zum Inhalt springen
Powered by BIOPRO BW
Menü anzeigen

Digitale Gesundheitsanwendungen-Verordnung

Worum geht es?

Die Digitale Gesundheitsanwendungen-Verordnung (DiGAV) konkretisiert die gesetzlichen Vorgaben des Fünften Buchs Sozialgesetzbuch (SGB V) zur Aufnahme Digitaler Gesundheitsanwendungen (DiGA) in das offizielle Verzeichnis des Bundesministeriums für Arzneimittel und Medizinprodukte (BfArM). Sie legt fest, welche Anforderungen Hersteller erfüllen müssen, um ihre digitalen Gesundheitsanwendungen als erstattungsfähig durch die gesetzliche Krankenversicherung (GKV) anerkennen zu lassen, und welches Verfahren bei Antragstellung und Bewertung gilt.

Ziel der Verordnung ist es, die Versorgung der Versicherten mit sicheren, datenschutzkonformen und medizinisch sinnvollen digitalen Anwendungen zu fördern, Innovation in der digitalen Gesundheitswirtschaft zu stärken und dabei hohe Qualität- und Evidenzstandards sicherzustellen. Darüberhinaus regelt die Verordnung die Anforderungen an Nachhaltigkeitskriterien, Transparenzpflichten und Vorgaben für Anwendungen mit Künstlicher Intelligenz (KI).

Wie wird es umgesetzt?

1. Anwendungsbereich und Begriffe

Die Verordnung gilt für Medizinprodukte der Risikoklassen I, IIa oder IIb nach Artikel 51 der Verordnung (EU) 2017/475 über Medizinprodukte, deren Hauptzweck im digitalen Kern liegt und die zur Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder Behinderungen eingesetzt werden.

Sie gilt sowohl für Erstaufnahmen in das DiGA-Verzeichnis als auch für Änderungen und Nachprüfungen bereits gelisteter Anwendungen.

2. Verfahren zur Aufnahme in das DiGA-Verzeichnis

Das Verfahren zur Aufnahme in das DiGA-Verzeichnis wird auf Antrag des Herstellers eingeleitet. Das BfArM prüft insbesondere:

  • ob ein CE-gekennzeichnetes Medizinprodukt vorliegt,
  • ob die Anforderungen an Sicherheit, Funktionstauglichkeit und Qualität erfüllt sind,
  • ob Datenschutz und Informationssicherheit gemäß § 4 DiGAV gewährleistet sind,
  • ob positive Versorgungseffekte (§§ 7-10 DiGAV) nachgewiesen oder über ein Evaluationskonzept (§ 8 DiGAV) belegt werden.

Bei unvollständigem Nachweis kann eine vorläufige Aufnahme für bis zu 12 Monate erfolgen. Die Entscheidung über die Aufnahme erfolgt innerhalb einer festgelegten Frist von drei Monaten, bei vorläufiger Aufnahme mit anschließender Nachreichen der Studienergebnisse.

3. Anforderungen an Qualität, Sicherheit und Interoperabilität (§§ 5-6 DiGAV)

Die DiGAV legt verbindliche Anforderungen fest an:

  • Funktionale Sicherheit und Zuverlässigkeit,
  • Usability und Barrierefreiheit,
  • Robuste Informationssicherheit und Datenschutz nach aktuellen Standards (einschließlich Informationssicherheits-Managementsystem und Ende-zu-Ende-Verschlüsselung),
  • Interoperabilität mit elektronischen Patientenakten und Telematikinfrastruktur über standardisierte Schnittstellen (z.B. FHIR).
  • verpflichtende Zertifizierung der Informationssicherheit nach anerkannten Standards,
  • Nachhaltigkeitsaspekte in Betrieb und Datenhosting (energieeffiziente Server, ressourcenschonende Entwicklung),
  • spezielle Vorgaben für KI-basierte Systeme, insbesondere Nachvollziebarkeit, Validierbarkeit und Erklärbarkeit der Algorithmen.

4. Nachweis positiver Versorgungseffekte (§§ 7-11 DiGAV)

Der Hersteller muss belegen, dass die DiGA messbare positive Effekte hat. Diese werden in zwei Kategorien unterschieden:

  1. Medizinischer Nutzen (z. B. Verbesserung des Gesundheitszustands oder Verringerung von Symptomen),
  2. Patientenrelevante Struktur- und Verfahrensverbesserung (z. B. bessere Therapietreue, Koordination, Selbstmanagement).

Die Nachweise erfolgen anhand wissenschaftlicher Studien oder evaluativer Verfahren, die Mindestanforderungen an Studiendesign, Transparenz und Auswertungsmethoden erfüllen müssen. Ergänzend können Erkenntnisse aus Real-World-Evidence herangezogen werden, sofern sie nachvollziehbar erhoben und ausgewertet werden.

5. Datenschutz und Datensicherheit (§ 4 DiGAV)

DiGAs müssen den Datenschutz und die Datensicherheit nach dem Stand der Technik gewährleisten. Dazu zählen:

  • Einhaltung der Datenschutz-Grundverordnung (EU 2016/679) und des § 35 SGB I,
  • Verarbeitung personenbezogener Daten ausschließlich auf Grundlage einer informierten Einwilligung (Art. 9 Abs. 2 lit. a DSGVO),
  • räumliche Beschränkung der Datenverarbeitung auf EU-Mitgliedstaaten, gleichgestellte Staaten oder Drittstaaten mit Angemessenheitsbeschluss,
  • getrennte Einwilligungstatbestände für Funktions-, Nutzens-, Service- und Weiterentwicklungsdaten,
  • dokumentierte Sicherheitsarchitektur und Risikobewertung.

Für Anwendungen mit automatisierter Entscheidungsunterstützung oder KI-Komponenten gelten zusätzliche Transparenz- und Nachvollziehbarkeitspflichten.

6. Preisbildung und Vergütung

Nach erfolgreicher Aufnahme in das DiGA-Verzeichnis gilt zunächst der vom Hersteller festgelegte Preis. Nach dem ersten Jahr wird der Vergütungsbetrag zwischen dem GKV-Spitzenverband und dem Hersteller verhandelt. Die DiGAV verweist hierbei auf ergänzende Regelungen des Digitale-Versorgung-Gesetzes.

7. Kontrolle, Überwachung und Transparenz (§§ 19-22 DiGAV)

Das BfArM führt regelmäßige Nachprüfungen durch, insbesondere bei Produktänderungen, Updates oder neuen Funktionen. Es kann die Löschung aus dem Verzeichnis anordnen, wenn Anforderungen nicht erfüllt werden. Hersteller müssen öffentlich zugängliche Informationen zu Funktionsweise, Datennutzung und Studienergebnissen bereitstellen.

8. Fazit

Die DiGAV legt einen verbindlichen rechtlichen Rahmen für den Zugang DiGAs in die GKV-Regelversorgung fest. Sie definiert klare Verfahren zur Prüfung, Zulassung und Überwachung von DiGA und stellt sicher, dass nur sichere, qualitative hochwertige und evidenzbasierten digitale Anwendungen eingesetzt werden. Damit trägt sie wesentlich zur sicheren, wirksamen und transparenten Digitalisierung des Gesundheitsversorgung in Deutschland bei.

Stand 02/2026

Disclaimer: Der Wegweiser Regulatorik Gesundheitswirtschaft BW stellt eine Übersicht von Informationen bezüglich regulatorischer Fragestellungen in der Gesundheitswirtschaft dar. Die im Wegweiser Regulatorik Gesundheitswirtschaft BW zur Verfügung gestellten Inhalte wurden sorgfältig recherchiert, dennoch erhebt die BIOPRO Baden-Württemberg GmbH keinen Anspruch auf Vollständigkeit. So stellt dieser Steckbrief keine Rechtsberatung dar und verfolgt ausschließlich den Zweck, im Überblick über die Inhalte des Gesetzes zu informieren. Die BIOPRO Baden-Württemberg GmbH übernimmt keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der wiedergegebenen Informationen sowie für deren Rechtsverbindlichkeit. Der Wegweiser Regulatorik Gesundheitswirtschaft BW enthält sowohl Inhalte, die von Dritten zur Verfügung gestellt wurden, als auch Links zu externen Webseiten, auf deren Inhalte die BIOPRO Baden-Württemberg GmbH keinen Einfluss hat. Für diese Inhalte ist stets der jeweilige Anbieter bzw. der Betreiber der Seite verantwortlich. Zum Datenschutz verweist die BIOPRO Baden-Württemberg auf die Datenschutzerklärung.

Hinweis: Die BIOPRO Baden-Württemberg GmbH ist stets bemüht ihre bereitgestellten Dokumente so barrierearm wie möglich zu gestalten. Sollten Sie dennoch Schwierigkeiten haben, dann wenden Sie sich gerne an uns.

Seiten-Adresse: https://regulatorik-gesundheitswirtschaft.bio-pro.de/regulatorik-lotse/digitale-gesundheitsanwendungen-verordnung