Digitale Gesundheitsanwendungen-Verordnung

Die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) konkretisiert die gesetzlichen Vorgaben des Fünften Buchs Sozialgesetzbuch (SGB V) zur Aufnahme Digitaler Gesundheitsanwendungen (DiGA) in das vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) geführte DiGA-Verzeichnis. Sie legt fest, welche Anforderungen Hersteller erfüllen müssen, um ihre digitalen Gesundheitsanwendungen als erstattungsfähig durch die gesetzliche Krankenversicherung (GKV) anerkennen zu lassen, und regelt das Verfahren bei Antragstellung und Bewertung.

Ziel der Verordnung ist es, die Versorgung der Versicherten mit sicheren, datenschutzkonformen und medizinisch sinnvollen digitalen Anwendungen zu fördern, Innovation in der digitalen Gesundheitswirtschaft zu stärken und dabei hohe Qualität- und Evidenzstandards sicherzustellen. Darüber hinaus enthält die Verordnung Vorgaben zu Nachhaltigkeit, Transparenz und Anforderungen an Anwendungen mit Künstlicher Intelligenz (KI).

Die Verordnung gilt für Medizinprodukte der Risikoklassen I, IIa oder IIb nach Artikel 51 der Verordnung (EU) 2017/745 (MDR) über Medizinprodukte, deren Hauptzweck im digitalen Kern liegt und die zur Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten eingesetzt werden.

Sie gilt sowohl für Erstaufnahmen in das DiGA-Verzeichnis als auch für Änderungen und Nachprüfungen bereits gelisteter Anwendungen.

Das Verfahren zur Aufnahme in das DiGA-Verzeichnis wird auf Antrag des Herstellers eingeleitet. Das BfArM prüft insbesondere:

• ob ein CE-gekennzeichnetes Medizinprodukt vorliegt,
• ob die Anforderungen an Sicherheit, Funktionstauglichkeit und Qualität erfüllt sind,
• ob Datenschutz und Informationssicherheit gemäß § 4 DiGAV gewährleistet sind,
• ob positive Versorgungseffekte (§§ 7-10 DiGAV) nachgewiesen oder über ein Evaluationskonzept (§ 8 DiGAV) belegt werden.

Bei unvollständigem Nachweis kann eine vorläufige Aufnahme für bis zu 12 Monate erfolgen. Die Entscheidung über die Aufnahme trifft das BfArM innerhalb einer Frist von drei Monaten (§ 17 Abs. 3 DiGAV).

Die DiGAV legt verbindliche Anforderungen fest an:

• Funktionale Sicherheit und Zuverlässigkeit,
• Usability und Barrierefreiheit,
• Robuste Informationssicherheit und Datenschutz nach aktuellen Standards (einschließlich Informationssicherheits-Managementsystem und Ende-zu-Ende-Verschlüsselung),
• Interoperabilität mit elektronischen Patientenakten (ePA) und Telematikinfrastruktur über standardisierte Schnittstellen (z.B. HL7 FHIR).
• Verpflichtende Zertifizierung der Informationssicherheit nach anerkannten Standards,
• Nachhaltigkeitsaspekte in Betrieb und Datenhosting (energieeffiziente Server, ressourcenschonende Entwicklung),
• Spezielle Vorgaben für KI-basierte Systeme, insbesondere Nachvollziehbarkeit, Validierbarkeit und Erklärbarkeit der Algorithmen.

Hersteller müssen belegen, dass die DiGA messbare positive Effekte erzielt. Diese werden in zwei Kategorien unterschieden:

1. Medizinischer Nutzen – z. B. Verbesserung des Gesundheitszustands oder Verringerung von Symptomen,
2. Patientenrelevante Struktur- und Verfahrensverbesserung – z. B. bessere Therapietreue, Koordination, Selbstmanagement.

Die Nachweise erfolgen anhand wissenschaftlicher Studien oder evaluativer Verfahren, die Mindestanforderungen an Studiendesign, Transparenz und Auswertungsmethoden erfüllen müssen. Ergänzend können Erkenntnisse aus Real-World-Evidence herangezogen werden, sofern sie nachvollziehbar erhoben sind.

DiGAs müssen den Datenschutz und die Datensicherheit nach dem Stand der Technik gewährleisten. Dazu zählen:

• Einhaltung der Datenschutz-Grundverordnung ((EU) 2016/679) und des § 35 SGB I in Verbindung mit § 306 SGB V,
• Verarbeitung personenbezogener Daten ausschließlich auf Grundlage einer informierten Einwilligung (Art. 9 Abs. 2 lit. a DSGVO),
• räumliche Beschränkung der Datenverarbeitung auf EU-Mitgliedstaaten, gleichgestellte Staaten oder Drittstaaten mit Angemessenheitsbeschluss,
• getrennte Einwilligungstatbestände für Funktions-, Nutzungs-, Service- und Weiterentwicklungsdaten,
• dokumentierte Sicherheitsarchitektur und Risikobewertung.

Für Anwendungen mit automatisierter Entscheidungsunterstützung oder KI-Komponenten gelten zusätzliche Transparenz- und Nachvollziehbarkeitspflichten.

Das BfArM führt regelmäßige Nachprüfungen durch, insbesondere bei Produktänderungen, Funktionsupdates oder neuen Versionen. Es kann die Löschung aus dem Verzeichnis anordnen, wenn Anforderungen nicht erfüllt sind oder Nachweise fehlen. Hersteller müssen öffentlich zugängliche Informationen zu Funktionsweise, Datennutzung und Studienergebnissen bereitstellen.

Die DiGAV legt einen verbindlichen rechtlichen Rahmen für den Zugang DiGAs zur Regelversorgung der GKV fest. Sie definiert klare Verfahren zur Prüfung, Zulassung und Überwachung von DiGA und stellt sicher, dass nur sichere, qualitativ hochwertige und evidenzbasierte digitale Anwendungen eingesetzt werden. Damit trägt sie wesentlich zur sicheren, wirksamen und transparenten Digitalisierung des Gesundheitsversorgung in Deutschland bei.

Disclaimer: Der Wegweiser Regulatorik Gesundheitswirtschaft BW stellt eine Übersicht von Informationen bezüglich regulatorischer Fragestellungen in der Gesundheitswirtschaft dar. Die im Wegweiser Regulatorik Gesundheitswirtschaft BW zur Verfügung gestellten Inhalte wurden sorgfältig recherchiert, dennoch erhebt die BIOPRO Baden-Württemberg GmbH keinen Anspruch auf Vollständigkeit. So stellt dieser Steckbrief keine Rechtsberatung dar und verfolgt ausschließlich den Zweck, im Überblick über die Inhalte des Gesetzes zu informieren. Die BIOPRO Baden-Württemberg GmbH übernimmt keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der wiedergegebenen Informationen sowie für deren Rechtsverbindlichkeit. Der Wegweiser Regulatorik Gesundheitswirtschaft BW enthält sowohl Inhalte, die von Dritten zur Verfügung gestellt wurden, als auch Links zu externen Webseiten, auf deren Inhalte die BIOPRO Baden-Württemberg GmbH keinen Einfluss hat. Für diese Inhalte ist stets der jeweilige Anbieter bzw. der Betreiber der Seite verantwortlich. Zum Datenschutz verweist die BIOPRO Baden-Württemberg auf die Datenschutzerklärung.

Hinweis: Die BIOPRO Baden-Württemberg GmbH ist stets bemüht ihre bereitgestellten Dokumente so barrierearm wie möglich zu gestalten. Sollten Sie dennoch Schwierigkeiten haben, dann wenden Sie sich gerne an uns.