Datenschutz und IT-Sicherheit
Als Gesundheitsdienstleisterin steht der Schutz der Patientendaten für uns an oberster Stelle. Wir stellen sicher, dass diese Informationen vor unberechtigten Zugriffen und unerlaubten Änderungen oder Verlusten geschützt sind.
Datenschutz
Mit fortschreitender Digitalisierung des Schweizer Gesundheitswesens wachsen auch die Bedeutung des Datenschutzes und die rechtlichen Anforderungen an die Datenbearbeitung. Datenschutz umfasst den Umgang mit Patientendaten und verfolgt das Ziel, die Privatsphäre der Patienten bei der Verarbeitung ihrer Daten zu schützen. Bei Gesundheitsdaten handelt es sich um sensible Informationen, die besonders vor Missbrauch geschützt werden müssen. Insbesondere im ehemaligen Geschäftsbereich Retail und bei HCI Solutions spielt das Thema Datenschutz eine zentrale Rolle.
Wie wir mit dem Thema umgehen
Galenica wird bei diesem wichtigen Thema von einem externen, unabhängigen Datenschutzbeauftragten begleitet. Die Datenschutz-Policy bildet den übergeordneten Rahmen und wird durch spezifische Reglemente und Weisungen für die Gruppengesellschaften ergänzt. Alle Arbeitsverträge von Mitarbeitenden, die Einsicht in Personendaten haben, enthalten zudem eine Datenschutzklausel. Um die Einhaltung der gesetzlichen Bestimmungen und einen hohen Standard beim Umgang mit Personendaten zu gewährleisten, verfolgt Galenica die laufenden datenschutzrechtlichen Gesetzesänderungen und führt regelmässig Überprüfungen durch.
Zahlen und Fakten
Gruppenweite Policy in Kraft
Am 1. Januar 2020 trat die gruppenweite Datenschutz-Policy in Kraft. Sie enthält allgemeine Regelungen zur Organisation und den Verantwortlichkeiten in Sachen Datenschutz.
Datenschutzrevision im Fokus
Das Parlament verabschiedete Ende September 2020 die Totalrevision des Bundesgesetzes über den Datenschutz (nDSG). Mit der Revision wird das Datenschutzgesetz den veränderten technologischen und gesellschaftlichen Verhältnissen angepasst. Dabei werden insbesondere die Transparenz von Datenbearbeitungen verbessert und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt. Das revidierte Datenschutzgesetz führt zu zahlreichen Angleichungen an die EU-Datenschutz-Grundverordnung (DSGVO). Galenica verfolgt die laufenden Entwicklungen und prüft, inwiefern Anpassungen notwendig sind.
Ausblick 2021
2021 starten die Vernehmlassungen zur Revision der Verordnung zum Bundesgesetz über den Datenschutz (VDSG). Der Rechtsdienst eruiert den aktuellen Stand von Galenica in Bezug auf das Datenschutzgesetz und setzt die gesetzlichen Bestimmungen um. Zudem verfolgt der Rechtsdienst der Gruppe weiterhin die Praxis der EU-DSGVO.
IT-Sicherheit und Cyberkriminalität
Mit zunehmender Digitalisierung des Gesundheitswesens steigt auch die Gefahr von Cyberattacken. Deshalb ist die IT-Sicherheit bei Galenica von hoher Relevanz. Als Gesundheitsdienstleisterin bearbeitet Galenica sensible Informationen und Daten. Galenica stellt sicher, dass diese vor unberechtigten Zugriffen und unerlaubten Änderungen oder Verlusten geschützt sind. Bei den Logistikbetrieben und Apotheken ist der Schutz der IT-Systeme entscheidend, um letztlich die Versorgungssicherheit der Bevölkerung zu gewährleisten. Einer der grössten Risikofaktoren im Zusammenhang mit Cyberattacken ist der Mensch, denn viele Cyberangriffe zielen auf die Mitarbeitenden ab, beispielsweise mittels Betrugs-E-Mails.
