Keine Selbstzertifizierung für DiGA mehr

Die Hersteller von digitalen Gesundheitsanwendungen (DiGA) weisen derzeit die Erfüllung der datenschutzrechtlichen Anforderungen gemäß § 139e Abs. 2 S. 2 Nr. 2 SGB V durch eine Selbsterklärung gemäß der Digitale Gesundheitsanwendungen-Verordnung (DiGAV) nach. Liegen alle sonstigen Voraussetzungen vor, wird die DiGA – ggf. vorläufig – in das beim BfArM geführte DiGA-Verzeichnis aufgenommen.

Diese Selbsterklärung – die aus Sicht des Medizinprodukterechts nicht ungewöhnlich ist – wurde aus datenschutzrechtlicher Sicht beanstandet. Ab dem 01.04.2023 entfällt nun die Möglichkeit der Selbsterklärung. Ab diesem Zeitpunkt ist vielmehr der Nachweis über ein Datenschutzzertifikat im Sinne von § 42 DSGVO erforderlich. Hierzu wurde § 139e Abs. 11 SGB V angepasst.

Dem Datenschutzzertifikat sollen Prüfkriterien zugrunde legen, mit denen die datenschutzrechtlichen Anforderungen der DSGVO und des § 4 DiGAV in anwendungsgerechte Prüfungspunkte übersetzen sollen.

VOELKER & Partner
Rechtsanwälte Wirtschaftsprüfer Steuerberater mbB

info@voeker-gruppe.com
www.voelker-gruppe.com

 voelker-partner-mbb

Standort Reutlingen
Am Echazufer 24, Dominohaus
D-72764 Reutlingen
T +49 7121 9202-0
F +49 7121 9202-19
reutlingen@voelker-gruppe.com
Standort Stuttgart
Tübinger Straße 26
D-70178 Stuttgart
T +49 711 2207098-0
F +49 711 2207098-35
stuttgart@voelker-gruppe.com
Standort Balingen
Hauptwasen 3
D-72336 Balingen
T +49 7433 26026-0
F +49 7433 26026-20
balingen@voelker-gruppe.com