Zum Hauptinhalt springen
News & Insights

Das Update für
Digital Health.

Technologische Tiefe, regulatorische Updates und Einblicke in die Zukunft der Gesundheitsidentitäten.

Der EU Cyber Resilience Act (CRA) für Digital Health: Pflichten, Fristen und was für DiGAs und Health-Software gilt

Der Cyber Resilience Act (CRA) ist keine Zukunftsmusik mehr – er ist geltendes EU-Recht. Ab dem 11. September 2026 greifen die ersten harten Pflichten, ab dem 11. Dezember 2027 gilt die Verordnung vollständig. Für Digital-Health-Anbieter stellt sich damit eine Frage, die viele noch unterschätzen: Wo genau betrifft mich der CRA – und was ist mit meiner Software-Lieferkette?

Dieser Artikel erklärt, was der CRA verlangt, welche Fristen gelten, wie er sich zur Medizinprodukte-Regulierung (MDR) verhält und was das konkret für DiGAs, Health-Apps und ihre Zulieferer bedeutet.

EUDI Wallet im Gesundheitswesen: Was eIDAS 2.0 für DiGAs und Health-Apps bedeutet

Während die GesundheitsID gerade erst in den DiGA-Alltag einzieht, zeichnet sich auf europäischer Ebene die nächste große Identitäts-Welle ab: die EUDI Wallet. Bis Ende 2026 muss jeder EU-Mitgliedstaat seinen Bürgerinnen und Bürgern eine solche digitale Brieftasche bereitstellen – und das Gesundheitswesen gehört zu den Sektoren, die sie als Erste akzeptieren müssen. Für DiGA-Hersteller und Digital Health Anbieter bzw. Entwickler lohnt es sich, das Thema jetzt zu verstehen, solange man dem Markt noch voraus ist.

Dieser Artikel gibt einen Ausblick: Was die EUDI Wallet ist, welcher Zeitplan gilt, warum Healthcare besonders betroffen ist und wie sich das Wallet zur GesundheitsID verhält.

TI 2.0 & sektorale Identity-Föderation: Was DiGA-Hersteller über die neue Telematikinfrastruktur wissen müssen

Die Telematikinfrastruktur (TI) ist das digitale Rückgrat des deutschen Gesundheitswesens – und sie durchläuft gerade den größten Umbau ihrer Geschichte. Unter dem Stichwort TI 2.0 löst die gematik die hardwarezentrierte Architektur aus Konnektoren und Karten schrittweise durch ein internetbasiertes, identitätszentriertes Modell ab. Für DiGA-Hersteller ist das keine ferne Infrastruktur-Frage, sondern der Rahmen, in dem GesundheitsID, ePA und E-Rezept funktionieren.

Dieser Artikel erklärt, was sich mit TI 2.0 ändert, wie die sektorale Identity-Föderation funktioniert und was das konkret für die Anbindung deiner Anwendung bedeutet.

Keycloak & Auth0 im Health-Kontext: Warum generische IAMs an Digital Health scheitern

Fast jedes DiGA-Team stellt sich früh dieselbe Frage: „Wir kennen Keycloak / Auth0 – können wir das nicht einfach nehmen?" Eine berechtigte Überlegung, denn beide sind ausgereifte Identity-&-Access-Management-Systeme. Die ehrliche Antwort lautet: Für den Login einer Standard-Webanwendung ja – für eine regulierte Digital-Health-Anwendung mit GesundheitsID und BSI-TR-03161-Pflicht stößt man damit an klar benennbare Grenzen.

Dieser Artikel ordnet ein, was Keycloak und Auth0 gut können, wo sie im Gesundheitskontext an Grenzen stoßen und wann ein spezialisiertes Health-IAM die bessere Wahl ist.

BSI TR-03161 für DiGAs: Anforderungen, Zertifizierungspflicht und was fürs Identitätsmanagement gilt

Seit dem 1. Januar 2025 ist Schluss mit der Selbsterklärung: DiGA-Hersteller müssen die Einhaltung der Datensicherheits-Anforderungen über ein offizielles Zertifikat nach der BSI TR-03161 nachweisen, um ins DiGA-Verzeichnis aufgenommen zu werden. Damit ist aus einer Empfehlung eine harte Zulassungsvoraussetzung geworden – und für viele Teams der kritische Pfad auf dem Weg in die Erstattung.

Dieser Artikel erklärt, was die BSI TR-03161 ist, welche Anforderungen sie stellt, wie die Zertifizierung abläuft und worauf es speziell beim Thema Authentisierung und Identitätsmanagement ankommt.

GesundheitsID in eine DiGA integrieren: Anforderungen, OIDC-Föderation und der BfArM-Nachweis

Seit Januar 2024 ist es für DiGA-Hersteller verpflichtend, die Authentifizierung ihrer Nutzerinnen und Nutzer über die GesundheitsID zu ermöglichen. Was nach einem überschaubaren „noch-ein-Login-Verfahren" klingt, entpuppt sich in der Praxis als eines der komplexeren Integrationsprojekte auf dem Weg ins DiGA-Verzeichnis – weil dahinter nicht nur ein OAuth-Flow steckt, sondern die gesamte sektorale Identity-Föderation der Telematikinfrastruktur (TI 2.0).

Dieser Artikel erklärt, was die GesundheitsID ist, warum sie Pflicht ist, wie die Integration technisch funktioniert, wo die echten Hürden liegen und wie du den vom BfArM geforderten Nachweis erbringst.

azuma healthtech wird Mitglied im Spitzenverband Digitale Gesundheitsversorgung (SVDGV)

Wir freuen uns bekanntzugeben, dass azuma healthtech offiziell in den Spitzenverband Digitale Gesundheitsversorgung (SVDGV) aufgenommen wurde.

Willkommen bei den azuma News
2 Min. Lesezeit

Willkommen bei den azuma News

Herzlich Willkommen im News-Bereich von azuma healthtech!