Begriff und Einordnung der DGA (DiGA)
Unter dem im Gesundheitswesen teils verkürzt verwendeten Begriff DGA werden in Deutschland regelmäßig Digitale Gesundheitsanwendungen verstanden, die korrekt als DiGA bezeichnet werden. Dabei handelt es sich um medizinische Anwendungen in Form von Apps oder Webanwendungen, die Patientinnen und Patienten bei der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder der Kompensation von Behinderungen unterstützen. DiGA sind rechtlich als Medizinprodukte niedriger Risikoklassen eingeordnet und unterliegen einem speziell ausgestalteten Zugangs- und Erstattungsrahmen.
DiGA sind von allgemeinen Gesundheits- oder Lifestyle-Apps abzugrenzen. Maßgeblich ist ihre medizinische Zweckbestimmung, die Einhaltung medizinprodukterechtlicher Anforderungen sowie die Möglichkeit der Verordnung und Erstattung im System der gesetzlichen Krankenversicherung. Die rechtliche Qualität als DiGA setzt die Aufnahme in ein offizielles Verzeichnis voraus.
Rechtlicher Rahmen und Institutionen
Anerkennung und Verzeichnisaufnahme
DiGA durchlaufen ein behördlich geregeltes Prüfverfahren, dessen Ziel die Aufnahme in ein amtliches Verzeichnis ist. Zuständig ist in Deutschland eine Bundesoberbehörde, die die formalen und inhaltlichen Voraussetzungen prüft. Dazu zählen insbesondere die Einordnung als Medizinprodukt niedriger Risikoklasse, die Patientensicherheit, der Nachweis oder die vorläufige Begründung eines positiven Versorgungseffekts sowie Anforderungen an Datenschutz, Datensicherheit und Interoperabilität. Eine befristete vorläufige Aufnahme ist möglich, wenn das Konzept plausibel ist und belastbare Nachweise binnen eines festgelegten Zeitraums nachgereicht werden.
Leistungsrecht und Erstattungsfähigkeit
Nach der Aufnahme in das Verzeichnis können DiGA von ärztlichen oder psychotherapeutischen Leistungserbringern verordnet werden. Gesetzliche Krankenkassen übernehmen die Kosten im Regelfall auf Basis der Verordnungs- oder Genehmigungsmodalitäten. Für den Markteintritt gilt ein initialer Preisbildungsmechanismus, der später in Verhandlungen mit dem zuständigen Spitzenverband in eine vereinbarte Vergütung überführt wird.
Medizinprodukterechtliche Anforderungen
DiGA sind Medizinprodukte nach europäischem Medizinprodukterecht in einer niedrigen Risikoklasse. Hersteller benötigen ein Konformitätsbewertungsverfahren und müssen die grundlegenden Sicherheits- und Leistungsanforderungen einhalten. Die Zweckbestimmung muss auf medizinische Funktionen ausgerichtet sein; reine Lifestyle- oder Wellness-Ziele genügen nicht. Aktualisierungen und Weiterentwicklungen sind so zu gestalten, dass die Sicherheit und die Leistungsfähigkeit dauerhaft gewährleistet bleiben.
Datenschutz und Datensicherheit
DiGA verarbeiten regelmäßig Gesundheitsdaten. Daher gelten strenge Anforderungen an Rechtmäßigkeit, Transparenz, Datensparsamkeit, Zweckbindung, Betroffenenrechte sowie technische und organisatorische Sicherheitsmaßnahmen. Besondere Bedeutung haben Verschlüsselung, Zugangskontrollen, sichere Authentifizierung, Protokollierung und die Absicherung von Schnittstellen. Für Auftragsverarbeitung, Hosting und etwaige Datenübermittlungen in Staaten außerhalb der EU sind die einschlägigen Schutzmechanismen zu beachten.
Interoperabilität und technische Anbindung
DiGA müssen definierte Interoperabilitäts- und Schnittstellenstandards unterstützen, um relevante Daten sicher mit anderen Akteuren des Gesundheitssystems austauschen zu können. Dies umfasst standardisierte Formate, eindeutige Identitäts- und Rollenmodelle sowie Anforderungen an die Anbindung an digitale Infrastrukturen des Gesundheitswesens.
Werbeaussagen und Marktdarstellung
Die Außendarstellung von DiGA unterliegt besonderen Anforderungen an die Sachlichkeit und Zulässigkeit gesundheitsbezogener Aussagen. Irreführende oder nicht belegte Wirkversprechen sind unzulässig. Aussagen zu Wirksamkeit und Nutzen müssen durch belastbare evidenzbasierte Nachweise gedeckt sein. Die Abgrenzung zu Image- oder Produktwerbung ist sorgfältig zu beachten.
