Plus d'autocertification pour DiGA Apps | Droit médical

Les fabricants d'applications numériques de santé (DiGA) prouvent actuellement qu'ils remplissent les exigences en matière de protection des données conformément à l'article 139e, paragraphe 2, phrase 2, n° 2 du SGB V en faisant une auto-déclaration conformément au règlement sur les applications numériques de santé (DiGAV). Si toutes les autres conditions sont remplies, le DiGA est inscrit - le cas échéant provisoirement - dans le répertoire des DiGA tenu par le BfArM.

Cette auto-déclaration - qui n'est pas inhabituelle du point de vue de la législation sur les dispositifs médicaux - a été contestée du point de vue de la protection des données. A partir du 01.04.2023, la possibilité de l'auto-déclaration sera supprimée. A partir de cette date, la preuve d'un certificat de protection des données au sens de l'article 42 du RGPD sera nécessaire. L'article 139e, paragraphe 11 du SGB V a été adapté à cet effet.

Le certificat de protection des données doit se baser sur des critères de contrôle permettant de traduire les exigences en matière de protection des données du RGPD et du § 4 DiGAV en points de contrôle adaptés à l'application.

Version : 23. mai 2022