Das BfArM legt im Einvernehmen mit der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals bis zum 31.03.2022 und dann in der Regel jährlich die Prüfkriterien für die von der DiGA nachzuweisenden Anforderungen an den Datenschutz fest.

Das BSI bietet ab dem 01.06.2022 Verfahren zur Prüfung der Einhaltung der Anforderungen an die Datensicherheit nach §139e SGBV sowie Verfahren zur Bestätigung der Einhaltung der Anforderungen durch entsprechende Zertifikate an.

Die für den Export der DiGA-Daten zu verwendende technische Schnittstelle wird von der gematik festgelegt. Die entsprechenden Festlegungen für die semantische und syntaktische Interoperabilität sollen bis 30.06.2022 von der KBV getätigt werden.

Mit Inkrafttreten des DVPMG müssen DiGA nach §6a DiGAV ab dem 01.01.2023 den Export dieser Daten in die ePA ermöglichen.

DiGA BSI Vorgaben gelten:

Der Nachweis der Erfüllung der Anforderungen an die Datensicherheit durch den Hersteller ist spätestens ab dem 01.01.2023 unter Vorlage eines Zertifikates zu führen.(vgl. §139e Absatz 10 SGBV).

DiGA Authentisierung Dig. Identäten:

Möglichkeit der Authentisierung von GKV-Versicherten über die sichere digitale Identitäten nach § 291 SGB V ist durch den Hersteller zu gewährleisten.

Der Nachweis der Erfüllung der Anforderungen an den Datenschutz durch den Hersteller ist ab dem 01.04.2023 durch Vorlage eines anhand eines ausgestellten Zertifikates nach Artikel 42 der DSGVO zu führen(vgl. §139e Absatz11 SGBV).