Corporate Governance und Compliance

Als erste zertifizierte Annahmestelle für medizinische Patientendaten in der Schweiz leistete die Centris Pionierarbeit. Wir legen allerhöchsten Wert auf die Sicherheit der uns anvertrauten Kundendaten und orientieren uns dafür an internationalen Standards sowie Best Practices.

Dazu halten wir uns an Managementsysteme für Informationssicherheit, Datenschutz und Qualität und unterhalten ein dienstleistungsbezogenes internes Kontrollsystem, von dem auch die Kunden profitieren. Die in diesem Rahmen aufgestellten Verfahren und Regeln für den adäquaten Umgang mit sensiblen Daten und Informationen lassen wir regelmässig in internen und externen Audits überprüfen. Ein integrales Risikomanagement reduziert Fehler auf ein Minimum.

Sicherheitsmanagement

  • Annahmestelle für medizinische Daten gemäss EDÖB/BAG datenschutzzertifiziert
  • ISO 27001:2013 Managementsysteme für Informationssicherheit
  • VDSZ:2014 Verordnung über die Datenschutz-Zertifizierungen

Qualitätsmanagement

  • ISO 9001:2008 Qualitätsmanagementsystem der Prozesse
  • ISO 20000-1:2011 IT Service Management; Prozessorganisation im
    IT-Betrieb
  • Revisionsbericht nach ISAE 3402 (SHP) und ISAE 3000 für Kunden (Datenannahmestelle)
  • Internes Kontrollsystem (IKS) Outsourcing-Organisation gemäss
    Art. 728 OR
  • Wirksamkeit Kontrollsysteme ITGC & FIAC

Datenschutzverantwortliche

Stefan Krapl, Leiter Strategie & Governance
032 625 45 45
stefan.krapl@centrisag.ch

Michel Cattin, Leiter Recht
032 625 45 65
michel.cattin@centrisag.ch

Revisionsstelle

Zertifizierungsstelle