Sicherheit

Zertifizierung von Videosprechstunden mit neuen Übergangsregelungen

Videodienstanbieter, die ihre Dienstleistung offiziell anbieten möchten, müssen gemäß Anlage 31b zum BMV-Ä nachweisen, dass ihr Videodienst bestimmte Voraussetzungen im Hinblick auf die technische Sicherheit und den Datenschutz erfüllt. Festgehalten sind diese in der „Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde“ (Anlage 31b BMV-Ä). Diese wurde durch die Kassenärztliche Bundesvereinigung und den GKV-Spitzenverband vor Kurzem überarbeitet und liegt nun in einer aktualisierten Fassung vor. Änderungen beziehen sich insbesondere auf die bisherigen Fristen für die (Re-)Zertifizierung von Videosprechstunden. Aber auch inhaltlich gibt es zwei Neuerungen.

Die Fristverlängerungen im Überblick:

  • Fristverlängerung für Re-Zertifizierungen bis zum 31.03.2022:

    Videodienstanbieter, die noch vor Inkrafttreten der neuen Vereinbarung zertifiziert wurden und auf dieser Grundlage im Verzeichnis des GKV-Spitzenverbandes und der Kassenärztlichen Bundesvereinigung geführt werden, bleiben spätestens bis zum 31. März 2021 weiter aufgeführt.

    Möchten Anbieter auch im Anschluss daran weiterhin vertragsärztlich genutzt werden, müssen sie sich nach den neuen Vorgaben zertifizieren lassen.
     

  • Verlängerung der Übergangsregelung bis zum 30.06.2022:

    Für Videodienstanbieter, die sich erstmalig zertifizieren lassen möchten, ist die Verlängerung der Übergangsregelung für Zertifizierungsstellen relevant. Diese wurde vom 31.12.2021 auf den 30.06.2022 verlängert.

    Das heißt, dass die Nachweise über die Informationstechniksicherheit und den Datenschutz eines Videodienstes bis zum 30. Juni 2022 auch von Zertifizierungsstellen erbracht werden dürfen, die bereits über eine Akkreditierung nach ISO/IEC 17065 verfügen und sich noch im Akkreditierungsverfahren für den Bereich Informationstechniksicherheit und/oder den Bereich Datenschutz befinden.

    Entsprechend ausgestellte Zertifikate werden mit einem Transfervermerk gekennzeichnet, der die Antragsnummer bei der Deutschen Akkreditierungsstelle angibt. Sobald die Zertifizierungsstelle akkreditiert ist, erfolgt dann die Ausstellung der offiziellen Zertifikate.

    TÜViT erfüllt alle notwendigen Voraussetzungen, um beide erforderlichen Zertifizierungen – unter Vorbehalt der Sonderregelung bis zum 30. Juni 2022 – anzubieten.

Inhaltliche Änderungen:

  • Aktualisierung des OWASP Top 10 Katalogs von 2017 auf 2021:

    Im Abschnitt „Bestimmungen zur Informationstechniksicherheit“ wurde unter §2 Absatz 5 bisher darauf verwiesen, dass der Videodienst keine schwerwiegenden Sicherheitsrisiken aufweisen darf, die im Open Web Application Security Project (OWASP) TOP 10 Katalog in der Fassung von 2017 beschrieben sind. In der aktualisierten Anlage bezieht sich diese Anforderung nun auf den OWASP TOP 10 Katalog aus dem Jahr 2021.
     

  • Abfrage der Durchführbarkeit von Videokonferenzen mit mehr als zwei Teilnehmenden:

    Die Eigenerklärung durch den Videodienstanbieter wurde um eine weitere Abfrage ergänzt. So muss ab sofort zusätzlich angegeben werden, ob der Videodienst die Durchführung von Videokonferenzen mit mehr als zwei Teilnehmenden (inklusive des initiierenden Vertragsarztes/Vertragspsychotherapeuten) ermöglicht.

Über die TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

Firmenkontakt und Herausgeber der Meldung:

TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de

Ansprechpartner:
Verena Lingemann
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel