Warum Deine DiGA jetzt das BSI TR-03161 Zertifikat braucht

Digitale Gesundheitsanwendungen (DiGA) müssen Datensicherheitskriterien gemäß § 139e Absatz 10 SGB V und § 78a Absatz 7 SGB XI erfüllen – und bis 2025 mit dem BSI TR-03161 Zertifikat nachgewiesen sein. Dadurch sollen die Daten von Patient:innen noch effektiver geschützt werden.

Für bereits gelistete DiGA wie für laufende oder neue Anträge zur Aufnahme in das DiGA-Verzeichnis gilt diese Pflicht gleichermaßen, allerdings unterscheiden sich die Nachweisfristen.

Erfüllt meine DiGA wirklich alle Anforderungen der Datensicherheitskriterien? Wer bereits eine Anwendung im Verzeichnis gelistet hat, muss schnell aktiv werden. Denn bis zum 1. Januar 2025 muss ein BSI TR-03161 Zertifikat die Richtigkeit bestätigen.

Diese Fristen gelten bei der BSI TR-03161 Zertifizierung für DiGA

  • 01. Januar 2025

    Bereits gelistete DiGA müssen bis zu diesem Datum ein BSI TR-03161 Zertifikat besitzen, um die Erfüllung der Anforderungen an Datensicherheit nachzuweisen.

    Kann der Termin nicht eingehalten werden, muss das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) vorab kontaktiert werden.

    Wird der Termin nicht eingehalten und es erfolgt zudem keine Kontaktaufnahme, kann die DiGA aus dem Verzeichnis genommen werden.

  • 30. Juni 2025

    Bereits laufende oder neue Anträge müssen ab dem 1. Januar 2025 ebenfalls ein BSI TR-03161 Zertifikat einreichen, um die Vollständigkeit des Antrags und damit die Datensicherheit nachzuweisen.

    Allerdings gibt es für Neuanträge eine Übergangsfrist bis Ende Juni 2025, in dem das Zertifikat im Prüfverfahren nachgereicht werden kann. Die Voraussetzung hierfür ist eine Terminbestätigung der zuständigen Zertifizierungsstelle bei der Antragstellung.

Deine Gap-Analyse und Beratung

Du willst es selbst in die Hand nehmen, weißt aber nicht genau, wie Du sicher durch den Prozess kommst? Unser spezialisiertes Team führt Dich durch alle Anforderungen der BSI TR-03161 und sorgt dafür, dass Deine Systeme die strengen Sicherheitsstandards erfüllen.

Von der ersten Bewertung bis zur vollständigen Implementierung unterstützen wir Dich bei der Einhaltung dieser Technischen Richtlinie nach BSI, um Deine Daten zu schützen und die Vertrauenswürdigkeit Deiner DiGA zu erhöhen.