BSI-TR-03161-Zertifizierung für DiGA „kontina“ – Sicherheitsprüfung durch secuvera
ID: 2247206
Die Anwendung wird von der APOGEPHA Arzneimittel GmbH entwickelt und vertrieben; die QuickBird GmbH verantwortet die technische und regulatorische Betreuung. „kontina“ ist eine digitale Therapie-App zur Unterstützung von Patientinnen und Patienten mit Symptomen einer überaktiven Blase (Overactive Bladder, OAB).
Das Zertifikat wurde vom BSI unter der Nummer BSI-K-TR-0832 ausgestellt und ist für zunächst sechs Monate gültig.
Umfangreiche sicherheitstechnische Evaluierung der Anwendung
Im Rahmen der Zertifizierungsprüfung analysierte secuvera die mobilen Apps für iOS und Android sowie das zugehörige Hintergrundsystem. Die Prüfung umfasste sowohl konzeptionelle als auch implementierungsbezogene Aspekte der Sicherheitsarchitektur – von der strukturierten Analyse der technischen Dokumentation über technische Tests bis hin zur Erstellung des Zertifizierungsberichts für das BSI.
Einordnung der TR-03161 im DiGA-Verfahren
Die Technische Richtlinie BSI TR-03161 definiert verbindliche Anforderungen an Informationssicherheit und Datenschutz für digitale Gesundheitsanwendungen und bildet damit die Grundlage für deren sicherheitstechnische Bewertung. Im Rahmen des DiGA-Verfahrens bewertet das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zusätzlich den medizinischen Nutzen der Anwendungen.
Die Zertifizierung nach TR-03161 ist eine wesentliche Voraussetzung für die Aufnahme einer Anwendung in das DiGA-Verzeichnis des BfArM sowie für ihre ärztliche Verordnung und Erstattungsfähigkeit durch die gesetzlichen Krankenkassen.
„Digitale Gesundheitsanwendungen verarbeiten besonders sensible Gesundheitsdaten. Entsprechend wichtig ist die Sicherheitsprüfung mit dem BSI“, erklärt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera. „Die Technische Richtlinie TR-03161 schafft hierfür die Basis und zeigt uns, wo zukünftig das Sicherheitsniveau in weiteren Branchen liegen sollte.“
secuvera ist ein unabhängiger IT-Sicherheitsdienstleister mit Schwerpunkt auf Prüf- und Beratungsleistungen in der Cybersicherheit. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt secuvera Zertifizierungsprüfungen für IT-Produkte und digitale Anwendungen nach nationalen und internationalen Standards durch. Hierzu zählen unter anderem Prüfungen nach Common Criteria und IEC 62443 (Industrial Security), die im Rahmen der Anerkennung als IT-Sicherheits-Evaluierungsstelle (ITSEF) erfolgen.
Ergänzend unterstützt das Unternehmen mit Sitz in Gäufelden bei Stuttgart Organisationen in den Bereichen Informationssicherheitsmanagement (BSI-Grundschutz, ISO 27001, IS-Revision), Penetrationstests und Red-Teaming sowie bei der Einordnung und Umsetzung regulatorischer Anforderungen wie NIS-2 und dem Cyber Resilience Act (CRA).
Zum Kundenspektrum gehören Industrieunternehmen, Behörden, Betreiber kritischer Infrastrukturen und Organisationen mit hohen Sicherheitsanforderungen in der DACH-Region und weltweit.
Weitere Informationen zu secuvera finden Sie unter www.secuvera.de.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
secuvera ist ein unabhängiger IT-Sicherheitsdienstleister mit Schwerpunkt auf Prüf- und Beratungsleistungen in der Cybersicherheit. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt secuvera Zertifizierungsprüfungen für IT-Produkte und digitale Anwendungen nach nationalen und internationalen Standards durch. Hierzu zählen unter anderem Prüfungen nach Common Criteria und IEC 62443 (Industrial Security), die im Rahmen der Anerkennung als IT-Sicherheits-Evaluierungsstelle (ITSEF) erfolgen.
