Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung (Digitale Gesundheitsanwendungen-Verordnung - DiGAV)

V. v. 08.04.2020 BGBl. I S. 768 (Nr. 18)
Geltung ab 21.04.2020; FNA: 860-5-55 Sozialgesetzbuch

Eingangsformel





Abschnitt 1 Antragsberechtigung und Antragsinhalte

§ 1 Antragsberechtigung



(1) Das Verfahren zur Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen des Bundesinstituts für Arzneimittel und Medizinprodukte nach § 139e Absatz 1 des Fünften Buches Sozialgesetzbuch wird auf Antrag des Herstellers eingeleitet.

(2) Hersteller im Sinne dieser Verordnung ist der Hersteller des Medizinproduktes im Sinne der jeweils geltenden medizinprodukterechtlichen Vorschriften.

(3) 1Stellt ein Dritter im Namen des Herstellers einen Antrag, so hat er bei Antragstellung eine Vollmacht des Herstellers in schriftlicher oder elektronischer Form vorzulegen. 2Im Übrigen sind Dritte nicht zur Antragstellung berechtigt.


§ 2 Antragsinhalt



(1) 1Der von dem Hersteller einer digitalen Gesundheitsanwendung bei dem Bundesinstitut für Arzneimittel und Medizinprodukte zu stellende Antrag enthält Angaben über die Anforderungen nach § 139e Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch. 2Zudem enthält der Antrag insbesondere Angaben zu:

1.
den Hersteller sowie die digitale Gesundheitsanwendung identifizierenden Merkmalen,

2.
der medizinischen Zweckbestimmung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften,

3.
der an dem Konformitätsbewertungsverfahren nach den jeweils geltenden medizinprodukterechtlichen Vorschriften beteiligten Benannten Stelle, soweit zutreffend,

4.
der Gebrauchsanweisung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften,

5.
Zielsetzung, Wirkungsweise, Inhalt und Nutzung der digitalen Gesundheitsanwendung in einer allgemeinverständlichen Form,

6.
den Funktionen der digitalen Gesundheitsanwendung,

7.
den an der Entwicklung der digitalen Gesundheitsanwendung beteiligten medizinischen Einrichtungen und Organisationen, sofern zutreffend,

8.
den Quellen für die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren, insbesondere Leitlinien, Lehrwerke und Studien,

9.
dem vorliegenden oder geplanten Nachweis positiver Versorgungseffekte nach den §§ 8 und 9 in einer allgemeinverständlichen, am PICO-Schema orientierten Kurzfassung,

10.
den Patientengruppen, für die positive Versorgungseffekte nach den §§ 8 und 9 nachgewiesen wurden oder, im Falle der vorläufigen Aufnahme, in dem Erprobungszeitraum nachgewiesen werden sollen,

11.
den positiven Versorgungseffekten, die nach den §§ 8 und 9 für die angegebene Patientengruppe nachgewiesen wurden oder, im Falle der vorläufigen Aufnahme, in dem Erprobungszeitraum nachgewiesen werden sollen, unterschieden in Nachweise zum medizinischen Nutzen und Nachweise zu patientenrelevanten Struktur- und Verfahrensverbesserungen in der Versorgung,

12.
der Studie oder den Studien, die von dem Hersteller zum Nachweis positiver Versorgungseffekte nach den §§ 10 bis 11 oder, sofern zutreffend, den systematischen Datenauswertungen, die von dem Hersteller zu der Begründung des positiven Versorgungseffekts nach § 14 vorgelegt werden,

13.
der Studie zur Ermittlung der Testgenauigkeit der in der digitalen Gesundheitsanwendung enthaltenen diagnostischen Instrumente nach § 12, sofern zutreffend,

14.
der herstellerunabhängigen Institution nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, sofern zutreffend,

15.
der Erfüllung der Anforderungen nach den §§ 3 bis 6,

16.
den in der digitalen Gesundheitsanwendung vorgesehenen Nutzerrollen,

17.
der qualitätsgesicherten Anwendung der digitalen Gesundheitsanwendung, insbesondere zu den Ausschlusskriterien für die Nutzung,

