Digitale Gesundheitsanwendung

Die App auf Rezept

Was ist eine DiGA?

Bei einer Digitalen Gesundheitsanwendung handelt es sich um eine Anwendung (App) für einen Computer, ein Smartphone oder ein Tablet, welche den Benutzer bei der Erkennung, Überwachung, Behandlung oder Linderung sowie Kompensierung von Krankheiten, Verletzungen oder Behinderungen unterstützt. Nur wenn die Hauptfunktion der Anwendung einem der vorgenannten medizinischen Zwecke dient, handelt es sich um eine Digitale Gesundheitsanwendung.

Bereits im Dezember 2019 hat der Gesetzgeber mit dem Digitale-Versorgung-Gesetz (DVG) die rechtlichen Rahmenbedingungen für die Digitale Gesundheitsanwendung geschaffen. Aufgrund der damit einhergegangenen Änderungen im Sozialgesetzbuch, können Ärzte und Psychotherapeuten eine DiGA verschreiben. Die hierdurch entstehenden Kosten gehen zu Lasten der Krankenversicherungen.

Prüfverfahren

Damit eine Anwendung als DiGA verordnet werden kann, muss sie zunächst im DiGA-Verzeichnis aufgenommen werden, wobei zuvor ein Prüfverfahren beim Bundesinstitut für Arzneimittel und Medizinprodukte durchlaufen werden muss.

Während des Prüfverfahrens werden auch der Datenschutz und die Informationssicherheit auf den Prüfstand gestellt, fordert die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) in § 4 Abs. 1 doch: "Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten." Diese allgemein formulierte Vorgabe wird durch Anlage 1 und den darin konkret genannten Anforderungen ausgestalltet, sodass schnell deutlich wird, dass das Thema Datenschutz und Informationssicherheit bei einer DiGA essentiell ist.

Datenschutz und Informationssicherheit bei DiGAs

Insgesamt ergeben sich aus Anlage 1 zur DiGAV 86 Fragen zur Informationssicherheits und zum Datenschutz, die zwar im besten Fall mit "Ja" beantwortet werden können, wobei ein "Ja" bei allen Fragen zumindest gegenwärtig noch nicht notwendige Vorausetzung für eine Zulassung ist. So müssen Digitale Gesundheitsanwendungen, deren Zulassungsantrag vor dem 01.01.2022 gestellt wird, nicht über ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27000-Reihe oder BSI-Standard 200-2 verfügen. Ab dem 01.01.2022 ist ein solches ISMS jedoch Pflicht!

Da der Zertifizierungsprozess eine gewisse Zeit in Anspruch nimmt, sollte mit der Umsetzung der notwendigen Maßnahmen bereits frühzeitig begonnen werden, damit das ISMS vorhanden ist, wenn der Antrag gestellt wird und es nicht zu Verzögerungen kommt.

Aufgrund der mit der Matierie einhergehenden Komplexität bietet es sich an, externe Untersützung zu holen. Hierfür steht Ihnen das Team der jurcons zur Verfügung.