Egészségi állapotunk, esetleges betegségeink részletei a legjobban védett személyes információk közé tartoznak, hasonlóan például a pénzügyi helyzetünkhöz. Magától értetődik, hogy egy olyan szolgáltató, amely megbízásai teljesítése során érintkezésbe kerül ilyen adatokkal, a legszigorúbb biztonsági előírások betartásával biztosítja, hogy az információk felhasználása kizárólag a jogszabályokban szabályozott módon történjen. Ez egy olyan alapvető kritérium, melynek teljesítése nélkül nem lehetne számítani az ügyfelek tartós bizalmára.
Dr. Kőhalmi Ferenc, a HBCS Audit Kft. ügyvezetője egy személyben gyermekgyógyász, koraszülött gyógyász, orvos-menedzser, és a csaknem két évtizede alapított vállalkozás irányítója. Az egészségügyi területen szerzett gyakorlat – megítélése szerint – nagyban segítette, hogy megértse speciális szolgáltatási terület sajátos kihívásait.
Mit jelent a HBCS?
A „Homogén Betegség Csoportok” névből betűszóvá rövidült HBCS Audit Kft. a járó- és fekvőbeteg ellátó egészségügyi intézmények finanszírozási jelentéseinek felülvizsgálatát és a teljesség biztosítását, esetenként elsődleges elkészítését végzi, az ezeken alapuló méltányos finanszírozás lehívásában vesz részt – így szól a vállalkozás tevékenységének hivatalos meghatározása. Az, hogy a valóságban mennyire összetett ez a munka, Kőhalmi doktor ismertetéséből derül ki.
– Speciális területen dolgozunk, hiszen a kórházak és egyéb egészségügyi intézmények megbízásából olyan adatokat használunk fel, amelyek eredetileg betegeket, orvosi beavatkozásokat, betegségeket jelentenek. Úgy alakítottuk a folyamatainkat, hogy hozzánk kerülve már csak betűkből és számokból álló kódok legyenek, vagyis így már nem köthetők konkrét személyekhez.
Bizalmas információk harmadik kézben
Felmerülhet a kérdés, miért bízzák ezt a tevékenységet külsős cégre az egészségügyi intézmények? A válasz prózai – állítja Kőhalmi doktor.
Úgy látja: a kórházaknak nincs elég kapacitásuk és megfelelő infrastrukturális hátterük a feladat elvégzésére, ezért a munkát egy olyan vállalkozás kezébe adják, amely rendelkezik a szükséges – a terület jellegéből adódó – speciális ismeretekkel, vagyis amelynek orvos-szakértőinek köszönhetően megfelelő rálátása van a betegségek típusaira, a finanszírozási menedzsmentre és kellő informatikai jártasságot is fel tud mutatni.
Kőhalmi doktor szerint éppen a hozzájuk kerülő információk kényes mivolta miatt nem meglepő, hogy velük szemben magasabb a kórházak elvárása, ennek ellenére nem volt soha kimondott követelmény az ISO 27001 megléte, ezt leginkább a saját munkájuk igazolásaként szerezték meg. – Manapság a gyógyítás területén dolgozó – vagyis az információkkal első körben találkozó – intézményeknek csak elenyésző hányada tudja tanúsítással is igazolni, hogy az adatvédelem terén megfelelt a szigorú elvárásoknak. Ez a furcsa paradoxon az oka annak, hogy az ISO 27001-gyel rendelkező cégeket tárt karokkal várják a piacon.
Versenyelőny vagy belső indíttatás
– Az információbiztonsági irányítási rendszer – rövidebben az ISO 27001 – tulajdonképpen egy „bizonyítvány” arról, hogy általunk használt rendszerben az adatok kezelése abszolút biztonságosan történik – magyarázza a HBCS Audit Kft. ügyvezetője. – És egyben egy gesztus értékű jelzés is a partnereink felé, hogy olyanra bízták ezt a bizalmas munkát, amely egy független szervezet által merte és tudta tanúsíttatni a rendszerét. Természetesen ez versenyelőnyt is biztosít számunkra, de öt évvel ezelőtt nem emiatt – sokkal inkább azért, mert mi magunk éreztük szükségét – vágtunk bele a felkészülésbe.
Az, hogy melyik tanúsító vállalkozás állítja ki a certifikációt, nem volt kérdés. – Személyes kapcsolat fűz a CertUnion Kft. vezetőségéhez, bizalmi alapon született meg a döntés –, az első ügyfeleik egyike voltunk, és azóta is hűségesek maradtunk – emlékszik vissza dr. Kőhalmi Ferenc.
A történet azonban itt nem ér véget. A HBCS Audit Kft. nem elégedett meg a sokaknak komoly kihívást jelentő ISO 27001-gyel. A doktor szerint mivel a kft. egyébként is ezer szállal kötődik az információbiztonsághoz, logikus és minimális ráfordítást igénylő munka volt ezt a folyamatot szabályozni, jól körülírni, az előírásoknak megfelelően dokumentálni, vagyis ISO 9001-be foglalni, s végül ezt a két rendszert egy csatornába integrálni.
A tanúsítási jel nemcsak dekoráció a weblapon
A kialakított struktúra működőképességéről, a vállalkozás saját területén elért eredményeiről, tulajdonképpen munkájuk volumenéről számos visszajelzésből értesülhetünk. Itt van mindjárt a HBCS Audit elnevezés, amely azon túlmenően, hogy Kőhalmi doktor cégét takarja, mára az egész folyamatot jelenti. A szakma ugyanis a 90’-es évek második felétől ezt a kifejezést (hbcs auditálás) használja erre a speciális feladatra, azaz a tevékenység és a cégnév egybeforrt.
A több mint húsz éve fennálló gazdasági társaság számára pozitív visszacsatolás az is, hogy bár óriási (petabytokban mérhető) adatmennyiséget dolgoztak fel az eltelt esztendők során, nem akadt olyan információbiztonsági incidensük, mely a rájuk bízott adatok biztonságát veszélyeztette volna. A HBCS Audit Kft. ügyvezetője nem véletlenül érez elégedettséget. Meggyőződéssel állíthatja, a tanúsítási jel a honlapon nem puszta dekoráció, hanem tényleges garanciát jelent, hogy működésük biztonsági problémamentes.
Mindenki más számára pedig mindez azért megnyugtató, mert bármennyire is közhelyes: a kódok, számok, jelölések mögött mi magunk – ha úgy tetszik, legféltettebb titkaink állnak.
