Steht ein vertrauliches Gespräch an, suchen die Beteiligten sich in der Regel einen geschützten Raum, um sicherzugehen, dass sie ungestört miteinander kommunizieren können. Was für die reale Welt selbstverständlich ist, sollte auch im World Wide Web nicht außer Acht gelassen werden. Dennoch greifen viele auf Videodienste zurück, die außerhalb der EU entwickelt wurden und die Anforderungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) nicht erfüllen. Aus diesem Grund hat das Unternehmen Meedio es sich zum Ziel gesetzt, eine europäische Videosprechstundenlösung zu entwickeln und damit einen Ort zu schaffen, an dem sich Menschen auch im digitalen Raum absolut sicher treffen können. Um die Einhaltung des Datenschutzes sowie die Informationssicherheit der Lösung objektiv belegen zu können, hat Meedio TÜVIT mit der Prüfung und Zertifizierung dieser betraut.
Die Zertifizierung der Videosprechstundenlösung ging dabei mit umfangreichen Anforderungen einher. Festgehalten sind diese in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) und dienen als Grundvoraussetzung dafür, bei der Kassenärztlichen Bundesvereinigung (KBV) als zertifizierter Videodienstanbieter gelistet zu werden. So musste Meedio einerseits einen unabhängigen Nachweis über den Datenschutz erbringen. Hierzu prüften die Expert:innen von TÜVIT die Verarbeitungsvorgänge des Videodienstes gemäß Artikel 42 DSGVO, basierend auf einer Ausnahmeregelung in der Anlage 31b BMV-Ä. In diesem Kontext betrachteten sie unter anderem die Grundsätze, die Rechtmäßigkeit und die Sicherheit der Verarbeitung von Daten, aber auch die Prozessdokumentation sowie die Rechte der Betroffenen.
Darüber hinaus stand gemäß Anlage 31b BMV-Ä ebenso die Informationstechniksicherheit der Lösung auf dem Prüfstand. Im Zuge dessen führten die IT-Sicherheitsexpert:innen zunächst Penetrationstests durch, um die bestehenden Sicherheitsmaßnahmen zu bewerten. Im Anschluss daran erfolgte die Prüfung nach dem TÜVIT-eigenen Prüf- und Zertifizierungsverfahren Trusted Site Video Consultation (TSVC), mithilfe dessen die für die Videokommunikation relevante IT-Infrastruktur inspiziert wurde. Das Hauptaugenmerk lag hierbei auf den technischen und organisatorischen Maßnahmen der Übertragung sowie auf der dahinterstehenden Verschlüsselung. Beispielsweise prüften die Expert:innen, ob Daten eingesehen werden können oder entgegen der Vorgaben gespeichert werden.
Sowohl im Bereich des Datenschutzes als auch mit Blick auf die Informationstechniksicherheit erfüllte die Videosprechstundenlösung von Meedio erfolgreich alle Prüfkriterien. Folglich erhielt der Videodienstanbieter direkt zwei Zertifikate: Nach Artikel 42 DSGVO sowie nach TSVC. Gleichzeitig kommt Meedio damit den Anforderungen nach, die die KBV an einen zertifizierten Videodienst stellt.
„Mit Meedio haben wir erstmals einen Videodienstanbieter geprüft sowie zertifiziert, dessen Lösung nicht nur im Gesundheitsbereich, sondern auch branchenübergreifend zum Einsatz kommen kann“, so Tobias Mielke, Fachexperte Managementsysteme (Datenschutz und Informationssicherheit) und Senior Consultant Business Security & Privacy bei TÜVIT. „Dass in diesem Kontext insbesondere Datenschutz und Privatsphäre großgeschrieben werden, bestätigen ab sofort die beiden ausgestellten Zertifikate.“