Datenschutz & Informationstechniksicherheit objektiv nachgewiesen
Digitale Technologien halten zunehmend Einzug in den Gesundheitssektor. In diesem Kontext ermöglichen es vermehrt Videosprechstunden, ärztliches Fachpersonal auch online zu konsultieren. Zum Einsatz kommen dürfen allerdings nur Systeme zertifizierter Videodienstanbieter.
Möchten auch Sie zu den zertifizierten Videodienstanbietern gehören und mit Ihrer Dienstleistung offiziell auf der Seite der KBV gelistet werden, müssen Sie nachweisen, dass Sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie weitere an die Informationstechniksicherheit erfüllen.
TÜViT kann Ihre Videosprechstundenlösung (mobile Apps sowie Webanwendungen) ab sofort unter Berücksichtigung der Übergangslösungen zertifizieren.




Unser Rundum-sicher-Paket:
Wir prüfen & zertifizieren sowohl Ihre Webanwendungen als auch Ihre mobilen Apps!




Unsere Leistungen zur Zertifizierung Ihrer Videosprechstundenlösung




Nachweis Datenschutz
Gemeinsam mit Ihnen können wir für den Bereich Datenschutz schon jetzt die Zertifizierung gemäß Artikel 42 DS-GVO, für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V, angehen.
Hintergrund: Wir verfügen bereits über die Akkreditierung nach ISO/IEC 17065 und befinden uns im Akkreditierungsverfahren für die Datenschutz-Zertifizierung nach Artikel 42 DS-GVO. So ist es uns vor Akkreditierung möglich, im Hinblick auf die Übergangslösung bis zum 30.06.2022, ein Zertifikat für den Bereich Datenschutz auszustellen und mit einem Transfervermerk zu kennzeichnen, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt.




Nachweis Informationstechniksicherheit
Im Hinblick auf den Bereich Informationstechniksicherheit haben wir unser Programm für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V bei der DAkkS eingereicht. Somit ist es uns auch hier möglich, die Zertifizierung mit Ihnen anzugehen.
Hintergrund: Wir verfügen bereits über die Akkreditierung nach ISO/IEC 17065 und befinden uns mit unserem Programm für den Bereich Informationstechniksicherheit im Akkreditierungsverfahren für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V. So ist es uns vor Akkreditierung möglich, im Hinblick auf die Übergangslösung bis zum 30.06.2022, ein Zertifikat für den Bereich Informationstechniksicherheit auszustellen und mit einem Transfervermerk zu kennzeichnen, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt.
Ihre Vorteile auf einen Blick
- Mit unseren Zertifizierungen decken Sie alle notwendigen Anforderungen der KBV und des GKV-Spitzenverbandes ab.*
- Sie können Ihren Videodienst offiziell auf der Seite der KBV listen lassen.*
- Mit unseren Zertifizierungen können wir unterschiedlichste Technologie abdecken (mobile Apps sowie Webanwendungen) *
- Sie zeigen Ihren Kunden, dass Datenschutz und Informationssicherheit bei Ihnen großgeschrieben wird.
- Bei uns bekommen Sie alle Dienstleistungen rund um die Zertifizierung Ihrer Videosprechstundenlösung aus einer Hand.
* unter Vorbehalt der Sonderregelung bis zum 30. Juni 2022
Warum müssen Sie Ihren Videodienst zertifizieren lassen?
Damit Patient:innen die Videosprechstunde am Ende auch sicher nutzen können und eine datenschutzkonforme und sichere Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundesvereinigung und den GKV-Spitzenverband damit beauftragt, die dazu notwendigen technischen Anforderungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten. Diese macht die Zertifizierung eines Videodienstes zur notwendigen Voraussetzung, um diesen auch offiziell anbieten zu dürfen.
Folglich müssen Anbieter von Videosprechstundenlösungen, um als zertifizierte Videodienstanbieter gelistet zu werden, nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie einige weitere an die Informationstechniksicherheit erfüllen.
Mit Wirkung zum 20. März 2021 ist eine aktualisierte Vereinbarung in Kraft getreten. Die Neufassung der Anlage 31b BMV-Ä enthält in erster Linie geänderte Anforderungen an die benötigten Nachweise bzw. Zertifikate.
Anforderungen an die Zertifizierung einer Videosprechstundenlösung nach Anlage 31b BMV-Ä:
FAQ zur Revision der Anlage 31b BMV-Ä




Für Videodienstanbieter:
- Bereich Informationstechniksicherheit: Im Bereich der Informationstechniksicherheit – vormals Informationssicherheit – fordert die aktualisierte Vereinbarung zukünftig ein Zertifikat einer Zertifizierungsstelle, die gemäß der VO (EG) 765/2008 nach ISO/IEC 17065 für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V akkreditiert ist.
- Bereich Datenschutz: Im Bereich Datenschutz wird in Zukunft ein Zertifikat gemäß Artikel 42 DSGVO für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V gefordert.
Die Verarbeitung der personenbezogenen Daten darf nur im Inland in einem Mitgliedsstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen (§2a Abs. 3 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V). - Aktualisierung der Selbstauskunft: Die Selbstauskunft, die auf der Seite der Kassenärztlichen Bundesvereinigung (KBV) zu finden ist, wurde auf Grundlage der Anpassungen aktualisiert. Zudem stellt die Neuversion der Anlage 31b deutlicher heraus, dass es sich bei der Herstellereigenerklärung des Videodienstanbieters nicht um einen Nachweis, sondern lediglich um eine Bestätigung des Herstellers handelt.
Für ärztliche und psychotherapeutische Praxen:
- Möglichkeit der Aufzeichnungen der Videosprechstunde: Sofern beide Seiten zugestimmt haben, dürfen Ärztinnen und Ärzte sowie Psychotherapeutinnen und -therapeuten Ton- und Bildaufzeichnungen aus der Videosprechstunde heraus anfertigen. Die Aufzeichnung dient dabei vor allem der Dokumentation der Videobehandlung.
Anbieter von Videosprechstundenlösungen, die mit ihrem Videodienst als zertifizierter Videodienstanbieter auf den Webseiten der KBV und des GKV-Spitzenverbandes gelistet sind, bleiben bis zum Ende der Laufzeit ihrer Nachweise oder bis spätestens zum 31. März 2022 weiter aufgeführt.
Videodienstanbieter, deren Nachweise zur IT-Sicherheit und zum Datenschutz nach dem 01.10.2020 ausgelaufen sind bzw. deren Nachweise bis zu vier Monate nach Inkrafttreten der geänderten Vereinbarung auslaufen, bleiben bis dahin weiter in den Verzeichnissen gelistet. Voraussetzung dafür ist, dass sie gegenüber dem GKV-Spitzenverband und der KBV in schriftlicher Form erklären, dass sie die bisherigen Anforderungen an Informationstechniksicherheit und den Datenschutz auch weiterhin einhalten.