Anforderungen an digitale Gesundheitsanwendungen

Was beschreibt die BSI Richtlinie?

Das Bundesministerium für Gesundheit (BMG) sieht große Herausforderungen für die digitale Gesundheitsanwendungen (DiGA) der westlichen Welt. Dazu gehören die Versorgung älterer und chronisch kranker Menschen, die Finanzierung teurer medizinischer Innovationen und die Bereitstellung medizinischer Dienstleistungen in strukturschwachen ländlichen Gebieten. Anwendungen im Gesundheitswesen können helfen, diese Herausforderungen zu meistern, indem sie bei der Behandlung und Betreuung von Patienten unterstützen und die Möglichkeiten der modernen Informations- und Kommunikationstechnologien (IKT) nutzen.

Um den Einsatz solcher Anwendungen im Gesundheitswesen zu erleichtern, hat das BMG eine Familie von Technischen Richtlinien (TR) entwickelt, die sich an Entwickler solcher DIGA-Anwendungen richtet. Diese Richtlinien können auch als Richtlinien für Anwendungen angesehen werden, die mit sensiblen Daten arbeiten.

Ziel der Dokumente des BSI

Der Trend zum "Self-Tracking" mit neuen IOT-Geräten und die Forderung nach effizienter Nutzung von medizinischen Daten machen sich auch im Gesundheitswesen bemerkbar. Dank der orts- und zeitunabhängigen Zugriffsmöglichkeiten auf eigene medizinische Daten ist es möglich, sensible und persönliche Informationen wie z.B Pulsfrequenz, Schlafrhythmus, Medikationspläne, ärztliche Verordnungen und Bescheinigungen zu speichern. Diese Anwendungen verbinden den Nutzer mit entsprechenden Services und fungieren als Kommunikative-Knotenpunkte. Ein kompromittiertes Endgerät kann jedoch zu finanziellen Verlusten oder Reputationsschäden führen, indem es das digitale Leben des Nutzers ungewollt offenlegt. Um dies zu verhindern, ist es wichtig, dass Hersteller bereits in der Entwicklungsphase dieser DIGAs verantwortungsbewusst planen, wie Anwendungen personenbezogene und andere sensible Daten verarbeiten, speichern und schützen.

Prüfsysteme

Die verschiedenen Richtlinien existieren für mobile Anwendungen, Web-Anwendungen und Backend-Systeme. Die Technische Richtlinie untersucht die Mindest-Sicherheitsstandards für diese Anwendungen. Folgende Punkte werden dabei geprüft:

• Anwendungszwecks
• Architektur
• Quellcodes
• Drittanbieter-Software
• kryptographischen Umsetzung
• Authentifizierung
• Datensicherheit
• Kostenpflichtiger Ressourcen
• Datenspeicherung und des Datenschutzes
• kostenpflichtigen Ressourcen
• Netzwerkkommunikation
• plattformspezifische Interaktionen
• Resilienz

Fazit

Die Technischen Richtlinien des BMG sind ein wichtiges Instrument, um die Sicherheit und den Datenschutz bei der Entwicklung von digitalen Anwendungen im Gesundheitswesen sicherzustellen. Durch die vorgegebenen Prüfsysteme können Entwickler sicherstellen, dass ihre Anwendungen sicher und datenschutzkonform sind. Dieses System schützt nicht nur die Privatsphäre der Nutzer, sondern trägt zur Verbesserung des Gesundheitswesens bei.

Quellen

Technische Richtlinien TR03161