Hauptseite

Digital Health Apps Cybersecurity Body of Knowledge (d.hack)

Digitale Gesundheitsanwendungen (DiGA) müssen gemäß § 139e Absatz 10 SGB V den u. a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verabschiedeten Prüfkriterien in Bezug auf die nachzuweisenden Anforderungen an die Datensicherheit genügen, definiert durch die Familie von Technischen Richtlinien (TR), BSI TR-031616 mit folgenden drei Teilen:

• Teil 1 Mobile Anwendungen
• Teil 2 Web-Anwendungen
• Teil 3 Hintergrundsysteme

Ein Nachweis erfolgt durch ein vom BSI ausgestelltes Zertifikat auf Basis einer erfolgreichen, durch eine externe Prüforganisation durchgeführte Prüfung nach BSI TR-031616. Das entsprechende Zertifikat ist spätestens ab dem 1. Januar 2025 im Rahmen des Fast-Track-Verfahrens beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zur Aufnahme von DiGA in das DiGA-Verzeichnis vorzulegen. Erst nach Abschluss des Fast-Track-Verfahren ist eine (ggf. vorläufig auf ein Jahr befristetete) Aufnahme in das DiGA-Verzeichnis und damit eine Verschreibung einer DiGA per Rezept möglich.

d.hack repräsentiert Wissen nach Stand der Technik über Kompetenzen, Standards und Werkzeuge der Disziplin IT- und Informationssicherheit im Anwendungskontext DiGA für Tätigkeiten von Software-Entwickler*innen und TR-Prüfer*innen. d.hack ist eine Ontologie-basierte Webanwendung, die eine anwendungsnahe Hilfestellung für DiGA-Hersteller bei der Implementierung und Validierung der TR-Prüfaspekte, und für TR-Prüfer*innen praxisgerechte Unterstützung bei der Evaluation bietet. Dazu setzt d.hack Ontologie-Abfragen um, die auf eine konkrete DiGA bezogenes Implementierungs- und Validierungswissen ermitteln und präsentieren, z. B. relevante Standards, Technologien, Werkzeuge und Quellcode-Beispiele.

d.hack ist ein im Rahmen der hochschulinternen Forschungsförderung der Fachhochschule Dortmund (HiFF) von 03/2024 bis 10/2024 gefördertes Projekt. d.hack ist nach aktuellem Entwicklungsstand ein Demonstrator, welcher im begrenzten Rahmen Prüfaspekte für DiGA in Form von Webanwendungen (BSI TR-031616 Teil 2) adressiert.

Einzelnachweise

[1] Technischen Richtlinie TR-03161 (Teil 2) des BSI

[2] DIGA