Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 4 - Digitale Gesundheitsanwendungen-Verordnung (DiGAV)

V. v. 08.04.2020 BGBl. I S. 768 (Nr. 18); zuletzt geändert durch Artikel 1 V. v. 22.09.2021 BGBl. I S. 4355
Geltung ab 21.04.2020; FNA: 860-5-55 Sozialgesetzbuch
2 frühere Fassungen | wird in 2 Vorschriften zitiert

§ 4 Anforderungen an Datenschutz und Datensicherheit



(1) Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten.

(2) 1Im Rahmen einer digitalen Gesundheitsanwendung dürfen personenbezogene Daten nur aufgrund einer Einwilligung der Versicherten nach Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1) und ausschließlich zu den folgenden Zwecken verarbeitet werden:

1.
zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer,

2.
zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch,

3.
zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch,

4.
zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.

2Die Einwilligung zu der Datenverarbeitung nach Satz 1 Nummer 4 ist getrennt von einer Einwilligung in die Datenverarbeitung für Zwecke nach Satz 1 Nummer 1 bis 3 einzuholen. 3Datenverarbeitungsbefugnisse nach anderen Vorschriften bleiben unberührt.

(3) Die Verarbeitung von personenbezogenen Daten zu den Zwecken nach Absatz 2 darf im Rahmen einer digitalen Gesundheitsanwendung durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.

(4) 1Eine Verarbeitung von personenbezogenen Daten zu anderen als den in Absatz 2 Satz 1 genannten Zwecken, insbesondere zu Werbezwecken, ist ausgeschlossen. 2Die Befugnis zur Datenverarbeitung nach anderen Vorschriften nach Absatz 2 Satz 3 bleibt unberührt.

(5) Der Hersteller digitaler Gesundheitsanwendungen verpflichtet alle für ihn tätigen Personen, die Zugang zu personenbezogenen Daten der Versicherten haben, auf Verschwiegenheit.

(6) 1Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 1. 2Der Hersteller fügt seinem Antrag die Erklärung nach Anlage 1 bei. 3Erweisen sich die Vorgaben der Anlage 1 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage 1 abweichen, wenn die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik durch eine abweichende Umsetzung gleichermaßen umgesetzt werden. 4In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 1 dar und begründet diese.

(7) Ab dem 1. Januar 2023 müssen digitale Gesundheitsanwendungen abweichend von den Anforderungen an die Datensicherheit nach Absatz 6 die von dem Bundesamt für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch festgelegten Anforderungen an die Datensicherheit erfüllen.

(8) Ab dem 1. April 2023 müssen digitale Gesundheitsanwendungen, abweichend von den Anforderungen an den Datenschutz nach Absatz 6, die von dem Bundesinstitut für Arzneimittel und Medizinprodukte nach § 139e Absatz 11 des Fünften Buches Sozialgesetzbuch festgelegten Prüfkriterien für die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an den Datenschutz umsetzen.





 

Frühere Fassungen von § 4 DiGAV

Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.

vergleichen mitmWv (verkündet)neue Fassung durch
aktuell vorher 01.10.2021Artikel 1 Erste Verordnung zur Änderung der Digitale Gesundheitsanwendungen-Verordnung
vom 22.09.2021 BGBl. I S. 4355
aktuell vorher 09.06.2021Artikel 7 Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
vom 03.06.2021 BGBl. I S. 1309
aktuellvor 09.06.2021Urfassung

Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.



 

Zitierungen von § 4 DiGAV

Sie sehen die Vorschriften, die auf § 4 DiGAV verweisen. Die Liste ist unterteilt nach Zitaten in DiGAV selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 2 DiGAV Antragsinhalt (vom 01.10.2021)
... sofern zutreffend, 15. der Erfüllung der Anforderungen nach den §§ 3 bis 6, 16. den in der digitalen Gesundheitsanwendung vorgesehenen Nutzerrollen, ... erforderliche Zusatzprodukte, 21a. den von der digitalen Gesundheitsanwendung nach § 4 Absatz 1 Satz 1 Nummer 1 verarbeiteten Daten, zu deren Darstellbarkeit mittels internationaler Semantikstandards und, bei ...
§ 7 DiGAV Nachweis durch Zertifikate (vom 01.10.2021)
... die Vorlage von Zertifikaten verlangen, die die Erfüllung der Anforderungen nach den §§ 4 bis 6 bestätigen, sofern entsprechende Zertifikate aufgrund von Sicherheits-, Qualitäts- ... vorgesehen sind oder sonstige anerkannte Zertifikate zum Nachweis der Anforderungen nach den §§ 4 bis 6 geeignet sind. Das nach Satz 1 vorzulegende Zertifikat darf zum Zeitpunkt der ... Zertifikates gilt der Nachweis der in dem Zertifikat bestätigten Anforderung nach § 4 bis 6 grundsätzlich als erbracht. § 3 Absatz 2 gilt entsprechend.  ... bekannt machen, welche Zertifikate geeignet sind, die Erfüllung der Anforderungen nach den §§ 4 bis 6 zu belegen. (3) Das Bundesinstitut für Arzneimittel und ...
Anlage 1 DiGAV Fragebogen gemäß § 4 Absatz 6 (vom 01.10.2021)
... aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch ... freiwillige, spezifische und informierte Einwilligung der betroffenen Person zu den in § 4 Absatz 2 benannten Zwecken der Verarbeitung dieser Daten eingeholt? ... nen Daten durch die digitale Gesundheits- anwendung ausschließlich zu in § 4 Absatz 2 Satz 1 genannten Zwecken oder auf Grund- lage sonstiger gesetzlicher Datenverarbei- ... oder auf Grund- lage sonstiger gesetzlicher Datenverarbei- tungsbefugnisse nach § 4 Absatz 2 Satz 3 ?       9. Datenminimie-  ... personenbezogene Daten nach Er- füllung der Zwecke nach § 4 Absatz 2 Satz 1 Nummer 1 bis 4 nicht weiter gespeichert?     Die Zwecke ... sofern dies nicht unmittelbar für die Erfüllung von Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1 oder die Erfüllung gesetzlicher Vorschriften er- forderlich und auf diese Zwecke ...
 
Zitate in Änderungsvorschriften

Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Artikel 7 DVPMG Änderung der Digitale Gesundheitsanwendungen-Verordnung
... an die digitale Gesundheitsanwendung übermittelt werden." 2. Dem § 4 wird folgender Absatz 7 angefügt: „(7) Ab dem 1. Januar 2023 müssen ... können, sofern zutreffend." 7. In Anlage 1 (Fragebogen gemäß § 4 Absatz 6 ) wird der Abschnitt Datensicherheit wie folgt geändert: a) In dem Unterabschnitt ...

Erste Verordnung zur Änderung der Digitale Gesundheitsanwendungen-Verordnung
V. v. 22.09.2021 BGBl. I S. 4355
Artikel 1 1. DiGAVÄndV Änderung der Digitale Gesundheitsanwendungen-Verordnung
... 21a eingefügt: „21a. den von der digitalen Gesundheitsanwendung nach § 4 Absatz 1 Satz 1 Nummer 1 verarbeiteten Daten, zu deren Darstellbarkeit mittels internationaler Semantikstandards und, bei ... digitale Gesundheitsanwendungen bestimmt sind, erfolgen in deutscher Sprache." 2. § 4 wird wie folgt geändert a) In Absatz 3 werden die Wörter „Im Rahmen ... 2 und 3 ist hiervon ausgenommen." 9. Die Anlage 1 (Fragebogen gemäß § 4 Absatz 6 ) wird wie folgt geändert: a) Der Abschnitt „Datenschutz" wird wie ...