Erfolgreich zur Kassenleistung
Mit TÜVIT zur erstattungsfähigen DiPA
Streben Sie an, dass Ihre digitale Pflegeanwendung (DiPA) offiziell ins DiPA-Verzeichnis aufgenommen und damit erstattungsfähig wird, müssen Sie nachweisen, dass Ihre Anwendung bestimmten Anforderungen an IT-Sicherheit, Datenschutz und Datensicherheit entspricht. Mit den passenden Services unterstützen wir Sie erfolgreich auf dem Weg zur Kassenleistung.
Jetzt Kontakt aufnehmen
Die Digitale Pflegeanwendungen-Verordnung (DiPAV) ist eine Verordnung zur Prüfung der Erstattungsfähigkeit digitaler Pflegeanwendungen.
Sie beinhaltet Anforderungen, die erfüllt sein müssen, damit eine Anwendung in das Verzeichnis für digitale Pflegeanwendungen (DiPA-Verzeichnis) des BfArM aufgenommen werden kann und somit erstattungsfähig wird.
Die notwendigen Anforderungen beziehen sich dabei insbesondere auf die Aspekte Sicherheit, Funktionstauglichkeit, Qualität sowie Datenschutz und -sicherheit.
Digitale Pflegeanwendungen (DiPA) müssen höchste Sicherheits- und Qualitätsanforderungen erfüllen, um vom BfArM als Kassenleistung anerkannt zu werden. Wir unterstützen Sie dabei, alle notwendigen Nachweise zu erbringen – für mehr Vertrauen, Sicherheit und langfristigen Erfolg.
Ob es sich bei Ihrer DiPA um ein Medizinprodukt handelt, entscheidet sich anhand der Bestimmungen der Medical Device Regulation. Maßgeblich ist danach die durch den Hersteller festgelegte Zweckbestimmung.
Für DiPA, die zu den Medizinprodukten zählen, gilt der Nachweis von Sicherheit und Funktionstauglichkeit gegenüber dem BfArM durch eine rechtmäßige CE-Konformitätserklärung des Herstellers grundsätzlich als erbracht.
DiPA, bei denen es sich um Nicht-Medizinprodukte handelt, sind so zu gestalten, dass sie die Anforderungen an Sicherheit und Funktionstauglichkeit nach Maßgabe der Anlage 1 DiPAV umsetzen.
Für die Produktversion, für die eine Aufnahme ins DiPA-Verzeichnis angestrebt wird, muss für alle Komponenten ein Penetrationstest durchgeführt worden sein. Der Test soll vorrangig durch BSI-zertifizierte Teststellen erfolgen sowie manuelle Code Reviews und einen Whitebox-Test enthalten.
Wir führen die entsprechenden Tests zur Nachweiserbringung durch und helfen Ihnen dabei, mögliche Sicherheitslücken zu identifizieren und zu schließen.
DiPA-Hersteller müssen ein Zertifikat über die Umsetzung eines ISMS gemäß ISO 27001 oder „ISO 27001 auf Basis von IT-Grundschutz“ vorweisen.
Wir bieten Ihnen Audits sowie GAP-Analysen an und unterstützen Sie so bei der Erfüllung wichtiger Zertifizierungsvoraussetzungen.
Seit dem 01.08.2024 muss (gemäß KHPflEG) ein Nachweis über die Erfüllung der Anforderungen an den Datenschutz vorliegen. Dieser erfolgt in Form eines ausgestellten Zertifikates nach Artikel 42 der DSGVO.
Ab dem 01.01.2025 müssen DiPA Anforderungen an die Datensicherheit gemäß § 8 Absatz 3 DiPAV erfüllen. Dies ist der Fall, wenn eine Zertifizierung nach der Technischen Richtlinie TR-03161 (Anforderungen an Anwendungen im Gesundheitswesen) des BSI erfolgt ist. Unsere IT-Sicherheitsexpert:innen prüfen Ihre DiPA gemäß der Anforderungen der BSI TR-03161 und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung.
DiPA-Verzeichnis
Hersteller können die Aufnahme ins DiPA-Verzeichnis beantragen, wenn sie mit ihrer DiPA eine vergleichende Studie durchgeführt haben, die einen pflegerischen Nutzen belegt. Fällt die Prüfung des Antrages durch das BfArM positiv aus, erfolgt die Aufnahme der DiPA spätestens 3 – in begründeten Einzelfällen spätestens 6 – Monate nach dem Vorliegen des vollständigen Antrages.
Alle Details und Informationen zu den Regelungen und zum Antragsverfahren hat das BfArM in einem umfangreichen DiPA-Leitfaden zusammengefasst.
Er richtet sich in erster Linie an Hersteller, die eine Aufnahme ins DiPA-Verzeichnis anstreben, ist aber auch für Nutzer:innen interessant, die sich ein Bild von den Bewertungsgrundlagen und den Eigenschaften einer DiPA machen möchten.
Sie finden den Leitfaden in der jeweils aktuellen Version auf der Website des BfArM.
Gute Gründe, die für uns sprechen
