Digitale Gesundheitsanwendungen (DiGA): Medizinische Apps auf Rezept

Gesetzlich Krankenversicherte haben einen Leistungsanspruch auf digitale Gesundheitsanwendungen, kurz “DiGA”. Dabei handelt es sich um medizinische Software, die einem gesundheitsbezogenen Zweck dient. Hersteller können DiGA beim Bundesinstitut für Arzneimittel und Medizinprodukte beantragen. Wird dem Antrag stattgegeben, können DiGA zu Lasten der gesetzlichen Krankenversicherung verschrieben und erstattet werden.

Digitale Gesundheitsanwendungen

Das Sozialgesetzbuch V regelt den Versorgungsanspruch gesetzlich Versicherter auf digitale Gesundheitsanwendungen. Diese sind Medizinprodukte niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht. Die Medizinprodukte müssen dazu bestimmt sein, Krankheiten zu erkennen, zu überwachen, zu behandeln oder zu lindern bzw. Verletzungen oder Behinderungen zu erkennen, zu behandeln, zu lindern oder zu kompensieren.

Der Versorgungsanspruch umfasst nur solche digitalen Gesundheitsanwendungen, die vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) in das Verzeichnis für digitale Gesundheitsanwendungen (DiGA-Verzeichnis) aufgenommen wurden. Außerdem muss entweder eine Verordnung eines behandelnden Arztes, eines Psychotherapeuten oder eine Genehmigung der Krankenkasse vorliegen. Letztere setzt den Nachweis einer medizinischen Indikation voraus.

Bei der Definition von Medizinprodukten mit niedriger Risikoklasse bezieht sich das SGB V auf die entsprechenden Vorgaben der EU. Gemeint sind Medizinprodukte der Risikoklassen I und IIa gemäß europäischer Medizinprodukterichtlinie 93/42/EWG bzw. Medizinprodukteverordnung (EU) 2017/745 (MDR).

Zur Frage, welche medizinische Software für eine DiGA qualifiziert ist, beinhaltet der vom BfArM veröffentlichte DiGA-Leitfaden zusätzliche Erläuterungen und eine Reihe von Beispielen. Im Falle von Kombinationen aus Software und Hardware oder in Verbindung mit Dienstleistungen muss der medizinische Zweck stets digital erreicht werden. Eine DiGA darf zudem nicht der Primärprävention von Erkrankungen dienen und sie muss vom Patienten allein oder gemeinsam mit einem Leistungserbringer verwendet werden.

Anforderungen an DiGA im Einzelnen

Hersteller müssen nachweisen, dass ihre Software

  • den Anforderungen an Sicherheit, Funktionstauglichkeit und Qualität des Medizinproduktes entspricht,
  • den Anforderungen an den Datenschutz entspricht und die Datensicherheit nach dem Stand der Technik gewährleistet und
  • die DiGA positive Versorgungseffekte aufweist.

Der Gesetzgeber hat die Anforderungen in der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) im Detail definiert. Bei Sicherheit und Funktionstauglichkeit referenziert die DiGAV auf die einschlägigen Anforderungen in Zusammenhang mit der CE-Konformitätskennzeichnung. Zusätzliche Prüfungen sind an dieser Stelle nur aus begründetem Anlass erforderlich.

Die DiGAV enthält Fragebögen, deren Fragen der Hersteller beantworten und damit bestätigen muss, dass er die einzelnen Anforderungen erfüllt. Die Fragebögen räumen die Möglichkeit ein, zu begründen, warum eine Anforderung nicht zutrifft. Grundsätzlich müssen jedoch alle gestellten Anforderungen erfüllt werden. Die DiGAV-Fragebögen sprechen folgende Punkte an:

  • Datenschutz
  • Datensicherheit
  • Interoperabilität
  • Robustheit
  • Verbraucherschutz
  • Nutzerfreundlichkeit
  • Barrierefreiheit
  • Unterstützung der Leistungserbringer
  • Qualität der medizinischen Inhalte
  • Patientensicherheit

