Die Attestierung bestätigt die Einhaltung höchster IT-Sicherheitsmaßnahmen und ist in Deutschland durch die Vorgabe im offiziellen EVB-IT 2 Cloud Vertrag, ein anerkannter Standard für den Einkauf von Cloud-Lösungen durch die öffentliche Verwaltung. Damit bietet Doctolib seinen Nutzer*innen ein modernes und zeitgemäßes Sicherheitsniveau, das die strengen und anspruchsvollen Kriterien des BSI erfüllt.

Dr. Gerhard Schabhüser, Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): "Der C5-Katalog ist das Standardwerkzeug der Informationssicherheit im Cloud Computing. Mit seinen Mindestanforderungen an eine sichere Cloud hat er Maßstäbe gesetzt, die das Cyber-Sicherheitsniveau zahlreicher Anbieter deutlich erhöht hat. Dass er nun auch im eHealth-Bereich Verbreitung findet, ist ein guter Schritt für einen sicheren Umgang mit Patientendaten."

“Dieser wichtige IT-Sicherheitsstandard sorgt für Klarheit auf der Seite der Anbieter und schafft Vertrauen bei den Ärzt*innen”, sagt Dr. Ilias Tsimpoulis, Chief Medical Officer bei Doctolib. “ Für Betreiber kritischer Infrastrukturen im Gesundheitsbereich ist das Testat eine wichtige Orientierungshilfe. Arztpraxen und Klinikbetreiber können sicher sein, dass der Schutz sensibler Gesundheitsdaten entlang gesetzlicher Vorgaben gewährleistet ist. Wir wollen dazu beitragen, das C5-Testat langfristig als Standard im Gesundheitswesen zu etablieren.”

Das C5-Testat basiert auf dem C5-Kriterienkatalog (Cloud Computing Compliance Criteria Catalogue) des BSI und definiert die Mindestanforderungen für sicheres Cloud-Computing in Deutschland. Der Kriterienkatalog legt mehr als 120 Sicherheitsmaßnahmen u.a. in den Bereichen physische Sicherheit, Netzwerksicherheit, System- und Anwendungssicherheit fest, die von unabhängigen Dritten überprüft werden. Der Attestierungsbericht bestätigt, dass Doctolib alle anwendbaren C5-Basisanforderungen vollständig erfüllt und keine Abweichungen festgestellt wurden.

“Der Kriterienkatalog Cloud Computing C5 ist die Basis einer der anspruchsvollsten Prüfungen für Cloud-Service-Anbieter und attestiert die Einhaltung höchster Standards in der IT-Sicherheit. Das haben wir als einer der ersten Teilnehmer am deutschen Gesundheitsmarkt erreicht. Damit bieten wir unseren Kunden den bestmöglichen Schutz”, sagt Nikolay Kolev, Managing Director Deutschland und Mitglied des globalen Vorstands von Doctolib.

Der Schutz der Daten und der Privatsphäre der Nutzer*innen hat für Doctolib seit seiner Gründung oberste Priorität. Das Unternehmen unterzieht sich daher regelmäßig Zertifizierungen, externen Audits und durchläuft behördliche Kontrollen. Neben dem C5-Testat hält Doctolib die ISO 27001 und 27701 Zertifizierung der British Standard Institution (BSI Group). Die Auszeichnungen bestätigten, dass das Unternehmen angemessene Maßnahmen zum Schutz personenbezogener Daten ergreift und sich zu einer transparenten und verantwortungsvollen Datenverwaltung verpflichtet. Außerdem beschäftigt
Doctolib ein großes Team von technischen und juristischen Expert*innen für Sicherheit und Datenschutz in Paris und Berlin, die sich 24/7 um die Sicherheit der Doctolib-Systeme kümmern.