Neue BSI-Richtlinie für digitale Gesundheitsanwendungen

---

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsanforderungen für Anwendungen im Gesundheitswesen veröffentlicht: Die technische Richtlinie (TR) umfasse in mehreren Teilen Anforderungen an mobile Anwendungen (TR-03161-1), Web-Anwendungen (TR-03161-2) und Hintergrundsysteme (TR-03161-3) und soll als Leitfaden dienen, um Entwickler bei der Erstellung sicherer Lösungen zu unterstützen.

Die Anforderungen basieren auf dem aktuellen Stand der Technik im Gesundheitswesen und den Erkenntnissen aus unterschiedlichen Projekten des BSI. Darüber hinaus repräsentieren sie aus Sicht des BSI das Ergebnis eines regelmäßigen Austauschs mit der Industrie sowie der Beteiligung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Unter Berücksichtigung der stark fortschreitenden Digitalisierung im Gesundheitswesen und des sich wandelnden Standes der Technik, pflege das BSI weiterhin einen regelmäßigen Austausch mit Vertretern der Industrie und den zuständigen Behörden. Die sich hieraus ergebenden Erkenntnisse werde man im Rahmen einer jährlichen Evaluierung der technischen Richtlinie berücksichtigen.

Für den Nachweis der Konformität gegenüber den beschriebenen Sicherheitsanforderungen bietet das BSI jeweils ein Zertifizierungsverfahren nach der Richtlinie an.

Die Richtlinie ist auf der Website des BSI als PDF verfügbar.

---