Mit TÜVIT zur erstattungsfähigen digitalen Pflegeanwendung (DiPA)
Streben Sie an, dass Ihre digitale Pflegeanwendung (DiPA) offiziell ins DiPA-Verzeichnis aufgenommen und damit erstattungsfähig wird, müssen Sie nachweisen, dass Ihre Anwendung bestimmten Anforderungen an IT-Sicherheit, Datenschutz und Datensicherheit entspricht.
Mit den passenden Services unterstützen wir Sie erfolgreich auf dem Weg zur Kassenleistung: Angefangen bei Penetrationstests sowie Datenschutz-Reifegrad-Assessments über Audits nach ISO 27001 oder IT-Grundschutz bis hin zu Prüfungen gemäß BSI TR-03161.
Erfolgreiche Nachweiserbringung gegenüber dem BfArM
Mithilfe unserer Leistungen belegen Sie, dass Ihre DiPA die gesetzten Anforderungen des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) erfüllt.
Höchstmöglicher Schutz Ihrer Anwendung
Durch Pentests, Assessments & Audits sichern Sie Ihre DiPA gegen Cyberangriffe sowie Datendiebstahl ab und beugen damit einhergehenden Schäden vor.
Erhöhtes Vertrauen bei Nutzer:innen
Mit Erfüllung der DiPA-Anforderungen stärken Sie das Vertrauen, das Nutzer:innen in die Sicherheit Ihrer Anwendung haben.
Was ist die Digitale Pflegeanwendungen-Verordnung (DiPAV)?
Die Digitale Pflegeanwendungen-Verordnung (DiPAV) ist eine Verordnung zur Prüfung der Erstattungsfähigkeit digitaler Pflegeanwendungen.
Sie beinhaltet Anforderungen, die erfüllt sein müssen, damit eine Anwendung in das Verzeichnis für digitale Pflegeanwendungen (DiPA-Verzeichnis) des BfArM aufgenommen werden kann und somit erstattungsfähig wird.
Die notwendigen Anforderungen beziehen sich dabei insbesondere auf die Aspekte Sicherheit, Funktionstauglichkeit, Qualität sowie Datenschutz und -sicherheit.
Ihre Vorteile auf einen Blick
Nachweiserbringung gegenüber dem BfArM
Mit uns erbringen Sie die notwendigen Nachweise, damit Ihre Anwendung zur Kassenleistung werden kann.
Identifizierung von Sicherheitslücken
Sie decken frühzeitig mögliche Sicherheitsschwachstellen in Ihrer DiPA auf, bevor es andere tun.
Erhöhtes Vertrauen bei Anwender:innen
Mit Erfüllung der Anforderungen stärken Sie das Vertrauen von Pflegebedürftigen & Pflegenden in Ihre Anwendung.
Schutz sensibler Patientendaten
Durch Pentests & Datenschutzprüfungen wird die Sicherheit sensibler Patientendaten in Ihrer DIPA gewährleistet.
Langfristige Kosteneinsparungen
Die Behebung von Schwachstellen kann langfristig Kosten durch potenzielle Sicherheitsvorfälle vermeiden.
Abwehr von Cyberangriffen, Spionage & Co.
Mit Erfüllung der DIPA-Anforderungen schützen Sie Ihre Anwendung bestmöglich vor Bedrohungen von außen.
Unsere Leistungen für DiPA-Betreiber & Hersteller
Anforderungen an Sicherheit & Datenschutz von Digitalen Pflegeanwendungen (DiPA)
Ob es sich bei Ihrer DiPA um ein Medizinprodukt handelt, entscheidet sich anhand der Bestimmungen der Medical Device Regulation. Maßgeblich ist danach die durch den Hersteller festgelegte Zweckbestimmung.
DiPA als Medizinprodukt
Für DiPA, die zu den Medizinprodukten zählen, gilt der Nachweis von Sicherheit und Funktionstauglichkeit gegenüber dem BfArM durch eine rechtmäßige CE-Konformitätserklärung des Herstellers grundsätzlich als erbracht.
DiPA als Nicht-Medizinprodukt
DiPA, bei denen es sich um Nicht-Medizinprodukte handelt, sind so zu gestalten, dass sie die Anforderungen an Sicherheit und Funktionstauglichkeit nach Maßgabe der Anlage 1 DiPAV umsetzen.
Penetrationstests
Für die Produktversion, für die eine Aufnahme ins DiPA-Verzeichnis angestrebt wird, muss für alle Komponenten ein Penetrationstest durchgeführt worden sein. Der Test soll vorrangig durch BSI-zertifizierte Teststellen erfolgen sowie manuelle Code Reviews und einen Whitebox-Test enthalten.
Wir führen die entsprechenden Tests zur Nachweiserbringung durch und helfen Ihnen dabei, mögliche Sicherheitslücken zu identifizieren und zu schließen.
Nachweis über ein ISMS
DiPA-Hersteller müssen ein Zertifikat über die Umsetzung eines ISMS gemäß ISO 27001 oder „ISO 27001 auf Basis von IT-Grundschutz“ vorweisen.
Wir bieten Ihnen Audits sowie GAP-Analysen an und unterstützen Sie so bei der Erfüllung wichtiger Zertifizierungsvoraussetzungen.
Nachweis des Datenschutzes
Ab dem 01.08.2024 muss (gemäß KHPflEG) ein Nachweis über die Erfüllung der Anforderungen an den Datenschutz vorliegen. Dieser erfolgt in Form eines ausgestellten Zertifikates nach Artikel 42 der DSGVO.
Nachweis der Datensicherheit
Ab dem 01.01.2025 müssen DiPA Anforderungen an die Datensicherheit gemäß § 8 Absatz 3 DiPAV erfüllen. Dies ist der Fall, wenn eine Zertifizierung nach der Technischen Richtlinie TR-03161 (Anforderungen an Anwendungen im Gesundheitswesen) des BSI erfolgt ist. Unsere IT-Sicherheitsexpert:innen prüfen Ihre DiPA gemäß der Anforderungen der BSI TR-03161 und begleiten Sie auf dem Weg zur erfolgreichen Zertifizierung.
Verfahren für digitale Pflegeanwendungen nach DiPA-Leitfaden
Hersteller können die Aufnahme ins DiPA-Verzeichnis beantragen, wenn sie mit ihrer DiPA eine vergleichende Studie durchgeführt haben, die einen pflegerischen Nutzen belegt. Fällt die Prüfung des Antrages durch das BfArM positiv aus, erfolgt die Aufnahme der DiPA spätestens 3 – in begründeten Einzelfällen spätestens 6 – Monate nach dem Vorliegen des vollständigen Antrages.
DiPA-Leitfaden
Alle Details und Informationen zu den Regelungen und zum Antragsverfahren hat das BfArM in einem umfangreichen DiPA-Leitfaden zusammengefasst.
Er richtet sich in erster Linie an Hersteller, die eine Aufnahme ins DiPA-Verzeichnis anstreben, ist aber auch für Nutzer:innen interessant, die sich ein Bild von den Bewertungsgrundlagen und den Eigenschaften einer DiPA machen möchten.
Sie finden den Leitfaden in der jeweils aktuellen Version auf der Website des BfArM.
Warum wir ein starker Partner für Sie sind
Unabhängigkeit
Expertise
Internationales Expertennetzwerk
Branchenerfahrung
Auf Sie zugeschnitten
