Zum Inhalt springen

Erfolgreich zur Kassenleistung

Digitale Pflegeanwendungen (DiPA)

Mit TÜVIT zur erstattungsfähigen DiPA

Streben Sie an, dass Ihre digitale Pflegeanwendung (DiPA) offiziell ins DiPA-Verzeichnis aufgenommen und damit erstattungsfähig wird, müssen Sie nachweisen, dass Ihre Anwendung bestimmten Anforderungen an IT-Sicherheit, Datenschutz und Daten­sicherheit entspricht. Mit den passenden Services unterstützen wir Sie erfolgreich auf dem Weg zur Kassenleistung.

Jetzt Kontakt aufnehmen

Erfolgreiche Nachweiserbringung

Mithilfe unserer Leistungen belegen Sie, dass Ihre DiPA die gesetzten An­for­de­rungen des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) erfüllt.

Höchster Schutz Ihrer Anwendung

Durch Pentests, Assessments & Audits sichern Sie Ihre DiPA gegen Cyberangriffe sowie Datendiebstahl ab und beugen damit einhergehenden Schäden vor.

Erhöhtes Vertrauen bei Nutzer:innen

Mit Erfüllung der DiPA-Anforderungen stärken Sie das Vertrauen, das Nutzer:innen in die Sicherheit Ihrer Anwendung haben.

Was ist die Digitale Pflegeanwendungen-Verordnung (DiPAV)?

Die Digitale Pflegeanwendungen-Verordnung (DiPAV) ist eine Verordnung zur Prüfung der Erstattungsfähigkeit digitaler Pflegeanwendungen.

Sie beinhaltet Anforderungen, die erfüllt sein müssen, damit eine Anwendung in das Verzeichnis für digitale Pflegeanwendungen (DiPA-Verzeichnis) des BfArM aufgenommen werden kann und somit erstattungsfähig wird.

Die notwendigen Anforderungen beziehen sich dabei insbesondere auf die Aspekte Sicherheit, Funktionstauglichkeit, Qualität sowie Datenschutz und -sicherheit.

Ihr Vorteile auf einen Blick

Ihre DiPA: Sicher. Zugelassen. Zukunftsfähig.

Digitale Pflegeanwendungen (DiPA) müssen höchste Sicherheits- und Qualitätsanforderungen erfüllen, um vom BfArM als Kassenleistung anerkannt zu werden. Wir unterstützen Sie dabei, alle notwendigen Nachweise zu erbringen – für mehr Vertrauen, Sicherheit und langfristigen Erfolg.

  • Nachweiserbringung gegenüber dem BfArM
    Mit uns erbringen Sie die notwendigen Nachweise, damit Ihre Anwendung zur Kassenleistung werden kann.
  • Erhöhtes Vertrauen bei Anwender:innen 
    Mit Erfüllung der Anforderungen stärken Sie das Vertrauen von Pflegebedürftigen & Pflegenden in Ihre Anwendung.
  • Langfristige Kosteneinsparungen 
    Die Behebung von Schwachstellen kann langfristig Kosten durch potenzielle Sicherheitsvorfälle vermeiden. 
  • Identifizierung von Sicherheitslücken
    Sie decken frühzeitig mögliche Sicherheitsschwachstellen in Ihrer DiPA auf, bevor es andere tun.
  • Schutz sensibler Patientendaten
    Durch Pentests & Datenschutzprüfungen wird die Sicherheit sensibler Patientendaten in Ihrer DIPA gewährleistet.
  • Abwehr von Cyberangriffen, Spionage & Co.
    Mit Erfüllung der DIPA-Anforderungen schützen Sie Ihre Anwendung bestmöglich vor Bedrohungen von außen.
Grundlegende Informationen

Das sollten Sie vorab wissen

Handelt es sich bei Ihrer DiPA um ein Medizinprodukt?

Ob es sich bei Ihrer DiPA um ein Medizinprodukt handelt, entscheidet sich anhand der Bestimmungen der Medical Device Regulation. Maßgeblich ist danach die durch den Hersteller festgelegte Zweckbestimmung.

DiPA als Medizinprodukt

Für DiPA, die zu den Medizinprodukten zählen, gilt der Nachweis von Sicherheit und Funktionstauglichkeit gegenüber dem BfArM durch eine rechtmäßige CE-Konformitätserklärung des Herstellers grundsätzlich als erbracht.

