Die IT-Choice Software GmbH hat die Zertifizierung für ihr Informationssicherheitsmanagementsystem (ISMS) mit der erfolgreichen Prüfung durch den TÜV Rheinland abgeschlossen.
Was bedeutet die Zertifizierung?
Unsere Kund:innen arbeiten täglich mit äußerst sensiblen Daten, wie Diagnosen, Therapieverläufen und Studiendaten. Die ISO-27001-Zertifizierung macht nun sichtbar, was bei uns schon lange gelebte Praxis ist: ein konsequentes und strukturiertes Vorgehen in der Informationssicherheit.
Wir freuen uns über diesen Erfolg. Gleichzeitig ist uns bewusst, dass Informationssicherheit ein kontinuierlicher Prozess ist. Neue Technologien, neue Anforderungen und neue Risiken erfordern laufende Anpassungen und Verbesserungen. Diesen Weg gehen wir konsequent weiter.
Wir freuen uns sehr, Ihnen mitteilen zu können, dass die IT-Choice Software GmbH die Zertifizierung nach ISO/IEC 27001:2022 erfolgreich abgeschlossen hat. Die Zertifizierung wurde durch den TÜV Rheinland durchgeführt.
Was bedeutet die Zertifizierung?
ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Er definiert, wie Unternehmen Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen systematisch identifizieren, bewerten und behandeln.
Die Zertifizierung bestätigt: Ein unabhängiger Auditor (in unserem Fall der TÜV Rheinland) hat geprüft, dass unser ISMS allen Anforderungen der Norm entspricht.
Durch jährliche Überwachungsaudits wird fortan sichergestellt, dass wir unsere Standards kontinuierlich einhalten und weiterentwickeln.
Ein wichtiger Schritt, kein Abschluss
Wir freuen uns über diesen Erfolg. Gleichzeitig ist uns bewusst, dass Informationssicherheit ein kontinuierlicher Prozess ist. Neue Technologien, neue Anforderungen und neue Risiken erfordern laufende Anpassungen und Verbesserungen. Diesen Weg gehen wir konsequent weiter.
Die ISO 27001-Zertifizierung ist Teil unseres integrierten Managementsystems (IMS), in dem wir die ISO 9001 (Qualitätsmanagement) und die ISO 13485 (Medizinprodukte) ebenso kontinuierlich weiterentwickeln. Informationssicherheit, Qualität und regulatorische Anforderungen gehören für uns untrennbar zusammen.
Unser besonderer Dank gilt allen Kolleginnen und Kollegen, die an diesem Prozess mitwirken.
Unsere Kundinnen und Kunden arbeiten täglich mit hochsensiblen Daten wie Diagnosen, Therapieverläufen und Studiendaten.
Lösungen wie ONKOSTAR, SURVEYSTAR oder STUDYSTAR erfordern daher höchste Sorgfalt im Umgang mit Informationen.
Die ISO-27001-Zertifizierung macht sichtbar, was bei uns schon lange gelebte Praxis ist: ein konsequentes und strukturiertes Vorgehen in der Informationssicherheit.
03.11.2025
Stufe-2-Audit im März 2026
Im März 2026 steht das Stufe-2-Audit an. In dieser Phase wird geprüft, wie wir unser ISMS im Alltag tatsächlich leben – d.h., wie gut die definierten Prozesse auch praktisch umgesetzt werden. Dazu zählen unter anderem:
Schulungen und Bewusstsein bei unseren Mitarbeitenden
Maßnahmen zur Erkennung und Behandlung von Sicherheitsvorfällen
Technische und organisatorische Schutzvorkehrungen
Bis dahin arbeiten wir weiter intensiv daran, unser System zu festigen und weiterzuentwickeln.
ISO 27001-Zertifizierung: Stufe-1-Audit erfolgreich bestanden
Das Stufe-1-Audit ist der erste große Meilenstein auf dem Weg zur Zertifizierung nach ISO/IEC 27001, dem international anerkannten Standard für Informationssicherheitsmanagement. In diesem Schritt wurde unser ISMS durch einen externen Auditor überprüft, insbesondere im Hinblick auf:
Vollständigkeit und Konsistenz der Dokumentation
Aufbau und Struktur des Managementsystems
Bewertung der Risiko- und Maßnahmenplanung
Reifegrad unserer Prozesse
Das Ergebnis bestätigt: Wir sind sehr gut aufgestellt und bereit für den nächsten Schritt!
Bildquelle: Thapana_Studio – stock.adobe.com
Integration in bestehende Managementsysteme
Wie bereits in der ersten Projektphase kommuniziert, verfolgen wir einen ganzheitlichen Ansatz. Deshalb entsteht bei IT-Choice ein integriertes Managementsystem, das unser neues ISMS mit den bereits etablierten Strukturen nach ISO 9001 (Qualitätsmanagement) und ISO 13485 (Medizinprodukte-Qualitätsmanagement) verbindet.
