Tools:
Update via:
Synopse aller Änderungen der DiGAV am 01.10.2021
Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 1. Oktober 2021 durch Artikel 1 der 1. DiGAVÄndV geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie der DiGAV.Hervorhebungen: alter Text, neuer Text
Verpasst?
| DiGAV a.F. (alte Fassung) in der vor dem 01.10.2021 geltenden Fassung | DiGAV n.F. (neue Fassung) in der am 01.10.2021 geltenden Fassung durch Artikel 1 V. v. 22.09.2021 BGBl. I S. 4355 |
|---|---|
(Textabschnitt unverändert) § 2 Antragsinhalt | |
(1) 1 Der von dem Hersteller einer digitalen Gesundheitsanwendung bei dem Bundesinstitut für Arzneimittel und Medizinprodukte zu stellende Antrag enthält Angaben über die Anforderungen nach § 139e Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch. 2 Zudem enthält der Antrag insbesondere Angaben zu: 1. den Hersteller sowie die digitale Gesundheitsanwendung identifizierenden Merkmalen, 2. der medizinischen Zweckbestimmung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften, 3. der an dem Konformitätsbewertungsverfahren nach den jeweils geltenden medizinprodukterechtlichen Vorschriften beteiligten Benannten Stelle, soweit zutreffend, 4. der Gebrauchsanweisung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften, 5. Zielsetzung, Wirkungsweise, Inhalt und Nutzung der digitalen Gesundheitsanwendung in einer allgemeinverständlichen Form, 6. den Funktionen der digitalen Gesundheitsanwendung, 7. den an der Entwicklung der digitalen Gesundheitsanwendung beteiligten medizinischen Einrichtungen und Organisationen, sofern zutreffend, 8. den Quellen für die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren, insbesondere Leitlinien, Lehrwerke und Studien, 9. dem vorliegenden oder geplanten Nachweis positiver Versorgungseffekte nach den §§ 8 und 9 in einer allgemeinverständlichen, am PICO-Schema orientierten Kurzfassung, 10. den Patientengruppen, für die positive Versorgungseffekte nach den §§ 8 und 9 nachgewiesen wurden oder, im Falle der vorläufigen Aufnahme, in dem Erprobungszeitraum nachgewiesen werden sollen, 11. den positiven Versorgungseffekten, die nach den §§ 8 und 9 für die angegebene Patientengruppe nachgewiesen wurden oder, im Falle der vorläufigen Aufnahme, in dem Erprobungszeitraum nachgewiesen werden sollen, unterschieden in Nachweise zum medizinischen Nutzen und Nachweise zu patientenrelevanten Struktur- und Verfahrensverbesserungen in der Versorgung, 12. der Studie oder den Studien, die von dem Hersteller zum Nachweis positiver Versorgungseffekte nach den §§ 10 bis 11 oder, sofern zutreffend, den systematischen Datenauswertungen, die von dem Hersteller zu der Begründung des positiven Versorgungseffekts nach § 14 vorgelegt werden, 13. der Studie zur Ermittlung der Testgenauigkeit der in der digitalen Gesundheitsanwendung enthaltenen diagnostischen Instrumente nach § 12, sofern zutreffend, 14. der herstellerunabhängigen Institution nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, sofern zutreffend, 15. der Erfüllung der Anforderungen nach den §§ 3 bis 6, 16. den in der digitalen Gesundheitsanwendung vorgesehenen Nutzerrollen, 17. der qualitätsgesicherten Anwendung der digitalen Gesundheitsanwendung, insbesondere zu den Ausschlusskriterien für die Nutzung, 18. den für die Nutzung der digitalen Gesundheitsanwendung vom Hersteller für erforderlich gehaltenen vertragsärztlichen Tätigkeiten, sofern zutreffend, 19. der vom Hersteller für erforderlich gehaltenen Mindestdauer der Nutzung der digitalen Gesundheitsanwendung, 20. den Standorten der Datenverarbeitung der digitalen Gesundheitsanwendung, 21. den Kompatibilitätszusagen des Herstellers der digitalen Gesundheitsanwendung in Bezug auf unterstützte Plattformen und Geräte sowie erforderliche Zusatzprodukte, | |
| (Text alte Fassung) 22. den zur Herstellung von semantischer und technischer Interoperabilität der digitalen Gesundheitsanwendung genutzten Standards und Profilen, | (Text neue Fassung) 21a. den von der digitalen Gesundheitsanwendung nach § 4 Absatz 1 Satz 1 Nummer 1 verarbeiteten Daten, zu deren Darstellbarkeit mittels internationaler Semantikstandards und, bei Antragstellung ab 1. August 2022, zu deren Abbildbarkeit mittels der jeweils geltenden Festlegung für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch, 22. den zur Herstellung von semantischer und technischer Interoperabilität der digitalen Gesundheitsanwendung genutzten Standards und Profilen sowie zu den menschenlesbaren Exportformaten, |
23. der Höhe der Deckungssumme der vom Hersteller für Personenschäden abgeschlossenen Haftpflichtversicherung, 24. den tatsächlichen Preisen nach § 134 Absatz 5 Satz 1 des Fünften Buches Sozialgesetzbuch, 25. den für die Nutzung der digitalen Gesundheitsanwendung vom Hersteller für erforderlich gehaltenen Tätigkeiten der Heilmittelerbringer oder Hebammen, sofern zutreffend, und 26. den Daten aus Hilfsmitteln und Implantaten, die nach § 374a des Fünften Buches Sozialgesetzbuch von der digitalen Gesundheitsanwendung verarbeitet werden, und zu den Produktbezeichnungen der Hilfsmittel und Implantate, von denen Daten nach § 374a des Fünften Buches Sozialgesetzbuch an die digitale Gesundheitsanwendung übermittelt werden. (2) Der Hersteller kennzeichnet in seinem Antrag die Angaben nach Absatz 1, bei denen rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder an den Schutz personenbezogener Daten oder des geistigen Eigentums einer Veröffentlichung entgegenstehen. (3) Der Hersteller bestimmt in dem Antrag, ob er eine dauerhafte Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 2 des Fünften Buches Sozialgesetzbuch beantragt oder eine vorläufige Aufnahme zur Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch. (4) Der Hersteller stellt dem Bundesinstitut für Arzneimittel und Medizinprodukte in dem Antrag einen kostenfreien Zugang zu der digitalen Gesundheitsanwendung zur Verfügung. | |
| | (5) Angaben des Herstellers nach Absatz 1 Satz 2, die nach § 20 Absatz 2 zur Veröffentlichung in dem Verzeichnis für digitale Gesundheitsanwendungen bestimmt sind, erfolgen in deutscher Sprache. |
§ 4 Anforderungen an Datenschutz und Datensicherheit | |
(1) Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten. (2) 1 Im Rahmen einer digitalen Gesundheitsanwendung dürfen personenbezogene Daten nur aufgrund einer Einwilligung der Versicherten nach Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1) und ausschließlich zu den folgenden Zwecken verarbeitet werden: 1. zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer, 2. zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, 3. zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch, 4. zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung. 2 Die Einwilligung zu der Datenverarbeitung nach Satz 1 Nummer 4 ist getrennt von einer Einwilligung in die Datenverarbeitung für Zwecke nach Satz 1 Nummer 1 bis 3 einzuholen. 3 Datenverarbeitungsbefugnisse nach anderen Vorschriften bleiben unberührt. | |
| (3) Im Rahmen einer digitalen Gesundheitsanwendung darf die Verarbeitung von personenbezogenen Daten durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen. | (3) Die Verarbeitung von personenbezogenen Daten zu den Zwecken nach Absatz 2 darf im Rahmen einer digitalen Gesundheitsanwendung durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen. |
(4) 1 Eine Verarbeitung von personenbezogenen Daten zu anderen als den in Absatz 2 Satz 1 genannten Zwecken, insbesondere zu Werbezwecken, ist ausgeschlossen. 2 Die Befugnis zur Datenverarbeitung nach anderen Vorschriften nach Absatz 2 Satz 3 bleibt unberührt. (5) Der Hersteller digitaler Gesundheitsanwendungen verpflichtet alle für ihn tätigen Personen, die Zugang zu personenbezogenen Daten der Versicherten haben, auf Verschwiegenheit. (6) 1 Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 1. 2 Der Hersteller fügt seinem Antrag die Erklärung nach Anlage 1 bei. 3 Erweisen sich die Vorgaben der Anlage 1 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage 1 abweichen, wenn die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik durch eine abweichende Umsetzung gleichermaßen umgesetzt werden. 4 In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 1 dar und begründet diese. (7) Ab dem 1. Januar 2023 müssen digitale Gesundheitsanwendungen abweichend von den Anforderungen an die Datensicherheit nach Absatz 6 die von dem Bundesamt für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch festgelegten Anforderungen an die Datensicherheit erfüllen. | |
| | (8) Ab dem 1. April 2023 müssen digitale Gesundheitsanwendungen, abweichend von den Anforderungen an den Datenschutz nach Absatz 6, die von dem Bundesinstitut für Arzneimittel und Medizinprodukte nach § 139e Absatz 11 des Fünften Buches Sozialgesetzbuch festgelegten Prüfkriterien für die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an den Datenschutz umsetzen. |
§ 6 Qualitätsanforderungen nach § 5 Absatz 1; Festlegungen zur Interoperabilität | |
| 1 Als interoperabel nach § 5 Absatz 1 gelten alle Festlegungen von Inhalten der elektronischen Patientenakte nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch sowie die im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch empfohlenen Standards und Profile. 2 Sofern keine geeignete Festlegung nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch existiert und im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch keine geeignete, als empfohlen gekennzeichnete Interoperabilitätsfestlegung registriert ist, gelten auch offene, international anerkannte Schnittstellen- und Semantikstandards sowie vom Hersteller der digitalen Gesundheitsanwendung bereitgestellte Profile über offenen, international anerkannten Schnittstellen- und Semantikstandards oder über im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch registrierten Standards als interoperabel. 3 Der Hersteller muss nach Satz 2 bereitgestellte Profile zur freien Nutzung veröffentlichen und deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch beantragen. | 1 Als interoperable Formate nach § 5 Absatz 1 gelten Festlegungen für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch. 2 Solange keine Festlegung für die semantische und syntaktische Interoperabilität von Daten in der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch getroffen worden sind, gelten auch offene, international anerkannte Schnittstellen- und Semantikstandards und vom Hersteller der digitalen Gesundheitsanwendung bereitgestellte Profile über offenen, international anerkannten Schnittstellen- und Semantikstandards als interoperable Formate. 3 Der Hersteller muss von ihm bereitgestellte Profile nach Satz 2 zur freien Nutzung in einem anerkannten Verzeichnis veröffentlichen. |
§ 6a Interoperabilität von digitalen Gesundheitsanwendungen mit der elektronischen Patientenakte | |
| 1 Digitale Gesundheitsanwendungen sind ab dem 1. Januar 2023 so zu gestalten, dass die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Einwilligung des Versicherten in einem interoperablen Format nach § 6 über den Anbieter der elektronischen Patientenakte in die elektronische Patientenakte des Versicherten nach § 341 des Fünften Buches Sozialgesetzbuch übermittelt werden können. 2 Hierzu muss die digitale Gesundheitsanwendung ab dem 1. Januar 2023 über die von der Gesellschaft für Telematik nach § 354 Absatz 2 Nummer 6 des Fünften Buches Sozialgesetzbuch für den Datenaustausch festgelegte Schnittstelle verfügen. | (1) 1 Digitale Gesundheitsanwendungen sind ab dem 1. Januar 2023 so zu gestalten, dass die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Einwilligung des Versicherten in die elektronische Patientenakte des Versicherten nach § 341 des Fünften Buches Sozialgesetzbuch übermittelt werden können. 2 Hierzu muss die digitale Gesundheitsanwendung ab dem 1. Januar 2023 über die von der Gesellschaft für Telematik nach § 354 Absatz 2 Nummer 6 des Fünften Buches Sozialgesetzbuch für den Datenaustausch festgelegte Schnittstelle verfügen. (2) Ab dem 1. Januar 2023 ermöglichen digitale Gesundheitsanwendungen den Datenexport in die elektronische Patientenakte gemäß einer Festlegung für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch. (3) Die Hersteller digitaler Gesundheitsanwendungen setzen die Fortschreibungen der Festlegungen nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch innerhalb von sechs Monaten nach deren Veröffentlichung um. |
§ 7 Nachweis durch Zertifikate | |
(1) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann von dem Hersteller die Vorlage von Zertifikaten verlangen, die die Erfüllung der Anforderungen nach den §§ 4 bis 6 bestätigen, sofern entsprechende Zertifikate aufgrund von Sicherheits-, Qualitäts- oder Umweltnormen vorgesehen sind oder sonstige anerkannte Zertifikate zum Nachweis der Anforderungen nach den §§ 4 bis 6 geeignet sind. 2 Das nach Satz 1 vorzulegende Zertifikat darf zum Zeitpunkt der Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte nicht älter als zwölf Monate sein. 3 Mit der Vorlage eines entsprechenden Zertifikates gilt der Nachweis der in dem Zertifikat bestätigten Anforderung nach § 4 bis 6 grundsätzlich als erbracht. 4 § 3 Absatz 2 gilt entsprechend. (2) 1 Der Nachweis nach Absatz 1 erfolgt unter Vorlage eines Zertifikates einer nach den Vorgaben der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30) für diese Tätigkeit akkreditierten Zertifizierungsstelle. 2 Die Zertifizierungsstelle muss für Zertifizierungen nach § 4 zusätzlich nach § 39 des Bundesdatenschutzgesetzes akkreditiert und zugelassen sein. 3 Das Bundesinstitut für Arzneimittel und Medizinprodukte darf auf seinen Internetseiten bekannt machen, welche Zertifikate geeignet sind, die Erfüllung der Anforderungen nach den §§ 4 bis 6 zu belegen. | |
| (3) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit die Vorlage von Berichten über die Durchführung von Penetrationstests oder die Vorlage von Sicherheitsgutachten über die Komponenten und Dienste der digitalen Gesundheitsanwendung verlangen. 2 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit spätestens ab dem 1. Januar 2022 zudem die Vorlage eines geeigneten Zertifikats oder Nachweises über ein Informationssicherheitsmanagement verlangen. 3 Ab dem 1. Januar 2023 ist die Erfüllung der Anforderungen an die Datensicherheit durch ein Zertifikat des Bundesamts für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch nachzuweisen. 4 Die Verpflichtung nach Satz 3 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen. | (3) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit die Vorlage von Berichten über die Durchführung von Penetrationstests oder die Vorlage von Sicherheitsgutachten über die Komponenten und Dienste der digitalen Gesundheitsanwendung verlangen. 2 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit spätestens ab dem 1. April 2022 zudem die Vorlage eines geeigneten Zertifikats oder Nachweises über ein Informationssicherheitsmanagement verlangen. 3 Ab dem 1. Januar 2023 ist die Erfüllung der Anforderungen an die Datensicherheit durch ein Zertifikat des Bundesamts für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch nachzuweisen. 4 Die Verpflichtung nach Satz 2 und 3 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen. (4) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an den Datenschutz spätestens ab dem 1. April 2023 die Vorlage eines Zertifikats nach § 139e Absatz 11 Satz 2 des Fünften Buches Sozialgesetzbuch verlangen. 2 Die Verpflichtung nach Satz 1 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen. |
§ 18 Wesentliche Veränderungen | |
| (1) Wesentliche Veränderungen im Sinne dieser Verordnung sind solche, die | (1) 1 Wesentliche Veränderungen im Sinne dieser Verordnung sind solche, die |
1. die im Verzeichnis für digitale Gesundheitsanwendungen bekannt gemachten Angaben und Informationen ändern oder 2. die einen wesentlichen Einfluss ausüben auf die Erfüllung der Anforderungen an a) Sicherheit, Funktionstauglichkeit und Qualität des Medizinproduktes, b) Datenschutz und Datensicherheit oder c) den Nachweis der positiven Versorgungseffekte, einschließlich Änderungen der Patientengruppen, für die die positiven Versorgungseffekte einer digitalen Gesundheitsanwendung nachgewiesen wurden oder werden sollen. | |
| | 2 Im Umfang geringfügige und lediglich redaktionelle Änderungen der Angaben und Informationen in dem Verzeichnis für digitale Gesundheitsanwendungen stellen keine wesentlichen Veränderungen nach Satz 1 dar. 3 Der Hersteller teilt dem Bundesinstitut für Arzneimittel und Medizinprodukte die Erforderlichkeit redaktioneller Änderungen durch einfache Anzeige mit. |
(2) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt den Herstellern digitaler Gesundheitsanwendungen elektronisch einen Prüfbogen zur Verfügung, der die Hersteller bei der Einschätzung unterstützt, ob es sich bei einer Veränderung der digitalen Gesundheitsanwendung um eine wesentliche Veränderung nach Absatz 1 handelt. 2 In dem Prüfbogen weist das Bundesinstitut für Arzneimittel und Medizinprodukte die Hersteller auf die Rechtsfolgen einer unterlassenen Anzeige nach § 139e Absatz 6 Satz 5 und 6 des Fünften Buches Sozialgesetzbuch hin. | |
§ 19 Verfahren bei wesentlichen Veränderungen | |
(1) Eine Änderung oder Ergänzung der Anzeige nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch oder des Antrags auf Streichung einer digitalen Gesundheitsanwendung aus dem Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 6 Satz 7 des Fünften Buches Sozialgesetzbuch ist nach Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte nur noch auf dessen Anforderung nach Absatz 2 möglich. | |
| (2) Sofern sich im Laufe der Bewertung durch das Bundesinstitut für Arzneimittel und Medizinprodukte herausstellt, dass die Angaben der Anzeige nicht ausreichen, um über die Erforderlichkeit der Anpassung des Verzeichnisses für digitale Gesundheitsanwendungen oder über die Streichung der Anwendung aus dem Verzeichnis für digitale Gesundheitsanwendungen zu entscheiden, kann es den Hersteller einmalig auffordern, die Angaben innerhalb einer Frist von bis zu drei Monaten zu ergänzen. | (2) Sofern sich im Laufe der Bewertung durch das Bundesinstitut für Arzneimittel und Medizinprodukte herausstellt, dass die Angaben der Anzeige nicht ausreichen, um über die Erforderlichkeit der Anpassung des Verzeichnisses für digitale Gesundheitsanwendungen oder über die Streichung der Anwendung aus dem Verzeichnis für digitale Gesundheitsanwendungen zu entscheiden, kann es den Hersteller auffordern, die Angaben innerhalb einer Frist von bis zu drei Monaten zu ergänzen. |
§ 21 Weitere Ausgestaltung des elektronischen Verzeichnisses | |
(1) In dem Verzeichnis für digitale Gesundheitsanwendungen werden weitere Angaben aus den eingereichten Unterlagen veröffentlicht, soweit dies für die Information der Leistungserbringer, für die Unterstützung einer informierten Nutzungsentscheidung seitens der Patienten und für die qualitätsgesicherte Anwendung der digitalen Gesundheitsanwendung erforderlich ist. | |
| (2) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte ermöglicht die Nutzung der Angaben nach § 20 Absatz 2 und 3 durch Dritte, sofern dies für die Verwendung von elektronischen Verordnungen der Leistungen nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch erforderlich ist. 2 Hierzu veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte mit der Errichtung des Verzeichnisses eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch. (3) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt spätestens ab dem 1. Januar 2021 die in § 20 Absatz 2 und 3 aufgeführten Angaben | (2) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte ermöglicht die Nutzung der Angaben nach § 20 Absatz 2 und 3 durch Dritte, sofern dies für die Verwendung von elektronischen Verordnungen der Leistungen nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch erforderlich ist. 2 Hierzu veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte mit der Errichtung des Verzeichnisses eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Interoperabilitätsverzeichnis nach § 385 des Fünften Buches Sozialgesetzbuch. (3) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt die in § 20 Absatz 2 und 3 aufgeführten Angaben |
1. Dritten nach § 303e Absatz 1 des Fünften Buches Sozialgesetzbuch, 2. sonstigen öffentlichen Stellen des Bundes, der Länder und Gemeinden, sowie 3. gemeinnützigen juristischen Personen des Privatrechts | |
