Zum Hauptinhalt

Login
Startseite » FAQs » Ab wann wird eine ISO-Zertifizierung für digitale Präventions- bzw. Gesundheitsförderungsangebote benötigt?
Kategorien
Anbieter
Kategorien
FAQ zu digitalen Angeboten gemäß Kapitel 7 Leitfaden Prävention

Ab wann wird eine ISO-Zertifizierung für digitale Präventions- bzw. Gesundheitsförderungsangebote benötigt?

Die Frist zur Vorlage einer Zertifizierung des Managementsystems für Informationssicherheit (ISMS) gemäß ISO 27001 wurde auf den 01.01.2025 verschoben. Dabei ist nachzuweisen, dass die Zertifizierung alle zur Leistungserbringung notwendigen Systeme und Prozesse umfasst; bei der Nutzung von Cloud-Diensten ist eine Zertifizierung des Cloud-Betreibers gemäß ISO 27018 nachzuweisen.

Darüber hinaus haben Sie als Anbieter zu erklären, dass Sie sich bei der Darlegung der Konzepte, Prozesse und Methoden zur sicheren Softwareentwicklung grundsätzlich an der ISO-Norm 27034 orientieren. Zur Erfüllung dieser Anforderung steht Ihnen in den Nutzerhilfen eine entsprechende Erklärung als Muster zum Download zur Verfügung, die Sie im Feld „Spezifische Kriterien OnlineAngebote“ hochladen können.

Weitere FAQ

  • Kategorien
    Anbieter
    Kategorien
    FAQ zu digitalen Angeboten gemäß Kapitel 7 Leitfaden Prävention

    Welche Anforderungen muss das Zertifikat als Nachweis für ein Managementsystem für Informationssicherheit (ISMS) gemäß ISO 27001 erfüllen?

    Das Zertifikat muss von einer Zertifizierungsstelle ausgestellt werden, die zum Zeitpunkt der Zertifikatserstellung bei einer nationalen, dafür befugten Stelle (z.B. die DAkkS, UKAS oder ANAB) akkreditiert ist. Der Geltungsbereich der Zertifizierung muss alle zur Leistungserbringung im Kontext von Präventionsmaßnahmen im Sinne des Leitfadens Prävention erforderlichen Systeme und Prozesse umfassen.

  • Kategorien
    Anbieter
    Kategorien
    FAQ zu digitalen Angeboten gemäß Kapitel 7 Leitfaden Prävention

    Wodurch sind digitale Prävention- bzw. Gesundheitsförderungsangebote gemäß Kap. 7 Leitfaden Prävention gekennzeichnet?

    Das Angebot umfasst keine oder nur untergeordnet Präsenzzeiten und kann in längerem oder kürzerem Zeitumfang ausgeführt werden. Zur Anwendung kommen mobile Anwendungen (Apps) sowie Internet-Interventionen. Hauptkriterium für die Prüfung der digitalen Präventions- bzw. Gesundheitsförderungsangebote ist das Vorliegen des wissenschaftlichen Evidenznachweises.

  • Kategorien
    Anbieter
    Kategorien
    FAQ zu digitalen Angeboten gemäß Kapitel 7 Leitfaden Prävention

    Wie werden ab 01.07.2021 IKT-Angebote (gemäß Kap. 5) von digitalen Präventions bzw. Gesundheitsförderungsangeboten (gemäß Kap. 7) unterschieden?

    Die wesentlichen Unterscheidungsmerkmale von digitalen Präventions- bzw. Gesundheitsförderungsangeboten gemäß Kapitel 7 zu IKT-Angeboten sind: Flexibilisierung von Umfang und Dauer des Angebotes, die Möglichkeit zur Integration eines E-Coaches und die Zertifizierungsmöglichkeit von Apps als eigenständige Intervention.

    Im Gegensatz zu den festen Vorgaben von in der Regel mind. 8 bis max. 12 Einheiten von jeweils 45 bis maximal 90 Minuten Dauer und einem wöchentlichen Rhythmus für Präventionsangebote nach Kapitel 5 gibt es für digitale Präventions- bzw. Gesundheitsförderungsangebote nach Kapitel 7 des Leitfadens Prävention keine klassischen Vorgaben für Umfang und Dauer. So kann z.B. der Zeitumfang von mindestens 45 Minuten pro Einheit unterschritten werden und die Länge der Einheiten kann variieren.

  • Kategorien
    Anbieter
    Kategorien
    FAQ zu digitalen Angeboten gemäß Kapitel 7 Leitfaden Prävention

    Wird für die Zertifizierung ein Studienprotokoll benötigt?

    Ja, ein Studienprotokoll muss vor allem für die 1-jährige Zertifizierung erstellt und eingereicht werden. Zudem ist es erforderlich, dass das Studienprotokoll in einem öffentlich einsehbaren Register veröffentlicht worden ist. Ein entsprechender Nachweis ist ebenfalls mit einzureichen.

  • Kategorien
    Anbieter
    Kategorien
    FAQ zu digitalen Angeboten gemäß Kapitel 7 Leitfaden Prävention

    Wo ist die intendierte bzw. notwendige Nutzungsintensität durch den Anbieter anzugeben?

    Die Nutzungsintensität ist im Studienprotokoll, in der Konzeptbeschreibung in der Datenbank der Zentrale Prüfstelle Prävention und im Bericht zum Nachweis des gesundheitlichen Nutzens anzugeben. Der Anbieter hat sicherzustellen, dass die intendierte Nutzungsintensität erreicht wird.

Alle FAQ für Anbieter