Datenschutz & Sicherheit

TÜV-zertifizierter Videodienstanbieter

Wir sind ein zertifizierter Videodienstanbieter gemäß Anlage 31b zum Bundesmantelvertrag – Ärzte SGB V. Das bedeutet, dass wir alle Vorgabe der KBV und des GKV-Spitzenverbandes an die technischen Anforderungen für die Praxis und den Videodienst, insbesondere zur technischen Sicherheit und zum Datenschutz erfüllen. Damit ist die Abrechnung nach dem EBM möglich.

CGM ELVI verfügt über eine TÜV-Zertifizierung für Datensicherheit und Datenschutz. Diese garantiert die Einhaltung höchster Sicherheitsstandards bezüglich der Datenhaltung, Prozesse der Verarbeitung, Übermittlung und Speicherung von Daten sowie Anforderungen an die IT-Infrastruktur. Basis dafür bilden die Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI sowie der internationalen Norm für Managementsysteme für die Informationssicherheit ISO/IEC 27001

Es erfolgt keine Speicherung von Daten zu Ihrer Videositzung, wie Teilnehmer oder Dauer. Ebenso erfolgt keine Aufzeichnung der Videositzung.

Die Datenschutzerklärung zu CGM ELVI finden Sie hier.

Verschlüsselung der Videositzung

Bei einer ELVI-Videositzung findet die Kommunikation als verschlüsselte peer-to-peer-Verbindung (TLS 1.2) statt, das heißt direkt zwischen den Teilnehmern ohne zwischengeschalteten Server. Lediglich für den Rufaufbau wird kurzzeitig ein abgesicherter Server benötigt. Wenn der Aufbau einer peer-to-peer-Verbindung (zum Beispiel aufgrund einer speziell abgesicherten Firewall) nicht möglich ist, wird die Verbindung über einen Server hergestellt. Eine sichere Ende-zu-Ende-Verschlüsselung liegt weiterhin vor.

Die technologische Basis für die Videokommunikation ist WebRTC. Dies ist ein offener Standard, der vom W3C definiert und den Browserherstellern umgesetzt wird. Er definiert eine Sammlung von Kommunikationsprotokollen und Programmierschnittstellen, die Echtzeitkommunikation über Peer-to-Peer Verbindungen ermöglichen.

100% Sicherheit

Verschlüsselt mit TLS 1.2

Datenschutz

Serverstandort Deutschland

Unsere Server stehen ausschließlich in abgesicherten Rechenzentren in Deutschland. 
Die Rechenzentren unterliegen strengsten Sicherheitsrichtlinien und sind entsprechend zertifiziert (u.a. nach ISO 27001, ISO 9001).