數位健康應用—資料保護的特殊案例

什麼是數位醫療應用？

數位健康應用是輔助疾病診斷和治療的數位醫療設備。此外，它們旨在幫助人們養成自主健康的生活方式。因此，它們是患者手中的「數位助手」—「處方應用」。

歐洲醫療器材法規 (MDR) 將 DiGA 歸類為 I 類或 IIa 類風險醫療器械，並對其進行嚴格的監管。 《數位健康應用監管條例》(DiGAV)只有完全符合這些規定的應用程式才能被列入德國聯邦藥品和醫療器材研究所 (BfArM) 的 DiGA 目錄中。

數位健康應用需要具備哪些要素？

德國聯邦藥品和醫療器材研究所 (BfArM) 規定，醫療器材必須滿足以下特徵才能被認定為醫療器材：

• 風險等級為 I 或 IIa 的醫療器材。
• 主要功能基於數位技術
• 主要數位功能具有明確的醫療用途（即，它不僅用於讀取或控制設備）。
• 支持疾病的檢測、監測、治療或緩解，或支持傷害或殘疾的檢測、治療、緩解或賠償。
• 不具備預防性初級保健設備的功能
• 由患者本人使用或與醫療保健提供者共同使用，即並非僅由醫生使用（同樣，這屬於「辦公設備」的範疇）。

DiGA的法律依據是什麼？

數位健康應用程式的出現得益於 2019 年 12 月 19 日頒布的《數位醫療保健法》(DVG)。自那時起，擁有法定醫療保險的人就有權獲得 DiGA——俗稱「處方應用程式」。

DiGA 目錄的申請流程、要求和設計細節（即數位健康應用程式的法律依據）在 2020 年 4 月 8 日的 DiGAV 中進行了規定。

我們為什麼需要數位醫療應用？

隨著人口結構的變化，未來幾十年對醫療保健服務的需求將顯著增長。鑑於目前醫生和護士短缺的現狀，這種需求將為整體醫療保健帶來巨大挑戰。數位化有望從長遠角度減輕醫療保健系統的負擔，而數位健康應用可以為此做出重大貢獻。同時，必須切實考慮資料保護和資訊安全方面的要求。

然而，仔細審視DiGA的要求，就會發現它們不應被孤立地看待。它們始終只是數位化醫療保健整體中的一個組成部分。電子健康卡、電子病歷、電子處方——醫療保健產業的數位化進程已全面展開，並正逐步推進，以建立現代化和永續的醫療保健系統。

製造商需要做些什麼才能獲得 DiGA 認證？

由於醫療領域通常處理高度敏感的患者數據，因此獲得數位健康應用程式的批准需要付出巨大的努力。申請人必須滿足並證明一系列廣泛的要求，其中包括：

• 正面的醫療保健影響
• 資訊安全
• 資料隱私
• 互通性
• 其他品質要求（穩健性、消費者保護、使用者友善性、對服務提供者的支援、醫療內容品質、病人安全）

如何確保DiGA的數位安全？

如今，數位應用的（進一步）開發通常遵循敏捷和動態原則，以盡可能縮短發布週期。在這種環境下，僅靠一次性的技術驗證無法確保數位安全。安全是一個持續的過程，必須深深融入企業營運中。

數位醫療應用與資料保護：醫療保健領域哪些資料值得保護？

在收集組織機構需要保護的數據時，最初的關注點通常是敏感的個人身份信息，至少德國《患者資料保護法》是這麼規定的。然而，實際上，所有對公司有價值且不應落入未經授權者手中的資訊都值得保護。除了GDPR監管的數據外，這還包括戰略路線圖和內部開發的程序代碼。

什麼是資訊安全管理系統？

由於一次性檢查無法確保 DiGA 的安全性，製造商必須以策略性和系統性的方式處理資訊安全問題。此過程中的關鍵步驟是實施資訊安全管理系統 (ISMS)，例如國際標準中所述的系統。 ISO 27001這規定了確保、管理、控制和持續改善資訊安全的約束性要求。

DiGAV 在附件 1 中闡述了「安全即流程」的問題，並要求製造商根據資訊安全管理系統 (ISMS) 嵌入一系列流程。例如，這些流程包括：

• 保護需求評估確定資料、應用程式或系統的保護需求，並在每次重大變更後重新評估這些需求。
• 策略發布，變更和配置管理流程這有助於將敏捷開發環境與正式的MDR流程保持一致。
• 所有使用的第三方產品清單以及相應的流程確保及時提供與第三方組件相關的安全資訊。

自2022年1月1日起，實施完整的ISMS（資訊安全管理系統）將成為加入DiGA名錄的基本要求。因此，DiGA製造商未來將被要求依照ISO 27000系列標準證明其ISMS符合要求，並需提供相關證書。

ISO 27001：資訊安全基準

國際公認的ISO 27001標準為有效實施結構化資訊安全管理系統（ISMS）意義上的整體安全策略奠定了最佳基礎。其結構和方法遵循所謂的高層結構（HLS）模型，這是管理系統的通用基本結構。

