Organisation

Corporate Governance und Compliance

Als erste zertifizierte Annahmestelle für medizinische Patientendaten in der Schweiz leistete die Centris Pionierarbeit. Wir legen allerhöchsten Wert auf die Sicherheit der uns anvertrauten Kundendaten und orientieren uns dafür an internationalen Standards sowie Best Practices.

Dazu halten wir uns an Managementsysteme für Informationssicherheit, Datenschutz und Qualität und unterhalten ein dienstleistungsbezogenes internes Kontrollsystem, von dem auch die Kunden profitieren. Die in diesem Rahmen aufgestellten Verfahren und Regeln für den adäquaten Umgang mit sensiblen Daten und Informationen lassen wir regelmässig in internen und externen Audits überprüfen. Ein integrales Risikomanagement reduziert Fehler auf ein Minimum.

Sicherheitsmanagement

Annahmestelle für medizinische Daten gemäss EDÖB/BAG datenschutzzertifiziert
ISO 27001:2013 Managementsysteme für Informationssicherheit
VDSZ:2014 Verordnung über die Datenschutz-Zertifizierungen

Qualitätsmanagement

ISO 9001:2008 Qualitätsmanagementsystem der Prozesse
ISO 20000-1:2011 IT Service Management; Prozessorganisation im
IT-Betrieb
Revisionsbericht nach ISAE 3402 (SHP) und ISAE 3000 für Kunden (Datenannahmestelle)
Internes Kontrollsystem (IKS) Outsourcing-Organisation gemäss
Art. 728 OR
Wirksamkeit Kontrollsysteme ITGC & FIAC

Datenschutzerklärung

Datenschutzerklärung Centris AG (PDF)

Datenschutzverantwortliche

Stefan Krapl, Leiter Strategie & Governance
032 625 45 45
stefan.krapl@centrisag.ch

Michel Cattin, Leiter Recht
032 625 45 65
michel.cattin@centrisag.ch

Revisionsstelle

BDO AG, Solothurn, www.bdo.ch

Zertifizierungsstelle

SQS AG, Zollikofen, www.sqs.ch

CENTRIS AG
Grabackerstrasse 3
4502 Solothurn
032 625 44 44
info@centrisag.ch

Impressum Disclaimer