18.
den für die Nutzung der digitalen Gesundheitsanwendung vom Hersteller für erforderlich gehaltenen vertragsärztlichen Tätigkeiten, sofern zutreffend,

19.
der vom Hersteller für erforderlich gehaltenen Mindestdauer der Nutzung der digitalen Gesundheitsanwendung,

20.
den Standorten der Datenverarbeitung der digitalen Gesundheitsanwendung,

21.
den Kompatibilitätszusagen des Herstellers der digitalen Gesundheitsanwendung in Bezug auf unterstützte Plattformen und Geräte sowie erforderliche Zusatzprodukte,

22.
den zur Herstellung von semantischer und technischer Interoperabilität der digitalen Gesundheitsanwendung genutzten Standards und Profilen,

23.
der Höhe der Deckungssumme der vom Hersteller für Personenschäden abgeschlossenen Haftpflichtversicherung und

24.
den tatsächlichen Preisen nach § 134 Absatz 5 Satz 1 des Fünften Buches Sozialgesetzbuch.

(2) Der Hersteller kennzeichnet in seinem Antrag die Angaben nach Absatz 1, bei denen rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder an den Schutz personenbezogener Daten oder des geistigen Eigentums einer Veröffentlichung entgegenstehen.

(3) Der Hersteller bestimmt in dem Antrag, ob er eine dauerhafte Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 2 des Fünften Buches Sozialgesetzbuch beantragt oder eine vorläufige Aufnahme zur Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch.

(4) Der Hersteller stellt dem Bundesinstitut für Arzneimittel und Medizinprodukte in dem Antrag einen kostenfreien Zugang zu der digitalen Gesundheitsanwendung zur Verfügung.


Abschnitt 2 Anforderungen an Sicherheit, Funktionstauglichkeit, Datenschutz und -sicherheit sowie Qualität digitaler Gesundheitsanwendungen

§ 3 Anforderungen an Sicherheit und Funktionstauglichkeit



(1) Der Nachweis der Sicherheit und Funktionstauglichkeit gilt, vorbehaltlich des Absatzes 2, durch die CE-Konformitätskennzeichnung des Medizinproduktes grundsätzlich als erbracht.

(2) 1Aus begründetem Anlass darf das Bundesinstitut für Arzneimittel und Medizinprodukte zusätzliche Prüfungen vornehmen. 2Hierzu kann es von dem Hersteller der digitalen Gesundheitsanwendung die Vorlage der erforderlichen Unterlagen, insbesondere die für das Konformitätsbewertungsverfahren notwendigen Erklärungen und Bescheinigungen, verlangen.


§ 4 Anforderungen an Datenschutz und Datensicherheit



(1) Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten.

(2) 1Im Rahmen einer digitalen Gesundheitsanwendung dürfen personenbezogene Daten nur aufgrund einer Einwilligung der Versicherten nach Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1) und ausschließlich zu den folgenden Zwecken verarbeitet werden:

1.
zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer,

2.
zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch,

3.
zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch,

4.
zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.

2Die Einwilligung zu der Datenverarbeitung nach Satz 1 Nummer 4 ist getrennt von einer Einwilligung in die Datenverarbeitung für Zwecke nach Satz 1 Nummer 1 bis 3 einzuholen. 3Datenverarbeitungsbefugnisse nach anderen Vorschriften bleiben unberührt.

(3) Im Rahmen einer digitalen Gesundheitsanwendung darf die Verarbeitung von personenbezogenen Daten durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.

(4) 1Eine Verarbeitung von personenbezogenen Daten zu anderen als den in Absatz 2 Satz 1 genannten Zwecken, insbesondere zu Werbezwecken, ist ausgeschlossen. 2Die Befugnis zur Datenverarbeitung nach anderen Vorschriften nach Absatz 2 Satz 3 bleibt unberührt.

(5) Der Hersteller digitaler Gesundheitsanwendungen verpflichtet alle für ihn tätigen Personen, die Zugang zu personenbezogenen Daten der Versicherten haben, auf Verschwiegenheit.

(6) 1Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 1. 2Der Hersteller fügt seinem Antrag die Erklärung nach Anlage 1 bei. 3Erweisen sich die Vorgaben der Anlage 1 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage 1 abweichen, wenn die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik durch eine abweichende Umsetzung gleichermaßen umgesetzt werden. 4In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 1 dar und begründet diese.


§ 5 Anforderungen an Qualität



(1) 1Digitale Gesundheitsanwendungen sind so zu gestalten, dass sie die Anforderungen der technischen und semantischen Interoperabilität umsetzen. 2Insbesondere muss die digitale Gesundheitsanwendung ermöglichen, dass von der digitalen Gesundheitsanwendung verarbeitete Daten in geeigneten interoperablen Formaten exportiert und im Rahmen der Versorgung genutzt werden können. 3Zudem muss die digitale Gesundheitsanwendung interoperable Schnittstellen verwenden, wenn es im Rahmen der bestimmungsgemäßen Nutzung der digitalen Gesundheitsanwendung vorgesehen ist, dass die digitale Gesundheitsanwendung Daten mit vom Versicherten genutzten Medizingeräten oder mit vom Versicherten getragenen Sensoren zur Messung und Übertragung von Vitalwerten (Wearables) austauscht.

(2) Digitale Gesundheitsanwendungen sind so zu gestalten, dass sie robust gegen Störungen und Fehlbedienungen sind.

(3) 1Digitale Gesundheitsanwendungen sind so zu gestalten, dass die Anforderungen des Verbraucherschutzes nach Maßgabe der Anlage 2 umgesetzt werden. 2Insbesondere müssen digitale Gesundheitsanwendungen den Versicherten vor Beginn der Nutzung Informationen zu Funktionsumfang und Zweckbestimmung der digitalen Gesundheitsanwendung und zu den vertraglichen Bedingungen der Nutzung zur Verfügung stellen.

(4) Digitale Gesundheitsanwendungen müssen frei von Werbung sein.

(5) 1Digitale Gesundheitsanwendungen sind so zu gestalten, dass die Versicherten diese leicht und intuitiv bedienen können. 2Digitale Gesundheitsanwendungen müssen während der Dauer der Führung der digitalen Gesundheitsanwendung im Verzeichnis für digitale Gesundheitsanwendungen, mindestens aber für den Zeitraum der Verwendung der digitalen Gesundheitsanwendung zu Lasten der gesetzlichen Krankenkassen nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch, Maßnahmen zur Unterstützung der Versicherten vorsehen.

(6) Digitale Gesundheitsanwendungen setzen die Anforderungen an die Barrierefreiheit nach Maßgabe der Anlage 2 um.

(7) Ist es nach dem Zweck der Verwendung einer digitalen Gesundheitsanwendung erforderlich, dass Leistungserbringer in die Nutzung der Anwendung einbezogen werden, gewährleistet die Anwendung, dass die Leistungserbringer in geeigneter Weise informiert und unterstützt werden.

(8) 1Die von digitalen Gesundheitsanwendungen verwendeten medizinischen Inhalte müssen dem allgemein anerkannten Stand der medizinischen Erkenntnisse entsprechen. 2Sofern die digitale Gesundheitsanwendung die Versicherten mit Gesundheitsinformationen unterstützt, müssen die Gesundheitsinformationen ebenfalls dem allgemein anerkannten fachlichen Standard entsprechen und zielgruppengerecht aufbereitet sein.

(9) Digitale Gesundheitsanwendungen müssen Maßnahmen zur Unterstützung der Patientensicherheit vorsehen.

(10) 1Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 2. 2Erweisen sich die Vorgaben der Anlage 2 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage abweichen, wenn die Anforderung durch eine abweichende Umsetzung gleichermaßen erreicht wird. 3In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 2 dar und begründet diese.

