Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

27.04.2026

BSI-TR-03161-Zertifizierung für DiGA „kontina“ – Sicherheitsprüfung durch secuvera

 

Gäufelden, 27.04.2026 (PresseBox) - Die digitale Gesundheitsanwendung (DiGA) „kontina“ hat die Zertifizierung nach BSI TR-03161 erhalten. Die sicherheitstechnische Evaluierung erfolgte durch die secuvera GmbH als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle.

Die Anwendung wird von der APOGEPHA Arzneimittel GmbH entwickelt und vertrieben; die QuickBird GmbH verantwortet die technische und regulatorische Betreuung. „kontina“ ist eine digitale Therapie-App zur Unterstützung von Patientinnen und Patienten mit Symptomen einer überaktiven Blase (Overactive Bladder, OAB).

Das Zertifikat wurde vom BSI unter der Nummer BSI-K-TR-0832 ausgestellt und ist für zunächst sechs Monate gültig.

Umfangreiche sicherheitstechnische Evaluierung der Anwendung

Im Rahmen der Zertifizierungsprüfung analysierte secuvera die mobilen Apps für iOS und Android sowie das zugehörige Hintergrundsystem. Die Prüfung umfasste sowohl konzeptionelle als auch implementierungsbezogene Aspekte der Sicherheitsarchitektur – von der strukturierten Analyse der technischen Dokumentation über technische Tests bis hin zur Erstellung des Zertifizierungsberichts für das BSI.

Einordnung der TR-03161 im DiGA-Verfahren

Die Technische Richtlinie BSI TR-03161 definiert verbindliche Anforderungen an Informationssicherheit und Datenschutz für digitale Gesundheitsanwendungen und bildet damit die Grundlage für deren sicherheitstechnische Bewertung. Im Rahmen des DiGA-Verfahrens bewertet das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zusätzlich den medizinischen Nutzen der Anwendungen.

Die Zertifizierung nach TR-03161 ist eine wesentliche Voraussetzung für die Aufnahme einer Anwendung in das DiGA-Verzeichnis des BfArM sowie für ihre ärztliche Verordnung und Erstattungsfähigkeit durch die gesetzlichen Krankenkassen.

„Digitale Gesundheitsanwendungen verarbeiten besonders sensible Gesundheitsdaten. Entsprechend wichtig ist die Sicherheitsprüfung mit dem BSI“, erklärt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera. „Die Technische Richtlinie TR-03161 schafft hierfür die Basis und zeigt uns, wo zukünftig das Sicherheitsniveau in weiteren Branchen liegen sollte.“

Ansprechpartner

Anna Schmidt
+49 7032 9758-97
Zuständigkeitsbereich: Manager Marketing & Communications

Über secuvera GmbH:

secuvera ist ein unabhängiger IT-Sicherheitsdienstleister mit Schwerpunkt auf Prüf- und Beratungsleistungen in der Cybersicherheit. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt secuvera Zertifizierungsprüfungen für IT-Produkte und digitale Anwendungen nach nationalen und internationalen Standards durch. Hierzu zählen unter anderem Prüfungen nach Common Criteria und IEC 62443 (Industrial Security), die im Rahmen der Anerkennung als IT-Sicherheits-Evaluierungsstelle (ITSEF) erfolgen.

Ergänzend unterstützt das Unternehmen mit Sitz in Gäufelden bei Stuttgart Organisationen in den Bereichen Informationssicherheitsmanagement (BSI-Grundschutz, ISO 27001, IS-Revision), Penetrationstests und Red-Teaming sowie bei der Einordnung und Umsetzung regulatorischer Anforderungen wie NIS-2 und dem Cyber Resilience Act (CRA).

Zum Kundenspektrum gehören Industrieunternehmen, Behörden, Betreiber kritischer Infrastrukturen und Organisationen mit hohen Sicherheitsanforderungen in der DACH-Region und weltweit.

Weitere Informationen zu secuvera finden Sie unter www.secuvera.de.