Icon Datenschutzbeauftragter
Datenschutz

Digitale Medizin: Datenschutz in der Videosprechstunde

Verfasst von: Regina Berger

Seit dem 01.04.2017 ist die Videosprechstunde als erste telemedizinische Leistung in die Regelversorgung aufgenommen. Wenn Arztpraxen und Kliniken Videosprechstunden anbieten wollen, haben sie sicherzustellen, dass der Datenschutz und das Patientengeheimnis in gleicher Weise gewahrt bleiben wie bei Vor-Ort-Sprechstunden.

Mögliche Gefahren

Im Verlauf einer Videosprechstunde werden sensible Daten ausgetauscht, die für Angreifende interessant sein können – es kann zu Abhörversuchen oder Cyberangriffen und infolgedessen zum Verlust sensibler Daten kommen. Unabhängig davon kann auch eine schlechte Verbindungsqualität dazu führen, dass Patienten nicht richtig beraten werden können oder falsche Diagnosen gestellt werden.

Datenschutzrechtliche Anforderungen

Die Verarbeitung personenbezogener Daten hat in Übereinstimmung mit den Anforderungen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Fünften Sozialgesetzbuches (SGB V) und gegebenenfalls des Zehnten Sozialgesetzbuches (SGB X) zu erfolgen. Bei der Einrichtung der Videosprechstunde sind darüber hinaus die besonderen Anforderungen nach § 365 SGB V in Verbindung mit Anlage 31b zum Bundesmantelvertrag für Ärzte zu beachten. Dies bedeutet zunächst, dass eine Videosprechstunde – wie jede andere Datenverarbeitung auch – auf eine Rechtsgrundlage gestützt werden muss; nach der DSGVO gilt dafür die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten, Art. 9 Abs. 2 lit. a) DSGVO.

Bezüglich der Videosprechstunde selbst gilt es folgendes zu beachten:

  • Die Übertragung muss über eine Peer-to-Peer-Verbindung zwischen Arzt und Patient und ohne Nutzung eines zentralen Servers erfolgen (§ 2 Abs. 2 der Anlage 31b zum BMV-Ä).
  • Auch muss die Übertragung Ende-zu-Ende verschlüsselt sein. Dabei darf der Inhalt des Videogesprächs für den Videodienstanbieter nicht einsehbar oder speicherbar sein.
  • Die technischen Verbindungsdaten müssen spätestens nach drei Monaten gelöscht werden und dürfen nur für die Abwicklung der für die Videosprechstunde notwendigen Prozesse verwendet werden.
  • Eine Weitergabe der Daten ist untersagt (§ 2 Abs. 3, 4 der Anlage 31b zum BMV-Ä).

Zertifizierung der Videodienstleistung

Um die Sicherheit gewährleisten zu können, müssen Arztpraxen und Kliniken Videodienstleister auswählen, die besondere Sicherheitsstandards erfüllen. Der Videodienstleister muss gemäß § 5 Absatz 2 der Anlage 31b zum BMV-Ä hinsichtlich der IT-Sicherheit und des Datenschutzes zertifiziert sein und die inhaltlichen Anforderungen erfüllen. Über die Zertifizierung und die Erfüllung der Anforderungen muss der Videodiensteanbieter der Kassenärztlichen Bundesvereinigung (KBV) und dem GKV-Spitzenverband eine entsprechende Bescheinigung vorgelegt haben (§ 5 Absatz 1 Nr. 8 der Anlage 31b zum BMV-Ä).

Empfehlung

Bei der Implementierung von Videosprechstunden in den Praxisalltag sind der Datenschutz und die IT-Sicherheit unbedingt zu beachten. Empfehlenswert ist daher die Hinzuziehung von Experten für Datenschutz und Informationssicherheit. Wir beraten Sie gerne.

 

Anlage 31b zum BMV-Ä:
https://www.kbv.de/media/sp/Anlage_31b_Videosprechstunde.pdf

Liste zertifizierter Videodienstanbieter:
https://www.kbv.de/media/sp/liste_zertifizierte-Videodienstanbieter.pdf

chevron_left zurück zur Übersicht

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.