DiGA: Digitale Gesundheitsanwendungen

Digitale Gesundheitsanwendung: DiGA apsec

Endlich!

Ihre digitale Anwendung löst eine krankheitsspezifische Problemstellung und verbessert damit die Lebensqualität vieler Menschen. Noch mehr Menschen könnten zukünftig von Ihrer Gesundheits-App profitieren. Ist sie erst zugelassen, kann Ihre innovative Versorgungslösung von Ärzten verordnet und durch die Krankenkassen erstattet werden. Damit Sie sich weiterhin auf die Inhalte konzentrieren können und nicht an der Bürokratie für die Zulassung verzweifeln, unterstützen wir Sie bei den unbequemen Aufgaben.

Wie, das erfahren Sie in unserem Ratgeber.

Was bedeutet DiGA?

Digitale Gesundheitsanwendungen (DiGA) eröffnen vielfältige Möglichkeiten, um bei der Erkennung und Behandlung von Krankheiten sowie auf dem Weg zu einer selbstbestimmten gesundheitsförderlichen Lebensführung zu unterstützen. DiGA sind „digitale Helfer“ in der Hand der Patientinnen und Patienten. Sie sind Gesundheits- oder Medizin-Apps auf Rezept.

DiGA in der Praxis

Um Patientenbedürfnisse abdecken zu können, stellt der zuständige Arzt ein Rezept für eine entsprechende App aus. Somit hat der Patient die Möglichkeit die verschriebene App kostenfrei zu beziehen. Damit Ihre digitale Gesundheitsanwendung allerdings auch zur Kassenleistung werden kann, müssen Sie als Betreiber oder Hersteller entsprechend nachweisen, dass Ihre Anwendung auch bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt.

Welche Herausforderungen kommen auf Sie als App-Hersteller einer digitalen Gesundheitsanwendung zu?

Digitale Gesundheitsanwendung: DiGA apsec

Datenschutz nach aktuellem Stand der Technik

Gerade bei Gesundheitsdaten handelt es sich um besonders sensible Daten. Daher gibt das Digitale Versorgungsgesetz (DVG) vor, dass DiGA-Hersteller oder -Betreiber Vorgaben erfüllen müssen, die den technischen Datenschutz nach aktuellem Stand der Technik gewährleisten. Sie müssen gewährleisten, dass Ihre digitale Gesundheitsanwendung „sicher“ ist!

Benötigt man eine DiGA Zertifizierung? Zertifizierungspflicht kommt in 2022

Noch müssen digitale Gesundheitsanwendungen nicht zertifiziert sein, die Umsetzung eines vollständigen Informationssicherheitsmanagementsystems (ISMS) wird ab 2022 verpflichtend. Gleichzeitig verlangt die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) schon jetzt das Aufsetzen und Etablieren einer Reihe von Prozessen, um den Gedanken von Sicherheit als Prozess beim DiGA Hersteller zu verankern. Es ist daher ratsam frühzeitig die erforderliche Zertifizierung vorzubereiten.

Treffen Sie Ihre Zertifizierungs-Vorbereitungen

Wichtig ist, dass Sie den passenden Zeitpunkt nicht verpassen. Eine Zertifizierung ist nicht von heute auf morgen umgesetzt. Bereiten Sie sich jetzt schon auf Ihren Zertifizierungsprozess mit uns vor. Wir sorgen gerne dafür, dass der Zulassung Ihrer DiGA nichts im Wege steht. Wie wir das gemeinsam schaffen, erläutern wir Ihnen im Folgenden.

Frank Schlottke

Frank Schlottke

Gründer und Geschäftsführer

„Wir unterstützen Sie gerne bei Ihrer Zertifizierungs-Vorbereitung. Hinterlassen Sie einfach Ihre Kontaktdaten. Wir werden Sie schnellstmöglich kontaktieren.“

Kontakt aufnehmen

Stellen Sie Ihre Frage

Sie benötigen Hilfe oder haben Fragen zum Datenschutz in Zeiten der Corona Krise? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Wie können wir Sie bei der sicheren Zulassung Ihrer DiGA unterstützen?

Schutzbedarfsanalyse

Sie müssen für Ihre DiGA und ihren Lebenszyklus (einschließlich Betrieb und Abrechnung) eine Strukturanalyse durchführen. Auf deren Basis identifizieren Sie den Schutzbedarf Ihrer Daten, Anwendungen, Systemen etc. Falls ein sehr hoher Schutzbedarf festgestellt wird, muss zusätzlich zur Checkliste der Basisanforderungen auch die Checkliste der Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) ausgefüllt vorgelegt werden. Bei wesentlichen Veränderungen an der DiGA, ist eine Neubewertung des Schutzbedarfs erforderlich.

Wir erstellen mit Ihnen gemeinsam die Analyse und bereiten Sie so auf die Prüfung der BfArM vor.

Unterstützung beim Aufbau eines ISMS

Achten Sie darauf, dass Ihre DiGA den entsprechenden Informationssicherheitsanforderungen entspricht. Ihre DiGA entwickelt sich in schnellen Release-Zyklen weiter, und immer neue Bedrohungen und Risiken wirken aus verschiedenen Richtungen von außen auf sie ein –Sicherheitsmaßnahmen, die heute dem Stand der Technik entsprechen, können so schon in wenigen Monaten wirkungslos sein. Um den gerade aktuellen Marktanforderungen gerecht zu werden, ist Informationssicherheit als einen im Unternehmen zu verankernden Prozess anzusehen. Ein solcher Prozess manifestiert sich in einem Informationssicherheitsmanagementsystem (ISMS). Eine strukturierte und genormte Herangehensweise ist für die Einführung eines geeigneten ISMS unerlässlich.

Wir unterstützen Sie auf dem gesamten Weg von der Auswahl bis zur Zertifizierung. Unsere Berater stehen Ihnen bei der Vorbereitung, Einführung und langfristigen Betreuung Ihres ISMS zur Seite.

Sicherheit und Schutz der digitalen Identität

Um Ihre Datensicherheit zu gewährleisten, muss Ihre DiGA unterschiedliche Anforderungen in Bezug auf Authentisierung Ihrer Nutzer erfüllen. Zugriffe auf Gesundheitsdaten sind nur infolge einer 2-Faktor-Authentisierung (2FA) des Zugreifenden zulässig. Eine 2FA stellt die Identität Ihrer Nutzer über einen sogenannten zweiten Faktor (Kombination aus zwei unterschiedlichen unabhängigen Komponenten) sicher. Unsere 2FA-Lösung fideAS® iam bietet Ihnen folgende Vorteile:

  • Nutzerfreundliche 2-Faktor-Authentifizierung über das Smartphone
  • Einbindung in Ihre bestehende Anwendung
  • Ausrichtung an den gesetzlichen Vorgaben und Erfüllung der Richtlinie nach § 217f SGB V

Sichere Krankenkassenabrechnung

Um Ihre DiGA mit den Krankenkassen abrechnen zu können, erhalten Sie von der jeweiligen Krankenkasse einen Freischaltcode, diesen müssen Sie für die digitale Abrechnung verwenden.

Mit unserer Lösung fideAS® health haben Sie die Möglichkeit Ihre Abrechnungen signiert und verschlüsselt an die Datenannahmestellen der Krankenkasse zu übermitteln.

Die fideAS® health-Produktfamilie erfüllt die „Gemeinsamen Grundsätze Technik für die elektronische Datenübermittlung“ gemäß § 95 SGB IV und eignet sich damit für den Datenaustausch mit Krankenkassen.

Fazit: Digitale Gesundheitsanwendungen umsetzen

  • Verschaffen Sie sich mit uns frühzeitig einen Überblick, damit Sie an alle zwingend erforderlichen Anforderungen für Ihre DiGA einen Haken setzen können
  • Bereiten Sie sich rechtzeitig mit uns auf Ihre ISMS Zertifizierung vor
  • Wir sind Ihr perfekter Partner in Punkto Datensicherheit
  • Wir helfen Ihnen mit unseren Produkten fideAS® iam und fideAS® health bei den Themen 2-Faktor-Authentisierung sowie sichere Krankenkassenabrechnung und beraten Sie professionell
  • Kontaktieren Sie uns!

Kostenfreie Testversion

Bitte geben Sie Ihren Namen, E-Mail-Adresse und die gewünschte Testversion an. Wir setzen uns im Nachgang zeitnah mit Ihnen in Verbindung.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

+49 (0) 60 22 / 263 38 – 0

Rückruf-Anfrage

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kontakt

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Newsletter sichern

  • Monatliche Tipps & Tricks
  • Aktuell informiert
  • Exklusiv