Digitale Gesundheitsanwendungen (DiGa), wie Gesundheits- oder Medizin-Apps, auf Rezept – das soll laut dem Digitalen Versorgungsgesetz (DVG) zukünftig möglich sein. Damit Ihre digitale Gesundheitsanwendung allerdings auch zur Kassenleistung werden kann, müssen Sie als Betreiber oder Hersteller entsprechend nachweisen, dass Ihre Anwendung bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt.
TÜViT unterstützt Sie dabei, den geforderten Nachweis zu erbringen, führt Penetrationstests durch oder begleitet Sie auf dem Weg zur erfolgreichen Zertifizierung.
Datenschutz nach dem Stand der Technik
Gerade bei Gesundheitsdaten wie Befunden, Blutwerten oder Medikationsplänen handelt es sich um besonders sensible Daten.
Daher gibt das Digitale Versorgungsgesetz vor, dass DiGa-Hersteller oder -Betreiber Vorgaben erfüllen müssen, die den technischen Datenschutz nach dem Stand der Technik gewährleisten. Dazu ist laut DVG eine Erklärung nach Anlage 1 (Fragebogen gemäß §5 Absatz 6) abzugeben.
Handelt es sich um eine Anwendung mit erhöhtem Schutzbedarf, sind zusätzlich Penetrationstests erforderlich.
Ab 2022: Zertifizierungspflicht von digitalen Gesundheitsanwendungen
Noch müssen digitale Gesundheitsanwendungen nicht zertifiziert werden. Das kann sich ab Januar 2022 jedoch ändern: Denn im DVG ist zu lesen, dass das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) spätestens ab dem 1. Januar 2022 einen Nachweis der Erfüllung der Anforderungen an die Informationssicherheit in Form von Zertifikaten verlangen kann. Mit unseren Leistungen im Bereich des Informationssicherheits-Managements bereiten Sie sich schon jetzt optimal auf die kommende Zertifizierungspflicht vor.
Kurzinfo: Digitales Versorgungsgesetz
Das Digitale Versorgungsgesetz (DVG) ist seit dem 19.12.2019 in Kraft. Es bezieht sich auf digitale Gesundheitsanwendungen und umfasst Software und andere auf digitalen Technologien basierende Medizinprodukte mit gesundheitsbezogener Zweckbestimmung (z.B. Apps). Das DVG regelt die Anforderungen an Datenschutz und Datensicherheit, die nachzuweisen sind, damit eine digitale Gesundheitsanwendung in der gesetzlichen Krankenversicherung erstattungsfähig wird.
Unsere Leistungen für Betreiber und Hersteller von digitalen Gesundheitsanwendungen (DiGa)
- Unterstützung bei der Bewertung der Anforderungen: Im Rahmen des DVG müssen Hersteller von digitalen Gesundheitsanwendungen eine Erklärung nach Anlage 1 (Fragebogen gemäß §5 Absatz 6 DVG) abgeben, die die Erfüllung der Anforderungen belegt. Bei Bedarf unterstützen wir Sie dabei, diese im Rahmen des Fragebogens zu bewerten.
- Assessments zu Datenschutz und Datensicherheit: Sie möchten die Sicherheit Ihrer Anwendung über die Herstellereigenerklärung hinaus durch einen unabhängigen Dritten bewerten lassen? Mit unseren Assessments zu Datenschutz und Datensicherheit erhalten Sie eine objektive Einschätzung des Status quo Ihrer Anwendung.
- Penetrationstests: Handelt es sich bei Ihrem Produkt um eine Anwendung mit erhöhtem Schutzbedarf, sind neben der Eigenerklärung auch Penetrationstests erforderlich. Unsere IT-Sicherheitsexperten führen die entsprechenden Tests durch und helfen Ihnen dabei, mögliche Sicherheitslücken zu identifizieren und zu schließen.
- ISMS: In Form von GAP-Analysen, internen Audits oder Supervising unterstützen wir Sie beim erfolgreichen Aufbau Ihres Informationssicherheits-Managementsystems.