Sicherheits- und Datenschutzanforderungen an Digitale Gesundheitsanwendungen
Was sind digitale Gesundheitsanwendungen?
Das wohl aktuellste Beispiel für eHealth sind die Digitale Gesundheitsanwendungen (DiGA). Die “App auf Rezept” wird vom behandelnden Arzt verschrieben und von den gesetzlichen Krankenkassen bezahlt. Digitale Gesundheitsanwendungen geben Patientinnen und Patienten ein Instrument an die Hand, um im Zusammenspiel mit den Leistungserbringern ihre Gesundheit oder ihre Erkrankung besser selber managen zu können.
Voraussetzungen zur Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen
Damit eine solche Gesundheits-App von den Ärzten verschrieben werden kann, muss sie vom BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte) zugelassen und in das DiGA-Verzeichnis aufgenommen werden. Für die Zulassung ist u.a. der Nachweis der Umsetzung verbindlicher Informationssicherheits- und Datenschutzanforderungen erforderlich. Die Anforderungen an Informationssicherheit und Datenschutz von DIGA gehen weit über den Fragenkatalog der DiGAV hinaus. Viele weitere Vorschriften machen es den DiGA-Herstellern immer schwerer, den Überblick über die einzelnen Anforderungen sowie deren Schnittmengen zu bewahren. Dabei sollten DiGA-Hersteller möglichst keine Anforderungen übersehen, da andernfalls Probleme bei der Zulassung ihrer Produkte auftreten können.
Auch beim Betrieb Ihrer DiGA gilt es stets den aktuellen Sicherheitsstatus im Auge zu behalten. Jedes Major-Update des Betriebssystemanbieters erfordert eventuell technische Anpassungen Ihrer DiGA. Gleiches gilt für technische Sicherheitsstandards, die sich stets weiterentwickeln (Stand der Technik). Zudem sind regelmäßige Schwachstellenscans und Penetrationtests sinnvoll und erforderlich, um eventuell bekanntwerdende Sicherheitslücken schließen zu können.
