Datum 30.04.2024

Als Ergebnis eines regelmäßigen Austauschs mit der Industrie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Einvernehmen mit dem Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) und in Absprache mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) die Cybersicherheitsanforderungen an Anwendungen im Gesundheitswesen überarbeitet und veröffentlicht. Die Technische Richtlinie (TR-03161) umfasst in mehreren Teilen Anforderungen an mobile Anwendungen ( BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen - Teil 1: Mobile Anwendungen), Web-Anwendungen ( BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen - Teil 2: Web-Anwendungen) und Hintergrundsysteme ( BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen - Teil 3: Hintergrundsysteme) und bildet die Grundlage für die Bestätigung der Einhaltung der Cybersicherheit für digitale Gesundheits- und Pflegeanwendungen nach § 139e Absatz 10 SGB V und § 78a Absatz 7 SGB XI.

Für den Nachweis der Konformität gegenüber den beschriebenen Sicherheitsanforderungen bietet das BSI jeweils ein Zertifizierungsverfahren nach TR an.

Hersteller von digitalen Gesundheits- und Pflegeanwendungen müssen die Erfüllung der Anforderungen an die Datensicherheit anhand der Technischen Richtlinien gemäß § 139e Absatz 10 SGB V und § 78a Absatz 7 SGB XI spätestens ab dem 1. Januar 2025 unter Vorlage eines entsprechenden Zertifikates nachweisen.

Eine vollständige Liste an prüfberechtigten Stellen ist auf der Website des BSI veröffentlicht.