MENU

Zertifizierte Videosprechstunde: Datenschutz und Informationssicherheit objektiv nachgewiesen

    1. Leistungen
    2. Datenschutz
    3. Zertifizierte Videosprechstunde

Sie erfüllen die notwendigen Anforderungen an die Informationssicherheit und den Datenschutz einer Online-Sprechstunde und möchten dies auch objektiv belegen? Mit unserem TÜViT Trusted Site Privacy-Zertifikat nach „Level II Videosprechstunde“ ist das kein Problem! Wir prüfen, ob Sie die rechtlichen Rahmenbedingungen angemessen umgesetzt haben und unterstützen Sie auf diese Weise dabei, den erforderlichen Nachweis zu erbringen.

Hintergrund: Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä)

Damit Patienten die Videosprechstunde am Ende auch sicher nutzen können und eine datenschutzkonforme und sichere Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundesvereinigung und den GKV-Spitzenverband damit beauftragt, die dazu notwendigen technischen Anforderungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten.

Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie folglich nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie einige weitere an die Informationssicherheit erfüllen. Zu diesem Zweck bieten wir Ihnen unsere Trusted Site Privacy-Zertifizierung nach „Level II Videosprechstunde“ an, mit der Sie den geforderten Nachweis erfolgreich erbringen können.

Zertifizierte Videosprechstunde: Unsere Leistungen zur Nachweiserbringung

Im Rahmen der Zertifizierung betrachten unsere IT-Sicherheitsexperten, ob Ihr bereitgestellter Videodienst die technischen und datenschutzrechtlichen Anforderungen der KBV und des GKV-Spitzenverbandes erfüllt. Durchgeführt werden in diesem Zusammenhang sowohl eine Vorqualifizierung und ein Datenschutzaudit, als auch eine sicherheitstechnische Analyse.
 

Vorqualifizierung/Workshop

Ziel der Vorqualifizierung ist es, festzustellen, ob ihr Videodienst für eine entsprechende Zertifizierung bereit ist. Dafür werden unterschiedliche Informationen, wie beispielsweise der Anwendungsbereich oder datenschutzrelevante Vorgänge, erfasst und auf diese Weise der genaue Untersuchungsgegenstand festgelegt.

Datenschutz-Audit

Im Zuge des Datenschutz-Audits werden folgende Qualitätsmerkmale überprüft:

  • Rechtliche Anforderungen: Welche rechtlichen Anforderungen kommen bei der Verarbeitung der personenbezogenen Daten zum Tragen (z.B. DSGVO, BDSG, Telekommunikationsrecht) und wie setzt der Videodienst diese um?
  • Zulässigkeit der Verarbeitung: Entspricht die Verarbeitung der unterschiedlichen Datentypen den Datenschutz-Prinzipien?
  • Betroffenenfreundlichkeit: Werden die von der Verarbeitung betroffenen Personen darüber informiert, welche ihrer Daten in welcher Form verarbeitet werden? Werden Rechte, Auskunftsmöglichkeiten und Datenschutz transparent gemacht?
  • Transparenz: Sind die getroffenen Maßnahmen zur Gewährleistung eines dauerhaften Datenschutzes durchschaubar gestaltet?
  • Datenschutz-Qualitätsmanagement: Werden Veränderungen im Bereich der Informationstechniken und der Rechtsgrundlagen regelmäßig berücksichtigt und bei Bedarf umgesetzt?
  • Datensicherheit: Liegen entsprechende Konzepte in Bezug auf die technischen und organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung vor?
  • Anforderungen aus Anlage 31 BMV-Ä §5 (1): Sind alle Anforderungen aus der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde (Anlage 31b BMV-Ä) erfüllt?

Sicherheitstechnische Untersuchung

Darüber hinaus führen unsere Expertinnen und Experten eine sicherheitstechnische Untersuchung durch. Diese erfolgt auf Grundlage von Dokumentationen sowie Interviews mit Verantwortlichen. Im Mittelpunkt stehen hierbei:

  • Die Sicherheit der verwendeten Komponenten,
  • die Netzwerk- und Transport-Sicherheit,
  • die Mittel des Systemmanagements und
  • die Analyse von Dokumentationen.

Erstellung eines Gutachtens und Ausstellung des Zertifikats

Wird Ihr Videodienst erfolgreich geprüft und erfüllt die notwendigen Anforderungen, erhalten Sie unser Trusted Site Privacy-Zertifikat inklusive eines ausführlichen Gutachtens. Dieses enthält auch Informationen darüber, ob in Bezug auf Ihren Videodienst noch weiteres Optimierungspotenzial besteht und gibt diesbezüglich Empfehlungen.

 

Die Vorteile einer Zertifizierung nach Trusted Site Privacy „Level II Videosprechstunde"

  • Mit nur einer Zertifizierung decken Sie alle notwendigen Anforderungen der KBV und des GKV-Spitzenverbandes ab.
  • Sie können Ihren Videodienst offiziell auf der Seite der KBV listen lassen.
  • Sie zeigen Ihren Kunden, dass Datenschutz und Informationssicherheit bei Ihnen großgeschrieben wird.

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax: +49 201 8999-666

g.krebs@tuvit.de

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax: +49 201 8999-666

a.padberg@tuvit.de

Weitere Leistungen

DSGVO: Beratung & Gutachten

Die Experten der TÜViT unterstützen Sie dabei, die gestiegenen Anforderungen der Datenschutz-Grundverordnung (EU-DSGVO) erfolgreich umzusetzen.
Weiterlesen

Zertifizierungen: Trusted Site Privacy und EuroPrise

Mit Trusted Site Privacy und EuroPrise bietet TÜViT zwei Zertifizierungen an, die sowohl die Bewertung des Datenschutzniveaus, als auch der Sicherheit von IT-Systemen miteinander kombinieren.
Weiterlesen

Externer Datenschutzbeauftragter

TÜViT stellt externe, zertifizierte Datenschutzbeauftragte zur Verfügung, die für eine nachhaltige Datenschutzorganisation in Unternehmen sorgen.
Weiterlesen

Datensicherheits-Assessment

Das Datensicherheits-Assessment-Verfahren von TÜViT konzentriert sich auf die für KMU besonders relevanten Maßnahmen, die bereits mit begrenztem Ressourceneinsatz wirksam umsetzbar sind.
Weiterlesen