So schaffen wir eine solide Grundlage für kontinuierliche Verbesserung, hohe Qualität und nachhaltige Informationssicherheit auch mit Blick auf moderne Technologien wie Cloud-Services oder vernetzte Softwareplattformen.
Was bedeutet das für unsere Kundinnen und Kunden?
Sie vertrauen bei der täglichen Arbeit auf unsere Softwarelösungen und damit auch darauf, dass Ihre sensiblen Daten gut geschützt sind. Dieses Vertrauen ist unser Antrieb.
Mit der ISO 27001-Zertifizierung unterstreichen wir unser Engagement für Datenschutz, Informationssicherheit und Qualität. Unsere Produkte werden dadurch für Sie noch sicherer und bieten Ihnen zugleich mehr Transparenz über die zugrundeliegenden Prozesse.
19.08.2025
Vorbereitung auf die ISO 27001-Zertifizierung
Unsere Softwarelösungen unterstützen Sie bei der Arbeit mit hochsensiblen Informationen, daher liegt uns das Thema Datensicherheit besonders am Herzen. Um diesem Anspruch weiter gerecht zu werden, bauen wir unser Informationssicherheits-Managementsystem (ISMS) konsequent aus.
Ein wichtiger Meilenstein auf diesem Weg ist bereits erreicht: Wir haben ein ISMS-Team zusammengestellt und einen Informationssicherheitsbeauftragten (ISB) ernannt. Gemeinsam treiben wir den Aufbau und die kontinuierliche Weiterentwicklung unseres ISMS voran.
Aktuell führen wir interne Audits durch, um unsere Prozesse weiter zu optimieren. Im nächsten Schritt streben wir dann die offizielle Zertifizierung nach ISO/IEC 27001, dem internationalen Standard für Informationssicherheitsmanagement, an.
Bildquelle: IDOL´foto – stock.adobe.com
Dabei denken wir weiter: Wir möchten ein integriertes Managementsystem etablieren, das auf unseren bereits bestehenden Systemen nach ISO 9001 (Qualitätsmanagement) und ISO 13485 (Qualitätsmanagement für Medizinprodukte) aufbaut.
Über den weiteren Fortschritt des Projekts halten wir Sie gerne auf dem Laufenden.
Gestern Abend hieß es für uns wieder #gemeinsamaktiv beim B2Run in Karlsruhe! Die rund 5,3 km lange Strecke führte unsere Läuferinnen und Läufer durch den schönen Schlossgarten und endete mit dem Zieleinlauf im BBBank Wildpark.
Das Besondere – in diesem Jahr haben wir zum ersten Mal gemeinsam mit dem Team der synava GmbH die Laufschuhe geschnürt.
Ein riesiges Dankeschön an alle Kolleginnen und Kollegen, die dabei waren! Wir übergeben den Staffelstab weiter an unser Team Hannover: Viel Erfolg und ganz viel Spaß beim B2Run Ende Mai!
Hinter uns liegen drei intensive und erfolgreiche Messetage auf der DMEA in Berlin. Die Besonderheit in diesem Jahr: wir waren zum ersten Mal als Mitaussteller auf dem synava-Gemeinschaftsstand vertreten.
Wertvolle Begegnungen im Fokus
Wir bedanken uns von Herzen bei allen Besucherinnen und Besuchern für das große Interesse an unseren Lösungen und die vielen wertvollen Gespräche, die wir führen durften. Das positive Feedback und der offene, fachliche Austausch bestärken uns in unserer Arbeit und zeigen gleichzeitig, wie wichtig der persönliche Dialog ist.
Neue Impulse im Gepäck
Insgesamt nehmen wir viel neuen Input und spannende Themen mit. Der Einblick in aktuelle Entwicklungen im Bereich Digital Health war sehr bereichernd und lässt uns mit Vorfreude auf kommende Projekte blicken.
Ein starkes Netzwerk
Ein besonderes Dankeschön geht an die synava GmbH für die hervorragende Organisation des Gemeinschaftsstandes sowie unserem großartigen Messeteam für den engagierten Einsatz vor Ort!
2026 erhalten wir zum vierten Mal den kununu Top Company Award!
Wir freuen uns riesig über diese Auszeichnung, denn sie steht für eine herausragende Unternehmenskultur und wird ausschließlich auf Basis unabhängiger Bewertungen auf kununu vergeben. Das macht uns richtig stolz.
DANKE an unser IT-Choice-Team, das jeden Tag zeigt, wie Zusammenarbeit und Wertschätzung funktionieren. Ihr seid großartig!
Das gesamte IT-Choice Team wünscht Ihnen einen guten und gesunden Start in das neue Jahr!
