Anforderungsanalyse und Bewertung der Technischen Richtlinien des BSI für digitale Gesundheitsanwendungen (DiGAs)

Abstract

Diese Arbeit widmet sich der Analyse und Bewertung der Prüfaspekte gemäß der Technischen Richtlinie TR-03161 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Digitale Gesundheitsanwendungen (DiGA). Die Anforderungen an DiGA werden analysiert, Möglichkeiten der Umsetzung nach aktuellem Stand der Technik werden vorgestellt und mittels spezifischer Kriterien bewertet. Die Ergebnisse bieten einen Mehrwert für DiGA-Hersteller, indem die Umsetzungsmöglichkeiten der Anforderungen der Prüfaspekte konkretisiert werden. Auch das BSI kann von den Bewertungen profitieren und anhand dieser Ergebnisse die Prüfaspekte transparenter definieren. Ziel ist es, den Entwicklungsprozess für DiGA-Hersteller zu erleichtern, um die Digitalisierung im Gesundheitswesen positiv zu beeinflussen. Dies geschieht unter der Berücksichtigung der Datensicherheit und der Benutzerfreundlichkeit. Digitale Gesundheitsanwendungen sind ein wesentlicher Teil der Digitalisierung des Gesundheitswesens, denn sie können letztendlich zu einer verbesserten Gesundheitsversorgung und einer an die Patienten angepassten Behandlung führen.

This work is dedicated to the analysis and evaluation of the testing aspects according to the Technical Guideline TR-03161 of the German Federal Office for Information Security (BSI) for Digital Health Applications (DiGA). The requirements for DiGA are analyzed, possibilities of implementation according to the current state of the art are presented and evaluated by means of specific criteria. The results offer added value for DiGA manufacturers by specifying the implementation options for the requirements of the test aspects. The BSI can also benefit from the evaluations and use these results to define the test aspects more transparently. The aim is to facilitate the development process for DiGA manufacturers in order to positively influence digitization in healthcare. This is done with data security and usability in mind. Digital health applications are an essential part of the digitization of healthcare, as they can ultimately lead to improved healthcare and treatment adapted to patients.