BSI: Sicherheitsanforderungen an digitale Gesundheitsanwendungen konkretisiert

Gesetzlich Krankenversicherten steht gemäß § 33a SGB V grundsätzlich ein Anspruch auf Versorgung mit sog. digitalen Gesundheitsanwendungen (DiGA) zu. Digitale Gesundheitsanwendungen sollen die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen unterstützen. Hierzu hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 15.04.2020 die Technische Richtlinie „Sicherheitsanforderungen an digitale Gesundheitsanwendungen“ (BSI TR-03161) veröffentlicht. Die Technische Richtlinie wendet sich an Hersteller von DiGA für mobile Endgeräte und soll als Leitfaden dienen, um Entwickler von mobilen Anwendungen im Gesundheitswesen bei der Erstellung sicherer mobiler Applikationen zu unterstützen. Dabei kann der Betrieb der Anwendung autonom mit einer Applikation auf dem Endgerät oder in Kombination mit einem sicheren Backend betrieben werden. Die Richtlinie verfolgt die grundsätzlichen Schutzziele der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Nach künftigen Erweiterungen soll die Richtlinie eine offizielle Anwendungszertifizierung ermöglichen.