Zum Inhalt springen

Zertifizierung

Videosprechstunde

Datenschutz & Informationstechniksicherheit objektiv nachgewiesen

Möchten Sie zu den zertifizierten Videodienstanbietern gehören und mit Ihrer Dienst­leistung offiziell auf der Seite der KBV gelistet werden, müssen Sie nach­weisen, dass Sie die Anforderungen an die Vertraulichkeit, Integrität und Ver­füg­bar­keit der personenbezogenen Daten sowie weitere an die Informations­technik­sicherheit erfüllen.

Individuelles Angebot anfordern

Unabhängige Nachweiserbringung

Mit unseren Zertifizierungen erbringen Sie die geforderten Nachweise gegenüber der KBV, um als zertifizierter Videodienstanbieter gelistet zu werden.

Ihr Rundum-sicher-Paket

Alles aus einer Hand: Wir prüfen & zertifizieren sowohl Ihre Webanwendungen als auch Ihre mobilen Apps hinsichtlich Datenschutz & Informationstechniksicherheit.

Aufdecken von Optimierungspotenzialen

Durch die Feststellung möglicher Sicherheitslücken optimieren Sie die IT-Sicherheit Ihres Videodienstes & reduzieren die Wahrscheinlichkeit von Sicherheitsvorfällen.

Warum müssen Sie Ihren Videodienst zertifizieren lassen?

Damit Patient:innen die Videosprechstunde sicher nutzen können und eine datenschutzkonforme Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundesvereinigung (KBV) und den GKV-Spitzenverband damit beauftragt, die notwendigen technischen Anforderungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten. Sie macht die Zertifizierung eines Videodienstes zur notwendigen Voraussetzung, um diesen offiziell anbieten zu dürfen.

Daher müssen Anbieter von Videosprechstundenlösungen, um als zertifizierte Videodienstanbieter gelistet zu werden, entsprechende Nachweise über den Datenschutz und die Informationstechniksicherheit ihres Dienstes erbringen. 

Ihre Vorteile auf einen Blick

Datenschutz & Sicherheit der Informationstechnik objektiv nachgewiesen

Videosprechstunden ermöglichen es, ärztliches Fachpersonal auch online zu konsultieren. Zum Einsatz kommen dürfen allerdings nur Systeme zertifizierter Videodienstanbieter. Mit unserem Angebot an umfassenden Zertifizierungen schaffen Sie Vertrauen, erfüllen alle relevanten Anforderungen der KBV und des GKV-Spitzenverbandes und steigern die Sicherheit Ihrer Videodienstlösung.

  • Nachweis über die Erfüllung der Anforderungen
    Mit unseren Zertifizierungen decken Sie alle notwendigen Anforderungen der KBV & des GKV-Spitzenverbandes ab.
  • Listung als zertifizierter Videodienstanbieter
    Mit Erbringung der Nachweise können Sie Ihren Videodienst offiziell auf der Seite der KBV listen lassen.
  • Verhinderung von wirtschaftlichen Schäden
    Durch die Erfüllung der Anforderungen beugen Sie Finanz- & Reputationsverlusten durch Sicherheitsvorfälle vor. 
  • Erhöhtes Vertrauen bei Nutzer:innen
    Sie zeigen Ihren Kund:innen, dass Datenschutz & Informationssicherheit bei Ihnen großgeschrieben werden.
  • Identifizierung von Optimierungspotenzialen
    Sie werden auf mögliche Sicherheitsrisiken aufmerksam, sodass Sie die Sicherheit Ihrer Lösung erhöhen können.
  • Prüfung unterschiedlichster Technologien
    Wir prüfen sowohl Webanwendungen als auch mobile Apps, die im Zuge von Videosprechstunden zum Einsatz kommen.
Ein Arzt oder eine Ärztin hält ein Tablet in der Hand.

Anforderungen an die Zertifizierung von Videosprechstundenlösungen

  • Nachweis Datenschutz
    Ein Zertifikat gemäß Artikel 42 DSGVO für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V. Das Zertifikat wird erteilt von einer nach ISO/IEC 17065 akkreditierten Zertifizierungsstelle.
  • Nachweis Informationstechniksicherheit
    Ein Zertifikat einer gemäß der VO (EG) 765/2008 nach ISO/IEC 17065 für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V akkreditierten Zertifizierungsstelle.
  • Eigenerklärung Videodienstanbieter
    Gemäß Anlage 2 muss der Videodienstanbieter bestätigen, dass der Videodienst die inhaltlichen Anforderungen gemäß § 5 Absatz 1 erfüllt. 

Datenschutz: Prüfung & Zertifizierung gemäß Artikel 42 DSGVO

Was TÜVIT für Sie tun kann

Gemeinsam mit Ihnen können wir für den Bereich Datenschutz schon jetzt die Zertifizierung gemäß Artikel 42 DS-GVO, für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V, angehen.

