Unsere Garantie: Qualität, Sicherheit und Schutz der Daten
Als international tätiges Biotech-IT-Unternehmen werden unsere Softwarelösungen in Bereichen eingesetzt, in denen es um die nachhaltige Verbesserung der Patientenversorgung geht und der Schutz personenbezogener Daten und die Patientensicherheit von größter Bedeutung sind. Unsere Softwareanwendungen und Server erfüllen daher strengste Sicherheitsvorgaben und arbeiten mit fortschrittlichsten Verschlüsselungsstandards. Patienten, deren Informationen im Rahmen der medizinischen Behandlung mit MH Guide analysiert werden, können sicher sein, dass ihre persönlichen Daten immer verschlüsselt oder pseudonymisiert werden, bevor sie an Molecular Health übermittelt werden. Nur der behandelnde Arzt hat Zugriff auf Patientendaten, die Rückschlüsse auf die Identität zulassen. Es werden keine persönlichen Informationen übermittelt oder gespeichert, die nicht für die Analyse notwendig sind. Zudem gewährleisten strenge Risiko- und Qualitätsmanagementroutinen und regelmäßige Schulungen unserer Mitarbeiterinnen und Mitarbeiter die Einhaltung datenschutzrechtlicher Vorgaben.
Datenschutz
MH Guide erfüllt die Anforderungen der Datenschutz-grundverordnung (DSGVO) in Europa und des Gendiagnostikgesetzes (GenDG) in Deutschland sowie des Health Insurance Portability and Accountability Act (HIPAA) in den USA.
Datenzugriff
Alle Mitarbeiter von Molecular Health mit Zugriff auf Patientendaten sind nach Datenschutzgrundverordnung (DSGVO) und zum amerikanischen Health Insurance Portability and Accountability Act (HIPAA) geschult. Der Datenzugriff wird kontrolliert.
Rechenzentrumsarchitektur & Compliance mit Cybersicherheitsvorschriften
Alle Dienste sind in Datenzentren oder bei Hosting-Anbietern untergebracht, die nach Trusted Site Infrastructure (TSI) und/oder ISO 27001 zertifiziert sind und den höchsten Industriestandards entsprechen. Molecular Health verwendet fortschrittliche Verschlüsselungsstandards (SSL/TLS, AES-256), um persönliche Gesundheitsdaten zu schützen und speichert sie mit kontrollierter Zugriffsberechtigung.
Molecular Health erfüllt die staatlichen und lokalen Anforderungen an die Cybersicherheit und das Hosting von Gesundheitsdaten. Der genutzte Hosting-Anbieter AWS ist für Frankreich gemäß HDS (Hébergeur de Données de Santé) und für Italien gemäß ACN (Agenzia per la cybersicurezza nazionale) zertifiziert.
Sensible Daten sind bei uns sicher
MH Guide ist eine der ersten Softwarelösungen ihrer Art, die in Europa als In-vitro-Diagnostikum (IVD) zugelassen ist und ein Zertifikat gemäß der EU-Verordnung 2017/746 (IVDR) erhalten hat. Dieser IVDR-Status wird durch die folgenden Zertifizierungen auf Unternehmensebene ergänzt:
MDSAP
Molecular Health ist ein zertifiziertes Unternehmen für das Medical Device Single Audit Program (MDSAP) für das Design, die Entwicklung, die Produktion und die Installation sowie Wartung von In-vitro-Diagnostik-Software, die bei der genetischen Untersuchung zur Diagnose von Erbkrankheiten oder Prädispositionen für einen medizinischen Zustand oder eine Krankheit und zur Vorhersage des Behandlungsansprechens verwendet wird. Das schließt In-vitro-Diagnostika für den Point-of-Care-Bereich ein.
IVDR und ISO 13485
Als Hersteller von In-vitro-Diagnostika ist Molecular Health nach EN ISO 13485:2016 zertifiziert. Unser zertifiziertes Qualitätsmanagementsystem umfasst Standardarbeitsanweisungen (SOPs) für den Betrieb produktiver IT-Systeme, die IT-Business Continuity und die Produktsicherheit, und wir erfüllen die internationalen Standards für Software-Lebenszyklus und Risikomanagement, IEC 62304 und ISO 14971.
CLIA
Molecular Health ist nach den Qualitätsstandards der US Clinical Laboratory Improvement Amendments (CLIA) zertifiziert, die von der US-Bundesbehörde Centers for Medicare and Medicaid Services (CMS) herausgegeben werden.
CAP
Molecular Health ist vom College of American Pathologists (CAP) akkreditiert, das heißt, sie entspricht den US-Laborstandards zur Gewährleistung der ordnungsgemäßen Validität, Handhabung und Berichterstattung von Trockenlaborbefunden.