Die für DiGA verpflichtende Umsetzung der BSI TR-03161 führt zu großer Unzufriedenheit unter den Patientinnen und Patienten.
Beispielsweise die automatische Abmeldung aus der App bei Inaktivität oder die komplizierte Einrichtung der Zweifaktorauthentifizierung überfordert viele. Grund dafür sei auch die technische Terminologie, die mit der neuen Sicherheitsvorgaben einhergehen: Was nun eine PIN, TAN und Personalausweisnummer sei, sei am jeweiligen Schritt der Registrierung oder des Logins nicht von allen zweifelsfrei einzuordnen.
Das BSI versichert indessen, im derzeit laufenden Überarbeitungsprozess der Richtlinie Rückmeldungen von Herstellern und Prüfstellen zu berücksichtigen.
Über das Feedback verschiedener DiGA-Hersteller berichtet das Handelsblatt: DiGA: Datenschutz versus Nutzerfreundlichkeit? BSI-Richtlinie verunsichert