Als einer der ersten Anbieter im Bereich Healthtech-SaaS in Deutschland hat Doctolib das C5-Testat Typ 2 nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten.

Das Testat bescheinigt, dass die angebotenen Cloud-Dienste, darunter Terminmanagement, Patientenkommunikation, Videosprechstunden und Dokumentenaustausch, sechs Monate lang die hohen Sicherheitsanforderungen des BSI erfüllt haben. Neben der Software selbst wurde auch die Kommunikationslösung „Doctolib Siilo“, eine Messaging-App für medizinisches Fachpersonal, mit dem C5-Testat Typ 1 ausgezeichnet.

Die Zertifizierung ist Teil einer strategischen Maßnahme, um die ab Juli 2025 verbindlichen rechtlichen Anforderungen zu erfüllen. Bereits zuvor hatte Doctolib das C5-Testat Typ 1 freiwillig erhalten. Die aktuellen Prüfungen zeigen laut Unternehmensangaben die kontinuierliche Umsetzung der Sicherheitsstandards im laufenden Betrieb. Ziel ist es, durch entsprechende Nachweise die Rechtssicherheit für Kunden und Partner zu gewährleisten.

Bedeutung für die digitale Gesundheitsinfrastruktur

Doctolib Siilo soll künftig das Sicherheitsniveau der übrigen Doctolib-Systeme erreichen. Zudem ist geplant, zusätzliche gesetzliche Anforderungen nach der sogenannten Äquivalenzverordnung zu erfüllen. Die App wird von über einer Million Nutzern verwendet und ermöglicht den sicheren Austausch medizinischer Informationen. Ein besonderes Augenmerk liegt auf der Absicherung der digitalen Kommunikation im medizinischen Alltag.

Das C5-Testat basiert auf einem umfangreichen Kriterienkatalog mit über 120 Anforderungen an Cloud-Anbieter. Neben der Netzwerksicherheit zählen hierzu auch physische Schutzmaßnahmen sowie Anforderungen an Anwendungen und Systeme. Doctolib weist darauf hin, dass das Unternehmen zusätzlich über ISO-Zertifizierungen verfügt und ein Sicherheitsteam beschäftigt, das rund um die Uhr die Systemintegrität überwacht.

Doctolib ist ein europäischer Softwareanbieter im Gesundheitswesen, der digitale Lösungen wie Terminbuchung, Patientenkommunikation und Telemedizin für Ärzte, Praxen und Kliniken bereitstellt.