Beitrag

e.Kundenservice Netz GmbH als Smart Meter Gateway Administrator zertifiziert Fr 12.05.2017

Zertifizierungen für Videosprechstunden

Die Digitalisierung der ärztlichen Versorgung durch virtuelle Hausbesuche, Online-Therapien oder Video-Sprechstunden schreitet voran. Setzen Ärztinnen und Ärzte auf digitale Möglichkeiten, müssen Sie gewährleisten, dass Datenschutz und Patientengeheimnis genauso eingehalten werden, wie in der herkömmlichen Sprechstunde vor Ort. Doch welche Software ist vertrauenswürdig?

Anbieter von Videosprechstunden, bei denen Arzt und Patient per Online-Videoverbindung kommunizieren, müssen in Deutschland neben den Datenschutzbestimmungen zusätzlich die Anforderungen der „Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 291g Absatz 4 SGB V“ vom 01.10.2016 zwischen dem GKV-Spitzenverband und der Kassenärztlichen Bundesvereinigung einhalten. § 5 der Vereinbarung gibt dabei Datenschutz- und IT-Sicherheitsanforderungen vor, deren Einhaltung nachgewiesen sein muss durch:
(1) ein Gütesiegel, das von einer unabhängigen Datenschutzaufsichtsbehörde vergeben bzw. anerkannt wurde oder
(2) ein Datenschutzzertifikat von einer von der Deutschen Akkreditierungsstelle (DAkkS) akkreditierten Stelle.

Für Anbieter von Videosprechstunden bieten sich damit verschiedene Möglichkeiten:

Behördlich erteilte Siegel wie z. B. des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) erfüllen die Anforderungen nach (1). Eine Prüfstelle prüft dabei das Produkt auf Einhaltung des Datenschutzes und der IT-Sicherheit und erstellt hierzu ein Gutachten. Das ULD kann dann auf Basis des Gutachtens das deutschlandweit anerkannte Gütesiegel erteilen. Mehr zum ULD-Siegel erfahren sie auch hier:

Andererseits kann ein Zertifikat einer DAkkS-akkreditierten Stelle den Nachweis bringen. Zwar besagt die Vereinbarung nichts über die Art eines solchen Zertifikates, gleichwohl sind die Prüfungsbedingungen in § 5 der Vereinbarung festgehalten. Die datenschutz cert GmbH bietet als DAkkS-akkreditierte Stelle hierzu das Zertifikat ips – internet privacy standards an.

ips ist bundesweit von Datenschutz-Aufsichtsbehörden anerkannt und wird z.B. vom Bundesjustizministerium und Verbraucherschutzverbänden empfohlen. Die Prüfkriterien, welche vom ehemaligen Bundesdatenschutzbeauftragten Peter Schaar mitentwickelt wurden, sind modular aufgebaut und passen sich dem jeweils zu prüfenden Dienstleistungsangebot an. Dadurch können die Anforderungen des § 5 der Vereinbarung als spezialrechtliche Vorgaben mit geprüft werden. Voraussetzung ist, dass die Videosprechstunde über ein Webportal angeboten wird, da die Domain zertifiziert wird.

Von Dr. Irene Karper in der Rubrik cert News