BfArm: Neue Prüfkriterien für DiGA-Datenschutz

Grafik: Stefanamer/123rf.com

Neue Prüfkriterien für die Anforderungen an den Datenschutz bei digitalen Gesundheitsanwendungen (DiGA) hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) jetzt veröffentlicht. 

Die neuen Kriterien sollen künftig die Grundlage für neue Zertifikate bilden, mit denen Hersteller von Gesundheits-Apps nachweisen, dass ihre Anwendungen datenschutzkonform sind. Dazu umfassen die Kriterien sowohl die Anforderungen der europäischen Datenschutz-Grundverordnung als auch die erweiterten Anforderungen für digitale Anwendungen.

Sichere Nutzung

Seit rund zwei Jahren können DiGA von ÄrztInnen und PsychotherapeutInnen verschrieben und von den gesetzlichen Krankenkassen erstattet werden. Damit PatientInnen solche Anwendungen sicher nutzen können, werden sie vom BfArM beispielsweise die Einhaltung der Datenschutzanforderungen geprüft. Wenn dabei Mängel auffallen, müssen die Hersteller nachbessern.

Insgesamt wurden bislang rund 150 DiGA-Anträge zur Prüfung beim BfArM eingereicht. Davon wurden 33 DiGA nach erfolgreicher Prüfung ins DiGA-Verzeichnis aufgenommen. Darunter befinden sich zum Beispiel DiGA, die bei Angststörungen, Tinnitus oder Schlafproblemen unterstützen.

Intensivere Prüfung

Mit der Ersten Verordnung zur Änderung der Digitale Gesundheitsanwendungen-Verordnung (1. DiGAVÄndV) und der Änderung des § 139e Fünftes Buch Sozialgesetzbuch (SGB V) hat der Gesetzgeber erweiterte Regelungen geschaffen, die künftig eine noch intensivere Prüfung und die Vorlage eines Datenschutzzertifikats vorsehen.

Vorreiterrolle

Europaweit zählt das BfArM zu den ersten Behörden, die ein spezielles Datenschutzzertifikat entwickeln und so die Rechte von Patientinnen und Patienten mit Blick auf den Datenschutz gezielt stärken wollen. Die Zertifizierung erfolgt zukünftig durch eine akkreditierte Stelle. Nach erfolgreicher Umsetzung, Prüfung und Auditierung wird das Zertifikat ausgestellt und dem BfArM vorgelegt, wenn DiGA-Hersteller die Aufnahmen ins DiGA-Verzeichnis beantragen.

Online abrufbar

In die Umsetzung der gesetzlichen Regelungen in konkrete Prüfkriterien hatte das BfArM auch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingebunden. Im Rahmen des europäischen Abstimmungsprozesses können sich noch Änderungen der Prüfkriterien ergeben. Perspektivisch sollen die Anforderungen auch im Bereich der digitalen Pflegeanwendungen (DiPA) angewendet werden. Die neuen Datenschutzkriterien lassen sich online abrufen.