Medizinprodukt „WundFit“ erfolgreich nach BSI TR-03161 zertifiziert – Sicherheitsprüfung durch secuvera

Das Zertifikat wurde vom BSI ohne Auflagen erteilt und bestätigt die vollständige Erfüllung der normativen Anforderungen der BSI TR-03161. Es trägt die Zertifikatsnummer BSI-K-TR-0832 und ist fünf Jahre gültig. Die Technische Richtlinie BSI TR-03161 definiert verbindliche Sicherheitsanforderungen für Digitale Gesundheitsanwendungen und dient dem Schutz sensibler Gesundheitsdaten bei Speicherung, Verarbeitung und Übertragung.

Umfassende sicherheitstechnische Evaluierung durch secuvera

Im Rahmen der Zertifizierung von „WundFit“ prüfte secuvera die mobilen Anwendungsversionen für iOS und Android sowie das Hintergrundsystem. Bewertet wurden unter anderem die Systemarchitektur von App und Backend, sicherheitsspezifische Quellcode-Aspekte, kryptografische Verfahren, Authentifizierungsmechanismen, sichere Netzwerkkommunikation, plattformspezifische Sicherheitsanforderungen sowie der Einsatz von Drittanbietersoftware.

Die Prüfung umfasste sowohl konzeptionelle als auch implementierungsbezogene Aspekte der Sicherheitsarchitektur. Sie reichte von der strukturierten Dokumentenprüfung über technische Tests auf Referenzgeräten bis zur Erstellung des Zertifizierungsberichts für das BSI.

Entwicklungsbegleitende Zertifizierung

Die Zertifizierung erfolgte in einem entwicklungsbegleitenden, agilen Prüfmodell. Sicherheitsanforderungen wurden parallel zur technischen Umsetzung überprüft und – sofern erforderlich – angepasst. Der Zertifizierungsprozess wurde Ende 2025 erfolgreich abgeschlossen.

Regulatorische Einordnung im DiGA-Verfahren

Mit der BSI TR-03161 schafft das Bundesamt für Sicherheit in der Informationstechnik die Grundlage für die technische Sicherheitsprüfung von Digitalen Gesundheitsanwendungen. Darauf aufbauend bewertet das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im DiGA-Verfahren den medizinischen Nutzen.

Die Sicherheitszertifizierung ist eine wesentliche Voraussetzung für die dauerhafte Aufnahme in das DiGA-Verzeichnis sowie für die ärztliche Verordnung und Erstattungsfähigkeit durch die gesetzlichen Krankenkassen.

Erweiterung des Prüfportfolios im Bereich Digital Health

Mit der erfolgreichen Zertifizierung von „WundFit“ realisiert secuvera erstmals eine DiGA-Zertifizierung nach BSI TR-03161. Das Unternehmen erweitert damit sein Prüfportfolio im Bereich sicherheitskritischer Gesundheitsanwendungen.

Stimmen zum Projekt

„Mit der BSI TR-03161 etabliert sich ein verbindlicher Sicherheitsstandard für Digitale Gesundheitsanwendungen. Das schafft mehr Transparenz und Verlässlichkeit im Markt. Unser entwicklungsbegleitendes Prüfmodell unterstützt Hersteller dabei, Sicherheitsanforderungen frühzeitig und strukturiert umzusetzen. Wir freuen uns, dass 4L Health unsere agile Prüfungsbegleitung erfolgreich genutzt hat, um die Anforderungen nachhaltig in der Entwicklung zu verankern“, erklärt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera.

„Digitale Gesundheitsanwendungen können nur dann Vertrauen gewinnen, wenn Datenschutz und IT-Sicherheit konsequent auf höchstem Niveau umgesetzt werden. Aus meiner langjährigen praktischen Arbeit in der Versorgung von Patienten weiß ich, wie sensibel Gesundheitsdaten sind und wie wichtig Vertrauen in digitale Lösungen ist. Die Zertifizierung nach BSI TR-03161 bestätigt, dass wir diesen Anspruch bei WundFit von Beginn an in die technische Architektur integriert haben. Für 4L Health ist das ein wichtiger Meilenstein, um sichere und verantwortungsvolle digitale Versorgungslösungen im regulierten Gesundheitsmarkt zu etablieren“, sagt Diana Suikat, Geschäftsführerin der 4L Health GmbH.

Auch Thomas Wolters, Geschäftsführer der DUX Healthcare GmbH, betont die Bedeutung des Verfahrens: „Die enge und transparente Zusammenarbeit im Prüfprozess war ein wesentlicher Erfolgsfaktor. Sicherheit wurde nicht nur geprüft, sondern konsequent in die Entwicklung integriert.“

Über DUX Healthcare GmbH

DUX Healthcare GmbH (vormals fluidmobile) mit Sitz in Karlsruhe entwickelt und betreibt eine modulare Technologieplattform für Digitale Gesundheitsanwendungen (DiGA), Digital Therapeutics (DTx) und Pharmacompanions. Die mHealth Suite ermöglicht es Herstellern, regulierte Gesundheitssoftware schneller, sicherer und kosteneffizienter zu entwickeln, zertifizieren und insbesondere international zu skalieren. Über 80 vorbereitete DTx-Module ermöglichen eine CE-Zertifizierung (Klasse I/IIa) in 12 Wochen – bei integrierter Konformität mit MDR, DiGAV, ISO 27001, BSI TR-03161 und BfArM-Datenschutzprüfkriterien.

Weitere Informationen zu DUX Healthcare finden Sie unter www.dux-healthcare.com.

Über 4L Health GmbH

Die 4L Health GmbH mit Sitz in Karlsruhe entwickelt digitale Gesundheitslösungen für den Einsatz im regulierten Gesundheitsmarkt. Als Teil der 4L Family verfolgt 4L Health das Ziel, innovative und nachhaltige Lösungen für zentrale Herausforderungen im Gesundheitswesen zu entwickeln.

Der Schwerpunkt des Unternehmens liegt auf der Entwicklung und dem Vertrieb von Software im Medizinbereich, insbesondere Digitalen Gesundheitsanwendungen (DiGA) und digitalen Therapielösungen. Gesellschafter sind die 4L Vision GmbH sowie Diana Suikat und Ralph Suikat.

Mit der Digitalen Gesundheitsanwendung „WundFit“ adressiert das Unternehmen die digitale Begleitung von Patientinnen und Patienten mit chronischen Wunden, insbesondere bei Erkrankungen wie chronisch-venöser Insuffizienz, peripherer arterieller Verschlusskrankheit und diabetischem Fußsyndrom. Ziel ist es, die Patientenedukation zu stärken, das Selbstmanagement zu fördern und die Zeit zwischen den Behandlungskontakten für Patientinnen und Patienten sowie medizinisches Fachpersonal transparenter und nachvollziehbarer zu gestalten.

Weitere Informationen zu 4L Health finden Sie unter www.4l.health