Zertifizierte Videosprechstunde

Datenschutz & Informationstechniksicherheit objektiv nachgewiesen

Videosprechstunden ermöglichen es, ärztliches Fachpersonal auch online zu konsultieren. Zum Einsatz kommen dürfen allerdings nur Systeme zertifizierter Videodienstanbieter.

Möchten Sie zu den zertifizierten Videodienstanbietern gehören und mit Ihrer Dienstleistung offiziell auf der Seite der KBV gelistet werden, müssen Sie nachweisen, dass Sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie weitere an die Informationstechniksicherheit erfüllen.

TÜVIT kann Ihre Videosprechstundenlösung (mobile Apps sowie Webanwendungen) ab sofort unter Berücksichtigung der Übergangslösungen zertifizieren.

Unabhängige Nachweiserbringung gegenüber der KBV

Mit unseren Zertifizierungen erbringen Sie die geforderten Nachweise gegenüber der KBV, um als zertifizierter Videodienstanbieter gelistet zu werden.

Ihr Rundum-sicher-Paket

Alles aus einer Hand: Wir prüfen & zertifizieren sowohl Ihre Webanwendungen als auch Ihre mobilen Apps hinsichtlich Datenschutz & Informationstechniksicherheit.

Identifizierung von Optimierungspotenzialen

Durch die Feststellung möglicher Sicherheitslücken optimieren Sie die IT-Sicherheit Ihres Videodienstes & reduzieren die Wahrscheinlichkeit von Sicherheitsvorfällen.

Zertifizierung Ihrer Videosprechstundenlösung

Individuelles Angebot anfordern

Jetzt Kontakt aufnehmen

Zertifizierte Videosprechstunde: Warum müssen Sie Ihren Videodienst zertifizieren lassen?

Warum müssen Sie Ihren Videodienst zertifizieren lassen?

Damit Patient:innen die Videosprechstunde sicher nutzen können und eine datenschutzkonforme Verarbeitung der Patientendaten gewährleistet wird, hat der Gesetzgeber die Kassenärztliche Bundesvereinigung (KBV) und den GKV-Spitzenverband damit beauftragt, die notwendigen technischen Anforderungen festzulegen. Das Ergebnis dieser Ausarbeitung ist in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) festgehalten. Sie macht die Zertifizierung eines Videodienstes zur notwendigen Voraussetzung, um diesen offiziell anbieten zu dürfen.

Daher müssen Anbieter von Videosprechstundenlösungen, um als zertifizierte Videodienstanbieter gelistet zu werden, entsprechende Nachweise über den Datenschutz und die Informationstechniksicherheit ihres Dienstes erbringen.

Ihre Vorteile auf einen Blick

Nachweis über die Erfüllung der Anforderungen
Mit unseren Zertifizierungen decken Sie alle notwendigen Anforderungen der KBV & des GKV-Spitzenverbandes ab.

Erhöhtes Vertrauen bei Nutzer:innen
Sie zeigen Ihren Kund:innen, dass Datenschutz & Informationssicherheit bei Ihnen großgeschrieben werden.

Listung als zertifizierter Videodienstanbieter
Mit Erbringung der Nachweise können Sie Ihren Videodienst offiziell auf der Seite der KBV listen lassen.

Identifizierung von Optimierungspotenzialen
Sie werden auf mögliche Sicherheitsrisiken aufmerksam, sodass Sie die Sicherheit Ihrer Lösung erhöhen können.

Verhinderung von wirtschaftlichen Schäden
Durch die Erfüllung der Anforderungen beugen Sie Finanz- & Reputationsverlusten durch Sicherheitsvorfälle vor.

Prüfung unterschiedlichster Technologien
Wir prüfen sowohl Webanwendungen als auch mobile Apps, die im Zuge von Videosprechstunden zum Einsatz kommen.

Unsere Leistungen zur Zertifizierung Ihrer Videosprechstundenlösung

Prüfung & Zertifizierung gemäß Artikel 42 DSGVO

Datenschutz: Prüfung & Zertifizierung gemäß Artikel 42 DSGVO

Gemeinsam mit Ihnen können wir für den Bereich Datenschutz schon jetzt die Zertifizierung gemäß Artikel 42 DS-GVO, für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V, angehen.

Hintergrund: Wir verfügen bereits über die Akkreditierung nach ISO/IEC 17065 und befinden uns im Akkreditierungsverfahren für die Datenschutz-Zertifizierung nach Artikel 42 DS-GVO. So ist es uns vor Akkreditierung möglich, im Hinblick auf die Übergangslösung bis zum 31.12.2024, ein Zertifikat für den Bereich Datenschutz auszustellen und mit einem Transfervermerk zu kennzeichnen, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt.

Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC)

Informationstechniksicherheit: Prüfung & Zertifizierung nach Trusted Site Video Consultation (TSVC)

Mit unserem Prüf- und Zertifizierungsverfahren Trusted Site Video Consultation (TSVC) erbringen Sie den geforderten Nachweis über die Informationstechniksicherheit Ihrer Videosprechstundenlösung. Im Rahmen der Zertifizierung überprüfen unsere IT-Sicherheitsexpert:innen die relevante IT-Infrastruktur Ihres Videodienstes hinsichtlich der "Bestimmungen zur Informationstechniksicherheit" gemäß Anlage 31b BMV-Ä. Das durch TÜVIT eigens entwickelte Verfahren ist durch die Deutsche Akkreditierungsstelle (DAkkS) zugelassen.

