Contact
QR code for the current URL

Story Box-ID: 1143900

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Germany http://www.tuvit.de
Contact Ms Verena Lingemann +49 201 8999658

TÜVIT erhält Akkreditierung für neues Prüf- & Zertifizierungsverfahren für Videodienstanbieter "Trusted Site Video Consultation" (TSVC)

(PresseBox) (Essen, )
Das neue Prüf- und Zertifizierungsverfahren von TÜVIT ermöglicht es Videodienstanbietern, den durch die Kassenärztliche Bundesvereinigung (KBV) geforderten Nachweis über die Informationstechniksicherheit ihrer Lösung zu erbringen. Ein entsprechendes Zertifikat gehört zu den notwendigen Voraussetzungen, um als zertifizierter Videodienstanbieter offiziell gelistet zu werden.

Telemedizin wird in der modernen Patientenversorgung zukünftig eine immer größere Rolle spielen. Schon heute kommen vermehrt Videosprechstunden zum Einsatz, die es erlauben, ärztliches Fachpersonal auch auf digitalem Wege aufzusuchen. Damit Patient:innen diese Online-Sprechstunden auch sicher nutzen können, müssen Anbieter entsprechender Videodienste objektiv belegen, dass ihre Lösung bestimmte Anforderungen an die technische Sicherheit und den Datenschutz erfüllt.

Mit Trusted Site Video Consultation (TSVC) bietet TÜV Informationstechnik (TÜVIT) Videodienstanbietern ab sofort ein neues Prüf- und Zertifizierungsprogramm an, mit dem sie den geforderten Nachweis über die Informationstechniksicherheit ihrer Videosprechstundenlösung erbringen können. Das durch TÜVIT eigens entwickelte Verfahren ist seit Anfang 2023 offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) zugelassen. Ziel ist die Überprüfung der relevanten IT-Infrastruktur im Hinblick auf die "Bestimmungen zur Informationstechniksicherheit" gemäß § 2 der "Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 365 Absatz 1 SGB V“ der Anlage 31b Bundesmantelvertrag-Ärzte (BMV-Ä).

Auf Basis von Dokumentenprüfungen sowie technischer Tests betrachten die IT-Sicherheitsexpert:innen von TÜVIT im Rahmen von TSVC unter anderem die technischen und organisatorischen Maßnahmen der Übertragung sowie die dahinterstehende Verschlüsselung. Zudem untersuchen sie, ob Daten eingesehen werden können oder entgegen der Vorgaben gespeichert werden. Mithilfe von stichprobenartigen Konfigurationsanalysen werden außerdem Löschfristen überprüft, die in Bezug auf die Speicherung von Metadaten bzw. technischen Verbindungsdaten gelten.

Da in Videosprechstunden eingesetzte Videodienste keine schwerwiegenden Sicherheitsrisiken aufweisen dürfen, umfasst das TSVC-Verfahren ebenso die Durchführung von Penetrationstests. Berücksichtigt werden in diesem Rahmen insbesondere die OWASP Top 10 Schwachstellen.

Erfüllt ein Videodienst die Prüfkriterien nach Trusted Site Video Consultation, stellt TÜVIT ein Zertifikat für den Geltungsbereich der technischen Verfahren zur Videosprechstunde aus. Dieses hat eine Gültigkeit von 3 Jahren und kann der KBV zur Nachweiserbringung vorgelegt werden.

TÜVIT führt ab sofort Prüfungen und Zertifizierungen nach Trusted Site Video Consultation durch. „Im Rahmen der durch die KBV eingeräumten Übergangslösung durften wir Videosprechstunden bereits nach TSVC prüfen und dadurch Erfahrungen mit dem neuen Verfahren sammeln. Umso mehr freuen wir uns, Anbieter von Videosprechstundenlösungen mit der Akkreditierung nach Trusted Site Video Consultation nun auch ganz offiziell auf ihrem Weg zum zertifizierten Videodienstanbieter zu unterstützen“, so Umer Bhatti, Cybersecurity-Experte bei TÜVIT. „Die TSVC-Zertifizierung stellt dahingehend einen wesentlichen Grundpfeiler dar.“

Für die offizielle Listung als zertifizierter Videodienstanbieter fordert die KBV darüber hinaus einen Nachweis über den Datenschutz einer Videosprechstundenlösung. TÜVIT befindet sich derzeit im Akkreditierungsverfahren, um Videodienstanbietern künftig auch die Zertifizierung gemäß Artikel 42 DSGVO anbieten zu können.

Website Promotion

Website Promotion
Mehr über die Zertifizierung von Videosprechstundenlösungen erfahren

TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜVIT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.