Laut TR-03161 müssen DiGA-Hersteller jedes geplante Update an das BSI zur Prüfung einreichen.
In aktuellen Diskussionen bringt das BSI eine weitere Technische Richtlinie ins Spiel, die erst im August dieses Jahres veröffentlicht wurde: die TR-03185 Sicherer Software-Lebenszyklus für proprietäre und Open Source Software.
Sie soll das Problem lösen, dass Hersteller derzeit Änderungen am Produkt sämtlich an das BSI melden müssen, welches dann über die Auswirkung der Änderung auf die Gültigkeit der bestehenden Zertifizierung nach TR-03161 entscheidet. Dies könnte in Zukunft wegfallen, wenn der Hersteller die Einhaltung der neuen TR-03185 nachweist. Einerseits wäre dies eine Erleichterung für DiGA-Hersteller. Andererseits würde es die regulatorische Bürde weiter erhöhen.
Genaueres wird voraussichtlich in Q1/2026 vom BSI bekannt gegeben, wenn vermutlich die Überarbeitung der TR-03161 veröffentlicht wird. Inzwischen hat das BSI einige DiGA-Hersteller bereits zur Pilotierung der TR-03185 eingeladen.