Sicherheits- und Datenschutzanforderungen an Digitale Gesundheitsanwendungen

Das wohl aktuellste Beispiel für eHealth sind die Digitale Gesundheitsanwendungen (DiGA). Die “App auf Rezept” wird vom behandelnden Arzt verschrieben und von den gesetzlichen Krankenkassen bezahlt. Digitale Gesundheitsanwendungen geben Patientinnen und Patienten ein Instrument an die Hand, um im Zusammenspiel mit den Leistungserbringern ihre Gesundheit oder ihre Erkrankung besser selber managen zu können.

Damit eine solche Gesundheits-App von den Ärzten verschrieben werden kann, muss sie vom BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte) zugelassen und in das DiGA-Verzeichnis aufgenommen werden. Für die Zulassung ist u.a. der Nachweis der Umsetzung verbindlicher Informationssicherheits- und Datenschutzanforderungen erforderlich. Die Anforderungen an Informationssicherheit und Datenschutz von DIGA gehen weit über den Fragenkatalog der DiGAV hinaus. Viele weitere Vorschriften machen es den DiGA-Herstellern immer schwerer, den Überblick über die einzelnen Anforderungen sowie deren Schnittmengen zu bewahren. Dabei sollten DiGA-Hersteller möglichst keine Anforderungen übersehen, da andernfalls Probleme bei der Zulassung ihrer Produkte auftreten können.

Auch beim Betrieb Ihrer DiGA gilt es stets den aktuellen Sicherheitsstatus im Auge zu behalten. Jedes Major-Update des Betriebssystemanbieters erfordert eventuell technische Anpassungen Ihrer DiGA. Gleiches gilt für technische Sicherheitsstandards, die sich stets weiterentwickeln (Stand der Technik). Zudem sind regelmäßige Schwachstellenscans und Penetrationtests sinnvoll  und erforderlich, um eventuell bekanntwerdende Sicherheitslücken schließen zu können.

Unser Leistungsangebot:

Ganzheitliche Beratung

Sie benötigen ganzheitliche Beratung über das Thema Informationssicherheit und Datenschutz hinaus? Auch das bieten wir!

Unser Schwesterunternehmen eHealth Digital GmbH bietet ganzheitliche Beratung in allen Fragestellungen und Phasen auf dem Weg von Ihrer Idee bis zum Marktzugang Ihrer DiGA. Von der Medizinproduktezertifizierung über die Zulassung beim BfArM bis zu den Preisverhandlungen mit dem GKV-Spitzenverband. Weitere Informationen finden Sie unter www.ehealthdigital.de.

Senden Sie uns gerne eine unverbindliche Anfrage

info@aurasec.de 030 408173352 Schau vorbei. Informiere dich!