根据 GDPR 第 14 条获得认证的优势。 42 GDPR – 第 2 部分

fabiha01

最后，随着“DSGVO - 信息隐私标准”的出台，德国现在有了第一份 GDPR 证书标准目录，负责机构和处理者都可以获得认证。如果您想知道此类证书有哪些优势，我们想在本系列文章中为您提供答案。在第一部分讨论了数据保护作为成功因素之后，今天我们将研究根据第 31 条进行 GDPR 认证的程度。 42 GDPR 可以成为（或者在某些情况下已经成为）市场准入的先决条件。

你进不去——GDPR证书作为市场准入要求
在授予合同时，例如在招标中或作为审批流程的一部分，越来越需要证书。

在数字健康领域，GDPR 认证可以成为市场准入的先决条件这一点已经变得显而易见。一个具体的例子就是在线视频咨询，其目的之一是为医生密度低的农村地区提供更好的医疗服务。在这里，医生可以使用在线工具与患者交谈。为了让医生能够向健康保险公司收取这些服务的费用，他们必须使用在相关协会注册的提供商的在线视频咨询工具，例如B. 国家法定健康保险医师协会和 GKV-Spitzenverband。此类列表仅提供给能够出示数据保护证书的医疗视频咨询提供商。对此的法律要求是《联邦医生框架协议》附件 31b。它规定：“视频服务提供商必须根据[...] b)提供证据，证明其或所提供的视频服务符合第2节和第2a节规定的确保个人数据机密性、完整性和可用性的要求，并根据测试中心的测试证书/证明书注明产品名称和测试对象。此证据由以下机构提供：[..] 根据GDPR第42条，针对法定医疗保健中用于视频咨询的视频服务的个人数据处理范围，根据社会法典第五卷第365条第1款进行视频咨询。该证书由根据ISO/IEC 17065获得认可和批准的认证机构颁发。”

翻译过来就是，这意味着提供商需要根据 Art 获得认可的证书。 42 GDPR 来自认可的认证机构。未经认可的自我认证、美国商业传真列表 内部审核或批准印章是不够的。这意味着患者可以确信视频服务的数据保护已经经过独立第三方检查并获得证书。

GDPR 证书也适用于 DiGA 健康应用程序
GDPR 证书也计划用于 DiGA 健康应用程序。目前正在根据 SGB V 第 139e 条第 11 款和 SGB XI 第 78a 条第 8 款制定所谓的 DiGA 和 DiPA 数据保护标准。德国联邦材料与制造部 (BfArM)与联邦数据保护和信息自由专员 (BfDI) 达成一致，并与联邦信息安全办公室 (BSI) 协商，更新了数字健康应用程序 (DiGA) 和数字护理应用程序 (DiPA) 的数据保护要求测试标准。据 BfArM 称，这些标准将来将成为新证书的基础，医疗和护理应用程序制造商可以据此证明其应用程序符合数据保护法规。据BfArM称，目前没有获得认可的认证机构可以根据数据保护标准进行认证。该流程目前正在进行中，但如果技术和组织上可行的话，将提前要求提供证书。然后将单独要求已列出的 DiGA 制造商提交其数据。 BfArM 是欧洲首批制定特殊数据保护证书的机构之一。在这种情况下，将来的认证也将由认可机构进行。

因此，这种趋势已经出现。有了官方的 GDPR 证书，您就始终能够做好充分的准备——即使对于未来需要证明的法律法规也是如此。因此，值得关注法律要求并为任何证书要求做好准备。