Medizinische Apps: BfArM stärkt mit neuen Prüfkriterien den Datenschutz bei digitalen Gesundheitsanwendungen
BfArM ist europaweit eine der ersten Behörden, die ein spezielles Datenschutzzertifikat für digitale Gesundheitsanwendungen entwickeln (BfArm).
Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat neue Prüfkriterien für die Anforderungen an den Datenschutz bei digitalen Gesundheitsanwendungen (DiGA) veröffentlicht. Diese Kriterien werden künftig Grundlage für neue Zertifikate sein, mit denen Hersteller von Gesundheits-Apps
nachweisen, dass ihre Anwendungen datenschutzkonform sind. Diese umfassen
sowohl die Anforderungen der europäischen Datenschutz-Grundverordnung als auch
die erweiterten Anforderungen für digitale Anwendungen.
Seit rund zwei Jahren können in Deutschland digitale Gesundheitsanwendungen von
Ärzten und Psychotherapeuten verschrieben und von den gesetzlichen
Krankenkassen erstattet werden. Damit Patientinnen und Patienten solche
Anwendungen sicher nutzen können, werden sie vom BfArM u. a. auf Einhaltung der
Datenschutzanforderungen geprüft. Wenn dabei Mängel auffallen, müssen die
Hersteller nachbessern. Mit der Ersten Verordnung zur Änderung der Digitale
Gesundheitsanwendungen-Verordnung (1. DiGAVÄndV) und der Änderung des § 139e
Fünftes Buch Sozialgesetzbuch (SGB V) hat der Gesetzgeber erweiterte Regelungen
geschaffen, welche künftig eine noch intensivere Prüfung und die Vorlage eines
Datenschutzzertifikats vorsehen.
Das BfArM ist europaweit eine der ersten Behörden, die ein spezielles
Datenschutzzertifikat entwickeln und so die Rechte von Patientinnen und
Patienten mit Blick auf den Datenschutz gezielt stärken. Die Zertifizierung
erfolgt zukünftig durch eine akkreditierte Stelle. Nach erfolgreicher
Umsetzung, Prüfung und Auditierung wird das Zertifikat ausgestellt und dem
BfArM vorgelegt, wenn DiGA-Hersteller die Aufnahmen ins DiGA-Verzeichnis
beantragen.
In die Umsetzung der gesetzlichen Regelungen in konkrete Prüfkriterien hatte
das BfArM auch den Bundesbeauftragten für den Datenschutz und die
Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der
Informationstechnik (BSI) eingebunden. Im Rahmen des europäischen
Abstimmungsprozesses können sich noch Änderungen der Prüfkriterien ergeben.
Die Anforderungen werden perspektivisch auch im Bereich der digitalen
Pflegeanwendungen (DiPA) Anwendung finden.
Das DiGA-Verzeichnis:
Insgesamt wurden bisher rund 150 DiGA-Anträge zur Prüfung beim BfArM
eingereicht. Davon wurden 33 DiGA nach erfolgreicher Prüfung ins
DiGA-Verzeichnis aufgenommen, darunter beispielsweise solche, die bei
Angststörungen, Tinnitus oder Schlafproblemen unterstützen. Rund 10 % der
Anträge wurden vom BfArM negativ beschieden. Über 50 % der Anträge wurden
hingegen von den Antragstellern selbst zurückgezogen, weil sich im
Prüfungsverfahren zeigte, dass zum Beispiel wesentliche
Datenschutzanforderungen nicht erfüllt werden und die Hersteller dies auch
nicht im Zeitrahmen des Prüfverfahrens beheben konnten.
Direkt zum DiGA-Verzeichnis: https://diga.bfarm.de
Direkt zu den neuen Prüfkriterien: www.bfarm.de/diga-datenschutzkriterien
Quelle: BfArm, 09.09.2022
