Medizinprodukt„WundFit“erfolgreich nach BSI TR-03161 zertifiziert–Sicherheitsprüfung durch secuvera
(PresseBox) - Die noch beim BfArM zuzulassende Digitale Gesundheitsanwendung (DiGA)„WundFit“ zur Unterstützung der chronischen Wundversorgung wurde erfolgreich nach der Technischen Richtlinie BSI TR-03161 zertifiziert. Hersteller der Anwendung ist die 4L Health GmbH. Die technische Umsetzung verantwortete die DUX Healthcare GmbH (vormals fluidmobile). Die unabhängige sicherheitstechnische Evaluierung erfolgte durch die secuvera GmbH als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle.
Das Zertifikat wurde vom BSI ohne Auflagen erteilt und bestätigt die vollständige Erfüllung der normativen Anforderungen der BSI TR-03161. Es trägt die Zertifikatsnummer BSI-K-TR-0832 und ist fünf Jahre gültig. Die Technische Richtlinie BSI TR-03161 definiert verbindliche Sicherheitsanforderungen für Digitale Gesundheitsanwendungen unddient dem Schutz sensibler Gesundheitsdaten bei Speicherung, Verarbeitung und Übertragung.
Umfassende sicherheitstechnische Evaluierung durch secuvera
Im Rahmen der Zertifizierung von„WundFit“ prüfte secuvera die mobilen Anwendungsversionen für iOS und Android sowie das Hintergrundsystem. Bewertet wurden unter anderem die Systemarchitektur von App und Backend, sicherheitsspezifische Quellcode-Aspekte, kryptografische Verfahren, Authentifizierungsmechanismen, sichere Netzwerkkommunikation, plattformspezifische Sicherheitsanforderungen sowie der Einsatz von Drittanbietersoftware.
Die Prüfung umfasste sowohl konzeptionelle als auch implementierungsbezogene Aspekte der Sicherheitsarchitektur. Sie reichte von der strukturierten Dokumentenprüfung über technische Tests auf Referenzgeräten bis zur Erstellung des Zertifizierungsberichts für das BSI.
Entwicklungsbegleitende Zertifizierung
Die Zertifizierung erfolgte in einem entwicklungsbegleitenden, agilen Prüfmodell. Sicherheitsanforderungen wurden parallel zur technischen Umsetzung überprüft und – sofern erforderlich – angepasst. Der Zertifizierungsprozess wurde Ende 2025 erfolgreich abgeschlossen.
Regulatorische Einordnung im DiGA-Verfahren
Mit der BSI TR-03161 schafft das Bundesamt für Sicherheit in der Informationstechnik die Grundlage für die technische Sicherheitsprüfung von Digitalen Gesundheitsanwendungen. Darauf aufbauend bewertet das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im DiGA-Verfahren den medizinischen Nutzen.
Die Sicherheitszertifizierung ist eine wesentliche Voraussetzung für die dauerhafte Aufnahme in das DiGA-Verzeichnis sowie für die ärztliche Verordnung und Erstattungsfähigkeit durch die gesetzlichen Krankenkassen.
Erweiterung des Prüfportfolios im Bereich Digital Health
Mit der erfolgreichen Zertifizierung von„WundFit“ realisiert secuvera erstmals eine DiGA-Zertifizierung nach BSI TR-03161. Das Unternehmen erweitert damit sein Prüfportfolio im Bereich sicherheitskritischer Gesundheitsanwendungen.
Stimmen zum Projekt
„Mit der BSI TR-03161 etabliert sich ein verbindlicher Sicherheitsstandard für Digitale Gesundheitsanwendungen. Das schafft mehr Transparenz und Verlässlichkeit im Markt. Unser entwicklungsbegleitendes Prüfmodell unterstützt Hersteller dabei, Sicherheitsanforderungen frühzeitig und strukturiert umzusetzen. Wir freuen uns, dass 4L Health unsere agile Prüfungsbegleitung erfolgreich genutzt hat, um die Anforderungen nachhaltig in der Entwicklung zu verankern“, erklärt Sebastian Fritsch, Leiter der Prüfstelle bei secuvera.
„Digitale Gesundheitsanwendungen können nur dann Vertrauen gewinnen, wenn Datenschutz und IT-Sicherheit konsequent auf höchstem Niveau umgesetzt werden. Aus meiner langjährigen praktischen Arbeit in der Versorgung von Patienten weiß ich, wie sensibel Gesundheitsdaten sind und wie wichtig Vertrauen in digitale Lösungen ist. Die Zertifizierung nach BSI TR-03161 bestätigt, dass wir diesen Anspruch bei WundFit von Beginn an in die technische Architektur integriert haben. Für 4L Health ist das ein wichtiger Meilenstein, um sichere und verantwortungsvolle digitale Versorgungslösungen im regulierten Gesundheitsmarkt zu etablieren“, sagt Diana Suikat, Geschäftsführerin der 4L Health GmbH.
