Recare erhält BSI-C5-Testat für seine Entlassmanagement-Plattform
28.08.2024 - Die Recare Deutschland GmbH hat das C5-Testat für seine Entlassmanagement-Plattform erhalten.
Damit ist das HealthTech-Unternehmen nach eigenem Kenntnisstand derzeit der einzige Anbieter für digitales Entlassmanagement, der die strengen Anforderungen des „Cloud Computing Compliance Criteria Catalogue” (kurz: C5) an Datenschutz und Informationssicherheit vollumfänglich erfüllt – für dessen Erstellung das Bundesamt für Sicherheit in der Informationstechnik (BSI) verantwortlich ist.
Die im Juli 2024 durch das Digital-Gesetz (DigiG) in Kraft getretenen Neuerungen legen fest, dass für Cloud-Dienste im Gesundheitswesen – zu denen nach dieser Definition auch die Recare Deutschland GmbH mit ihrer Entlassmanagement-Plattform gehört – ein C5-Testat oder vergleichbare Testate bzw. Zertifikate erforderlich sind. Maximilian Greschke, Gründer und Geschäftsführer von Recare, erklärt: „Beim Umgang mit Gesundheitsdaten gelten für uns keine Kompromisse. Daher leisten wir seit unserer Gründung Pionierarbeit im Bereich Daten- und IT-Sicherheit. Nachdem wir als eines der ersten SaaS-Unternehmen eine technologisch ausgereifte Ende-zu-Ende-Verschlüsselung für Krankenhäuser implementiert haben und bereits bei der ISO 27001-Zertifizierung Vorreiter waren, bleiben wir nun auch mit dem C5-Testat einen Schritt voraus.”
Tim Schneider, Legal Counsel und Recare-Syndikusrechtsanwalt, ergänzt: „Die hohen IT-Sicherheitsanforderungen im Gesundheitswesen machen es unerlässlich, dass sich nicht nur Hosting-Dienstleister, sondern auch Cloud-Computing-Dienste einer umfassenden Prüfung unterziehen. In dem Zusammenhang sehen wir ein C5-Testat für die rechtskonforme Nutzung digitaler Entlassmanagement-Plattformen als essentiell an und freuen uns daher umso mehr, die strengen Anforderungen des BSI-Kriterienkataloges zu erfüllen.”
Bei der C5-Auditierung bewerten Wirtschaftsprüfer 128 Kriterien, zum Beispiel zur Produktsicherheit, Verschlüsselung, Dokumentation der Entwicklungsprozesse und der physischen Sicherheit des Servers. Der Auditierungsprozess und die Berichterstattung des C5 erfolgen nach dem international eingesetzten und erprobten Standard ISAE 3000. Der Kriterienkatalog bietet Kunden von Cloud-Anbietern somit eine wichtige Orientierung für die Auswahl eines Anbieters.