Zertifizierung von Institutionen


Anhand eines Zertifizierungshandbuchs werden die Institutionen (Klinik, MVZ, Labor, Arzt- oder Zahnarztpraxis, etc.) von bestens geschulten und vom VBSG anerkannten Auditoren geprüft. Dabei wird zunächst betrachtet, welche personenbezogenen Daten in der Institution erhoben, verarbeitet oder gespeichert werden. Danach wird der Schutzbedarf ermittelt und es erfolgt die eingehende Betrachtung ob das Datenschutzniveau hinsichtlich zahlreicher Kriterien den sich aus dem Schutzbedarf verarbeiteter Daten ergebenden Erfordernissen gerecht werden.


Der Audit selbst wird nicht vom VBSG selbst durchgeführt, sondern durch anerkannte Auditoren (Sachverständige), die als Mitglieder des VBSG Ihre Fachkenntnis regelmäßig nachweisen müssen.


Nach Abschluß des Audits fertigt der Auditor einen umfassenden Bericht, der alle Kritierien des Zertifizierungskatalogs des VBSG beinhalten muß.


Dieser Bericht kann von der Institution dann mit dem Antrag auf Zertifizierung (Verleihung des VBSG-Datenschutzsiegels) dem VBSG zugeleitet werden. Soweit dem Antrag statt gegeben wird, wird der Institution das VBSG-Datenschutzsiegel für die Dauer von drei Jahren verliehen.


Eine Verlängerung kann jeweils auf weitere drei Jahre erfolgen, wobei lediglich Änderungen an Systemen oder technischen oder organisatorischen Maßnahmen betrachtet werden und Veränderungen hinsichtlich des Stands der Technik in die Rezertifizierung einbezogen werden.


Das VBSG-Datenschutzsiegel gibt Patienten und Kunden die Sicherheit, daß mit der gebotenen Sorgfalt mit Ihren persönlichen Daten umgegangen wird.


Für Zertifizierungsanträge oder Rückfragen wenden Sie sich bitte an das Büro des Vorsitzenden des VBSG.