Nach ISO/IEC 27001 Zertifikat nun auch Produkt- und Anbieterzulassung durch gematik
Unter Berücksichtigung der relevanten internationalen Standards, wie z.B. ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC TS 27022, ISO/IEC 27034 und ISO/IEC 27701, wurde von den Datenschutz- und Sicherheitsexperten der ecsec GmbH der ganzheitliche „epotheke® TrustCycle“ geschaffen, der die vertrauenswürdige Basis für die integrierten Entwicklungs- („Dev“) und Betriebsprozesse („Ops“) der „ecsec Trusted Service Infrastructure (eTSI)“ samt des darin enthaltenen eHealth-CardLink-Dienstes epotheke® bildet. Nachdem der TÜV Thüringen bereits im August 2024 das international anerkannte Sicherheitszertifikat gemäß ISO/IEC 27001:2022 erteilt hatte, konnten nun auch die beiden für die produktive Inbetriebnahme der epotheke® Lösung notwendigen Zulassungsverfahren bei der gematik GmbH erfolgreich abgeschlossen werden. Hierbei wurde die Erfüllung von mehr als vierhundert für das eHealth-CardLink-Verfahren einschlägigen Anforderungen aus dem Produkttypsteckbrief und dem Anbietertypsteckbrief der gematik geprüft, bevor von anerkannten und unabhängigen Sicherheitsgutachtern entsprechende Produkt- und Sicherheitsgutachten erstellt wurden, die schließlich wiederum von ausgewiesenen Sicherheitsexperten der gematik GmbH noch einmal sehr sorgfältig geprüft und zur Zulassung freigegeben wurden.
„Wir freuen uns sehr, dass unsere innovative epotheke® Lösung nunmehr nicht nur gemäß ISO/IEC 27001 zertifiziert ist, sondern nun auch offiziell von der gematik als Produkt und Dienst für das innvovative eHealth-CardLink-Verfahren in der Telematikinfrastruktur zugelassen ist,“ ergänzt Tina Hühnlein, Geschäftsführende Gesellschafterin der ecsec GmbH.
„Ich bin sehr stolz auf unser großartiges Team, das mit der Produkt- und Anbieterzulassung aus einer Hand und der zusätzlichen Sicherheitszertifizierung gemäß ISO/IEC 27001 auch in der internationalen Perspektive neue Qualitätsmaßstäbe setzt, die man selbst bei den börsennotierten Versandapotheken vergeblich sucht,“ freut sich der „leitende epotheker“ der ecsec GmbH Dr. Detlef Hühnlein.
Nachtdienst epotheke® noctu und Rabattvertragsprüfung als Alleinstellungsmerkmale
Auf Grund der modularen Architektur der epotheke® Lösung und dem Einsatz modernster Sicherheitstechnologien aus dem TEAM-X-Projekt können sehr leicht maßgeschneiderte eHealth-CardLink-Prozessvarianten unterstützt werden, um flexibel auf die individuellen Anforderungen des Marktes reagieren zu können. Hierbei reicht die Bandbreite des verfügbaren Lösungsangebotes buchstäblich von sehr einfach (epotheke® simplex) bis ins Unendliche (epotheke® infinitus). Besonders wichtig für Vor-Ort-Apotheken ist der gemeinsam mit dem führenden Apothekendienstleister BRRY GmbH entwickelte innovative Nachtdienst epotheke® noctu, der als Teil des epotheke® optimus Paketes angeboten wird. „Bei diesem innovativen Verfahren werden die über die App eingereichten E-Rezepte – völlig unabhängig von der Tageszeit und selbst an Wochenenden und Feiertagen – sofort in der Telematikinfrastruktur verbindlich reserviert, so dass nur die vorgesehene Apotheke, möglicherweise erst am nächsten Werktag, die Freigabe, Dispensierung und Belieferung der Medikamente vornehmen kann,“ freut sich Oliver Dienst, Apotheker und Geschäftsführender Gesellschafter der BRRY GmbH. „Durch die Nutzung von epotheke® optimus können wir insbesondere auch den Rabattvertrag im Anschluss an die Zuweisung automatisiert prüfen und den Patienten sofort ein optimales Angebot unterbreiten. Diese im Markt einzigartige Kombination erweist sich jetzt als wirkliches ‚MEGA-Feature‘ und bewegt immer mehr Apotheken dazu, den Weg mit BRRY in der Rezept-Digitalisierung zu gehen.“
Über epotheke®
epotheke® ist ein in einer zertifizierten Umgebung betriebener eHealth-CardLink-Dienst gemäß der Spezifikationen der gematik und der eHealth-CardLink-Taskforce, über den E-Rezepte mit der elektronischen Gesundheitskarte (eGK) ohne PIN über ein NFC-fähiges Smartphone in Ihre Apotheke übertragen werden können, um dort eingelöst zu werden. Neben dem von der gematik zugelassenen Produkt und dem ebenso von der gematik zugelassenen sowie vom TÜV Thüringen gemäß ISO/IEC 27001:2022 zertifizierten Dienst beinhaltet das epotheke® Portfolio auch ein zur freien und kostenlosen Nutzung als Open Source bereitgestelltes Software Development Kit (SDK) zur einfachen Integration in Ihre spezifische Apotheken-App, weitere Integrationskomponenten für die leichte Anbindung Ihres individuellen Warenwirtschaftssystems und spezialisierte Beratungsleistungen im Umfeld der Gesundheitstelematik.
