MENU

Digitale Gesundheitsanwendungen: Datenschutz und Datensicherheit

  • Jetzt Kontakt aufnehmen!

Digitale Gesundheitsanwendungen (DiGa), wie Gesundheits- oder Medizin-Apps, auf Rezept – das soll laut dem Digitalen Versorgungsgesetz (DVG) zukünftig möglich sein. Damit Ihre digitale Gesundheitsanwendung allerdings auch zur Kassenleistung werden kann, müssen Sie als Betreiber oder Hersteller entsprechend nachweisen, dass Ihre Anwendung bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt.

TÜViT unterstützt Sie dabei, den geforderten Nachweis zu erbringen, führt Penetrationstests durch oder begleitet Sie auf dem Weg zur erfolgreichen Zertifizierung.

Datenschutz nach dem Stand der Technik

Gerade bei Gesundheitsdaten wie Befunden, Blutwerten oder Medikationsplänen handelt es sich um besonders sensible Daten.

Daher gibt das Digitale Versorgungsgesetz vor, dass DiGa-Hersteller oder -Betreiber Vorgaben erfüllen müssen, die den technischen Datenschutz nach dem Stand der Technik gewährleisten. Dazu ist laut DVG eine Erklärung nach Anlage 1 (Fragebogen gemäß §5 Absatz 6) abzugeben.

Handelt es sich um eine Anwendung mit erhöhtem Schutzbedarf, sind zusätzlich Penetrationstests erforderlich.
 

Ab 2022: Zertifizierungspflicht von digitalen Gesundheitsanwendungen

Noch müssen digitale Gesundheitsanwendungen nicht zertifiziert werden. Das kann sich ab Januar 2022 jedoch ändern: Denn im DVG ist zu lesen, dass das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) spätestens ab dem 1. Januar 2022 einen Nachweis der Erfüllung der Anforderungen an die Informationssicherheit in Form von Zertifikaten verlangen kann. Mit unseren Leistungen im Bereich des Informationssicherheits-Managements bereiten Sie sich schon jetzt optimal auf die kommende Zertifizierungspflicht vor.
 

Kurzinfo: Digitales Versorgungsgesetz

Das Digitale Versorgungsgesetz (DVG) ist seit dem 19.12.2019 in Kraft. Es bezieht sich auf digitale Gesundheitsanwendungen und umfasst Software und andere auf digitalen Technologien basierende Medizinprodukte mit gesundheitsbezogener Zweckbestimmung (z.B. Apps). Das DVG regelt die Anforderungen an Datenschutz und Datensicherheit, die nachzuweisen sind, damit eine digitale Gesundheitsanwendung in der gesetzlichen Krankenversicherung erstattungsfähig wird.

Unsere Leistungen für Betreiber und Hersteller von digitalen Gesundheitsanwendungen (DiGa)

  • Unterstützung bei der Bewertung der Anforderungen: Im Rahmen des DVG müssen Hersteller von digitalen Gesundheitsanwendungen eine Erklärung nach Anlage 1 (Fragebogen gemäß §5 Absatz 6 DVG) abgeben, die die Erfüllung der Anforderungen belegt. Bei Bedarf unterstützen wir Sie dabei, diese im Rahmen des Fragebogens zu bewerten.
  • Assessments zu Datenschutz und Datensicherheit: Sie möchten die Sicherheit Ihrer Anwendung über die Herstellereigenerklärung hinaus durch einen unabhängigen Dritten bewerten lassen? Mit unseren Assessments zu Datenschutz und Datensicherheit erhalten Sie eine objektive Einschätzung des Status quo Ihrer Anwendung.
  • Penetrationstests: Handelt es sich bei Ihrem Produkt um eine Anwendung mit erhöhtem Schutzbedarf, sind neben der Eigenerklärung auch Penetrationstests erforderlich. Unsere IT-Sicherheitsexperten führen die entsprechenden Tests durch und helfen Ihnen dabei, mögliche Sicherheitslücken zu identifizieren und zu schließen.
  • ISMS: In Form von GAP-Analysen, internen Audits oder Supervising unterstützen wir Sie beim erfolgreichen Aufbau Ihres Informationssicherheits-Managementsystems.

Haben Sie Fragen? Wir helfen gerne!

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax : +49 201 8999-666

g.krebs@tuvit.de

E-Mail senden
Kontaktformular

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax : +49 201 8999-666

a.padberg@tuvit.de

E-Mail senden
Kontaktformular

Weitere Leistungen

IT-Grundschutz
Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001
Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft
Nachweis nach IT-Sicherheitskatalog: Wir unterstützen Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen
Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen laut BSI-Gesetz einen Nachweis über ein Mindestmaß an IT-Sicherheit erbringen.
Weiterlesen

Kritische Infrastrukturen (KRITIS)
Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

Zertifizierte Videosprechstunde
Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie an die Informationssicherheit erfüllen.
Weiterlesen