Zertifizierte Videosprechstunde

Datenschutz & Informationstechniksicherheit objektiv nachgewiesen

Videosprechstunden ermöglichen es, ärztliches Fachpersonal auch online zu konsultieren. Zum Einsatz kommen dürfen allerdings nur Systeme zertifizierter Videodienstanbieter.

Möchten Sie zu den zertifizierten Videodienstanbietern gehören und mit Ihrer Dienstleistung offiziell auf der Seite der KBV gelistet werden, müssen Sie nachweisen, dass Sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie weitere an die Informationstechniksicherheit erfüllen.

TÜVIT kann Ihre Videosprechstundenlösung (mobile Apps sowie Webanwendungen) ab sofort unter Berücksichtigung der Übergangslösungen zertifizieren.

Unabhängige Nachweiserbringung gegenüber der KBV

Mit unseren Zertifizierungen erbringen Sie die geforderten Nachweise gegenüber der KBV, um als zertifizierter Videodienstanbieter gelistet zu werden.

Ihr Rundum-sicher-Paket

Alles aus einer Hand: Wir prüfen & zertifizieren sowohl Ihre Webanwendungen als auch Ihre mobilen Apps hinsichtlich Datenschutz & Informationstechniksicherheit.

Identifizierung von Optimierungspotenzialen

Durch die Feststellung möglicher Sicherheitslücken optimieren Sie die IT-Sicherheit Ihres Videodienstes & reduzieren die Wahrscheinlichkeit von Sicherheitsvorfällen.

Zertifizierung Ihrer Videosprechstundenlösung

Individuelles Angebot anfordern

Jetzt Kontakt aufnehmen

Zertifizierte Videosprechstunde: Warum müssen Sie Ihren Videodienst zertifizieren lassen?

Warum müssen Sie Ihren Videodienst zertifizieren lassen?

Damit Patient:innen die Videosprechstunde sicher nutzen können und eine datenschutzkonforme Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundesvereinigung (KBV) und den GKV-Spitzenverband damit beauftragt, die notwendigen technischen Anforderungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten. Sie macht die Zertifizierung eines Videodienstes zur notwendigen Voraussetzung, um diesen offiziell anbieten zu dürfen.

Daher müssen Anbieter von Videosprechstundenlösungen, um als zertifizierte Videodienstanbieter gelistet zu werden, entsprechende Nachweise über den Datenschutz und die Informationstechniksicherheit ihres Dienstes erbringen.

Ihre Vorteile auf einen Blick

Nachweis über die Erfüllung der Anforderungen
Mit unseren Zertifizierungen decken Sie alle notwendigen Anforderungen der KBV & des GKV-Spitzenverbandes ab.

Erhöhtes Vertrauen bei Nutzer:innen
Sie zeigen Ihren Kund:innen, dass Datenschutz & Informationssicherheit bei Ihnen großgeschrieben werden.

Listung als zertifizierter Videodienstanbieter
Mit Erbringung der Nachweise können Sie Ihren Videodienst offiziell auf der Seite der KBV listen lassen.

Identifizierung von Optimierungspotenzialen
Sie werden auf mögliche Sicherheitsrisiken aufmerksam, sodass Sie die Sicherheit Ihrer Lösung erhöhen können.

Verhinderung von wirtschaftlichen Schäden
Durch die Erfüllung der Anforderungen beugen Sie Finanz- & Reputationsverlusten durch Sicherheitsvorfälle vor.

Prüfung unterschiedlichster Technologien
Wir prüfen sowohl Webanwendungen als auch mobile Apps, die im Zuge von Videosprechstunden zum Einsatz kommen.

Unsere Leistungen zur Zertifizierung Ihrer Videosprechstundenlösung

Prüfung & Zertifizierung gemäß Artikel 42 DSGVO

Datenschutz: Prüfung & Zertifizierung gemäß Artikel 42 DSGVO

Gemeinsam mit Ihnen können wir für den Bereich Datenschutz schon jetzt die Zertifizierung gemäß Artikel 42 DS-GVO, für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V, angehen.

Hintergrund: Wir verfügen bereits über die Akkreditierung nach ISO/IEC 17065 und befinden uns im Akkreditierungsverfahren für die Datenschutz-Zertifizierung nach Artikel 42 DS-GVO. So ist es uns vor Akkreditierung möglich, im Hinblick auf die Übergangslösung bis zum 31.12.2023, ein Zertifikat für den Bereich Datenschutz auszustellen und mit einem Transfervermerk zu kennzeichnen, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt.

Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC)

Informationstechniksicherheit: Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC)

Mit unserem Prüf- und Zertifizierungsverfahren Trusted Site Video Consultation (TSVC) erbringen Sie den geforderten Nachweis über die Informationstechniksicherheit Ihrer Videosprechstundenlösung. Im Rahmen der Zertifizierung überprüfen unsere IT-Sicherheitsexpert:innen die relevante IT-Infrastruktur Ihres Videodienstes hinsichtlich der "Bestimmungen zur Informationstechniksicherheit" gemäß Anlage 31b BMV-Ä. Das durch TÜVIT eigens entwickelte Verfahren ist durch die Deutsche Akkreditierungsstelle (DAkkS) zugelassen.

Anforderungen an die Zertifizierung von Videosprechstundenlösungen

Nachweis Datenschutz

Ein Zertifikat gemäß Artikel 42 DSGVO für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V. Das Zertifikat wird erteilt von einer nach ISO/IEC 17065 akkreditierten Zertifizierungsstelle.

Nachweis Informationstechniksicherheit

Ein Zertifikat einer gemäß der VO (EG) 765/2008 nach ISO/IEC 17065 für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V akkreditierten Zertifizierungsstelle.

Eigenerklärung Videodienstanbieter

Gemäß Anlage 2 muss der Videodienstanbieter bestätigen, dass der Videodienst die inhaltlichen Anforderungen gemäß § 5 Absatz 1 erfüllt.

Ablauf der Zertifizierung Ihrer Videosprechstundenlösung

Schaubild: Der Weg zur Zertifizierung Ihrer Videosprechstundenlösung

Sie interessieren sich für die Zertifizierung Ihres Videodienstes?

Jetzt Kontakt aufnehmen

Häufig gestellte Fragen (FAQ):

Welche Änderungen enthält die überarbeitete Anlage 31b zum BMV-Ä?

Für Videodienstanbieter:

Bereich Informationstechniksicherheit: Im Bereich der Informationstechniksicherheit – vormals Informationssicherheit – fordert die aktualisierte Vereinbarung zukünftig ein Zertifikat einer Zertifizierungsstelle, die gemäß der VO (EG) 765/2008 nach ISO/IEC 17065 für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V akkreditiert ist.
Bereich Datenschutz: Im Bereich Datenschutz wird in Zukunft ein Zertifikat gemäß Artikel 42 DSGVO für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V gefordert.
Die Verarbeitung der personenbezogenen Daten darf nur im Inland in einem Mitgliedsstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen (§2a Abs. 3 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V).
Aktualisierung der Selbstauskunft: Die Selbstauskunft, die auf der Seite der Kassenärztlichen Bundesvereinigung (KBV) zu finden ist, wurde auf Grundlage der Anpassungen aktualisiert. Zudem stellt die Neuversion der Anlage 31b deutlicher heraus, dass es sich bei der Herstellereigenerklärung des Videodienstanbieters nicht um einen Nachweis, sondern lediglich um eine Bestätigung des Herstellers handelt.

Für ärztliche und psychotherapeutische Praxen:

Möglichkeit der Aufzeichnungen der Videosprechstunde: Sofern beide Seiten zugestimmt haben, dürfen Ärztinnen und Ärzte sowie Psychotherapeutinnen und -therapeuten Ton- und Bildaufzeichnungen aus der Videosprechstunde heraus anfertigen. Die Aufzeichnung dient dabei vor allem der Dokumentation der Videobehandlung.

Welche Auswirkungen hat die Änderungsvereinbarung für bereits zertifizierte Videodienstanbieter?

Anbieter von Videosprechstundenlösungen, die mit ihrem Videodienst als zertifizierter Videodienstanbieter auf den Webseiten der KBV und des GKV-Spitzenverbandes gelistet sind, bleiben bis zum Ende der Laufzeit ihrer Nachweise oder bis spätestens zum 31. März 2023 weiter aufgeführt.

Gibt es eine Übergangsregelung für abgelaufene Nachweise bereits zertifizierter Videodienstanbieter?

Videodienstanbieter, deren Nachweise zur IT-Sicherheit und zum Datenschutz nach dem 01.10.2020 ausgelaufen sind bzw. deren Nachweise bis zu vier Monate nach Inkrafttreten der geänderten Vereinbarung auslaufen, bleiben bis dahin weiter in den Verzeichnissen gelistet. Voraussetzung dafür ist, dass sie gegenüber dem GKV-Spitzenverband und der KBV in schriftlicher Form erklären, dass sie die bisherigen Anforderungen an Informationstechniksicherheit und den Datenschutz auch weiterhin einhalten.

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist.

Internationales Expertennetzwerk

Rund um den Globus: Wir beraten und unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen mit Rat & Tat zur Seite.