MENU

Digitale Gesundheitsanwendungen: Datenschutz und Datensicherheit

    1. Leistungen
    2. Informationssicherheitsmanagement
    3. Digitale Gesundheitsanwendungen
  • Jetzt Kontakt aufnehmen!

Digitale Gesundheitsanwendungen (DiGa), wie Gesundheits- oder Medizin-Apps, auf Rezept – das soll laut dem Digitalen Versorgungsgesetz (DVG) zukünftig möglich sein. Damit Ihre digitale Gesundheitsanwendung allerdings auch zur Kassenleistung werden kann, müssen Sie als Betreiber oder Hersteller entsprechend nachweisen, dass Ihre Anwendung bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt.

TÜViT unterstützt Sie dabei, den geforderten Nachweis zu erbringen, führt Penetrationstests durch oder begleitet Sie auf dem Weg zur erfolgreichen Zertifizierung.

Datenschutz nach dem Stand der Technik

Gerade bei Gesundheitsdaten wie Befunden, Blutwerten oder Medikationsplänen handelt es sich um besonders sensible Daten.

Daher gibt das Digitale Versorgungsgesetz vor, dass DiGa-Hersteller oder -Betreiber Vorgaben erfüllen müssen, die den technischen Datenschutz nach dem Stand der Technik gewährleisten. Dazu ist laut DVG eine Erklärung nach Anlage 1 (Fragebogen gemäß §5 Absatz 6) abzugeben.

Handelt es sich um eine Anwendung mit erhöhtem Schutzbedarf, sind zusätzlich Penetrationstests erforderlich.
 

Ab 2022: Zertifizierungspflicht von digitalen Gesundheitsanwendungen

Noch müssen digitale Gesundheitsanwendungen nicht zertifiziert werden. Das kann sich ab Januar 2022 jedoch ändern: Denn im DVG ist zu lesen, dass das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) spätestens ab dem 1. Januar 2022 einen Nachweis der Erfüllung der Anforderungen an die Informationssicherheit in Form von Zertifikaten verlangen kann. Mit unseren Leistungen im Bereich des Informationssicherheits-Managements bereiten Sie sich schon jetzt optimal auf die kommende Zertifizierungspflicht vor.
 

Kurzinfo: Digitales Versorgungsgesetz

Das Digitale Versorgungsgesetz (DVG) ist seit dem 19.12.2019 in Kraft. Es bezieht sich auf digitale Gesundheitsanwendungen und umfasst Software und andere auf digitalen Technologien basierende Medizinprodukte mit gesundheitsbezogener Zweckbestimmung (z.B. Apps). Das DVG regelt die Anforderungen an Datenschutz und Datensicherheit, die nachzuweisen sind, damit eine digitale Gesundheitsanwendung in der gesetzlichen Krankenversicherung erstattungsfähig wird.

Unsere Leistungen für Betreiber und Hersteller von digitalen Gesundheitsanwendungen (DiGa)

  • Unterstützung bei der Bewertung der Anforderungen: Im Rahmen des DVG müssen Hersteller von digitalen Gesundheitsanwendungen eine Erklärung nach Anlage 1 (Fragebogen gemäß §5 Absatz 6 DVG) abgeben, die die Erfüllung der Anforderungen belegt. Bei Bedarf unterstützen wir Sie dabei, diese im Rahmen des Fragebogens zu bewerten.
  • Penetrationstests: Handelt es sich bei Ihrem Produkt um eine Anwendung mit erhöhtem Schutzbedarf, sind neben der Eigenerklärung auch Penetrationstests erforderlich. Unsere IT-Sicherheitsexperten führen die entsprechenden Tests durch und helfen Ihnen dabei, mögliche Sicherheitslücken zu identifizieren und zu schließen.
  • ISMS: In Form von GAP-Analysen, internen Audits oder Supervising unterstützen wir Sie beim erfolgreichen Aufbau Ihres Informationssicherheits-Managementsystems.

Haben Sie Fragen? Wir helfen gerne!

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax: +49 201 8999-666

g.krebs@tuvit.de

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax: +49 201 8999-666

a.padberg@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft

TÜViT unterstützt Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen bis Mitte 2019 den Nachweis erbringen, dass sie angemessene organisatorische und technische Maßnahmen zum Erreichen der definierten Schutzziele getroffen haben.
Weiterlesen

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a BSI belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. TÜViT bietet Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

TISAX

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX-Standards über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller TISAX-relevanten Themen.
Weiterlesen

iKFZ

IS-Kurzrevision, IS-Webcheck, IS-Penetrationstests und Sicherheitsanalyse: Wir bieten Ihnen alle vom KBA geforderten Prüfungen an, die Sie benötigen, um die Mindestsicherheitsanforderungen zu erfüllen und eine iKFZ-Zulassung zu erhalten.
Weiterlesen
Cookies-Einstellungen
Wir möchten die Informationen auf dieser Webseite und auch unsere Leistungsangebote auf Ihre Bedürfnisse anpassen. Zu diesem Zweck setzen wir sog. Cookies ein. Entscheiden Sie bitte selbst, welche Arten von Cookies bei der Nutzung unserer Website gesetzt werden sollen. Die Arten von Cookies, die wir einsetzen, werden unter „Details“ beschrieben. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
Details anzeigen