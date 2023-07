BfArM ist europaweit eine der ersten Behörden, die ein spezielles Datenschutzzertifikat für digitale Gesundheitsanwendungen entwickeln (BfArm).

Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat neue Prüfkriterien für die Anforderungen an den Datenschutz bei digitalen Gesundheitsanwendungen (DiGA) veröffentlicht. Diese Kriterien werden künftig Grundlage für neue Zertifikate sein, mit denen Hersteller von Gesundheits-Apps

nachweisen, dass ihre Anwendungen datenschutzkonform sind. Diese umfassen

sowohl die Anforderungen der europäischen Datenschutz-Grundverordnung als auch

die erweiterten Anforderungen für digitale Anwendungen.

Seit rund zwei Jahren können in Deutschland digitale Gesundheitsanwendungen von

Ärzten und Psychotherapeuten verschrieben und von den gesetzlichen

Krankenkassen erstattet werden. Damit Patientinnen und Patienten solche

Anwendungen sicher nutzen können, werden sie vom BfArM u. a. auf Einhaltung der

Datenschutzanforderungen geprüft. Wenn dabei Mängel auffallen, müssen die

Hersteller nachbessern. Mit der Ersten Verordnung zur Änderung der Digitale

Gesundheitsanwendungen-Verordnung (1. DiGAVÄndV) und der Änderung des § 139e

Fünftes Buch Sozialgesetzbuch (SGB V) hat der Gesetzgeber erweiterte Regelungen

geschaffen, welche künftig eine noch intensivere Prüfung und die Vorlage eines

Datenschutzzertifikats vorsehen.

Das BfArM ist europaweit eine der ersten Behörden, die ein spezielles

Datenschutzzertifikat entwickeln und so die Rechte von Patientinnen und

Patienten mit Blick auf den Datenschutz gezielt stärken. Die Zertifizierung

erfolgt zukünftig durch eine akkreditierte Stelle. Nach erfolgreicher

Umsetzung, Prüfung und Auditierung wird das Zertifikat ausgestellt und dem

BfArM vorgelegt, wenn DiGA-Hersteller die Aufnahmen ins DiGA-Verzeichnis

beantragen.

In die Umsetzung der gesetzlichen Regelungen in konkrete Prüfkriterien hatte

das BfArM auch den Bundesbeauftragten für den Datenschutz und die

Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der

Informationstechnik (BSI) eingebunden. Im Rahmen des europäischen

Abstimmungsprozesses können sich noch Änderungen der Prüfkriterien ergeben.

Die Anforderungen werden perspektivisch auch im Bereich der digitalen

Pflegeanwendungen (DiPA) Anwendung finden.

Das DiGA-Verzeichnis:

Insgesamt wurden bisher rund 150 DiGA-Anträge zur Prüfung beim BfArM

eingereicht. Davon wurden 33 DiGA nach erfolgreicher Prüfung ins

DiGA-Verzeichnis aufgenommen, darunter beispielsweise solche, die bei

Angststörungen, Tinnitus oder Schlafproblemen unterstützen. Rund 10 % der

Anträge wurden vom BfArM negativ beschieden. Über 50 % der Anträge wurden

hingegen von den Antragstellern selbst zurückgezogen, weil sich im

Prüfungsverfahren zeigte, dass zum Beispiel wesentliche

Datenschutzanforderungen nicht erfüllt werden und die Hersteller dies auch

nicht im Zeitrahmen des Prüfverfahrens beheben konnten.

Direkt zum DiGA-Verzeichnis: https://diga.bfarm.de

Direkt zu den neuen Prüfkriterien: www.bfarm.de/diga-datenschutzkriterien

Quelle: BfArm, 09.09.2022