Webinar Fokus IT: C5 Zertifizierungen von Cloud Dienstleistern im Gesundheitswesen

Im März 2024 ist das Ge­setz zur Be­schleu­ni­gung der Di­gi­ta­li­sie­rung des Ge­sund­heits­we­sens (Di­gi­tal-Ge­setz (Di­giG)) in Kraft ge­tre­ten. Das Ge­setz nimmt un­ter an­de­rem An­pas­sun­gen am fünf­ten So­zi­al­ge­setz­buch vor und er­laubt nun im Ge­sund­heits­sek­tor täti­gen Ein­rich­tun­gen, wie etwa Kran­ken­kas­sen und Leis­tungs­er­brin­gern, Cloud-ba­sierte Dienste zur Ver­ar­bei­tung von So­zial- und Ge­sund­heits­da­ten zu nut­zen - dies je­doch nur un­ter ver­schärf­ten IT-Si­cher­heits­an­for­de­run­gen.

Die re­gu­la­to­ri­schen Vor­ga­ben schaf­fen auf der einen Seite Klar­heit und einen Rah­men für die Di­gi­ta­li­sie­rung im Ge­sund­heits­we­sen, wer­den auf der an­de­ren Seite aber An­bie­ter di­gi­ta­ler Lösun­gen so­wie de­ren Kun­den in den kom­men­den Jah­ren stark be­schäfti­gen.

Grundsätz­lich neu ist die ge­setz­li­che Re­ge­lung, wo­nach Cloud-ba­sierte Dienste ein­ge­setzt wer­den dürfen, so­fern diese das im Kri­te­ri­en­ka­ta­log C5 (Cloud Com­pu­ting Com­pli­ance Cri­te­ria Ca­ta­lo­gue) des BSI ge­for­derte Si­cher­heits­ni­veau erfüllen. Das C5-Testat muss der Be­trei­ber bzw. An­bie­ter ei­nes Cloud-ba­sier­ten Ser­vices vor­wei­sen, wenn er die da­ten­ver­ar­bei­tende Stelle ist. Es reicht nicht aus, nur auf das C5-Testat ei­nes Re­chen­zen­trums-Be­trei­bers zu ver­wei­sen oder die SaaS ohne die da­hin­ter­ste­hende In­fra­struk­tur zu be­trach­ten. Bis zum 30.06.2025 ist hierfür ein C5 Typ 1 Testat er­for­der­lich, ab dem 01.07.2025 muss ein C5 Typ 2 Testat vor­lie­gen.

Diese Re­ge­lung be­trifft alle Leis­tungs­er­brin­ger, ein­schließlich nie­der­ge­las­se­ner Ärzte, Kran­kenhäuser, Apo­the­ken und DIGA-Her­stel­ler so­wie die Kran­ken- und Pfle­ge­kas­sen, so­fern sie die Ver­ar­bei­tung von So­zial- und Ge­sund­heits­da­ten in die Cloud aus­la­gern wol­len.

In un­se­rem Webi­nar be­trach­ten wir die ak­tu­el­len Ent­wick­lun­gen und An­for­de­run­gen an den Ein­satz Cloud-ba­sier­ter Dienste im Ge­sund­heits­we­sen. Zu­dem stel­len wir den Kri­te­ri­en­ka­ta­log C5 vor, der die Min­dest­an­for­de­run­gen an si­che­res Cloud Com­pu­ting spe­zi­fi­ziert.

In­halte:

• Ak­tu­elle Ent­wick­lun­gen und An­for­de­run­gen an den Ein­satz Cloud-ba­sier­ter Dienste im Ge­sund­heits­we­sen
• Gel­tungs­be­reich der Ge­setz­ge­bung und An­for­de­run­gen an IT-Ser­vice­ge­sell­schaf­ten im Kran­ken­haus­ver­bund
• Vor­stel­lung des C5 Kri­te­ri­en­ka­ta­logs
• Zeit für Ihre Fra­gen

Das Webi­nar wird mit Go­To­We­bi­nar durch­geführt. Als Teil­neh­mer benöti­gen Sie le­dig­lich einen PC mit In­ter­net­an­schluss. Den Ton er­hal­ten Sie über die te­le­fo­ni­sche Ein­wahl in die Kon­fe­renz oder über Laut­spre­cher.

Ihre Fra­gen und An­mer­kun­gen sen­den Sie gerne vorab an: hh-ver­an­stal­tun­gen@eb­ner­stolz.de

Die Teil­nahme ist kos­ten­frei.