| auf Antrag in maschinenlesbarer sowie plattformunabhängiger Form zur Verarbeitung und Veröffentlichung zur Verfügung. 2 Das Nähere zu der Übermittlung der Daten, insbesondere zum Datenformat, zum Datennutzungsvertrag, zu den Nutzungsrechten und den Pflichten des Nutzers bei der Verwendung der Daten, bestimmt das Bundesinstitut für Arzneimittel und Medizinprodukte in Nutzungsbedingungen, die dem Datennutzungsvertrag zu Grunde gelegt werden. 3 Mit den Nutzungsbedingungen wird eine nicht missbräuchliche, nicht wettbewerbsverzerrende und manipulationsfreie Verwendung der Daten sichergestellt. 4 Der Dritte nach Satz 1 hat zu gewährleisten, dass die Herkunft der Daten für Versicherte, Leistungserbringer und alle anderen Nutzer der Informationen transparent bleibt. 5 Dies gilt insbesondere, wenn eine Verwendung der Daten in Zusammenhang mit anderen Daten erfolgt. 6 Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch. (4) Spätestens ab dem 1. Januar 2021 veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte die in dem Verzeichnis für digitale Gesundheitsanwendungen enthaltenen Angaben nach § 20 Absatz 2 und 3 auf einem Webportal in einer für Patientinnen und Patienten und Leistungserbringer intuitiv zugänglichen Struktur, Form und Darstellung. | auf Antrag in maschinenlesbarer sowie plattformunabhängiger Form zur Verarbeitung und Veröffentlichung zur Verfügung. 2 Das Nähere zu der Übermittlung der Daten, insbesondere zum Datenformat, zum Datennutzungsvertrag, zu den Nutzungsrechten und den Pflichten des Nutzers bei der Verwendung der Daten, bestimmt das Bundesinstitut für Arzneimittel und Medizinprodukte in Nutzungsbedingungen, die dem Datennutzungsvertrag zu Grunde gelegt werden. 3 Mit den Nutzungsbedingungen wird eine nicht missbräuchliche, nicht wettbewerbsverzerrende und manipulationsfreie Verwendung der Daten sichergestellt. 4 Der Dritte nach Satz 1 hat zu gewährleisten, dass die Herkunft der Daten für Versicherte, Leistungserbringer und alle anderen Nutzer der Informationen transparent bleibt. 5 Dies gilt insbesondere, wenn eine Verwendung der Daten in Zusammenhang mit anderen Daten erfolgt. 6 Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Interoperabilitätsverzeichnis nach § 385 des Fünften Buches Sozialgesetzbuch. (4) Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht die in dem Verzeichnis für digitale Gesundheitsanwendungen enthaltenen Angaben nach § 20 Absatz 2 und 3 auf einem Webportal in einer für Patientinnen und Patienten und Leistungserbringer intuitiv zugänglichen Struktur, Form und Darstellung. |
(5) Spätestens ab dem 1. Januar 2022 veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte die in dem Verzeichnis nach § 139e Absatz 1 des Fünften Buches Sozialgesetzbuch enthaltenen Angaben nach § 20 Absatz 2 und 3 auf einem barrierefreien Webportal in einer für Patientinnen und Patienten und Leistungserbringer intuitiv zugänglichen Struktur, Form und Darstellung. (6) 1 Mit der Antragstellung gibt der Hersteller der digitalen Gesundheitsanwendung die unter § 20 Absatz 2 und 3 aufgeführten Angaben zur Veröffentlichung und zur freien Nutzung durch Dritte unter einer vom Bundesinstitut für Arzneimittel und Medizinprodukte festzulegenden Lizenz frei. 2 Dies gilt, so weit nicht rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder den Schutz personenbezogener Daten oder des geistigen Eigentums entgegenstehen und der Hersteller in den Antragsunterlagen die entsprechenden Angaben als solche gekennzeichnet und der Veröffentlichung aus diesem Grund ausdrücklich widersprochen hat. | |
§ 26 Gebühren für Änderungsanzeigen und die Streichung | |
(1) Die Gebühr für die Bearbeitung einer Anzeige nach § 139e Absatz 6 Satz 1 Nummer 1 des Fünften Buches Sozialgesetzbuch beträgt mindestens 1.500 und höchstens 4.900 Euro. (2) Die Gebühr für die Bearbeitung einer Anzeige nach § 139e Absatz 6 Satz 1 Nummer 2 des Fünften Buches Sozialgesetzbuch beträgt mindestens 300 und höchstens 1.000 Euro. | |
| (3) Die Gebühr für die Streichung einer digitalen Gesundheitsanwendung gemäß § 139e Absatz 6 Satz 6 und 7 des Fünften Buches Sozialgesetzbuch beträgt 200 Euro. | (3) Die Gebühr für die Streichung einer digitalen Gesundheitsanwendung gemäß § 139e Absatz 6 Satz 6 und 9 des Fünften Buches Sozialgesetzbuch beträgt 200 Euro. (4) Die einfache Anzeige im Umfang geringfügiger und lediglich redaktioneller Änderungen von Angaben und Informationen nach § 18 Absatz 1 Satz 2 und 3 ist hiervon ausgenommen. |
Anlage 1 Fragebogen gemäß § 4 Absatz 6 | |
Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte 'zutreffend'. Die Vorschriften des Datenschutzes und die Anforderungen an die Datensicherheit - Basisanforderungen sind von allen digitalen Gesundheitsanwendungen zu erfüllen. Die Anforderungen Datensicherheit - Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf sind von digitalen Gesundheitsanwendungen zu erfüllen, für die im Rahmen der geforderten Schutzbedarfsanalyse ein sehr hoher Schutzbedarf festgestellt wurde. Nr. | Themenfeld | Anforderung | zutreffend | nicht zutreffend | zulässige Begründung für 'nicht zutreffend' Datenschutz 1. | Datenschutz- Grundverord- nung als anzu- wendendes Recht | Die Verarbeitung personenbezogener Daten durch die digitale Gesundheitsanwendung und deren Hersteller unterfällt der Verordnung (EU) 2016/679 sowie ggf. weiteren Daten- schutzregelungen. | | | 2. | Einwilligung | Wird vor der Verarbeitung von personenbezo- genen und -beziehbaren Daten eine freiwillige, spezifische und informierte Einwilligung der betroffenen Person zu den in § 4 Absatz 2 benannten Zwecken der Verarbeitung dieser Daten eingeholt? | | | Es wird keine Ein- willigung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digi- talen Gesundheits- anwendung resul- tiert. 3. | Einwilligung | Erfolgt die Abgabe von Einwilligungen und Erklärungen der betroffenen Person durch- gängig ausdrücklich, d. h. durch eine aktive, eindeutige Handlung der betroffenen Person? | | | Es wird keine Ein- willigung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digi- talen Gesundheits- anwendung resul- tiert. 4. | Einwilligung | Kann die betroffene Person erteilte Einwilli- gungen einfach, barrierefrei, jederzeit und auf einem einfach verständlichen Weg mit Wirkung für die Zukunft widerrufen? | | | Es wird keine Ein- willigung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digi- talen Gesundheits- anwendung resul- tiert. 5. | Einwilligung | Wird die betroffene Person vor Abgabe der Einwilligung auf das Recht und die Möglich- keiten zum Widerruf der Einwilligung hinge- wiesen? | | | Es wird keine Ein- willigung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digi- talen Gesundheits- anwendung resul- tiert. 6. | Einwilligung | Wurde die betroffene Person vor Abgabe einer Einwilligung in klarer, verständlicher, nutzer- freundlicher und der Zielgruppe angemessener Form darüber informiert, welche Kategorien von Daten zu welchen Zwecken durch die di- gitale Gesundheitsanwendung bzw. den Her- steller der digitalen Gesundheitsanwendung verarbeitet werden? | | | Es wird keine Ein- willigung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digi- talen Gesundheits- anwendung resul- tiert. 7. | Einwilligung | Kann die betroffene Person die Texte der ab- gegebenen Einwilligungen und Erklärungen jederzeit aus der digitalen Gesundheitsanwen- dung oder über eine aus der digitalen Gesund- heitsanwendung referenzierten Quelle ab- rufen? | | | Es wird keine Ein- willigung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digi- talen Gesundheits- anwendung resul- tiert. 8. | Zweckbindung | Erfolgt die Verarbeitung von personenbezoge- nen Daten durch die digitale Gesundheits- anwendung ausschließlich zu in § 4 Absatz 2 Satz 1 genannten Zwecken oder auf Grund- lage sonstiger gesetzlicher Datenverarbei- tungsbefugnisse nach § 4 Absatz 2 Satz 3? | | | 9. | Datenminimie- rung und Ange- messenheit | Sind die über die digitale Gesundheitsanwen- dung verarbeiteten personenbezogenen Daten dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß be- schränkt? | | | 10. | Datenminimie- rung und Ange- messenheit | Hat der Hersteller der digitalen Gesundheits- anwendung sichergestellt, dass die Zwecke der Verarbeitung personenbezogener Daten durch die digitale Gesundheitsanwendung nicht in zumutbarer Weise durch andere, datensparsamere Mittel in gleichem Maße erreicht werden können? | | | 11. | Datenminimie- rung und Ange- messenheit | Werden gesundheitsbezogene Daten getrennt von ausschließlich für die Leistungsabrech- nung erforderlichen Daten gespeichert? | | | 12. | Datenminimie- rung und Ange- messenheit | Stellt der Hersteller der digitalen Gesundheits- anwendung sicher, dass mit nicht-produktbe- zogenen Aufgaben betraute Mitarbeiterinnen und Mitarbeiter keinen Zugriff auf gesundheits- bezogene Daten haben? | | | 13. | Datenminimie- rung und Ange- messenheit | Sofern die Nutzung der digitalen Gesundheits- anwendung nicht auf ein privates IT-System der nutzenden Person beschränkt ist: - wurden entsprechende Einsatzszenarien in der Datenschutzfolgenabschätzung explizit berücksichtigt? - wird der Versicherte ausdrücklich darauf hingewiesen, dass die Nutzung der digitalen Gesundheitsanwendung in einer potenziell unsicheren Umgebung mit Sicherheitsrisi- ken einhergeht, die durch den Hersteller der digitalen Gesundheitsanwendung nicht vollständig adressiert werden können? | | | Die Nutzung der digitalen Gesund- heitsanwendung ist auf ein privates IT- System der nutzen- den Person be- schränkt. | |
| | | - wird bei Nutzung der digitalen Gesund- heitsanwendung auf einem nicht nur von dem Versicherten verwendeten IT-System vollständig die - auch temporäre - Spei- cherung von gesundheitsbezogenen Daten auf diesem IT-System unterbunden? - werden lokal auf dem genutzten IT-System abgelegte Daten und angelegte Dateien nach Beendigung der Nutzungs-Session der digitalen Gesundheitsanwendung sicher gelöscht - auch wenn die nutzende Person die Nutzungs-Session nicht explizit beendet hat (z. B. durch Herunterfahren des genutz- ten IT-Systems)? | | | | | | - wird bei Nutzung der digitalen Gesund- heitsanwendung auf einem nicht nur von dem Versicherten verwendeten IT-System vollständig die - auch temporäre - Spei- cherung von gesundheitsbezogenen Daten auf diesem IT-System unterbunden? | | | |
