Viele unserer Kunden haben es kürzlich bereits erhalten: Ein Schreiben der Datenschutzaufsichtsbehörden zur staatlichen Zertifizierung.
Worum es dabei geht
DiGA-Hersteller erhalten derzeit ein Schreiben der Datenschutzkonferenz (DSK) über ihre zuständige Datenschutzaufsichtsbehörde. In diesem Schreiben verweist die DSK auf die seitens des BfArM im Juli 2022 veröffentlichten Prüfkriterien. Das Schreiben hat folg. Betreff: „Hinweis auf die Einhaltung der Datenschutz-Prüfkriterien für die Hersteller von Gesundheitsanwendungen nach § 139e Abs. 1 und 11 SGB V“. Diese Prüfkriterien sollen ab dem 1. August 2024 eine externe Zertifizierung nach Art. 42 DSGVO ermöglichen.
Die DSK hält es nun jedoch für notwendig, dass bereits vor diesem Zeitpunkt „die vom BfArM veröffentlichen Prüfkriterien (….) von Ihnen überprüft und die datenschutzrechtlichen Vorgaben von Ihnen umgesetzt werden.“
Durch diese direkte Ansprache seitens der örtlich zuständigen Datenschutzaufsichtsbehörde verleiht die DSK den Prüfkriterien schon jetzt eine sehr starke Wirkung.
Grund hierfür könnten dabei weitere Verzögerungen bei der Implementierung des Zertifizierungsverfahrens sein. Ganz offensichtlich soll den Datenschutzkriterien bereits jetzt entsprechende Geltung verschafft werden, ohne auf die sich weiter in die Länge ziehende Implementierung des Zertifzierungsverfahrens warten zu müssen.
Wir empfehlen, die von der DSK angesprochene „eigene kritische Überprüfung“ bereits jetzt kurzfristig durchzuführen. Wenn Sie dazu Fragen haben, melden Sie sich gerne bei unseren Datenschutzexperten.