Die Anforderungen der DiGAV an Hersteller sind dezidiert und umfangreich. Auf der einen Seite kommt dies dem häufig artikulierten Wunsch von Branchenvertretern nach, möglichst präzise Regeln vorzufinden, idealerweise in Form abhakbarer Checklisten. Auf der anderen Seite lassen dezidierte Regeln weniger Interpretationsspielraum und müssen befolgt werden, auch wenn eine Regel bei einem spezifischen Produkt nur schwer anwendbar ist.

Bei Durchsicht der DiGAV fallen insbesondere die Anforderungen an Datenschutz und Datensicherheit als ausgesprochen hoch auf. Diese gehen zum Teil über die Anforderungen vorhandener Gesetze hinaus, insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) und der MDR.

Zudem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine technische Richtlinie zu Sicherheitsanforderungen an digitale Gesundheitsanwendungen (BSI TR-03161) veröffentlicht. Die BSI-Richtlinie enthält ebenfalls eine Checkliste, in der Prüfeigenschaften für minimale Sicherheitseigenschaften von DiGA formuliert werden. Die technische Richtlinie kann als fester, zu erfüllender Kriterienkatalog betrachtet werden, der zu den bereits bestehenden DiGAV-Anforderungen an Datenschutz und Datensicherheit hinzukommt. Die technische Richtlinie des BSI erhöht die Anforderungen nochmals erheblich.

Der größte Knackpunkt dürften die Anforderungen mit Blick auf den Nachweis eines positiven Versorgungseffekts sein. Ein Versorgungseffekt kann dabei als medizinischer Nutzen oder als Verfahrens- und Strukturverbesserung in der Versorgung vorliegen. In jedem Fall muss der positive Versorgungseffekt mittels einer vergleichenden und quantitativen Studie nachgewiesen werden. In den meisten Fällen sollte daher das Studiendesign auf eine randomisierte, kontrollierte klinische Studie hinauslaufen. Grundsätzlich gilt, dass der methodische Ansatz dem nachzuweisenden positiven Versorgungseffekt angemessen sein muss. Studien müssen zudem im Regelfall in Deutschland durchgeführt werden, und die Ergebnisse unterliegen der Veröffentlichungspflicht.

Antragsverfahren (“Fast Track”)

Das BfArM hat ein “Fast-Track”-Antragsverfahren ausgearbeitet und mit einer vergleichsweise anspruchsvollen Fristenregelung versehen – daher der Name “Fast-Track”. Das sollte die Hersteller in jedem Fall freuen.

Der Antrag wird über das DiGA-Antragsportal gestellt. Das BfArM muss dann über den Antrag innerhalb von drei Monaten nach Eingang der vollständigen Antragsunterlagen entscheiden. Die Entscheidung ist verknüpft mit der Bestimmung der Leistungen, die zur Versorgung mit der DiGA erforderlich sind.

Legt der Hersteller unvollständige Antragsunterlagen vor, bekommt er vom BfArM 3 Monate Zeit, den Antrag zu vervollständigen. Liegen nach Ablauf der Frist keine vollständigen Antragsunterlagen vor, lehnt das BfArM den Antrag ab. Ausnahme: Der Hersteller beantragt eine Erprobung der DiGA.

Die Erprobung kommt dann in Frage, wenn der Hersteller positive Versorgungseffekte seiner DiGA noch nicht nachweisen kann. Dann kann die DiGA für bis zu 12 Monate in das Verzeichnis zur Erprobung aufgenommen werden. Dazu muss der Hersteller plausibel darlegen, dass seine DiGA die medizinische Versorgung voraussichtlich verbessern wird. Um diese These zu stützen, muss der Hersteller ein von einer herstellerunabhängigen Institution erstelltes wissenschaftliches Evaluationskonzept vorlegen.