Haftung und Verantwortlichkeiten
Hersteller tragen Verantwortung für Sicherheit, Leistungsfähigkeit und die Einhaltung der regulatorischen Vorgaben. Bei Fehlfunktionen kommen neben produkthaftungsrechtlichen Grundsätzen auch haftungsrechtliche Erwägungen aus Behandlungs- und Nutzungsverhältnissen in Betracht. Zudem sind Informationspflichten gegenüber Nutzenden und Leistungserbringern zu beachten, etwa bei sicherheitsrelevanten Vorkommnissen oder Rückrufen.
Aufsicht, Kontrolle und Sanktionen
Die zuständigen Behörden überwachen die Einhaltung der Vorgaben. Verstöße können zur Streichung aus dem Verzeichnis, zu Untersagungen oder zu Sanktionen führen. Datenschutzverstöße können gesondert mit Bußgeldern geahndet werden. Hersteller müssen ein System zur Überwachung nach dem Inverkehrbringen unterhalten und Meldungen über Vorkommnisse sorgfältig behandeln.
Rechte und Pflichten der Beteiligten
Herstellende
Hersteller sind verpflichtet, die regulatorischen Anforderungen fortlaufend einzuhalten, die Qualität zu sichern, transparente Informationen bereitzustellen und die Evidenz ihres Produkts zu belegen. Sie tragen die Verantwortung für Updates, Interoperabilität, Supportprozesse und den Schutz der verarbeiteten Daten.
Leistungserbringende
Ärztinnen, Ärzte und Psychotherapeutinnen bzw. Psychotherapeuten können DiGA im Rahmen der gesetzlichen Voraussetzungen verordnen. Sie benötigen Zugriff auf verlässliche Produktinformationen, insbesondere zur Zweckbestimmung, zu Kontraindikationen und zum Nachweis positiver Versorgungseffekte.
Versicherte und Nutzende
Nutzende haben Anspruch auf transparente Informationen über Funktionsweise, Datenverarbeitung, Risiken und Nutzen der DiGA. Sie können Betroffenenrechte wahrnehmen, etwa Auskunft und Löschung im Rahmen der gesetzlichen Vorgaben. Die Nutzung setzt in der Regel die Einhaltung der Nutzungsbedingungen und die Beachtung von Hinweisen zur sicheren Anwendung voraus.
Krankenkassen
Gesetzliche Krankenkassen prüfen und erstatten verordnete DiGA nach den jeweils geltenden Regeln und sind an die Listenpositionen und Vergütungsmechanismen gebunden. Sie können ergänzende Informations- und Serviceangebote zur Nutzung von DiGA bereitstellen, soweit dies mit dem Leistungsrecht vereinbar ist.
Lebenszyklus einer DGA (DiGA)
Vorbereitung und Antrag
Vor der Markteinführung steht die Konformität als Medizinprodukt. Der Antrag auf Aufnahme in das DiGA-Verzeichnis erfordert umfassende Nachweise zu Sicherheit, Funktionalität, Datenschutz, Datensicherheit, Interoperabilität und positiven Versorgungseffekten oder einem entsprechenden Evaluationskonzept.
Vorläufige und endgültige Aufnahme
Eine vorläufige Aufnahme ermöglicht den frühzeitigen Zugang zur Regelversorgung bei gleichzeitig laufender Evidenzgenerierung. Nach Abschluss der Evaluation entscheidet die Behörde über die dauerhafte Aufnahme. Bei ausbleibenden Nachweisen ist eine Streichung möglich.
Preisbildungs- und Verhandlungsphase
In der Anfangsphase gilt ein vorläufiger Preis. Anschließend folgen Vergütungsverhandlungen mit dem zuständigen Verband der Krankenkassen. Ergebnis sind vertragliche Regelungen zur Vergütung und zu weiteren Erstattungsmodalitäten.
Post-Market-Phase
In der laufenden Nutzung sind Vigilanz, Qualitätsmanagement, Sicherheitsupdates, Interoperabilitätsanpassungen und die Wahrung der Datenschutz- und Sicherheitsanforderungen zentrale Aufgaben. Relevante Änderungen am Produkt können melde- oder genehmigungspflichtig sein.
Abgrenzung zu verwandten digitalen Leistungen
Digitale Pflegeanwendungen (DiPA)
DiPA sind auf die Pflege ausgerichtete digitale Anwendungen mit eigenständigem Leistungs- und Erstattungsregime. Sie unterscheiden sich von DiGA hinsichtlich Zweckbestimmung, Anspruchsgrundlagen und Verfahren.