Auch Thomas Wolters, Geschäftsführer der DUX Healthcare GmbH, betont die Bedeutung des Verfahrens: „Die enge und transparente Zusammenarbeit im Prüfprozess war ein wesentlicher Erfolgsfaktor. Sicherheit wurde nicht nur geprüft, sondern konsequent in die Entwicklung integriert.“
Über DUX Healthcare GmbH
DUX Healthcare GmbH (vormals fluidmobile) mit Sitz in Karlsruhe entwickelt und betreibt eine modulare Technologieplattform für Digitale Gesundheitsanwendungen (DiGA), Digital Therapeutics (DTx) und Pharmacompanions. Die mHealth Suite ermöglicht es Herstellern, regulierte Gesundheitssoftware schneller, sicherer und kosteneffizienter zu entwickeln, zertifizieren und insbesondere international zu skalieren. Über 80vorbereitete DTx-Module ermöglichen eine CE-Zertifizierung (Klasse I/IIa) in 12 Wochen – bei integrierter Konformität mit MDR, DiGAV, ISO 27001, BSI TR-03161 und BfArM-Datenschutzprüfkriterien.
Weitere Informationen zu DUX Healthcare finden Sie unterwww.dux-healthcare.com.
Über 4L Health GmbH
Die 4L Health GmbH mit Sitz in Karlsruhe entwickelt digitale Gesundheitslösungen für den Einsatz im regulierten Gesundheitsmarkt. Als Teil der 4L Family verfolgt 4L Health das Ziel, innovative und nachhaltige Lösungen für zentrale Herausforderungen im Gesundheitswesen zu entwickeln.
Der Schwerpunkt des Unternehmens liegt auf der Entwicklung und dem Vertrieb von Software im Medizinbereich, insbesondere Digitalen Gesundheitsanwendungen (DiGA) und digitalen Therapielösungen. Gesellschafter sind die 4L Vision GmbH sowie Diana Suikat und Ralph Suikat.
Mit der Digitalen Gesundheitsanwendung„WundFit“ adressiert das Unternehmen die digitale Begleitung von Patientinnen und Patienten mit chronischen Wunden, insbesondere bei Erkrankungen wie chronisch-venöser Insuffizienz, peripherer arterieller Verschlusskrankheit und diabetischem Fußsyndrom. Ziel ist es, die Patientenedukation zu stärken, das Selbstmanagement zu fördern und die Zeit zwischen den Behandlungskontakten für Patientinnen und Patienten sowie medizinisches Fachpersonal transparenter und nachvollziehbarer zu gestalten.
Weitere Informationen zu 4L Health finden Sie unterwww.4l.health
secuvera ist ein unabhängiger IT-Sicherheitsdienstleister mit Schwerpunkt auf Prüf- und Beratungsleistungen in der Cybersicherheit. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt secuvera Zertifizierungsprüfungen für IT-Produkte und digitale Anwendungennach nationalen und internationalen Standards durch. Hierzu zählen unter anderem Prüfungen nach Common Criteriaund IEC 62443 (Industrial Security), die im Rahmen der Anerkennung als IT-Sicherheits-Evaluierungsstelle (ITSEF) erfolgen.
Ergänzend unterstützt das Unternehmen mit Sitz in Gäufelden bei Stuttgart Organisationen in den Bereichen Informationssicherheitsmanagement (BSI-Grundschutz, ISO 27001, IS-Revision), Penetrationstests und Red-Teaming sowie bei der Einordnung und Umsetzung regulatorischer Anforderungen wie NIS-2 und dem Cyber Resilience Act (CRA).
Zum Kundenspektrum gehören Industrieunternehmen, Behörden, Betreiber kritischer Infrastrukturen und Organisationen mit hohen Sicherheitsanforderungen in der DACH-Region und weltweit.
Weitere Informationen zu secuvera finden Sie unter www.secuvera.de.
secuvera ist ein unabhängiger IT-Sicherheitsdienstleister mit Schwerpunkt auf Prüf- und Beratungsleistungen in der Cybersicherheit. Als vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle führt secuvera Zertifizierungsprüfungen für IT-Produkte und digitale Anwendungen nach nationalen und internationalen Standards durch. Hierzu zählen unter anderem Prüfungen nach Common Criteria und IEC 62443 (Industrial Security), die im Rahmen der Anerkennung als IT-Sicherheits-Evaluierungsstelle (ITSEF) erfolgen.
Ergänzend unterstützt das Unternehmen mit Sitz in Gäufelden bei Stuttgart Organisationen in den Bereichen Informationssicherheitsmanagement (BSI-Grundschutz, ISO 27001, IS-Revision), Penetrationstests und Red-Teaming sowie bei der Einordnung und Umsetzung regulatorischer Anforderungen wie NIS-2 und dem Cyber Resilience Act (CRA).
Zum Kundenspektrum gehören Industrieunternehmen, Behörden, Betreiber kritischer Infrastrukturen und Organisationen mit hohen Sicherheitsanforderungen in der DACH-Region und weltweit.
Weitere Informationen zu secuvera finden Sie unter www.secuvera.de.
Datum: 05.05.2026 - 09:06 Uhr
Sprache: Deutsch
News-ID 2248945
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: DUX Healthcare GmbHDiana SuikatAnna Schmidt
Stadt:
Karlsruhe / Gäufelden
Telefon: +49 (721) 754072-30+49 7032 9758-97
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 5 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Medizinprodukt„WundFit“erfolgreich nach BSI TR-03161 zertifiziert–Sicherheitsprüfung durch secuvera"
steht unter der journalistisch-redaktionellen Verantwortung von
secuvera GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).