Videodienstanbieter, die ihre Dienstleistung offiziell anbieten möchten, müssen gemäß Anlage 31b zum BMV-Ä nachweisen, dass ihr Videodienst bestimmte Voraussetzungen im Hinblick auf die technische Sicherheit und den Datenschutz erfüllt. Festgehalten sind diese in der „Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde“ (Anlage 31b BMV-Ä). Diese wurde durch die Kassenärztliche Bundesvereinigung und den GKV-Spitzenverband vor Kurzem überarbeitet und liegt nun in einer aktualisierten Fassung vor. Änderungen beziehen sich insbesondere auf die bisherigen Fristen für die (Re-)Zertifizierung von Videosprechstunden. Aber auch inhaltlich gibt es zwei Neuerungen.
Die Fristverlängerungen im Überblick
Fristverlängerung für Re-Zertifizierungen bis zum 31.03.2022:
Möchten Anbieter auch im Anschluss daran weiterhin vertragsärztlich genutzt werden, müssen sie sich nach den neuen Vorgaben zertifizieren lassen.
Videodienstanbieter, die noch vor Inkrafttreten der neuen Vereinbarung zertifiziert wurden und auf dieser Grundlage im Verzeichnis des GKV-Spitzenverbandes und der Kassenärztlichen Bundesvereinigung geführt werden, bleiben spätestens bis zum 31. März 2021 weiter aufgeführt.
Verlängerung der Übergangsregelung bis zum 30.06.2022:
Für Videodienstanbieter, die sich erstmalig zertifizieren lassen möchten, ist die Verlängerung der Übergangsregelung für Zertifizierungsstellen relevant. Diese wurde vom 31.12.2021 auf den 30.06.2022 verlängert.Das heißt, dass die Nachweise über die Informationstechniksicherheit und den Datenschutz eines Videodienstes bis zum 30. Juni 2022 auch von Zertifizierungsstellen erbracht werden dürfen, die bereits über eine Akkreditierung nach ISO/IEC 17065 verfügen und sich noch im Akkreditierungsverfahren für den Bereich Informationstechniksicherheit und/oder den Bereich Datenschutz befinden.
Entsprechend ausgestellte Zertifikate werden mit einem Transfervermerk gekennzeichnet, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt. Sobald die Zertifizierungsstelle akkreditiert ist, erfolgt dann die Ausstellung der offiziellen Zertifikate.
TÜViT erfüllt alle notwendigen Voraussetzungen, um beide erforderlichen Zertifizierungen – unter Vorbehalt der Sonderregelung bis zum 30. Juni 2022 – anzubieten.
Inhaltliche Änderungen:
- Aktualisierung des OWASP Top 10 Katalogs von 2017 auf 2021:
Im Abschnitt „Bestimmungen zur Informationstechniksicherheit“ wurde unter §2 Absatz 5 bisher darauf verwiesen, dass der Videodienst keine schwerwiegenden Sicherheitsrisiken aufweisen darf, die im Open Web Application Security Project (OWASP) TOP 10 Katalog in der Fassung von 2017 beschrieben sind. In der aktualisierten Anlage bezieht sich diese Anforderung nun auf den OWASP TOP 10 Katalog aus dem Jahr 2021.
Abfrage der Durchführbarkeit von Videokonferenzen mit mehr als zwei Teilnehmenden:
Die Eigenerklärung durch den Videodienstanbieter wurde um eine weitere Abfrage ergänzt. So muss ab sofort zusätzlich angegeben werden, ob der Videodienst die Durchführung von Videokonferenzen mit mehr als zwei Teilnehmenden (inklusive des initiierenden Vertragsarztes/Vertragspsychotherapeuten) ermöglicht.
Über TÜVIT
Die TÜV Informationstechnik GmbH (TÜVIT) steht für Sicherheit in der Informationstechnik. Mit Auditierungen und Evaluierungen begleiten wir Kund:innen bis zur erfolgreichen Zertifizierung. Als unabhängiger Prüfdienstleister ist TÜVIT ein verlässlicher Wegbereiter für IT-Sicherheit in zahlreichen Unternehmen und Organisationen der Wirtschaft und öffentlichen Hand. Unser Fokus: Ganzheitliche Cyber-Resilienz und IT-Sicherheit in der Lieferkette. Dafür sind wir in technologisch führenden Regionen rund um den Globus akkreditiert. Zu unseren Kompetenzfeldern zählen branchenübergreifend Sicherheitsprüfungen von Hard- und Softwarekomponenten, Embedded Systems, ITK-Netzwerken und -komponenten sowie Applikationen, zudem Audits für ISMS und Datenschutzmanagement.
1995 gegründet, gehört TÜV Informationstechnik GmbH mit Hauptsitz in Essen zur Business Unit Digital & Semiconductor, einer der sechs weltweit aufgestellten Business Units innerhalb der TÜV NORD GROUP. TÜV NORD GROUP agiert mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in 100 Ländern als einer der weltweit größten Technologie-Dienstleister.