Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Synopse aller Änderungen der DiGAV am 29.12.2022

Diese Gegenüberstellung vergleicht die jeweils alte Fassung (linke Spalte) mit der neuen Fassung (rechte Spalte) aller am 29. Dezember 2022 durch Artikel 3 des KHPflEG geänderten Einzelnormen. Synopsen für andere Änderungstermine finden Sie in der Änderungshistorie der DiGAV.

Hervorhebungen: alter Text, neuer Text

Änderung verpasst?

DiGAV a.F. (alte Fassung)
in der vor dem 29.12.2022 geltenden Fassung
DiGAV n.F. (neue Fassung)
in der am 29.12.2022 geltenden Fassung
durch Artikel 3 G. v. 20.12.2022 BGBl. I S. 2793
(Textabschnitt unverändert)

§ 4 Anforderungen an Datenschutz und Datensicherheit


(1) Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten.

(2) 1 Im Rahmen einer digitalen Gesundheitsanwendung dürfen personenbezogene Daten nur aufgrund einer Einwilligung der Versicherten nach Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1) und ausschließlich zu den folgenden Zwecken verarbeitet werden:

1. zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer,

2. zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch,

3. zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch,

4. zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.

2 Die Einwilligung zu der Datenverarbeitung nach Satz 1 Nummer 4 ist getrennt von einer Einwilligung in die Datenverarbeitung für Zwecke nach Satz 1 Nummer 1 bis 3 einzuholen. 3 Datenverarbeitungsbefugnisse nach anderen Vorschriften bleiben unberührt.

(3) Die Verarbeitung von personenbezogenen Daten zu den Zwecken nach Absatz 2 darf im Rahmen einer digitalen Gesundheitsanwendung durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.

(4) 1 Eine Verarbeitung von personenbezogenen Daten zu anderen als den in Absatz 2 Satz 1 genannten Zwecken, insbesondere zu Werbezwecken, ist ausgeschlossen. 2 Die Befugnis zur Datenverarbeitung nach anderen Vorschriften nach Absatz 2 Satz 3 bleibt unberührt.

(5) Der Hersteller digitaler Gesundheitsanwendungen verpflichtet alle für ihn tätigen Personen, die Zugang zu personenbezogenen Daten der Versicherten haben, auf Verschwiegenheit.

(6) 1 Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 1. 2 Der Hersteller fügt seinem Antrag die Erklärung nach Anlage 1 bei. 3 Erweisen sich die Vorgaben der Anlage 1 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage 1 abweichen, wenn die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik durch eine abweichende Umsetzung gleichermaßen umgesetzt werden. 4 In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 1 dar und begründet diese.

(Text alte Fassung) nächste Änderung

(7) Ab dem 1. Januar 2023 müssen digitale Gesundheitsanwendungen abweichend von den Anforderungen an die Datensicherheit nach Absatz 6 die von dem Bundesamt für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch festgelegten Anforderungen an die Datensicherheit erfüllen.

(8) Ab dem 1. April 2023 müssen digitale Gesundheitsanwendungen, abweichend von den Anforderungen an den Datenschutz nach Absatz 6, die von dem Bundesinstitut für Arzneimittel und Medizinprodukte nach § 139e Absatz 11 des Fünften Buches Sozialgesetzbuch festgelegten Prüfkriterien für die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an den Datenschutz umsetzen.

(Text neue Fassung)

(7) Ab dem 1. Januar 2025 müssen digitale Gesundheitsanwendungen abweichend von den Anforderungen an die Datensicherheit nach Absatz 6 die von dem Bundesamt für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch festgelegten Anforderungen an die Datensicherheit erfüllen.

(8) Ab dem 1. August 2024 müssen digitale Gesundheitsanwendungen, abweichend von den Anforderungen an den Datenschutz nach Absatz 6, die von dem Bundesinstitut für Arzneimittel und Medizinprodukte nach § 139e Absatz 11 des Fünften Buches Sozialgesetzbuch festgelegten Prüfkriterien für die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an den Datenschutz umsetzen.

(heute geltende Fassung) 

§ 6a Interoperabilität von digitalen Gesundheitsanwendungen mit der elektronischen Patientenakte


vorherige Änderung nächste Änderung

(1) 1 Digitale Gesundheitsanwendungen sind ab dem 1. Januar 2023 so zu gestalten, dass die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Einwilligung des Versicherten in die elektronische Patientenakte des Versicherten nach § 341 des Fünften Buches Sozialgesetzbuch übermittelt werden können. 2 Hierzu muss die digitale Gesundheitsanwendung ab dem 1. Januar 2023 über die von der Gesellschaft für Telematik nach § 354 Absatz 2 Nummer 6 des Fünften Buches Sozialgesetzbuch für den Datenaustausch festgelegte Schnittstelle verfügen.

(2) Ab dem 1. Januar 2023 ermöglichen digitale Gesundheitsanwendungen den Datenexport in die elektronische Patientenakte gemäß einer Festlegung für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch.



(1) 1 Digitale Gesundheitsanwendungen sind ab dem 1. Januar 2024 so zu gestalten, dass die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Einwilligung des Versicherten in die elektronische Patientenakte des Versicherten nach § 341 des Fünften Buches Sozialgesetzbuch übermittelt werden können. 2 Hierzu muss die digitale Gesundheitsanwendung ab dem 1. Januar 2023 über die von der Gesellschaft für Telematik nach § 354 Absatz 2 Nummer 6 des Fünften Buches Sozialgesetzbuch für den Datenaustausch festgelegte Schnittstelle verfügen.

(2) Ab dem 1. Januar 2024 ermöglichen digitale Gesundheitsanwendungen den Datenexport in die elektronische Patientenakte gemäß einer Festlegung für die semantische und syntaktische Interoperabilität von Daten der elektronischen Patientenakte nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch.

(3) Die Hersteller digitaler Gesundheitsanwendungen setzen die Fortschreibungen der Festlegungen nach § 355 Absatz 2a des Fünften Buches Sozialgesetzbuch innerhalb von sechs Monaten nach deren Veröffentlichung um.



(heute geltende Fassung) 

§ 7 Nachweis durch Zertifikate


(1) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann von dem Hersteller die Vorlage von Zertifikaten verlangen, die die Erfüllung der Anforderungen nach den §§ 4 bis 6 bestätigen, sofern entsprechende Zertifikate aufgrund von Sicherheits-, Qualitäts- oder Umweltnormen vorgesehen sind oder sonstige anerkannte Zertifikate zum Nachweis der Anforderungen nach den §§ 4 bis 6 geeignet sind. 2 Das nach Satz 1 vorzulegende Zertifikat darf zum Zeitpunkt der Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte nicht älter als zwölf Monate sein. 3 Mit der Vorlage eines entsprechenden Zertifikates gilt der Nachweis der in dem Zertifikat bestätigten Anforderung nach § 4 bis 6 grundsätzlich als erbracht. 4 § 3 Absatz 2 gilt entsprechend.

(2) 1 Der Nachweis nach Absatz 1 erfolgt unter Vorlage eines Zertifikates einer nach den Vorgaben der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30) für diese Tätigkeit akkreditierten Zertifizierungsstelle. 2 Die Zertifizierungsstelle muss für Zertifizierungen nach § 4 zusätzlich nach § 39 des Bundesdatenschutzgesetzes akkreditiert und zugelassen sein. 3 Das Bundesinstitut für Arzneimittel und Medizinprodukte darf auf seinen Internetseiten bekannt machen, welche Zertifikate geeignet sind, die Erfüllung der Anforderungen nach den §§ 4 bis 6 zu belegen.

vorherige Änderung nächste Änderung

(3) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit die Vorlage von Berichten über die Durchführung von Penetrationstests oder die Vorlage von Sicherheitsgutachten über die Komponenten und Dienste der digitalen Gesundheitsanwendung verlangen. 2 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit spätestens ab dem 1. April 2022 zudem die Vorlage eines geeigneten Zertifikats oder Nachweises über ein Informationssicherheitsmanagement verlangen. 3 Ab dem 1. Januar 2023 ist die Erfüllung der Anforderungen an die Datensicherheit durch ein Zertifikat des Bundesamts für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch nachzuweisen. 4 Die Verpflichtung nach Satz 2 und 3 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen.

(4) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an den Datenschutz spätestens ab dem 1. April 2023 die Vorlage eines Zertifikats nach § 139e Absatz 11 Satz 2 des Fünften Buches Sozialgesetzbuch verlangen. 2 Die Verpflichtung nach Satz 1 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen.



(3) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit die Vorlage von Berichten über die Durchführung von Penetrationstests oder die Vorlage von Sicherheitsgutachten über die Komponenten und Dienste der digitalen Gesundheitsanwendung verlangen. 2 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit spätestens ab dem 1. April 2022 zudem die Vorlage eines geeigneten Zertifikats oder Nachweises über ein Informationssicherheitsmanagement verlangen. 3 Ab dem 1. Januar 2024 ist die Erfüllung der Anforderungen an die Datensicherheit durch ein Zertifikat des Bundesamts für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch nachzuweisen. 4 Die Verpflichtung nach Satz 2 und 3 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen.

(4) 1 Das Bundesinstitut für Arzneimittel und Medizinprodukte kann zum Nachweis der Erfüllung der Anforderungen an den Datenschutz spätestens ab dem 1. August 2024 die Vorlage eines Zertifikats nach § 139e Absatz 11 Satz 2 des Fünften Buches Sozialgesetzbuch verlangen. 2 Die Verpflichtung nach Satz 1 gilt sowohl für Hersteller digitaler Gesundheitsanwendungen, deren digitale Gesundheitsanwendung bereits in das Verzeichnis für digitale Gesundheitsanwendungen aufgenommen wurde, als auch für Hersteller, die die Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen erstmalig beantragen; im erstgenannten Fall ist der Nachweis im Verfahren nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch zu erbringen.

(heute geltende Fassung) 

Anlage 1 Fragebogen gemäß § 4 Absatz 6


Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte 'zutreffend'. Die Vorschriften des Datenschutzes und die Anforderungen an die Datensicherheit - Basisanforderungen sind von allen digitalen Gesundheitsanwendungen zu erfüllen. Die Anforderungen Datensicherheit - Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf sind von digitalen Gesundheitsanwendungen zu erfüllen, für die im Rahmen der geforderten Schutzbedarfsanalyse ein sehr hoher Schutzbedarf festgestellt wurde.


Nr. | Themenfeld | Anforderung | zutreffend | nicht
zutreffend | zulässige Begründung
für 'nicht zutreffend'

Datenschutz

1. | Datenschutz-
Grundverord-
nung als anzu-
wendendes
Recht | Die Verarbeitung personenbezogener Daten
durch die digitale Gesundheitsanwendung
und deren Hersteller unterfällt der Verordnung
(EU) 2016/679 sowie ggf. weiteren Daten-
schutzregelungen. | | |

2. | Einwilligung | Wird vor der Verarbeitung von personenbezo-
genen und -beziehbaren Daten eine freiwillige,
spezifische und informierte Einwilligung der
betroffenen Person zu den in § 4 Absatz 2
benannten Zwecken der Verarbeitung dieser
Daten eingeholt? | | | Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.

3. | Einwilligung | Erfolgt die Abgabe von Einwilligungen und
Erklärungen der betroffenen Person durch-
gängig ausdrücklich, d. h. durch eine aktive,
eindeutige Handlung der betroffenen Person? | | | Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.

4. | Einwilligung | Kann die betroffene Person erteilte Einwilli-
gungen einfach, barrierefrei, jederzeit und
auf einem einfach verständlichen Weg mit
Wirkung für die Zukunft widerrufen? | | | Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.

5. | Einwilligung | Wird die betroffene Person vor Abgabe der
Einwilligung auf das Recht und die Möglich-
keiten zum Widerruf der Einwilligung hinge-
wiesen? | | | Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.

6. | Einwilligung | Wurde die betroffene Person vor Abgabe einer
Einwilligung in klarer, verständlicher, nutzer-
freundlicher und der Zielgruppe angemessener
Form darüber informiert, welche Kategorien
von Daten zu welchen Zwecken durch die di-
gitale Gesundheitsanwendung bzw. den Her-
steller der digitalen Gesundheitsanwendung
verarbeitet werden? | | | Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.

7. | Einwilligung | Kann die betroffene Person die Texte der ab-
gegebenen Einwilligungen und Erklärungen
jederzeit aus der digitalen Gesundheitsanwen-
dung oder über eine aus der digitalen Gesund-
heitsanwendung referenzierten Quelle ab-
rufen? | | | Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.

8. | Zweckbindung | Erfolgt die Verarbeitung von personenbezoge-
nen Daten durch die digitale Gesundheits-
anwendung ausschließlich zu in § 4 Absatz 2
Satz 1 genannten Zwecken oder auf Grund-
lage sonstiger gesetzlicher Datenverarbei-
tungsbefugnisse nach § 4 Absatz 2 Satz 3? | | |

9. | Datenminimie-
rung und Ange-
messenheit | Sind die über die digitale Gesundheitsanwen-
dung verarbeiteten personenbezogenen Daten
dem Zweck angemessen sowie auf das für die
Zwecke der Verarbeitung notwendige Maß be-
schränkt? | | |

10. | Datenminimie-
rung und Ange-
messenheit | Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die Zwecke
der Verarbeitung personenbezogener Daten
durch die digitale Gesundheitsanwendung
nicht in zumutbarer Weise durch andere,
datensparsamere Mittel in gleichem Maße
erreicht werden können? | | |

11. | Datenminimie-
rung und Ange-
messenheit | Werden gesundheitsbezogene Daten getrennt
von ausschließlich für die Leistungsabrech-
nung erforderlichen Daten gespeichert? | | |

12. | Datenminimie-
rung und Ange-
messenheit | Stellt der Hersteller der digitalen Gesundheits-
anwendung sicher, dass mit nicht-produktbe-
zogenen Aufgaben betraute Mitarbeiterinnen
und Mitarbeiter keinen Zugriff auf gesundheits-
bezogene Daten haben? | | |

13. | Datenminimie-
rung und Ange-
messenheit | Sofern die Nutzung der digitalen Gesundheits-
anwendung nicht auf ein privates IT-System
der nutzenden Person beschränkt ist:
- wurden entsprechende Einsatzszenarien in
der Datenschutzfolgenabschätzung explizit
berücksichtigt?
- wird der Versicherte ausdrücklich darauf
hingewiesen, dass die Nutzung der digitalen
Gesundheitsanwendung in einer potenziell
unsicheren Umgebung mit Sicherheitsrisi-
ken einhergeht, die durch den Hersteller
der digitalen Gesundheitsanwendung nicht
vollständig adressiert werden können? | | | Die Nutzung der
digitalen Gesund-
heitsanwendung ist
auf ein privates IT-
System der nutzen-
den Person be-
schränkt.

| | - wird bei Nutzung der digitalen Gesund-
heitsanwendung auf einem nicht nur von
dem Versicherten verwendeten IT-System
vollständig die - auch temporäre - Spei-
cherung von gesundheitsbezogenen Daten
auf diesem IT-System unterbunden?
| | |

14. | Integrität und
Vertraulichkeit | Sieht die digitale Gesundheitsanwendung an-
gemessene technische und organisatorische
Maßnahmen vor, um personenbezogene Da-
ten gegen unbeabsichtigte oder unzulässige
Zerstörung, Löschung, Verfälschung, Offen-
barung oder nicht legitimierte Verarbeitungs-
formen zu schützen? | | |

15. | Integrität und
Vertraulichkeit | Ist der durch die digitale Gesundheitsanwen-
dung gesteuerte Austausch von Daten zwi-
schen dem Endgerät der betroffenen Person
und externen Systemen durchgängig gemäß
dem Stand der Technik verschlüsselt? | | | Es werden keine
personenbezogenen
Daten zwischen
dem Endgerät der
betroffenen Person
und externen Syste-
men ausgetauscht.

16. | Richtigkeit | Sieht die digitale Gesundheitsanwendung
technische und organisatorische Maßnahmen
vor, die sicherstellen, dass die über die digitale
Gesundheitsanwendung verarbeiteten perso-
nenbezogenen Daten sachlich richtig und auf
dem neuesten Stand sind? | | |

17. | Richtigkeit | Trifft der Hersteller alle angemessenen Maß-
nahmen, damit personenbezogene Daten, die
im Hinblick auf die Zwecke ihrer Verarbeitung
unrichtig sind, unverzüglich gelöscht oder be-
richtigt werden? | | |

18. | Erforderlichkeit | Werden über die digitale Gesundheitsanwen-
dung erhobene personenbezogene Daten nur
so lange gespeichert, wie sie für die Erbrin-
gung der zugesagten Funktionalitäten der
digitalen Gesundheitsanwendung oder zu
anderen, unmittelbar aus rechtlichen Verpflich-
tungen resultierenden Zwecken zwingend er-
forderlich sind? | | |

19. | Erforderlichkeit | Werden personenbezogene Daten nach Er-
füllung der Zwecke nach § 4 Absatz 2 Satz 1
Nummer 1 bis 4 nicht weiter gespeichert? | | | Die Zwecke der
Speicherung und die
maximale Speicher-
dauer sind unter
Angabe der Gründe,
warum diese Zwe-
cke eine Legitima-
tion der weiteren
Speicherung perso-
nenbezogener Da-
ten darstellen, durch
den Hersteller ge-
sondert zu begrün-
den.

20. | Datenportabili-
tät | Stellt der Hersteller der digitalen Gesundheits-
anwendung Mechanismen bereit, über die die
betroffene Person aus der digitalen Gesund-
heitsanwendung heraus das Recht auf Daten-
portabilität wahrnehmen und die von ihr, der
betroffenen Person, der digitalen Gesund-
heitsanwendung bereitgestellten, sie betref-
fenden personenbezogenen Daten in einem
geeigneten Format abrufen bzw. in eine an-
dere digitale Gesundheitsanwendung überfüh-
ren kann? | | |

21. | Informations-
pflichten | Ist die Datenschutzerklärung der digitalen Ge-
sundheitsanwendung über die Anwendungs-
webseite einfach auffindbar, barrierefrei zu-
gänglich und frei einsehbar? | | |

22. | Informations-
pflichten | Enthält die Datenschutzerklärung der digitalen
Gesundheitsanwendung alle relevanten Infor-
mationen zum Hersteller und dessen Daten-
schutzbeauftragtem, zu dem Zweck der digi-
talen Gesundheitsanwendung, zu den dazu
verarbeiteten Datenkategorien, zum Umgang
des Herstellers mit diesen Daten, zum Recht
auf Widerruf gegebener Einwilligungen und
zu den Möglichkeiten zur Wahrnehmung
der Betroffenenrechte und setzt der Hersteller
der digitalen Gesundheitsanwendung dar-
über hinausgehende Informationspflichten
nach den Artikeln 13 und 14 der Verordnung
(EU) 2016/679 angemessen um? | | |

23. | Informations-
pflichten | Ist die Datenschutzerklärung der digitalen Ge-
sundheitsanwendung auch nach der Installa-
tion der digitalen Gesundheitsanwendung aus
der digitalen Gesundheitsanwendung heraus
bzw. in der digitalen Gesundheitsanwendung
einfach auffindbar? | | |

24. | Informations-
pflichten | Kann die betroffene Person vom Hersteller der
digitalen Gesundheitsanwendung Auskunft zu
den über sie gespeicherten personenbezoge-
nen Daten in dem in Artikel 15 der Verordnung
(EU) 2016/679 festgelegten Umfang erhalten? | | |

25. | Informations-
pflichten | Ist in der Datenschutzerklärung der digitalen
Gesundheitsanwendung ein nachvollziehbares
Löschkonzept enthalten, das das Vorgehen
bei Widerruf der Einwilligung und Deinstalla-
tion der digitalen Gesundheitsanwendung
sowie den Umgang mit Ansprüchen auf Lö-
schung von Daten sowie auf Einschränkung
ihrer Verarbeitung regelt und den Anforde-
rungen nach den Artikeln 17 bis 19 der Verord-
nung (EU) 2016/679 entspricht? | | |

26. | Informations-
pflichten | Kann die betroffene Person vom Hersteller der
digitalen Gesundheitsanwendung die Berichti-
gung von sie betreffenden unrichtigen perso-
nenbezogenen Daten und die Vervollständi-
gung von sie betreffenden unvollständigen
personenbezogenen Daten verlangen? | | |

27. | Informations-
pflichten | Wird die betroffene Person vor der Löschung
des Benutzerkontos auf damit möglicherweise
verlorengehende Daten und auf das Recht auf
Datenübertragung gemäß Artikel 20 der Ver-
ordnung (EU) 2016/679 hingewiesen? | | |

28. | Datenschutz-
Management | Hat der Hersteller der digitalen Gesundheits-
anwendung ein Verfahren zur regelmäßigen
Überprüfung, Bewertung und Evaluierung der
Wirksamkeit der technischen und organisato-
rischen Maßnahmen zur Gewährleistung der
Sicherheit der Verarbeitung umgesetzt, mit
dem alle im Zusammenhang mit der digitalen
Gesundheitsanwendung eingesetzten Systeme
und Prozesse erfasst sind? | | |

29. | Datenschutz-
Management | Hat der Hersteller der digitalen Gesundheits-
anwendung alle Personen, die aus ihrer Tätig-
keit heraus Zugang zu personenbezogenen
Daten haben, auf die Verschwiegenheit ver-
pflichtet? | | |

30. | Datenschutz-
Folgenab-
schätzung und
Risiko-
management | Hat der Hersteller der digitalen Gesundheits-
anwendung für die digitale Gesundheitsan-
wendung eine Datenschutz-Folgenabschät-
zung durchgeführt und die hierbei durchge-
führte Risikoanalyse in die dokumentierten
Prozesse eines Risikomanagements überführt,
nachdem eine kontinuierliche Neubewertung
von Bedrohungen und Risiken erfolgt? | | |

31. | Datenschutz-
Folgenab-
schätzung und
Risikomanage-
ment | Stellt der Hersteller der digitalen Gesundheits-
anwendung sicher, dass die Meldung von Ver-
letzungen des Schutzes personenbezogener
Daten innerhalb von 72 Stunden nachdem
ihm die Verletzung bekannt wurde, an die Auf-
sichtsbehörde erfolgt? | | |

32. | Datenschutz-
Folgenab-
schätzung und
Risiko-
management | Setzt der Hersteller der digitalen Gesundheits-
anwendung die Vorgaben nach Artikel 34 der
Verordnung (EU) 2016/679 zur Information Be-
troffener bei Datenschutzvorfällen um? | | |

33. | Nachweispflicht | Hat der Hersteller die für das Unternehmen
geltenden Datenschutzleitlinien dokumentiert
und seine Mitarbeiter in deren Umsetzung ge-
schult? | | |

34. | Nachweispflicht | Realisiert der Hersteller der digitalen Gesund-
heitsanwendung Maßnahmen, die gewähr-
leisten, dass nachträglich überprüft und
festgestellt werden kann, ob und von wem
bei dem Hersteller gespeicherte per-
sonenbezogene Daten eingegeben, verändert
oder entfernt worden sind? | | |

35. | Nachweispflicht | Kann der Hersteller der digitalen Gesundheits-
anwendung jederzeit nachweisen, dass zu
einer durchgeführten Verarbeitung personen-
bezogener Daten die erforderliche Einwilligung
der betroffenen Person vorlag, soweit die Da-
tenverarbeitung nicht auf anderer rechtlicher
Grundlage erfolgt? | | |

36. | Verarbeitung
im Auftrag | Werden über die digitale Gesundheitsanwen-
dung oder den Hersteller der digitalen Gesund-
heitsanwendung personenbezogene Daten gar
nicht an Auftragsverarbeiter oder ausschließ-
lich an Auftragsverarbeiter weitergegeben, die
über eine ausreichende Vertrauenswürdigkeit
und Haftbarkeit verfügen, angemessene Me-
chanismen zum Schutz übernommener Daten
realisieren und mit dem Hersteller in einem ver-
pflichtenden vertraglichen Verhältnis stehen,
das eine Abschwächung der dem Versicherten
gegenüber gemachten Zusagen ausschließt? | | |

37. | Datenweiter-
gabe an Dritte | Werden über die digitale Gesundheitsanwen-
dung oder den Hersteller der digitalen Ge-
sundheitsanwendung keine personenbezoge-
nen Daten an Dritte weitergegeben, sofern
dies nicht unmittelbar für die Erfüllung von
Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1
oder die Erfüllung gesetzlicher Vorschriften er-
forderlich und auf diese Zwecke beschränkt ist? | | |

38. | Verarbeitung im
Ausland | Erfolgt die Verarbeitung von Gesundheitsdaten
sowie personenidentifizierbaren Bestands- und
Verkehrsdaten ausschließlich im Inland, in
einem anderen Mitgliedstaat der Europäischen
Union, in einem diesem nach § 35 Absatz 7
des Ersten Buches Sozialgesetzbuch gleichge-
stellten Staat, oder auf Grundlage eines Ange-
messenheitsbeschlusses gemäß Artikel 45 der
Verordnung (EU) 2016/679? | | |

39. | Weitere
Gewährleis-
tungsziele | Ist die Verkettung von personenbezogenen
Daten über zwei oder mehr digitale Gesund-
heitsanwendungen hinweg technisch ausge-
schlossen oder muss die betroffene Person
für eine Verkettung von Daten über zwei oder
mehr digitale Gesundheitsanwendungen hin-
weg eine explizite, gesondert eingeholte, infor-
mierte Einwilligung abgeben? | | | Die digitale Gesund-
heitsanwendung
bietet keine tech-
nische Möglichkeit
einer Verknüpfung
oder eines Daten-
austauschs mit an-
deren digitalen Ge-
sundheitsanwendun-
gen.

40. | Weitere
Gewährleis-
tungsziele | Ist sichergestellt, dass eine Offenbarung von
Informationen der betroffenen Person oder
über die betroffene Person für die Öffentlich-
keit oder eine für die betroffene Person nicht
eingrenzbare Personengruppe gar nicht oder
immer nur infolge einer expliziten, aktiven
Handlung der betroffenen Person erfolgt, der
eine zielgruppengerechte Information über die
Art der offenbarten Informationen und den
möglichen Kreis der Empfänger zugrunde
liegt? | | | Die digitale Gesund-
heitsanwendung
unterstützt keine
Offenbarung von
Informationen der
betroffenen Person
oder über die be-
troffene Person für
die Öffentlichkeit
oder eine für die be-
troffene Person nicht
eingrenzbare Perso-
nengruppe.

Datensicherheit

Basisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten | |

1. | Informa-
tions-
sicher-
heits- und
Service-
manage-
ment | Hat der Hersteller der digitalen Ge-
sundheitsanwendung ein Informationssicher-
heitsmanagementsystem (ISMS) gemäß ISO
27001 oder gemäß ISO 27001 auf der Basis
von IT-Grundschutz (BSI-Standard 200-2:
IT-Grundschutz-Methodik) umgesetzt und
kann ab dem 1. April 2022 auf Verlangen des
Bundesinstituts für Arzneimittel und Medizin-
produkte ein entsprechendes anerkanntes
Zertifikat vorlegen? | | |

2. | Informations-
sicherheits-
und Service-
Management | Hat der Hersteller der digitalen Gesundheits-
anwendung eine strukturierte Schutzbedarfs-
analyse unter Betrachtung der Schadens-
szenarien 'Verstoß gegen Gesetze/Vorschrif-
ten/Verträge', 'Beeinträchtigung des informa-
tionellen Selbstbestimmungsrechts', 'Beein-
trächtigung der persönlichen Unversehrtheit',
'Beeinträchtigung der Aufgabenerfüllung' und
'negative Innen- oder Außenwirkung' durchge-
führt und dokumentiert, in deren Ergebnis für
die digitale Gesundheitsanwendung ein nor-
maler, hoher oder sehr hoher Schutzbedarf ge-
mäß der Definition des BSI-Standards 200-2
festgestellt wurde, und kann er die Dokumen-
tation der Schutzbedarfsanalyse auf Verlangen
des Bundesinstituts für Arzneimittel und Medi-
zinprodukte vorlegen? | | |

3. | Informations-
sicherheits-
und Service-
Management | Hat der Hersteller der digitalen Gesundheitsan-
wendung Prozesse eines Release-, Change-
und Configuration-Managements unter Be-
rücksichtigung der Vorgaben der Verordnung
(EU) 2017/745 umgesetzt und dokumentiert,
die sicherstellen, dass Erweiterungen und An-
passungen der digitalen Gesundheitsanwen-
dung, die selbst oder im Auftrag entwickelt
wurden, ausreichend getestet und explizit frei-
gegeben wurden, bevor sie produktiv gestellt
werden? | | |

4. | Verhinderung
von Daten-
abfluss | Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die Kommuni-
kation der digitalen Gesundheitsanwendung
mit anderen Diensten technisch soweit einge-
schränkt ist, dass aus der digitalen Gesund-
heitsanwendung heraus keine ungewollte
Datenkommunikation erfolgen kann, über die
personenbezogene Daten versendet werden? | | |

5. | Verhinderung
von Daten-
abfluss | Wird bei jeder über offene Netze stattfindenden
Datenkommunikation zwischen verschiedenen
Systembestandteilen der digitalen Gesund-
heitsanwendung zumindest eine Transportver-
schlüsselung gemäß des Mindeststandards
des BSI zur Verwendung von Transport Layer
Security (TLS) nach § 8 Absatz 1 Satz 1 des
BSI-Gesetzes eingesetzt? | | | Die digitale Ge-
sundheitsanwen-
dung löst keine über
offene Netze statt-
findende Datenkom-
munikation aus.

6. | Verhinderung
von Datenab-
fluss | Prüft die digitale Gesundheitsanwendung bei
jedem Zugriff auf über das Internet aufrufbare
Funktionalitäten der digitalen Gesundheitsan-
wendung die Authentizität der aufgerufenen
Dienste, bevor personenbezogene Daten mit
diesen Diensten ausgetauscht werden? | | | Die digitale Ge-
sundheitsanwen-
dung umfasst keine
über das Internet
aufrufbare Funktio-
nalität.

7. | Verhinderung
von Datenab-
fluss | Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die digitale
Gesundheitsanwendung keine ungewollten
Log- oder Hilfsdateien schreibt? | | |

8. | Verhinderung
von Daten-
abfluss | Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die digitale
Gesundheitsanwendung keine Fehlermeldun-
gen ausgibt, die möglicherweise vertrauliche
Informationen offenbaren? | | |

9. | Authentisierung | Müssen sich alle die digitale Gesundheitsan-
wendung nutzenden Personen über eine dem
Schutzbedarf der durch die digitale Gesund-
heitsanwendung verarbeiteten Daten ange-
messene Methode authentisieren, bevor Zu-
griffe auf über die digitale Gesundheitsanwen-
dung zugängliche Daten erfolgen können? | | |

10. | Authentisierung | Ist durch geeignete technische Maßnahmen
sichergestellt, dass zur Authentisierung einer
die digitale Gesundheitsanwendung nutzen-
den Person verwendete Daten niemals über
ungesicherte Transportverbindungen ausge-
tauscht werden? | | |

11. | Authentisierung | Verwendet bzw. beinhaltet die digitale Ge-
sundheitsanwendung eine zentrale Authen-
tisierungskomponente, die mit etablierten
Standardkomponenten umgesetzt wurde, die
alleinig für die initiale Authentisierung zulässig
ist und deren Vertrauenswürdigkeit durch
Dienste der digitalen Gesundheitsanwendung
verifizierbar ist? | | |

12. | Authentisierung | Erzwingt die digitale Gesundheitsanwendung,
dass eine die digitale Gesundheitsanwendung
nutzende Person die für ihre Authentisierung
genutzten Daten nur ändern kann, wenn hier-
bei für die Prüfung der Authentizität dieser
Person ausreichende Informationen beigege-
ben werden? | | |

13. | Authentisierung | Sofern die Authentisierung unter Nutzung
eines Passworts erfolgt:
- Zwingt die digitale Gesundheitsanwendung
alle die digitale Gesundheitsanwendung
nutzenden Personen, sichere Passwörter
gemäß einer Passwort-Richtlinie zu benut-
zen, die u. a. eine Mindestlänge für Pass-
wörter vorgibt und Grenzwerte für fehlge-
schlagene Anmeldeversuche definiert?
- Ist sichergestellt, dass Passwörter niemals
im Klartext übertragen oder gespeichert
werden?
- Wird das Ändern oder Zurücksetzen von
Passwörtern protokolliert und wird die be-
troffene Person - sofern geeignete Kontakt-
daten vorliegen - sofort über das Zurück-
setzen oder Ändern des Passworts infor-
miert? | | | Die Authentisie-
rung erfolgt nicht
unter Nutzung eines
Passworts

14. | Authentisierung | Sofern die digitale Gesundheitsanwendung
Authentisierungsdaten auf einem Endgerät
oder in einer darauf befindlichen Software-
komponente speichert: Wird die explizite Zu-
stimmung der die digitale Gesundheitsanwen-
dung nutzenden Person abgefragt ('Opt-In')
und wird diese auf die Risiken der Funktion
hingewiesen? | | | Die digitale Ge-
sundheitsanwen-
dung speichert
keine Authentisie-
rungsdaten auf ei-
nem Endgerät oder
in einer darauf be-
findlichen Software-
komponente

15. | Authen-
tisierung | Sofern Informationen zur Identität oder
Authentizität der die digitale Gesundheits-
anwendung nutzenden Person oder zur
Authentizität von Komponenten der digitalen
Gesundheitsanwendung über dedizierte Sit-
zungen ('Sessions') zwischen Komponenten
der digitalen Gesundheitsanwendung geteilt
werden:
- Werden alle Sitzungsdaten sowohl beim
Austausch als auch bei der Speicherung
mit technischen Maßnahmen, die dem
Schutzbedarf der digitalen Gesundheits-
anwendung angemessenen, sind geschützt
und werden ggf. genutzte Session-IDs zu-
fällig, mit ausreichender Entropie und über
etablierte Verfahren erzeugt?
- Werden alle in einer Instanz einer digitalen
Gesundheitsanwendung aufgebauten Sit-
zungen mit dem Abbruch oder der Be-
endigung der Nutzung der digitalen Ge-
sundheitsanwendung invalidiert?
- Kann die die digitale Gesundheitsanwen-
dung nutzende Person auch die explizite
Invalidierung einer Sitzung erzwingen?
- Besitzen Sitzungen eine maximale Gültig-
keitsdauer und werden inaktive oder unter-
brochene Sitzungen automatisch nach
einer bestimmten Zeit invalidiert?
- Resultiert die Invalidierung einer Sitzung
im Löschen aller Sitzungsdaten und ist
sichergestellt, dass eine einmal ungültig
gewordene Sitzung auch bei Kenntnis ein-
zelner Sitzungsdaten nicht wieder aktiviert
werden kann? | | | Die digitale
Gesundheits-
anwendung
nutzt keine
Sessions.

vorherige Änderung nächste Änderung

15a. | Authen-
tisierung | Kann die digitale Gesundheitsanwendung bis
spätestens zum 1. Januar 2023 eine Authen-
tisierung von GKV-Versicherten als die die
digitale Gesundheitsanwendung nutzenden
Personen über die sichere digitale Identität
nach § 291 Absatz 8 des Fünften Buches
Sozialgesetzbuch unterstützen? | | |



15a. | Authen-
tisierung | Kann die digitale Gesundheitsanwendung bis
spätestens zum 1. Januar 2024 eine Authen-
tisierung von GKV-Versicherten als die die
digitale Gesundheitsanwendung nutzenden
Personen über die sichere digitale Identität
nach § 291 Absatz 8 des Fünften Buches
Sozialgesetzbuch unterstützen? | | |

16. | Zugriffskontrolle | Stellt die digitale Gesundheitsanwendung si-
cher, dass jeder Zugriff auf geschützte Daten
und Funktionen eine Berechtigungsprüfung
durchläuft ('complete mediation'), für die bei
Zugriffen durch Betriebspersonal des Herstel-
lers einer digitalen Gesundheitsanwendung
eine dedizierte, alle geschützten Daten ein-
schließende Autorisierungskomponente zum
Einsatz kommt ('reference monitor' bzw.
'secure node/application'), die eine vorherige
sichere Authentisierung der zugreifenden
Person erfordert? | | |

17. | Zugriffskontrolle | Werden alle Berechtigungen initial und per
default restriktiv zugewiesen und können Be-
rechtigungen ausschließlich über kontrollierte
Verfahren ausgeweitet werden, die bei Ände-
rungen der Berechtigungen für Betriebsperso-
nal des Herstellers einer digitalen Gesund-
heitsanwendung wirksame Prüf- und Kontroll-
mechanismen nach einem Mehraugenprinzip
beinhalten? | | |

18. | Zugriffskontrolle | Sofern die digitale Gesundheitsanwendung
verschiedene Nutzerrollen vorsieht: Kann jede
Rolle nur mit den für die Ausführung der mit
der Rolle verbundenen Funktionalitäten erfor-
derlichen Rechten auf Funktionen der digitalen
Gesundheitsanwendung zugreifen? | | | Die digitale Ge-
sundheitsanwen-
dung sieht keine
unterschiedlichen
Nutzerrollen vor.

19. | Zugriffskontrolle | Stellt der Hersteller der digitalen Gesund-
heitsanwendung sicher, dass Zugriffe auf
Funktionen und Daten der digitalen Gesund-
heitsanwendung durch Betriebspersonal des
Herstellers nur über sichere Netze und Zu-
gangspunkte möglich sind? | | |

20. | Zugriffskontrolle | Resultieren alle Fehler und Fehlfunktionen der
Zugriffskontrolle in einer Ablehnung von Zu-
griffen? | | |

21. | Einbinden von
Daten und
Funktionen | Kann sich der Versicherte ausschließlich inner-
halb der Vertrauensdomäne der digitalen Ge-
sundheitsanwendung bewegen bzw. können
aus der digitalen Gesundheitsanwendung
heraus nur vertrauenswürdige, durch den Her-
steller der digitalen Gesundheitsanwendung
geprüfte externe Inhalte genutzt werden und
wird der Versicherte in diesem Fall informiert,
wenn die Vertrauensdomäne der digitalen Ge-
sundheitsanwendung verlassen wird? | | |

22. | Einbinden von
Daten und
Funktionen | Sofern die digitale Gesundheitsanwendung
der nutzenden Person den Upload von Dateien
erlaubt: Ist diese Funktion so weit wie mög-
lich eingeschränkt (z. B. Ausschließen aktiver
Inhalte), findet eine Sicherheitsprüfung der In-
halte statt und ist sichergestellt, dass Dateien
nur im vorgegebenen Pfad gespeichert werden
können? | | | Die digitale Gesund-
heitsanwendung er-
laubt keinen Upload
von Dateien.

23. | Protokollierung | Führt die digitale Gesundheitsanwendung eine
vollständige, nachvollziehbare, verfälschungs-
sichere Protokollierung aller sicherheitsrele-
vanten - d. h. die sichere Identifizierung, Au-
thentisierung und Autorisierung von Personen
und Organisationen betreffenden - Ereignisse
durch? | | |

24. | Protokollierung | Werden Protokollierungsdaten automatisiert
ausgewertet, um sicherheitsrelevante Ereig-
nisse zu erkennen bzw. proaktiv zu verhin-
dern? | | |

25. | Protokollierung | Ist der Zugriff auf Protokollierungsdaten durch
ein geeignetes Berechtigungsmanagement
abgesichert und auf wenige befugte Personen
und definierte Zwecke eingeschränkt? | | |

26. | Regelmäßige
und sichere
Aktualisierung | Informiert der Hersteller die betroffene Person
(z. B. über Push-Mechanismen oder vor dem
Start der digitalen Gesundheitsanwendung),
wenn ein sicherheitsrelevantes Update der
digitalen Gesundheitsanwendung zur Installa-
tion bereitgestellt oder durchgeführt wurde? | | |

27. | Sichere Dein-
stallation | Werden bei Deinstallation der digitalen Ge-
sundheitsanwendung alle auf IT-Systemen
in der Verfügung der betroffenen Person ge-
speicherten, durch die digitale Gesundheits-
anwendung angelegten Daten und Dateien
- einschließlich Caches und temporärer Da-
teien - gelöscht? | | | Bei der digitalen
Gesundheitsan-
wendung handelt
es sich um eine
rein webbasierte
Anwendung.

28. | Härtung | Sofern Dienste der digitalen Gesundheitsan-
wendung über Web-Protokolle aufrufbar sind:
- Sind nicht benötigte Methoden der genutz-
ten Protokolle bei allen über offene Netze
aufrufbaren Diensten deaktiviert?
- Sind die zulässigen Zeichenkodierungen so
restriktiv wie möglich eingeschränkt? | | | Die digitale Ge-
sundheitsanwen-
dung umfasst keine
über Web-Protokolle
aufrufbaren
Dienste.

| | - Sind für alle über offene Netze aufrufbaren
Dienste Grenzwerte für Zugriffsversuche
festgelegt?
- Ist sichergestellt, dass keine sicherheitsre-
levanten Kommentare oder Produkt- und
Versionsangaben preisgegeben werden?
- Werden nicht benötigte Dateien regelmäßig
gelöscht?
- Ist sichergestellt, dass diese Dienste durch
Suchmaschinen nicht erfasst werden?
- Wird auf absolute lokale Pfadangaben ver-
zichtet?
- Wird ein Abruf von Quelltexten ausge-
schlossen? | | |

29. | Härtung | Sofern die digitale Gesundheitsanwendung
Daten verarbeitet, die durch die nutzende
Person oder durch nicht durch die digitale
Gesundheitsanwendung kontrollierte Quellen
bereitgestellt werden:
- Werden diese Daten als potenziell gefährlich
behandelt und entsprechend validiert
und gefiltert?
- Erfolgt die Prüfung dieser Daten auf einem
vertrauenswürdigen IT-System?
- Werden Fehleingaben möglichst nicht automatisch
behandelt bzw. werden entsprechende
Funktionalitäten sicher umgesetzt,
damit ein Missbrauch ausgeschlossen ist?
- Werden diese Daten in einer Form kodiert,
die sicherstellt, dass ein schadhafter Code
nicht interpretiert oder ausgeführt wird?
Erfolgt eine Trennung dieser Daten von konkreten
Anfragen an datenhaltende Systeme
(z. B. über Stored Procedures) bzw. werden
Datenanfragen explizit gegen aus solchen Daten
begünstigte Angriffsvektoren gesichert? | | | Die digitale Ge-
sundheitsanwen-
dung verarbeitet
keine Daten, die
durch die nutzende
Person oder durch
nicht durch die digi-
tale Gesundheitsan-
wendung kontrol-
lierte Quellen bereit-
gestellt werden.

30. | Härtung | Ist durchgängig sichergestellt, dass Fehlerfälle
in der digitalen Gesundheitsanwendung be-
handelt werden und zum Abbruch und ggf.
Zurückrollen der angestoßenen Funktionen
führen? | | |

31. | Härtung | Ist die digitale Gesundheitsanwendung durch
geeignete Schutzmechanismen vor automati-
sierten Zugriffen geschützt, sofern diese nicht
gewollte Nutzungsmöglichkeiten der digitalen
Gesundheitsanwendung realisieren? | | |

32. | Härtung | Werden für den sicheren Betrieb der digitalen
Gesundheitsanwendung relevante Konfigura-
tionsdateien durch geeignete technische
Maßnahmen vor Verlust und Verfälschung ge-
schützt? | | | Die digitale Ge-
sundheitsanwen-
dung nutzt keine
Konfigurationsda-
teien bzw. diese
sind für den siche-
ren Betrieb der digi-
talen Gesundheits-
anwendung nicht
relevant.

32a. | Penetrations-
tests | Hat der Hersteller der digitalen Gesundheits-
anwendung für die im Verzeichnis nach
§ 139e Absatz 1 des Fünften Buches Sozial-
gesetzbuch aufzunehmende Version der digi-
talen Gesundheitsanwendung - einschließ-
lich aller Backend-Komponenten - einen
Penetrationstest durchgeführt, der dem vom
Bundesamt für Sicherheit in der Informa-
tionstechnik empfohlenen Durchführungs-
konzept für Penetrationstests folgt, und -
soweit die Anwendbarkeit gegeben ist - auch
die jeweils aktuellen OWASP Top-10 Sicher-
heitsrisiken berücksichtigt, und kann er auf
Nachfrage entsprechende Nachweise für die
Durchführung der Penetrationstests und die
Behebung der dabei gefundenen Schwach-
stellen vorlegen? | | |

33. | Nutzung
von Sensoren
und externen
Geräten | Sofern die digitale Gesundheitsanwendung di-
rekt auf Sensoren eines mobilen Endgeräts
und/oder externe Hardware (z. B. körpernahe
Sensorik) zugreift:
- Hat der Hersteller der digitalen Gesund-
heitsanwendung festgelegt, unter welchen
Rahmenbedingungen Sensoren oder ange-
bundene Geräte installiert, aktiviert, konfi-
guriert und verwendet werden können und
wird das Bestehen dieser Rahmenbedin-
gungen vor der Ausführung entsprechender
Funktionalitäten soweit als möglich sicher-
gestellt?
- Stellt die digitale Gesundheitsanwendung
sicher, dass Sensoren und angebundene
Geräte bei der Installation bzw. erstmaligen
Aktivierung für die digitale Gesundheitsan-
wendung in eine Grundeinstellung versetzt
werden, die einer dokumentierten Sicher-
heitsrichtlinie entspricht?
- Kann der Versicherte von der digitalen Ge-
sundheitsanwendung direkt angesteuerte
Sensoren und Geräte in eine Grundeinstel-
lung zurücksetzen, die einer dokumentier-
ten Sicherheitsrichtlinie entspricht?
Ist ein Datenaustausch zwischen der digitalen
Gesundheitsanwendung und direkt angesteu-
erten Sensoren oder Geräten erst dann mög-
lich, wenn die Installation und Konfiguration
der Sensoren bzw. Geräte vollständig abge-
schlossen ist? | | | Die digitale Ge-
sundheitsanwen-
dung greift weder
auf Sensoren eines
mobilen Endgeräts
noch auf externe
Hardware zu.

34. | Nutzung
von Sensoren
und externen
Geräten | Sofern die digitale Gesundheitsanwendung
Daten mit externer Hardware (z. B. körpernahe
Sensorik) austauscht:
- Sind die Abläufe zur Installation, Konfigura-
tion, Aktivierung und Deaktivierung dieser
Hardware zielgruppengerecht beschrieben
und soweit als möglich gegen Fehlbedie-
nungen gesichert?
- Erfolgt eine wechselseitige Authentisierung
zwischen der digitalen Gesundheitsanwen-
dung und externer Hardware?
- Werden Daten zwischen der digitalen Ge-
sundheitsanwendung und externer Hard-
ware nach einem initialen Handshake nur
noch verschlüsselt ausgetauscht?
- Ist sichergestellt, dass bei einer Deinstalla-
tion der digitalen Gesundheitsanwendung
oder bei einer Beendigung von deren Nut-
zung alle auf externer Hardware gespei-
cherten Daten gelöscht werden?
- Hat der Hersteller der digitalen Gesund-
heitsanwendung dokumentiert, wie eine an-
gebundene Hardware sicher deaktiviert
werden kann, so dass keine Daten verloren
gehen und keine sensiblen Daten auf dem
Gerät verbleiben? | | | Die digitale Ge-
sundheitsanwen-
dung tauscht keine
Daten mit externer
Hardware aus.

35. | Nutzung von
Fremdsoftware | Führt der Hersteller eine vollständige Aufstel-
lung aller in der digitalen Gesundheitsanwen-
dung verwendeten Bibliotheken und anderen
Software-Produkte, die nicht durch den Her-
steller der digitalen Gesundheitsanwendung
selbst entwickelt wurden? | | |

36. | Nutzung von
Fremdsoftware | Stellt der Hersteller durch geeignete Verfahren
der Marktbeobachtung sicher, dass von die-
sen Bibliotheken bzw. Produkten ausgehende,
bislang nicht bekannte Risiken für den Daten-
schutz, die Datensicherheit oder die Patien-
tensicherheit zeitnah erkannt werden? | | |

37. | Nutzung von
Fremdsoftware | Hat der Hersteller Verfahren etabliert, um im
Fall solcher erkannten Risiken geeignete Maß-
nahmen wie z. B. eine Sperrung der App und
Benachrichtigungen der Nutzer unmittelbar
umsetzen zu können? | | |

Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf

1. | Verschlüsselung
gespeicherter
Daten | Werden auf nicht in der persönlichen Verfügung
der nutzenden Person stehenden IT-Systemen
verarbeitete personenbezogene Daten auf die-
sen Systemen nur verschlüsselt gespeichert? | | |

2. und 3. | (aufgehoben)

4. | Authentisierung | Wird zumindest für die initiale Authentisierung
aller die digitale Gesundheitsanwendung nut-
zenden Personen eine Zwei-Faktor-Authenti-
sierung erzwungen? | | |

5. | Authentisierung | Sofern die digitale Gesundheitsanwendung
eine Rückfalloption auf eine Ein-Faktor-Au-
thentisierung erlaubt:
- Wird die die digitale Gesundheitsanwen-
dung nutzende Person auf die damit ver-
bundenen Risiken hingewiesen und wird
ein solcher Rückfall erst nach einer, über
eine aktive Handlung bestätigten, Zustim-
mung der nutzenden Person aktiviert?
- Kann die die digitale Gesundheitsanwen-
dung nutzende Person diese Rückfall-Op-
tion jederzeit aus der digitalen Gesundheits-
anwendung heraus wieder deaktivieren? | | | Die digitale Ge-
sundheitsanwen-
dung erlaubt keine
Rückfalloption auf
eine Ein-Faktor-Au-
thentisierung.

6. (gestrichen)

7. | Authentisierung | Sofern die digitale Gesundheitsanwendung
eine Nutzerrolle für Leistungserbringer vor-
sieht:
Kann die digitale Gesundheitsanwendung bis
spätestens zum 31. Dezember 2020 eine Au-
thentisierung von Leistungserbringern als die
die digitale Gesundheitsanwendung nutzende
Personen über einen elektronischen Heilbe-
rufsausweis mit kontaktloser Schnittstelle un-
terstützen? | | | Die digitale Gesund-
heitsanwendung
sieht keine Nutzung
durch Leistungser-
bringer vor.

8. | Maßnahmen
gegen DoS
und DDoS | Werden an über offene Netze zugängliche
Dienste der digitalen Gesundheitsanwendung
gesandte Nachrichten (XML, JSON, etc.) und
Daten gegen definierte Schemata geprüft? | | | Die digitale Ge-
sundheitsanwen-
dung tauscht keine
Daten mit bzw. zwi-
schen über offene
Netze zugänglichen
Diensten aus.

9. | Eingebettete
Webserver | Sofern zu der digitalen Gesundheitsanwendung
gehörende Komponenten Webserver - z. B. zur
Administration oder Konfiguration - nutzen:
- Ist der Webserver möglichst restriktiv kon-
figuriert?
- Sind nur die benötigten Komponenten und
Funktionen des Webservers installiert bzw.
aktiviert?
- Wird der Webserver soweit möglich nicht
unter einem privilegierten Konto betrieben?
- Werden sicherheitsrelevante Ereignisse
protokolliert?
- Ist der Zugang nur nach Authentisierung
möglich?
- Ist jegliche Kommunikation mit dem Web-
server verschlüsselt? | | | Die digitale Ge-
sundheitsanwen-
dung nutzt keinen
Webserver.



Anlage 2 Fragebogen gemäß den §§ 5 und 6


Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach den §§ 5 und 6 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte 'zutreffend' oder, sofern die dort jeweils genannte Begründung zutrifft, in der Spalte 'nicht zutreffend'.


Nr. | Vorschrift | Anforderung | zutreffend | nicht
zutreffend | zulässige Begründung
für 'nicht zutreffend'

Interoperabilität

Kann der Versicherte die über digitale Gesundheitsanwendungen
verarbeiteten Daten in einem interoperablen Format aus der digitalen
Gesundheitsanwendung exportieren? | | |

1. | § 5 Ab-
satz 1
und § 6 | Ja, die über die digitale Gesundheitsanwendung
verarbeiteten Daten können durch den Versicher-
ten aus der digitalen Gesundheitsanwendung in
einem interoperablen Format (Syntax und
Semantik) exportiert und dem Versicherten für
die weitere Nutzung bereitgestellt werden. Die
Übermittlung nach Satz 1 erfolgt gemäß einer
Festlegung für die semantische und syntaktische
Interoperabilität von Daten der elektronischen
Patientenakte nach § 355 Absatz 2a des Fünften
Buches Sozialgesetzbuch. Solange eine solche
Festlegung nicht vorliegt, erfolgt die Übermittlung
in einem offenen anerkannten internationalen
Standard oder in einem vom Hersteller offen
gelegten Profil über einen offenen anerkannten
internationalen Standard. | | |

Kann der Versicherte die über die digitale Gesundheitsanwendung ver-
arbeiteten Daten in einer für die Versorgung nutzbaren Form aus der
digitalen Gesundheitsanwendung exportieren? | | |

2. | § 5 Absatz 1
und § 6 | Ja, der Versicherte kann für seine Versorgung
relevante Auszüge der über die digitale Ge-
sundheitsanwendung verarbeiteten Gesund-
heitsdaten, insbesondere zu Therapieverläu-
fen, Therapieplanungen, Therapieergebnissen
und durchgeführten Datenauswertungen, aus der digita-
len Gesundheitsanwendung exportieren. Der
Export erfolgt in einem menschenlesbaren
und ausdruckbaren Format und berücksichtigt
den Versorgungskontext, in dem die digitale
Gesundheitsanwendung gemäß ihrer Zweck-
bestimmung typischerweise zum Einsatz
kommt. | | |

Verfügt die digitale Gesundheitsanwendung über standardisierte
Schnittstellen zu persönlichen Medizingeräten? | | |

3. | § 5 Ab-
satz 1
und § 6 | Ja, die digitale Gesundheitsanwendung ist in der
Lage, Daten aus vom Versicherten genutzten
Medizingeräten oder vom Versicherten getragenen
Sensoren zur Messung und Übertragung von
Vitalwerten (Wearables) zu erfassen, und unter-
stützt hierzu ein offengelegtes und dokumentier-
tes Profil des ISO/IEEE 11073 Standards. Sofern
ein solches geeignetes Profil nicht vorliegt, unter-
stützt die digitale Gesundheitsanwendung eine
andere offengelegte und dokumentierte Schnitt-
stelle (Syntax, Semantik), welche im Interoperabi-
litätsverzeichnis nach § 385 des Fünften Buches
Sozialgesetzbuch empfohlen ist. Sofern eine
solche geeignete Schnittstelle nicht vorliegt,
unterstützt die digitale Gesundheitsanwendung
eine andere offengelegte und dokumentierte
Schnittstelle, welche entweder im Interopera-
bilitätsverzeichnis nach § 385 des Fünften
Buches Sozialgesetzbuch gelistet ist oder für
welche vom Hersteller ein entsprechender Antrag
gestellt wurde?' | | | Im Rahmen der
bestimmungs-
gemäßen Nutzung
der digitalen
Gesundheitsan-
wendung ist nicht
vorgesehen, dass
die digitale
Gesundheits-
anwendung Daten
mit vom Ver-
sicherten genutz-
ten Medizin-
geräten oder mit
vom Versicherten
getragenen
Sensoren zur
Messung und
Übertragung von
Vitalwerten
(Wearables) aus-
tauscht.

Sind die für die Herstellung der Interoperabilität der digitalen Ge-
sundheitsanwendung genutzten Standards und Profile veröffentlicht
und können diskriminierungsfrei genutzt werden? | | |

4. | § 5 Ab-
satz 1
und § 6 | Ja, die für die Herstellung der Interoperabilität
der digitalen Gesundheitsanwendung genutzten
Standards und Profile sind vollständig veröffent-
licht, auf der Anwendungswebseite verlinkt, kön-
nen diskriminierungsfrei genutzt und von Dritten
in ihren Systemen implementiert werden. | | |

4a. | § 6 | Ja, sofern der Hersteller eigene Profilierungen
vorgenommen hat, sind diese in einem anerkann-
ten Verzeichnis veröffentlicht. | | | Der Hersteller
hat keine eigenen
Profilierungen
vorgenommen.

Bietet die digitale Gesundheitsanwendung dem Versicherten ge-
eignete Möglichkeiten für die Datenübertragung in die elektronische
Patientenakte? | | |

vorherige Änderung

5. | § 6a | Ja, die digitale Gesundheitsanwendung ermög-
licht es dem Versicherten ab dem 1. Januar 2023,
die von der digitalen Gesundheitsanwendung
verarbeiteten Daten mit seiner Einwilligung jeder-
zeit in seine elektronische Patientenakte zu über-
mitteln. Zudem bietet die digitale Gesundheitsan-
wendung dem Nutzer die Möglichkeit einer regel-
mäßigen, automatisierten Übermittlung der von
der digitalen Gesundheitsanwendung verarbeite-
ten Daten von der digitalen Gesundheitsanwen-
dung in die elektronische Patientenakte. Der
Hersteller ermöglicht dem Nutzer eine an den
bestimmungsgemäßen Gebrauch der digitalen
Gesundheitsanwendung sowie an den Ver-
sorgungskontext angepasste Konfiguration der
regelmäßigen automatisierten Übermittlung. Der
Hersteller beendet die Datenübertragung in die
elektronische Patientenakte, sobald der Verord-
nungszeitraum und damit die Nutzung der digita-
len Gesundheitsanwendung zu Lasten der ge-
setzlichen Krankenversicherung beendet ist, und
weist den Versicherten vorab sowie zum ent-
sprechenden Zeitpunkt darauf hin. | | |



5. | § 6a | Ja, die digitale Gesundheitsanwendung ermög-
licht es dem Versicherten ab dem 1. Januar 2024,
die von der digitalen Gesundheitsanwendung
verarbeiteten Daten mit seiner Einwilligung jeder-
zeit in seine elektronische Patientenakte zu über-
mitteln. Zudem bietet die digitale Gesundheitsan-
wendung dem Nutzer die Möglichkeit einer regel-
mäßigen, automatisierten Übermittlung der von
der digitalen Gesundheitsanwendung verarbeite-
ten Daten von der digitalen Gesundheitsanwen-
dung in die elektronische Patientenakte. Der
Hersteller ermöglicht dem Nutzer eine an den
bestimmungsgemäßen Gebrauch der digitalen
Gesundheitsanwendung sowie an den Ver-
sorgungskontext angepasste Konfiguration der
regelmäßigen automatisierten Übermittlung. Der
Hersteller beendet die Datenübertragung in die
elektronische Patientenakte, sobald der Verord-
nungszeitraum und damit die Nutzung der digita-
len Gesundheitsanwendung zu Lasten der ge-
setzlichen Krankenversicherung beendet ist, und
weist den Versicherten vorab sowie zum ent-
sprechenden Zeitpunkt darauf hin. | | |

Robustheit

Ist die digitale Gesundheitsanwendung robust gegen Störungen und
Fehlbedienungen? | | |

1. | § 5 Absatz 2 | Ja, ein plötzlicher Ausfall der Stromversorgung
führt nicht zu einem Verlust von Daten. | | |

2. | § 5 Absatz 2 | Ja, ein plötzlicher Ausfall der Internetverbin-
dung führt nicht zu einem Verlust von Daten. | | |

3. | § 5 Absatz 2 | Ja, die digitale Gesundheitsanwendung prüft
die Plausibilität von Messungen, Eingaben
und anderen Daten aus externen Quellen. | | | Die digitale Ge-
sundheitsanwen-
dung ist nicht in
der Lage, Daten aus
Medizingeräten oder
Sensoren oder aus
anderen externen
Quellen zu erfassen
und sieht auch keine
Eingabe von Daten
vor.

4. | § 5 Absatz 2 | Ja, die digitale Gesundheitsanwendung bein-
haltet Funktionen zum Testen und/oder zum
Kalibrieren angebundener Medizingeräte und
Sensoren. | | | Die digitale Ge-
sundheitsanwen-
dung ist nicht in
der Lage, Daten aus
Medizingeräten oder
Sensoren zu erfas-
sen.

Verbraucherschutz

Erhält der Nutzer der digitalen Gesundheitsanwendung alle Informa-
tionen, die er für eine Nutzungsentscheidung braucht, bevor Verpflich-
tungen gegenüber dem Hersteller oder einem Dritten eingegangen
werden? | | |

1. | § 5 Absatz 3 | Ja, in den Informationen zur digitalen Gesund-
heitsanwendung auf der Vertriebsplattform
oder auf der Anwendungswebseite ist der
Funktionsumfang vollständig beschrieben und
die medizinische Zweckbestimmung vollstän-
dig wiedergegeben. | | |

2. | § 5 Absatz 3 | Ja, in den Informationen zur digitalen Gesund-
heitsanwendung auf der Vertriebsplattform
oder der Anwendungswebseite ist klar erkenn-
bar, welche Leistungsmerkmale mit dem
Download oder der Nutzung der Anwendung
verfügbar sind und welche Leistungsmerkmale
zu welchem Preis z. B. als In-App-Käufe oder
Funktionsweiterleitungen hinzugekauft werden
können bzw. müssen. | | |

Wird die Kompatibilität der digitalen Gesundheitsanwendung zu Syste-
men und Geräten transparent kommuniziert? | | |

3. | § 5 Absatz 3 | Ja, der Hersteller der digitalen Gesundheitsan-
wendung veröffentlicht auf der Anwendungs-
webseite eine Liste mit Kompatibilitätszusa-
gen bezüglich Betriebssystemversionen und
mobilen Endgeräten bzw. Webbrowsern und
Webbrowserversionen sowie in Bezug auf wei-
tere erforderliche oder optional nutzbare Ge-
räte und hält diese Liste beständig aktuell. | | |

Veröffentlicht der Hersteller die medizinische Zweckbestimmung der
digitalen Gesundheitsanwendung? | | |

4. | § 5 Absatz 3 | Ja, die medizinische Zweckbestimmung
nach Artikel 2 Nummer 12 der Verordnung
(EU) 2017/745 oder § 3 Nummer 10 des
Medizinproduktegesetzes in der bis ein-
schließlich 25. Mai 2020 geltenden Fassung
ist im Impressum der digitalen Gesundheits-
anwendung veröffentlicht. | | |

Sind die Nutzungskonditionen der digitalen Gesundheitsanwendung
verbraucherfreundlich gestaltet? | | |

5. | § 5 Absatz 4 | Ja, die digitale Gesundheitsanwendung ist
werbefrei. | | |

6. | § 5 Absatz 3 | Ja, die digitale Gesundheitsanwendung ent-
hält keine intransparenten Angebote wie z. B.
sich automatisch verlängernde Abonnements
oder zeitlich befristete Sonderangebote. | | |

7. | § 5 Absatz 3 | Ja, die digitale Gesundheitsanwendung ent-
hält Maßnahmen zum Schutz vor unbeabsich-
tigten In-App-Käufen oder bietet keine In-App-
Käufe an. | | |

Setzt der Hersteller der digitalen Gesundheitsanwendung Maßnahmen
zur Unterstützung der Nutzer um? | | |

8. | § 5 Absatz 5 | Ja, der Hersteller stellt einen kostenlosen
deutschsprachigen Support zur Unterstützung
der Nutzer bei der Bedienung der digitalen Ge-
sundheitsanwendung zur Verfügung, der An-
fragen der Nutzer spätestens innerhalb von
24 Stunden beantwortet. | | |

Nutzerfreundlichkeit und Barrierefreiheit

Ist die digitale Gesundheitsanwendung leicht und intuitiv nutzbar? | | |

1. | § 5 Absatz 5 | Ja, die Usability Styleguides der jeweiligen
Plattform für mobile Anwendungen sind voll-
ständig umgesetzt, oder es wurden alternative
Lösungen umgesetzt, für die im Rahmen von
Nutzertests eine besonders hohe Nutzer-
freundlichkeit nachgewiesen werden konnte. | | | Die digitale Ge-
sundheitsanwen-
dung wird nicht über
eine Plattform für
mobile Anwendun-
gen angeboten.

2. | § 5 Absatz 5 | Ja, die leichte und intuitive Nutzbarkeit der
digitalen Gesundheitsanwendung wurde im
Rahmen von Tests mit die Zielgruppe reprä-
sentierenden Fokusgruppen bestätigt. | | |

3. | § 5 Absatz 6 | Ja, die digitale Gesundheitsanwendung bietet
Bedien-
hilfen für Menschen mit Einschränkungen oder
unterstützt die durch die Plattform angebote-
nen Bedienhilfen. | | |

Unterstützung der Leistungserbringer

Informiert und unterstützt die digitale Gesundheitsanwendung Ärzte
und andere Leistungserbringer, die in die Nutzung mit eingebunden
sind? | | |

1. | § 5 Absatz 7 | Ja, der Hersteller der digitalen Gesundheits-
anwendung stellt Informationen für eingebun-
dene Leistungserbringer bereit, in denen die
ergänzende Nutzung der App durch einen
Leistungserbringer und die zugrunde gelegten
Rollen für Leistungserbringer und Patient ver-
ständlich beschrieben sind. | | | Für die Nutzung der
digitalen Gesund-
heitsanwendung ist
keine Einbindung
von Leistungser-
bringern vorge-
sehen.

2. | § 5 Absatz 7 | Ja, der Hersteller der digitalen Gesundheits-
anwendung stellt Informationen für eingebun-
dene Leistungserbringer bereit, in denen be-
schrieben ist, wie den Versicherten die Nut-
zung der digitalen Gesundheitsanwendung im
Rahmen der Therapie erläutert werden kann. | | | Für die Nutzung der
digitalen Gesund-
heitsanwendung ist
keine Einbindung
von Leistungser-
bringern vorge-
sehen.

3. | § 5 Absatz 7 | Ja, der Nutzer kann einen eigenen Datenzu-
gang für einzubeziehende Leistungserbringer
freischalten bzw. Daten sicher an Leistungser-
bringer übermitteln. | | | Für die Nutzung der
digitalen Gesund-
heitsanwendung ist
keine Einbindung
von Leistungser-
bringern vorge-
sehen.

Qualität der medizinischen Inhalte

Baut die digitale Gesundheitsanwendung auf gesichertem medizini-
schen Wissen auf und macht dieses transparent? | | |

1. | § 5 Absatz 8 | Ja, die in der digitalen Gesundheitsanwen-
dung umgesetzten medizinischen Inhalte und
Verfahren beruhen auf dem allgemein aner-
kannten fachlichen Standard. | | |

2. | § 5 Absatz 8 | Ja, der Hersteller hat geeignete Prozesse etab-
liert, um die in der digitalen Gesundheitsan-
wendung umgesetzten medizinischen Inhalte
und Verfahren auf aktuellem Stand zu halten. | | |

3. | § 5 Absatz 8 | Ja, die Quellen für die in der digitalen Gesund-
heitsanwendung umgesetzten medizinischen
Inhalte und Verfahren, beispielsweise Leitlini-
en, Lehrwerke und Studien, sind veröffentlicht
und in der digitalen Gesundheitsanwendung
oder auf einer aus der digitalen Gesundheits-
anwendung heraus verlinkten Webseite be-
nannt. | | |

4. | § 5 Absatz 8 | Ja, die Studien, die mit der digitalen Gesund-
heitsanwendung durchgeführt wurden, sind
veröffentlicht und in der digitalen Gesund-
heitsanwendung oder auf einer aus der digita-
len Gesundheitsanwendung heraus verlinkten
Webseite benannt. | | |

Sind die Gesundheitsinformationen, mit denen die digitale Gesund-
heitsanwendung den Nutzer unterstützt, geeignet? | | |

5. | § 5 Absatz 8 | Ja, die in der digitalen Gesundheitsanwen-
dung angebotenen Gesundheitsinformationen
sind aktuell und beruhen auf dem allgemein
anerkannten fachlichen Standard. | | | Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.

6. | § 5 Absatz 8 | Ja, der Hersteller hat geeignete Prozesse
etabliert, um die in der digitalen Gesundheits-
anwendung angebotenen Gesundheitsinfor-
mationen auf aktuellem Stand zu halten. | | |

7. | § 5 Absatz 8 | Ja, die Quellen für die in der digitalen Gesund-
heitsanwendung angebotenen Gesundheits-
informationen sind veröffentlicht und in der
digitalen Gesundheitsanwendung oder auf ei-
ner aus der digitalen Gesundheitsanwendung
heraus verlinkten Webseite benannt. | | | Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.

8. | § 5 Absatz 8 | Ja, die in der digitalen Gesundheitsanwen-
dung gegebenen Gesundheitsinformationen
sind zielgruppengerecht aufbereitet. | | | Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.

9. | § 5 Absatz 8 | Ja, die Gesundheitsinformationen werden an-
lassbezogen und im Kontext der jeweiligen
Nutzung der digitalen Gesundheitsanwendung
angeboten. | | | Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.

10. | § 5 Absatz 8 | Ja, in der digitalen Gesundheitsanwendung
werden didaktische Verfahren zur Vertiefung
und Verstärkung des angebotenen Gesund-
heitswissens umgesetzt. | | | Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.

Patientensicherheit

Setzt der Hersteller geeignete Maßnahmen zur Verbesserung der
Patientensicherheit um? | | |

1. | § 5 Absatz 9 | Ja, der Hersteller stellt bereits auf der Ver-
triebsplattform bzw. vor dem Start der Weban-
wendung deutlich heraus, für welche Nutzer
und Indikationen die digitale Gesundheitsan-
wendung nicht verwendet werden soll, sofern
hier Einschränkungen vorliegen. | | |

2. | § 5 Absatz 9 | Ja, in der digitalen Gesundheitsanwendung
werden dem Nutzer kontextsensitive Hinweise
auf Risiken gegeben sowie Hinweise auf ge-
eignete Maßnahmen zu deren Abschwächung
oder Vermeidung. | | |

3. | § 5 Absatz 9 | Ja, im Kontext von kritischen Messwerten
oder Analyseergebnissen wird in der digitalen
Gesundheitsanwendung deutlich auf das Er-
fordernis oder die Sinnhaftigkeit der Rückspra-
che mit einem Arzt oder einem anderen Leis-
tungserbringer hingewiesen. | | |

4. | § 5 Absatz 9 | Ja, die digitale Gesundheitsanwendung emp-
fiehlt dem Nutzer bei Feststellung eines defi-
nierten Zustands einen Abbruch der Nutzung
der App bzw. eine Veränderung in der Nutzung
der App. | | |

5. | § 5 Absatz 9 | Ja, für alle vom Nutzer eingegebenen oder
über die angebundenen Medizingeräte oder
Sensoren erhobenen oder aus sonstigen ex-
ternen Quellen übernommenen Werte sind in
der digitalen Gesundheitsanwendung Konsis-
tenzbedingungen definiert, die vor der Ver-
wendung eines Werts abgeprüft werden. | | |

6. | § 5 Absatz 9 | Ja, Fehlermeldungen sind in der digitalen Ge-
sundheitsanwendung so gestaltet, dass der
Nutzer verstehen kann, wo der Fehler lag und
wie er selbst dazu beitragen kann, diesen zu-
künftig zu vermeiden. | | |