Wir blicken voller Energie und Zuversicht auf die kommenden Monate und freuen uns darauf, gemeinsam mit Ihnen neue Wege zu gehen, Chancen zu nutzen und Herausforderungen erfolgreich zu meistern.
Ein großartiges Jahr voller spannender Ereignisse geht zu Ende. Wir bedanken uns herzlich bei unseren Kundinnen und Kunden für das entgegengebrachte Vertrauen, bei unseren Partnern für die enge Zusammenarbeit sowie bei unseren Mitarbeitenden für ihr großes Engagement.
Gemeinsam haben wir viel erreicht – und freuen uns darauf, auch im kommenden Jahr neue Chancen zu nutzen und erfolgreiche Projekte umzusetzen.
Wir wünschen Ihnen frohe Weihnachten, erholsame Feiertage und einen guten Start in ein erfolgreiches 2026!
Wir freuen uns über die erfolgreiche Zusammenarbeit mit dem Institut für digitale Gesundheitsdaten (IDG Rheinland-Pfalz) beim Aufbau der Gesundheits-Ressourcen-Datenbank Rheinland-Pfalz (GeRDa). Das vom Ministerium für Wissenschaft und Gesundheit Rheinland-Pfalz (MWG) beauftragte Projekt unterstützt unter anderem die Umsetzung der neuen gesetzlichen Vorgaben im Rahmen des Krankenhausversorgungsverbesserungsgesetzes (§ 135e SGB V).
Was ist GeRDa?
GeRDa ist ein zentrales Online-Portal, das der strukturierten Kommunikation des Gesundheitsministeriums mit den Krankenhäusern in Rheinland-Pfalz dient. Eine Kernfunktion ist die Beantragung von Leistungsgruppen, die durch das Portal einfacher, digitaler und zukunftssicher gemacht wird. Das Portal vernetzt Einrichtungen, Ministerium und Medizinischen Dienst auf einer Plattform und schafft so transparente und effiziente Prozesse für alle Beteiligten.
Bildquelle: eggeeggjiew – stock.adobe.com
Die wichtigsten Funktionen
Über GeRDa können Krankenhäuser ihre Leistungsgruppenanträge sicher und komfortabel online verwalten. Das Portal bietet unter anderem:
Verwaltung von Stammdaten und Benutzerkonten
Regelmäßiger Import von InEK-Daten für Benchmarking und Analysen
Digitale Beantragung von Leistungsgruppenanträgen
Automatisiertes Statusmanagement mit Benachrichtigungen
Elektronischer Versand der Anträge an MWG und Medizinischen Dienst
Abruf und Verwaltung von Gutachten
Statistische Auswertungen zu Antragsstatus, Fristen und Auslastung
Rollenkonzepte für Ministerium, Einrichtungen und Kostenträger zur parallelen Bearbeitung derselben Dokumente einer Einrichtung
Sicherer Zugriff auf Katastrophenschutzpläne durch passwortgeschützte Dokumente
Recherchemöglichkeiten im System durch Export von Daten in CSV-Dateien
Erfassung von Berechnungs- und Belegungstagen, Fallzahlen und Planbetten durch Einrichtungen und Ministerium, sowie Berechnung der Verweildauer, Nutzungsdauer und der durchschnittlich belegten Betten/Plätze
Zusätzliche Funktionen, wie erweiterte Auswertungen, automatisierte Erinnerungen oder die Integration von Gutachten-Uploads sind in Umsetzung, sowie weitere digitale Dienste in Planung.
Mehr Transparenz und Geschwindigkeit
Mit GeRDa entsteht eine zentrale Datengrundlage für digitale Kommunikation, Antragsstellung und Datenerfassung in Rheinland-Pfalz.
Das digitale System sorgt für:
Fristgerechte und nachvollziehbare Antragstellung
Hohe Datenintegrität und Sicherheit
Konsistente und datenschutzkonforme Daten
Beschleunigte Abstimmungsprozesse zwischen allen Beteiligten
Ein wichtiger Schritt zur digitalen Modernisierung
Die Entwicklung von GeRDa zeigt, wie durch die enge Zusammenarbeit von Ministerium, IDG Rheinland-Pfalz und IT-Choice moderne, nutzerorientierte Lösungen entstehen.
Gemeinsam treiben wir die Digitalisierung und Vereinfachung administrativer Abläufe im Gesundheitswesen weiter voran und schaffen eine tragfähige Grundlage für zukünftige Digitalprojekte im öffentlichen Gesundheitsdienst.
Florian Born, stv. Abteilungsleiter Abteilung Gesundheit des MWG bestätigt: „Dank der professionellen Zusammenarbeit mit IT-Choice konnten wir ein leistungsstarkes und benutzerfreundliches Portal entwickeln, das unsere internen Prozesse erheblich optimiert und den Dialog mit den Krankenhäusern strukturiert.“
IT-Choice entwickelt neue Treuhandstelle für das NCT
Wir freuen uns, gemeinsam mit dem Deutschen Krebsforschungszentrum (DKFZ) eine neue Treuhandstelle für das Nationale Centrum für Tumorerkrankungen (NCT) zu entwickeln.
