Das europäische E-Health Unternehmen Doctolib hat als einer der ersten Anbieter von Software-as-a-Service (SaaS) im Gesundheitswesen das C5-Testat (Typ 1) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Die Attestierung bestätigt die Einhaltung höchster IT-Sicherheitsmaßnahmen und ist in Deutschland durch die Vorgabe im offiziellen EVB-IT 2 Cloud Vertrag, ein anerkannter Standard für den Einkauf von Cloud-Lösungen durch die öffentliche Verwaltung. Damit bietet Doctolib seinen Nutzer:innen ein modernes und zeitgemäßes Sicherheitsniveau, das die strengen und anspruchsvollen Kriterien des BSI erfüllt.
Dr. Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): "Der C5-Katalog ist das Standardwerkzeug der Informationssicherheit im Cloud Computing. Mit seinen Mindestanforderungen an eine sichere Cloud hat er Maßstäbe gesetzt, die das Cyber-Sicherheitsniveau zahlreicher Anbieter deutlich erhöht hat. Dass er nun auch im eHealth-Bereich Verbreitung findet, ist ein guter Schritt für einen sicheren Umgang mit Patientendaten."
“Dieser wichtige IT-Sicherheitsstandard sorgt für Klarheit auf der Seite der Anbieter und schafft Vertrauen bei den Ärzt:innen”, sagt Dr. med. Ilias Tsimpoulis, Chief Medical Officer bei Doctolib. “ Für Betreiber kritischer Infrastrukturen im Gesundheitsbereich ist das Testat eine wichtige Orientierungshilfe. Arztpraxen und Klinikbetreiber können sicher sein, dass der Schutz sensibler Gesundheitsdaten entlang gesetzlicher Vorgaben gewährleistet ist. Wir wollen dazu beitragen, das C5-Testat langfristig als Standard im Gesundheitswesen zu etablieren.”
Das C5-Testat basiert auf dem C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) des BSI und definiert die Mindestanforderungen für sicheres Cloud-Computing in Deutschland. Der
Kriterienkatalog legt mehr als 120 Sicherheitsmaßnahmen u.a. in den Bereichen physische Sicherheit,
2 Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen“ (EVB-IT) 1 Doctolib Patient, Doctolib Practice, Doctolib Team, Doctolib Telehealth and Doctolib Admission/Hospital Netzwerksicherheit, System- und Anwendungssicherheit fest, die von unabhängigen Dritten überprüft
werden. Der Attestierungsbericht bestätigt, dass Doctolib alle anwendbaren C5-Basisanforderungen
vollständig erfüllt und keine Abweichungen festgestellt wurden.
“Der Kriterienkatalog Cloud Computing C5 ist die Basis einer der anspruchsvollsten Prüfungen für
Cloud-Service-Anbieter und attestiert die Einhaltung höchster Standards in der IT-Sicherheit. Das haben wir als einer der ersten Teilnehmer am deutschen Gesundheitsmarkt erreicht. Damit bieten wir unseren Kunden den bestmöglichen Schutz”, sagt Nikolay Kolev, Managing Director Deutschland und Mitglied des globalen Vorstands von Doctolib.
Der Schutz der Daten und der Privatsphäre der Nutzer:innen hat für Doctolib seit seiner Gründung oberste Priorität. Das Unternehmen unterzieht sich daher regelmäßig Zertifizierungen, externen Audits und durchläuft behördliche Kontrollen. Neben dem C5-Testat hält Doctolib die ISO 27001 und 27701
Zertifizierung der British Standard Institution (BSI Group). Die Auszeichnungen bestätigten, dass das
Unternehmen angemessene Maßnahmen zum Schutz personenbezogener Daten ergreift und sich zu
einer transparenten und verantwortungsvollen Datenverwaltung verpflichtet. Außerdem beschäftigt
Doctolib ein großes Team von technischen und juristischen Expert:innen für Sicherheit und Datenschutz
in Paris und Berlin, die sich 24/7 um die Sicherheit der Doctolib-Systeme kümmern.
Den kompletten Bericht können Sie online anfordern.
Über Doctolib
Seit 2013 setzt sich Doctolib für eine gesündere Welt ein. Doctolib trägt dazu bei, das tägliche Leben von mehr als 340.000 Gesundheitsfachkräften zu verbessern, indem es ihnen eine neue Generation von Technologien und Services zur Verfügung stellt. Gleichzeitig steht Doctolib über 70 Millionen Europäer:innen zur Seite, um ihnen schnelle, unkomplizierte und vor allem sichere Lösungen für sämtliche Behandlungsphasen zu bieten. In über 30 Städten in Frankreich, Deutschland und Italien setzen sich mehr als 2.800 Doctoliber dafür ein, das tägliche Leben der Gesundheitsfachkräfte und die Gesundheit der Menschen mit einem humanistischen Ansatz und einer unternehmerischen Denkweise positiv zu beeinflussen.