Für eine bessere Medizin und mehr Gesundheit im Leben
Mit den entscheidenden Informationen zur richtigen Zeit am richtigen Ort
- 100%ige Tochtergesellschaft der Thieme Gruppe
- verlässlicher Partner rund um die Patientenaufklärung und -kommunikation
- breites Angebot an medizinisch und juristisch fundierten Aufklärungsprodukten
- maßgeschneiderte Lösungen und Services zur Optimierung der Arzt-Patienten Kommunikation
Qualitätspolitik, Zertifikate und Leitlinien
Thieme Compliance ist nach DIN EN ISO 9001 zertifiziert. Diese Zertifizierung gewährleistet, über die reine Qualitätssicherung des Produktes hinausgehend, umfangreiche Maßnahmen, die die gesamten Abläufe innerhalb des Unternehmens eindeutig festlegen. Diese Norm beschreibt modellhaft das gesamte Qualitätsmanagementsystem und ist Basis für ein umfassendes Qualitätsmanagementsystem.
Die Thieme Compliance betreibt im Verbund mit dem Georg Thieme Verlag ein nach ISO/IEC 27001:2022 zertifiziertes Informationssicherheitsmanagementsystem (ISMS). Damit stellen wir sicher, dass Informationssicherheit und Datenschutz bei der Entwicklung und dem Betrieb unserer digitalen Lösungen höchsten Standards entsprechen. Die Zertifizierung bestätigt unser Engagement für den Schutz sensibler Daten und die zuverlässige Absicherung unserer Systeme.
Thieme erfüllt Anforderungen der C5-Gleichwertigkeitsverordnung
Die Verarbeitung sensibler Gesundheits- und Sozialdaten erfordert besondere Sorgfalt. In Cloud-Diensten im Gesundheitswesen ist sie nur zulässig, wenn ein hohes Cloud-Sicherheitsniveau vorliegt. Dieses kann entweder durch ein BSI C5-Testat oder vorerst durch eine ISO/IEC 27001:2022-Zertifizierung in Verbindung mit ergänzenden Dokumentationen nach C5-Gleichwertigkeitsverordnung (§ 1 Abs. 2 C5GleichwV) nachgewiesen werden.
Die Georg Thieme Verlag KG verfügt über eine solche ISO/IEC 27001:2022-Zertifizierung, welche ein wirksames Informationssicherheitsmanagementsystem (ISMS) nach international anerkannten Normen bestätigt.
Zur Erfüllung der gesetzlichen Anforderungen der C5-Gleichwertigkeitsverordnung hat Thieme eine Gap-Analyse erstellt und auf dieser Grundlage einen Maßnahmen- und Meilensteinplan entwickelt, um alle C5-Basis-Kriterien zu berücksichtigen. Die Umsetzungsplanung kann Thieme mit einem von der Wirtschaftsprüfungsgesellschaft ausgestellten C5-Bestätigungsschreiben nachweisen. Die C5-Typ 1-Testierung für die Cloud-Dienste ECP Patient und Thieme Flow ist bis zum 31. Juli 2026 vorgesehen. Anschließend folgt die C5-Typ 2-Testierung für ECP Patient und Thieme Flow, die planmäßig bis zum 31. März 2027 abgeschlossen werden soll.
Gemäß § 1 Abs. 3 C5GleichwV kann Thieme das ISO-Zertifikat, das C5-Bestätigungsschreiben sowie den Maßnahmen- und Meilensteinplan Krankenkassen, Leistungserbringern oder Aufsichtsbehörden auf Verlangen unverzüglich vorgelegen.
Mit unserem geschäftlichen und gesellschaftlichen Handeln orientieren wir uns an der Strategie, Vision und Mission sowie den Werten und der Führungskultur der Thieme Gruppe.
Alle unsere Produkte erfüllen hohe Qualitäts- und Innovationsansprüche und werden regelmäßig überarbeitet und weiterentwickelt.
Mit dieser Datenschutz-Leitlinie gibt sich unser Unternehmen den verbindlichen Rahmen für einen rechtskonformen, nachhaltigen und ganzheitlichen Schutz personenbezogener Daten und damit der Privatsphäre aller an unseren Geschäftsprozessen Beteiligten.
Mit unserer Mitgliedschaft beim Auftragnehmerkataster Österreich (ANKÖ) weisen wir unsere Eignung im Vergabeverfahren nach.