Digitale Gesundheitsanwendungen (DiGA) werden von Patientinnen und Patienten zunehmend angenommen. Laut heise wurden bereits 370.000 verordnete DiGA-Freischaltcodes eingelöst. Neben den technischen Anforderungen müssen DiGA-Apps bereits heute Sicherheitsanforderungen gemäß dem DiGa-Leitfaden erfüllen. So müssen unter anderem White-Box-Penetrationstests durch BSI-zertifizierte Penetrationstester wie secuvera durchgeführt werden.
Ab dem 01.01.2025 müssen Anbieter einer DiGA-App dann eine Zertifizierung nach TR-03161 vorweisen.
Um DiGA-Anbieter sinnvoll auf die Zertifizierung vorzubereiten, haben wir einen 2-stufigen Service entwickelt:
- Stufe 1: Quickcheck auf Zertifizierungsanforderungen, ggf. mit Durchführung eines DiGA-Pentests
- Stufe 2: Durchführung eines TR-Zertifizierungsaudits
Mit unserer Stufe 1 wissen Sie, was die TR-Zertifizierung von Ihnen fordert. Wir können Ihnen kurzfristig unseren TR-Quickcheck anbieten. Der DiGA-Pentest ist heute schon Pflicht. Wenn Sie noch keinen haben, dann sollten Sie diesen nutzen, um sich ebenfalls auf die TR-Zertifizierung vorzubereiten. Wenn möglich, werden wir die Testergebnisse wiederverwenden.
Die Stufe 2 ist die vollständige Prüfung der TR-Zertifizierung, d.h. typischerweise die Kombination TR-03161-1 (mobile Anwendungen) und TR-03161-3 (Hintergrundsysteme/Backends).
Wir empfehlen, nach Stufe 1 direkt die Zertifizierungsstelle des BSI einzubinden, um eine effiziente Auditplanung durchzuführen und Doppelarbeiten zu vermeiden. Dies reduziert die Kosten für das Gesamtprojekt.Bitte sprechen Sie uns an.