Ergänzend unterstützt das Unternehmen mit Sitz in Gäufelden bei Stuttgart Organisationen in den Bereichen Informationssicherheitsmanagement (BSI-Grundschutz, ISO 27001, IS-Revision), Penetrationstests und Red-Teaming sowie bei der Einordnung und Umsetzung regulatorischer Anforderungen wie NIS-2 und dem Cyber Resilience Act (CRA).
Zum Kundenspektrum gehören Industrieunternehmen, Behörden, Betreiber kritischer Infrastrukturen und Organisationen mit hohen Sicherheitsanforderungen in der DACH-Region und weltweit.
Weitere Informationen zu secuvera finden Sie unter www.secuvera.de.
Datum: 27.04.2026 - 09:41 Uhr
Sprache: Deutsch
News-ID 2247206
Anzahl Zeichen: 3522
Kontakt-Informationen:
Ansprechpartner: Anna Schmidt
Stadt:
Gäufelden
Telefon: +49 7032 9758-97
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 200 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"BSI-TR-03161-Zertifizierung für DiGA „kontina“ – Sicherheitsprüfung durch secuvera"
steht unter der journalistisch-redaktionellen Verantwortung von
secuvera GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die MB connect line GmbH, Anbieter von Lösungen für die sichere Fernwartung industrieller Anlagen, hat ihr Informationssicherheitsmanagementsystem (ISMS) erfolgreich nach ISO/IEC 27001 zertifizieren lassen. Bei der Einführung des ISMS und im Zertifizierungsprozess wurde das Unternehmen durch die
Medizinprodukt„WundFit“ erfolgreich nach BSI TR-03161 zertifiziert – Sicherheitsprüfung durch secuvera ...
Die noch beim BfArM zuzulassende Digitale Gesundheitsanwendung (DiGA) „WundFit“ zur Unterstützung der chronischen Wundversorgung wurde erfolgreich nach der Technischen Richtlinie BSI TR-03161 zertifiziert. Hersteller der Anwendung ist die 4L Health GmbH. Die technische Umsetzung verantwortete d
genua genugate 11 erfolgreich nach Common Criteria 3.1 re-zertifiziert ...
Die genua GmbH, deutscher Hersteller hochsicherer IT-Sicherheitslösungen, hat ihre Firewall- und VPN-Appliance genugate 11 (GG11) erfolgreich nach dem international anerkannten Standard Common Criteria (CC) 3.1 Revision 5 re-zertifiziert. Die Evaluierung wurde durch die unabhängige, vom Bundesamt
Weitere Mitteilungen von secuvera GmbH
Resilienz durch Integrität: Wie die neue DIN SPEC 14027 den Wirtschaftsschutz revolutioniert ...
Mit der Veröffentlichung der DIN SPEC 14027 im März 2026 wurde ein neuer Meilenstein für die Corporate Security gesetzt. Die Norm definiert klare Anforderungen zur Stärkung der physischen Resilienz von Organisationen. Ein zentraler Baustein ist dabei das Kapitel „Integritätsprüfung“. Hier
FAST LTA launcht Silent AI ...
FAST LTA GmbH, Münchner Hersteller von On-Premises-Lösungen für sichere Datenspeicherung und digitale Souveränität, gibt die Verfügbarkeit von Silent AI bekannt – einer KI-Appliance für lokales, KI-gestütztes Wissensmanagement, die vollständig im eigenen Rechenzentrum betrieben wird. Sile
Wie ein IT-Betriebsführungshandbuch die IT-Sicherheit und Qualität nachhaltig stärkt ...
In vielen Unternehmen ist die IT heute hochkomplex, gleichzeitig steigen die Anforderungen an Sicherheit, Verfügbarkeit und Compliance kontinuierlich. Während technische Systeme regelmäßig weiterentwickelt werden, bleibt ein entscheidender Faktor häufig im Hintergrund: eine strukturierte und pr
UPDF iOS 2.5.2 bringt direkten Zugriff auf Unternehmensdateien auf mobile Geräte ...
UPDF, ein führender Innovator im Bereich digitaler Dokumentenlösungen unter Superace Software Technology, hat heute die Veröffentlichung von UPDF iOS 2.5.2 bekannt gegeben. Dieses Update stellt einen bedeutenden Fortschritt in der mobilen Produktivität dar: den direkten Zugriff auf Unternehmens-