HLS 為所有流程導向的管理系統標準提供了約束性的基本結構，並實現了標準要求與現有管理系統的無縫集成，從而實現了與公司一般業務流程的整合。

符合 ISO 27001 標準的資訊安全認證

使用符合國際標準的管理系統保護您的資訊 ★ DQS 在認證方面擁有超過 35 年的經驗 ★。

資訊安全管理系統 (ISMS) 的 ISO 27001 認證需依照認可的程序進行。因此，該認證被視為已成功實施資訊資產保護管理系統和採取適當措施的證明。此外，此認證還包含對持續改善系統的承諾。

數位健康應用：資料保護的特殊案例

由於患者資料極為敏感，數位健康應用程式的使用者必須能夠確信資料保護方面的法律要求始終得到遵守。為此，《數位健康應用指南》(DiGAV) 明確規定了《一般資料保護條例》(DSGVO) 和《德國聯邦資料保護法》(BDSG) 中的法律要求。這些要求既適用於製造商本身，也適用於所有相關係統，包括雲端服務提供者等資料處理方。在 DiGA 的範圍內，個人資料只能在獲得使用者同意後收集，且僅用於以下目的：

1. 供使用者預期使用 DiGA。
2. 為了提供 DiGA 測試背景下積極供給效應的證據
3. 為德國國家健康保險基金協會根據《德國社會法典》第5卷第134條第（1）款第3句進行績效定價提供證據。
4. 為了永久保證 DiGA 的技術功能、使用者友善性和進一步發展。

前三項用途的同意可以同時獲得，但第四項用途的同意必須單獨獲得。所有其他用途（尤其是廣告用途）的數據處理均被排除在外。此外，資料處理只能在德國、歐盟或根據德國法律被視為同等效力的國家（例如瑞士）進行。在第三國進行資料處理需要獲得充分性認定，並提供合理的理由。

DiGAV 的附件 1 包含一份清單，其中列出了 40 項內容，涵蓋了製造商及其流程的技術實施和組織結構。這些都是列入 DiGA 名錄的具體要求。

附錄《一般資料保護規範》（GDPR）通常允許在歐盟境內處理個人資料。在歐盟境外的所謂「第三國」進行處理也是允許的，前提是該第三國存在與歐盟境內同等的保護水準（根據GDPR第45條作出的充分性決定）。 關聯您將找到已與該國簽訂充足性協議的國家/地區清單。

ISO 27701：擴展至包含資料保護管理系統

由於資料保護（與資訊安全類似）無法進行選擇性監控，因此ISO 27701該標準於2019年8月發布，被認為是所謂的「行業特定補充標準」。 ISO 27001因此，需要建立對應的ISMS（資訊安全管理系統）。然而， ISO 27701在資訊安全管理系統 (ISMS) 的基礎上，增加了深入的資料保護標準，並擴展了隱私資訊管理系統 (PIMS) 的要求。

此外，該標準還提供了實施適用資料保護要求的具體最佳實踐—無論這些要求是歐洲 GDPR 還是其他地區法規。

整合ISO 27701明確規定，該協議並不能自動確保符合GDPR或德國《一般資料保護規範》（DSGVO）。然而，由於其方向與GDPR或DSGVO大致一致，因此它為成功實施相關法規提供了一個良好的起點，並使責任方能夠輕鬆地可靠地保護和處理個人數據，並證明其符合法律要求。

實施資料保護標準帶來的另一個好處是明確了資料保護領域的責任：責任不是像現在這樣根據工作量在同事之間分配，而是遵循明確的規則，並由專門的聯絡人——資料保護官——負責。

此外，引進了ISO 27701這呼籲採取以風險為導向的資料隱私保護方法。因此，必須對風險及其發生機率進行全面定義和評估，以便從一開始就評估潛在損害程度並將其降至最低。

符合該標準是被納入 DiGA 名錄的關鍵。

德國聯邦藥品和醫療器材研究所 (BfArM) 對 DiGA 目錄的收錄門檻很高，這並非沒有道理。儘管數位世界瞬息萬變，但資訊安全和資料保護必須始終得到保障。 ISO 27001 的結構化和系統化方法以及ISO 27701為企業提供以安全合規的方式管理任何類型資料的最佳基礎。

監管機構也會評估 ISMS 和 PIMS 的認真實施和認證情況，以此作為與健全和可持續的保護機制進行更深入合作的標誌——這在發生損害時可能會對可能的製裁產生積極影響。

簡而言之，即使ISO 27001和ISO 27701認證本身並不能保證被收錄到DiGA名錄中，但相應的管理系統在很大程度上涵蓋了DiGA法規的各項要求。因此，它們為成功被收錄到名錄中提供了一個理想的起點。

DQS：簡單有效地利用品質。

資訊安全和資料保護是遠超過IT安全的複雜議題。它們涵蓋技術、組織和基礎設施等各個方面，並涉及法律要求。根據…的資訊安全管理系統（ISMS） ISO/IEC 27001並根據隱私資訊管理系統（PIMS）進行補充ISO/IEC 27701適用於採取有效的防護措施。

DQS是您在管理系統和流程審核與認證方面的專家。憑藉超過35年的經驗和遍佈全球的2500名審核員的專業知識，我們是您值得信賴的認證合作夥伴，能夠解答您關於資料保護和資訊安全的所有問題。

信任和專業知識

筆記我們的文本和宣傳冊均由經驗豐富的標準專家或審核員撰寫。如果您對文字內容或我們的服務有任何疑問，請隨時與我們聯絡。