14. | Integrität und Vertraulichkeit | Sieht die digitale Gesundheitsanwendung an- gemessene technische und organisatorische Maßnahmen vor, um personenbezogene Da- ten gegen unbeabsichtigte oder unzulässige Zerstörung, Löschung, Verfälschung, Offen- barung oder nicht legitimierte Verarbeitungs- formen zu schützen? | | | 15. | Integrität und Vertraulichkeit | Ist der durch die digitale Gesundheitsanwen- dung gesteuerte Austausch von Daten zwi- schen dem Endgerät der betroffenen Person und externen Systemen durchgängig gemäß dem Stand der Technik verschlüsselt? | | | Es werden keine personenbezogenen Daten zwischen dem Endgerät der betroffenen Person und externen Syste- men ausgetauscht. 16. | Richtigkeit | Sieht die digitale Gesundheitsanwendung technische und organisatorische Maßnahmen vor, die sicherstellen, dass die über die digitale Gesundheitsanwendung verarbeiteten perso- nenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind? | | | 17. | Richtigkeit | Trifft der Hersteller alle angemessenen Maß- nahmen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder be- richtigt werden? | | | 18. | Erforderlichkeit | Werden über die digitale Gesundheitsanwen- dung erhobene personenbezogene Daten nur so lange gespeichert, wie sie für die Erbrin- gung der zugesagten Funktionalitäten der digitalen Gesundheitsanwendung oder zu anderen, unmittelbar aus rechtlichen Verpflich- tungen resultierenden Zwecken zwingend er- forderlich sind? | | | 19. | Erforderlichkeit | Werden personenbezogene Daten nach Er- füllung der Zwecke nach § 4 Absatz 2 Satz 1 Nummer 1 bis 4 nicht weiter gespeichert? | | | Die Zwecke der Speicherung und die maximale Speicher- dauer sind unter Angabe der Gründe, warum diese Zwe- cke eine Legitima- tion der weiteren Speicherung perso- nenbezogener Da- ten darstellen, durch den Hersteller ge- sondert zu begrün- den. 20. | Datenportabili- tät | Stellt der Hersteller der digitalen Gesundheits- anwendung Mechanismen bereit, über die die betroffene Person aus der digitalen Gesund- heitsanwendung heraus das Recht auf Daten- portabilität wahrnehmen und die von ihr, der betroffenen Person, der digitalen Gesund- heitsanwendung bereitgestellten, sie betref- fenden personenbezogenen Daten in einem geeigneten Format abrufen bzw. in eine an- dere digitale Gesundheitsanwendung überfüh- ren kann? | | | 21. | Informations- pflichten | Ist die Datenschutzerklärung der digitalen Ge- sundheitsanwendung über die Anwendungs- webseite einfach auffindbar, barrierefrei zu- gänglich und frei einsehbar? | | | 22. | Informations- pflichten | Enthält die Datenschutzerklärung der digitalen Gesundheitsanwendung alle relevanten Infor- mationen zum Hersteller und dessen Daten- schutzbeauftragtem, zu dem Zweck der digi- talen Gesundheitsanwendung, zu den dazu verarbeiteten Datenkategorien, zum Umgang des Herstellers mit diesen Daten, zum Recht auf Widerruf gegebener Einwilligungen und zu den Möglichkeiten zur Wahrnehmung der Betroffenenrechte und setzt der Hersteller der digitalen Gesundheitsanwendung dar- über hinausgehende Informationspflichten nach den Artikeln 13 und 14 der Verordnung (EU) 2016/679 angemessen um? | | | 23. | Informations- pflichten | Ist die Datenschutzerklärung der digitalen Ge- sundheitsanwendung auch nach der Installa- tion der digitalen Gesundheitsanwendung aus der digitalen Gesundheitsanwendung heraus bzw. in der digitalen Gesundheitsanwendung einfach auffindbar? | | | 24. | Informations- pflichten | Kann die betroffene Person vom Hersteller der digitalen Gesundheitsanwendung Auskunft zu den über sie gespeicherten personenbezoge- nen Daten in dem in Artikel 15 der Verordnung (EU) 2016/679 festgelegten Umfang erhalten? | | | 25. | Informations- pflichten | Ist in der Datenschutzerklärung der digitalen Gesundheitsanwendung ein nachvollziehbares Löschkonzept enthalten, das das Vorgehen bei Widerruf der Einwilligung und Deinstalla- tion der digitalen Gesundheitsanwendung sowie den Umgang mit Ansprüchen auf Lö- schung von Daten sowie auf Einschränkung ihrer Verarbeitung regelt und den Anforde- rungen nach den Artikeln 17 bis 19 der Verord- nung (EU) 2016/679 entspricht? | | | 26. | Informations- pflichten | Kann die betroffene Person vom Hersteller der digitalen Gesundheitsanwendung die Berichti- gung von sie betreffenden unrichtigen perso- nenbezogenen Daten und die Vervollständi- gung von sie betreffenden unvollständigen personenbezogenen Daten verlangen? | | | 27. | Informations- pflichten | Wird die betroffene Person vor der Löschung des Benutzerkontos auf damit möglicherweise verlorengehende Daten und auf das Recht auf Datenübertragung gemäß Artikel 20 der Ver- ordnung (EU) 2016/679 hingewiesen? | | | 28. | Datenschutz- Management | Hat der Hersteller der digitalen Gesundheits- anwendung ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisato- rischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung umgesetzt, mit dem alle im Zusammenhang mit der digitalen Gesundheitsanwendung eingesetzten Systeme und Prozesse erfasst sind? | | | 29. | Datenschutz- Management | Hat der Hersteller der digitalen Gesundheits- anwendung alle Personen, die aus ihrer Tätig- keit heraus Zugang zu personenbezogenen Daten haben, auf die Verschwiegenheit ver- pflichtet? | | | 30. | Datenschutz- Folgenab- schätzung und Risiko- management | Hat der Hersteller der digitalen Gesundheits- anwendung für die digitale Gesundheitsan- wendung eine Datenschutz-Folgenabschät- zung durchgeführt und die hierbei durchge- führte Risikoanalyse in die dokumentierten Prozesse eines Risikomanagements überführt, nachdem eine kontinuierliche Neubewertung von Bedrohungen und Risiken erfolgt? | | | 31. | Datenschutz- Folgenab- schätzung und Risikomanage- ment | Stellt der Hersteller der digitalen Gesundheits- anwendung sicher, dass die Meldung von Ver- letzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden nachdem ihm die Verletzung bekannt wurde, an die Auf- sichtsbehörde erfolgt? | | | 32. | Datenschutz- Folgenab- schätzung und Risiko- management | Setzt der Hersteller der digitalen Gesundheits- anwendung die Vorgaben nach Artikel 34 der Verordnung (EU) 2016/679 zur Information Be- troffener bei Datenschutzvorfällen um? | | | 33. | Nachweispflicht | Hat der Hersteller die für das Unternehmen geltenden Datenschutzleitlinien dokumentiert und seine Mitarbeiter in deren Umsetzung ge- schult? | | | | |
| 34. | Nachweispflicht | Realisiert der Hersteller der digitalen Gesund- heitsanwendung Maßnahmen, die gewähr- leisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem per- sonenbezogene Daten eingegeben, verändert oder entfernt worden sind? | | | | 34. | Nachweispflicht | Realisiert der Hersteller der digitalen Gesund- heitsanwendung Maßnahmen, die gewähr- leisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem bei dem Hersteller gespeicherte per- sonenbezogene Daten eingegeben, verändert oder entfernt worden sind? | | | |
35. | Nachweispflicht | Kann der Hersteller der digitalen Gesundheits- anwendung jederzeit nachweisen, dass zu einer durchgeführten Verarbeitung personen- bezogener Daten die erforderliche Einwilligung der betroffenen Person vorlag, soweit die Da- tenverarbeitung nicht auf anderer rechtlicher Grundlage erfolgt? | | | 36. | Verarbeitung im Auftrag | Werden über die digitale Gesundheitsanwen- dung oder den Hersteller der digitalen Gesund- heitsanwendung personenbezogene Daten gar nicht an Auftragsverarbeiter oder ausschließ- lich an Auftragsverarbeiter weitergegeben, die über eine ausreichende Vertrauenswürdigkeit und Haftbarkeit verfügen, angemessene Me- chanismen zum Schutz übernommener Daten realisieren und mit dem Hersteller in einem ver- pflichtenden vertraglichen Verhältnis stehen, das eine Abschwächung der dem Versicherten gegenüber gemachten Zusagen ausschließt? | | | 37. | Datenweiter- gabe an Dritte | Werden über die digitale Gesundheitsanwen- dung oder den Hersteller der digitalen Ge- sundheitsanwendung keine personenbezoge- nen Daten an Dritte weitergegeben, sofern dies nicht unmittelbar für die Erfüllung von Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1 oder die Erfüllung gesetzlicher Vorschriften er- forderlich und auf diese Zwecke beschränkt ist? | | | 38. | Verarbeitung im Ausland | Erfolgt die Verarbeitung von Gesundheitsdaten sowie personenidentifizierbaren Bestands- und Verkehrsdaten ausschließlich im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichge- stellten Staat, oder auf Grundlage eines Ange- messenheitsbeschlusses gemäß Artikel 45 der Verordnung (EU) 2016/679? | | | 39. | Weitere Gewährleis- tungsziele | Ist die Verkettung von personenbezogenen Daten über zwei oder mehr digitale Gesund- heitsanwendungen hinweg technisch ausge- schlossen oder muss die betroffene Person für eine Verkettung von Daten über zwei oder mehr digitale Gesundheitsanwendungen hin- weg eine explizite, gesondert eingeholte, infor- mierte Einwilligung abgeben? | | | Die digitale Gesund- heitsanwendung bietet keine tech- nische Möglichkeit einer Verknüpfung oder eines Daten- austauschs mit an- deren digitalen Ge- sundheitsanwendun- gen. 40. | Weitere Gewährleis- tungsziele | Ist sichergestellt, dass eine Offenbarung von Informationen der betroffenen Person oder über die betroffene Person für die Öffentlich- keit oder eine für die betroffene Person nicht eingrenzbare Personengruppe gar nicht oder immer nur infolge einer expliziten, aktiven Handlung der betroffenen Person erfolgt, der eine zielgruppengerechte Information über die Art der offenbarten Informationen und den möglichen Kreis der Empfänger zugrunde liegt? | | | Die digitale Gesund- heitsanwendung unterstützt keine Offenbarung von Informationen der betroffenen Person oder über die be- troffene Person für die Öffentlichkeit oder eine für die be- troffene Person nicht eingrenzbare Perso- nengruppe. Datensicherheit Basisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten | | | |
| 1. | Informations- sicherheits- und Service- Management | Hat der Hersteller der digitalen Gesundheitsan- wendung ein Informationssicherheitsmanage- mentsystem (ISMS) gemäß ISO 27000-Reihe oder BSI-Standard 200-2 oder ein vergleichba- res System umgesetzt und kann auf Verlangen des Bundesinstituts für Arzneimittel und Medi- zinprodukte ein entsprechendes anerkanntes Zertifikat oder einen vergleichbaren Nachweis vorlegen? | | | Das Antragsdatum liegt vor dem 1. Ja- nuar 2022. | 1. | Informa- tions- sicher- heits- und Service- manage- ment | Hat der Hersteller der digitalen Ge- sundheitsanwendung ein Informationssicher- heitsmanagementsystem (ISMS) gemäß ISO 27001 oder gemäß ISO 27001 auf der Basis von IT-Grundschutz (BSI-Standard 200-2: IT-Grundschutz-Methodik) umgesetzt und kann ab dem 1. April 2022 auf Verlangen des Bundesinstituts für Arzneimittel und Medizin- produkte ein entsprechendes anerkanntes Zertifikat vorlegen? | | | |
