Hinweis: Hersteller von digitalen Gesundheits- und Pflegeanwendungen müssen die Erfüllung der Anforderungen an die Datensicherheit anhand der Technischen Richtlinien gemäß § 139e Absatz 10 SGB V und § 78a Absatz 7 SGB XI spätestens ab dem 1. Januar 2025 unter Vorlage eines entsprechenden Zertifikats nachweisen.
Seit rund drei Jahren können in Deutschland DiGA von Ärzten und Psychotherapeuten verschrieben und von den gesetzlichen Krankenkassen erstattet werden. Damit Patientinnen und Patienten solche Anwendungen sicher nutzen können, werden sie vom BfArM u. a. auf die Einhaltung der Datensicherheitsanforderungen geprüft. Wenn dabei Mängel auffallen, müssen die Hersteller nachbessern. Mit der Ersten Verordnung zur Änderung der Digitale Gesundheitsanwendungen-Verordnung (1. DiGAVÄndV) und der Änderung des § 139e Fünftes Buch Sozialgesetzbuch (SGB V) hat der Gesetzgeber erweiterte Regelungen geschaffen, welche künftig eine noch intensivere Prüfung und die Vorlage eines Datensicherheitszertifikats vorsehen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Einvernehmen mit dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) und im Benehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) die maßgeblichen Technischen Richtlinien für die Zertifikate nach § 139e Absatz 10 SGB V und § 78a Absatz 7 SGB XI aktualisiert. Die Technischen Richtlinien werden künftig Grundlage für neue Zertifikate sein, mit denen Hersteller von digitalen Gesundheits- und Pflegeanwendungen nachweisen, dass ihre Anwendungen bestimmte Anforderungen an die Datensicherheit einhalten.
Die maßgeblichen Technischen Richtlinien sind zu finden unter:
Die Richtlinien gliedern sich thematisch wie folgt:
Eine Liste an prüfberechtigten Stellen ist auf der Webseite des BSI veröffentlicht: