“Digitale Gesundheitsapps (DiGA)“ – Apps auf Rezept vom ArztDiGA stellt App-Sicherheit in den Vordergrund

Bereits heute nutzen viele Patienten sogenannte „Gesundheit-Apps“, die beispielsweise dabei helfen, Arzneimittel regelmäßig einzunehmen, Blutzucker- oder Bluthochdruckwerte zu dokumentieren. Seit November 2019 ist bekannt, dass es diese Apps demnächst auf Rezept gibt. Das heißt auch, dass damit ca. 73 Millionen Versicherte in der gesetzlichen Krankenversicherung einen Anspruch auf eine Versorgung mit DiGA haben, die von Ärzten und Psychotherapeuten verordnet werden können und durch die Krankenkasse erstattet werden.

Rechtlicher Hintergrund

Mit dem Beschluss des „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation“ (Digitale-Versorgung-Gesetz – DVG) am 7. November 2019 ist die Digital Gesundheitsapp auf Rezept der Realität deutlich nähergekommen.
Ferner hat das Bundesgesundheitsministerium am 8. April 2020 die zum Gesetz passende „Digitale-Gesundheitsanwendungen-Verordnung (DiGAV)“ verabschiedet (veröffentlicht im Bundesanzeiger am 20.04.2020). Parallel dazu hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) die DiGA-Leitlinie („Das Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V“) zur Diskussion veröffentlicht. Die DiGA-Leitlinie beschreibt im Detail, welche Anforderungen an die digitale Gesundheitsapp (DiGA) gestellt werden. Bereits am 5. Mai 2020 soll der Leitfaden in einer finalen Version bereitgestellt werden.

DiGA ist ein Medizinprodukt

Auch für die DiGA gelten, wie für andere Medizinprodukte auch, Vorschriften. Die wichtigsten Anforderungen und Eigenschaften an DiGA (ein Medizinprodukt) sind hierbei:

  • DiGA ist ein Medizinprodukt der Klasse I oder IIa (gemäß MDR, bzw. MDD) sein.
  • Die Hauptfunktion der DiGA beruht auf digitalen Technologien.
  • Der medizinische Zweck wird wesentlich durch die digitale Hauptfunktion erreicht.
  • Die DiGA unterstützt die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen. Der Hersteller hat positive Versorgungseigenschaften nachzuweisen.
  • Die DiGA wird vom Patienten oder von Leistungserbringer und Patient gemeinsam genutzt.
  • Die DiGA darf erst nach einem erfolgreichen Antrag beim BfArM auf Rezept ausgestellt werden.

Technische Anforderungen an DiGA

Allein die Einstufung der DiGA als Medizinprodukt macht es erforderlich, dass laut MDR (Anhang I, 17.2) explizit eine „State-of-the-art“ Software-Entwicklung zu erfolgen hat, auch in Bezug auf die IT-Sicherheit.

DiGAV (Anlage 1) als auch DiGA vertiefen diese Anforderungen und beschreiben (teilweise sehr detailliert) technische Anforderungen, wie eine Digital Gesundheitsanwendung zu entwickeln ist. Die Themenbreite reicht dabei vom Datenschutz (DS-GVO; BDSG) über BSI Standards zum IT-Grundschutz (Managementsysteme für Informationssicherheit (ISMS), IT-Grundschutz-Methodik, Risikomanagement) bis hin vom BSI veröffentlichten Technischen Richtlinien (Kryptografie, Identitäten). Eine weitere Verschärfung zum 1.1.2022 ist bereits heute vorgesehen, und damit werden auch DiGA App-Anbieter immer mehr gezwungen sein, bei der Entwicklung das Augenmerk auf starke App-Sicherheit zu haben und auf einen verlässlichen Sicherheits-Partner zurückgreifen zu können.

Build38 und DiGA

Die App erhält gleichzeitig die geforderte Härtung. Unsere Produkte werden permanent den neuesten Sicherheitserkenntnissen und Anforderungen angepasst, so dass auch DiGA Anbieter jederzeit die erforderliche Sicherheit garantieren können.
Auch bei der Erfüllung der Zusatzanforderungen für digitale Gesundheitsanwendungen mit hohem Schutzbedarf können wir weiterhelfen: Wir haben bereits mit verschiedenen Kunden Penetrationstests erfolgreich zusammen durchgeführt.

Haben wir Ihr Interesse geweckt? Schreiben Sie uns unter info@build38.com oder besuchen Sie uns www.build38.com.