Das Projekt entsteht auf Basis unseres STUDYSTARFrameworks und wird unter wissenschaftlicher Leitung des DKFZ in enger Zusammenarbeit mit allen NCT Standorten umgesetzt.
Eine Plattform für Datenschutz, Datenqualität und Forschungsorganisation
Bildquelle: itchaznong – stock.adobe.com
Ziel der neuen NCT Treuhandstelle ist der Aufbau einer zentralen, unabhängigen Plattform, die Datenschutz, Datenqualität und Forschungsorganisation optimal miteinander verbindet. Die neue Treuhandstelle soll künftig Identitäts-, Pseudonym- und Einwilligungsmanagement in einer sicheren, modernen Webanwendung vereinen.
Was die neue NCT Treuhandstelle leisten wird
Die Anwendung wird schrittweise zu einer zentralen Infrastruktur für das Studienteilnehmermanagement ausgebaut und bietet unter anderem folgende Funktionen:
Identitätsdatenmanagement: Verwaltung und Organisation von Studienteilnehmern und Metadaten, Identifizierung identischer Studienteilnehmer
Pseudonymmanagement: Generierung, Verwaltung und Re-Identifizierung von Pseudonymen, sowohl für im NCT durchgeführte Studien als auch für die Übertragung von Daten an das zentrale NCT-Data Repository und für die Sekundärnutzung der Daten
Einwilligungsmanagement: Dokumentation von digitalen Einwilligungen nach FHIR-Standard über den GRAVITY IntegrationServer
Servicefunktionen: Korrektur von Identitätsdaten, Klärung und Korrektur unsicherer Matches – oder der fälschlicherweise als identisch erkannten Patienten -, Umsetzung von Anfragen auf Basis von Betroffenenrechten laut DSGVO, Kontaktierung der entsprechenden Stellen bei Datenschutzverstößen, Verarbeitung von Widerrufen und vieles mehr
Alle Komponenten sind über eine sichere Weboberfläche und standardisierte Schnittstellen zugänglich und lassen sich nahtlos in die bestehenden Systeme der NCT Standorte integrieren.
Kooperation für eine moderne Forschungsinfrastruktur
Mit der Entwicklung der neuen NCT Treuhandstelle verfolgen DKFZ, NCT Standorte und IT-Choice ein gemeinsames Ziel: die digitale Infrastruktur klinischer Forschung weiter zu modernisieren.
Die Lösung soll dazu beitragen, Daten sicher zu vernetzen, Prozesse zu vereinfachen und die Zusammenarbeit zwischen Forschung und Versorgung zu stärken.
Wir freuen uns, bekannt geben zu können, dass unser Tumordokumentationssystem ONKOSTAR erfolgreich die Konformitätsbescheinigung für die OncoBox Lunge erhalten hat.
Die Verifizierung von ONKOSTAR erfolgte in enger Zusammenarbeit mit unseren Pilotzentren, dem Lungenkrebszentrum Oldenburg Pius Hospital und dem Kantonspital Winterthur.
Frau Wedeken vom Pius Hospital beschreibt die Zusammenarbeit so: „Es war, und ist auch weiterhin, eine unglaublich spannende Erfahrung gemeinsam die Pilotierung der OncoBox Lunge umzusetzen. Der wertvolle und konstruktive Austausch ist nicht nur eine große Bereicherung, sondern auch eine wesentliche Grundlage für die erfolgreiche Verifizierung.“
Die OncoBox unterstützt DKG-zertifizierte Organkrebszentren bei der Berechnung zertifizierungsrelevanter Daten und trägt damit wesentlich zur Qualitätssicherung in der Onkologie bei.
Unsere Kollegin Fabienne Streisel, die den Prozess von unserer Seite aus engagiert begleitet hat, betont die Bedeutung dieses Meilensteins: „Durch den erfolgreichen Abschluss der Verifizierung können wir einen wesentlichen Beitrag zu einer verlässlichen und präzisen Lösung für die Tumordokumentation leisten. Es war großartig zu sehen, wie unsere Zusammenarbeit mit den Pilotzentren zu diesem wichtigen Meilenstein geführt hat.“
Neben der OncoBox Lunge ist ONKOSTAR bereits erfolgreich für die OncoBox Brust, OncoBox Darm und OncoBox Prostata verifiziert. Damit bieten wir eine umfassende Unterstützung für die qualitätsgesicherte Dokumentation in mehreren Organkrebszentren.
Wir bedanken uns herzlich bei allen Beteiligten für ihre Unterstützung!
Sie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
