Telemedizinische Dienstleistungen wie Videosprechstunden entlasten das Gesundheitssystem enorm. Gleichzeitig bergen sie erhebliche Risiken für personenbezogene Daten.
Rechtlicher Rahmen:
Die Grundlage bildet die Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) und die Vereinbarung nach § 365 SGB V. Behandler*innen und Videodienstanbieter müssen DSGVO, BDSG und SGB V/X einhalten.
Zertifizierung als Schlüssel:
Nur zertifizierte Videosprechstundenportale können für die Abrechnung genutzt werden. Hier kommt der DSGVO – information privacy standard ins Spiel. Er ermöglicht eine datenschutzkonforme Nutzung und ist branchenübergreifend einsetzbar (Gesundheitswesen, Banken, öffentliche Verwaltung u.v.m.).
Wichtige Anforderungen:
- Privacy by Design & Default (Art. 25 DSGVO)
- Nachweis technisch-organisatorischer Maßnahmen (Art. 32 DSGVO)
- Datenschutz-Managementsystem & Meldeprozesse
- Einhaltung der Betroffenenrechte (Art. 15–22 DSGVO)
Praxis-Herausforderungen:
Die Abgrenzung des Untersuchungsgegenstands, Vollständigkeit der Dokumentation und die Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO sind zentrale Stolpersteine.
Fazit:
Die Zertifizierung nach dem DSGVO – information privacy standard sichert die Einhaltung gesetzlicher Vorgaben, schützt Patient*innen und schafft Vertrauen in digitale Gesundheitsangebote.
Den vollständigen Beitrag, geschrieben von Sarah Akanbam Herwig LL., finden Sie in der Oktober-Ausgabe 2025 von DuD Datenschutz und Datensicherheit oder direkt hier als PDF Download.