Spätestens nach Ablauf des Erprobungszeitraums muss der Hersteller alle erforderlichen Nachweise für positive Versorgungseffekte seiner DiGA vorlegen. Innerhalb von 3 Monaten entscheidet das BfArM dann über die endgültige Aufnahme in das Verzeichnis. Kann der Hersteller immer noch nicht belegen, dass seine DiGA zu positiven Versorgungseffekten führt, kann das BfArM die Erprobung um weitere 12 Monate verlängern. Dies kommt aber nur dann in Frage, wenn die vorgelegten Erprobungsergebnisse einen späteren Nachweis wahrscheinlich erscheinen lassen.

Lehnt das BfArM eine endgültige Aufnahme in das Verzeichnis ab, wird die DiGA aus dem Verzeichnis gestrichen. Ein Hersteller kann frühestens 12 Monate danach einen neuen Antrag stellen, aber auch nur dann, wenn neue Nachweise für positive Versorgungseffekte vorgelegt werden. Eine wiederholte vorläufige Aufnahme in das Verzeichnis ist ausgeschlossen.

Das BfArM erhebt Gebühren, die in der DiGAV festgelegt sind. Schätzungsweise dürften die Gesamtkosten für das Verfahren inklusive Beratungs- und etwaiger sonstiger Kosten (z. B. Änderungsanzeigen) in einem Bereich zwischen ca. 10.000 und 30.000 Euro liegen.

Pflichten der DiGA-Hersteller

Zur Vorbereitung der Vergütungsverhandlungen müssen die Hersteller dem Spitzenverband Bund der Krankenkasse alle Nachweise mit Blick auf den Versorgungseffekt und die Erprobungsergebnisse zur Verfügung stellen. Gleiches gilt für Angaben zu den Preisen bei Abgabe an Selbstzahler und in anderen europäischen Ländern.

DiGA-Hersteller müssen es dem BfArM unverzüglich mitteilen, wenn sie wesentliche Veränderungen an den digitalen Gesundheitsanwendungen vorgenommen haben. Das gleiche gilt für den Fall, dass Änderungen an den im Verzeichnis veröffentlichten Informationen notwendig sind. Hersteller werden gesetzlich verpflichtet, zu diesem Zweck die vom BfArM noch bereitzustellenden Anzeigeformulare zu verwenden.

Das BfArM entscheidet dann wiederum innerhalb von 3 Monaten, ob das Verzeichnis angepasst werden muss oder ob die DiGA aus dem Verzeichnis gestrichen wird. Kommt der Hersteller seinen Mitteilungspflichten nicht nach und erlangt das BfArM Kenntnis davon, kann es dem Hersteller eine Frist von maximal 4 Wochen zur Erfüllung der Mitteilungspflichten setzen und gleichzeitig ein Zwangsgeld von bis zu 100.000 € androhen. Sollte der Hersteller nicht liefern, wird das BfArM die DiGA aus dem Verzeichnis streichen. Der Vollständigkeit halber sei angemerkt, dass auch der Hersteller beantragen kann, seine DiGA aus dem Verzeichnis streichen zu lassen.

Ein weitere Herstellerpflicht betrifft die Kosten der Aufnahme in das DiGA-Verzeichnis. Diese muss der Hersteller tragen, zzgl. der Kosten eines etwaigen Widerspruchsverfahrens. Näheres regelt die Digitale-Gesundheitsanwendungen-Verordnung.

Verordnung und Erstattung von DiGA

Werden DiGA probehalber oder dauerhaft in das DiGA-Verzeichnis aufgenommen, können die entsprechenden Leistungen verschrieben und zu Lasten der gesetzlichen Krankenversicherung erstattet werden. Dazu vereinbart der Spitzenverband Bund der Krankenkassen mit den DiGA-Herstellern Vergütungsbeträge, die dann für alle Krankenkassenvergütungen der jeweiligen DiGA gelten. Die ausgehandelten Vergütungsbeträge gelten nach dem ersten Jahr nach Aufnahme in das Verzeichnis. Die Verhandlungen und deren Vorbereitung sind vertraulich. Die Kündigungsfrist einer Vereinbarung beträgt ein Jahr.

