BSI TR-03161 – Anforderungen an Anwendungen im Gesundheitswesen

Ihr Experte für Fragen

Jörg Asma
Partner, Digitalisierung und Sicherheit Healthcare bei PwC Deutschland
Tel.: +49 221 2084-103
E-Mail

Wie die BSI-Richtlinie die Sicherheit und Qualität für Ihre Gesundheitsanwendung stärkt

Digitale Gesundheitsanwendungen (DiGA), oft als „Apps auf Rezept“ bekannt, sind mittlerweile ein integraler Bestandteil des Gesundheitswesens und unterstützen als Regelleistungen der gesetzlichen Krankenversicherung bei der Erkennung, Behandlung und dem Umgang mit Krankheiten.

Die Verpflichtung zur Nachweisführung nach der TR-03161 ist maßgeblich im Digitale-Versorgung-Gesetz (DVG) und im Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) verankert. Der Hersteller muss dem Antrag gemäß § 139e SGB V Nachweise beifügen,

• dass die digitale Gesundheitsanwendung den Anforderungen an Sicherheit, Funktionstauglichkeit und Qualität einschließlich der Interoperabilität des Medizinprodukts entspricht,
• den Anforderungen an den Datenschutz entspricht,
• die Datensicherheit nach dem Stand der Technik gewährleistet und
• positive Versorgungseffekte aufweist.

Die Sicherheit und Integrität von IT-Systemen im Gesundheitswesen sind von essenzieller Bedeutung, um den Schutz sensibler Gesundheitsdaten zu gewährleisten. Die Technische Richtlinie BSI TR-03161, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), setzt höchste Standards für Informationssicherheit und Datenschutz in Gesundheitsanwendungen.

Mit der zunehmenden Digitalisierung und Vernetzung im Gesundheitswesen steigen die Anforderungen an die IT-Sicherheit stetig. BSI TR-03161 bietet einen umfassenden Rahmen, um diese Anforderungen zu erfüllen und sicherzustellen, dass Gesundheitsdaten vor unbefugtem Zugriff und Cyberangriffen geschützt sind. Die Richtlinie richtet sich an Entwickler mobiler Anwendungen, die mit sensiblen Daten umgehen und diese speichern.

Durch die Einhaltung der BSI TR-03161 können Einrichtungen im Gesundheitswesen die höchsten Sicherheitsstandards erreichen und das Vertrauen ihrer Patient:innen und Partner:innen stärken. Diese Richtlinie spielt eine zentrale Rolle bei der Gewährleistung der Datensicherheit und der Einhaltung gesetzlicher Vorgaben im digitalen Zeitalter.

Wir unterstützen Sie als akkreditierte Prüfstelle bei der Erlangung Ihres Nachweises gemäß TR-03161, den Sie ab 2025 benötigen.

Neue Anforderungen für die Aufnahme der DiGAs in das DiGA-Verzeichnis: BSI TR-03161-Prüfung ab 2025

Die „Apps auf Rezept“ müssen nun neue Sicherheitsstandard erfüllen. Um den höchsten Sicherheitsstandards gerecht zu werden und die Integrität sensibler Gesundheitsdaten zu gewährleisten, wird ab 2025 eine Prüfung nach der Technischen Richtlinie BSI TR-03161 für die Aufnahme der Anwendungen ins DiGA-Verzeichnis zwingend erforderlich sein. Diese Richtlinie, herausgegeben vom Bundesamt für Sicherheit in der Informationstechnik (BSI), setzt umfassende Standards für Informationssicherheit und Datenschutz in Gesundheitsanwendungen.

Ab dem 1. Januar 2025 müssen Entwickler und Anbieter von DiGA ihre Anwendungen gemäß der TR-03161 anpassen und die Nachweispflicht erfüllen. Diese Anpassung soll sicherstellen, dass die Gesundheitsanwendungen hohe Sicherheitsstandards erfüllen und das Vertrauen der Nutzer in die digitale Gesundheitsversorgung gestärkt wird.

Unsere Services im Überblick

Projektbegleitende Revision

Sie planen gerade die Arbeiten an einem IT-Projekt und benötigen eine externe Expertenmeinung? Ihr Unternehmen hat eine IT-Lösung in Entwicklung und braucht Unterstützung bei der Sicherstellung der Compliance und Qualität? Wir stehen Ihnen in jeder Projektphase zur Seite und unterstützen Sie bereits vor Beginn der Entwicklung. Das Ziel unserer projektbegleitenden Revision ist es, Ihnen die Anforderungen der BSI TR-03161 bereits bei der Planung und Umsetzung Ihrer Lösungen aufzuzeigen. 

Die Technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet einen robusten Rahmen für die Durchführung sicherheitstechnischer Prüfungen und die Qualitätssicherung in IT-Projekten. Bevor wir mit der Begutachtung beginnen, können wir bereits einzelne Konzepte auf grundlegende Korrektheit und Compliance prüfen. So sind sie am besten auf die Prüfung vorbereitet.

Prüfung nach BSI TR-03161

Ihre Entwicklungsphase verlief wie geplant, und Sie sind bereit, den nächsten entscheidenden Schritt zu gehen? Dann steht die Prüfung nach BSI TR-03161 an, um die Sicherheit und Konformität Ihrer IT-Systeme zu gewährleisten. Diese Prüfung ist unerlässlich, um sicherzustellen, dass Ihre Lösungen den hohen Sicherheitsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) entspricht. 

Bei der Prüfung nach BSI TR-03161 liegt der Schwerpunkt auf der technischen Sicherheit. Im Vordergrund stehen Quellcodeanalysen, Penetrationstests und technische Überprüfungen. Die Prüfung wird erfolgreich abgeschlossen, wenn diese Kriterien erfüllt sind. 

Mit unseren qualifizierten Sicherheitsexpert:innen stellen wir sicher, dass Ihre Systeme technisch umfassend geprüft und den Anforderungen des BSI entsprechend begutachtet werden. Bei der Prüfung erstellen wir zudem die notwendigen Dokumentationen, die nicht nur die Anforderungen des BSI, sondern auch spezifische Vorgaben für bestimmte IT-Anwendungen umfassen.

Wofür wir stehen