Wissenswertes

Mediform erhält C5-Testat: Wir sind Vorreiter für sichere KI-Telefonassistenz im Gesundheitswesen

Das am 1. Juli 2024 in Kraft getretene Digitalgesetz (DigiG) schreibt vor, dass Patientendaten nur in Cloud-Systemen verarbeitet werden dürfen, die nach dem C5-Kriterienkatalog des BSI geprüft und testiert sind. Mediform hat als einer der ersten Anbieter das Testat erhalten und setzt neue Maßstäbe in der KI-Telefonassistenz. Bild: Mediform

Wir freuen uns, bekanntgeben zu können, dass Mediform erfolgreich das C5-Testat nach dem Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten hat! 🎉 Hiermit setzen wir neue Maßstäbe in der sicheren Verarbeitung von Patientendaten und unterstreichen unser Engagement für höchste Sicherheitsstandards in der Gesundheitsbranche.

C5-Testat - verpflichtend für Cloud- und zahlreiche Online-Angebote für Patienten

Das am 1. Juli 2024 in Kraft getretene Digitalgesetz (DigiG) hat mit dem neuen § 393 SGB V klare Vorgaben für den Einsatz von Cloud-Diensten im Gesundheitswesen geschaffen. Eine Errungenschaft des Gesetzes ist es, dass es Rechtssicherheit für die Verarbeitung von Patientendaten* in der Cloud geschaffen hat. Es legt aber auch einen klaren rechtlichen Rahmen fest. Patientendaten dürfen nur in Cloud-Systemen verarbeitet werden, die nach dem C5-Kriterienkatalog des BSI geprüft und testiert sind. Beim Begriff der Verarbeitung sollte man sich dabei an der DSGVO orientieren, die den Begriff der Verarbeitung sehr weit fasst. Er schliesst praktisch jeden Umgang mit personenbezogenen Daten ein.

*das Gesetz spricht von Sozialversicherungsdaten, das sind personenbezogene Daten wie Namen oder Adressen von Patienten, für die Leistungen im Sinne des Sozialgesetzbuches erbracht werden.

Die Schlüsselanforderungen des § 393 SGB V umfassen:

  1. Stand der Technik: Umsetzung angemessener technischer und organisatorischer Maßnahmen zur Gewährleistung der Informationssicherheit.
  2. Aktuelles C5-Testat: Nachweis der Prüfung im Hinblick auf die C5-Basiskriterien für die eingesetzten Cloud-Systeme und Technologien.
  3. Umsetzung von Kriterien für Kunden: Sicherstellung, dass alle im Prüfbericht enthaltenen Kriterien auch umgesetzt sind.

Was bedeutet eigentlich C5 testiert?

Der C5-Kriterienkatalog des BSI stellt einen umfassenden Standard für Cloud-Sicherheit dar. Er umfasst über 120 Sicherheitsanforderungen in Bereichen wie:

  • Informationssicherheitsmanagement: Strenge Richtlinien und Prozesse zum Schutz von Daten.
  • Kryptografie: Einsatz moderner Verschlüsselungsmethoden zum Schutz sensibler Informationen.
  • Kommunikationssicherheit: Sicherung der Datenübertragung zwischen Systemen.
  • Physische Sicherheit: Schutz der Daten vor physischen Gefahren wie Brand oder Diebstahl

Für medizinische Einrichtungen bedeutet dies:

  • Höchste Datensicherheit: Schutz sensibler Patientendaten durch modernste Sicherheitsmaßnahmen.
  • Rechtliche Sicherheit: Erfüllung gesetzlicher Anforderungen und Vermeidung potenzieller Haftungsrisiken.
  • Vertrauen: Stärkung des Vertrauens Ihrer Patient:innen durch nachweislich sichere Datenverarbeitung.

Sind Sie bereit für die neuen Anforderungen?

Das neue DigiG bringt wichtige Änderungen mit sich, und das Wissen darüber ist bei vielen Marktteilnehmern noch spärlich.

Es kann helfen, sich die folgenden Fragen zu stellen:

  • Arbeitet meine Praxis bereits mit Dienstleistern zusammen, die ein gültiges C5-Testat für Ihre Cloud-/Online-Dienste vorweisen können oder wenigstens im Prozess der Prüfung sind? Es reicht dabei ausdrücklich nicht aus, wenn der Dienst in einem C5-testierten Rechenzentrum ausgeführt wird.
  • Achten wir bei der Einführung neuer Dienste wie Online-Terminbuchungen, Telefonassistenten und Online-Rezeptionen auf die aktuellen gesetzlichen Vorgaben?

Das ist aus medizinischer Sicht nicht sehr spannend, aber aus Versorgungssicht wohl notwendig. Nicht zuletzt, um das Vertrauen Ihrer Patient:innen zu stärken und sicherzustellen, dass Sie bestens für die Zukunft aufgestellt sind, aber auch um finanzielle Risiken im Fall von Sicherheitsvorfällen zu vermeiden.

Mediform als Ihr vertrauenswürdiger Partner

Als Healthtech-Startup ist es unser Auftrag, innovative Lösungen für die Gesundheitsbranche bereitzustellen. Unser KI-basierter Telefonassistent MediVoice hat begonnen die Patientenkommunikation zu revolutionieren und ermöglicht die autonome Buchung von Arztterminen. Mit dem Erhalt des C5-Testats gewährleisten wir, dass diese Dienstleistungen nicht nur effizient, sondern auch absolut sicher sind. Daniel Kämmerer, CPO von Mediform, betont: “Die Sicherheit und der Schutz von Patientendaten stehen für uns an erster Stelle. Mit dem C5-Testat zeigen wir, dass wir nicht nur die gesetzlichen Anforderungen erfüllen, sondern auch darüber hinausgehen, um unseren Kund:innen den bestmöglichen Service zu bieten.”

Gemeinsam in eine sichere Zukunft

Wir bei Mediform sind stolz darauf, einen Beitrag zur Digitalisierung und Sicherheit im Gesundheitswesen zu leisten. Mit unseren Lösungen möchten wir den Praxisalltag erleichtern und gleichzeitig höchste Sicherheitsstandards gewährleisten. Haben Sie Fragen oder möchten Sie mehr über unsere Dienstleistungen erfahren? Kontaktieren Sie uns gerne! Zusammen setzen wir neue Maßstäbe in der Patientenkommunikation.

Quellen:

MediVoice

Kennen Sie bereits MediVoice, unseren autonomen Sprachassistenten für Ihr Praxistelefon? Dieser nutzt modernste KI-Technologien, um den organisatorischen und administrativen Aufwand in Ihrer Praxis erheblich zu reduzieren. Dabei können bis zu 80 Prozent der telefonischen Anliegen von Anfang bis Ende bearbeitet werden - ohne zusätzlichen manuellen Aufwand. Klingt das interessant? Sprechen Sie uns gerne an.

Neueste Veröffentlichungen