Gesetze und Verordnungen

Die nachfolgend aufgeführten Gesetze und Verordnungen wurden in Form von strukturierten Fragebögen aufbereitet und werden in AppKri als Sonderkataloge "Gesetzliche Vorgaben" bereitgestellt.

Sonderkatalog zum Medizinproduktegesetz

Medizinproduktegesetz

Das Medizinproduktegesetz in der Fassung vom August 2002 (letzte Änderung im Juli 2017) bildet die Basis des AppKri-Sonderkatalogs "Medizinproduktegesetz". Aus dem Gesetz wurden sowohl die Kriterien für das Vorliegen eines Medizinprodukts als auch die Vorgaben zur Verwendung des CE-Kennzeichens übernommen.

Quelle: https://www.gesetze-im-internet.de/mpg/BJNR196300994.html

Orientierungshilfe Medical Apps des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM)

Die Orientierungshilfe Medical Apps gibt Hilfestellung bei der Bewertung, ob eine Gesundheits-App ein Medizinprodukt ist oder nicht. Hierzu hat das BfArM die regulativen Vorgaben auf konkrete Funktionalitäten und Schlüsselbegriffe heruntergebrochen, die Anhaltshinweise für das Vorliegen eines Medizinprodukt geben. Die gewählten Formulierungen sowie die Anhaltsbegriffe wurden weitgehend unverändert in den AppKri-Sonderkatalog "Medizinproduktegesetz" übernommen.

Quelle: https://www.bfarm.de/DE/Medizinprodukte/Abgrenzung/MedicalApps/_artikel.html

Sonderkataloge zur Datenschutz-Grundverordnung (DS-GVO)

Die DSG-VO wird in AppKri über durch mandatierte Stellen erarbeitete Leitfäden abgebildet. Hiermit ist sichergestellt, dass alle für mobile Softwareprodukte relevanten Aspekte in geeigneter Interpretation und Abstraktion abgedeckt sind.

Code of Conduct on Privacy for mobile Health Apps (final Draft)

Die europäischen Datenschutzregularien sehen die Möglichkeit vor, dass Interessensgruppen durch Selbstverpflichtungen zur Einhaltung des Datenschutzes erstellen, die durch ein Votum seitens der Artikel-29-Gruppe der europäischen Datenschutzbeauftragten den Charakter einer belastbaren - und zertifizierbaren - Leitlinie erlangen. Der Code-of-Conduct stellt eine solche Selbstverpflichtung der Hersteller von Gesundheits-Apps zur Umsetzung der Vorgaben der Datenschutz-Grundverordnung dar. Die herstellerseitig konsentierte Fassung des Code-of-Conduct wurde Mitte 2016 an die Artikel-29-Gruppe zur Prüfung übergeben und befindet sich aktuell in der Überarbeitung.

In AppKri wurde die Entwurfsfassung des Code-of-Conduct als Sonderkatalog "Code of Conduct" abgebildet. Hierzu wurde die Inhalte des Code-of-Conduct in eine geeignete Struktur gebracht und in Form einer Checkliste aufbereitet.

Quelle: http://ec.europa.eu/newsroom/dae/document.cfm?action=display&doc_id=16125

Leitlinie der Artikel-29-Gruppe zum Recht auf Datenportabilität

Artikel 20 der Datenschutzgrundverordnung regelt das Recht eines/einer Betroffenen zur Datenportabilität, d. h. zur Mitnahme der eigenen Daten z. B. beim Wechsel des Anbieters einer digitalen Dienstleistung. Die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten hat hierzu einen Leitfaden veröffentlicht, der beschreibt, wie die Vorgaben des Artikel 20 DS-GVO auf geeignete technische und organisatorische Maßnahmen abgebildet werden können, um den Vorgaben der Verordnung zu genügen.

In AppKri wurde die Leitlinie der Artikel-29-Gruppe als Sonderkatalog "Datenprotabilität" abgebildet. Hierzu wurde die Inhalte der Leitlinie in eine geeignete Struktur gebracht und in Form einer Checkliste aufbereitet.

Hinweis: Der Sonderkatalog deckt aktuell nur die Seite des Daten bereitstellenden App-Anbieters ab. Für die Übernahme von Daten gehen wir davon aus, dass dieses auf absehbare Zeit ausschließlich über standardisierte Import-Schnittstellen erfolgen wird, die durch den Nutzer direkt bedient werden.

Quelle: https://www.datenschutz-berlin.de/pdf/publikationen/Artikel-29-DS-Gruppe/Art29-WP242-Leitlinie_Recht_Datenuebertragung.pdf

Sonderkatalog zum Telemediengesetz

Gesundheits-Apps, die Daten über das Internet oder andere digitale Kommunikationsnetze austauschen, sind Telemedien und unterliegen als solche den entsprechenden nationalen Regulierungen.

Telemediengesetz (TMG)

Die Vorgaben des Telemediengesetzes (TMG) müssen durch alle Apps erfüllt werden, die eine Datenverbindung in ein öffentliches Netzwerk oder über ein öffentliches Netzwerk (z. B. das Internet) nutzen. In dem AppKri-Sonderkatalog "Telemediengesetz" wurden §§ 5, 6, 13 und 15 TMG soweit möglich auf den Anwendungsbereich von Gesundheits-Apps abgebildet.

Quelle: https://www.gesetze-im-internet.de/tmg/BJNR017910007.html

Sonderkatalog zur Barrierefreiheit

Barrierefreie Informationstechnik-Verordnung (BITV2)

Sonstige Gesetze und Verordnungen

Produktsicherheitsgesetz (ProdSG)

Das Produktsicherheitsgesetz (ProdSG) regelt die Verpflichtungen eines Herstellers in Bezug auf die Sicherstellung der Fehlerfreiheit und sicheren Funktionsweise von Produkten. Auch Software kann ein unter das ProdSG fallendes Produkt sein.

In AppKri wurde entschieden, alleine das Medizinproduktegesetz als normative Grundlage abzubilden, da dieses die Verpflichtungen des Herstellers für alle Gesundheits-Apps regelt, von denen potenziell Gefahren für das Leben oder die Gesundheit eines Nutzers ausgehen können. Hiermit stellt es in der Sache eine deutlich fokussiertere Vorgabe für Hersteller von Gesundheits-Apps als das ProdSG dar.

Die § 2 ProdSG aufgeführten Verpflichtungen von Herstellern zur Produktsicherheit bei vorhersehbarer Verwendung geben über das Medizinproduktegesetz hinausgehende Hinweise über die Annahmen und Prüfungen, die der Herstellung von Produkt- und vor allem Patientensicherheit zugrunde liegen sollte. Entsprechend wurden inbesondere die Absätze 2 bis 4 aus dem ProdSG in AppKri als Kriterien im Themenbereich "Produktsicherheit bei vorhersehbarer Verwendung" aufbereitet.

Quelle: https://www.gesetze-im-internet.de/prodsg_2011/BJNR217900011.html

Kriterienkataloge

Übergreifende Kriterienkataloge

Enlight

MARS

RusQuality Standard STO 46429990-065-2017 “Mobile applications for smartphones”

RusQuality stellt einen Katalog zur Bewertung von Apps zur Verfügung, der für verschiedene App-Kategorien adaptiert und erweitert werden kann. Analog zu AppKri wurde auch dieser Katalog als Synthese bestehender (insbesondere nationaler) Kataloge erstellt.

