eQualis

eQualis ist eine Abteilung der Agence eSanté, die Konformitätsbescheinigungen in den Bereichen Interoperabilität und Informationssicherheit ausstellt

 

Ziel des eQualis-Projekts ist es, den Test- und Konformitätsbewertungsprozess im Bereich e-Health zu stärken und zu industrialisieren, indem eine laborähnliche Umgebung für Tests und Konformitätsprüfungen in Bezug auf Interoperabilität und Informationssicherheit entwickelt wird. Da dieses Thema verschiedene Akteure aus dem Gesundheitswesen, der IT-Branche und dem öffentlichen Sektor betrifft, entwickeln und implementieren wir alle unsere Maßnahmen in enger Zusammenarbeit mit den relevanten Interessengruppen.

Erste Maßnahmen

In einem ersten Schritt haben wir ein Leitmodell sowie Vorlagen für Testpläne und Schemata für die Konformitätsbewertung definiert. Diese wurden inzwischen für die Tests und die Übermittlung der Ergebnisse des Dienstes "eAdministrative", einer Plattform für den sicheren elektronischen Versand von strukturierten Honorarbescheiden, die im September 2021 eingeführt wurde, verwendet und ausgeführt.

Zweitens unterzeichneten wir eine Absichtserklärung mit SMILE (SecurityMadeIn.Lu) zur Zusammenarbeit im Bereich der Informationssicherheit innerhalb des e-Health Sektors, mit dem Ziel, das Bewusstsein für Informationssicherheitsrisiken zu schärfen und den Stand der Informationssicherheitspraktiken in diesem Ökosystem zu verbessern.

Das erste gemeinsame Projekt, das gestartet wurde, ist CESAR (Cybersecurity Assessment Reporting in Healthcare), das darauf abzielt, einen Rahmen für die Bewertung der Cybersicherheit im Gesundheitswesen in Luxemburg aufzubauen.

Über das CESAR-Projekt

Das Projekt begann mit der Entwicklung von Fragebögen für Angehörige der Gesundheitsberufe und Anbieter von Software und IT-Dienstleistungen, mit denen Informationen über den Stand der Umsetzung und das Bewusstsein für Informationssicherheit gesammelt werden sollten. Diese Fragebögen dienten als Instrument, um - in interaktiven Sitzungen mit Vertretern beider Seiten - die folgenden Themen zu bewerten: Informationssicherheit im Zusammenhang mit der Erbringung von Dienstleistungen und Verträgen, Datenschutz, Entwicklung, Wartung und Support.

Die Analyse und die Ergebnisse dieser Evaluierungssitzungen dienten als Grundlage für die Ausarbeitung :

  • einer Broschüre und einer Webseite zur Weitergabe von Schlüsselinformationen über Empfehlungen und bewährte Verfahren zur Informationssicherheit für Softwareanbieter und IT-Integratoren ;
  • eines Selbstbewertungsformulars für Angehörige der Gesundheitsberufe, das anonym über das Online-Bewertungstool "Fit4eHealth" ausgefüllt werden kann und in Englisch, Französisch und Deutsch verfügbar ist. Nach dem Ausfüllen liefert das Formular eine Bewertungsnote und, abhängig von den gegebenen Antworten, individuelle Empfehlungen zur Verbesserung des Reifegrades der Informationssicherheit.

Nächste geplante Maßnahmen im Rahmen des CESAR-Projekts sind :

  • Analyse und Berichterstattung über Fit4eHealth
  • Verbesserung der Richtlinien und Empfehlungen
  • Online-Seminare
  • Entwicklung eines Systems zur Bewertung der Einhaltung der Informationssicherheit für Softwareverkäufer und IT-Dienstleister

Laufende Aktivitäten unseres eQualis-Teams :

  • Definition des Konformitätsbewertungsschemas und des Testplans für die neuen Dienste der eSanté-Plattform
  • Durchführung des Testplans und der Konformitätsbewertungsschemata für Interoperabilität und Sicherheit