Gibt es Sicherheitsvorschriften?

Ja. Für Cloud-Software im Gesundheitswesen gelten strenge Sicherheitsvorschriften. Zentral ist § 393 SGB V: Wenn Gesundheitsdaten über Cloud-Dienste verarbeitet werden, muss die Sicherheit des eingesetzten Dienstes nachgewiesen werden.

Der wichtigste Nachweis dafür ist das BSI C5-Testat. C5 steht für Cloud Computing Compliance Criteria Catalogue und ist der Kriterienkatalog des Bundesamts für Sicherheit in der Informationstechnik für sichere Cloud-Dienste. Er umfasst über 120 Anforderungen, unter anderem zu Verschlüsselung, Zugriffskontrollen, Schwachstellenmanagement, Penetrationstests, Notfallprozessen und organisatorischer Sicherheit. Die Einhaltung wird durch unabhängige externe Wirtschaftsprüfer kontrolliert.

VIA erfüllt diese Anforderungen: VIA ist BSI C5 Typ 2-testiert. Das bedeutet, dass nicht nur ein Sicherheitskonzept vorliegt, sondern auch dessen wirksame Umsetzung kontinuerlich kontrolliert wird und bestätigt wurde.

Zusätzlich ist VIA nach ISO 27001:2022 zertifiziert. ISO 27001 ist ein international anerkannter Standard für Informationssicherheitsmanagement und ergänzt das C5-Testat um ein geprüftes Sicherheitsmanagementsystem.

Kurz gesagt: Ja, es gibt Sicherheitsvorschriften, und bei Cloud-Software mit Gesundheitsdaten sind sie besonders streng. VIA erfüllt die zentrale gesetzliche Anforderung über das BSI C5-Testat und ist zusätzlich nach ISO 27001:2022 zertifiziert.

Aktualisiert am: 22/05/2026