Neuerungen im Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA)
Am 4. September wurde eine aktualisierte Version des Fast-Track-Verfahrens für digitale Gesundheitsanwendungen (DiGA) gemäß § 139e SGB V veröffentlicht. Diese Aktualisierung bringt einige bedeutende Neuerungen mit sich, die sowohl für Hersteller, Leistungserbringer als auch Anwender von DiGAs von Interesse sind.
Wir haben die wichtigsten Änderungen für Sie zusammengefasst:
Datenverarbeitung außerhalb Deutschlands (3.3.3)
Ein wichtiger Punkt betrifft die Datenverarbeitung außerhalb Deutschlands. Die aktualisierte Version des Leitfadens enthält klare Richtlinien und Anforderungen für den Umgang mit Gesundheitsdaten, die außerhalb Deutschlands verarbeitet werden. Dies ist entscheidend, um die Integrität und Sicherheit sensibler Patientendaten zu gewährleisten.
Sicherheit als Prozess (3.4.2)
Ein weiterer bemerkenswerter Aspekt der Aktualisierung ist die Betonung der Sicherheit als kontinuierlicher Prozess. Die neuen Leitlinien legen großen Wert darauf, dass Sicherheitsmaßnahmen nicht statisch sein dürfen, sondern sich im Laufe der Zeit weiterentwickeln müssen, um den ständig wachsenden Bedrohungen in der digitalen Gesundheitslandschaft gerecht zu werden.
Interoperable E‑Health-Infrastruktur (3.5.1.1)
Eine weitere spannende Neuerung bezieht sich auf „vesta“ und „MIOs“ als Basis einer interoperablen E‑Health-Infrastruktur. Dies weist auf die verstärkten Bemühungen hin, Gesundheitsanwendungen und ‑systeme miteinander zu verknüpfen, um einen reibungslosen Datenaustausch und eine bessere Patientenversorgung zu ermöglichen. Verschärfte Anforderungen an Penetrationstests
Schließlich, und vielleicht am bemerkenswertesten, sind die verschärften Anforderungen an Penetrationstests. Laut der aktualisierten Version des Fast-Track-Verfahrens müssen diese Tests vorrangig von BSI-zertifizierten Teststellen durchgeführt werden. Darüber hinaus sind Code Reviews und Whitebox-Tests verpflichtend. Diese Maßnahmen zielen darauf ab, die Sicherheit von DiGAs weiter zu stärken und potenzielle Sicherheitslücken aufzudecken.
Insgesamt verdeutlicht die Aktualisierung des Fast-Track-Verfahrens das Engagement für die Sicherheit und Qualität von digitalen Gesundheitsanwendungen. Die neuen Richtlinien und Anforderungen sollen dazu beitragen, die Gesundheitsversorgung in der digitalen Ära zu verbessern und gleichzeitig die Sicherheit der Patientendaten zu gewährleisten.
