Zertifizierung
Datenschutz & Informationstechniksicherheit objektiv nachgewiesen
Möchten Sie zu den zertifizierten Videodienstanbietern gehören und mit Ihrer Dienstleistung offiziell auf der Seite der KBV gelistet werden, müssen Sie nachweisen, dass Sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie weitere an die Informationstechniksicherheit erfüllen.
Individuelles Angebot anfordernDamit Patient:innen die Videosprechstunde sicher nutzen können und eine datenschutzkonforme Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundesvereinigung (KBV) und den GKV-Spitzenverband damit beauftragt, die notwendigen technischen Anforderungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten. Sie macht die Zertifizierung eines Videodienstes zur notwendigen Voraussetzung, um diesen offiziell anbieten zu dürfen.
Daher müssen Anbieter von Videosprechstundenlösungen, um als zertifizierte Videodienstanbieter gelistet zu werden, entsprechende Nachweise über den Datenschutz und die Informationstechniksicherheit ihres Dienstes erbringen.
Videosprechstunden ermöglichen es, ärztliches Fachpersonal auch online zu konsultieren. Zum Einsatz kommen dürfen allerdings nur Systeme zertifizierter Videodienstanbieter. Mit unserem Angebot an umfassenden Zertifizierungen schaffen Sie Vertrauen, erfüllen alle relevanten Anforderungen der KBV und des GKV-Spitzenverbandes und steigern die Sicherheit Ihrer Videodienstlösung.
Was TÜVIT für Sie tun kann
Gemeinsam mit Ihnen können wir für den Bereich Datenschutz schon jetzt die Zertifizierung gemäß Artikel 42 DS-GVO, für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V, angehen.
Hintergrund: Wir verfügen bereits über die Akkreditierung nach ISO/IEC 17065 und befinden uns im Akkreditierungsverfahren für die Datenschutz-Zertifizierung nach Artikel 42 DS-GVO. So ist es uns vor Akkreditierung möglich, im Hinblick auf die Übergangslösung bis zum 31.12.2025, ein Zertifikat für den Bereich Datenschutz auszustellen und mit einem Transfervermerk zu kennzeichnen, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt.
Informationstechniksicherheit
Mit unserem Prüf- und Zertifizierungsverfahren Trusted Site Video Consultation (TSVC) erbringen Sie den geforderten Nachweis über die Informationstechniksicherheit Ihrer Videosprechstundenlösung. Im Rahmen der Zertifizierung überprüfen unsere IT-Sicherheitsexpert:innen die relevante IT-Infrastruktur Ihres Videodienstes hinsichtlich der "Bestimmungen zur Informationstechniksicherheit" gemäß Anlage 31b BMV-Ä. Das durch TÜVIT eigens entwickelte Verfahren ist durch die Deutsche Akkreditierungsstelle (DAkkS) zugelassen.
Um Ihnen ein Angebot für die Zertifizierung Ihrer Videosprechstundenlösung unterbreiten zu können, benötigen wir zunächst einige Informationen von Ihnen. Füllen Sie hierzu bitte das untenstehende Anfrageformular aus und senden dieses per E-Mail an info@tuvit.de.
Die Aufwände und Kosten für die beiden Zertifikate Trusted Site Data Privacy und Trusted Site Video Consulation und die damit verbundenen Evaluierungen hängen insbesondere davon ab, wie umfassend der zu prüfende Gegenstand ist. Maßgeblich sind hier zum Beispiel die datenschutzrelevanten Funktionen des Portals, der Videosprechstunde sowie der IT- und Einsatzumgebung. Auf dieser Seite finden Sie ein Antragsformular, welches grundsätzlich vor Beauftragung von Ihnen nach besten Wissen und Gewissen ausgefüllt und an uns gesandt werden muss. Auf dieser Grundlage kalkulieren wir Ihnen ein Angebot und kontaktieren Sie. Dieser Antrag ist unverbindlich und mit keinen Kosten für Sie verbunden.
Im Falle von Änderungen tatsächlicher oder rechtlicher Umstände, welche imstande sind, die Konformitätsbewertung des Prüfgegenstands zu verändern, nachdem das Zertifikat bereits im Rahmen einer Zertifizierung oder Rezertifizierung ausgestellt wurde, sind die Zertifizierungsstelle oder der Kunde verpflichtet, die jeweils andere Partei unverzüglich über den Eintritt des jeweiligen Umstands zu informieren.
Auf Seiten der Zertifizierungsstelle unterfallen dieser Kategorie Gesetzesänderungen und höchstrichterliche Entscheidungen. Die Leitung des Zertifizierungsfachbereichs entscheidet darüber, welche Maßnahmen nötig sind, um angesichts der Änderungen die Zertifizierung weiterhin aufrecht erhalten zu können.
Als Folge dieser Entscheidung können eine erneute Evaluierung, Bewertung, Entscheidung oder Erstellung überarbeiteter formeller Zertifizierungsdokumentation für nötig befunden werden. Zudem kann die Leitung des Zertifizierungsfachbereichs auch entscheiden, den Geltungsbereich der Zertifizierung zu erweitern oder einzuschränken. Falls eine Aufrechterhaltung des Zertifikats die Umsetzung von bestimmten Maßnahmen erfordert, so sind diese vom Kunden innerhalb von drei Monaten umzusetzen.
Beide Zertifikate haben einen Gültigkeitszeitraum von 3 Jahren. Im Laufe des Gültigkeitszeitraums der Zertifizierung von 3 Jahren sind mindestens zwei Überwachungen durchzuführen.
Die zeitliche Planung für ein Überwachungsaudit richtet sich nach dem Zertifikatsdatum. Das Überwachungsaudit muss immer spätestens am Tag des ein bzw. zwei Jahre auf das Zertifikatsdatum folgenden Tages abgeschlossen sein. Frühester Beginn für das Überwachungsaudit ist sechs Monate vor diesem Tag. Ebenso darf das Rezertifizierungsaudit frühestens sechs Monate vor Zertifikatslaufzeitende begonnen werden. Im Falle von Auffälligkeiten, die eine Nichteinhaltung der Zertifizierungsanforderungen befürchten lässt, erfolgt ein anlassbezogenes Überwachungsaudit inklusive einer Betriebsbegehung.
Gute Gründe, die für uns sprechen