuellen und neuen von TRUSTBIT angebotenen Prüfverfahren entfalten wollen. Themengebiete sind u. a. Webservices, Datenschutz, finanzwirksamer Softwareeinsatz.
Wir bieten eine selbstständige Arbeitsweise, eine gute Einarbeitung und vorbereitete Prüfverfahren für verschiedene Aspekte der Prüfung von IT-Systemen.
Falls Sie Interesse haben melden Sie sich unverbindlich bei uns und lassen Sie uns gemeinsam herausfinden, welche Prüfverfahren für Sie passen könnten.
Dresden, April 2022: Die Corona-Pandemie hat auch die Prüfungen bei TRUSTBIT verändert. Fanden vorher die meisten Prüfungen Vor-Ort-Prüfungen direkt beim Softwareentwickler statt, so musste darauf über lange Zeit verzichtet werden. Der Schwerpunkt der Prüfungshandlungen verlagerte sich auf virtuelle Begutachtungen. Und nur dort, wo es das Verfahren zwingend vorgab, erfolgten Prüfungen direkt vor Ort. In dieser Zeit haben wir intensiv gelernt, mit verschiedenen Konferenzsystemen eine reibungslose Fernprüfung zu realisieren, haben unsere Kameras optimiert und die Prüfdokumentation auf "virtuell" umgestellt.
Seit April 2022 sind Vor-Ort-Prüfungen wieder relativ problemlos möglich. Unsere Erfahrungen nutzen wir allerdings, um auch weiterhin dort, wo möglich bzw. gewünscht, eine Fernprüfung durchzuführen. Für TRUSTBIT-Kunden ist das insbesondere dann von Vorteil, wenn mehrere kleine Begutachtungen erforderlich sind und Reisen unverhältnismäßig viel Aufwand kosten würden. So können auch die Kosten des Prüfverfahrens gesenkt und die Umweltbelastung reduziert werden.
Nach wie vor werden aber auch Vor-Ort-Prüftermine angeboten. Und das nicht nur dort, wo das Prüfverfahren sie notwendig macht sondern auch dort, wo Kunden dies wünschen.
Dresden, Oktober 2021: Über fast zwei Jahrzehnte war TRUSTBIT Prüfstelle für das Datenschutzgütesiegel des ULD. Durch die Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) und nach Verabschiedung des neuen Landesdatenschutzgesetzes in Schleswig-Holstein steht das Unabhängige Landeszentrum für Datenschutz in Kiel nun nicht mehr für entsprechende Zertifizierungen zur Verfügung.
Obwohl aktuell ein hoher Bedarf besteht und in Artikel 42 der DSGVO Zertifizierungen ausdrücklich vorgesehen sind, stehen aktuell noch keine entsprechenden Stellen mit Akkreditierung nach Artikel 43 DSGVO zur Verfügung. Zuständig ist hier die Deutsche Akkreditierungsstelle (DAkkS), welche DSGVO-Prüfeinrichtungen in Zusammenarbeit mit den Datenschutzbehörden akkreditieren muss. Dort werden aktuell die ersten DSGVO-Prüfsysteme zugelassen. Aktuelle Informationen dazu finden Sie hier.
TRUSTBIT erstellte zusammen TÜV Informationstechnik ein neues Zertifizierungsschema, welches aktuell durch die entsprechenden Stellen offiziell bestätigt wird.
Was bedeutet das für Kunden und Interessenten der TRUSTBIT Prüfstelle? Wir werden weiterhin Datenschutz-Produktprüfungen anbieten und durchführen, gerade vor dem Hintergrund des Inkrafttretens der DSGVO. Grundlage sind die Anforderungen der DSGVO, wobei sich das Vorgehen an der bisher durchgeführten Prüfung für das Datenschutzgütesiegel orientiert. Diese Prüfungen enden aktuell mit einem Datenschutz-Prüfnachweis der TRUSTBIT Prüfstelle bzw. einer "Fit For Proof" Urkunde und können in naher Zukunft in die offizielle Datenschutzzertifizierung überführt werden.
Dresden, April 2018: Wenn die Anzahl der einzunehmenden Medikamente größer wird, helfen "Medikationspläne" dem Patienten, dem verordnenden Arzt und der Apotheke den Überblick zu behalten. Um Informationsverluste zu minimieren hat die AOK PLUS für die Bundesländer Sachsen und Thüringen im Rahmen des Projektes ARMIN eine Softwarelösung bereitgestellt, bei der Patienten, Ärzte und Apotheker diese Medikationspläne gemeinsam nutzen und verwalten können. Aktuell läuft die Erprobungsphase des "Medikationsplanservers".
