Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.
Mögliche Gefahren
Im Verlauf einer Videosprechstunde werden sensible Daten ausgetauscht, die für Angreifende interessant sein können – es kann zu Abhörversuchen oder Cyberangriffen und infolgedessen zum Verlust sensibler Daten kommen. Unabhängig davon kann auch eine schlechte Verbindungsqualität dazu führen, dass Patienten nicht richtig beraten werden können oder falsche Diagnosen gestellt werden.
Datenschutzrechtliche Anforderungen
Die Verarbeitung personenbezogener Daten hat in Übereinstimmung mit den Anforderungen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Fünften Sozialgesetzbuches (SGB V) und gegebenenfalls des Zehnten Sozialgesetzbuches (SGB X) zu erfolgen. Bei der Einrichtung der Videosprechstunde sind darüber hinaus die besonderen Anforderungen nach § 365 SGB V in Verbindung mit Anlage 31b zum Bundesmantelvertrag für Ärzte zu beachten. Dies bedeutet zunächst, dass eine Videosprechstunde – wie jede andere Datenverarbeitung auch – auf eine Rechtsgrundlage gestützt werden muss; nach der DSGVO gilt dafür die Einwilligung der betroffenen Person in die Verarbeitung besonderer Kategorien personenbezogener Daten, Art. 9 Abs. 2 lit. a) DSGVO.
Bezüglich der Videosprechstunde selbst gilt es folgendes zu beachten:
- Die Übertragung muss über eine Peer-to-Peer-Verbindung zwischen Arzt und Patient und ohne Nutzung eines zentralen Servers erfolgen (§ 2 Abs. 2 der Anlage 31b zum BMV-Ä).
- Auch muss die Übertragung Ende-zu-Ende verschlüsselt sein. Dabei darf der Inhalt des Videogesprächs für den Videodienstanbieter nicht einsehbar oder speicherbar sein.
- Die technischen Verbindungsdaten müssen spätestens nach drei Monaten gelöscht werden und dürfen nur für die Abwicklung der für die Videosprechstunde notwendigen Prozesse verwendet werden.
- Eine Weitergabe der Daten ist untersagt (§ 2 Abs. 3, 4 der Anlage 31b zum BMV-Ä).
Zertifizierung der Videodienstleistung
Um die Sicherheit gewährleisten zu können, müssen Arztpraxen und Kliniken Videodienstleister auswählen, die besondere Sicherheitsstandards erfüllen. Der Videodienstleister muss gemäß § 5 Absatz 2 der Anlage 31b zum BMV-Ä hinsichtlich der IT-Sicherheit und des Datenschutzes zertifiziert sein und die inhaltlichen Anforderungen erfüllen. Über die Zertifizierung und die Erfüllung der Anforderungen muss der Videodiensteanbieter der Kassenärztlichen Bundesvereinigung (KBV) und dem GKV-Spitzenverband eine entsprechende Bescheinigung vorgelegt haben (§ 5 Absatz 1 Nr. 8 der Anlage 31b zum BMV-Ä).
Empfehlung
Bei der Implementierung von Videosprechstunden in den Praxisalltag sind der Datenschutz und die IT-Sicherheit unbedingt zu beachten. Empfehlenswert ist daher die Hinzuziehung von Experten für Datenschutz und Informationssicherheit. Wir beraten Sie gerne.
Anlage 31b zum BMV-Ä:
https://www.kbv.de/media/sp/Anlage_31b_Videosprechstunde.pdf
Liste zertifizierter Videodienstanbieter:
https://www.kbv.de/media/sp/liste_zertifizierte-Videodienstanbieter.pdf