2. | Informations- sicherheits- und Service- Management | Hat der Hersteller der digitalen Gesundheits- anwendung eine strukturierte Schutzbedarfs- analyse unter Betrachtung der Schadens- szenarien 'Verstoß gegen Gesetze/Vorschrif- ten/Verträge', 'Beeinträchtigung des informa- tionellen Selbstbestimmungsrechts', 'Beein- trächtigung der persönlichen Unversehrtheit', 'Beeinträchtigung der Aufgabenerfüllung' und 'negative Innen- oder Außenwirkung' durchge- führt und dokumentiert, in deren Ergebnis für die digitale Gesundheitsanwendung ein nor- maler, hoher oder sehr hoher Schutzbedarf ge- mäß der Definition des BSI-Standards 200-2 festgestellt wurde, und kann er die Dokumen- tation der Schutzbedarfsanalyse auf Verlangen des Bundesinstituts für Arzneimittel und Medi- zinprodukte vorlegen? | | | 3. | Informations- sicherheits- und Service- Management | Hat der Hersteller der digitalen Gesundheitsan- wendung Prozesse eines Release-, Change- und Configuration-Managements unter Be- rücksichtigung der Vorgaben der Verordnung (EU) 2017/745 umgesetzt und dokumentiert, die sicherstellen, dass Erweiterungen und An- passungen der digitalen Gesundheitsanwen- dung, die selbst oder im Auftrag entwickelt wurden, ausreichend getestet und explizit frei- gegeben wurden, bevor sie produktiv gestellt werden? | | | 4. | Verhinderung von Daten- abfluss | Hat der Hersteller der digitalen Gesundheits- anwendung sichergestellt, dass die Kommuni- kation der digitalen Gesundheitsanwendung mit anderen Diensten technisch soweit einge- schränkt ist, dass aus der digitalen Gesund- heitsanwendung heraus keine ungewollte Datenkommunikation erfolgen kann, über die personenbezogene Daten versendet werden? | | | 5. | Verhinderung von Daten- abfluss | Wird bei jeder über offene Netze stattfindenden Datenkommunikation zwischen verschiedenen Systembestandteilen der digitalen Gesund- heitsanwendung zumindest eine Transportver- schlüsselung gemäß des Mindeststandards des BSI zur Verwendung von Transport Layer Security (TLS) nach § 8 Absatz 1 Satz 1 des BSI-Gesetzes eingesetzt? | | | Die digitale Ge- sundheitsanwen- dung löst keine über offene Netze statt- findende Datenkom- munikation aus. 6. | Verhinderung von Datenab- fluss | Prüft die digitale Gesundheitsanwendung bei jedem Zugriff auf über das Internet aufrufbare Funktionalitäten der digitalen Gesundheitsan- wendung die Authentizität der aufgerufenen Dienste, bevor personenbezogene Daten mit diesen Diensten ausgetauscht werden? | | | Die digitale Ge- sundheitsanwen- dung umfasst keine über das Internet aufrufbare Funktio- nalität. 7. | Verhinderung von Datenab- fluss | Hat der Hersteller der digitalen Gesundheits- anwendung sichergestellt, dass die digitale Gesundheitsanwendung keine ungewollten Log- oder Hilfsdateien schreibt? | | | 8. | Verhinderung von Daten- abfluss | Hat der Hersteller der digitalen Gesundheits- anwendung sichergestellt, dass die digitale Gesundheitsanwendung keine Fehlermeldun- gen ausgibt, die möglicherweise vertrauliche Informationen offenbaren? | | | 9. | Authentisierung | Müssen sich alle die digitale Gesundheitsan- wendung nutzenden Personen über eine dem Schutzbedarf der durch die digitale Gesund- heitsanwendung verarbeiteten Daten ange- messene Methode authentisieren, bevor Zu- griffe auf über die digitale Gesundheitsanwen- dung zugängliche Daten erfolgen können? | | | 10. | Authentisierung | Ist durch geeignete technische Maßnahmen sichergestellt, dass zur Authentisierung einer die digitale Gesundheitsanwendung nutzen- den Person verwendete Daten niemals über ungesicherte Transportverbindungen ausge- tauscht werden? | | | 11. | Authentisierung | Verwendet bzw. beinhaltet die digitale Ge- sundheitsanwendung eine zentrale Authen- tisierungskomponente, die mit etablierten Standardkomponenten umgesetzt wurde, die alleinig für die initiale Authentisierung zulässig ist und deren Vertrauenswürdigkeit durch Dienste der digitalen Gesundheitsanwendung verifizierbar ist? | | | 12. | Authentisierung | Erzwingt die digitale Gesundheitsanwendung, dass eine die digitale Gesundheitsanwendung nutzende Person die für ihre Authentisierung genutzten Daten nur ändern kann, wenn hier- bei für die Prüfung der Authentizität dieser Person ausreichende Informationen beigege- ben werden? | | | 13. | Authentisierung | Sofern die Authentisierung unter Nutzung eines Passworts erfolgt: - Zwingt die digitale Gesundheitsanwendung alle die digitale Gesundheitsanwendung nutzenden Personen, sichere Passwörter gemäß einer Passwort-Richtlinie zu benut- zen, die u. a. eine Mindestlänge für Pass- wörter vorgibt und Grenzwerte für fehlge- schlagene Anmeldeversuche definiert? - Ist sichergestellt, dass Passwörter niemals im Klartext übertragen oder gespeichert werden? - Wird das Ändern oder Zurücksetzen von Passwörtern protokolliert und wird die be- troffene Person - sofern geeignete Kontakt- daten vorliegen - sofort über das Zurück- setzen oder Ändern des Passworts infor- miert? | | | Die Authentisie- rung erfolgt nicht unter Nutzung eines Passworts 14. | Authentisierung | Sofern die digitale Gesundheitsanwendung Authentisierungsdaten auf einem Endgerät oder in einer darauf befindlichen Software- komponente speichert: Wird die explizite Zu- stimmung der die digitale Gesundheitsanwen- dung nutzenden Person abgefragt ('Opt-In') und wird diese auf die Risiken der Funktion hingewiesen? | | | Die digitale Ge- sundheitsanwen- dung speichert keine Authentisie- rungsdaten auf ei- nem Endgerät oder in einer darauf be- findlichen Software- komponente | |
| 15. | Authentisierung | Sofern Informationen zur Identität oder Authentizität der die digitale Gesundheitsan- wendung nutzenden Person oder zur Authen- tizität von Komponenten der digitalen Gesund- heitsanwendung über dedizierte Sitzungen ('Sessions') zwischen Komponenten der digi- talen Gesundheitsanwendung geteilt werden: | | | Die digitale Ge- sundheitsanwen- dung nutzt keine Sessions | | - Werden alle Sitzungsdaten sowohl beim Austausch als auch bei der Speicherung mit dem Schutzbedarf der digitalen Ge- sundheitsanwendung angemessenen tech- nischen Maßnahmen geschützt und werden ggf. genutzte Session-IDs zufällig, mit aus- reichender Entropie und über etablierte Ver- fahren erzeugt? - Werden alle in einer Instanz einer digitalen Gesundheitsanwendung aufgebauten Sit- zungen mit dem Abbruch oder der Beendi- gung der Nutzung der digitalen Gesund- heitsanwendung invalidiert und kann die die digitale Gesundheitsanwendung nut- zende Person auch die explizite Invalidie- rung einer Sitzung erzwingen? - Besitzen Sitzungen eine maximale Gültig- keitsdauer und werden inaktive Sitzungen automatisch nach einer bestimmten Zeit invalidiert? - Resultiert die Invalidierung einer Sitzung im Löschen aller Sitzungsdaten und ist sicher- gestellt, dass eine einmal ungültig gewor- dene Sitzung auch bei Kenntnis einzelner Sitzungsdaten nicht wieder aktiviert werden kann? | | | | 15. | Authen- tisierung | Sofern Informationen zur Identität oder Authentizität der die digitale Gesundheits- anwendung nutzenden Person oder zur Authentizität von Komponenten der digitalen Gesundheitsanwendung über dedizierte Sit- zungen ('Sessions') zwischen Komponenten der digitalen Gesundheitsanwendung geteilt werden: - Werden alle Sitzungsdaten sowohl beim Austausch als auch bei der Speicherung mit technischen Maßnahmen, die dem Schutzbedarf der digitalen Gesundheits- anwendung angemessenen, sind geschützt und werden ggf. genutzte Session-IDs zu- fällig, mit ausreichender Entropie und über etablierte Verfahren erzeugt? - Werden alle in einer Instanz einer digitalen Gesundheitsanwendung aufgebauten Sit- zungen mit dem Abbruch oder der Be- endigung der Nutzung der digitalen Ge- sundheitsanwendung invalidiert? - Kann die die digitale Gesundheitsanwen- dung nutzende Person auch die explizite Invalidierung einer Sitzung erzwingen? - Besitzen Sitzungen eine maximale Gültig- keitsdauer und werden inaktive oder unter- brochene Sitzungen automatisch nach einer bestimmten Zeit invalidiert? - Resultiert die Invalidierung einer Sitzung im Löschen aller Sitzungsdaten und ist sichergestellt, dass eine einmal ungültig gewordene Sitzung auch bei Kenntnis ein- zelner Sitzungsdaten nicht wieder aktiviert werden kann? | | | Die digitale Gesundheits- anwendung nutzt keine Sessions. 15a. | Authen- tisierung | Kann die digitale Gesundheitsanwendung bis spätestens zum 1. Januar 2023 eine Authen- tisierung von GKV-Versicherten als die die digitale Gesundheitsanwendung nutzenden Personen über die sichere digitale Identität nach § 291 Absatz 8 des Fünften Buches Sozialgesetzbuch unterstützen? | | | |
16. | Zugriffskontrolle | Stellt die digitale Gesundheitsanwendung si- cher, dass jeder Zugriff auf geschützte Daten und Funktionen eine Berechtigungsprüfung durchläuft ('complete mediation'), für die bei Zugriffen durch Betriebspersonal des Herstel- lers einer digitalen Gesundheitsanwendung eine dedizierte, alle geschützten Daten ein- schließende Autorisierungskomponente zum Einsatz kommt ('reference monitor' bzw. 'secure node/application'), die eine vorherige sichere Authentisierung der zugreifenden Person erfordert? | | | 17. | Zugriffskontrolle | Werden alle Berechtigungen initial und per default restriktiv zugewiesen und können Be- rechtigungen ausschließlich über kontrollierte Verfahren ausgeweitet werden, die bei Ände- rungen der Berechtigungen für Betriebsperso- nal des Herstellers einer digitalen Gesund- heitsanwendung wirksame Prüf- und Kontroll- mechanismen nach einem Mehraugenprinzip beinhalten? | | | 18. | Zugriffskontrolle | Sofern die digitale Gesundheitsanwendung verschiedene Nutzerrollen vorsieht: Kann jede Rolle nur mit den für die Ausführung der mit der Rolle verbundenen Funktionalitäten erfor- derlichen Rechten auf Funktionen der digitalen Gesundheitsanwendung zugreifen? | | | Die digitale Ge- sundheitsanwen- dung sieht keine unterschiedlichen Nutzerrollen vor. 19. | Zugriffskontrolle | Stellt der Hersteller der digitalen Gesund- heitsanwendung sicher, dass Zugriffe auf Funktionen und Daten der digitalen Gesund- heitsanwendung durch Betriebspersonal des Herstellers nur über sichere Netze und Zu- gangspunkte möglich sind? | | | 20. | Zugriffskontrolle | Resultieren alle Fehler und Fehlfunktionen der Zugriffskontrolle in einer Ablehnung von Zu- griffen? | | | 21. | Einbinden von Daten und Funktionen | Kann sich der Versicherte ausschließlich inner- halb der Vertrauensdomäne der digitalen Ge- sundheitsanwendung bewegen bzw. können aus der digitalen Gesundheitsanwendung heraus nur vertrauenswürdige, durch den Her- steller der digitalen Gesundheitsanwendung geprüfte externe Inhalte genutzt werden und wird der Versicherte in diesem Fall informiert, wenn die Vertrauensdomäne der digitalen Ge- sundheitsanwendung verlassen wird? | | | 22. | Einbinden von Daten und Funktionen | Sofern die digitale Gesundheitsanwendung der nutzenden Person den Upload von Dateien erlaubt: Ist diese Funktion so weit wie mög- lich eingeschränkt (z. B. Ausschließen aktiver Inhalte), findet eine Sicherheitsprüfung der In- halte statt und ist sichergestellt, dass Dateien nur im vorgegebenen Pfad gespeichert werden können? | | | Die digitale Gesund- heitsanwendung er- laubt keinen Upload von Dateien. 