C5-Testat

Cloud_Wolke_mit_Schloss_AdobeStock_168828392

C5-Typ2-Testat – das sollten Sie beachten

Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]

Dr. Sebastian Ertel | 23. Juli 2025 | Gesundheitsdatenschutz, Informationssicherheit | BSI, C5-Testat, C5-Typ2-Testat, C5GleichwV, Cloud, Gesundheitswesen, Informationssicherheit, ISO/IEC 27001, IT-Grundschutz, Krankenhäuser, SaaS, sensible Daten, Software, Sozialdaten

A person sitting in front of a laptop holding icons that symbolize healthcare.

Verarbeitung von Sozial- und Gesundheitsdaten in der Cloud: Mehraufwand durch C5-Testat?

Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]

Pia Lämmerhirt | 11. November 2024 | Gesundheitsdatenschutz, Informationssicherheit | §393 SGB V, BSI, C5-Testat, Cloud-Einsatz im Gesundheitswesen, Gesundheitsdaten, Informationssicherheit, ISMS, Sozialdaten