TRUSTBIT wurde damit beauftragt, zu überwachen, dass in diesem Projekt die Rechte der Patienten auf den Schutz ihrer Medikationsdaten nicht verletzt werden. Auch wenn die Teilnahme an ARMIN freiwillig ist und jeder Patient explizit in den entsprechenden Datenaustausch einwilligt, muss doch gewährleistet sein, dass er jederzeit die Kontrolle über seine Medikationsdaten hat.
Die Prüfung durch Herrn Dr. Schwochert bezog sich primär auf die Anwendung des "Medikationsplanservers". Darüber hinaus werden auch die vorhandenen Telematikstrukturen der Ärzte und Apotheker hinsichtlich der datenschutzgerechten Datenübertragung der Medikationsdaten betrachtet. Nicht zuletzt sollen auch die mit dem Programm verbundenen Softwarelösungen in Arztpraxen und Apotheken die Vertraulichkeit dieser Informationen gewährleisten können.
Grundlage für die Prüfung sind die Maßgaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, welches mit dem Datenschutzgütesiegel das deutschlandweit führende Prüfverfahren für Datenschutz in IT-Lösungen bereitstellt. Weitere Informationen zum Projekt sind auf der ARMIN-Homepage zu finden.
Am 17.05.2018 wurde der Lösung "Medikationsplanserver" der AOK PLUS erfolgreich das Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zuerkannt. Glückwunsch allen Beteiligten bei der AOK PLUS, bei Kubus IT und beim Entwickler Element 44 GmbH.
Dresden, November 2016: Bereits seit längerem bietet TRUSTBIT Vor-Ort-Prüfungen des finanzwirksamen Programmeinsatzes in an. Grundlage dafür sind die einschlägigen Vorgaben der Haushaltsverordnungen, die den Einsatz finanzwirksamer Programme in der öffentlichen Verwaltung regeln.
Das Prüfverfahren für solche Prüfungen wurde in diesem Jahr in Kooperation mit der Prüfstelle SQPÖV aus Meißen nun erstmals in Form eines Kriterienkataloges formuliert. Dazu wurden die Vorgaben der Haushaltsverordnungen, wie
in Form von 10 Kriterienkomplexen formuliert, welche resultierende Anforderungen an das eingesetzte Programm und seine Anwendung beschreiben.
Mit dem neuen Prüfkatalog sind entsprechende Vor-Ort-Prüfungen nun effizienter und strukturierter durchführbar.
Der Kriterienkatalog wird auf Wunsch auch Partnern der beiden Prüfstellen TRUSTBIT und SQPÖV zur Verfügung gestellt.
Essen, Januar 2018: Inzwischen sind die Neuregelungen zur Rezertifizierung von Fachprogrammen ("Geprüftes Fachprogramm") seitens TÜV Informationstechnik verabschiedet. Hier zusammengefasst die wichtigsten Maßgaben für die Rezertifizierung bzw. die zu Grunde liegende Programmprüfung:
Diese Regeln gelten für alle ab 2018 bei TRUSTBIT durchgeführten (Wiederholungs-)Prüfungen zum "Geprüften Fachprogramm", da diese durch die Zertifizierungsstelle bei TÜV IT abgenommen werden.
Dresden, November 2016: Seit dem 18.11.2016 liegt der fachübergreifende Anforderungskatalog für Fachprogramme in der öffentlichen Verwaltung, OKKSA FÜ.B, in der 5. Ausgabe vor. Im Rahmen eines Fachgremiums aus Anwendungsspezialisten und weiteren Fachleuten wurden die Grundanforderungen diskutiert, die Fachprogramme für den rechtsverbindlichen Einsatz in der öffentlichen und kirchlichen Verwaltung erfüllen müssen.
Schwerpunkt der aktuellen Überarbeitung war die Einarbeitung aktueller Vorgaben der neuen GoBD, welche ja insbesondere auf allgemeine Programmmerkmale Einfluss haben. So haben sich speziell auch die Anforderungen an Archivierung, Dokumentation und Versionsklarheit der Programme erhöht.
Daneben wurden in den Katalog erstmals Prüfhinweise aufgenommen, welche bei Prüfungen einen klaren und objektiven Nachweis der aufgestellten Programmanforderungen unterstützen.
Die Redaktion lag wieder bei Dr. Schwochert. Inzwischen wurden durch TRUSTBIT erste Prüfungen nach der neuen Ausgabe des Kriterienkataloges erfolgreich abgeschlossen.
Weitere Informationen zu Themen des Anforderungskatalogs und zum aktuellen Fachgremium finden sich auf der entsprechenden OKKSA-Seite. Eine Leseprobe ist hier zu finden.
TRUSTBIT Softwarezertifizierung · Dr.-Ing. Uwe Schwochert
Lizenzierter Softwareprüfer bei TÜV Informationstechnik GmbH · Sprecher des OKKSA Board