Digitale Gesundheitsanwendung für Morbus Bechterew schafft Vertrauen und Sicherheit.
Patienten mit Morbus Bechterew leiden an einer unheilbaren, chronisch-entzündlichen Erkrankung, die neben starken Schmerzen häufig zur Versteifung der Wirbelsäule führt. Eine konsequent durchgeführte Bewegungstherapie ist eine zentrale Säule der Behandlung – doch die Realität zeigt: Viele Betroffene setzen diese Therapie nur unzureichend oder gar nicht um.
Um hier Abhilfe zu schaffen, entwickelte die Applimeda GmbH gemeinsam mit der Deutschen Vereinigung Morbus Bechterew e.V., Ärzten der Uniklinik Würzburg und Physiotherapeuten der Gesellschaft für medizinische Assistenzberufe die App „Axia“.
Sie motiviert Patienten spielerisch und praxisnah, ihre Bewegungstherapie korrekt und regelmäßig durchzuführen. Ziel der Applimeda GmbH war es, den Nachweis zu erbringen, dass die App „Axia“ höchsten IT-Sicherheits- und Datenschutzanforderungen entspricht und damit als digitale Gesundheitsanwendung (DiGA) von allen Krankenkassen erstattungsfähig werden kann.
Ausgangssituation
Damit dies gelingt, mussten höchste Anforderungen an IT-Sicherheit und Datenschutz erfüllt werden. Besonders sensibel sind dabei personenbezogene Daten von Patienten. Um die Konformität mit den Vorgaben des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) sicherzustellen, beauftragte die Applimeda GmbH die TÜV TRUST IT mit der Durchführung eines Audits nach der technischen Richtlinie TR‑03161.
Vorgehensweise
Digitale Gesundheits- und Pflegeanwendungen (DiGA/DiPA) verarbeiten sensible Daten. Daher besteht ein besonders hoher Schutzbedarf. Um diesen Anforderungen gerecht zu werden, hat die TÜV TRUST IT als vom BSI anerkannte Prüfstelle die App „Axia“ nach dem Standard BSI TR‑03161 geprüft.
Das Prüfverfahren nach TR‑03161 umfasst eine umfangreiche technische Analyse. Dabei werden unter anderem folgende Aspekte betrachtet:
- Sicherheitsarchitektur
- sichere Verwendung von Drittanbietersoftware
- Authentisierung und Authentifizierung
- kryptographische Umsetzungen (Verschlüsselungen)
- sichere Datenspeicherung
- Quellcodesicherheit
- Netzwerkkommunikation
Die Sicherheit der App „Axia“ wurde durch eine umfassende Prüfung sichergestellt: Neben einer detaillierten Quellcodeanalyse kamen auch dynamische Penetrationstests (Simulation realer Angriffe) zum Einsatz. Das unabhängige Audit bestätigte, dass „Axia“ die hohen Standards des BSI erfüllt. Mit der erfolgreichen Zertifizierung konnte das Projekt abgeschlossen werden – ein klarer Beweis für Qualität, Sicherheit und Verlässlichkeit.
Besonders positiv hob Robert Leppich, CTO bei der Applimeda GmbH, die Zusammenarbeit hervor: „Die Zusammenarbeit mit der TÜV TRUST IT hat maßgeblich zum erfolgreichen Abschluss des Zertifizierungsverfahrens beigetragen. Besonders hervorheben möchten wir die offene Kommunikation, das hohe fachliche Niveau sowie die ausgeprägte Detailgenauigkeit der Prüfer. Ihre Expertise hatte einen maßgeblichen Einfluss auf die Qualität des Prozesses und dessen zügige Umsetzung.“
Auch die Prüfer der TÜV TRUST IT zeigten sich positiv: „Wir waren von der schnellen Reaktionszeit und der hohen fachlichen Expertise im Team der Applimeda GmbH sehr angetan. Besonders die strukturierte Vorbereitung und die offene Kommunikation haben dazu beigetragen, dass das Audit reibungslos und effizient durchgeführt werden konnte“.
Nutzen
Dank der erfolgreichen Zertifizierung profitiert die Applimeda GmbH von einer Vielzahl an Vorteilen:
- Einhaltung höchster IT-Sicherheits- und Datenschutzsanforderungen
- Minimierung des Risikos finanzieller Verluste durch mögliche Sicherheitsvorfälle
- Erhöhte Vertrauenswürdigkeit bei Patienten, Anwendern und Geschäftspartnern
Die App „Axia“ ist damit nicht nur ein innovatives Werkzeug zur Unterstützung von Patienten mit Morbus Bechterew, sondern auch ein nachweislich sicheres und vertrauenswürdiges Produkt. Die Stimmen aus dem Projekt zeigen deutlich: Die Kombination aus fachlicher Expertise, effizientem Projektmanagement und enger Kommunikation hat den Erfolg maßgeblich geprägt.