Telepaxx Medical Data, ein führender Software-as-a-Service-Anbieter für medizinisches Bilddatenmanagement in der Cloud, erwirbt zum Juli 2025 eine Zertifizierung nach dem international anerkannten Standard ISO/IEC 27001:2022. Diese Zertifizierung bestätigt, dass das Unternehmen ein wirksames Managementsystem für Informationssicherheit (ISMS) implementiert hat, über das systematisch Risiken für die Informationssicherheit identifiziert, bewertet und durch geeignete Maßnahmen behandelt werden. Ziel dieser Maßnahmen ist es, die Vertraulichkeit, Integrität und Verfügbarkeit der medizinischen Bilddaten sowie weiterer Informationen zu gewährleisten.
„Die Zertifizierung nach ISO 27001 ist für uns als Unternehmen ein weiterer Meilenstein, um nachzuweisen, dass wir höchste Anforderungen an ein sicheres Bildmanagement anlegen und erfüllen“, kommentiert Tobias Anger, Geschäftsführer und Chief Technology Officer der Telepaxx Medical Data GmbH die Zertifizierung. „Wir erfüllen damit auch als einer der ersten Cloud-Software-Anbieter alle seit Juli geltenden Anforderungen im Rahmen des DigiG und der Gleichwertigkeitsverordnung.“
Relevant für Einhaltung gesetzlicher Vorgaben wie DigiG, NIS-2 und DSGVO
Für Krankenhäuser und Radiologen bietet die Zusammenarbeit mit einem nach ISO-27001-zertifizierten Partner eine Reihe von Vorteilen, insbesondere im Hinblick auf den Schutz sensibler Patientendaten, an den zunehmend gesetzliche Anforderungen gestellt werden. So verstärkt unter anderem das Gesetz zur Digitalisierung des Gesundheitswesens (DigiG), die Notwendigkeit für Krankenhäuser und andere medizinische Einrichtungen, robuste IT-Sicherheitsmaßnahmen zu implementieren, darunter die Einhaltung von Mindestanforderungen an cloudbasierte Informationssysteme nach C5 bzw. bis zu einer Übergangsfrist nach ISO 27001.
Daneben stellt auch die europäische NIS-2-Richtlinie höhere Anforderungen an die Cybersicherheit von medizinischen Einrichtungen. So legt NIS-2 etwa einen starken Fokus auf die Sicherheit der Lieferkette. Medizinische Einrichtungen, die unter die NIS-2-Regelungen fallen, sind verpflichtet, die Cybersicherheitsrisiken, die von ihren Dienstleistern und Drittanbietern ausgehen, zu bewerten. Ein nach ISO 27001 zertifizierter Softwarepartner kann hier als Nachweis dienen, dass der Partner angemessene Sicherheitsstandards einhält und somit das Risiko für Sicherheitsvorfälle in der Lieferkette reduziert. Auch vereinfacht ein ISO 27001-Zertifikat des Softwarepartners die Nachweisführung gegenüber Aufsichtsbehörden, da es ein extern validiertes Zeugnis für die Informationssicherheit darstellt.„Sicherheitsnachweise für Softwareprodukte sind für medizinische Einrichtungen nicht nur ein ‚Nice-to-have‘, sondern eine strategische Notwendigkeit. Sie unterstützen massiv bei der Erfüllung gesetzlicher Anforderungen, minimieren Risiken im Umgang mit hochsensiblen Daten und stärken das Vertrauen in die zunehmend digitalisierten Prozesse im Gesundheitswesen“, fasst Tobias Anger die Vorteile eines Einsatzes zertifizierter Softwarepartner für Gesundheitseinrichtungen zusammen.