DiPA als Nicht-Medizinprodukt

DiPA, bei denen es sich um Nicht-Medizinprodukte handelt, sind so zu gestalten, dass sie die Anforderungen an Sicherheit und Funktionstauglichkeit nach Maßgabe der Anlage 1 DiPAV umsetzen.

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie


TÜV NORD IT Secure Communication I Berlin
Ziel erreicht?

Wir prüfen das


TÜV Informationstechnik I Essen

Anforderungen an Sicherheit & Datenschutz von Digitalen Pflegeanwendungen (DiPA)

Code auf einem Bildschirm in Nahaufnahme

Penetrationstests

Für die Produktversion, für die eine Aufnahme ins DiPA-Verzeichnis angestrebt wird, muss für alle Komponenten ein Penetrationstest durchgeführt worden sein. Der Test soll vorrangig durch BSI-zertifizierte Teststellen erfolgen sowie manuelle Code Reviews und einen Whitebox-Test enthalten.

Wir führen die entsprechenden Tests zur Nachweiserbringung durch und helfen Ihnen dabei, mögliche Sicherheitslücken zu identifizieren und zu schließen.

Mehr Informationen
Eine Frau sitzt am Schreitische uns arbeitet mit einem Aktenorder

Nachweis über ein ISMS

DiPA-Hersteller müssen ein Zertifikat über die Umsetzung eines ISMS gemäß ISO 27001 oder „ISO 27001 auf Basis von IT-Grundschutz“ vorweisen. 

Wir bieten Ihnen Audits sowie GAP-Analysen an und unterstützen Sie so bei der Erfüllung wichtiger Zertifizierungsvoraussetzungen. 

Mehr Informationen
Zwei Frauen arbeiten an einem Schreibtisch mit einem Laptop vor ihnen.

Nachweis des Datenschutzes

Seit dem 01.08.2024 muss (gemäß KHPflEG) ein Nachweis über die Erfüllung der Anforderungen an den Datenschutz vorliegen. Dieser erfolgt in Form eines ausgestellten Zertifikates nach Artikel 42 der DSGVO. 

Mehr Informationen
Ein Mann mit Kopfhörern sitzt am Tisch vor dem Laptop und schreibt etwas in ein Notizbuch.

Nachweis der Datensicherheit

Ab dem 01.01.2025 müssen DiPA Anforderungen an die Datensicherheit gemäß § 8 Absatz 3 DiPAV erfüllen. Dies ist der Fall, wenn eine Zertifizierung nach der Technischen Richtlinie TR-03161 (Anforderungen an Anwendungen im Gesundheitswesen) des BSI erfolgt ist. Unsere IT-Sicherheitsexpert:innen prüfen Ihre DiPA gemäß der Anforderungen der BSI TR-03161 und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung. 

Mehr Informationen
Eine medizinische Fachkraft und eine Patientin sitzen auf einer Couch und schauen auf ein Tablet.

Verfahren für digitale Pflegeanwendungen nach DiPA-Leitfaden

DiPA-Verzeichnis

Hersteller können die Aufnahme ins DiPA-Verzeichnis beantragen, wenn sie mit ihrer DiPA eine vergleichende Studie durchgeführt haben, die einen pflegerischen Nutzen belegt. Fällt die Prüfung des Antrages durch das BfArM positiv aus, erfolgt die Aufnahme der DiPA spätestens 3 – in begründeten Einzelfällen spätestens 6 – Monate nach dem Vorliegen des vollständigen Antrages. 

DiPA-Leitfaden

Alle Details und Informationen zu den Regelungen und zum Antragsverfahren hat das BfArM in einem umfangreichen DiPA-Leitfaden zusammengefasst.

Er richtet sich in erster Linie an Hersteller, die eine Aufnahme ins DiPA-Verzeichnis anstreben, ist aber auch für Nutzer:innen interessant, die sich ein Bild von den Bewertungsgrundlagen und den Eigenschaften einer DiPA machen möchten.

Sie finden den Leitfaden in der jeweils aktuellen Version auf der Website des BfArM

Zum Leitfaden

Warum wir ein starker Partner für Sie sind

Gute Gründe, die für uns sprechen