Cyfryzacja nie kończy się na sektorze zdrowia i opieki. Możliwe, że cyfrowe aplikacje zdrowotne i opiekuńcze mogą być rozwiązaniem dla wyzwań stojących przed niemieckim systemem ochrony zdrowia i opieki. Ale aplikacje te rodzą również wiele problemów związanych z ochroną danych.

Dowiedz się tutaj, jakie wymogi dotyczące ochrony danych muszą spełniać cyfrowe aplikacje w zakresie zdrowia i opieki.

Czym są cyfrowe aplikacje dla zdrowia i opieki?

W obszarze aplikacji zdrowotnych i opiekuńczych można wyróżnić cyfrowe aplikacje zdrowotne (DiGA) i cyfrowe aplikacje opiekuńcze (DiPA).

Cyfrowe aplikacje zdrowotne to aplikacje dostępne online, takie jak aplikacje, które mają za zadanie wspierać diagnozę i terapię chorób. W ten sposób aplikacje te mają pomóc pacjentom prowadzić swoje życie w sposób prozdrowotny i samodzielny. W centrum uwagi znajduje się więc cel medyczny, a użytkownikami są nie tylko pacjenci, ale również lekarze prowadzący. Zgodnie z rozporządzeniem UE w sprawie wyrobów medycznych (MDR) aplikacje tego rodzaju są uważane za wyroby medyczne klasy ryzyka I lub IIa i dlatego muszą być zatwierdzone. Muszą być przepisane przez lekarza.

Z kolei cyfrowe aplikacje opiekuńcze to aplikacje dostępne online, które są wykorzystywane w opiece. Służą one jako dodatkowe wsparcie dla troskliwych krewnych. Aby aplikacje mogły nosić to oznaczenie, muszą mieć korzyści pielęgnacyjne, a także być zatwierdzone przez Federalny Instytut Leków i Urządzeń Medycznych (BfArM). Nacisk kładziony jest na poprawę opieki domowej. DiPA może być stosowany bez recepty. Użytkownicy mogą otrzymać zwrot kosztów do 50 euro miesięcznie za stosowanie w opiece.

Zatwierdzenie jako aplikacji cyfrowej dla zdrowia lub opieki

Zarówno cyfrowe aplikacje zdrowotne, jak i pielęgnacyjne przechodzą procedurę testową Federalnego Instytutu Leków i Urządzeń Medycznych (BfArM) w celu zatwierdzenia. Jeśli to się powiedzie, aplikacje znajdują miejsce w odpowiednim katalogu wszystkich zatwierdzonych aplikacji cyfrowych dotyczących zdrowia lub opieki. Katalog ten ma na celu stworzenie zaufania i przejrzystości i w zależności od aplikacji zawiera pewne kompleksowe informacje, takie jak data dopuszczenia, udowodnione działanie, przedłożone badania, ceny i koszty dodatkowe, jak również niezbędne usługi medyczne.

W tym katalogu pacjenci lub opiekunowie mogą wyszukiwać i filtrować odpowiednie aplikacje.

Wymagania dotyczące ochrony danych

Po pierwsze, standardy ochrony zawarte w GDPR mają zastosowanie zarówno do aplikacji cyfrowych w zakresie zdrowia, jak i opieki. Jednak bardziej rygorystyczne uzupełnienia można znaleźć dla aplikacji cyfrowego zdrowia w rozporządzeniu o cyfrowych aplikacjach zdrowotnych (DiGAV), a dla aplikacji cyfrowej opieki w rozporządzeniu o cyfrowych aplikacjach opiekuńczych (DiPAV).

Ponadto, oczywiście, zawsze należy brać pod uwagę zwiększone wymagania dotyczące bezpieczeństwa informacji.

Rozporządzenie w sprawie zastosowań w dziedzinie zdrowia cyfrowego (DiGAV)

DiGAV ogranicza krąg możliwych celów przetwarzania danych do następujących celów: zamierzone wykorzystanie aplikacji przez użytkownika, prowadzenie dokumentacji zgodnie z Kodeksem Społecznym oraz stałe zagwarantowanie funkcjonalności technicznej, przyjazności dla użytkownika i dalszego rozwoju aplikacji.

Ponadto zgoda użytkownika musi być zawsze wyrażona w sposób wyraźny, zwłaszcza na tle rozliczeń z kasą chorych.

DiGAV definiuje dozwolone miejsca przetwarzania danych do całej UE, Europejskiego Obszaru Gospodarczego, Szwajcarii i wszystkich państw posiadających decyzje o adekwatności w ramach GDPR. DiGAV jest zatem bardziej restrykcyjna niż GDPR.

Rozporządzenie w sprawie cyfrowych zastosowań opieki (DiPAV)

DiPAV ogranicza krąg możliwych celów przetwarzania danych do następujących celów: przyznanie świadczenia usług wsparcia uzupełniającego i zamierzonego świadczenia zgodnie z kodeksem socjalnym, a także stałe zagwarantowanie bezpieczeństwa, przydatności funkcjonalnej, użyteczności dostosowanej do wieku i dalszego rozwoju zorientowanego na jakość. Jeżeli przetwarzanie służy obu celom, należy uzyskać na nie odrębne wyraźne zgody.

DiPAV również interpretuje miejsca składowania tak samo ściśle jak DSGVO.

Wniosek

Zarówno cyfrowe aplikacje zdrowotne, jak i pielęgnacyjne mają potencjał odciążenia systemu opieki zdrowotnej i pielęgnacyjnej. Jednak aplikacje związane z opieką nie zostały jeszcze wykorzystane w znaczącym stopniu.

Dla producentów obu aplikacji ważne jest, aby w każdym przypadku mieć do czynienia z bardziej rygorystycznymi przepisami dotyczącymi ochrony danych. Odpowiednie rozporządzenia zawierają w załącznikach także pomocne listy kontrolne. Oprócz ochrony danych nie można zapominać o bezpieczeństwie informacji. Tutaj również pomocne mogą być normy ISO 27001 i ISO 27701.

Potrzebujesz wsparcia w zakresie ochrony danych i/lub bezpieczeństwa informacji? Nasz zespół ekspertów chętnie Ci pomoże. Skontaktuj się z nami tutaj.

DSB buchen
pl_PLPolski