Datenschutzkriterien nach § 139e Absatz 11 SGB V und § 78a Absatz 8 SGB XIDatenschutzkriterien
Das BfArM hat im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Prüfkriterien für die Anforderungen an den Datenschutz bei DiGA und DiPA aktualisiert. Diese Kriterien werden künftig Grundlage für neue Zertifikate sein, mit denen Hersteller von Gesundheits- und Pflegeanwendungen nachweisen, dass ihre Anwendungen datenschutzkonform sind. Diese umfassen sowohl die Anforderungen der europäischen Datenschutz-Grundverordnung als auch die erweiterten Anforderungen für DiGA und DiPA. Hinweis: Zum jetzigen Zeitpunkt gibt es noch keine akkreditierten Zertifizierstellen zur Durchführung einer Zertifizierung gemäß der Datenschutzkriterien nach § 139e Absatz 11 SGB V und § 78a Absatz 8 SGB XI. Die Prozesse hierfür sind gegenwärtig noch in Arbeit und es wird erst dann die Vorlage eines Zertifikats eingefordert werden, wenn dies technisch und organisatorisch möglich ist. Sobald hier konkretere Zeiträume genannt werden können, werden diese auf der Webseite des BfArM veröffentlicht. Bis dahin gelten nach Abstimmung mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) weiterhin die in § 4 und der Anlage 1 der DiGAV genannten Anforderungen an den Datenschutz. Es wird allerdings empfohlen, sich bereits mit den veröffentlichten Datenschutzkriterien auseinanderzusetzen.
Mehr erfahren