Digitale Gesundheitsanwendungen (DiGA)
Im aktuellen Gesetzentwurf zum Digitalgesetz (DigiG) gibt es auch neue Regelungen zu den DiGA´s (Digitale Gesundheitsanwendungen). Diese medizinischen Apps können eine sinnvolle Ergänzung zu der ärztlichen bzw. therapeutischen Behandlung sein. Auf dem freien Markt gibt es tausende von diesen Apps, deren Nutzen und Wirksamkeit oft nicht auf Evidenzen beruht.
Die gesetzliche Einführung von DiGA´s hat bereits mehr Sicherheit und Qualität in die Wirksamkeit solcher Apps gebracht. Das DiGA-Verzeichnis, welches beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelt ist, listet die Apps auf, die nach § 33a SGB V als „Medizinprodukte niedriger Risikoklasse Klasse IIa, deren Hauptfunktion wesentlich auf digitalen Technologien beruht“, zugelassen sind und zulasten der gesetzlichen Krankenversicherung (GKV) von Leistungserbringern verordnet werden können.
Neuerungen im DigiG vorgesehen
Nun soll auch ein Anspruch auf Apps der höheren Risikoklassen geschaffen werden, d. h. auch über der Grenze von IIa hinweg. Jedoch muss der medizinische Nutzen durch die App-Hersteller klar nachgewiesen werden, anstatt nur ein sogenannter Prozessnutzen. Das ein Psychotherapeut:In bzw. Arzt/Ärztin nur diese App verschreibt, dabei soll es nicht bleiben, sondern die DiGA bzw. die Ergebnisse sollen besser in den Behandlungsprozess integriert und tiefergehende Versorgungszenarien ermöglichen.
Unser Informationsangebot für
ärztliche und psychotherapeutische Praxen
News
Bleiben Sie auf dem neuesten Stand und lesen Sie unsere Nachrichten aus dem Bereich des digitalen Gesundheitswesens.
Vorfälle & Incidents
Erfahren Sie, welche Datenpannen, Sicherheitslücken sowie technische und organisatorische Mängel in den Praxen offenkundig werden.
Interviews
Experten und Expertinnen werden über verschiedene Themen wie IT, IT-Security, Datenschutz, eHealth und Telematik interviewt.
Verschärfte Anforderungen an die DiGA´s
Da die Preisgestaltung der DiGA´s wenig transparent und oft der Nutzen nicht im Verhältnis zu den teilweise horrenden Kosten stand, sollen die Hersteller stärker an Erfolgskriterien ausgerichtet werden. Das BMG hat die Vorstellung, dass dadurch ein transparenter Qualitätswettbewerb im DiGA-Markt sich etablieren könnte. Eine sogenannte „anwendungsbegleitende Erfolgsmessung“ soll obligatorisch sein und im DiGA-Verzeichnis beim BfArM ständig aktualisiert zur Verfügung stehen sollen.
Das BMG rechnet damit, dass den Krankenkassen nur alleine im Zusammenhang mit den DiGA´s im Zeitraum zw. 2026 und 2028 Kosten in der Höhe von ca. 16 Millionen Euro entstehen werden.
Sicherheit der DiGA´s
Die Verarbeitung von personenbezogenen Daten der Versicherten bzw. Sozialdaten findet in der Regel auf einem mobilen Endgerät wie Smartphone, Tablett, etc. statt. Zusätzlich werden personenbezogene Daten bzw. die Behandlungsdaten in Cloud-Systeme der DiGA-Hersteller verarbeitet. Der Einsatz von Cloud-Systemen ist nun zulässig, wenn die Mindestanforderungen an den Datenschutz/Datensicherheit erfüllt werden. Bisdato war das ein ungeregelter Bereich bzw. sogar datenschutzrechtlich untersagt und schafft nun mehr Rechtssicherheit beim Einsatz solcher DiGA-Cloudsysteme.
Prinzipiell bleibt es dabei, dass die Verarbeitung von personenbezogenen Daten nur zulässig ist, wenn die App bzw. die Cloud-Technologie dem Stand der Technik entspricht. Hier sei hingewiesen, dass eine unabhängige Prüfung und Testierung der genutzten Cloud-Technologie nach dem C5-Standard des BSI unbedingt erforderlich ist.
Die Handhabung des Datenschutzes der DiGA-Apps ist auf dem Endgerät des Versicherten ebenfalls ein wichtiger Punkt. Die geltenden Datenschutzvorschriften nach der DS-GVO und weiteren Gesetzen sind zwingend einzuhalten. Natürlich sollte jeder Anwender sein Endgerät so restriktiv wie möglich einstellen, um ungewollten Datenabfluss zu vermeiden. Darüber hinaus könnten die DiGA-Apps ungefragt im Hintergrund oder bei der Nutzung Versichertendaten an Facebook, Google etc. übermitteln, ohne dass eine Einwilligung des Benutzers vorliegt. Auch die Integration von Trackern um das Verhalten der Versicherten zu beobachten und zu analysieren, ist bereits negativ aufgefallen.
Hauptsächlich werden Tracker für das Sammeln von Informationen genutzt, die das Nutzungsverhalten des Users aufzeichnen und für die Vermarktung weiterer Produkte und Dienstleistungen für die betreffende Person oder Personengruppen dienen. Das fleißige Sammeln dieser Daten wäre nicht nur ein Verstoß gegen die DS-GVO insbesondere bei personenbezogenen Daten besonderer Kategorien nach Art. 9, sondern auch nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (§25 TTDSG). Weiterhin sei darauf hingewiesen, dass das App-Tracking nicht immer nur durch herstellereigene Tracking-Module erfolgen kann, sondern auch durch Fremdmodule diverser Anbieter, die in die App integriert werden können. Diese sogenannten „Software Development Kits“ (SDK) können auch für unerwünschte Einblendung von Werbung oder durch ein Umleiten bzw. Abfangen der erhobenen personenbezogenen Daten des Versicherten missbraucht werden.
Haben Sie eine Frage?
Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.
Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.