BAYOOMED
  • Portfolio
    • Mobile Medical Apps
    • Inverkehrbringung
      • Digitale Gesundheitsanwendungen (DiGA)
      • BAYOOCARE
    • Unterstützung
      • Regulatorische Beratung
      • Klinische Bewertung
      • Risikomanagement
      • Qualitätsmanagement
      • Usability Engineering
      • Zulassung
      • Klassifikation
      • Post-Market Surveillance
    • Hidden Capabilities
    • Lösungen
      • Connectivity
      • Cloud-basierte Lösungen
      • Desktop- und webasierte Lösungen
      • Künstliche Intelligenz
      • Cybersecurity
      • Agile Softwareentwicklung
      • Verifikation und Validierung
  • Medical Software
    • Produktentwicklung
      • Anforderungsmanagement
      • Software-Architektur
      • Software Engineering
      • Embedded Software
      • Verifikation und Validierung
  • Über uns
    • Über BAYOOMED
      • Team
      • Zertifizierung (ISO 13485 Zertifikat)
      • YOOme
      • BVMed Mitgliedschaft
    • Über BAYOONET
      • BAYOOSOFT
      • BAYOOTEC
      • BAYOOCARE
      • Mechatronic
    • Success Stories
  • Aktuelles
  • Jobs und Karriere
  • Suche
  • Menü

Die neue DiGAV: Datenschutz, -sicherheit und Interoperabilität – was Sie wissen sollten

Die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) bildet einen zentralen Baustein für die App auf Rezept. Seit 1. Oktober gibt es nun eine erneuerte Version, die den Fokus vor allem auf mehr Datenschutz und Datensicherheit sowie Interoperabilität mit der elektronischen Patientenakte (ePA) und mit anderen Geräten und Systemen legt.

Grund für die Überarbeitung der DiGAV sind Änderungen im Digitale-Versorgung-und-Pflege-Modernisierungsgesetz sowie Änderungen im Rechtsrahmen und der Prüfung von DiGA.

Doch was ändert sich nun im Detail? Und was müssen Hersteller:innen bei der Entwicklung einer DiGA beachten, um in das DiGA-Verzeichnis aufgenommen zu werden?

Ein Überblick über die Neuerungen der DiGAV

§ 2 Antragsinhalt

Absatz 1, Nr. 21a

(1) Zudem enthält der Antrag insbesondere Angaben zu:

Hinzugefügt (komplett)den von der DiGA verarbeiteten Daten, deren Darstellbarkeit mittels internationaler Semantikstandards & ab 1. August 2022 deren Interoperabilität mit der elektronischen Patientenakte
Absatz 1, Nr. 22Hinzugefügtfür semantische und technische Interoperabilität genutzten Standards, Profilen und menschenlesbaren Exportformaten
Absatz 5Hinzugefügt (komplett)Alle Angaben, die im Verzeichnis für digitale Gesundheitsanwendungen veröffentlicht werden, erfolgen in deutscher Sprache

§ 4 Anforderungen an Datenschutz und -sicherheit

Absatz 8Hinzugefügt (komplett)Ab 1. April 2023 müssen Prüfkriterien zu den Anforderungen an den Datenschutz umgesetzt werden, dazu wird ein Zertifikat ausgestellt. Diese werden erstmalig zum 31. März 2022 aufgestellt (§ 139e Absatz 11 des Fünften Buches Sozialgesetzbuch)

§ 6 Qualitätsanforderungen nach § 5 Absatz 1; Festlegungen zur Interoperabilität

 VerändertEs gelten Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der ePA nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch (nicht mehr § 291e). Festlegung bis 30. Juni 2022.

Bis dahin gelten weiterhin offene, international anerkannte Standards und von Hersteller:innen bereitgestellte Profile, diese müssen in einem anerkannten Verzeichnis veröffentlich werden.

 

§ 6a Interoperabilität von digitalen Gesundheitsanwendungen mit der ePA

Absatz 2Hinzugefügt (komplett)Ab dem 01. Januar 2023 ermöglichen DiGa den Datenexport in die ePA gemäß den oben beschriebenen Festlegungen zur Interoperabilität.
Absatz 3Hinzugefügt (komplett)Die Fortschreibung der Festlegungen muss innerhalb von 6 Monaten nach deren Veröffentlichung umgesetzt werden.

§ 7 Nachweis durch Zertifikate

Absatz 4Hinzugefügt (komplett)Das BfArM kann spätestens ab dem 1. April 2023 die Vorlage des in §4 genannten Zertifikats verlangen (gilt sowohl, wenn DiGA bereits im Verzeichnis als auch für neue Anträge).

