eHealth: Mehr Datenschutz für digitale Gesundheits- und Pflegeanwendungen
Das Bundesamt für Arzneimittel und Medizinprodukte hat überarbeitete Prüfkriterien für den Datenschutz für digitale Gesundheitsanwendungen veröffentlicht.
(Bild: greenbutterfly / Shutterstock)
Das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) hat neue Prüfkriterien für den Datenschutz in digitalen Gesundheitsanwendungen (DiGA) und digitalen Pflegeanwendungen (DiPA) veröffentlicht. Die Kriterien sollen für künftig ausgestellte Zertifikate als Grundlage dienen, mit denen Hersteller die Datenschutzkonformität ihrer Anwendungen nachweisen sollen. Eine akkreditierte Stelle zertifiziert sie. Erst nach "erfolgreicher Umsetzung, Prüfung und Auditierung" wird das Zertifikat ausgestellt. Sobald die Hersteller den Antrag für die Aufnahme ins DiGA- oder DiPA-Verzeichnis beantragen, wird das Zertifikat dem BfArM vorgelegt.
Lesen Sie auch
E-Health: Gesundheits-Apps auf dem Weg zur Zulassung
Digitale Gesundheitsanwendungen können von Ärztinnen und Psychotherapeuten seit ungefähr zwei Jahren verschrieben werden. Die teils kritisierten hohen Kosten für die "Apps auf Rezept" tragen hierbei die Krankenkassen. In der Vergangenheit ist es immer wieder zu Vorfällen gekommen, bei dem der Datenschutz dieser Apps Mängel offenbarte, die Hersteller anschließend nachbessern mussten.
Auch für digitale Pflegeanwendungen
Die nun veröffentlichten Datenschutzanforderungen sollen auch digitale Pflegeanwendungen (DiPA) betreffen. Das BfArM sieht sich selbst als eine der ersten Behörden innerhalb der EU, die ein Zertifikat entwickelt hat, um die Patientenrechte im Datenschutz zu stärken. Durch den europäischen Abstimmungsprozess könnte es noch Änderungen bei den Prüfkriterien geben.
Das BfArm hat für die neuen Prüfkriterien nach eigenen Angaben den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingebunden. Zudem würden die Kriterien sowohl den Anforderungen an die Datenschutzgrundverordnung als auch den "erweiterten Anforderungen für DiGA und DiPA" entsprechen. Dank der "Ersten Verordnung zur Änderung der Digitalen Gesundheitsanwendungen-Verordnung (1. DiGAVÄndV) und der Änderung des § 139e Fünftes Buch Sozialgesetzbuch (SGB V)" hat der Gesetzgeber dem BfArM zufolge die Regelungen erweitert, die "eine noch intensivere Prüfung und die Vorlage eines Datenschutzzertifikats vorsehen".
(mack)