Wie wir mit dem Thema umgehen
Die IT-Security-Verantwortlichen der IT-Abteilungen in den Unternehmen der Galenica Gruppe sind für die IT-Sicherheit ihrer jeweiligen Systeme verantwortlich. Auf Gruppenebene wird das Thema IT-Security von einem IT-Sicherheitsbeauftragten koordiniert. Insbesondere leitet dieser den sogenannten IT-Security-Circle, dem die IT-Security-Verantwortlichen aller Unternehmen der Galenica Gruppe angehören. Das Gremium tagt quartalsweise und berät sowie koordiniert Massnahmen zur Informations- und IT-Sicherheit. Diese werden von den Mitgliedern in ihren jeweiligen Unternehmen umgesetzt.
Klare Richtlinien regeln den Betrieb
Die IT-Security-Policy definiert die Ziele der Informations- und IT-Sicherheit, die Kompetenzen und Verantwortlichkeiten sowie die IT-Sicherheitsprinzipien der Galenica Gruppe. Die Policy gilt für alle Gesellschaften der Galenica Gruppe und bildet die Grundlage aller schriftlichen IT-Sicherheitsanweisungen. Daneben hält das IT-Nutzungsreglement die Verhaltensregeln im Umgang mit IT-Arbeitsmitteln fest, wie zum Beispiel die Nutzung von privaten Geräten oder das Arbeiten von unterwegs oder im Home-Office. Das IT-Security-Manual schliesslich richtet sich an die Mitarbeitenden der IT-Abteilungen und regelt den sicheren IT-Betrieb.
Sensibilisierte Mitarbeitende
Um die Informations- und IT-Sicherheit zu gewährleisten, ist die Mitwirkung aller Mitarbeitenden erforderlich. Neben den technischen Massnahmen fördert Galenica deshalb das Sicherheitsbewusstsein der Mitarbeitenden durch spezifische E-Learning-Module und Intranet-News. Bereits am Einführungstag werden neue Mitarbeitende für die wesentlichen Elemente des IT-Nutzungsreglements sensibilisiert.
Zahlen und Fakten
Security-Monitoring-System eingeführt
2019 führte Galenica ein umfassendes IT-Security-Audit durch. Aufgrund der damals gewonnenen Erkenntnisse setzten die IT-Abteilungen im Berichtsjahr zahlreiche Massnahmen um. Unter anderem wurde ein Security-Monitoring-System eingeführt, das sämtliche IT-Systeme überwacht und bei Auffälligkeiten Alarm schlägt. Des Weiteren wurden die personellen Ressourcen im Bereich IT-Sicherheit aufgestockt.
Mitarbeitende regelmässig über IT-Sicherheit informiert
Im Berichtsjahr stärkte Galenica auch die interne Kommunikation über IT-Sicherheit und Cyberkriminalität. Das neu gegründete IT-Kommunikationsteam schaltete in regelmässigen Abständen News zu IT-Sicherheitsfragen im Intranet und führte ein interaktives Gewinnspiel zum Thema IT-Sicherheit durch. Mit beiden Massnahmen sollten die Mitarbeitenden auf mögliche Gefahren aufmerksam gemacht und für mehr IT-Sicherheit sensibilisiert werden. Überdies fand 2020 das zweite Schulungsmodul zur Informationssicherheit statt. Von den 1’563 dazu eingeladenen Mitarbeitenden schlossen 85% die Schulung ab.
Ausblick 2021
Mit der neuen Organisations- und Führungsstruktur wurden Anfang 2021 die IT-Abteilungen der Unternehmen der Galenica Gruppe zur neuen Service Unit IT & Digital Services zusammengeführt. Entsprechend wird auch die IT-Security in Zukunft zentral geführt. Ausserdem werden die E-Learnings für die Mitarbeitenden im Bereich Informationssicherheit neu aufgesetzt.