Hauptseite: Unterschied zwischen den Versionen
D.hack (Diskussion | Beiträge) |
D.hack (Diskussion | Beiträge) |
||
| Zeile 2: | Zeile 2: | ||
[https://www.bfarm.de/DE/Medizinprodukte/Aufgaben/DiGA-und-DiPA/DiGA/_node.html Digitale Gesundheitsanwendungen (DiGA)] müssen gemäß [https://www.gesetze-im-internet.de/sgb_5/__139e.html § 139e Absatz 10 SGB V] den u. a. vom [https://www.bsi.bund.de/DE/Home/home_node.html Bundesamt für Sicherheit in der Informationstechnik (BSI)] verabschiedeten Prüfkriterien in Bezug auf die nachzuweisenden | [https://www.bfarm.de/DE/Medizinprodukte/Aufgaben/DiGA-und-DiPA/DiGA/_node.html Digitale Gesundheitsanwendungen (DiGA)] müssen gemäß [https://www.gesetze-im-internet.de/sgb_5/__139e.html § 139e Absatz 10 SGB V] den u. a. vom [https://www.bsi.bund.de/DE/Home/home_node.html Bundesamt für Sicherheit in der Informationstechnik (BSI)] verabschiedeten Prüfkriterien in Bezug auf die nachzuweisenden | ||
Anforderungen an die Datensicherheit genügen, definiert durch die [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03161/tr-03161.html Familie von Technischen Richtlinien (TR) | Anforderungen an die Datensicherheit genügen, definiert durch die [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03161/tr-03161.html Familie von Technischen Richtlinien (TR) BSI TR-031616] mit folgenden drei Teilen: | ||
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-1.pdf?__blob=publicationFile&v=13 Teil 1 Mobile Anwendungen] | * [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-1.pdf?__blob=publicationFile&v=13 Teil 1 Mobile Anwendungen] | ||
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10 Teil 2 Web-Anwendungen] | * [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10 Teil 2 Web-Anwendungen] | ||
| Zeile 16: | Zeile 16: | ||
für Tätigkeiten von Software-Entwickler*innen und TR-Prüfer*innen. d.hack ist eine Ontologie-basierte Webanwendung, die eine anwendungsnahe Hilfestellung für DiGA-Hersteller | für Tätigkeiten von Software-Entwickler*innen und TR-Prüfer*innen. d.hack ist eine Ontologie-basierte Webanwendung, die eine anwendungsnahe Hilfestellung für DiGA-Hersteller | ||
bei der Implementierung und Validierung der TR-Prüfaspekte, und für TR-Prüfer*innen praxisgerechte Unterstützung bei der Evaluation bietet. | bei der Implementierung und Validierung der TR-Prüfaspekte, und für TR-Prüfer*innen praxisgerechte Unterstützung bei der Evaluation bietet. | ||
Dazu setzt d.hack Ontologie-Abfragen um, die | Dazu setzt d.hack Ontologie-Abfragen um, die Implementierungs- und Validierungswissen (z. B. relevante Standards, Werkzeuge und Quellcode-Beispiele) ermitteln und präsentieren, | ||
welches sich auf eine konkrete DiGA und zugehörige Rahmenbedingungen (z. B. verwendete Programmiersprachen und Frameworks) bezieht. | |||
d.hack ist ein im Rahmen der hochschulinternen Forschungsförderung der Fachhochschule Dortmund (HiFF) | d.hack ist ein im Rahmen der hochschulinternen Forschungsförderung der Fachhochschule Dortmund (HiFF) | ||
Version vom 1. Juli 2024, 10:08 Uhr
Digital Health Apps Cybersecurity Body of Knowledge (d.hack)
Digitale Gesundheitsanwendungen (DiGA) müssen gemäß § 139e Absatz 10 SGB V den u. a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verabschiedeten Prüfkriterien in Bezug auf die nachzuweisenden Anforderungen an die Datensicherheit genügen, definiert durch die Familie von Technischen Richtlinien (TR) BSI TR-031616 mit folgenden drei Teilen:
Ein Nachweis erfolgt durch ein vom BSI ausgestelltes Zertifikat auf Basis einer erfolgreichen, durch eine externe Prüforganisation durchgeführte Prüfung nach BSI TR-031616. Das entsprechende Zertifikat ist spätestens ab dem 1. Januar 2025 im Rahmen des Fast-Track-Verfahrens beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zur Aufnahme von DiGA in das DiGA-Verzeichnis vorzulegen. Erst nach Abschluss des Fast-Track-Verfahren ist eine (ggf. vorläufig auf ein Jahr befristetete) Aufnahme in das DiGA-Verzeichnis und damit eine Verschreibung einer DiGA per Rezept möglich.
d.hack repräsentiert Wissen nach Stand der Technik über Kompetenzen, Standards und Werkzeuge der Disziplin IT- und Informationssicherheit im Anwendungskontext DiGA für Tätigkeiten von Software-Entwickler*innen und TR-Prüfer*innen. d.hack ist eine Ontologie-basierte Webanwendung, die eine anwendungsnahe Hilfestellung für DiGA-Hersteller bei der Implementierung und Validierung der TR-Prüfaspekte, und für TR-Prüfer*innen praxisgerechte Unterstützung bei der Evaluation bietet. Dazu setzt d.hack Ontologie-Abfragen um, die Implementierungs- und Validierungswissen (z. B. relevante Standards, Werkzeuge und Quellcode-Beispiele) ermitteln und präsentieren, welches sich auf eine konkrete DiGA und zugehörige Rahmenbedingungen (z. B. verwendete Programmiersprachen und Frameworks) bezieht.
d.hack ist ein im Rahmen der hochschulinternen Forschungsförderung der Fachhochschule Dortmund (HiFF) von 03/2024 bis 10/2024 gefördertes Projekt. d.hack ist nach aktuellem Entwicklungsstand ein Demonstrator, welcher im begrenzten Rahmen Prüfaspekte für DiGA in Form von Webanwendungen (BSI TR-031616 Teil 2) adressiert.
Einzelnachweise
[1] Technischen Richtlinie TR-03161 (Teil 2) des BSI
[2] DIGA