Journal MED
Gesundheitspolitik

BfArM stärkt mit neuen Prüfkriterien den Datenschutz bei digitalen Gesundheitsanwendungen

Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat neue Prüfkriterien für die Anforderungen an den Datenschutz bei digitalen Gesundheitsanwendungen (DiGA) veröffentlicht. Diese Kriterien werden künftig Grundlage für neue Zertifikate sein, mit denen Hersteller von Gesundheits-Apps nachweisen, dass ihre Anwendungen datenschutzkonform sind. Diese umfassen sowohl die Anforderungen der europäischen Datenschutz-Grundverordnung als auch die erweiterten Anforderungen für digitale Anwendungen.

Seit rund 2 Jahren können in Deutschland digitale Gesundheitsanwendungen von Ärzten und Psychotherapeuten verschrieben und von den gesetzlichen Krankenkassen erstattet werden. Damit Patientinnen und Patienten solche Anwendungen sicher nutzen können, werden sie vom BfArM u. a. auf Einhaltung der Datenschutzanforderungen geprüft. Wenn dabei Mängel auffallen, müssen die Hersteller nachbessern. Mit der Ersten Verordnung zur Änderung der Digitale Gesundheitsanwendungen-Verordnung (1. DiGAVÄndV) und der Änderung des § 139e Fünftes Buch Sozialgesetzbuch (SGB V) hat der Gesetzgeber erweiterte Regelungen geschaffen, welche künftig eine noch intensivere Prüfung und die Vorlage eines Datenschutzzertifikats vorsehen.

Datenschutzzertifikat stärkt Rechte von Patient:innen

Das BfArM ist europaweit eine der ersten Behörden, die ein spezielles Datenschutzzertifikat entwickeln und so die Rechte von Patientinnen und Patienten mit Blick auf den Datenschutz gezielt stärken. Die Zertifizierung erfolgt zukünftig durch eine akkreditierte Stelle. Nach erfolgreicher Umsetzung, Prüfung und Auditierung wird das Zertifikat ausgestellt und dem BfArM vorgelegt, wenn DiGA-Hersteller die Aufnahmen ins DiGA-Verzeichnis beantragen.

In die Umsetzung der gesetzlichen Regelungen in konkrete Prüfkriterien hatte das BfArM auch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingebunden. Im Rahmen des europäischen Abstimmungsprozesses können sich noch Änderungen der Prüfkriterien ergeben.

Die Anforderungen werden perspektivisch auch im Bereich der digitalen Pflegeanwendungen (DiPA) Anwendung finden.
 
 

Lesen Sie mehr zu diesem Thema:

DiGA bei Diabetes und Depression – Eine Anleitung

Erschienen am 07.06.2022Gegen Diabetes und Depression gibt es eine DiGA. Wie Sie sie verordnen können und was zu beachten ist, lesen Sie in unserer Anleitung!

Erschienen am 07.06.2022Gegen Diabetes und Depression gibt es eine DiGA. Wie Sie sie verordnen können und was zu beachten ist,...

Jetzt lesen
© viperagp - stock.adobe.com

Das DiGA-Verzeichnis

Insgesamt wurden bisher rund 150 DiGA-Anträge zur Prüfung beim BfArM eingereicht. Davon wurden 33 DiGA nach erfolgreicher Prüfung ins DiGA-Verzeichnis aufgenommen, darunter beispielsweise solche, die bei Angststörungen, Tinnitus oder Schlafproblemen unterstützen. Rund 10% der Anträge wurden vom BfArM negativ beschieden. Über 50% der Anträge wurden hingegen von den Antragstellern selbst zurückgezogen, weil sich im Prüfungsverfahren zeigte, dass zum Beispiel wesentliche Datenschutzanforderungen nicht erfüllt werden und die Hersteller dies auch nicht im Zeitrahmen des Prüfverfahrens beheben konnten.Quelle:

Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM)

Stichwörter

DatenschutzKrankenkassenPatientenÄrzte