Skip to main content
Erschienen in: Bundesgesundheitsblatt - Gesundheitsforschung - Gesundheitsschutz 10/2021

15.09.2021 | Leitthema

Datenschutz und Informationssicherheit bei digitalen Gesundheitsanwendungen (DiGA)

verfasst von: Dr. André Zilch, Martin Tschirsich

Erschienen in: Bundesgesundheitsblatt - Gesundheitsforschung - Gesundheitsschutz | Ausgabe 10/2021

Einloggen, um Zugang zu erhalten

Zusammenfassung

Die Gewähr von Datenschutz- und Informationssicherheit stellt Hersteller digitaler Gesundheitsanwendungen (DiGA) regelmäßig vor Schwierigkeiten. Ursächlich sind häufig ein geringer Reifegrad in der Organisation der Anwendungsentwicklung und fehlende Expertise an der Schnittstelle zwischen regulatorischen Vorgaben und angewandter Informationssicherheit. Im Ergebnis werden sowohl in der Umsetzung als auch bei der Anforderungsanalyse und im Prozessdesign kritische Fehler gemacht, die es zu vermeiden gilt.
Vorliegend werden Anforderungen und Lösungswege aufgezeigt, die sich aus der Datenschutz-Grundverordnung (DSGVO), dem Stand der Technik, anderen zu berücksichtigenden Vorschriften sowie dem Digitale-Versorgung-Gesetz (DVG) und der entsprechenden Verordnung ergeben. Zur Herleitung konkreter Anforderungen nach Stand der Technik und unter Berücksichtigung des ermittelten Schutzbedarfs in Bezug auf die Schutzziele der Informationssicherheit wie Vertraulichkeit, Integrität und Verfügbarkeit wird auf wichtige Standards und Normen verwiesen. Im Sinne eines How-to für Hersteller adressieren die Autoren anschließend direkt die wichtigsten Mängel aus den Bereichen Authentisierung, Einwilligung und Autorisierung und geben entsprechende Empfehlungen.
Eine wichtige Brücke zur Überwindung der aufgezeigten Kluft zwischen Anspruch und Wirklichkeit in Sachen Datenschutz und Informationssicherheit sehen die Autoren in der weiteren Unterstützung der Hersteller durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), beispielsweise in Form von Handreichungen. Gleichzeitig ist auch von Herstellern eine weitere Reifung der Anwendungsentwicklungsorganisation zu erwarten. Auch nimmt die Informationssicherheit mit der Ablösung der Medizinprodukterichtlinie (MDD) durch die Medizinprodukteverordnung (MDR) eine bedeutendere Stellung ein.
Literatur
4.
Zurück zum Zitat Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 91 CrossRef Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 91 CrossRef
5.
Zurück zum Zitat Bartels KU, Backer M (2018) Die Berücksichtigung des Stands der Technik in der DSGVO. Datenschutz Datensicherh 42:214–219 CrossRef Bartels KU, Backer M (2018) Die Berücksichtigung des Stands der Technik in der DSGVO. Datenschutz Datensicherh 42:214–219 CrossRef
6.
Zurück zum Zitat International Organization for Standardization (2018) ISO/IEC 27000:2018: Information technology—security techniques—information security management systems—overview and vocabulary International Organization for Standardization (2018) ISO/IEC 27000:2018: Information technology—security techniques—information security management systems—overview and vocabulary
7.
Zurück zum Zitat VdS-Verlag (2018) VdS 10000:2018–12 (02) – Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU), Anforderungen VdS-Verlag (2018) VdS 10000:2018–12 (02) – Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU), Anforderungen
8.
Zurück zum Zitat IT-Sicherheitscluster (2020) ISIS12‑2.02: Informationssicherheit für KMU und KMO Handbuch und Katalog für Unternehmen. V 2.02 IT-Sicherheitscluster (2020) ISIS12‑2.02: Informationssicherheit für KMU und KMO Handbuch und Katalog für Unternehmen. V 2.02
10.
Zurück zum Zitat Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 88 CrossRef Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 88 CrossRef
12.
Zurück zum Zitat International Organization for Standardization (2013) ISO/IEC 29115:2013: Information technology—security techniques—entity authentication assurance framework International Organization for Standardization (2013) ISO/IEC 29115:2013: Information technology—security techniques—entity authentication assurance framework
16.
Zurück zum Zitat VG Mainz. Urteil vom 17. Dez. 2020 (Az. 1 K 778/19.MZ) VG Mainz. Urteil vom 17. Dez. 2020 (Az. 1 K 778/19.MZ)
21.
Zurück zum Zitat Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 97 CrossRef Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 97 CrossRef
22.
Zurück zum Zitat Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 100 CrossRef Brönneke JB, Debatin JF, Hagen J, Kircher P, Matthies H (2020) DiGA VADEMECUM: Was man zu Digitalen Gesundheitsanwendungen wissen muss. MWV, Berlin, S 100 CrossRef
25.
Zurück zum Zitat Medical Device Coordination Group (2019) MDCG 2019-16: Guidance on cybersecurity for medical devices Medical Device Coordination Group (2019) MDCG 2019-16: Guidance on cybersecurity for medical devices
Metadaten
Titel
Datenschutz und Informationssicherheit bei digitalen Gesundheitsanwendungen (DiGA)
verfasst von
Dr. André Zilch
Martin Tschirsich
Publikationsdatum
15.09.2021
Verlag
Springer Berlin Heidelberg
Erschienen in
Bundesgesundheitsblatt - Gesundheitsforschung - Gesundheitsschutz / Ausgabe 10/2021
Print ISSN: 1436-9990
Elektronische ISSN: 1437-1588
DOI
https://doi.org/10.1007/s00103-021-03412-y

Weitere Artikel der Ausgabe 10/2021

Bundesgesundheitsblatt - Gesundheitsforschung - Gesundheitsschutz 10/2021 Zur Ausgabe

Newsletter

Newsletter

Bestellen Sie unseren kostenlosen Newsletter Update Allgemeinmedizin und bleiben Sie gut informiert – ganz bequem per eMail.