Zertifizierte Videosprechstunde

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!

Datenschutz & Informationstechniksicherheit objektiv nachgewiesen

Videosprechstunden ermöglichen es, ärztliches Fach­personal auch online zu konsultieren. Zum Einsatz kommen dürfen allerdings nur Systeme zertifizierter Videodienstanbieter.

Möchten Sie zu den zertifizierten Videodienstanbietern gehören und mit Ihrer Dienst­leistung offiziell auf der Seite der KBV gelistet werden, müssen Sie nach­weisen, dass Sie die Anforderungen an die Vertraulichkeit, Integrität und Ver­füg­bar­keit der personenbezogenen Daten sowie weitere an die Informations­technik­sicherheit erfüllen.

TÜVIT kann Ihre Videosprechstundenlösung (mobile Apps sowie Webanwendungen) ab sofort unter Berücksichtigung der Übergangslösungen zertifizieren.
 

  Unabhängige Nachweiserbringung gegenüber der KBV

Mit unseren Zertifizierungen erbringen Sie die geforderten Nachweise gegenüber der KBV, um als zertifizierter Videodienstanbieter gelistet zu werden.
 

  Ihr Rundum-sicher-Paket

Alles aus einer Hand: Wir prüfen & zertifizieren sowohl Ihre Webanwendungen als auch Ihre mobilen Apps hinsichtlich Datenschutz & Informationstechniksicherheit.
 

  Identifizierung von Optimierungspotenzialen

Durch die Feststellung möglicher Sicherheitslücken optimieren Sie die IT-Sicherheit Ihres Videodienstes & reduzieren die Wahrscheinlichkeit von Sicherheitsvorfällen.
  

Zertifizierung Ihrer Videosprechstundenlösung Zertifizierung Ihrer Videosprechstundenlösung Zertifizierung Ihrer Videosprechstundenlösung Zertifizierung Ihrer Videosprechstundenlösung
Zertifizierte Videosprechstunde: Warum müssen Sie Ihren Videodienst zertifizieren lassen? Zertifizierte Videosprechstunde: Warum müssen Sie Ihren Videodienst zertifizieren lassen? Zertifizierte Videosprechstunde: Warum müssen Sie Ihren Videodienst zertifizieren lassen? Zertifizierte Videosprechstunde: Warum müssen Sie Ihren Videodienst zertifizieren lassen?

Warum müssen Sie Ihren Videodienst zertifizieren lassen?

Damit Patient:innen die Videosprechstunde sicher nutzen können und eine datenschutzkonforme Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundes­ver­ei­nigung (KBV) und den GKV-Spitzenverband damit beauftragt, die notwendigen tech­ni­schen An­for­derungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten. Sie macht die Zertifizierung eines Videodienstes zur notwendigen Voraussetzung, um diesen offiziell anbieten zu dürfen.

Daher müssen Anbieter von Videosprechstundenlösungen, um als zertifizierte Videodienstanbieter gelistet zu werden, entsprechende Nachweise über den Datenschutz und die Informationstechniksicherheit ihres Dienstes erbringen. 

Ihre Vorteile auf einen Blick

Nachweis über die Erfüllung der Anforderungen
Mit unseren Zertifizierungen decken Sie alle notwendigen Anforderungen der KBV & des GKV-Spitzenverbandes ab.
 

Erhöhtes Vertrauen bei Nutzer:innen
Sie zeigen Ihren Kund:innen, dass Datenschutz & Infor­mationssicherheit bei Ihnen großgeschrieben werden.
 

Listung als zertifizierter Videodienstanbieter
Mit Erbringung der Nachweise können Sie Ihren Videodienst offiziell auf der Seite der KBV listen lassen.
 

Identifizierung von Optimierungspotenzialen
Sie werden auf mögliche Sicherheitsrisiken aufmerksam, sodass Sie die Sicherheit Ihrer Lösung erhöhen können.
 

Verhinderung von wirtschaftlichen Schäden
Durch die Erfüllung der Anforderungen beugen Sie Finanz- & Reputationsverlusten durch Sicherheitsvorfälle vor. 

Prüfung unterschiedlichster Technologien
Wir prüfen sowohl Webanwendungen als auch mobile Apps, die im Zuge von Videosprechstunden zum Einsatz kommen. 
 

Unsere Leistungen zur Zertifizierung Ihrer Videosprechstundenlösung

Prüfung & Zertifizierung gemäß Artikel 42 DSGVO Prüfung & Zertifizierung gemäß Artikel 42 DSGVO Prüfung & Zertifizierung gemäß Artikel 42 DSGVO Prüfung & Zertifizierung gemäß Artikel 42 DSGVO


Datenschutz: Prüfung & Zertifizierung gemäß Artikel 42 DSGVO

Gemeinsam mit Ihnen können wir für den Bereich Datenschutz schon jetzt die Zertifizierung gemäß Artikel 42 DS-GVO, für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V, angehen.

Hintergrund: Wir verfügen bereits über die Akkreditierung nach ISO/IEC 17065 und befinden uns im Akkreditierungsverfahren für die Datenschutz-Zertifizierung nach Artikel 42 DS-GVO. So ist es uns vor Akkreditierung möglich, im Hinblick auf die Übergangslösung bis zum 31.12.2023, ein Zertifikat für den Bereich Datenschutz auszustellen und mit einem Transfervermerk zu kennzeichnen, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt.

Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC) Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC) Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC) Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC)


Informationstechniksicherheit: Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC)

Mit unserem Prüf- und Zertifizierungsverfahren Trusted Site Video Consultation (TSVC) erbringen Sie den geforderten Nachweis über die Informationstechnik­sicherheit Ihrer Videosprechstundenlösung. Im Rahmen der Zertifizierung über­prüfen unsere IT-Sicherheitsexpert:innen die relevante IT-Infrastruktur Ihres Videodienstes hinsichtlich der "Bestimmungen zur Informationstechniksicherheit" gemäß Anlage 31b BMV-Ä. Das durch TÜVIT eigens entwickelte Verfahren ist durch die Deutsche Akkreditierungsstelle (DAkkS) zugelassen.

Anforderungen an die Zertifizierung von Videosprechstundenlösungen

Nachweis Datenschutz


Ein Zertifikat gemäß Artikel 42 DSGVO für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V. Das Zertifikat wird erteilt von einer nach ISO/IEC 17065 akkreditierten Zertifizierungsstelle.

Nachweis Informationstechniksicherheit


Ein Zertifikat einer gemäß der VO (EG) 765/2008 nach ISO/IEC 17065 für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V akkreditierten Zertifizierungsstelle.

Eigenerklärung Videodienstanbieter


Gemäß Anlage 2 muss der Videodienstanbieter bestätigen, dass der Videodienst die inhaltlichen Anforderungen gemäß § 5 Absatz 1 erfüllt. 

Ablauf der Zertifizierung Ihrer Videosprechstundenlösung

Schaubild: Der Weg zur Zertifizierung Ihrer Videosprechstundenlösung Schaubild: Der Weg zur Zertifizierung Ihrer Videosprechstundenlösung Schaubild: Der Weg zur Zertifizierung Ihrer Videosprechstundenlösung Schaubild: Der Weg zur Zertifizierung Ihrer Videosprechstundenlösung
Sie interessieren sich für die Zertifizierung Ihres Videodienstes?

  

Häufig gestellte Fragen (FAQ):

Welche Änderungen enthält die überarbeitete Anlage 31b zum BMV-Ä?

Für Videodienstanbieter: 

  • Bereich Informationstechniksicherheit: Im Bereich der Informationstechniksicherheit – vormals Informationssicherheit – fordert die aktualisierte Vereinbarung zukünftig ein Zertifikat einer Zertifizierungsstelle, die gemäß der VO (EG) 765/2008 nach ISO/IEC 17065 für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V akkreditiert ist.
  • Bereich Datenschutz: Im Bereich Datenschutz wird in Zukunft ein Zertifikat gemäß Artikel 42 DSGVO für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V gefordert. 
    Die Verarbeitung der personenbezogenen Daten darf nur im Inland in einem Mitgliedsstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen (§2a Abs. 3 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V).
  • Aktualisierung der Selbstauskunft: Die Selbstauskunft, die auf der Seite der Kassenärztlichen Bundesvereinigung (KBV) zu finden ist, wurde auf Grundlage der Anpassungen aktualisiert. Zudem stellt die Neuversion der Anlage 31b deutlicher heraus, dass es sich bei der Herstellereigenerklärung des Videodienstanbieters nicht um einen Nachweis, sondern lediglich um eine Bestätigung des Herstellers handelt.

Für ärztliche und psychotherapeutische Praxen: 

  • Möglichkeit der Aufzeichnungen der Videosprechstunde: Sofern beide Seiten zugestimmt haben, dürfen Ärztinnen und Ärzte sowie Psychotherapeutinnen und -therapeuten Ton- und Bildaufzeichnungen aus der Videosprechstunde heraus anfertigen. Die Aufzeichnung dient dabei vor allem der Dokumentation der Videobehandlung.
Welche Auswirkungen hat die Änderungsvereinbarung für bereits zertifizierte Videodienstanbieter?

Anbieter von Videosprechstundenlösungen, die mit ihrem Videodienst als zertifizierter Videodienstanbieter auf den Webseiten der KBV und des GKV-Spitzenverbandes gelistet sind, bleiben bis zum Ende der Laufzeit ihrer Nachweise oder bis spätestens zum 31. März 2023 weiter aufgeführt.

Gibt es eine Übergangsregelung für abgelaufene Nachweise bereits zertifizierter Videodienstanbieter?

Videodienstanbieter, deren Nachweise zur IT-Sicherheit und zum Datenschutz nach dem 01.10.2020 ausgelaufen sind bzw. deren Nachweise bis zu vier Monate nach Inkrafttreten der geänderten Vereinbarung auslaufen, bleiben bis dahin weiter in den Verzeichnissen gelistet. Voraussetzung dafür ist, dass sie gegenüber dem GKV-Spitzenverband und der KBV in schriftlicher Form erklären, dass sie die bisherigen Anforderungen an Informationstechniksicherheit und den Datenschutz auch weiterhin einhalten.

  

Warum wir ein starker Partner für Sie sind

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist.

Internationales Expertennetzwerk

Rund um den Globus: Wir beraten und unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen mit Rat & Tat zur Seite.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Auf Sie zugeschnitten

Wir setzen auf individuelle Leistungen – und Lösungen –, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

 

Sie haben Fragen? Wir helfen gerne!

  

Alexander Padberg

Sales Manager

+49 201 8999-614
a.padberg@tuvit.de

Gerald Krebs

Global Account Manager

+49 201 8999-411
g.krebs@tuvit.de