SRC ist ein zentraler technischer Partner für sichere digitale Gesundheitsanwendungen und die Telematikinfrastruktur in Deutschland und unterstreicht diese Rolle durch den größten Pool gematik-zugelassener Sicherheitsgutachter sowie eine ausgewiesene Prüflabor-Expertise nach BSI TR‑03161.
Wachsende Expertise in der Telematikinfrastruktur
Zum Jahresende gibt es bei SRC erneut Grund zur Freude: Unser Team wächst weiter – sowohl in seiner personellen Stärke als auch in seiner fachlichen Breite. Bereits im Oktober haben sich Duaa Elsofi und Andreas Sitta bei der gematik erfolgreich als Sicherheitsgutachterinnen und -gutachter für die Telematikinfrastruktur (TI) qualifiziert. Damit baut SRC seinen Pool an von der gematik zugelassenen Sicherheitsgutachtern weiter aus. Damit baut SRC den größten Pool an gematik-zugelassenen Sicherheitsgutachtern in Deutschland weiter aus. 11 der insgesamt 43 bei der gematik gelisteten Sicherheitsgutachter stammen aus dem SRC-Team – ein deutlicher Beleg für die hohe technische Expertise und das Vertrauen, das der SRC in Fragen der IT-Sicherheit entgegengebracht wird Die durch die gematik zugelassenen Gutachter übernehmen eine zentrale Rolle in der Sicherheitsbewertung von TI-Komponenten, z. B. der elektronischen Patientenakte (ePA) oder des E-Rezept-Fachdienstes. Sie leiten Begutachtungsverfahren, in denen die Einhaltung anspruchsvoller Sicherheitsvorgaben überprüft wird – stets im Einklang mit den Sicherheitsrichtlinien und Evaluationsanforderungen des BSI und der gematik.
Ausbau der Prüflabor-Kompetenz im digitalen Gesundheitswesen
Ein weiterer Meilenstein: Andreas Sitta wurde im Dezember zusätzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfer für die Technische Richtlinie TR‑03161 zugelassen. Damit stärkt SRC seine Kompetenz als Prüflabor im Gesundheitswesen. Prüfungen nach TR‑03161 sind ein entscheidender Bestandteil bei der Zulassung Digitaler Gesundheitsanwendungen (DiGA) und werden zunehmend auch bei mobilen TI-Anwendungen eingesetzt. Sie bilden die Grundlage für die technische und sicherheitstechnische Vertrauenswürdigkeit digitaler Gesundheitsprodukte. Duaa Elsofi bringt ihre langjährige Erfahrung als BSI‑anerkannte Common Criteria Evaluatorin in die Rolle der TI-Gutachterin ein. Ihr Schwerpunkt liegt in der Begutachtung komplexer sicherheitskritischer Systeme wie Identity Provider (IdPs) und Anwendungen mit Vertrauenswürdigen Ausführungsumgebungen (VAU).
Koordination und Prüflabor-Expertise nach TR-03161
Andreas Sitta, Laborleiter für Mobile Gesundheitsanwendungen bei SRC, verfügt über umfangreiche Erfahrung in der Evaluierung von ePA-Fachdiensten, E‑Rezept-Komponenten und Kassen‑Apps. Als Koordinator der Prüfungen nach TR‑03161 verantwortet er die fachliche Abstimmung und Qualitätssicherung der Gutachten, die Grundlage für Zertifizierungen durch das BfArM bilden. Mit diesen Qualifikationen bestätigt SRC erneut seine führende Rolle als unabhängiges, technisch exzellent aufgestelltes Prüflabor im Gesundheitswesen. Die Kombination aus tiefem technischen Verständnis, normkonformer Evaluationserfahrung und jahrzehntelanger Expertise im Bereich der sicheren IT-Infrastrukturen macht SRC zu einem zentralen Partner für Hersteller, Systemanbieter und Behörden.
Weitere Informationen zu den gematik-zugelassenen Sicherheitsgutachtern finden Sie unter:
👉 https://fachportal.gematik.de/zielgruppen/sicherheitsgutachter
