Famedly erhält Zertifikat für IT-Sicherheit
Die Berliner Famedly GmbH erhielt für ihren Messenger das ISO 27001-Zertifikat von der DQS, einer Zertifizierungsstelle für Managementsysteme. Damit entspricht der Messenger höchsten IT-Sicherheitsstandards und Famedly hat eine weitere Hürde im Zulassungsprozess genommen.
Im Jahr 2019 starteten die beiden Ärzte Niklas Zender und Dr. Phillipp Kurtz, die Gründer von Famedly, mit einem einfachen Messenger (Chat, Bilder- und Dokumentenversand etc.) für das Gesundheitswesen. Inzwischen ist die Lösung komplexer. So lässt sich der Messenger nahtlos in vorhandene IT-Systeme, wie Klinikinformationssysteme (KIS) oder Patientenportale, integrieren. Zum Beispiel ermöglichen patientenzentrierte Chaträume mit festem Fallbezug, in denen alle an der Behandlung Beteiligten schnell und DSGVO-konform kommunizieren, eine automatische Dokumentation von Inhalten.
ISMS gewährleistet Datenschutz
Im Rahmen der Zertifizierung hatte das Digital-Health-Unternehmen Famedly ein Informationssicherheitsmanagementsystem (ISMS) implementiert und in seine Unternehmensprozesse integriert. Der Famedly Messenger, der auf dem Open-Source-Protokoll Matrix basiert, zeichnet sich durch besonders hohe Sicherheit und Interoperabilität aus und verfügt über „Security by Design“-Funktionen wie Verschlüsselung und Dezentralität, um den Datenschutz und die Sicherheit zu gewährleisten. Das Zertifikat ist eine grundlegende Voraussetzung für die Zulassung als Anbieter eines TI-Messengers bei der gematik.
„Für uns ist die ISO 27001-Zertifizierung ein wichtiger Schritt. Sie ist der objektive Nachweis, dass wir unseren Kunden ein Höchstmaß an IT-Sicherheit garantieren”, sagt Dr. Christoph Mauritz, CFO und Informationssicherheitsbeauftragter bei Famedly. „Der Zertifizierungsprozess hat uns dabei geholfen, Potentiale zur weiteren Verbesserung der Informationssicherheit aufzudecken und zu nutzen. Dadurch untermauern wir unser Bekenntnis zu ganzheitlicher Informationssicherheit, die über den ‚Security by Design‘ Ansatz unseres Produktes hinausgeht.”
Schritt Richtung Zulassung
Mit dem Famedly Messenger soll der Daten- und Informationsaustausch im Gesundheitswesen digitalisiert und vereinfacht werden mit dem Ziel, die Behandlung von Patienten zu verbessern. Durch die Zertifizierung kann das Unternehmen nun einen objektiven Nachweis zu seiner Informationssicherheit erbringen. Zudem ist die Zertifizierung nach ISO 27001 grundlegende Voraussetzung um eine Zulassung als Anbieter eines TI-Messengers bei der gematik zu bekommen – damit ist in Bezug darauf ein weiterer wichtiger Schritt auf diesem Weg geschafft.