Die Sicherheit deiner Daten steht bei uns an erster Stelle. Das sieht auch der TÜV SÜD so. Im November 2021 wurden wir mit dem ISO27001-Zertifikat ausgezeichnet und damit unsere hohen Sicherheitsstandards nun auch von offizieller Seite bestätigt.

Hi.health hilft Menschen und Unternehmen dabei, die Bezahlung und Rückerstattung durch Krankenversicherungen so einfach wie möglich abzuwickeln. Unser Ziel ist es, die Gesundheitsversorgung reibungsloser zu gestalten, indem wir dort ansetzen, wo Bürokratie und Regulatorik unnötigen Mehraufwand schafft.

Jede Idee, die auf der Schnittmenge zweier Branchen basiert, in unserem Falle Banking im Bereich Gesundheit, ist „spannend”, da sie Kulturen und Denkweisen, Vorschriften und Gesetze beider Seiten verbindet. Große, etablierte und dadurch oft rigide Systeme müssen zunächst gut verstanden, dekonstruiert und angepasst werden, um gut ineinander zu greifen.

Insbesondere in den Bereichen, in denen wir tätig sind, Banking und Versicherungswesen, handhaben wir viele sensible Daten – Sicherheit und Datenschutz sind daher nicht nur optional, sondern bilden für uns eine essentielle Grundlage, um unsere Arbeit zu machen.

Wir müssen den Bestimmungen der GDPR auf EU-Ebene und den darauf basierenden nationalen Gesetzen in allen Ländern, in denen wir tätig sind, gerecht werden, insbesondere bei den Prozessen, bei denen mit sensiblen Daten umgegangen wird. Außerdem müssen wir für unsere Kunden und Unternehmen, mit denen wir zusammenarbeiten, modernste Technologien einsetzen, um all diese Daten zu verwalten.

Um innerhalb der Grenzen dieser Gesetze zu arbeiten, haben wir ein sogenanntes Informationssicherheits-Managementsystem eingerichtet (wahrscheinlich eines der längsten Wörter der deutschen Sprache). Dies war eines der ersten Dinge, die wir fokussierten, als wir vor drei Jahren die Firma aufgebaut haben. Im Sommer 2021 haben wir mit dem TÜV SÜD aus München gestartet, unser System überprüfen, genehmigen und zertifizieren zu lassen. Wir haben viel Arbeit und Zeit investiert und sind stolz, sagen zu können: Seit November ist unser „ISMS“ ISO27001:2013-zertifiziert.

Das Ergebnis ist das Siegel im Header dieses Blog-Artikels. 🎊

Was ändert sich also für mich als Nutzer der hi.health-Services? Es ändert sich nichts. Alle erforderlichen Sicherheitsmaßnahmen waren bereits vorhanden, der einzige Unterschied ist, dass das System jetzt auch von einer offiziellen Stelle überprüft und getestet wurde, dass alle unsere Prozesse den Anforderungen entsprechen und so weiter. Einfache Dinge wie die Sicherheit, die immer Teil des Entwicklungsprozesses ist, dass alle Daten verschlüsselt sind, dass nicht jeder auf alle Daten zugreifen kann … das gab es alles schon seit Tag 1. Nun sind die Beschreibungen der Maßnahmen jedoch in einem schönen Format und konnten von Auditoren überprüft werden.

Wir haben durch die Zusammenarbeit mit TÜV SÜD eine Menge gelernt, vor allem aus ihrer Erfahrung in Hunderten von großen und kleinen Organisationen! Wie können wir die gleichen Dinge tun und leben, wenn das Unternehmen wächst und nicht nur aus 25 Mitarbeitern besteht? Wie kann der gleiche Prozess angewendet werden, wenn wir 400 Personen im Team sind? Erkenntnisse wie diese sind für uns sehr wertvoll, wenn wir wachsen, und wir schätzen das Coaching!

Vielen Dank an das Team, das es möglich gemacht hat, und an unsere Mitglieder, die uns dabei vertrauen, Ihnen bei der Einreichung ihrer Kosten zu helfen. Wir haben noch viel vor!