§ 18 Wesentliche Veränderungen

Satz 2 und 3Hinzugefügt (komplett)„² Im Umfang geringfügige und lediglich redaktionelle Änderungen der Angaben und Informationen in dem Verzeichnis für digitale Gesundheitsanwendungen stellen keine wesentlichen Veränderungen nach Satz 1 dar. ³ Der Hersteller teilt dem Bundesinstitut für Arzneimittel und Medizinprodukte die Erforderlichkeit redaktioneller Änderungen durch einfache Anzeige mit.“

§ 21 Weitere Ausgestaltung des elektronischen Verzeichnisses

Absatz 2 und 3VerändertÄnderung des Namens des Verzeichnisses für die Schnittstellen, Standards, Profile: Das Interoperabilitätsverzeichnis wird in § 385 des Fünften Buches Sozialgesetzbuch geregelt (nicht mehr §192e)
Absatz 3 und 4WeggefallenDie Daten werden vom BfArM zur Verfügung gestellt und in einem Webportal veröffentlicht. Die Frist lief bereits am 01. Januar 2021 ab.

§ 26 Gebühren für Änderungsanzeigen und die Streichung

Absatz 4Hinzugefügt (komplett)„Die einfache Anzeige im Umfang geringfügiger und lediglich redaktioneller Änderungen von Angaben und Informationen nach § 18 Absatz 1 Satz 2 und 3 ist hiervon ausgenommen.“

Quelle

Gut zu wissen

Die DiGAV setzt außerdem verschiedene Deadlines fest, die Hersteller:innen bei der Entwicklung beachten sollten. So gilt:

  • ab 01. April 2022

    muss ein zertifiziertes Informationssicherheits-Management-System (ISMS) nach ISO 27001 vorliegen. Ein vergleichbares System kann nicht mehr genutzt werden. Auf Anfrage des Bundesinstituts für Arzneimittel und Medizinprodukte muss ein anerkanntes Zertifikat vorliegen (vgl. Anlage 1 Fragebogen gemäß § 4 Absatz 6 (Anforderungen an Datenschutz und Datensicherheit)).

  • ab 01. Januar 2023

    muss die Interoperabilität mit der ePA gewährleistet sein. Der Export aus der DiGA in die ePA ist Voraussetzung (vgl. § 6a Abs. 2). Zudem muss die Fortschreibung der Festlegungen innerhalb von 6 Monaten nach deren Veröffentlichung umgesetzt werden (vgl. § 6a Abs. 3).

  • ab 01. Januar 2023

    muss die Frage geklärt sein: Kann die DiGA die Authentisierung von GKV-Versicherten als die die digitale Gesundheitsanwendung nutzenden Personen über die sichere digitale Identität nach § 291 Absatz 8 des Fünften Buches Sozialgesetzbuch unterstützen? (vgl. Anlage 1 Fragebogen gemäß § 4 Absatz 6 (Anforderungen an Datenschutz und Datensicherheit)).

  • ab 01. April 2023

    müssen außerdem Prüfkriterien zu den Anforderungen an den Datenschutz umgesetzt werden, dazu wird ein Zertifikat ausgestellt. Diese werden erstmalig zum 31. März 2022 aufgestellt (§ 139e Absatz 11 des Fünften Buches Sozialgesetzbuch) (vgl. § 4 Abs. 8)

Die Expert:innen von BAYOOMED und BAYOOCARE unterstützen Sie bei der Entwicklung Ihrer Digitalen Gesundheitsanwendung – von der regulatorischen Beratung bis zur Post-Market-Surveillance (PMS).

Vereinbaren Sie gerne einen Beratungstermin für ein erstes Gespräch. Jetzt unverbindlich anfragen.

Jetzt anfragen
Interessant, oder? Teilen Sie den Beitrag doch mit anderen Interessierten.
  • Teilen auf Facebook
  • Teilen auf WhatsApp
  • Teilen auf LinkedIn
  • Per E-Mail teilen

News

  • Cybersecurity für MedizinprodukteDas Fundament Cybersecurity: So schützen Sie Medizinprodukte in der digitalen Ära15. September 2023 - 11:49
  • GitHub Copilot – Kann künstliche Intelligenz (KI) beim Programmieren unterstützen?31. Juli 2023 - 10:10
  • Cybersecurity for medical devices - webinar with Miriam Schulze and Sebastian WittorCybersecurity für Medizinprodukte – Webinar19. Juni 2023 - 14:33
Ansprechpartnerin bei BAYOOMED

Miriam Schulze
CEO

Darmstadt
Europaplatz 5
64293 Darmstadt

München
Aidenbachstraße 54
81379 München

Berlin 
Mariendorfer Damm 1-3
12099 Berlin

Kontakt

Telefon: +49 (0) 6151 – 86 18 – 0
Fax: +49 (0) 6151 – 86 18 – 150

E-mail: info@bayoomed.com
Jobs: jobs@bayoo.net
Presse: presse@bayoo.net

© Copyright - BAYOOMED
  • Kontakt
  • BAYOONET AG
  • Datenschutzerklärung
  • Impressum
Die ganze Welt der Medizin: BAYOOMED @Medica 2021 Fröhliche Weihnachten 2021
Nach oben scrollen