Das BSI aktualisierte am 21. Mai seine FAQ zur TR-03161. Dort werden nun z.B. unterschiedliche Authentifizierungsverfahren für DiGA aufgeführt, die im Rahmen der TR-Zertifizierung zulässig sind. Unterschieden wird dabei außerdem, welche Verfahren als „geeignet sicher“ gelten und für welche Verfahren es einer Einwilligung durch den Nutzer bedarf. Dies ist für DiGA-Hersteller eine gute Nachricht, die bisher im Unklaren gelassen wurden, ob die implementierten Verfahren anerkannt würden.
Die FAQ sind unter diesem Link zu erreichen: FAQ zur TR-03161