23. | Protokollierung | Führt die digitale Gesundheitsanwendung eine vollständige, nachvollziehbare, verfälschungs- sichere Protokollierung aller sicherheitsrele- vanten - d. h. die sichere Identifizierung, Au- thentisierung und Autorisierung von Personen und Organisationen betreffenden - Ereignisse durch? | | | 24. | Protokollierung | Werden Protokollierungsdaten automatisiert ausgewertet, um sicherheitsrelevante Ereig- nisse zu erkennen bzw. proaktiv zu verhin- dern? | | | 25. | Protokollierung | Ist der Zugriff auf Protokollierungsdaten durch ein geeignetes Berechtigungsmanagement abgesichert und auf wenige befugte Personen und definierte Zwecke eingeschränkt? | | | 26. | Regelmäßige und sichere Aktualisierung | Informiert der Hersteller die betroffene Person (z. B. über Push-Mechanismen oder vor dem Start der digitalen Gesundheitsanwendung), wenn ein sicherheitsrelevantes Update der digitalen Gesundheitsanwendung zur Installa- tion bereitgestellt oder durchgeführt wurde? | | | 27. | Sichere Dein- stallation | Werden bei Deinstallation der digitalen Ge- sundheitsanwendung alle auf IT-Systemen in der Verfügung der betroffenen Person ge- speicherten, durch die digitale Gesundheits- anwendung angelegten Daten und Dateien - einschließlich Caches und temporärer Da- teien - gelöscht? | | | Bei der digitalen Gesundheitsan- wendung handelt es sich um eine rein webbasierte Anwendung. 28. | Härtung | Sofern Dienste der digitalen Gesundheitsan- wendung über Web-Protokolle aufrufbar sind: - Sind nicht benötigte Methoden der genutz- ten Protokolle bei allen über offene Netze aufrufbaren Diensten deaktiviert? - Sind die zulässigen Zeichenkodierungen so restriktiv wie möglich eingeschränkt? | | | Die digitale Ge- sundheitsanwen- dung umfasst keine über Web-Protokolle aufrufbaren Dienste. | | - Sind für alle über offene Netze aufrufbaren Dienste Grenzwerte für Zugriffsversuche festgelegt? - Ist sichergestellt, dass keine sicherheitsre- levanten Kommentare oder Produkt- und Versionsangaben preisgegeben werden? - Werden nicht benötigte Dateien regelmäßig gelöscht? - Ist sichergestellt, dass diese Dienste durch Suchmaschinen nicht erfasst werden? - Wird auf absolute lokale Pfadangaben ver- zichtet? - Wird ein Abruf von Quelltexten ausge- schlossen? | | | 29. | Härtung | Sofern die digitale Gesundheitsanwendung Daten verarbeitet, die durch die nutzende Person oder durch nicht durch die digitale Gesundheitsanwendung kontrollierte Quellen bereitgestellt werden: - Werden diese Daten als potenziell gefährlich behandelt und entsprechend validiert und gefiltert? - Erfolgt die Prüfung dieser Daten auf einem vertrauenswürdigen IT-System? - Werden Fehleingaben möglichst nicht automatisch behandelt bzw. werden entsprechende Funktionalitäten sicher umgesetzt, damit ein Missbrauch ausgeschlossen ist? - Werden diese Daten in einer Form kodiert, die sicherstellt, dass ein schadhafter Code nicht interpretiert oder ausgeführt wird? Erfolgt eine Trennung dieser Daten von konkreten Anfragen an datenhaltende Systeme (z. B. über Stored Procedures) bzw. werden Datenanfragen explizit gegen aus solchen Daten begünstigte Angriffsvektoren gesichert? | | | Die digitale Ge- sundheitsanwen- dung verarbeitet keine Daten, die durch die nutzende Person oder durch nicht durch die digi- tale Gesundheitsan- wendung kontrol- lierte Quellen bereit- gestellt werden. 30. | Härtung | Ist durchgängig sichergestellt, dass Fehlerfälle in der digitalen Gesundheitsanwendung be- handelt werden und zum Abbruch und ggf. Zurückrollen der angestoßenen Funktionen führen? | | | 31. | Härtung | Ist die digitale Gesundheitsanwendung durch geeignete Schutzmechanismen vor automati- sierten Zugriffen geschützt, sofern diese nicht gewollte Nutzungsmöglichkeiten der digitalen Gesundheitsanwendung realisieren? | | | 32. | Härtung | Werden für den sicheren Betrieb der digitalen Gesundheitsanwendung relevante Konfigura- tionsdateien durch geeignete technische Maßnahmen vor Verlust und Verfälschung ge- schützt? | | | Die digitale Ge- sundheitsanwen- dung nutzt keine Konfigurationsda- teien bzw. diese sind für den siche- ren Betrieb der digi- talen Gesundheits- anwendung nicht relevant. 32a. | Penetrations- tests | Hat der Hersteller der digitalen Gesundheits- anwendung für die im Verzeichnis nach § 139e Absatz 1 des Fünften Buches Sozial- gesetzbuch aufzunehmende Version der digi- talen Gesundheitsanwendung - einschließ- lich aller Backend-Komponenten - einen Penetrationstest durchgeführt, der dem vom Bundesamt für Sicherheit in der Informa- tionstechnik empfohlenen Durchführungs- konzept für Penetrationstests folgt, und - soweit die Anwendbarkeit gegeben ist - auch die jeweils aktuellen OWASP Top-10 Sicher- heitsrisiken berücksichtigt, und kann er auf Nachfrage entsprechende Nachweise für die Durchführung der Penetrationstests und die Behebung der dabei gefundenen Schwach- stellen vorlegen? | | | 33. | Nutzung von Sensoren und externen Geräten | Sofern die digitale Gesundheitsanwendung di- rekt auf Sensoren eines mobilen Endgeräts und/oder externe Hardware (z. B. körpernahe Sensorik) zugreift: - Hat der Hersteller der digitalen Gesund- heitsanwendung festgelegt, unter welchen Rahmenbedingungen Sensoren oder ange- bundene Geräte installiert, aktiviert, konfi- guriert und verwendet werden können und wird das Bestehen dieser Rahmenbedin- gungen vor der Ausführung entsprechender Funktionalitäten soweit als möglich sicher- gestellt? - Stellt die digitale Gesundheitsanwendung sicher, dass Sensoren und angebundene Geräte bei der Installation bzw. erstmaligen Aktivierung für die digitale Gesundheitsan- wendung in eine Grundeinstellung versetzt werden, die einer dokumentierten Sicher- heitsrichtlinie entspricht? - Kann der Versicherte von der digitalen Ge- sundheitsanwendung direkt angesteuerte Sensoren und Geräte in eine Grundeinstel- lung zurücksetzen, die einer dokumentier- ten Sicherheitsrichtlinie entspricht? Ist ein Datenaustausch zwischen der digitalen Gesundheitsanwendung und direkt angesteu- erten Sensoren oder Geräten erst dann mög- lich, wenn die Installation und Konfiguration der Sensoren bzw. Geräte vollständig abge- schlossen ist? | | | Die digitale Ge- sundheitsanwen- dung greift weder auf Sensoren eines mobilen Endgeräts noch auf externe Hardware zu. 34. | Nutzung von Sensoren und externen Geräten | Sofern die digitale Gesundheitsanwendung Daten mit externer Hardware (z. B. körpernahe Sensorik) austauscht: - Sind die Abläufe zur Installation, Konfigura- tion, Aktivierung und Deaktivierung dieser Hardware zielgruppengerecht beschrieben und soweit als möglich gegen Fehlbedie- nungen gesichert? - Erfolgt eine wechselseitige Authentisierung zwischen der digitalen Gesundheitsanwen- dung und externer Hardware? - Werden Daten zwischen der digitalen Ge- sundheitsanwendung und externer Hard- ware nach einem initialen Handshake nur noch verschlüsselt ausgetauscht? - Ist sichergestellt, dass bei einer Deinstalla- tion der digitalen Gesundheitsanwendung oder bei einer Beendigung von deren Nut- zung alle auf externer Hardware gespei- cherten Daten gelöscht werden? - Hat der Hersteller der digitalen Gesund- heitsanwendung dokumentiert, wie eine an- gebundene Hardware sicher deaktiviert werden kann, so dass keine Daten verloren gehen und keine sensiblen Daten auf dem Gerät verbleiben? | | | Die digitale Ge- sundheitsanwen- dung tauscht keine Daten mit externer Hardware aus. 35. | Nutzung von Fremdsoftware | Führt der Hersteller eine vollständige Aufstel- lung aller in der digitalen Gesundheitsanwen- dung verwendeten Bibliotheken und anderen Software-Produkte, die nicht durch den Her- steller der digitalen Gesundheitsanwendung selbst entwickelt wurden? | | | 36. | Nutzung von Fremdsoftware | Stellt der Hersteller durch geeignete Verfahren der Marktbeobachtung sicher, dass von die- sen Bibliotheken bzw. Produkten ausgehende, bislang nicht bekannte Risiken für den Daten- schutz, die Datensicherheit oder die Patien- tensicherheit zeitnah erkannt werden? | | | 37. | Nutzung von Fremdsoftware | Hat der Hersteller Verfahren etabliert, um im Fall solcher erkannten Risiken geeignete Maß- nahmen wie z. B. eine Sperrung der App und Benachrichtigungen der Nutzer unmittelbar umsetzen zu können? | | | Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf 1. | Verschlüsselung gespeicherter Daten | Werden auf nicht in der persönlichen Verfügung der nutzenden Person stehenden IT-Systemen verarbeitete personenbezogene Daten auf die- sen Systemen nur verschlüsselt gespeichert? | | | 2. und 3. | (aufgehoben) 4. | Authentisierung | Wird zumindest für die initiale Authentisierung aller die digitale Gesundheitsanwendung nut- zenden Personen eine Zwei-Faktor-Authenti- sierung erzwungen? | | | 5. | Authentisierung | Sofern die digitale Gesundheitsanwendung eine Rückfalloption auf eine Ein-Faktor-Au- thentisierung erlaubt: - Wird die die digitale Gesundheitsanwen- dung nutzende Person auf die damit ver- bundenen Risiken hingewiesen und wird ein solcher Rückfall erst nach einer, über eine aktive Handlung bestätigten, Zustim- mung der nutzenden Person aktiviert? - Kann die die digitale Gesundheitsanwen- dung nutzende Person diese Rückfall-Op- tion jederzeit aus der digitalen Gesundheits- anwendung heraus wieder deaktivieren? | | | Die digitale Ge- sundheitsanwen- dung erlaubt keine Rückfalloption auf eine Ein-Faktor-Au- thentisierung. | |
| 6. | Authentisierung | Kann die digitale Gesundheitsanwendung bis spätestens zum 31. Dezember 2020 eine Authentisierung von GKV-Versicherten als die die digitale Gesundheitsanwendung nutzende Personen über eine elektronische Gesund- heitskarte mit kontaktloser Schnittstelle unter- stützen? | | | | 6. (gestrichen) |