Anforderungen an die Zertifizierung von Videosprechstundenlösungen

Nachweis Datenschutz

Ein Zertifikat gemäß Artikel 42 DSGVO für den Geltungsbereich der technischen Bereitstellung von Videodiensten an Ärzte zur Durchführung von Videosprechstunden gemäß § 365 Absatz 1 SGB V. Das Zertifikat wird erteilt von einer nach ISO/IEC 17065 akkreditierten Zertifizierungsstelle.

Nachweis Informationstechniksicherheit

Ein Zertifikat einer gemäß der VO (EG) 765/2008 nach ISO/IEC 17065 für den Geltungsbereich der technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V akkreditierten Zertifizierungsstelle.

Eigenerklärung Videodienstanbieter

Gemäß Anlage 2 muss der Videodienstanbieter bestätigen, dass der Videodienst die inhaltlichen Anforderungen gemäß § 5 Absatz 1 erfüllt.

Ablauf der Zertifizierung Ihrer Videosprechstundenlösung

Schaubild: Der Weg zur Zertifizierung Ihrer Videosprechstundenlösung

Sie interessieren sich für die Zertifizierung Ihres Videodienstes?

Jetzt Kontakt aufnehmen

Häufig gestellte Fragen (FAQ):

Mit welchen Kosten muss ich rechnen?

Die Aufwände und Kosten für die beiden Zertifikate Trusted Site Data Privacy und Trusted Site Video Consulation und die damit verbundenen Evaluierungen hängen insbesondere davon ab, wie umfassend der zu prüfende Gegenstand ist. Maßgeblich sind hier zum Beispiel die datenschutzrelevanten Funktionen des Portals, der Videosprechstunde sowie der IT- und Einsatzumgebung. Auf dieser Seite finden Sie ein Antragsformular, welches grundsätzlich vor Beauftragung von Ihnen nach besten Wissen und Gewissen ausgefüllt und an uns gesandt werden muss. Auf dieser Grundlage kalkulieren wir Ihnen ein Angebot und kontaktieren Sie. Dieser Antrag ist unverbindlich und mit keinen Kosten für Sie verbunden.

Zum Anfrageformular

Wie ist das Vorgehen bei Änderungen am zertifizierten Gegenstand?

Im Falle von Änderungen tatsächlicher oder rechtlicher Umstände, welche imstande sind, die Konformitätsbewertung des Prüfgegenstands zu verändern, nachdem das Zertifikat bereits im Rahmen einer Zertifizierung oder Rezertifizierung ausgestellt wurde, sind die Zertifizierungsstelle oder der Kunde verpflichtet, die jeweils andere Partei unverzüglich über den Eintritt des jeweiligen Umstands zu informieren.

Auf Seiten der Zertifizierungsstelle unterfallen dieser Kategorie Gesetzesänderungen und höchstrichterliche Entscheidungen. Die Leitung des Zertifizierungsfachbereichs entscheidet darüber, welche Maßnahmen nötig sind, um angesichts der Änderungen die Zertifizierung weiterhin aufrecht erhalten zu können.

Als Folge dieser Entscheidung können eine erneute Evaluierung, Bewertung, Entscheidung oder Erstellung überarbeiteter formeller Zertifizierungsdokumentation für nötig befunden werden. Zudem kann die Leitung des Zertifizierungsfachbereichs auch entscheiden, den Geltungsbereich der Zertifizierung zu erweitern oder einzuschränken. Falls eine Aufrechterhaltung des Zertifikats die Umsetzung von bestimmten Maßnahmen erfordert, so sind diese vom Kunden innerhalb von drei Monaten umzusetzen.

Wie lange sind die Zertifikate Trusted Site Data Privacy & Trusted Site Video Consultation gültig?

Beide Zertifikate haben einen Gültigkeitszeitraum von 3 Jahren. Im Laufe des Gültigkeitszeitraums der Zertifizierung von 3 Jahren sind mindestens zwei Überwachungen durchzuführen.

Die zeitliche Planung für ein Überwachungsaudit richtet sich nach dem Zertifikatsdatum. Das Überwachungsaudit muss immer spätestens am Tag des ein bzw. zwei Jahre auf das Zertifikatsdatum folgenden Tages abgeschlossen sein. Frühester Beginn für das Überwachungsaudit ist sechs Monate vor diesem Tag. Ebenso darf das Rezertifizierungsaudit frühestens sechs Monate vor Zertifikatslaufzeitende begonnen werden. Im Falle von Auffälligkeiten, die eine Nichteinhaltung der Zertifizierungsanforderungen befürchten lässt, erfolgt ein anlassbezogenes Überwachungsaudit inklusive einer Betriebsbegehung.

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Expertise

Mit uns haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist.

Internationales Expertennetzwerk

Rund um den Globus: Wir unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen zur Seite.