Sicherheitsgutachten für gematik

Gutachten für die Zulassung von Telematik-Produkten und Betriebsdienstleistungen

Sie bieten Stammdatenmanagement, Krankenhausdienste, ein Verwaltungsnetz für Abrechnungsdaten oder ähnliche Dienstleistungen an? Dann benötigen Sie ein Sicherheitsgutachten. Denn Gesundheitsdaten fallen unter das Sozialgesetzbuch und unterliegen daher einem besonderen Datenschutz.

Die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, verantwortlich für die Einführung der elektronischen Gesundheitskarte (eGK) und der zugehörigen Telematikinfrastruktur (TI), stellt sicher, dass die Produkte (Komponenten und Dienste) der TI sowie die Betriebsdienstleistungen den Anforderungen zur Funktionalität, Interoperabilität und Sicherheit entsprechen. 

Die Produkte und Prozesse werden von qualifizierten unabhängigen Sachverständigen, den Sicherheitsgutachtern, für die gematik geprüft und das Ergebnis in einem Sicherheitsgutachten schriftlich dargelegt. Erfüllen die Produkte bzw. die Betriebsdienstleistungen die Anforderungen für den Einsatz in der TI, erfolgt die Zulassung durch die gematik.

Welche Anforderungen stellt die gematik an Produkte?

Die jeweiligen speziellen Anforderungen finden sich im Produkttypsteckbrief, abrufbar auf der Webseite der gematik. Gerne erklären wir Ihnen dies im Vorlauf der Prüfung genauer.

Die Prüfung stellt fest, ob die im Produkttypsteckbrief im Einzelnen angegebenen Anforderungen erfüllt werden und in welcher Weise dies realisiert ist. Ein Gutachten kann nur dann positiv ausfallen, wenn alle Anforderungen erfüllt sind.

Wie können wir Sie unterstützen?

Die datenschutz cert GmbH prüft Ihr Produkt (Komponenten und Dienste) und erstellt ein Gutachten. Erfüllt Ihr Produkt alle von der gematik festgelegten Anforderungen, kann es auf Basis des von uns erstellten Sicherheitsgutachtens zugelassen werden. 

 

Die datenschutz cert GmbH

  • stellt einen geschulten und von der gematik zugelassenen Sicherheitsgutachter mit Zusatzqualifikation,
  • ist eine bei der Deutschen Akkreditierungsstelle akkreditierte Zertifizierungsstelle für Informationssicherheitsmanagementsysteme nach ISO/IEC 27001,
  • verfügt über beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Grundschutz-Auditoren und Lead Auditoren für ISO/IEC 27001.
  • Sie erfüllt daher die bisher bekannten Voraussetzungen zur Anerkennung der Sicherheitsgutachten durch die gematik.

 Außerdem ist die datenschutz cert GmbH beim BSI anerkannte Prüfstelle für IT-Sicherheit für Prüfungen gemäß Common Criteria.

Kosten

Auf welche Kosten/Gebühren müssen Sie sich einstellen: Da die Kosten stark von der Komplexität Ihres Produktes abhängen, sprechen Sie uns bitte für ein konkretes Angebot einfach an!

Ansprechpartner

Dipl.-Math.

Klaus-Werner Schröder

Leiter der Prüf- und Bestätigungsstelle
Head of Conformity Assessment Body

Telefon: +49 (0) 421 69 66 32-557

kwschroeder@remove-this.datenschutz-cert.de