7. | Authentisierung | Sofern die digitale Gesundheitsanwendung eine Nutzerrolle für Leistungserbringer vor- sieht: Kann die digitale Gesundheitsanwendung bis spätestens zum 31. Dezember 2020 eine Au- thentisierung von Leistungserbringern als die die digitale Gesundheitsanwendung nutzende Personen über einen elektronischen Heilbe- rufsausweis mit kontaktloser Schnittstelle un- terstützen? | | | Die digitale Gesund- heitsanwendung sieht keine Nutzung durch Leistungser- bringer vor. 8. | Maßnahmen gegen DoS und DDoS | Werden an über offene Netze zugängliche Dienste der digitalen Gesundheitsanwendung gesandte Nachrichten (XML, JSON, etc.) und Daten gegen definierte Schemata geprüft? | | | Die digitale Ge- sundheitsanwen- dung tauscht keine Daten mit bzw. zwi- schen über offene Netze zugänglichen Diensten aus. 9. | Eingebettete Webserver | Sofern zu der digitalen Gesundheitsanwendung gehörende Komponenten Webserver - z. B. zur Administration oder Konfiguration - nutzen: - Ist der Webserver möglichst restriktiv kon- figuriert? - Sind nur die benötigten Komponenten und Funktionen des Webservers installiert bzw. aktiviert? - Wird der Webserver soweit möglich nicht unter einem privilegierten Konto betrieben? - Werden sicherheitsrelevante Ereignisse protokolliert? - Ist der Zugang nur nach Authentisierung möglich? - Ist jegliche Kommunikation mit dem Web- server verschlüsselt? | | | Die digitale Ge- sundheitsanwen- dung nutzt keinen Webserver. | |
Anlage 2 Fragebogen gemäß den §§ 5 und 6 | |
Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach den §§ 5 und 6 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte 'zutreffend' oder, sofern die dort jeweils genannte Begründung zutrifft, in der Spalte 'nicht zutreffend'. Nr. | Vorschrift | Anforderung | zutreffend | nicht zutreffend | zulässige Begründung für 'nicht zutreffend' Interoperabilität | |
| Kann der Versicherte die über die digitale Gesundheitsanwendung ver- arbeiteten Daten in einem interoperablen Format aus der digitalen Ge- sundheitsanwendung exportieren? | | | 1. | § 5 Absatz 1 und § 6 | Ja, die über die digitale Gesundheitsanwen- dung verarbeiteten Daten können spätestens ab dem 1. Januar 2021 durch den Versicherten aus der digitalen Gesundheitsanwendung he- raus in einem interoperablen Format exportiert und dem Versicherten für die weitere Nutzung bereitgestellt werden. Der Export erfolgt ge- mäß einer Festlegung von Inhalten der elektro- nischen Patientenakte nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch oder in einem im Vesta-Verzeichnis der gema- tik empfohlenen Format (Syntax, Semantik), sofern geeignete Festlegungen zum Zeitpunkt der Antragstellung bereits seit mindestens einem Jahr vorliegen. Ist dies nicht der Fall, erfolgt der Export in einem offenen anerkann- ten internationalen Standard oder in einem vom Hersteller offen gelegten Profil über einem offenen anerkannten internationalen Standard oder über einem im Vesta-Verzeich- nis registrierten Standard. Sofern ein offener anerkannter internationaler Standard oder ein offen gelegtes Profil über einem offenen aner- kannten internationalen Standard oder über einem im Vesta-Verzeichnis registrierten Stan- dard genutzt wird, hat der Hersteller die Auf- nahme des Standards bzw. Profils in das Ves- ta-Verzeichnis beantragt. | | | | Kann der Versicherte die über digitale Gesundheitsanwendungen verarbeiteten Daten in einem interoperablen Format aus der digitalen Gesundheitsanwendung exportieren? | | | 1. | § 5 Ab- satz 1 und § 6 | Ja, die über die digitale Gesundheitsanwendung verarbeiteten Daten können durch den Versicher- ten aus der digitalen Gesundheitsanwendung in einem interoperablen Format (Syntax und Semantik) exportiert und dem Versicherten für die weitere Nutzung bereitgestellt werden. Die Übermittlung nach Satz 1 erfolgt gemäß einer Festlegung für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch. Solange eine solche Festlegung nicht vorliegt, erfolgt die Übermittlung in einem offenen anerkannten internationalen Standard oder in einem vom Hersteller offen gelegten Profil über einen offenen anerkannten internationalen Standard. | | | |
Kann der Versicherte die über die digitale Gesundheitsanwendung ver- arbeiteten Daten in einer für die Versorgung nutzbaren Form aus der digitalen Gesundheitsanwendung exportieren? | | | | |
| 2. | § 5 Absatz 1 und § 6 | Ja, der Versicherte kann für seine Versorgung relevante Auszüge der über die digitale Ge- sundheitsanwendung verarbeiteten Gesund- heitsdaten, insbesondere zu Therapieverläu- fen, Therapieplanungen, Therapieergebnissen und durchgeführten Datenauswertungen, spä- testens ab dem 1. Januar 2021 aus der digita- len Gesundheitsanwendung exportieren. Der Export erfolgt in einem menschenlesbaren und ausdruckbaren Format und berücksichtigt den Versorgungskontext, in dem die digitale Gesundheitsanwendung gemäß ihrer Zweck- bestimmung typischerweise zum Einsatz kommt. | | | | 2. | § 5 Absatz 1 und § 6 | Ja, der Versicherte kann für seine Versorgung relevante Auszüge der über die digitale Ge- sundheitsanwendung verarbeiteten Gesund- heitsdaten, insbesondere zu Therapieverläu- fen, Therapieplanungen, Therapieergebnissen und durchgeführten Datenauswertungen, aus der digita- len Gesundheitsanwendung exportieren. Der Export erfolgt in einem menschenlesbaren und ausdruckbaren Format und berücksichtigt den Versorgungskontext, in dem die digitale Gesundheitsanwendung gemäß ihrer Zweck- bestimmung typischerweise zum Einsatz kommt. | | | |
Verfügt die digitale Gesundheitsanwendung über standardisierte Schnittstellen zu persönlichen Medizingeräten? | | | | |
| 3. | § 5 Absatz 1 und § 6 | Ja, die digitale Gesundheitsanwendung ist in der Lage, Daten aus vom Versicherten genutz- ten Medizingeräten oder vom Versicherten ge- tragenen Sensoren zur Messung und Übertra- gung von Vitalwerten (Wearables) zu erfassen, und unterstützt hierzu spätestens ab dem 1. Ja- nuar 2021 ein offengelegtes und dokumentier- tes Profil des ISO/IEEE 11073 Standards oder eine andere offengelegte und dokumentierte Schnittstelle (Syntax, Semantik), welche ent- weder im Vesta-Verzeichnis gelistet ist oder für welche vom Hersteller ein entsprechender Antrag gestellt wurde. | | | Im Rahmen der be- stimmungsgemäßen Nutzung der digita- len Gesundheitsan- wendung ist nicht vorgesehen, dass die digitale Gesund- heitsanwendung Daten mit vom Ver- sicherten genutzten Medizingeräten oder mit vom Versicher- ten getragenen Sen- soren zur Messung und Übertragung von Vitalwerten (Wearables) aus- tauscht. Sind die für die Herstellung der Interoperabilität der digitalen Gesund- heitsanwendung genutzten Standards und Profile veröffentlicht und können diskriminierungsfrei genutzt werden? | | | 4. | § 5 Absatz 1 und § 6 | Ja, die für die Herstellung der Interoperabilität der digitalen Gesundheitsanwendung genutz- ten Standards und Profile sind auf der An- wendungswebseite veröffentlicht oder verlinkt und können diskriminierungsfrei genutzt und von Dritten in ihren Systemen implementiert werden. | | | | 3. | § 5 Ab- satz 1 und § 6 | Ja, die digitale Gesundheitsanwendung ist in der Lage, Daten aus vom Versicherten genutzten Medizingeräten der vom Versicherten getragenen Sensoren zur Messung und Übertragung von Vitalwerten (Wearables) zu erfassen, und unter- stützt hierzu ein offengelegtes und dokumentier- tes Profil des ISO/IEEE 11073 Standards. Sofern ein solches geeignetes Profil nicht vorliegt, unter- stützt die digitale Gesundheitsanwendung eine andere offengelegte und dokumentierte Schnitt- stelle (Syntax, Semantik), welche im Interoperabi- litätsverzeichnis nach § 385 des Fünften Buches Sozialgesetzbuch empfohlen ist. Sofern eine solche geeignete Schnittstelle nicht vorliegt, unterstützt die digitale Gesundheitsanwendung eine andere offengelegte und dokumentierte Schnittstelle, welche entweder im Interopera- bilitätsverzeichnis nach § 385 des Fünften Buches Sozialgesetzbuch gelistet ist oder für welche vom Hersteller ein entsprechender Antrag gestellt wurde?' | | | Im Rahmen der bestimmungs- gemäßen Nutzung der digitalen Gesundheitsan- wendung ist nicht vorgesehen, dass die digitale Gesundheits- anwendung Daten mit vom Ver- sicherten genutz- ten Medizin- geräten oder mit vom Versicherten getragenen Sensoren zur Messung und Übertragung von Vitalwerten (Wearables) aus- tauscht. Sind die für die Herstellung der Interoperabilität der digitalen Ge- sundheitsanwendung genutzten Standards und Profile veröffentlicht und können diskriminierungsfrei genutzt werden? | | | 4. | § 5 Ab- satz 1 und § 6 | Ja, die für die Herstellung der Interoperabilität der digitalen Gesundheitsanwendung genutzten Standards und Profile sind vollständig veröffent- licht, auf der Anwendungswebseite verlinkt, kön- nen diskriminierungsfrei genutzt und von Dritten in ihren Systemen implementiert werden. | | | 4a. | § 6 | Ja, sofern der Hersteller eigene Profilierungen vorgenommen hat, sind diese in einem anerkann- ten Verzeichnis veröffentlicht. | | | Der Hersteller hat keine eigenen Profilierungen vorgenommen. Bietet die digitale Gesundheitsanwendung dem Versicherten ge- eignete Möglichkeiten für die Datenübertragung in die elektronische Patientenakte? | | | 5. | § 6a | Ja, die digitale Gesundheitsanwendung ermög- licht es dem Versicherten ab dem 1. Januar 2023, die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit seiner Einwilligung jeder- zeit in seine elektronische Patientenakte zu über- mitteln. Zudem bietet die digitale Gesundheitsan- wendung dem Nutzer die Möglichkeit einer regel- mäßigen, automatisierten Übermittlung der von der digitalen Gesundheitsanwendung verarbeite- ten Daten von der digitalen Gesundheitsanwen- dung in die elektronische Patientenakte. Der Hersteller ermöglicht dem Nutzer eine an den bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung sowie an den Ver- sorgungskontext angepasste Konfiguration der regelmäßigen automatisierten Übermittlung. Der Hersteller beendet die Datenübertragung in die elektronische Patientenakte, sobald der Verord- nungszeitraum und damit die Nutzung der digita- len Gesundheitsanwendung zu Lasten der ge- setzlichen Krankenversicherung beendet ist, und weist den Versicherten vorab sowie zum ent- sprechenden Zeitpunkt darauf hin. | | | |
