Die digitale Gesundheitsanwendung (DiGA) „kontina“ hat die Zertifizierung nach BSI TR-03161 erhalten. Die sicherheitstechnische Evaluierung erfolgte durch die secuvera GmbH als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle.
Die Anwendung wird von der APOGEPHA Arzneimittel GmbH entwickelt und vertrieben; die QuickBird GmbH verantwortet die technische und regulatorische Betreuung. „kontina“ ist eine digitale Therapie-App zur Unterstützung von Patientinnen und Patienten mit Symptomen einer überaktiven Blase (Overactive Bladder, OAB).
Das Zertifikat wurde vom BSI unter der Nummer BSI-K-TR-0832 ausgestellt und ist für zunächst sechs Monate gültig.
Umfangreiche sicherheitstechnische Evaluierung der Anwendung
Im Rahmen der Zertifizierungsprüfung analysierte secuvera die mobilen Apps für iOS und Android sowie das zugehörige Hintergrundsystem. Die Prüfung umfasste sowohl konzeptionelle als auch implementierungsbezogene Aspekte der Sicherheitsarchitektur – von der strukturierten Analyse der technischen Dokumentation über technische Tests bis hin zur Erstellung des Zertifizierungsberichts für das BSI.
Einordnung der TR-03161 im DiGA-Verfahren
Die Technische Richtlinie BSI TR-03161 definiert verbindliche Anforderungen an Informationssicherheit und Datenschutz für digitale Gesundheitsanwendungen und bildet damit die Grundlage für deren sicherheitstechnische Bewertung. Im Rahmen des DiGA-Verfahrens bewertet das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zusätzlich den medizinischen Nutzen der Anwendungen.
Die Zertifizierung nach TR-03161 ist eine wesentliche Voraussetzung für die Aufnahme einer Anwendung in das DiGA-Verzeichnis des BfArM sowie für ihre ärztliche Verordnung und Erstattungsfähigkeit durch die gesetzlichen Krankenkassen.
„Digitale Gesundheitsanwendungen verarbeiten besonders sensible Gesundheitsdaten. Entsprechend wichtig ist die Sicherheitsprüfung mit dem BSI“, erklärt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera. „Die Technische Richtlinie TR-03161 schafft hierfür die Basis und zeigt uns, wo zukünftig das Sicherheitsniveau in weiteren Branchen liegen sollte.“
Die Anwendung wird von der APOGEPHA Arzneimittel GmbH entwickelt und vertrieben; die QuickBird GmbH verantwortet die technische und regulatorische Betreuung. „kontina“ ist eine digitale Therapie-App zur Unterstützung von Patientinnen und Patienten mit Symptomen einer überaktiven Blase (Overactive Bladder, OAB).
Das Zertifikat wurde vom BSI unter der Nummer BSI-K-TR-0832 ausgestellt und ist für zunächst sechs Monate gültig.
Umfangreiche sicherheitstechnische Evaluierung der Anwendung
Im Rahmen der Zertifizierungsprüfung analysierte secuvera die mobilen Apps für iOS und Android sowie das zugehörige Hintergrundsystem. Die Prüfung umfasste sowohl konzeptionelle als auch implementierungsbezogene Aspekte der Sicherheitsarchitektur – von der strukturierten Analyse der technischen Dokumentation über technische Tests bis hin zur Erstellung des Zertifizierungsberichts für das BSI.
Einordnung der TR-03161 im DiGA-Verfahren
Die Technische Richtlinie BSI TR-03161 definiert verbindliche Anforderungen an Informationssicherheit und Datenschutz für digitale Gesundheitsanwendungen und bildet damit die Grundlage für deren sicherheitstechnische Bewertung. Im Rahmen des DiGA-Verfahrens bewertet das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zusätzlich den medizinischen Nutzen der Anwendungen.
Die Zertifizierung nach TR-03161 ist eine wesentliche Voraussetzung für die Aufnahme einer Anwendung in das DiGA-Verzeichnis des BfArM sowie für ihre ärztliche Verordnung und Erstattungsfähigkeit durch die gesetzlichen Krankenkassen.
„Digitale Gesundheitsanwendungen verarbeiten besonders sensible Gesundheitsdaten. Entsprechend wichtig ist die Sicherheitsprüfung mit dem BSI“, erklärt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera. „Die Technische Richtlinie TR-03161 schafft hierfür die Basis und zeigt uns, wo zukünftig das Sicherheitsniveau in weiteren Branchen liegen sollte.“
