Unser Qualitätsmanagement
Zentrales Anliegen für uns als Organisation im Gesundheitswesen ist es, bei der Anbietung von Dienstleistungen die Qualität der Leistungserbringung kontinuierlich zu bewerten und zu verbessern sowie den Anforderungen und Wünschen unserer Kunden zu entsprechen.
Jede einzelne Mitarbeiterin und jeder einzelne Mitarbeiter ist für die Erreichung und Sicherung unseres Qualitätsniveaus wichtig und verantwortlich. Alle Mitarbeiterinnen und Mitarbeiter sind angehalten, aktiv an der Organisationsgestaltung teilzuhaben und mit Verbesserungsvorschlägen in jeglichen Bereichen sowie der Beobachtung und Meldung von Optimierungspotentialen an einer positiven Unternehmensentwicklung mitzuwirken.
Mit den Methoden des Qualitätsmanagements unsere Qualität zu definieren und durch den Rahmen der DIN EN ISO 9001:2015 verlässlich zu leben und zu überprüfen, ist uns ein wesentliches Anliegen.
Zertifizierung
Seit 2007 wird das Qualitätsmanagementsystem durch den TÜV Hessen gemäß zertifiziert.
Zertifikat DIN EN ISO 9001:2015
Zitat des leitenden Auditors für die Zertifizierung des Tüv´s
Informationssicherheitsmanagement
Die auftragsgerechte Aufgabenerfüllung hängt in hohem Maße von der Verfügbarkeit der informationsverarbeitenden IT-Systeme und von der Wahrung der Integrität der verarbeiteten Informationen ab. Außerdem stellt der Schutz der Vertraulichkeit beim Umgang mit Informationen im gesamten Unternehmen einen wesentlichen Aspekt dar, weil innerhalb des Rechnungsprüfungsprozesses personenbezogene Sozialdaten verarbeitet werden, die hochgradig schutzbedürftig sind.
Um in allen Bereichen des Unternehmens die Grundsätze der Informationssicherheit zu erfüllen und zu verbessern, wurde bei der DDG GmbH ein Informationssicherheitsmanagementsystem (ISMS) implementiert.
Durch das ISMS werden regelmäßig Risikoanalysen auf Prozessebene durchgeführt, die sicherstellen, dass potentielle Risiken mit Auswirkung auf die Verfügbarkeit, Vertraulichkeit und Integrität von Informationen identifiziert und effektiv durch Umsetzung notwendiger Maßnahmen unter Berücksichtigung des Stands der Technik behandelt werden.
Das ISMS der DDG GmbH ist bereits seit 2017 erfolgreich nach ISO/IEC 27001 durch den TÜV Technische Überwachung Hessen GmbH zertifiziert und wird von Mitarbeiterinnen und Mitarbeitern mit langjähriger Erfahrung und hoher Kompetenz auf dem Gebiet der Informationssicherheit gepflegt. Zu den Qualifikationsnachweisen im Bereich des ISMS gehören u. a. folgende Zertifikate:
ISO/IEC 27001 Lead Auditor, Zertifikat-Nr.: 35280085 10
Teletrust Security Information Professional (T.I.S.P.), Zertifikat-Nr: 3659715
Zertifikat für das Managementsystem ISO/IEC 27001:2022
Aufgrund der rasant fortschreitenden Entwicklung, etwa im Rahmen der Digitalisierung, und der damit verbundenen stetigen Änderungen von Bedrohungsszenarien ist es für die Mitarbeiterinnen und Mitarbeiter des ISMS eine Selbstverständlichkeit, sich kontinuierlich weiterzubilden.
Prüfungsausschüsse
Prüfungen der dienstleistungsbezogenen Prozesse durch externe Revisoren
Regelmäßig werden bei der DDG GmbH die dienstleistungsbezogenen Bereiche und Prozesse (Führungs-, Kern- und Unterstützungsprozesse) einer Prüfung durch externe Revisoren aus dem Gesundheitswesen unterzogen.
Aufgrund der kontinuierlichen Kontrollen wird eine hohe Qualität der Dienstleistung (z.B. in Bezug auf das Abrechnungs-, Daten- und Vertragsmanagement) gewährleistet und diese weiter optimiert.
Prüfungen des dienstleistungsbezogenen IKS durch unabhängige Wirtschaftsprüfer (hier: IDW PS 951 Typ 2)
Die DDG GmbH lässt die Angemessenheit, Implementierung und Wirksamkeit des eigenen internen Kontrollsystems (IKS) in Bezug auf die dienstleistungsbezogenen Bereiche und Prozesse (Verfahrensregelungen, Kontrollen und Kontrollziele sowie Maßnahmen) durch unabhängige Wirtschaftsprüfer prüfen und testieren.
Somit kann den Kunden ein Nachweis über die Umsetzung von hohen Sicherheitsstandards sowie eines angemessenen und wirksamen internen Kontrollsystems dargelegt werden.
