MENU

Zertifizierte Videosprechstunde: Datenschutz und Informationssicherheit objektiv nachgewiesen

Sie erfüllen die notwendigen Anforderungen an die Informationssicherheit und den Datenschutz einer Online-Sprechstunde und möchten dies auch objektiv belegen? Mit unserem TÜViT Trusted Site Privacy-Zertifikat nach „Level II Videosprechstunde“ ist das kein Problem! Wir prüfen, ob Sie die rechtlichen Rahmenbedingungen angemessen umgesetzt haben und unterstützen Sie auf diese Weise dabei, den erforderlichen Nachweis zu erbringen.

Hintergrund: Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä)

Damit Patienten die Videosprechstunde am Ende auch sicher nutzen können und eine datenschutzkonforme und sichere Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundesvereinigung und den GKV-Spitzenverband damit beauftragt, die dazu notwendigen technischen Anforderungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten.

Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie folglich nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie einige weitere an die Informationssicherheit erfüllen. Zu diesem Zweck bieten wir Ihnen unsere Trusted Site Privacy-Zertifizierung nach „Level II Videosprechstunde“ an, mit der Sie den geforderten Nachweis erfolgreich erbringen können.

Zertifizierte Videosprechstunde: Unsere Leistungen zur Nachweiserbringung

Im Rahmen der Zertifizierung betrachten unsere IT-Sicherheitsexperten, ob Ihr bereitgestellter Videodienst die technischen und datenschutzrechtlichen Anforderungen der KBV und des GKV-Spitzenverbandes erfüllt. Durchgeführt werden in diesem Zusammenhang sowohl eine Vorqualifizierung und ein Datenschutzaudit, als auch eine sicherheitstechnische Analyse.
 

Vorqualifizierung/Workshop

Ziel der Vorqualifizierung ist es, festzustellen, ob ihr Videodienst für eine entsprechende Zertifizierung bereit ist. Dafür werden unterschiedliche Informationen, wie beispielsweise der Anwendungsbereich oder datenschutzrelevante Vorgänge, erfasst und auf diese Weise der genaue Untersuchungsgegenstand festgelegt.

Datenschutz-Audit

Im Zuge des Datenschutz-Audits werden folgende Qualitätsmerkmale überprüft:

  • Rechtliche Anforderungen: Welche rechtlichen Anforderungen kommen bei der Verarbeitung der personenbezogenen Daten zum Tragen (z.B. DSGVO, BDSG, Telekommunikationsrecht) und wie setzt der Videodienst diese um?
  • Zulässigkeit der Verarbeitung: Entspricht die Verarbeitung der unterschiedlichen Datentypen den Datenschutz-Prinzipien?
  • Betroffenenfreundlichkeit: Werden die von der Verarbeitung betroffenen Personen darüber informiert, welche ihrer Daten in welcher Form verarbeitet werden? Werden Rechte, Auskunftsmöglichkeiten und Datenschutz transparent gemacht?
  • Transparenz: Sind die getroffenen Maßnahmen zur Gewährleistung eines dauerhaften Datenschutzes durchschaubar gestaltet?
  • Datenschutz-Qualitätsmanagement: Werden Veränderungen im Bereich der Informationstechniken und der Rechtsgrundlagen regelmäßig berücksichtigt und bei Bedarf umgesetzt?
  • Datensicherheit: Liegen entsprechende Konzepte in Bezug auf die technischen und organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung vor?
  • Anforderungen aus Anlage 31 BMV-Ä §5 (1): Sind alle Anforderungen aus der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde (Anlage 31b BMV-Ä) erfüllt?

Sicherheitstechnische Untersuchung

Darüber hinaus führen unsere Expertinnen und Experten eine sicherheitstechnische Untersuchung durch. Diese erfolgt auf Grundlage von Dokumentationen sowie Interviews mit Verantwortlichen. Im Mittelpunkt stehen hierbei:

  • Die Sicherheit der verwendeten Komponenten,
  • die Netzwerk- und Transport-Sicherheit,
  • die Mittel des Systemmanagements und
  • die Analyse von Dokumentationen.

Erstellung eines Gutachtens und Ausstellung des Zertifikats

Wird Ihr Videodienst erfolgreich geprüft und erfüllt die notwendigen Anforderungen, erhalten Sie unser Trusted Site Privacy-Zertifikat inklusive eines ausführlichen Gutachtens. Dieses enthält auch Informationen darüber, ob in Bezug auf Ihren Videodienst noch weiteres Optimierungspotenzial besteht und gibt diesbezüglich Empfehlungen.

 

Die Vorteile einer Zertifizierung nach Trusted Site Privacy „Level II Videosprechstunde"

  • Mit nur einer Zertifizierung decken Sie alle notwendigen Anforderungen der KBV und des GKV-Spitzenverbandes ab.
  • Sie können Ihren Videodienst offiziell auf der Seite der KBV listen lassen.
  • Sie zeigen Ihren Kunden, dass Datenschutz und Informationssicherheit bei Ihnen großgeschrieben wird.

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax : +49 201 8999-666

g.krebs@tuvit.de

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax : +49 201 8999-666

a.padberg@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft

Nachweis nach IT-Sicherheitskatalog: Wir unterstützen Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen laut BSI-Gesetz einen Nachweis über ein Mindestmaß an IT-Sicherheit erbringen.
Weiterlesen

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

Beratung & Unterstützung zum TISAX®-Standard

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX®-Standards der ENX Association über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller relevanten Themen.
Weiterlesen

iKFZ

IS-Kurzrevision, IS-Webcheck, IS-Penetrationstests und Sicherheitsanalyse: Wir bieten Ihnen alle vom KBA geforderten Prüfungen an, die Sie benötigen, um die Mindestsicherheitsanforderungen zu erfüllen und eine iKFZ-Zulassung zu erhalten.
Weiterlesen

Digitale Gesundheitsanwendungen

Damit Ihre digitale Gesundheitsanwendung zur Kassenleistung werden kann, müssen Sie nachweisen, dass diese bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt. TÜViT unterstützt Sie bei der Nachweiserbringung.
Weiterlesen