Meilensteine und Zeitlinie der Gesetzgebung
für
Digitale Gesundheitsanwendungen (DiGA)
Phase 1
April 2022
Start ISO 27001 Zertifizierung:
Für alle DiGA wird ein Informationsmanagementsystem (ISMS) gemäß ISO27001 oder „ISO27001 auf der Basis von IT-Grundschutz gefordert. Die Umsetzung muss mittels eines akkreditierten Zertifikats ab dem 01.04.2022 nachweisbar sein.
Prüfkriterien DiGA Datenschutz
Das BfArM legt im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals bis zum 31.03.2022 und dann in der Regel jährlich die Prüfkriterien für die von der DiGA nachzuweisenden Anforderungen an den Datenschutz fest.
Phase 2
Juni/Juli 2022
Start BSI Zulassung für DiGA
Das BSI bietet ab dem 01.06.2022 Verfahren zur Prüfung der Einhaltung der Anforderungen an die Datensicherheit nach §139e SGBV sowie Verfahren zur Bestätigung der Einhaltung der Anforderungen durch entsprechende Zertifikate an.
gematik ePA DiGA Schnittstelle
Die für den Export der DiGA-Daten zu verwendende technische Schnittstelle wird von der gematik festgelegt. Die entsprechenden Festlegungen für die semantische und syntaktische Interoperabilität sollen bis 30.06.2022 von der KBV getätigt werden.
Von der Idee bis zur Markteinführung.
Wir stehen Ihnen beratend zur Seite.
Phase 3
Januar 2023
DiGA ePA Schnittstelle
Mit Inkrafttreten des DVPMG müssen DiGA nach §6a DiGAV ab dem 01.01.2023 den Export dieser Daten in die ePA ermöglichen.
DiGA BSI Vorgaben gelten:
Der Nachweis der Erfüllung der Anforderungen an die Datensicherheit durch den Hersteller ist spätestens ab dem 01.01.2023 unter Vorlage eines Zertifikates zu führen.(vgl. §139e Absatz 10 SGBV).
DiGA Authentisierung Dig. Identäten:
Möglichkeit der Authentisierung von GKV-Versicherten über die sichere digitale Identitäten nach § 291 SGB V ist durch den Hersteller zu gewährleisten.
Phase 4
April 2023
DiGA ePA Schnittstelle
Der Nachweis der Erfüllung der Anforderungen an den Datenschutz durch den Hersteller ist ab dem 01.04.2023 durch Vorlage eines anhand eines ausgestellten Zertifikates nach Artikel 42 der DSGVO zu führen(vgl. §139e Absatz11 SGBV).