Zertifizierte Videosprechstunde
Anlage 31b zum BMV-Ä – zertifizierte Videosprechstunden
Die Digitalisierung der medizinischen Versorgung durch Gesundheits-Apps und Videosprechstunden schreitet voran. Dabei müssen Datenschutz und Informationssicherheit sowie der Patient*innendatenschutz gewahrt werden.
Die §§ 2, 2a und 5 Abs. 2 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 365 Abs. 1 SGB V (kurz: Anlage 31b BMV-Ä) legen die Anforderungen fest. Sie schreiben vor, dass Videodienstanbieter die Anforderungen an „Informationstechniksicherheit“ und den „Datenschutz“ erfüllen müssen. Dies muss durch jeweils ein Zertifikat einer akkreditierten Stelle für Datenschutz und für Informationstechniksicherheit nachgewiesen werden, wenn sie bei der Kassenärztlichen Bundesvereinigung (KBV) und dem GKV-Spitzenverband gelistet werden wollen.
Wir bieten Ihnen beide Nachweise an. Als eine der führenden akkreditierten Zertifizierungsstellen für Videosprechstunden stehen wir für höchste Kompetenz in Sachen Datenschutz und Datensicherheit, jahrlange Erfahrung bei der Prüfung von eHealth-Lösungen sowie für eine individuelle und praxisgerechte Betreuung.
Ihre Vorteile
- Nachweis für die Anforderungen Inhalt, Datenschutz- und Informationssicherheit gemäß Anlage 31b zum BMV-Ä
- Aufnahme in die Liste der KBV und dem GKV-Spitzenverband, so dass Ärzt*innen ihre erbrachten Leistungen abrechnen können
- Verbesserung des Datenschutzes und der Informationstechniksicherheit
- unterstützt die Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO
Ihr Weg zur Zertifizierung Ihrer Videosprechstunde
Sie möchten bei uns einen Antrag stellen? Dann finden Sie hier das Antragsformular. Fragen dazu beantworten wir gerne.
Sicherlich haben Sie viele Fragen zur neuen BMV-Ä oder zum konkreten Ablauf. Wir haben daher für Sie die wesentlichsten Informationen in den FAQ zusammengestellt. Hierbei fließen unsere Erfahrungen immer wieder aktuell ein. Es lohnt sich daher, ab und an mal wieder in die FAQ zu schauen.
dsc Zertifizierungsprozess / So läuft eine Prüfung ab
Bei der Evaluierung der Videosprechstunde werden zwei Prüfverfahren (Datenschutz und Informationstechniksicherheit) kombiniert nebeneinander angewendet. So ist es möglich, bei erfolgreichem Abschluss zwei Urkunden (Datenschutz und Informationstechniksicherheit) zu erteilen, ohne dass Sie zwei Evaluierungen vornehmen lassen müssen. Für die Informationstechniksicherheit wenden wir unser akkreditiertes Programm ips – Videosprechstunde IT an. Für den Datenschutz evaluieren wir nach unserem DSGVO-Programm, welches sich derzeit im Akkreditierungsprozess befindet und entsprechend der Übergangslösung der Anlage 31b zum BMV-Ä anerkannt wird.
Der Ablauf ist wie folgt:
Sobald Sie uns beauftragen und wir die Zeitpläne abgestimmt haben, wenden wir unser Evaluierungsverfahren an: Zunächst muss der Evaluationsgegenstand sehr genau definiert und abgegrenzt werden. Sie stellen uns zu Beginn der Evaluation diese Informationen in einem von uns vorgegebenen Formular zur Verfügung (Referenzdokument). Dazu zählen die exakte Bezeichnung des Verarbeitungsvorgangs, die verwendeten Datenarten und die relevanten Standorte und Subdienstleister.
Die Evaluierung wird sodann zweistufig durchgeführt:
In einem Auftaktgespräch wird der Geltungsbereich zwischen Ihnen und unseren Evaluator*innen final abgestimmt. Ferner vereinbaren wir mit Ihnen einen verbindlichen Startzeitpunkt, zu dem sämtliche Ihrer Systeme und Dokumente final und prüffähig vorliegen müssen. Ist diese Bedingung nicht erfüllt, können wir die Evaluation nicht durchführen!
Sie reichen das abgestimmte Dokument und Nachweise bei uns ein und dadurch startet der offizielle Evaluationsprozess. Unsere Evaluator*innen prüfen die Umsetzung der Anforderungen.
Die Evaluation findet durch Besichtigung der Videosprechstunde anhand von Testzugängen und durch die Nutzung von Tools statt. In Einzelfällen – je nach Geltungsbereich – kann es erforderlich sein, dass wir auch vor Ort eine Evaluierung durchführen müssen („Site Visit“, z. B. eines Rechenzentrums, eines im Scope relevanten Callcenters oder Arbeitsplätze, aus denen ein Support erbracht wird). Liegen uns hingegen beispielsweise für alle relevanten Rechenzentren bereits gültige, anerkennbare Zertifizierungen vor (etwa ISO/IEC 27001 oder IT-Grundschutz), kann ein Site Visit entfallen.
Offene Fragen fassen wir zusammen und vergeben eine Frist zur Ergänzung der eingereichten Nachweise. Dies bündelt wesentliche Informationen und beschleunigt die Prüfung. In der Regel kommt es zu 1-2 Durchläufen, die von unserem Projekt und Angebot an Sie umfasst sind. Sollten mehr Durchläufe erforderlich sein, stellen wir unseren tatsächlichen Mehraufwand zusätzlich in Rechnung.
Kommt die Evaluierung zu einem positiven Ergebnis, erhalten Sie zwei Urkunden (pdf) und die umfassenden Evaluierungsberichte, die Sie z. B. Aufsichtsbehörden, Verbänden oder Kund*innen als Nachweis vorlegen können.