(11) Der Hersteller fügt seinem Antrag eine Erklärung nach Maßgabe der Anlage 2 bei.


§ 6 Qualitätsanforderungen nach § 5 Absatz 1; Festlegungen zur Interoperabilität



1Als interoperabel nach § 5 Absatz 1 gelten alle Festlegungen von Inhalten der elektronischen Patientenakte nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch sowie die im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch empfohlenen Standards und Profile. 2Sofern keine geeignete Festlegung nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch existiert und im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch keine geeignete, als empfohlen gekennzeichnete Interoperabilitätsfestlegung registriert ist, gelten auch offene, international anerkannte Schnittstellen- und Semantikstandards sowie vom Hersteller der digitalen Gesundheitsanwendung bereitgestellte Profile über offenen, international anerkannten Schnittstellen- und Semantikstandards oder über im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch registrierten Standards als interoperabel. 3Der Hersteller muss nach Satz 2 bereitgestellte Profile zur freien Nutzung veröffentlichen und deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch beantragen.


§ 7 Nachweis durch Zertifikate



(1) 1Das Bundesinstitut für Arzneimittel und Medizinprodukte kann von dem Hersteller die Vorlage von Zertifikaten verlangen, die die Erfüllung der Anforderungen nach den §§ 4 bis 6 bestätigen, sofern entsprechende Zertifikate aufgrund von Sicherheits-, Qualitäts- oder Umweltnormen vorgesehen sind oder sonstige anerkannte Zertifikate zum Nachweis der Anforderungen nach den §§ 4 bis 6 geeignet sind. 2Das nach Satz 1 vorzulegende Zertifikat darf zum Zeitpunkt der Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte nicht älter als zwölf Monate sein. 3Mit der Vorlage eines entsprechenden Zertifikates gilt der Nachweis der in dem Zertifikat bestätigten Anforderung nach § 4 bis 6 grundsätzlich als erbracht. 4§ 3 Absatz 2 gilt entsprechend.

(2) 1Der Nachweis nach Absatz 1 erfolgt unter Vorlage eines Zertifikates einer nach den Vorgaben der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30) für diese Tätigkeit akkreditierten Zertifizierungsstelle. 2Die Zertifizierungsstelle muss für Zertifizierungen nach § 4 zusätzlich nach § 39 des Bundesdatenschutzgesetzes akkreditiert und zugelassen sein. 3Das Bundesinstitut für Arzneimittel und Medizinprodukte darf auf seinen Internetseiten bekannt machen, welche Zertifikate geeignet sind, die Erfüllung der Anforderungen nach den §§ 4 bis 6 zu belegen.

(3) Insbesondere kann das Bundesinstitut für Arzneimittel zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit spätestens ab dem 1. Januar 2022 von dem Hersteller der digitalen Gesundheitsanwendung die Vorlage geeigneter Zertifikate oder Nachweise verlangen.


Abschnitt 3 Anforderungen an den Nachweis positiver Versorgungseffekte

§ 8 Begriff der positiven Versorgungseffekte



(1) Positive Versorgungseffekte im Sinne dieser Verordnung sind entweder ein medizinischer Nutzen oder patientenrelevante Struktur- und Verfahrensverbesserungen in der Versorgung.

(2) Der medizinische Nutzen im Sinne dieser Verordnung ist der patientenrelevante Effekt insbesondere hinsichtlich der Verbesserung des Gesundheitszustands, der Verkürzung der Krankheitsdauer, der Verlängerung des Überlebens oder einer Verbesserung der Lebensqualität.

