Kategorien: Regulatory Affairs, Software & IEC 62304

4 Kommentare

  1. Michael Dorr | Dienstag, 9. Februar 2021 um 09:30 Uhr - Antworten

    Wie immer ein sehr hilfreicher Artikel, vielen Dank!

    Bei „Solange die DiGAV die ISO 27001 bzw. den BSI-Standard 200-2 nicht zwingend voraussetzt (erst ab 01.01.2021)“ hat sich allerdings m.E. (hoffentlich!) der Fehlerteufel eingeschlichen, die Pflicht gilt lt. DiGA-Leitfaden erst „nach Ende 2021“.

    Mit besten Grüßen
    Michael Dorr


    • Prof. Dr. Christian Johner | Dienstag, 9. Februar 2021 um 11:06 Uhr - Antworten

      Sie haben absolut Recht, lieber Herr Dorr!

      Das fixe ich sofort! Es muss 2022 heißen, nicht 2021.

      Danke für Ihren Hinweis!

      Viele Grüße, Christian Johner


  2. Ali | Dienstag, 21. Juni 2022 um 20:17 Uhr - Antworten

    Sehr geehrte Damen und Herren,

    woher wurde die Info entnommen dass, die BSI TR-03161Sicherheitsanforderungen an digitale Gesundheitsanwendungen künftig ein MUSS sein wird?

    Vielen Dank im Voraus und ich freue mich auf Ihre baldige Rückmeldung

    Mit freundlichen Grüßen
    Ali


    • Dr. Anja Segschneider | Mittwoch, 6. Juli 2022 um 14:48 Uhr - Antworten

      Guten Tag,

      meine Kollegin Astrid Schulze hat darauf die folgende Antwort gegeben:

      Sehr geehrter Ali,

      am 23. Juni 2022 wurden die Richtlinien in einer Pressemitteilung des BSI genannt.

      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsanforderungen an Anwendungen im Gesundheitswesen veröffentlicht. Im Rahmen unterschiedlicher explorativer Projekte konnte das BSI in den letzten Jahren Erkenntnisse über den aktuellen Stand der IT-Sicherheit im Gesundheitswesen gewinnen. Um Herstellern und Betreibern mit präventiven Maßnahmen weitere Hilfestellungen geben zu können, wurden Sicherheitsanforderungen für unterschiedliche Teilbereiche von Anwendungen im Gesundheitswesen verfasst. Die Technische Richtlinie (TR) umfasst in mehreren Teilen Anforderungen an mobile Anwendungen (TR-03161-1), Web-Anwendungen (TR-03161-2) und Hintergrundsysteme (TR-03161-3). Hier der Link: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03161/tr03161_node.html

      Mit besten Grüßen

      Astrid Schulze


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.