Robustheit Ist die digitale Gesundheitsanwendung robust gegen Störungen und Fehlbedienungen? | | | 1. | § 5 Absatz 2 | Ja, ein plötzlicher Ausfall der Stromversorgung führt nicht zu einem Verlust von Daten. | | | 2. | § 5 Absatz 2 | Ja, ein plötzlicher Ausfall der Internetverbin- dung führt nicht zu einem Verlust von Daten. | | | 3. | § 5 Absatz 2 | Ja, die digitale Gesundheitsanwendung prüft die Plausibilität von Messungen, Eingaben und anderen Daten aus externen Quellen. | | | Die digitale Ge- sundheitsanwen- dung ist nicht in der Lage, Daten aus Medizingeräten oder Sensoren oder aus anderen externen Quellen zu erfassen und sieht auch keine Eingabe von Daten vor. 4. | § 5 Absatz 2 | Ja, die digitale Gesundheitsanwendung bein- haltet Funktionen zum Testen und/oder zum Kalibrieren angebundener Medizingeräte und Sensoren. | | | Die digitale Ge- sundheitsanwen- dung ist nicht in der Lage, Daten aus Medizingeräten oder Sensoren zu erfas- sen. Verbraucherschutz Erhält der Nutzer der digitalen Gesundheitsanwendung alle Informa- tionen, die er für eine Nutzungsentscheidung braucht, bevor Verpflich- tungen gegenüber dem Hersteller oder einem Dritten eingegangen werden? | | | 1. | § 5 Absatz 3 | Ja, in den Informationen zur digitalen Gesund- heitsanwendung auf der Vertriebsplattform oder auf der Anwendungswebseite ist der Funktionsumfang vollständig beschrieben und die medizinische Zweckbestimmung vollstän- dig wiedergegeben. | | | 2. | § 5 Absatz 3 | Ja, in den Informationen zur digitalen Gesund- heitsanwendung auf der Vertriebsplattform oder der Anwendungswebseite ist klar erkenn- bar, welche Leistungsmerkmale mit dem Download oder der Nutzung der Anwendung verfügbar sind und welche Leistungsmerkmale zu welchem Preis z. B. als In-App-Käufe oder Funktionsweiterleitungen hinzugekauft werden können bzw. müssen. | | | Wird die Kompatibilität der digitalen Gesundheitsanwendung zu Syste- men und Geräten transparent kommuniziert? | | | 3. | § 5 Absatz 3 | Ja, der Hersteller der digitalen Gesundheitsan- wendung veröffentlicht auf der Anwendungs- webseite eine Liste mit Kompatibilitätszusa- gen bezüglich Betriebssystemversionen und mobilen Endgeräten bzw. Webbrowsern und Webbrowserversionen sowie in Bezug auf wei- tere erforderliche oder optional nutzbare Ge- räte und hält diese Liste beständig aktuell. | | | Veröffentlicht der Hersteller die medizinische Zweckbestimmung der digitalen Gesundheitsanwendung? | | | 4. | § 5 Absatz 3 | Ja, die medizinische Zweckbestimmung nach Artikel 2 Nummer 12 der Verordnung (EU) 2017/745 oder § 3 Nummer 10 des Medizinproduktegesetzes in der bis ein- schließlich 25. Mai 2020 geltenden Fassung ist im Impressum der digitalen Gesundheits- anwendung veröffentlicht. | | | Sind die Nutzungskonditionen der digitalen Gesundheitsanwendung verbraucherfreundlich gestaltet? | | | 5. | § 5 Absatz 4 | Ja, die digitale Gesundheitsanwendung ist werbefrei. | | | 6. | § 5 Absatz 3 | Ja, die digitale Gesundheitsanwendung ent- hält keine intransparenten Angebote wie z. B. sich automatisch verlängernde Abonnements oder zeitlich befristete Sonderangebote. | | | 7. | § 5 Absatz 3 | Ja, die digitale Gesundheitsanwendung ent- hält Maßnahmen zum Schutz vor unbeabsich- tigten In-App-Käufen oder bietet keine In-App- Käufe an. | | | Setzt der Hersteller der digitalen Gesundheitsanwendung Maßnahmen zur Unterstützung der Nutzer um? | | | 8. | § 5 Absatz 5 | Ja, der Hersteller stellt einen kostenlosen deutschsprachigen Support zur Unterstützung der Nutzer bei der Bedienung der digitalen Ge- sundheitsanwendung zur Verfügung, der An- fragen der Nutzer spätestens innerhalb von 24 Stunden beantwortet. | | | Nutzerfreundlichkeit und Barrierefreiheit Ist die digitale Gesundheitsanwendung leicht und intuitiv nutzbar? | | | 1. | § 5 Absatz 5 | Ja, die Usability Styleguides der jeweiligen Plattform für mobile Anwendungen sind voll- ständig umgesetzt, oder es wurden alternative Lösungen umgesetzt, für die im Rahmen von Nutzertests eine besonders hohe Nutzer- freundlichkeit nachgewiesen werden konnte. | | | Die digitale Ge- sundheitsanwen- dung wird nicht über eine Plattform für mobile Anwendun- gen angeboten. 2. | § 5 Absatz 5 | Ja, die leichte und intuitive Nutzbarkeit der digitalen Gesundheitsanwendung wurde im Rahmen von Tests mit die Zielgruppe reprä- sentierenden Fokusgruppen bestätigt. | | | | |
3. | § 5 Absatz 6 | Ja, die digitale Gesundheitsanwendung bietet spätestens ab dem 1. Januar 2021 Bedien- hilfen für Menschen mit Einschränkungen oder unterstützt die durch die Plattform angebote- nen Bedienhilfen. | | | | 3. | § 5 Absatz 6 | Ja, die digitale Gesundheitsanwendung bietet Bedien- hilfen für Menschen mit Einschränkungen oder unterstützt die durch die Plattform angebote- nen Bedienhilfen. | | | |
Unterstützung der Leistungserbringer Informiert und unterstützt die digitale Gesundheitsanwendung Ärzte und andere Leistungserbringer, die in die Nutzung mit eingebunden sind? | | | 1. | § 5 Absatz 7 | Ja, der Hersteller der digitalen Gesundheits- anwendung stellt Informationen für eingebun- dene Leistungserbringer bereit, in denen die ergänzende Nutzung der App durch einen Leistungserbringer und die zugrunde gelegten Rollen für Leistungserbringer und Patient ver- ständlich beschrieben sind. | | | Für die Nutzung der digitalen Gesund- heitsanwendung ist keine Einbindung von Leistungser- bringern vorge- sehen. 2. | § 5 Absatz 7 | Ja, der Hersteller der digitalen Gesundheits- anwendung stellt Informationen für eingebun- dene Leistungserbringer bereit, in denen be- schrieben ist, wie den Versicherten die Nut- zung der digitalen Gesundheitsanwendung im Rahmen der Therapie erläutert werden kann. | | | Für die Nutzung der digitalen Gesund- heitsanwendung ist keine Einbindung von Leistungser- bringern vorge- sehen. 3. | § 5 Absatz 7 | Ja, der Nutzer kann einen eigenen Datenzu- gang für einzubeziehende Leistungserbringer freischalten bzw. Daten sicher an Leistungser- bringer übermitteln. | | | Für die Nutzung der digitalen Gesund- heitsanwendung ist keine Einbindung von Leistungser- bringern vorge- sehen. Qualität der medizinischen Inhalte Baut die digitale Gesundheitsanwendung auf gesichertem medizini- schen Wissen auf und macht dieses transparent? | | | 1. | § 5 Absatz 8 | Ja, die in der digitalen Gesundheitsanwen- dung umgesetzten medizinischen Inhalte und Verfahren beruhen auf dem allgemein aner- kannten fachlichen Standard. | | | 2. | § 5 Absatz 8 | Ja, der Hersteller hat geeignete Prozesse etab- liert, um die in der digitalen Gesundheitsan- wendung umgesetzten medizinischen Inhalte und Verfahren auf aktuellem Stand zu halten. | | | 3. | § 5 Absatz 8 | Ja, die Quellen für die in der digitalen Gesund- heitsanwendung umgesetzten medizinischen Inhalte und Verfahren, beispielsweise Leitlini- en, Lehrwerke und Studien, sind veröffentlicht und in der digitalen Gesundheitsanwendung oder auf einer aus der digitalen Gesundheits- anwendung heraus verlinkten Webseite be- nannt. | | | 4. | § 5 Absatz 8 | Ja, die Studien, die mit der digitalen Gesund- heitsanwendung durchgeführt wurden, sind veröffentlicht und in der digitalen Gesund- heitsanwendung oder auf einer aus der digita- len Gesundheitsanwendung heraus verlinkten Webseite benannt. | | | Sind die Gesundheitsinformationen, mit denen die digitale Gesund- heitsanwendung den Nutzer unterstützt, geeignet? | | | 5. | § 5 Absatz 8 | Ja, die in der digitalen Gesundheitsanwen- dung angebotenen Gesundheitsinformationen sind aktuell und beruhen auf dem allgemein anerkannten fachlichen Standard. | | | Die digitale Ge- sundheitsanwen- dung bietet keine Gesundheitsinfor- mationen an. 6. | § 5 Absatz 8 | Ja, der Hersteller hat geeignete Prozesse etabliert, um die in der digitalen Gesundheits- anwendung angebotenen Gesundheitsinfor- mationen auf aktuellem Stand zu halten. | | | 7. | § 5 Absatz 8 | Ja, die Quellen für die in der digitalen Gesund- heitsanwendung angebotenen Gesundheits- informationen sind veröffentlicht und in der digitalen Gesundheitsanwendung oder auf ei- ner aus der digitalen Gesundheitsanwendung heraus verlinkten Webseite benannt. | | | Die digitale Ge- sundheitsanwen- dung bietet keine Gesundheitsinfor- mationen an. 8. | § 5 Absatz 8 | Ja, die in der digitalen Gesundheitsanwen- dung gegebenen Gesundheitsinformationen sind zielgruppengerecht aufbereitet. | | | Die digitale Ge- sundheitsanwen- dung bietet keine Gesundheitsinfor- mationen an. 9. | § 5 Absatz 8 | Ja, die Gesundheitsinformationen werden an- lassbezogen und im Kontext der jeweiligen Nutzung der digitalen Gesundheitsanwendung angeboten. | | | Die digitale Ge- sundheitsanwen- dung bietet keine Gesundheitsinfor- mationen an. 10. | § 5 Absatz 8 | Ja, in der digitalen Gesundheitsanwendung werden didaktische Verfahren zur Vertiefung und Verstärkung des angebotenen Gesund- heitswissens umgesetzt. | | | Die digitale Ge- sundheitsanwen- dung bietet keine Gesundheitsinfor- mationen an. Patientensicherheit Setzt der Hersteller geeignete Maßnahmen zur Verbesserung der Patientensicherheit um? | | | 1. | § 5 Absatz 9 | Ja, der Hersteller stellt bereits auf der Ver- triebsplattform bzw. vor dem Start der Weban- wendung deutlich heraus, für welche Nutzer und Indikationen die digitale Gesundheitsan- wendung nicht verwendet werden soll, sofern hier Einschränkungen vorliegen. | | | 2. | § 5 Absatz 9 | Ja, in der digitalen Gesundheitsanwendung werden dem Nutzer kontextsensitive Hinweise auf Risiken gegeben sowie Hinweise auf ge- eignete Maßnahmen zu deren Abschwächung oder Vermeidung. | | | 3. | § 5 Absatz 9 | Ja, im Kontext von kritischen Messwerten oder Analyseergebnissen wird in der digitalen Gesundheitsanwendung deutlich auf das Er- fordernis oder die Sinnhaftigkeit der Rückspra- che mit einem Arzt oder einem anderen Leis- tungserbringer hingewiesen. | | | 4. | § 5 Absatz 9 | Ja, die digitale Gesundheitsanwendung emp- fiehlt dem Nutzer bei Feststellung eines defi- nierten Zustands einen Abbruch der Nutzung der App bzw. eine Veränderung in der Nutzung der App. | | | 5. | § 5 Absatz 9 | Ja, für alle vom Nutzer eingegebenen oder über die angebundenen Medizingeräte oder Sensoren erhobenen oder aus sonstigen ex- ternen Quellen übernommenen Werte sind in der digitalen Gesundheitsanwendung Konsis- tenzbedingungen definiert, die vor der Ver- wendung eines Werts abgeprüft werden. | | | 6. | § 5 Absatz 9 | Ja, Fehlermeldungen sind in der digitalen Ge- sundheitsanwendung so gestaltet, dass der Nutzer verstehen kann, wo der Fehler lag und wie er selbst dazu beitragen kann, diesen zu- künftig zu vermeiden. | | | | |
Link zu dieser Seite: https://www.buzer.de/gesetz/13879/v280202-2021-10-01.htm