(3) Die patientenrelevanten Struktur- und Verfahrensverbesserungen in der Versorgung im Sinne dieser Verordnung sind im Rahmen der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder der Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen auf eine Unterstützung des Gesundheitshandelns der Patientinnen und Patienten oder eine Integration der Abläufe zwischen Patientinnen und Patienten und Leistungserbringern ausgerichtet und umfassen insbesondere die Bereiche der

1.
Koordination der Behandlungsabläufe,

2.
Ausrichtung der Behandlung an Leitlinien und anerkannten Standards,

3.
Adhärenz,

4.
Erleichterung des Zugangs zur Versorgung,

5.
Patientensicherheit,

6.
Gesundheitskompetenz,

7.
Patientensouveränität,

8.
Bewältigung krankheitsbedingter Schwierigkeiten im Alltag oder

9.
Reduzierung der therapiebedingten Aufwände und Belastungen der Patienten und ihrer Angehörigen.


§ 9 Darlegung positiver Versorgungseffekte



(1) In dem Antrag auf Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen nach § 2 gibt der Hersteller an:

1.
den positiven Versorgungseffekt der digitalen Gesundheitsanwendung, der nachgewiesen werden soll, und

2.
die Patientengruppe, für die der positive Versorgungseffekt nach Nummer 1 nachgewiesen werden soll.

(2) Der von dem Hersteller nach Absatz 1 Nummer 1 postulierte positive Versorgungseffekt muss mit der Zweckbestimmung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften sowie mit den Funktionen, den Inhalten und den vom Hersteller veröffentlichten Aussagen zu der digitalen Gesundheitsanwendung konsistent sein.

(3) 1Für die Bestimmung der maßgeblichen Patientengruppe nach Absatz 1 Nummer 2 gibt der Hersteller eine oder mehrere Indikationen nach ICD-10-GM in der Regel dreistellig an. 2Sofern die Eingrenzung der Patientengruppe nach Satz 1 mit einer dreistelligen Angabe nicht möglich ist, kann der Hersteller eine oder mehrere Indikationen nach ICD-10-GM auch vierstellig angeben. 3Gibt der Hersteller mehrere Indikationen an, so kann er den Nachweis nach Absatz 1 Nummer 2 grundsätzlich für alle Indikationen gemeinsam führen, die im Hinblick auf den nachzuweisenden positiven Versorgungseffekt wesentlich vergleichbar sind. 4Soweit dies nicht der Fall ist, hat der Hersteller den Nachweis für die jeweilige Indikation gesondert zu führen. 5Die Eingrenzung nach Satz 2 und die Vergleichbarkeit nach Satz 3 sind zu begründen.


§ 10 Studien zum Nachweis positiver Versorgungseffekte



(1) 1Der Hersteller legt zum Nachweis der nach § 9 Absatz 1 angegebenen positiven Versorgungseffekte eine vergleichende Studie vor, welche zeigt, dass die Anwendung der digitalen Gesundheitsanwendung besser ist als deren Nichtanwendung. 2Vergleichende Studien im Sinne von Satz 1 sind retrospektive vergleichende Studien einschließlich retrospektiver Studien mit intraindividuellem Vergleich.

(2) Zum Nachweis der nach § 9 Absatz 1 angegebenen positiven Versorgungseffekte kann der Hersteller alternativ zu den Studien nach Absatz 1 auch prospektive Vergleichsstudien vorlegen.

(3) 1Unabhängig davon, ob im Rahmen der Studien nach Absatz 1 und 2 Methoden der klinischen Forschung oder Methoden anderer Wissenschaftsbereiche wie insbesondere der Versorgungsforschung oder der Sozialforschung zur Anwendung kommen, sind quantitative vergleichende Studien vorzulegen. 2Der gewählte methodische Ansatz muss dem positiven Versorgungseffekt, der gezeigt werden soll, angemessen sein.

(4) 1Die Nichtanwendung nach Absatz 1 Satz 1 kann eine Nichtbehandlung oder eine Behandlung ohne digitale Gesundheitsanwendung sein. 2Die Auswahl des Komparators muss der Versorgungsrealität entsprechen. 3Abweichend von Satz 1 kann die Nichtanwendung auch eine Behandlung mit einer anderen vergleichbaren digitalen Gesundheitsanwendung sein. 4Die andere digitale Gesundheitsanwendung nach Satz 3 muss zum Zeitpunkt der Antragstellung im Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 2 und 3 des Fünften Buches Sozialgesetzbuch endgültig gelistet sein.

