Das Berliner E-Health Unternehmen samedi hat erfolgreich das C5 Typ 2 Testat des Bundesamts für Sicherheit in der Informationstechnik (BSI) absolviert. Das Testat bestätigt die kontinuierliche Anwendung und Wirksamkeit definierter Sicherheitsmaßnahmen über einen längeren Zeitraum hinweg – ein entscheidender Nachweis für gelebte IT-Sicherheit im Cloud-Betrieb.
Bereits im Oktober 2024 wurde samedi mit dem C5 Typ 1 Testat ausgezeichnet, das die Dokumentation und Konzeption von Sicherheitsrichtlinien bewertet. Das nun erlangte Typ 2 Testat geht noch einmal deutlich weiter: Es überprüft und bestätigt die konsequente Umsetzung dieser Richtlinien in der täglichen Praxis. Damit ergänzt das Typ 2 Testat die bestehenden Sicherheitsnachweise von samedi, darunter die Zertifizierungen nach ISO 27001 und ISO 9001.
Ganzheitliche Sicherheit in allen Bereichen
Das Testat umfasst den gesamten Wertschöpfungsprozess – vom Produktdesign über Entwicklung, Qualitätssicherung und Betrieb bis hin zu Kundensupport und Lieferantenmanagement. Unterstützt wird dies durch ein Schwachstellen- und Incidentmanagement, Monitoring und Überwachung, Business Continuity Management sowie Compliance-Management (zum Beispiel um neue gesetzliche Anforderungen rechtzeitig zu erkennen und umzusetzen).
Prof. Dr. Alexander Alscher, Gründer und Geschäftsführer der samedi GmbH, betont:
„Wir freuen uns sehr über die erfolgreiche Bestätigung unserer Sicherheitsprozesse durch das BSI. Datenschutz und Informationssicherheit sind für uns keine einmaligen Prüfungen, sondern laufende Verpflichtungen. Das C5 Typ 2 Testat ist ein wichtiger Meilenstein, den wir als Bestätigung unserer täglichen Arbeit sehen.“
Auch Dr. Christian Herles, Rechtsanwalt und General Counsel bei samedi, ordnet die Bedeutung der Zertifizierung ein: „Mit dem C5 Typ 2 Testat belegen wir, dass samedi eine der sichersten Cloud-Lösungen im Gesundheitswesen bietet. Das Audit zeigt, dass unsere hohen Standards nicht nur dokumentiert, sondern auch im Alltag gelebt werden – ein wichtiges Signal an unsere Kunden und Partner im Gesundheitsbereich.“
Frühzeitige Erfüllung regulatorischer Anforderungen
Mit dem Testat erfüllt samedi als einer der ersten ehealth Anbieter die zentralen Anforderungen des Digital-Gesetzes (DigiG), das für die Cloud-Verarbeitung von Gesundheitsdaten einen entsprechenden Nachweis verlangt. Obwohl die sogenannte „C5-Gleichwertigkeits-Verordnung“ alternative Nachweise zulässt, hat sich samedi bewusst für das vollständige C5 Typ 2 Audit entschieden – im Sinne größtmöglicher Transparenz und Sicherheit für alle Stakeholder.