Telemedizinische Leistungen
Telemedizin umfasst insbesondere Fernbehandlung, Videosprechstunden und Telekonsile. Diese Leistungen sind Dienstleistungen von Leistungserbringern und nicht notwendigerweise Medizinprodukte. DiGA sind demgegenüber Produktleistungen, die unabhängig von einer konkreten Behandlungssitzung genutzt werden können.
Gesundheits-Apps ohne Medizinprodukteigenschaft
Apps ohne medizinische Zweckbestimmung oder ohne Erfüllung der medizinprodukterechtlichen Vorgaben sind keine DiGA. Sie unterliegen in der Regel allgemeinen verbraucherschutz- und datenschutzrechtlichen Anforderungen, jedoch nicht dem DiGA-spezifischen Verzeichnis- und Erstattungsrahmen.
Medizinprodukte höherer Risikoklassen
Digitale Medizinprodukte mit höherem Risiko fallen nicht unter die DiGA-Systematik. Für sie gelten andere Zulassungs- und Erstattungswege, die regelmäßig umfangreichere Nachweise und Verfahren erfordern.
Häufig gestellte Fragen (FAQ) zu DGA/DiGA
Was bedeutet DGA im deutschen Gesundheitskontext?
DGA wird umgangssprachlich teils als Abkürzung für Digitale Gesundheitsanwendungen genutzt. Der etablierte und korrekte Begriff lautet DiGA. Gemeint sind medizinische Apps oder Webanwendungen, die als Medizinprodukte niedriger Risikoklassen eingestuft sind und in einem offiziellen Verzeichnis geführt werden.
Worin unterscheidet sich eine DiGA von einer allgemeinen Gesundheits-App?
Eine DiGA verfolgt eine medizinische Zweckbestimmung, erfüllt medizinprodukterechtliche Anforderungen und ist nach behördlicher Prüfung im DiGA-Verzeichnis gelistet. Allgemeine Gesundheits-Apps ohne diese Merkmale sind nicht Teil der Regelversorgung und unterliegen nicht dem DiGA-spezifischen Erstattungsrahmen.
Wer darf eine DiGA verordnen und wer trägt die Kosten?
DiGA können von Ärztinnen, Ärzten sowie Psychotherapeutinnen und Psychotherapeuten verordnet werden. Gesetzliche Krankenkassen übernehmen im Regelfall die Kosten, sofern die DiGA im Verzeichnis gelistet ist und die jeweiligen Voraussetzungen erfüllt sind.
Welche Datenschutzanforderungen gelten für DiGA?
DiGA müssen strenge Datenschutz- und Sicherheitsanforderungen erfüllen. Dazu zählen rechtmäßige Verarbeitung, Transparenz, Datensparsamkeit, Schutz sensibler Gesundheitsdaten, Betroffenenrechte sowie angemessene technische und organisatorische Maßnahmen einschließlich Verschlüsselung und Zugriffskontrollen.
Wie gelangt eine DiGA in das offizielle Verzeichnis?
Hersteller stellen einen Antrag bei der zuständigen Bundesoberbehörde. Geprüft werden unter anderem die medizinische Zweckbestimmung, die Einhaltung der Medizinproduktereanforderungen, Datensicherheit, Interoperabilität und der Nachweis positiver Versorgungseffekte oder ein belastbares Evaluationskonzept.
Dürfen DiGA Daten außerhalb der EU verarbeiten?
Datenübermittlungen in Staaten außerhalb der EU sind nur zulässig, wenn die hierfür geltenden Schutzmechanismen eingehalten werden. Entscheidend sind ein angemessenes Schutzniveau, geeignete Garantien und transparente Informationen für die Betroffenen.
Welche Haftungsgrundsätze gelten bei Fehlfunktionen einer DiGA?
Bei Fehlfunktionen kommen insbesondere produkthaftungsrechtliche und allgemeine zivilrechtliche Grundsätze zur Anwendung. Verantwortlich sind vor allem die Hersteller im Rahmen ihrer Pflichten zu Sicherheit, Qualität und Information. Je nach Konstellation können weitere Beteiligte berührt sein.
Kann eine DiGA aus dem Verzeichnis entfernt werden?
Ja. Gründe können etwa ausbleibende Wirksamkeitsnachweise, Sicherheitsbedenken, Datenschutzverstöße oder die Nichteinhaltung technischer Anforderungen sein. Die zuständige Behörde kann eine Streichung vornehmen und darüber informieren.