(5) 1Der Nachweis nach Absatz 1 und 2 muss anhand von Studien geführt werden, die im Inland durchgeführt wurden. 2Sofern Studien ganz oder teilweise in Staaten außerhalb des Geltungsbereiches des Fünften Buches Sozialgesetzbuch durchgeführt wurden, muss der Hersteller die Übertragbarkeit auf den deutschen Versorgungskontext belegen.

(6) 1Die Studien nach Absatz 1 und 2 sind von dem Hersteller in einem öffentlichen Studienregister zu registrieren und binnen zwölf Monaten nach Studienabschluss mit den Ergebnissen vollumfänglich im Internet zu veröffentlichen, soweit nicht rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder an den Schutz personenbezogener Daten oder des geistigen Eigentums einer Veröffentlichung entgegenstehen. 2Das Studienregister nach Satz 1 muss ein Primärregister oder ein Partnerregister der World Health Organisation International Clinical Trials Registry Platform oder ein Datenlieferant der World Health Organisation International Clinical Trials Registry Platform sein.

(7) Die im Rahmen der Durchführung der Studien nach Absatz 1 und 2 zu erstellenden Studienberichte müssen unter Einhaltung der maßgeblichen, international anerkannten Standards der Darstellung und Berichterstattung von Studien erstellt werden.


§ 11 Studien zum Nachweis positiver Versorgungseffekte in besonderen Fällen



(1) Abweichend von § 10 Absatz 1 legt der Hersteller zum Nachweis der nach § 9 Absatz 1 angegebenen positiven Versorgungseffekte eine prospektive Vergleichsstudie vor, wenn keine geeigneten Daten vorliegen, die einen aussagekräftigen retrospektiven Vergleich ermöglichen und insbesondere keine ausreichende Vergleichbarkeit der Populationen erreicht werden kann.

(2) § 10 Absatz 3 bis 7 gilt entsprechend.


§ 12 Nachweis für diagnostische Instrumente



(1) Enthält eine digitale Gesundheitsanwendung ein diagnostisches Instrument, so hat der Hersteller zusätzlich zu den Nachweisen nach § 10 mittels einer Studie die Sensitivität und Spezifität der digitalen Gesundheitsanwendung im Hinblick auf die angegebene Patientengruppe nach § 9 Absatz 1 Nummer 2 und Absatz 3 zu ermitteln.

(2) § 10 Absatz 3 bis 7 gilt entsprechend.


§ 13 Bewertungsentscheidung über das Vorliegen eines hinreichenden Nachweises



(1) 1Das Bundesinstitut für Arzneimittel und Medizinprodukte bewertet im Rahmen einer Abwägungsentscheidung, ob auf Grundlage der vorgelegten Unterlagen positive Versorgungseffekte hinreichend nachgewiesen sind. 2Die Abwägungsentscheidung berücksichtigt die zu erwartenden positiven wie negativen Effekte auf Grundlage der vorliegenden Erkenntnisse insbesondere unter Berücksichtigung der Besonderheiten der Indikation, des Risikos der digitalen Gesundheitsanwendung und der vorhandenen oder nicht vorhandenen Versorgungsalternativen.

(2) Erweisen sich die Anforderungen nach den §§ 10 bis 12 aufgrund der besonderen Eigenschaften einer digitalen Gesundheitsanwendung oder aus anderen Gründen als ungeeignet für den Nachweis positiver Versorgungseffekte, kann das Bundesinstitut für Arzneimittel und Medizinprodukte von den Vorgaben nach den §§ 10 bis 12 abweichen.


§ 14 Begründung der Versorgungsverbesserung



Für einen Antrag nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch hat der Hersteller zur plausiblen Begründung, dass im Rahmen einer Erprobung ein positiver Versorgungseffekt nachgewiesen werden kann, mindestens die Ergebnisse einer systematischen Datenauswertung zur Nutzung der digitalen Gesundheitsanwendung vorzulegen.


