Videodienstanbieter, die ihre Dienstleistung offiziell anbieten möchten, müssen gemäß Anlage 31b zum BMV-Ä nachweisen, dass ihr Videodienst bestimmte Voraussetzungen im Hinblick auf die technische Sicherheit und den Datenschutz erfüllt. Festgehalten sind diese in der „Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde“ (Anlage 31b BMV-Ä). Diese wurde durch die Kassenärztliche Bundesvereinigung und den GKV-Spitzenverband vor Kurzem überarbeitet und liegt nun in einer aktualisierten Fassung vor. Änderungen beziehen sich insbesondere auf die bisherigen Fristen für die (Re-)Zertifizierung von Videosprechstunden. Aber auch inhaltlich gibt es zwei Neuerungen.
Die Fristverlängerungen im Überblick
Fristverlängerung für Re-Zertifizierungen bis zum 31.03.2022:
Möchten Anbieter auch im Anschluss daran weiterhin vertragsärztlich genutzt werden, müssen sie sich nach den neuen Vorgaben zertifizieren lassen.
Videodienstanbieter, die noch vor Inkrafttreten der neuen Vereinbarung zertifiziert wurden und auf dieser Grundlage im Verzeichnis des GKV-Spitzenverbandes und der Kassenärztlichen Bundesvereinigung geführt werden, bleiben spätestens bis zum 31. März 2021 weiter aufgeführt.
Verlängerung der Übergangsregelung bis zum 30.06.2022:
Für Videodienstanbieter, die sich erstmalig zertifizieren lassen möchten, ist die Verlängerung der Übergangsregelung für Zertifizierungsstellen relevant. Diese wurde vom 31.12.2021 auf den 30.06.2022 verlängert.Das heißt, dass die Nachweise über die Informationstechniksicherheit und den Datenschutz eines Videodienstes bis zum 30. Juni 2022 auch von Zertifizierungsstellen erbracht werden dürfen, die bereits über eine Akkreditierung nach ISO/IEC 17065 verfügen und sich noch im Akkreditierungsverfahren für den Bereich Informationstechniksicherheit und/oder den Bereich Datenschutz befinden.
Entsprechend ausgestellte Zertifikate werden mit einem Transfervermerk gekennzeichnet, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt. Sobald die Zertifizierungsstelle akkreditiert ist, erfolgt dann die Ausstellung der offiziellen Zertifikate.
TÜViT erfüllt alle notwendigen Voraussetzungen, um beide erforderlichen Zertifizierungen – unter Vorbehalt der Sonderregelung bis zum 30. Juni 2022 – anzubieten.
Inhaltliche Änderungen:
- Aktualisierung des OWASP Top 10 Katalogs von 2017 auf 2021:
Im Abschnitt „Bestimmungen zur Informationstechniksicherheit“ wurde unter §2 Absatz 5 bisher darauf verwiesen, dass der Videodienst keine schwerwiegenden Sicherheitsrisiken aufweisen darf, die im Open Web Application Security Project (OWASP) TOP 10 Katalog in der Fassung von 2017 beschrieben sind. In der aktualisierten Anlage bezieht sich diese Anforderung nun auf den OWASP TOP 10 Katalog aus dem Jahr 2021.
Abfrage der Durchführbarkeit von Videokonferenzen mit mehr als zwei Teilnehmenden:
Die Eigenerklärung durch den Videodienstanbieter wurde um eine weitere Abfrage ergänzt. So muss ab sofort zusätzlich angegeben werden, ob der Videodienst die Durchführung von Videokonferenzen mit mehr als zwei Teilnehmenden (inklusive des initiierenden Vertragsarztes/Vertragspsychotherapeuten) ermöglicht.
Über TÜVIT
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜVIT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP.