Digitale Gesundheitsanwendungen-Verordnung - DiGAV | § 4 Anforderungen an Datenschutz und Datensicherheit

(1) Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten.

(2) Im Rahmen einer digitalen Gesundheitsanwendung dürfen personenbezogene Daten nur aufgrund einer Einwilligung der Versicherten nach Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1) und ausschließlich zu den folgenden Zwecken verarbeitet werden:

1.
zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer,
2.
zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch,
3.
zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch,
4.
zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.
Die Einwilligung zu der Datenverarbeitung nach Satz 1 Nummer 4 ist getrennt von einer Einwilligung in die Datenverarbeitung für Zwecke nach Satz 1 Nummer 1 bis 3 einzuholen. Datenverarbeitungsbefugnisse nach anderen Vorschriften bleiben unberührt.

(3) Die Verarbeitung von personenbezogenen Daten zu den Zwecken nach Absatz 2 darf im Rahmen einer digitalen Gesundheitsanwendung durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.

(4) Eine Verarbeitung von personenbezogenen Daten zu anderen als den in Absatz 2 Satz 1 genannten Zwecken, insbesondere zu Werbezwecken, ist ausgeschlossen. Die Befugnis zur Datenverarbeitung nach anderen Vorschriften nach Absatz 2 Satz 3 bleibt unberührt.

(5) Der Hersteller digitaler Gesundheitsanwendungen verpflichtet alle für ihn tätigen Personen, die Zugang zu personenbezogenen Daten der Versicherten haben, auf Verschwiegenheit.

(6) Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 1. Der Hersteller fügt seinem Antrag die Erklärung nach Anlage 1 bei. Erweisen sich die Vorgaben der Anlage 1 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage 1 abweichen, wenn die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik durch eine abweichende Umsetzung gleichermaßen umgesetzt werden. In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 1 dar und begründet diese.

(7) Ab dem 1. Januar 2023 müssen digitale Gesundheitsanwendungen abweichend von den Anforderungen an die Datensicherheit nach Absatz 6 die von dem Bundesamt für Sicherheit in der Informationstechnik nach § 139e Absatz 10 des Fünften Buches Sozialgesetzbuch festgelegten Anforderungen an die Datensicherheit erfüllen.

(8) Ab dem 1. April 2023 müssen digitale Gesundheitsanwendungen, abweichend von den Anforderungen an den Datenschutz nach Absatz 6, die von dem Bundesinstitut für Arzneimittel und Medizinprodukte nach § 139e Absatz 11 des Fünften Buches Sozialgesetzbuch festgelegten Prüfkriterien für die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an den Datenschutz umsetzen.

ra.de-OnlineKommentar zu

OnlineKommentar schreiben

0 OnlineKommentare

Referenzen - Gesetze |

zitiert oder wird zitiert von 9 §§.

wird zitiert von 1 §§ in anderen Gesetzen.

Digitale Pflegeanwendungen-Verordnung - DiPAV | § 8 Nachweis durch Zertifikate


(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte kann von dem Hersteller die Vorlage von Zertifikaten verlangen, die die Erfüllung der Anforderungen nach den §§ 3, 4 und 6 ganz oder teilweise nachweisen, insbesondere, sofern entsprechende
wird zitiert von 3 anderen §§ im .

Digitale Gesundheitsanwendungen-Verordnung - DiGAV | § 2 Antragsinhalt


(1) Der von dem Hersteller einer digitalen Gesundheitsanwendung bei dem Bundesinstitut für Arzneimittel und Medizinprodukte zu stellende Antrag enthält Angaben über die Anforderungen nach § 139e Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch. Zu

Digitale Gesundheitsanwendungen-Verordnung - DiGAV | § 7 Nachweis durch Zertifikate


(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte kann von dem Hersteller die Vorlage von Zertifikaten verlangen, die die Erfüllung der Anforderungen nach den §§ 4 bis 6 bestätigen, sofern entsprechende Zertifikate aufgrund von Sicherheits-

Digitale Gesundheitsanwendungen-Verordnung - DiGAV | Anlage 1 Fragebogen gemäß § 4 Absatz 6


(Fundstelle: BGBl. I 2020, 779 - 792) Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalt
zitiert 5 §§ in anderen Gesetzen.

Sozialgesetzbuch (SGB) Erstes Buch (I) - Allgemeiner Teil - (Artikel I des Gesetzes vom 11. Dezember 1975, BGBl. I S. 3015) - SGB 1 | § 35 Sozialgeheimnis


(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerha

Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) - SGB 5 | § 139e Verzeichnis für digitale Gesundheitsanwendungen; Verordnungsermächtigung


(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Fun

Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477) - SGB 5 | § 134 Vereinbarung zwischen dem Spitzenverband Bund der Krankenkassen und den Herstellern digitaler Gesundheitsanwendungen über Vergütungsbeträge; Verordnungsermächtigung


(1) Der Spitzenverband Bund der Krankenkassen vereinbart mit den Herstellern digitaler Gesundheitsanwendungen mit Wirkung für alle Krankenkassen Vergütungsbeträge für digitale Gesundheitsanwendungen. Die Vergütungsbeträge gelten nach dem ersten Jahr

Referenzen

(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Der Spitzenverband Bund der Krankenkassen vereinbart mit den Herstellern digitaler Gesundheitsanwendungen mit Wirkung für alle Krankenkassen Vergütungsbeträge für digitale Gesundheitsanwendungen. Die Vergütungsbeträge gelten nach dem ersten Jahr nach Aufnahme...
(1) Der Spitzenverband Bund der Krankenkassen vereinbart mit den Herstellern digitaler Gesundheitsanwendungen mit Wirkung für alle Krankenkassen Vergütungsbeträge für digitale Gesundheitsanwendungen. Die Vergütungsbeträge gelten nach dem ersten Jahr nach Aufnahme...
(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des...
(1) Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Absatz 2 Zehntes Buch) von den Leistungsträgern nicht unbefugt verarbeitet werden (Sozialgeheimnis). Die Wahrung des Sozialgeheimnisses umfasst die Verpflichtung, auch innerhalb des...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a. Das Verzeichnis ist nach Gruppen von digitalen Gesundheitsanwendungen zu strukturieren, die in ihren Funktionen und...