是一种数字健康应用程序,受德国一项名为“数字健康应用程序法规”(DiGAV)的特定法律的监管。该法律保护使用 DiGA 从患者那里收集的个人数 对德国市场优化 据。作为回报,供应商可以向医疗保险收取服务费用。德国联邦药品和医疗器械研究所 (BfArM) 制定了一套特定的申请流程,以确保患者的安全。这意味着,为了获得利润和广泛的分销渠道,供应商必须遵守 DiGAV。
尽管 DiGAV 通常指的是
通用数据保护条例》(GDPR),但它与欧 德国电报数据 洲法规有所不同。例如,DiGAV 允许在未经单独同意的情况下收集个人数据。这意味着您可以将其用于研究和产品分析。不过,DiGAV 明确规定了您可以将数据用于哪些用途。
DiGA 是处理个人健康的医疗设备
这意味着它们需要易于使用且功能正常。这 利用远程工作者或虚拟助手 就是产品分析变得重要的原因。一旦您收集并分析了个人数据,您的应用就必须满足 DiGAV 的严格标准。请记住,您正在收集健康数据,这需要更高级别的数据安全性来保护其免受潜在的数据泄露。
在产品分析方面,最好与尊重患者数 对德国市场优化据隐私的分析提供商合作。这包括技术和组织标准。
在本文中我们将深入探讨数
据保护的各个方面以及技术方面的问题。我们还将对市场上的产品分析平台进行简要比较。
2019 年,Apple Store 提供了 44,383 个健 澳大利亚数据 康应用可供下载。2020 年,这一数字增长了 10%,这些应用也越来越受欢迎。在健身和生活方式等应用中,出现了一组不同的程序,可帮助患者解决健康问题。
根据 BfArM 指南,DiGA 是患者手中的“数字助理”。它是一种以原生应用、网页或桌面应用形式出现的医疗产品,具有以下功能:
根据医疗器械对患者健康的
影响程度,分为 I 级和 IIa 级风险类别。
是基于数字技术。
检测、治疗或缓解疾病。
患者可独立使用或与医护人员配合使用。
DiGA 可以与医务人员或其他技术(例如智能手表)配合使用。
与健康应用的主要区别在于,DiGA 为与其互动的患者提供医疗服务。
让我们看这个例子:一个有助于治疗的应用程序,提供心理治疗服务。
无迪加 迪加
描述 该应用程序是一个数字交流平台。患者可以通过视频或电话与心理治疗师协调并进行对话。 该应用为轻度抑郁发作患者提供了一种数字护理模式。它提供有关疾病的信息,并记录和记录情绪和症状。它允许患者创建自己的日记并提供放松练习。如有必要,它会自动通知治疗师。
理由 主要功能是数字通信通道,不提供任何其他服务。 这是一种超越沟通并满足所有 DiGA 标准的数字护理模式。
DiGA 指南提供了 DiGA 示例和应用程序开发说明。可在以下链接中找到。
成为 DiGA 的途径
DiGAV 对 DiGA 的要求很高。根据社会法典( SGB )第五条(V) § 139e在 DiGA 名单上注册是一个复杂的过程。我们在此图表中为您总结了各个步骤:
DiGAV 为您提供了专门的清单。它可以帮助您在提交申请之前满足所有要求。您会发现的第一点是数据隐私和数据安全。因此,请尽早制定您的托管和分析策略。这将帮助您避免在审核过程中出现问题。
一旦您的应用程序满足要求,BfArM 就会在规定的时间内将其注册为 DiGA。在接下来的十二个月内,您将收集有关应用程序用户的数据,以证明 DiGA 对他们的健康产生了积极影响。
如果对患者的健康产生积极
影响,BfArM 会将该应用永久注册为 DiGA。如果相反,您可以在一年后重新申请。
有时公司在开始申请流程之前就已经掌握了足 对德国市场优化 够的有关影响的信息。以下情况之一会发生:
该数据集的范围与为期十二个月的研究相似,DiGA 产生了积极的影响。BfArM 在三个月内将该应用程序永久注册在 DiGA 列表中。
数据不足。该研究所启动了另一个为期 12 个月的测试阶段。BfArM 暂时将该应用程序注册到 DiGA 列表中。
DiGAV 设定如此高的标准是有充分理由的——一款应用可能会改善或恶化一个人的健康状况。2021 年,超过 50% 的供应商从流程中撤回了他们的 DiGA。24% 的应用被列为 DiGA。其余的要么正在审核中,要么已被丢弃。
隐私友好的产品分析软件可帮助您为 DiGA 注册做好准备。您可以发现应用程序中的错误、识别重要内容并找到改进用户界面的方法。
如何在 DiGAV 下分析数据
DiGAV 在第 4 条中描述了数据保护和数据安全的要求:
数字健康应用必须确保合法的数据保护要求和最先进的数据安全要求,同时考虑到处理的数据类型和相关的保护级别以及保护的需要。
DiGAV 列出了应用程序供应商收集个人信息的四个目的:
1 –用户对 DiGA 的预期用途
DiGA 旨在在有或没有医疗专业人员帮助的 对德国市场优化 情况下改善患者的健康状况。GDPR 第 6b 条要求:
(数据的)处理对于履行数据主体作为一方当事人的合同或者根据数据主体的要求采取的合同前措施是必要的。
如果没有用户的健康和行为数据,供应商就无法判断应用程序是否真的对用户有帮助。这就是产品分析发挥作用的地方。隐私友好的分析平台可以显示应用程序内容的效率并监控 DiGA 的性能。
2 –根据《SGB V》第 139e 条提供积极影响的证据
DiGAV 允许供应商共享数据并证明其产品可以改善患者的健康。这使他们能够通过药房、医生和理疗师分销其产品。
3 –根据 § 134/1/3 SGB V 提供协议证据
德国是世界上第一个允许医生开具医疗保健应用程序的国家。DiGA 列表中的所需条目允许制造商向健康保险公司收费。这意味着制药公司也需要审查收集的数据。
4 –确保 DiGA 的技术功能、用户友好性和进一步发展
DiGA 必须适用于广泛的患者。这些医疗产品应安全且不会危及患者。它们应易于使用,即使是残障人士也能轻松使用。友好的用户界面 (UI) 和设计至关重要。
详细的产品分析可确保 DiGA 的技术功能。它通过数据驱动的决策实现开发。内容还应“符合普遍接受的医学知识状态”。
请注意,分析软件必须遵守与您的应用相同的严格隐私规则。收集的数据仅用于产品分析,不得用于营销目的。这需要技术和组织措施,我们将在后面讨论。
在我们深入产品分析之前,让我们先了解一下健康数据及其安全性。健康数据到底是什么?
健康数据及其安全
根据 GDPR 第 4 条,健康数据属于敏感个人数据。它与患者的身心健康有关。DiGA 等医疗设备可能会对患者造成伤害。数据泄露还会以各种方式伤害一个人。
DiGAV 要求您告知用户有关数据收集和使用的信息。详细说明目的和主动同意选项(例如复选框)就足够了。然而,它与 GDPR 有更多区别。
根据 GDPR 第 46 条,DiGAV 禁止使用个人数据,即使用标准合同条款 (SCC)。这意味着不得使用 Google Analytics 等美国平台。首先,它们将数据传输到欧盟以外,并将其用于其他目的。其次,由于《云计算法案》,它们无法保证所收集数据的安全。该法案授权政府机构搜索美国以外的数据,包括有关欧盟公民的数据。这也意味着您无法控制所收集的数据。