Slide
POWEREd by Passion
Kreati­vität und erfahrung

Wir gehen mit unseren Lösungen auch gerne neue Wege.
So setzt Software Maßstäbe. Best in eHealth eben.

Slide
Auftrag. Automation. Abrechnung.
Vernetzte Versor­gungen

Für Krankenkassen- und Versicherungen, für Leistungserbringer, für Medizinproduktehersteller. Einfach für alle: Smarte digitale End-to-End-Prozesse

Slide
unsere Business Mission
Best in eHealth

Softwarelösungen, die überzeugen. Wirtschaftlich. Schnell. Unkompliziert.
Für ein besseres Gesundheitswesen.

previous arrow
next arrow

Management Policy

des Integrierten Management Systems der HMM Deutschland GmbH

Die HMM Deutschland GmbH (HMM) hat ein Integriertes Management System (IMS) nach den international anerkannten Standards ISO/IEC 20000 und ISO/IEC 27001 erfolgreich etabliert.

Ziele sind eine hohe Kundenzufriedenheit, effiziente Servicestrukturen sowie effektive Prozesse mit einer konsequenten Kundenorientierung bei gleichzeitiger Sicherstellung der hohen Anforderungen an die Informationssicherheit, den Datenschutz und die Datensicherheit im Gesundheitswesen.

536134 HMM Deutschland GmbH CERTIFICATE deutsch 2024 04 16 SMS18 536134 HMM Deutschland GmbH CERTIFICATE deutsch 2024 04 16 ISMS22

Das Integrierte Management System (IMS)

 

Geltungsbereich

Der Geltungsbereich des Integrierten Management Systems umfasst alle IT-Dienstleistungen im Rahmen des Betriebs, der Bereitstellung und des Supports der Plattform ZHP.X3.

 

Service Anforderungen

  • Die Service-Anforderungen für die bereitgestellten IT-Dienstleistungen sind mit den Kunden vertraglich vereinbart und werden in regelmäßigen Abständen - jährlich oder im Zusammenhang mit großen Änderungen des Vertragsrahmens - einer Überprüfung unterzogen.
  • Es wird sichergestellt, dass alle Tätigkeiten im Zusammenhang mit den zur Verfügung gestellten IT-Dienstleistungen auf die Erfüllung dieser vertraglichen Anforderungen sowie der Anforderungen aus Datenschutzgrundverordnung hinsichtlich Informationssicherheit und Datenschutz ausgerichtet sind.
  • Durch die regelmäßige Überprüfung der Service Vereinbarungen (SLA) ermöglichen wir unseren Kunden die bestmögliche Nutzung unserer Dienstleistungen und die Aktualität der bereitgestellten Leistungen.
  • Mit dem Einsatz zukunftsorientierter Technologien und Verfahren stellen wir sicher, dass unsere Services technologisch „State of the Art“ sind und bleiben und mit den Anforderungen unserer Kunden skalieren.

Management Commitment

  • Die oberste Leitung (Geschäftsführung und der Managementverantwortliche) verpflichtet sich auf die Lieferung von hochwertigen IT-Dienstleistungen entsprechend der Kundenanforderungen sowie der zuvor beschriebenen rechtlichen, gesetzlichen und regulatorischen Anforderungen.
  • Dabei stellt sie sicher, dass die Informationssicherheitsrichtlinie sowie die Informationssicherheitsziele festgelegt und die Anforderungen derInformationssicherheit in die Prozesse (IMS-Prozesse) integriert sind.
  • Das HMM Management bringt dies insbesondere durch die Verpflichtung auf die HMM Management Policy (HMM.IMS-Policy) sowie die Bereitstellung der erforderlichen Ressourcen für die Entwicklung, die Bereitstellung und den Betrieb der IT-Dienstleistungen und für das Informationssicherheits- und Datenschutzmanagement, zum Ausdruck.
  • Mit der Bereitstellung der entsprechenden Ressourcen unterstützt sie die Mitarbeiter*innen und die Führungskräfte, die zur kontinuierlichen Verbesserung und Wirksamkeit des Informationssicherheitsmanagements und des Datenschutzes beitragen.

