Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat neue Prüfkriterien für die Anforderungen an den Datenschutz bei digitalen Gesundheitsanwendungen (DiGA) veröffentlicht. Diese Kriterien werden künftig Grundlage für neue Zertifikate sein, mit denen Hersteller von Gesundheits-Apps nachweisen, dass ihre Anwendungen datenschutzkonform sind. Diese umfassen sowohl die Anforderungen der europäischen Datenschutz-Grundverordnung als auch die erweiterten Anforderungen für digitale Anwendungen.
Seit rund zwei Jahren können in Deutschland digitale Gesundheitsanwendungen von Ärzten und Psychotherapeuten verschrieben und von den gesetzlichen Krankenkassen erstattet werden. Damit Patientinnen und Patienten solche Anwendungen sicher nutzen können, werden sie vom BfArM u. a. auf Einhaltung der Datenschutzanforderungen geprüft. Wenn dabei Mängel auffallen, müssen die Hersteller nachbessern. Mit der Ersten Verordnung zur Änderung der Digitale Gesundheitsanwendungen-Verordnung (1. DiGAVÄndV) und der Änderung des § 139e Fünftes Buch Sozialgesetzbuch (SGB V) hat der Gesetzgeber erweiterte Regelungen geschaffen, welche künftig eine noch intensivere Prüfung und die Vorlage eines Datenschutzzertifikats vorsehen.
Das BfArM ist europaweit eine der ersten Behörden, die ein spezielles Datenschutzzertifikat entwickeln und so die Rechte von Patientinnen und Patienten mit Blick auf den Datenschutz gezielt stärken. Die Zertifizierung erfolgt zukünftig durch eine akkreditierte Stelle. Nach erfolgreicher Umsetzung, Prüfung und Auditierung wird das Zertifikat ausgestellt und dem BfArM vorgelegt, wenn DiGA-Hersteller die Aufnahmen ins DiGA-Verzeichnis beantragen.
In die Umsetzung der gesetzlichen Regelungen in konkrete Prüfkriterien hatte das BfArM auch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingebunden. Im Rahmen des europäischen Abstimmungsprozesses können sich noch Änderungen der Prüfkriterien ergeben.
Die Anforderungen werden perspektivisch auch im Bereich der digitalen Pflegeanwendungen (DiPA) Anwendung finden.
Die neuen Prüfkriterien in der Übersicht: BfArM
Quelle: E-HEALTH-COM
