Carasent AB har certifierat sitt ledningssystem för informationssäkerhet enligt ISO27001
ISO27001-certifieringen omfattar Carasent Sverige AB, bolaget bakom journalsystemet Webdoc, och säkerställer att organisationen löpande följer upp och förbättrar rutiner och processer kopplat till informationssäkerhet.
– Det innebär en stor fördel för vårdgivare som använder våra tjänster att känna sig trygga med att vi arbetar systematiskt med informationssäkerhet och hanteringen av deras information, konstaterar Viktor Hjärtström, Information Security Specialist på Carasentgruppen.
ISO27001 är en standard för systematiskt och riskbaserat informationssäkerhetsarbete. Ramverket säkerställer att organisationen löpande följer upp och förbättrar rutiner och processer kopplat till informationssäkerhet och fungerar som stöd i arbetet med att uppfylla lagar som GDPR, PDL samt kommande lagar som exempelvis NIS2/Cybersäkerhetslagen.
Certifieringen berör hela Carasent Sveriges verksamhet. Mer konkret ingår delar som säker utveckling och säker drift av IT-miljöer men även att all information som hanteras i övriga processer, som exempelvis support och ekonomi, administreras på rätt sätt. Allt för att garantera att arbetet med integritetskänsliga uppgifter möter rådande krav, både nu och fortsättningsvis.
"Det är väldigt viktigt att välja en leverantör som tar säkerhet på allvar och har tydliga rutiner för allt från åtkomstkontroll till incidenthantering. Att ställa krav på att det finns ett ledningssystem för informationssäkerhet på plats som uppfyller kraven i ISO27001 är lämpligt om inte till och med nödvändigt."
Viktor Hjärtström, Information Security Specialist, Carasentgruppen
Certifierad och systematisk hantering av känslig information är centralt för utvecklare av journalsystem, som i sitt arbete förhåller sig till strikta regleringar. Men, även vårdgivare, som användare av journalsystem i sitt dagliga arbete, gynnas direkt av att välja en ISO27001-certifierad leverantör:
– Det är väldigt viktigt att välja en leverantör som tar säkerhet på allvar och har tydliga rutiner för allt från åtkomstkontroll till incidenthantering. Att ställa krav på att det finns ett ledningssystem för informationssäkerhet på plats som uppfyller kraven i ISO27001 är lämpligt om inte till och med nödvändigt, säger Viktor Hjärtström och fortsätter:
– Patientdata är mycket känslig information. Det är naturligtvis viktigt att den skyddas från obehöriga och finns tillgänglig när den behövs så att patienterna kan få rätt vård vid rätt tid.
Certifieringen innebär att bolaget årligen kommer att bli externt granskat för att säkerställa att organisationen fortsätter efterleva krav och förbättrar sin informationssäkerhet.
Vill du veta mer om vårt arbete med informationssäkerhet, ISO27001, rådande regelverk och efterlevnad? Varmt välkommen på eventet Är du säker? Som arrangeras av Webdoc i samarbete med Secify den 18 september 2025, på Södermalm i Stockholm. Klicka här för att registrera dig!