Quelle (russisch): https://roskachestvo.gov.ru/upload/iblock/6bd/MI-ILIP_MPS_04_01_02-Fitnes.pdf

Übersicht (englisch): https://www.itm-conferences.org/articles/itmconf/pdf/2018/03/itmconf_ics2018_03002.pdf

Kriterienkataloge zu spezifischen Klassen von Gesundheits-Apps

BDP Gütesiegel

Checkliste für Diabetes-Apps von Diabetes-Forum.de

Kriterienkatalog des ZTG für Diabetes-Apps

Leitlinien und Empfehlungen

Best Practice Handreichung des BMJV

Bundesministerium der Justiz und für Verbraucherschutz: Verbraucherfreundliche Best-Practice bei Apps - Eine Orientierungshilfe für die Praxis. Februar 2017.

Quelle: https://www.bmjv.de/SharedDocs/Downloads/DE/Service/StudienUntersuchungenFachbuecher/Apps_Best_Practise_StiWa_DE.pdf?__blob=publicationFile&v=1

Telemedizin-Informationssicherheitsleitlinie

Standard Datenschutzmodell v1.1

Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder: Das Standard-Datenschutzmodell - Eine Methode zur Datenschutzberatung und –prüfung auf der Basis einheitlicher Gewährleistungsziele. V.1.1 – Erprobungsfassung. April 2018.

In Art. 5 der DS-GVO werden wesentliche Grundsätze für die Verarbeitung personenbezogener Daten formuliert: Die Verarbeitung muss rechtmäßig, nach Treu und Glauben, nachvollziehbar, zweckgebunden, auf das notwendige Maß beschränkt, auf der Basis richtiger Daten, vor Verlust, Zerstörung und Schädigung geschützt und die Integrität und Vertraulichkeit wahrend stattfinden. Die Einhaltung der Grundsätze muss nachweisbar sein („Rechenschaftspflicht“). Das Standard-Datenschutzmodell (SDM) bietet geeignete Mechanismen, um diese rechtlichen Anforderungen der DS-GVO in technische und organisatorische Maßnahmen zu überführen.

Quelle: https://www.datenschutzzentrum.de/uploads/sdm/SDM-Methode_V1.1.pdf

Gute Praxis Gesundheitsinformation des Netzwerks EbM

Studien

CHARISMHA

Albrecht, U.-V. (Hrsg.): Chancen und Risiken von Gesundheits-Apps (CHARISMHA); Studie im Auftrag des Bundesministeriums für Gesundheit. Medizinische Hochschule Hannover, 2016.

Gesundheits-Apps haben das Potenzial das Gesundheitswesen zu verändern. Der gerechtfertigte Einsatz der Technologie macht eine Nutzen- und Risikoabwägung notwendig, die eine medizinische, ethische, rechtliche, ökonomische und politische Diskussion bedingt. Die CHARISMHA-Studie bildet die Grundlage in Form einer wissenschaftlichen Bestandsaufnahme zum Thema und bietet eine erste Analyse mit der Identifizierung von Handlungsfeldern sowie Handlungsoptionen. http://www.charismha.de/

Quelle: http://www.charismha.de/

Studie der Bertelsmann-Stiftung zu digitalen Gesundheitsanwendungen

Bertelsmann-Stiftung: Digital-Health-Anwendungen für Bürger - Kontext, Typologie und Relevanz aus Public-Health-Perspektive. Februar 2016.

Die Autoren dieser Studie haben ein umfassendes, mehrdimensionales Klassifikationsverfahren für Digital-Health-Anwendungen entwickelt und hieraus eine Typologie der Anwendungen abgeleitet.

Studie der TK zu Gesundheits-Apps von der Uni Freiburg und sanawork

Universitätsklinikum Freiburg (Hrsg.): Gesundheits- und Versorgungs-Apps. Hintergründe zu deren Entwicklung und Einsatz. Studienzentrum Freiburg, 2013.

Quelle: https://www.uniklinik-freiburg.de/fileadmin/mediapool/09_zentren/studienzentrum/pdf/Studien/150331_TK-Gesamtbericht_Gesundheits-und_Versorgungs-Apps.pdf