Keine Selbstzertifizierung für DiGA mehr Apps | Medizinrecht
Die Hersteller von digitalen Gesundheitsanwendungen (DiGA) weisen derzeit die Erfüllung der datenschutzrechtlichen Anforderungen gemäß § 139e Abs. 2 S. 2 Nr. 2 SGB V durch eine Selbsterklärung gemäß der Digitale Gesundheitsanwendungen-Verordnung (DiGAV) nach. Liegen alle sonstigen Voraussetzungen vor, wird die DiGA – ggf. vorläufig – in das beim BfArM geführte DiGA-Verzeichnis aufgenommen.
Diese Selbsterklärung – die aus Sicht des Medizinprodukterechts nicht ungewöhnlich ist – wurde aus datenschutzrechtlicher Sicht beanstandet. Ab dem 01.04.2023 entfällt nun die Möglichkeit der Selbsterklärung. Ab diesem Zeitpunkt ist vielmehr der Nachweis über ein Datenschutzzertifikat im Sinne von § 42 DSGVO erforderlich. Hierzu wurde § 139e Abs. 11 SGB V angepasst.
Dem Datenschutzzertifikat sollen Prüfkriterien zugrunde legen, mit denen die datenschutzrechtlichen Anforderungen der DSGVO und des § 4 DiGAV in anwendungsgerechte Prüfungspunkte übersetzen sollen.
Stand: 23. Mai 2022