Hintergrund: Wir verfügen bereits über die Akkreditierung nach ISO/IEC 17065 und befinden uns im Akkreditierungsverfahren für die Datenschutz-Zertifizierung nach Artikel 42 DS-GVO. So ist es uns vor Akkreditierung möglich, im Hinblick auf die Übergangslösung bis zum 31.12.2025, ein Zertifikat für den Bereich Datenschutz auszustellen und mit einem Transfervermerk zu kennzeichnen, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt.

Mehr erfahren

Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC)

Informationstechniksicherheit

Mit unserem Prüf- und Zertifizierungsverfahren Trusted Site Video Consultation (TSVC) erbringen Sie den geforderten Nachweis über die Informationstechniksicherheit Ihrer Videosprechstundenlösung. Im Rahmen der Zertifizierung überprüfen unsere IT-Sicherheitsexpert:innen die relevante IT-Infrastruktur Ihres Videodienstes hinsichtlich der "Bestimmungen zur Informationstechniksicherheit" gemäß Anlage 31b BMV-Ä. Das durch TÜVIT eigens entwickelte Verfahren ist durch die Deutsche Akkreditierungsstelle (DAkkS) zugelassen.

Anfrageformular Zertifizierte Videosprechstunde

Um Ihnen ein Angebot für die Zertifizierung Ihrer Videosprechstundenlösung unterbreiten zu können, benötigen wir zunächst einige Informationen von Ihnen. Füllen Sie hierzu bitte das untenstehende Anfrageformular aus und senden dieses per E-Mail an info@tuvit.de.

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie


TÜV NORD IT Secure Communication I Berlin
Ziel erreicht?

Wir prüfen das


TÜV Informationstechnik I Essen

Häufig gestellte Fragen (FAQ)

Was Sie über die Zertifizierung von Videosprechstunden wissen müssen

Die Aufwände und Kosten für die beiden Zertifikate Trusted Site Data Privacy und Trusted Site Video Consulation und die damit verbundenen Evaluierungen hängen insbesondere davon ab, wie umfassend der zu prüfende Gegenstand ist. Maßgeblich sind hier zum Beispiel die datenschutzrelevanten Funktionen des Portals, der Videosprechstunde sowie der IT- und Einsatzumgebung. Auf dieser Seite finden Sie ein Antragsformular, welches grundsätzlich vor Beauftragung von Ihnen nach besten Wissen und Gewissen ausgefüllt und an uns gesandt werden muss. Auf dieser Grundlage kalkulieren wir Ihnen ein Angebot und kontaktieren Sie. Dieser Antrag ist unverbindlich und mit keinen Kosten für Sie verbunden.

Im Falle von Änderungen tatsächlicher oder rechtlicher Umstände, welche imstande sind, die Konformitätsbewertung des Prüfgegenstands zu verändern, nachdem das Zertifikat bereits im Rahmen einer Zertifizierung oder Rezertifizierung ausgestellt wurde, sind die Zertifizierungsstelle oder der Kunde verpflichtet, die jeweils andere Partei unverzüglich über den Eintritt des jeweiligen Umstands zu informieren.

Auf Seiten der Zertifizierungsstelle unterfallen dieser Kategorie Gesetzesänderungen und höchstrichterliche Entscheidungen. Die Leitung des Zertifizierungsfachbereichs entscheidet darüber, welche Maßnahmen nötig sind, um angesichts der Änderungen die Zertifizierung weiterhin aufrecht erhalten zu können.

Als Folge dieser Entscheidung können eine erneute Evaluierung, Bewertung, Entscheidung oder Erstellung überarbeiteter formeller Zertifizierungsdokumentation für nötig befunden werden. Zudem kann die Leitung des Zertifizierungsfachbereichs auch entscheiden, den Geltungsbereich der Zertifizierung zu erweitern oder einzuschränken. Falls eine Aufrechterhaltung des Zertifikats die Umsetzung von bestimmten Maßnahmen erfordert, so sind diese vom Kunden innerhalb von drei Monaten umzusetzen.

Beide Zertifikate haben einen Gültigkeitszeitraum von 3 Jahren. Im Laufe des Gültigkeitszeitraums der Zertifizierung von 3 Jahren sind mindestens zwei Überwachungen durchzuführen.

Die zeitliche Planung für ein Überwachungsaudit richtet sich nach dem Zertifikatsdatum. Das Überwachungsaudit muss immer spätestens am Tag des ein bzw. zwei Jahre auf das Zertifikatsdatum folgenden Tages abgeschlossen sein. Frühester Beginn für das Überwachungsaudit ist sechs Monate vor diesem Tag. Ebenso darf das Rezertifizierungsaudit frühestens sechs Monate vor Zertifikatslaufzeitende begonnen werden. Im Falle von Auffälligkeiten, die eine Nichteinhaltung der Zertifizierungsanforderungen befürchten lässt, erfolgt ein anlassbezogenes Überwachungsaudit inklusive einer Betriebsbegehung.

Warum wir ein starker Partner für Sie sind

Gute Gründe, die für uns sprechen