Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat neue Prüfkriterien für die Anforderungen an den Datenschutz bei digitalen Gesundheitsanwendungen (DiGA) veröffentlicht. Diese Kriterien werden künftig Grundlage für neue Zertifikate sein, mit denen Hersteller von Gesundheits-Apps nachweisen, dass ihre Anwendungen datenschutzkonform sind. Diese umfassen sowohl die Anforderungen der europäischen Datenschutz-Grundverordnung als auch die erweiterten Anforderungen für digitale Anwendungen.
Seit rund zwei Jahren können in Deutschland digitale Gesundheitsanwendungen von Ärzten und Psychotherapeuten verschrieben und von den gesetzlichen Krankenkassen erstattet werden. Damit Patientinnen und Patienten solche Anwendungen sicher nutzen können, werden sie vom BfArM u. a. auf Einhaltung der Datenschutzanforderungen geprüft. Wenn dabei Mängel auffallen, müssen die Hersteller nachbessern. Mit der Ersten Verordnung zur Änderung der Digitale Gesundheitsanwendungen-Verordn
Das BfArM ist europaweit eine der ersten Behörden, die ein spezielles Datenschutzzertifikat entwickeln und so die Rechte von Patientinnen und Patienten mit Blick auf den Datenschutz gezielt stärken. Die Zertifizierung erfolgt zukünftig durch eine akkreditierte Stelle. Nach erfolgreicher Umsetzung, Prüfung und Auditierung wird das Zertifikat ausgestellt und dem BfArM vorgelegt, wenn DiGA-Hersteller die Aufnahmen ins DiGA-Verzeichnis beantragen.
In die Umsetzung der gesetzlichen Regelungen in konkrete Prüfkriterien hatte das BfArM auch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingebunden. Im Rahmen des europäischen Abstimmungsprozesses können sich noch Änderungen der Prüfkriterien ergeben.
Die Anforderungen werden perspektivisch auch im Bereich der digitalen Pflegeanwendungen (DiPA) Anwendung finden.
Das DiGA-Verzeichnis:
Insgesamt wurden bisher rund 150 DiGA-Anträge zur Prüfung beim BfArM eingereicht. Davon wurden 33 DiGA nach erfolgreicher Prüfung ins DiGA-Verzeichnis aufgenommen, darunter beispielsweise solche, die bei Angststörungen, Tinnitus oder Schlafproblemen unterstützen. Rund 10 % der Anträge wurden vom BfArM negativ beschieden. Über 50 % der Anträge wurden hingegen von den Antragstellern selbst zurückgezogen, weil sich im Prüfungsverfahren zeigte, dass zum Beispiel wesentliche Datenschutzanforderungen nicht erfüllt werden und die Hersteller dies auch nicht im Zeitrahmen des Prüfverfahrens beheben konnten.
Direkt zum DiGA-Verzeichnis: https://diga.bfarm.de
Direkt zu den neuen Prüfkriterien: www.bfarm.de/diga-datenschutzkriterien