Datenschutz und Informationssicherheit bei digitalen Gesundheitsanwendungen (DiGA)

diga digav

Am 1. Oktober 2021 feierte die erste App auf Rezept oder genauer die Digitale Gesundheitsanwendung (DiGA) nach § 139e SGB V ihren ersten Geburtstag. Genauso lange begleiten wir DiGA-Hersteller bei der Erfüllung der Anforderungen an Datenschutz und insbesondere Informationssicherheit - nach der DiGA-Verordnung (DiGAV). Anlass genug für ein erstes Resumée aus der Beratungspraxis also.

Auf Einladung des BfArM haben wir unsere Praxiserfahrung unter dem Titel „Datenschutz und Informationssicherheit bei digitalen Gesundheitsanwendungen (DiGA)“ in einem Fachartikel für das Bundesgesunheitsblatt zusammengefasst. Dieser steht auf den Seiten des BfArM kostenfrei zum Download zur Verfügung.

Unsere Top-5 Mängel im Bereich Informationssicherheit:

  • Mängel in der Authentisierungskomponente
  • Unsichere Account-Wiederherstellung
  • DSGVO-Betroffenenrechte
  • Unsichere E-Mail Kommunikation
  • Exponierte Administrations-Schnittstellen

Unsere Top-5 Mängel im Bereich Datenschutz:

  • Drittstaatentransfer ohne Angemessenheitsbeschluss
  • Nachweis der tatsächlich erteilten Einwilligung
  • Unzulässiger Verarbeitungszweck: Verarbeitungszwecke nach § 4 Absatz 2 Satz 1 Nummer 1 bis 3 DiGAV
  • Kopplung der Einwilligung
  • Umfassendes Tracking

Unser Angebot

  • DiGA-Readiness Check
  • Pentest nach Durchführungskonzept des BSI
  • und alles weitere rund um Datenschutz und Informationssicherheit bei DiGA. Sprechen Sie uns gerne an!

Die Autoren

Martin Tschirsich

Geschäftsführer, Berater für Informationssicherheit

Wir sind für Sie erreichbar.

Kostenfrei und unverbindlich. Am Telefon oder per E-Mail.
Kontaktieren Sie uns