Prüfverfahren
Damit eine Anwendung als DiGA verordnet werden kann, muss sie zunächst im DiGA-Verzeichnis aufgenommen werden, wobei zuvor ein Prüfverfahren beim Bundesinstitut für Arzneimittel und Medizinprodukte durchlaufen werden muss.
Während des Prüfverfahrens werden auch der Datenschutz und die Informationssicherheit auf den Prüfstand gestellt, fordert die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) in § 4 Abs. 1 doch: "Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten." Diese allgemein formulierte Vorgabe wird durch Anlage 1 und den darin konkret genannten Anforderungen ausgestaltet, sodass schnell deutlich wird, dass das Thema Datenschutz und Informationssicherheit bei einer DiGA essentiell ist.
Insgesamt ergeben sich aus Anlage 1 zur DiGAV 86 Fragen zur Informationssicherheits und zum Datenschutz, die zwar im besten Fall mit "Ja" beantwortet werden können, wobei ein "Ja" bei allen Fragen zumindest gegenwärtig noch nicht notwendige Vorausssetzung für eine Zulassung ist. So müssen Digitale Gesundheitsanwendungen, deren Zulassungsantrag vor dem 01.01.2022 gestellt wird, nicht über ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27000-Reihe oder BSI-Standard 200-2 verfügen. Ab dem 01.01.2022 ist ein solches ISMS jedoch Pflicht!
Da der Zertifizierungsprozess eine gewisse Zeit in Anspruch nimmt, sollte mit der Umsetzung der notwendigen Maßnahmen bereits frühzeitig begonnen werden, damit das ISMS vorhanden ist, wenn der Antrag gestellt wird und es nicht zu Verzögerungen kommt.
Aufgrund der mit der Matierie einhergehenden Komplexität bietet es sich an, externe Untersützung zu holen. Hierfür steht Ihnen das Team der jurcons zur Verfügung.
