Hauptseite
Digital Health Apps Cybersecurity Body of Knowledge (d.hack)
Digitale Gesundheitsanwendungen (DiGA) müssen gemäß § 139e Absatz 10 SGB V den u. a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verabschiedeten Prüfkriterien in Bezug auf die nachzuweisenden Anforderungen an die Datensicherheit genügen, definiert durch die Familie von Technischen Richtlinien (TR) BSI TR-031616 mit folgenden drei Teilen:
Ein Nachweis erfolgt durch ein vom BSI ausgestelltes Zertifikat auf Basis einer erfolgreichen, durch eine externe Prüforganisation durchgeführte Prüfung nach BSI TR-031616. Das entsprechende Zertifikat ist spätestens ab dem 1. Januar 2025 im Rahmen des Fast-Track-Verfahrens beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zur Aufnahme von DiGA in das DiGA-Verzeichnis vorzulegen. Erst nach Abschluss des Fast-Track-Verfahren ist eine (ggf. vorläufig auf ein Jahr befristetete) Aufnahme in das DiGA-Verzeichnis und damit eine Verschreibung einer DiGA per Rezept möglich.
d.hack repräsentiert Wissen nach Stand der Technik über Kompetenzen, Standards und Werkzeuge der Disziplin IT- und Informationssicherheit im Anwendungskontext DiGA für Tätigkeiten von Software-Entwickler*innen und TR-Prüfer*innen. d.hack ist eine Ontologie-basierte Webanwendung, die eine für DiGA-Hersteller anwendungsnahe Hilfestellung bei der Implementierung und Validierung der TR-Prüfaspekte, und für TR-Prüfer*innen praxisgerechte Unterstützung bei der Evaluation bietet. Dazu setzt d.hack Ontologie-Abfragen um, die Implementierungs- und Validierungswissen (z. B. relevante Standards, Werkzeuge und Quellcode-Beispiele) ermitteln und präsentieren, welches sich auf eine konkrete DiGA und zugehörige Rahmenbedingungen (z. B. verwendete Programmiersprachen und Frameworks) bezieht.
d.hack ist ein im Rahmen der hochschulinternen Forschungsförderung der Fachhochschule Dortmund (HiFF) von 03/2024 bis 10/2024 gefördertes Projekt. d.hack ist nach aktuellem Entwicklungsstand ein Demonstrator, welcher im begrenzten Rahmen Prüfaspekte für DiGA in Form von Webanwendungen (BSI TR-031616 Teil 2) adressiert.
Einzelnachweise
[1] Bundesamt für Sicherheit in der Informationstechnik. (o. D.-a). BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03161/tr-03161.html
[2] Bundesamt für Sicherheit in der Informationstechnik. (o. D.-b). Bundesamt für Sicherheit in der Informationstechnik. https://www.bsi.bund.de/DE/Home/home_node.html
[3] Bundesamt für Sicherheit in der Informationstechnik. (o. D.-c). Prüfbereiche. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-TR/Pruefbereiche/pruefbereiche_node.html
[4] Bundesamt für Sicherheit in der Informationstechnik. (o. D.-d). Zertifizierung nach technischen Richtlinien. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-TR/zertifizierung-nach-tr_node.html
[5] Bundesamt für Sicherheit in der Informationstechnik, Kleinmanns, (DI 24) & Referat DI 24. (2024). Technische Richtlinie TR-03161: Anforderungen an Anwendungen im Gesundheitswesen Teil 1: Mobile Anwendungen. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-1.pdf?__blob=publicationFile&v=13
[6] Bundesamt für Sicherheit in der Informationstechnik & Referat DI 24. (2024a). Technische Richtlinie TR-03161: Anforderungen an Anwendungen im Gesundheitswesen Teil 2: Web-Anwendungen. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=8
[7] Bundesamt für Sicherheit in der Informationstechnik & Referat DI 24. (2024b). Technische Richtlinie TR-03161: Anforderungen an Anwendungen im Gesundheitswesen Teil 3: Hintergrundsysteme. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-3.pdf?__blob=publicationFile&v=9
[8] Bundesinstitut für Arzneimittel und Medizinprodukte. (o. D.-a). BFARM - Digitale Gesundheitsanwendungen (DIGA). https://www.bfarm.de/DE/Medizinprodukte/Aufgaben/DiGA-und-DiPA/DiGA/_node.html
[9] Bundesinstitut für Arzneimittel und Medizinprodukte. (o. D.-b). BFARM - Startseite. https://www.bfarm.de/DE/Home/_node.html
[10] Bundesinstitut für Arzneimittel und Medizinprodukte. (o. D.-c). DiGA-Verzeichnis. https://diga.bfarm.de/de
[11] Bundesinstitut für Arzneimittel und Medizinprodukte. (o. D.-d). Fast-Track-Verfahren. https://diga.bfarm.de/de/diga-hersteller
[12] Bundesministerium der Justiz & Bundesamt für Justiz. (o. D.). § 139e SGB 5 - Einzelnorm. Gesetze Im Internet. https://www.gesetze-im-internet.de/sgb_5/__139e.html