Prüfnachweis Videosprechstunde

Anlage 31b zum BMV-Ä - Prüfnachweis für Videosprechstunden

Die Digitalisierung der medizinischen Versorgung durch Gesundheits-Apps und Videosprechstunden schreitet voran. Dabei müssen Datenschutz und Informationssicherheit sowie der Patient*innendatenschutz gewahrt werden.

Die §§ 2, 2a und 5 Abs. 2 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 365 Abs. 1 SGB V (kurz: Anlage 31b BMV-Ä) legen die Anforderungen fest. Sie schreiben vor, dass Videodienstanbieter die Anforderungen an „Informationstechniksicherheit“ und den „Datenschutz“ erfüllen müssen. Dies muss durch jeweils ein Zertifikat einer akkreditierten Stelle für Datenschutz und für Informationstechniksicherheit nachgewiesen werden, wenn sie bei der Kassenärztlichen Bundesvereinigung (KBV) und dem GKV-Spitzenverband gelistet werden wollen.

Wir bieten Ihnen beide Nachweise an. Als eine der führenden akkreditierten Zertifizierungsstellen für Videosprechstunden stehen wir für höchste Kompetenz in Sachen Datenschutz und Datensicherheit, jahrlange Erfahrung bei der Prüfung von eHealth-Lösungen sowie für eine individuelle und praxisgerechte Betreuung.

Ihre Vorteile

  • Nachweis für die Anforderungen Inhalt, Datenschutz- und Informationssicherheit gemäß Anlage 31b zum BMV-Ä
  • Aufnahme in die Liste der KBV und dem GKV-Spitzenverband, so dass Ärzt*innen ihre erbrachten Leistungen abrechnen können
  • Verbesserung des Datenschutzes und der Informationstechniksicherheit
  • unterstützt die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO
Zum Kontaktformular

Ihr Weg zur Zertifizierung Ihrer Videosprechstunde

Sie möchten bei uns einen Antrag stellen? Dann finden Sie hier das Antragsformular. Fragen dazu beantworten wir gerne.

Sicherlich haben Sie viele Fragen zur neuen BMV-Ä oder zum konkreten Ablauf. Wir haben daher für Sie die wesentlichsten Informationen in den FAQ zusammengestellt. Hierbei fließen unsere Erfahrungen immer wieder aktuell ein. Es lohnt sich daher, ab und an mal wieder in die FAQ zu schauen. 

So läuft eine Prüfung ab

Bei der Evaluierung der Videosprechstunde werden die zwei Prüfverfahren (Datenschutz und Informationstechniksicherheit) gemeinsam durchgeführt. Der Ablauf ist wie folgt:

Sobald Sie uns beauftragen und wir die Zeitpläne abgestimmt haben, wenden wir unser Evaluierungsverfahren an: Zunächst muss der Evaluationsgegenstand sehr genau definiert und abgegrenzt werden. Sie stellen uns zu Beginn der Evaluation diese Informationen in einem von uns vorgegebenen Formular zur Verfügung (Referenzdokument). Dazu zählen die exakte Bezeichnung des Verarbeitungsvorgangs, die verwendeten Datenarten und die relevanten Standorte und Subdienstleister.

Die Evaluierung wird sodann zweistufig durchgeführt:
In einem Auftaktgespräch wird der Geltungsbereich zwischen Ihnen und unseren Evaluator*innen final abgestimmt. Ferner vereinbaren wir mit Ihnen einen verbindlichen Startzeitpunkt, zu dem sämtliche Ihrer Systeme und Dokumente final und prüffähig vorliegen müssen. Ist diese Bedingung nicht erfüllt, können wir die Evaluation nicht durchführen!

Sie reichen das abgestimmte Dokument und Nachweise bei uns ein und dadurch startet der offizielle Evaluationsprozess. Unsere Evaluator*innen prüfen die Umsetzung der Anforderungen.

Die Evaluation findet durch Besichtigung der Videosprechstunde anhand von Testzugängen und durch die Nutzung von Tools statt. In Einzelfällen – je nach Geltungsbereich – kann es erforderlich sein, dass wir auch vor Ort eine Evaluierung durchführen müssen („Site Visit“, z. B. eines Rechenzentrums, eines im Scope relevanten Callcenters oder Arbeitsplätze, aus denen ein Support erbracht wird). Liegen uns hingegen beispielsweise für alle relevanten Rechenzentren bereits gültige, anerkennbare Zertifizierungen vor (etwa ISO/IEC 27001 oder IT-Grundschutz), kann ein Site Visit entfallen.

Offene Fragen fassen wir in einem Reviewprotokoll zusammen, in welchem Ihre Rückantworten dokumentiert und rechtsverbindlich garantiert werden (= 1 Durchlauf). Dies bündelt wesentliche Informationen und beschleunigt die Prüfung. In der Regel kommt es zu 1-2 Durchläufen mit dem Reviewprotokoll, die von unserem Projekt und Angebot an Sie umfasst sind. Sollten mehr Durchläufe erforderlich sein, stellen wir unseren tatsächlichen Mehraufwand zusätzlich in Rechnung.

Wird der Nachweis erteilt, erhalten Sie eine Urkunde (pdf) und den umfassenden Evaluierungsbericht, den Sie z. B. Aufsichtsbehörden, Verbänden oder Kund*innen als Prüfnachweis vorlegen können.