Welche Datenschutzanforderungen muss eine DiGA erfüllen?
Eine DiGA muss den Datenschutzanforderungen gemäß der Datenschutzgrundverordnung (DSGVO) und nationalen Vorschriften entsprechen. Dies umfasst zulässige Zwecke der Datenverarbeitung und die Sicherstellung der Datensicherheit. Die Zwecke umfassen unter anderem Erkennung und Behandlung von Krankheiten, Überwachung des Gesundheitszustandes, Verbesserung von Struktur- und Verfahrensabläufen oder Dokumentation und Nachverfolgbarkeit.
Welche Datensicherheitsanforderungen muss eine DiGA erfüllen?
Die Datensicherheitsanforderungen sind ein zentraler Aspekt bei Entwicklung und Betrieb einer DiGA. Es müssen umfassende Maßnahmen ergriffen werden, die Integrität, Vertraulichkeit und Verfügbarkeit der verarbeiteten Daten gewährleisten. Dazu gehören beispielsweise Verschlüsselung, Zugriffskontrollen, Datensicherung, Schulung und Sensibilisierung.
Wie wird die Interoperabilität von DiGA sichergestellt?
DiGA müssen interoperabel sein, das heißt, sie sollen spezifische Datenformate und Strukturen verwenden, die es ermöglichen, dass Informationen korrekt und verständlich ausgetauscht werden. Außerdem sollen sie festgelegte, allgemein anerkannte technische Standards verwenden. Das sind Regeln und Protokolle, die sicherstellen, dass verschiedene Softwareprogramme und Systeme miteinander kommunizieren können.
Wichtig ist auch, dass DiGA so entwickelt sind, dass sie sich nahtlos in die vorhandenen Systeme und Datenbanken im Gesundheitswesen einfügen lassen.