Digitale Gesundheitsanwendungen (DiGA) sind „digitale Helfer“ für Patientinnen und Patienten. Sie wurden entwickelt, um Krankheiten zu erkennen und entsprechend behandeln zu können und unterstützen eine selbstbestimmte(re) Lebensführung. DiGA sind CE-gekennzeichnete Medizinprodukte.
Die DIN EN ISO 13485 ist die Norm, die ein Qualitätsmanagementsystem für Medizinprodukte (QMS) beschreibt. Eine etabliertes QMS ist die Voraussetzung für ein Konformitätsbewertungsverfahren, mit dem eine DiGA zu einem erstattungsfähigen Medizinprodukt wird.
Der Aufbau eines Managementsystems nach ISO/IEC 27001 versetzt eine Organisation in die Lage, Daten und Informationen von Kunden und anderen Parteien wirksam zu schützen, deren Rechte und Interessen zu wahren und so die gesetzlichen Anforderungen zu erfüllen. Mit einem zertifizierten ISMS weist die Organisation nach, dass sie die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Werte schützt.
Die ISO 27799:2016 beinhaltet Ergänzungen zur ISO/IEC 27001, die bei der Einführung eines ISMS im Gesundheitswesen zu beachten sind. Sie wendet sich damit an Anwender, die mit Gesundheitsdaten umgehen und berücksichtigt die besonderen Anforderungen und Umgebungsbedingungen im medizinischen Bereich.
In dieser Norm werden viele detaillierte Vorschläge zur Erweiterung der allgemeinen Schutz-Maßnahmen aus der ISO/IEC 27001 dargestellt und auch ergänzende Maßnahmen aufgeführt.
Für wen ist die spezielle Kombination der Standards relevant?
Die hier vorgestellte Kombination ist für Hersteller von DiGA und deren Auftragsentwickler (Software) relevant und durch die DiGAV verpflichtend.
Welche Vorteile bietet die Kombination DIN EN ISO 13485 + ISO/IEC 27001?
Mit dem Digitale-Versorgung-Gesetz (DVG) wurde das Sozialgesetzbuch V so geändert, dass eine neue Gruppe von Medizinprodukten, die „Digitalen Gesundheitsanwendungen” erstattungsfähig wurden. Mit der „Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung“ (DiGAV) wurden die Vorgaben für die DiGA konkretisiert. Hersteller von DiGA müssen gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte BfArM eine Zertifizierung nachweisen für
Informationssicherheitsmanagementsysteme: ISO/IEC 27001 und
Zusätzlich werden nach § 139e SGB V Zertifikate benötigt für
die Datensicherheit nach BSI Vorgaben (seit 01.01.2023) und
den Datenschutz (ab 01.04.2023)
Für die Zertifizierung zu Datensicherheit und Datenschutz sind noch keine abschließenden Verfahren benannt. Wir werden an dieser Stelle über weitere Aktualisierungen informieren.
Nutzen Sie den Vorteil der gemeinsamen Zertifizierung durch GUTcert und Berlin Cert: Mit einem kombinierten Zertifizierungsverfahren sparen Sie zusätzlichen Aufwand, über den gesamten Prozess begleitet Sie Ihr persönlicher Ansprechpartner.
Die GUTcert war bei der Zertifizierung unseres ISMS nach ISO 27001 ein jederzeit kompetenter, fairer und zuverlässiger Partner und begleitete uns mit wertvollen Tipps und Empfehlungen auf dem Weg vom Voraudit über Stufe 1 bis zum erfolgreichen Zertifizierungsaudit.
Mario Konietzny, Stadtwerke Lutherstadt Eisleben GmbH
The audit process with GUTcerts was very smooth, and the professionality of the auditor was outstanding. Our Auditor was very helpful with his insights and comments on our ISMS and I would like to forward to you our management’s appreciation for his excellent work.
Peter Mansour, IDEALworks GmbH
Die GUTcert hat uns zügig und fokussiert durch den Zertifizierungsprozess begleitet. Auf Anfragen wurde immer schnell und professionell reagiert. So konnte auch unsere Erstzertifizierung routiniert ablaufen.
Jan Hotzel, Vision2B GmbH
Voraussetzung für eine Zertifizierung ist jeweils ein etabliertes Managementsystem nach DIN EN ISO 13485 und DIN EN ISO/IEC 27001, welches auch die Ergänzungen nach DIN EN ISO 27799 beachtet. Ein internes Audit und eine Managementbewertung müssen spätestens zum Audit (Stufe 2) vorliegen. Es empfiehlt sich, bereits bei Antragstellung ein internes Audit und die Managementbewertung durchgeführt zu haben, damit das neue System schon vor Antragstellung eine interne Prüfung (ggf. durch einen externen Auditor) durchlaufen hat.
Es gibt keine Einträge, die Ihrer Suche entsprechen.
Wie läuft eine DiGA-Zertifizierung ab?
Die Gesamtdauer eines Zertifizierungsverfahrens beträgt mindestens 6 Monate von der Antragstellung bis zur Erteilung des Zertifikats.
Für die DIN EN ISO 27799 gibt es keine getrennte Zertifizierung, die besonderen Anforderungen werden im Rahmen der ISO/IEC 27001 mit überprüft.
Allgemeines zum GUTcert Zertifizierungsverfahren finden Sie hier.
Für ein unverbindliches Angebot oder weitere Fragen zu Kosten und Aufwand stehen wir Ihnen gerne zur Verfügung.
TISAX® – Der Standard für Vertrauen und Sicherheit in der Automobilbranche
Mit einer Prüfung nach TISAX® unterstützen wir die Automobilbranche beim sicheren Umgang mit sensiblen Daten und schaffen Vertrauen entlang der gesamten Lieferkette.
Transition zur ISO/IEC 27019:2024 – Rechtzeitig umstellen!
Mit einer Frist von zwei Jahren nach Veröffentlichung der neuen ISO/IEC 27019:2024 müssen Audits nach dem IT-Sicherheitskatalog auf Grundlage der neuen Fassung erfolgen.
Der neue Referentenentwurf des NIS-2-Umsetzungsgesetzes orientiert sich in weiten Teilen am Regierungsentwurf der vorherigen Legislaturperiode – die Umsetzung erfolgt voraussichtlich Anfang 2026.
Systematisch Informationssicherheitsrisiken und Gegenmaßnahmen erfassen – für Compliance und Existenz von Betreiber Kritischer Infrastrukturen ein Muss
