.svg)
Um Patientinnen und Patienten den Zugang zu evidenzbasierten Anwendungen zu ermöglichen und gleichzeitig klare rechtliche Rahmenbedingungen für Hersteller zu schaffen, hat der Gesetzgeber mit dem Digitale-Versorgung-Gesetz (DVG, BGBl. I 2019, S. 2562) einen neuen Rechtsrahmen geschaffen. Kernstück ist die Einführung der digitalen Gesundheitsanwendungen (DiGA) in die Regelversorgung der gesetzlichen Krankenversicherung.
Rechtsgrundlage für die DiGA ist insbesondere § 33a SGB V, der den Versicherten einen Anspruch auf Versorgung mit digitalen Gesundheitsanwendungen einräumt. Das Verfahren zur Aufnahme in das amtliche Verzeichnis wird in § 139e SGB V geregelt. Die näheren Anforderungen an Datenschutz, Interoperabilität, Informationssicherheit und Nachweisführung werden in der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV, BGBl. I 2020, S. 2039) konkretisiert. Ergänzend gelten die Vorgaben des europäischen Medizinprodukterechts, namentlich der Verordnung (EU) 2017/745 über Medizinprodukte (MDR), die die CE-Kennzeichnung und die Risikoklassifizierung vorgibt.
Für die Verarbeitung personenbezogener Daten sind zudem die Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) sowie das Bundesdatenschutzgesetz (BDSG) maßgeblich.
Eine DiGA ist nach § 33a Abs. 1 SGB V eine digitale Anwendung, die als Medizinprodukt der Risikoklasse I oder IIa im Sinne von Art. 51 MDR eingestuft ist, den Hauptzweck verfolgt, durch Versicherte selbst oder gemeinsam mit Leistungserbringern genutzt zu werden, und die der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten, Verletzungen oder Behinderungen dient. Reine Lifestyle- oder Wellness-Apps fallen damit nicht unter die Definition.Für eine Zulassung müssen Hersteller zunächst die MDR-Konformität ihres Produkts sicherstellen und die CE-Kennzeichnung nach Art. 20 MDR nachweisen. Darüber hinaus fordert § 5 DiGAV die Gewährleistung von Sicherheit, Funktionstauglichkeit und Qualität der Anwendung. Die Datenverarbeitung unterliegt den strengen Anforderungen der DSGVO und des BDSG. Nach § 4 DiGAV müssen Hersteller insbesondere die Prinzipien der Datenminimierung, die Transparenz der Einwilligung sowie den Schutz der Daten durch technische und organisatorische Maßnahmen nachweisen.
Hinzu treten Vorgaben zur Informationssicherheit nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Ein weiterer zentraler Punkt ist die Interoperabilität. Nach § 355 SGB V müssen digitale Anwendungen in der Lage sein, Daten standardisiert zu exportieren und insbesondere an die elektronische Patientenakte (ePA) anzuschließen. Dies soll die Integration der DiGA in die bestehende Versorgungsstruktur sicherstellen.
Das Herzstück des Zulassungsverfahrens ist jedoch der Nachweis eines positiven Versorgungseffekts. Nach § 139e Abs. 2 SGB V kann dieser entweder in einem medizinischen Nutzen oder in einer patientenrelevanten Struktur- und Verfahrensverbesserung liegen. Hersteller müssen daher durch wissenschaftliche Studien, in der Regel prospektive vergleichende Untersuchungen, belegen, dass die Anwendung die Versorgung messbar verbessert. Hierbei ist es auch möglich, eine vorläufige Aufnahme in das Verzeichnis für zunächst zwölf Monate zu beantragen (§ 139e Abs. 4 SGB V), während der Hersteller die notwendigen Studien noch durchführt.Das Fast-Track-Verfahren beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) ist auf drei Monate angelegt (§ 139e Abs. 3 SGB V). Innerhalb dieser Frist prüft das BfArM die eingereichten Unterlagen, insbesondere den CE-Nachweis, die technische Dokumentation, die Datenschutz- und Sicherheitskonzepte sowie den Nachweis der Versorgungseffekte. Erfolgt eine positive Bewertung, wird die Anwendung in das offizielle DiGA-Verzeichnis aufgenommen und ist damit für alle gesetzlich Versicherten erstattungsfähig.
Zusammenfassend lässt sich sagen: Für eine DiGA-Zulassung müssen Hersteller eine Kombination aus europäischem Medizinprodukterecht (MDR), nationalem Sozialrecht (SGB V), spezifischen Verordnungen (DiGAV) und Querschnittsregelungen (DSGVO, BDSG, BSI-Standards) erfüllen. Der Nutzen für Unternehmen liegt in der unmittelbaren Listung im DiGA-Verzeichnis: Die Anwendung wird damit Teil der Regelversorgung, erhält Zugang zu über 70 Millionen GKV-Versicherten und schafft eine nachhaltige Grundlage für Re