Über Open eCard
Vor dem Hintergrund der eCard-Strategie der Bundesregierung aus dem Jahr 2005, die auf die leichte Nutzbarkeit der elektronischen Gesundheitskarte und weiterer Ausweiskarten abzielte, ist das eCard-API-Framework (BSI TR-03112) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in der Folge die entsprechende Open Source Referenzimplementierung Open eCard entstanden. Das eHealth-CardLink-SDK der epotheke® basiert auf der unter der Kennung BSI-K-TR-0192-2015 und BSI-K-TR-0333-2019 zertifizierten Open eCard Technologie.
Über ecsec
Die ecsec GmbH wurde im April 2009 von den Sicherheitsexperten Tina Hühnlein und Dr. Detlef Hühnlein als epotheke.com UG (haftungsbeschränkt) gegründet und blickt nunmehr auf mehr als fünfzehn Jahre Erfahrung im Bereich des E-Rezepts und der Gesundheitstelematik zurück. Die ecsec GmbH zählt zu den Pionieren des Trusted Cloud Computing und ist ein international führender Anbieter von mobilen Chipkarten-basierten Lösungen für die Authentifizierung, Identifizierung und elektronische Signatur samt der darauf aufbauenden Geschäftsprozesse im Gesundheitswesen. Auf Basis einschlägiger Vorarbeiten aus dem Open eCard Projekt und der mehrfach international ausgezeichneten und zertifizierten „Secure Cloud Infrastructure (SkIDentity®)“, bietet die ecsec GmbH nun mit epotheke® sowohl ein von der gematik zugelassenes Produkt und einen zugelassenen und gemäß ISO/IEC 27001:2022 zertifizierten eHealth-CardLink-Dienst samt entsprechender Integrationswerkzeuge an.
Über BRRY
Die BRRY GmbH bietet mit Apps und Webshops die nahtlose Verbindung aus On- und Offline. Digital, unabhängig und individuell: Für eine starke Apotheke vor Ort. Von Apotheker:innen für Apotheker:innen. Mit BRRY erhalten Sie ein auf die Apothekenbedürfnisse zugeschnittenes, vollwertiges E-Commerce-System für ihren lokalen Erfolg. Sie gehen über die reine Verwaltung wie mit einem Basisshop hinaus und setzen entscheidende Impulse für Ihr Business. BRRY ermöglicht Neukundengewinnung, emotionale Kundenbindung, Zusatzverkäufe, Kundenerlebnisse mit Gamification und gezieltem Marketing, um online Marktanteile zu gewinnen. Das ist möglich, da diese Lösung den On- und Offlinehandel miteinander verbindet. Ihre Kundendaten bleiben jederzeit ihr Eigentum. Mit einem eigenen CardLink-Verfahren inkl. virtuellem Nachtdienst und Rabattvertragsprüfung bilden Sie die Customer Journey komplett digital ab. Dabei bleibt BRRY unsichtbar im Hintergrund. Ihre digitale Filiale spiegelt exakt Ihre Apotheke vor Ort wider.
Am Ende entscheiden Ihre Kunden, welche Apotheken-App ihren Alltag begleitet – nämlich die, die den größten Nutzen bietet. Mit BRRY stellen Sie sicher, dass diese Wahl auf Ihre Apotheke fällt. Wir freuen uns darauf, gemeinsam den Gesundheitsmarkt der Zukunft zu gestalten. Weitere Informationen finden Sie unter: https://meet.brry.de
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 9571 9481020
E-Mail: detlef.huehnlein@ecsec.de