Die gematik hat für ihr koordinierendes Informationssicherheits-Managementsystem (koordinierendes ISMS) der Telematikinfrastruktur das Zertifikat nach dem internationalen Standard für Informationssicherheit ISO/IEC 27001:2013 erhalten.

Für den sicheren Betrieb der bundesweit verfügbaren, sektorenübergreifenden Telematikinfrastruktur (TI) legt die gematik verbindliche Methoden und Verfahren fest, lässt Komponenten und Dienste der TI zu und überwacht den laufenden Betrieb der Anbieter und Hersteller als übergeordnete koordinierende Instanz. Ziel ist es, das erforderliche Datenschutz- und Sicherheitsniveau der TI kontinuierlich aufrechtzuerhalten.

Die Zertifizierung umfasst die anbieter- und herstellerübergreifende Überwachung des sicheren Betriebs der Telematikinfrastruktur mit ihren Diensten und Komponenten gemäß dem gesetzlichen Auftrag der gematik (§ 291b SGB V) inklusive der Überwachung der für den Betrieb erforderlichen Unterstützungsprozesse.

„Wir freuen uns über die erteilte Zertifizierung nach internationaler Norm. Denn sie ist ein weiterer Beleg dafür, dass die gematik ihren gesetzlichen Auftrag, den sicheren Betrieb der Telematikinfrastruktur zu überwachen, mit hoher Qualität wahrnimmt“, sagt Alexander Beyer, Geschäftsführer der gematik.

Hintergrund

Der Austausch von medizinischen Informationen erfordert eine sichere, vertrauenswürdige digitale Infrastruktur. Dazu hat die gematik gemäß gesetzlichem Auftrag Vorgaben für den sicheren Betrieb der Telematikinfrastruktur zu erstellen und ihre Umsetzung zu überwachen.

Um das erforderliche Datenschutz- und Sicherheitsniveau in der Telematikinfrastruktur (TI) sicherzustellen, legt die gematik verbindliche Methoden und Verfahren fest. Dies gewährleistet, dass die Anforderungen zum Datenschutz und zur Informationssicherheit für jedes Produkt der TI bereits im Entwurfsstadium berücksichtigt und im Betrieb erfüllt werden.

„So sorgt die gematik bereits in der Designphase dafür, dass Sicherheits- und Datenschutzaspekte umfassend in den Spezifikationen der gematik berücksichtigt werden. Im Rahmen der Zulassung wird das festgeschriebene Sicherheits- und Datenschutzniveau mittels verschiedener Prüfverfahren verifiziert“, erläutert Holm Diening, Leiter Datenschutz und Informationssicherheit. „Um das hohe Sicherheitsniveau in der Telematikinfrastruktur im operativen Betrieb sicherzustellen, kommt das zertifizierte Managementsystem der gematik zum Einsatz“, betont Diening. „Dieses wird kontinuierlich weiterentwickelt, um jederzeit dafür Sorge zu tragen, dass die Bestimmungen des Datenschutzes und der Informationssicherheit in der Telematikinfrastruktur eingehalten werden.“

Die Zertifizierung des koordinierenden ISMS der gematik nach dem internationalen Standard für Informationssicherheit ISO/IEC 27001:2013 folgte einem Audit im November und Dezember 2018 der KPMG Cert GmbH.