De nombreux patients utilisent déjà ce que l’on appelle des « applications de santé » qui aident, par exemple, à prendre des médicaments régulièrement et à documenter les valeurs de glycémie ou d’hypertension artérielle. On sait depuis novembre 2019 que ces applications seront bientôt disponibles sur ordonnance. Cela signifie également qu’environ 73 millions d’assurés de l’assurance maladie légale ont droit à des soins avec DiGA, qui peuvent être prescrits par des médecins et des psychothérapeutes et remboursés par la caisse d’assurance maladie.
Contexte juridique
Avec la résolution de la « Loi pour de meilleurs soins grâce à la numérisation et à l’innovation » (Digital Supply Act – DVG) le 7 novembre 2019, l’application de santé numérique sur ordonnance s’est beaucoup rapprochée de la réalité.
Par ailleurs, le 8 avril 2020, le ministère fédéral de la Santé a adopté l’« Ordonnance sur les applications de santé numérique (DiGAV) », qui correspond à la loi (publiée au Journal officiel le 20 avril 2020). Dans le même temps, l’Institut fédéral des médicaments et des dispositifs médicaux (BfArM) a publié la directive DiGA (« La procédure accélérée pour les applications de santé numérique (DiGA) selon la section 139e SGB V ») pour discussion. La directive DiGA décrit en détail les exigences imposées à l’application de santé numérique (DiGA). La version finale des lignes directrices doit être disponible dès le 5 mai 2020.
DiGA est un dispositif médical
Comme pour les autres dispositifs médicaux, la réglementation s’applique également au DiGA. Les exigences et propriétés les plus importantes du DiGA (un dispositif médical) sont :
- DiGA est un dispositif médical de classe I ou IIa (selon MDR ou MDD).
- La fonction principale de DiGA est basée sur les technologies numériques.
- La finalité médicale est essentiellement atteinte grâce à la fonction numérique principale.
- Le DiGA prend en charge la détection, la surveillance, le traitement ou l’atténuation des maladies ou la détection, le traitement, l’atténuation ou l’indemnisation des blessures ou des handicaps. Le fabricant doit prouver des propriétés d’approvisionnement positives.
- Le DiGA est utilisé conjointement par le patient ou par le prestataire et le patient.
- Le DiGA ne peut être délivré sur ordonnance qu’après une demande réussie auprès du BfArM.
Exigences techniques pour DiGA
La classification du DiGA en tant que produit médical seul rend nécessaire que selon le MDR (Annexe I, 17.2), un développement logiciel « à la pointe de la technologie » doive avoir lieu, également en matière de sécurité informatique.
DiGAV (annexe 1) et DiGA approfondissent ces exigences et décrivent (parfois de manière très détaillée) les exigences techniques relatives à la manière dont une application de santé numérique doit être développée. Les sujets vont de la protection des données (GDPR; BDSG) aux normes BSI pour la protection de base informatique (systèmes de gestion de la sécurité de l’information (SMSI), méthodologie de protection de base informatique, gestion des risques) aux directives techniques publiées par le BSI (cryptographie, identités). Un nouveau resserrement le 1er janvier 2022 est déjà prévu aujourd’hui, et donc les fournisseurs d’applications DiGA seront également de plus en plus contraints de prêter attention à une sécurité renforcée des applications pendant le développement et de pouvoir s’appuyer sur un partenaire de sécurité fiable.
Build38 et DiGA
En même temps, l’application reçoit le durcissement requis. Nos produits sont adaptés en permanence aux dernières connaissances et exigences en matière de sécurité afin que les fournisseurs DiGA puissent garantir la sécurité requise à tout moment.
Nous pouvons également vous aider à répondre aux exigences supplémentaires des applications de santé numérique avec des exigences de protection élevées : nous avons déjà réalisé avec succès des tests d’intrusion avec divers clients.
Avons-nous éveillé votre intérêt ? Écrivez-nous à info@build38.com ou visitez-nous à www.build38.com.