Kontinuierliche Verbesserung

HMM verpflichtet sich, im Rahmen des Kontinuierlichen Verbesserungsprozesses die folgenden Maßnahmen zu steuern:

  • Vorgabe von definierten Zielen für Verbesserungen in mindestens einem der folgenden Bereiche: Qualität, Einhaltung Ziele Informationssicherheit, Fähigkeiten, Kosten, Produktivität, Ressourcenauslastung, Risikominderung und -vermeidung
  • Sicherstellen, dass genehmigte Verbesserungen umgesetzt werden
  • Messung der implementierten Verbesserungen und Abgleich mit den Zielsetzungen des HMM.IMS und der IT-Dienstleistungen
  • Einleiten von Maßnahmen, wenn definierte Ziele nicht erreicht werden
  • Im Rahmen der Informationssicherheit, des Datenschutzes und der Datensicherheit ist HMM bestrebt das Sicherheitsniveau durch die Umsetzung von Maßnahmen resultierend aus dem Risikomanagement sowie der Analyse und Beseitigung von Schwachstellen und Bedrohungen ständig zu verbessern.

Risikomanagement

  • Die Risikomanagement Strategie von HMM folgt dem risikobasierten Ansatz der dem Integrierten Management System zugrundeliegenden Standards (ISO/IEC 27001 und ISO/IEC 20000)
  • Insbesondere verpflichtet HMM sich auf die folgenden Informationssicherheitsziele, die in der Informationssicherheitsrichtlinie ausführlich dokumentiert sind:
    • Vertraulichkeit
    • Integrität
    • Verfügbarkeit

Eingesetztes Personal

  • HMM stellt sicher, dass nur entsprechend qualifiziertes und geschultes Personal im Rahmen der Erbringung der IT-Dienstleistungen zum Einsatz kommt. Dies gilt insbesondere für die oben genannten Service Anforderungen.
  • Weiterhin wird sichergestellt, dass entsprechendes Personal in der für die Serviceerbringung benötigten Kapazität bereitgestellt wird.
  • Die zur Lieferung von qualitativ hochwertigen Dienstleistungen benötigten Fachkenntnisse werden für den Geltungsbereich des IMS in einer Qualifizierungsmatrix dokumentiert und regelmäßig mit dem jeweils aktuellen Kenntnisstand der Mitarbeiter*innen im Rahmen der regelmäßigen Entwicklungs-gespräche abgeglichen, um den notwendigen Schulungsbedarf zu ermitteln.

Audits und Management Reviews

Nach der erfolgreichen Einführung des Integrierten Management Systems ist es wichtig, regelmäßig Reviews durchzuführen, um zu erkennen, ob es Abweichungen hinsichtlich der Konformität des IMS (ISMS und SMS) und der IMS-Prozesse gibt.

  • Die oberste Leitung (TOP Management) verpflichtet sich eine systematische Überprüfung der Konformität des Integrierten Management Systems (HMM.IMS) im Rahmen eines Management Reviews in regelmäßigen Abständen (mindestens jährlich) durchzuführen.
  • Erkannte Abweichungen werden als Maßnahmen dem Kontinuierlichen Verbesserungsprozess (KVP) zugeführt und entsprechend überwacht.
  • Zur Unterstützung dieser Überprüfung werden im Vorfeld der Management Reviews regelmäßig interne Audits durchgeführt, um etwaige Abweichungen zur Konformität zu ermitteln.

Moers, den 16. April 2024

Istok Kespret (Geschäftsführer)

 

Michael Bohl (Geschäftsführer)

 

Marcus Jochim (Geschäftsführer)

 

 

Zentrale & Postadresse

Eurotec-Ring 10
47445 Moers

Tel + 49 (0)2841 88825.1000
Fax + 49 (0)2841 88825.1100

Hauptstadtbüro Berlin

Spindlershof
Wallstr. 9-13
10179 Berlin

 

Support

Unter (0800) 8882500* ist unser Support montags bis freitags von 08 bis 18 Uhr erreichbar, außer an bundeseinheitlichen Feiertagen.

*kostenfrei aus dem deutschen Mobilfunk- und Festnetz

Support für GPV-Versicherte

Für GPV-Versicherte steht die GPV-Hotlinenummer (0221) 84 59 89 59 bereit.

Die Hotline ist montags bis freitags von 08 bis 18 Uhr erreichbar, außer an bundeseinheitlichen Feiertagen.

 

Zertifizierte Sicherheit

iso 20000 de dkl hintergrund iso 27001 de dkl hintergrund