Kommt keine Vereinbarung innerhalb eines Jahres zu Stande, setzt eine Schiedsstelle die Vergütungsbeträge fest. Frühestens ein Jahr nach Festsetzung durch die Schiedsstelle können die Vertragsparteien eine neue Vereinbarung treffen. Die Zusammensetzung und Arbeit der Schiedsstelle werden im Gesetz sowie in der DiGAV geregelt. Bis zur Vereinbarung der Vergütungsbeträge gelten die tatsächlichen Preise der Hersteller von digitalen Gesundheitsanwendungen.

Eine finale Rahmenvereinbarung zwischen dem Spitzenverband Bund der Krankenkassen und den Herstellerverbänden, die auch etwaige Regelungen zu Höchstpreisen und Schwellenwerten beinhaltet, ist noch nicht abschließend zustande gekommen. Es gibt auch noch kein vollelektronisches und “medienbruchfreies” Verschreibungsverfahren. Ein DiGA-Rezept muss bei der jeweiligen Krankenkasse eingereicht werden, die dann wiederum einen elektronischen Freischaltcode für eine DiGA ausstellt. Erst dann kann die DiGA genutzt werden.

Fazit

Digitale Gesundheitsanwendungen sind eine vielversprechende, neue Möglichkeit, digitale Leistungen in die medizinische Regelversorgung einzuführen und erstattet zu bekommen. Interessant sind insbesondere die Möglichkeit der Erprobung, der erweiterte Nutzenbegriff und die Möglichkeit, dass ein Hersteller selbst einen Antrag stellen und sein Medizinprodukt direkt erstattet bekommen kann.

Allerdings kommen auf Antragsteller umfangreiche Anforderungen zu. Dies gilt vor allem für den zu erbringenden Nutzennachweis und die Anforderungen in Sachen IT-Sicherheit. Letztere werden absehbar noch weiter steigen: Ab 2022 sind Hersteller verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 oder BSI-Standard 200-1 zu betreiben. Außerdem kommt ab Mitte 2022 ein verpflichtendes IT-Sicherheitszertifkat des BSI auf die Hersteller zu. Es ist auch zu erwarten, dass die bereits seit 2021 obligatorischen Interoperabilitätsschnittstellenanforderungen tendenziell weiter steigen werden, denn DiGA werden als Bestandteil der weiter auszubauenden Telematikinfrastruktur betrachtet.

Parallel steigen die Anforderungen der CE-Zertifizierung medizinischer Software durch die europäische Medizinprodukteverordnung (MDR). Das CE-Kennzeichen ist Grundvoraussetzung für einen DiGA-Antrag. Hersteller sehen sich hier einer Doppelbelastung ausgesetzt, denn zu den Benannten Stellen als “MDR-Gatekeeper” kommt das BfArM als “DiGA-Gatekeeper” im Sinne einer weiteren regulatorischen Ebene hinzu. DiGA-Antragsteller sollten sich auch darüber im Klaren sein, dass eine Reihe von Veröffentlichungspflichten auf sie zukommen. Dies betrifft vor allem die geforderte Veröffentlichung der Studienergebnisse und die der Vergütungssätze.

Insgesamt stellt sich – wie fast immer – die Aufwand-/Nutzenfrage. Es bleibt zu hoffen, dass insbesondere kleine und junge Unternehmen das finanzielle und mentale Durchhaltevermögen haben, diesen langen Weg erfolgreich zu meistern und in der Folge DiGA in die Versorgung kommen, die Patienten nützen.

Schreiben Sie einen Kommentar!

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.