Datenschutz

DiGA „auf Kasse“ - aber sicher! Anforderungen an Datenschutz & IT-Sicherheit

Das Digitale-Versorgung-Gesetz (DVG) ist am 19.12.2020 in Kraft getreten und ermöglicht seitdem ca. 73 Millionen gesetzlich Versicherten den Anspruch auf eine Behandlung mittels Digitaler Gesundheitsanwendung (DiGA).

 

Im April dieses Jahres traten erste Änderungen an der Verordnung in Kraft, die das Qualitätsniveau sicherstellen und den Datenschutz schrittweise verbessern sollen. Entwickler müssen nun den Nachweis über ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) erbringen. Zudem wird die Durchführung von Pentests verpflichtend, um kritische Sicherheitslücken in den Anwendungen möglichst früh erkennen und schließen zu können. Nur wenn diese Kriterien erfüllt sind, ist die Aufnahme des Unternehmens ins DiGA-Verzeichnis möglich. Im nächsten Jahr folgt dann ein Nachweis der Datensicherheit (BSI-Zertifikat über die Einhaltung der Anforderungen an die Datensicherheit nach § 139e Absatz 10 SGB V) und eine Datenschutzzertifizierung nach den Vorgaben der DSGVO.

 

 

 



Datum Ort Nr.
23.02.2023 - 23.02.2023 Online
30.03.2023 - 30.03.2023 Online
20.04.2023 - 20.04.2023 Online