Das gematik Sicherheits- und Produktgutachten von TÜV NORD CERT schafft Vertrauen im digitalen Gesundheitswesen, indem es die Konformität von Anwendungen der Telematikinfrastruktur (TI & TI 2.0) mit höchsten Sicherheitsstandards prüft. Zugelassene Gutachter führen unabhängige Prüfungen und Audits durch, um den Schutz von Patientendaten zu gewährleisten.
Kontakt aufnehmen
Die Digitalisierung des Gesundheitswesens ist eine der wichtigsten Entwicklungen der vergangenen Jahre. Die gematik legt mit den Anwendungen der Telematikinfrastruktur (TI & TI 2.0) - von elektronischer Patientenakte (ePA) und E-Rezept über Kommunikation im Medizinwesen (KIM) und TI-Messenger bis hin zu TI-Gateway, Point of Precence Provider (PoPP) sowie digitalen Identitäten – die Basis für die sichere digitale Kommunikation zwischen Arztpraxen, Krankenhäusern, Pflegeeinrichtungen und Krankenkassen.
Wichtigstes Ziel dabei ist der Schutz der Patientendaten nach höchsten Sicherheitsstandards.
Zu diesem Zweck ist jeder Anbieter verpflichtet, in einem Sicherheits- und / oder Produktgutachten durch einen unabhängigen Gutacher den Nachweis der Konformität mit den aktuellen Sicherheitsanforderungen (Steckbriefanforderungen) der gematik Spezifikationen zu erbringen.
Von der gematik zugelassene TÜV NORD Gutachter sind berechtigt, die dafür notwendigen Prüfungen, Tests und Audits durchzuführen.
Das gematik-Sicherheitsgutachten bewertet die Sicherheit und Datenschutzmaßnahmen von Anbietern und Fachdiensten innerhalb der Telematikinfrastruktur im deutschen Gesundheitswesen. Es umfasst die technische und organisatorische Bewertung von Anwendungen und Systemen, z. B. von Kommunikationsdiensten, der elektronischen Patientenakte oder einem E-Rezept-Fachdienst - auf Basis der Anforderungen (Afo’s) der gematik.
Im Rahmen des gematik-Sicherheitsgutachtens werden alle relevanten Sicherheitsaspekte wie Datenschutz, IT-Sicherheit, Schutz personenbezogener Daten und die Vertraulichkeit medizinischer Informationen berücksichtigt.
Im Produktgutachten prüft und bewertet der TÜV NORD Gutachter die Umsetzung der technischen Anforderungen an Produkte gemäß der gematik Spezifikationen zur Sicherheit (z. B. zur Kryptografie, Schlüsselmanagement, Logging) sowie der funktionalen Anforderungen zur Interoperabilität und Kompatibilität innerhalb der Telematikinfrastruktur.
Das gematik-Sicherheits- und Produktgutachten richtet sich an alle Anbieter und Produkthersteller, die innerhalb der Telematikinfrastruktur des deutschen Gesundheitswesens tätig werden wollen, dazu gehören unter anderem:
Die gematik GmbH – nationale Agentur für digitale Medizin, gegründet vom Bundesministerium für Gesundheit – definiert die technischen und organisatorischen Anforderungen und erteilt die Zulassungen. Diese einheitliche Sicherheitsanforderungen sind in Anbietertyp-, Produkttyp- und Anwendungssteckbriefe definiert. Konformität zu diesen Anforderungen ist Voraussetzung für ein Gutachten, welches sich zur erfolgreichen Zulassung eines Anbieters oder Produktes eignet.
TÜV NORD CERT ist ein international anerkannter und zuverlässiger Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Gutachter verfügen über fundiertes Wissen und langjährige Erfahrung in Diensten der Telematikinfrastruktur. Ihr Vorteil: Ein unabhängiges Gutachten unterstützt die Entwicklung Ihres Unternehmens mit Produkten und Services in der Telematikinfrastruktur.
Sobald die Kernfunktionen stehen, die relevanten gematik-Spezifikationen umgesetzt sind und keine grundlegenden Architekturänderungen mehr geplant sind – aber noch Zeit für Anpassungen bleibt.
Je nach Komplexität mehrere Wochen bis einige Monate; gute Vorbereitung von Dokumentation und Tests verkürzt den Prozess deutlich.
Vor allem System- und Sicherheitsdokumentation, Datenschutzkonzept, Nachweise zu Kryptografie/Schlüsselmanagement/Logging sowie Testkonzepte und Testergebnisse zu den Afo’s.
Die Abweichungen werden dokumentiert, mit Ihnen besprochen, von Ihnen behoben und anschließend erneut geprüft, bevor das Gutachten finalisiert wird.
Ja, häufig lassen sich beide Gutachten in einem Projekt bündeln, sodass Synergien genutzt und Doppelaufwände reduziert werden.
Wesentliche Änderungen können eine erneute Bewertung nötig machen; größere Anpassungen sollten früh mit TÜV NORD CERT und ggf. der gematik abgestimmt werden.
Das gematik-Gutachten ist spezifisch auf TI-Anforderungen und Afo’s ausgerichtet, klassische Zertifizierungen eher auf allgemeine Normen und Managementsysteme.
Ja, etwa durch Vorgespräche, Workshops oder Dokumenten-Reviews zur Klärung von Anforderungen und Prüfungsumfang.
Giesecke+Devrient Mobile Security GmbH
Telekom Healthcare Solutions
Bundesministerium für Gesundheit (BMG)