§ 15 Wissenschaftliches Evaluationskonzept



1Der Hersteller legt im Rahmen eines Antrags nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch ein nach allgemein anerkannten wissenschaftlichen Standards erstelltes Evaluationskonzept vor, das die Ergebnisse der Datenauswertung nach § 14 angemessen berücksichtigt. 2Das in dem Evaluationskonzept dargelegte Vorgehen muss geeignet sein, die Nachweise nach den §§ 10 bis 12 zu erbringen.


Abschnitt 4 Ergänzende Vorschriften für das Verwaltungsverfahren

§ 16 Allgemeine Vorschriften



(1) 1Das Bundesinstitut für Arzneimittel und Medizinprodukte bestätigt dem Antragsteller innerhalb von 14 Tagen den Eingang der vollständigen Antragsunterlagen. 2Eine Änderung oder Ergänzung der Antragsangaben ist nach Antragstellung nur noch auf Anforderung des Bundesinstituts für Arzneimittel und Medizinprodukte möglich.

(2) 1Legt der Hersteller unvollständige Antragsunterlagen vor, fordert ihn das Bundesinstitut für Arzneimittel und Medizinprodukte unter Nennung der fehlenden Unterlagen und Angaben auf, den Antrag innerhalb einer Frist von bis zu drei Monaten zu ergänzen. 2Liegen nach Ablauf der Frist keine vollständigen Antragsunterlagen vor, hat das Bundesinstitut für Arzneimittel und Medizinprodukte den Antrag durch Bescheid abzulehnen.


§ 17 Verfahren bei Aufnahme zur Erprobung



(1) 1Hat ein Hersteller einen Antrag auf Aufnahme einer digitalen Gesundheitsanwendung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch in das Verzeichnis für digitale Gesundheitsanwendungen gestellt und sind die mit dem Antrag einzureichende plausible Begründung nach § 14 sowie das Evaluationskonzept nach § 15 für eine vorläufige Aufnahme ausreichend, entscheidet das Bundesinstitut für Arzneimittel und Medizinprodukte nach Eingang der vollständigen Antragsunterlagen per Bescheid. 2Der Bescheid enthält insbesondere Angaben zur Dauer der Aufnahme zur Erprobung sowie zu den spätestens zum Ablauf des Erprobungszeitraums vorzulegenden Nachweisen nach § 139e Absatz 4 Satz 3 des Fünften Buches Sozialgesetzbuch einschließlich der zur Erprobung erforderlichen ärztlichen Leistungen.

(2) Zur endgültigen Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen sind dem Bundesinstitut für Arzneimittel und Medizinprodukte spätestens zum Ablauf des Erprobungszeitraums die in dem Bescheid nach Absatz 1 festgelegten Nachweise auf elektronischem Wege vollständig zu übermitteln.

(3) 1Der Hersteller kann eine einmalige Verlängerung des Erprobungszeitraums um bis zu zwölf Monate beantragen. 2Hierzu hat der Antragsteller spätestens drei Monate vor Ablauf des im Bescheid nach Absatz 1 gewährten Erprobungszeitraums einen elektronischen Antrag auf Verlängerung des Erprobungszeitraums beim Bundesinstitut für Arzneimittel und Medizinprodukte zu stellen. 3In dem Antrag nach Satz 1 begründet der Hersteller die Erforderlichkeit einer Verlängerung des Erprobungszeitraums. 4Insbesondere hat der Hersteller darzulegen, warum die geforderten Nachweise nicht fristgerecht vorgelegt werden können und inwieweit eine abschließende Nachweisführung im Rahmen der beantragten Verlängerung des Erprobungszeitraums möglich sein wird.

(4) 1Wird der Antrag auf Verlängerung des Erprobungszeitraums nach Absatz 3 nicht spätestens drei Monate vor Ablauf des Erprobungszeitraums gestellt, ist dieser unvollständig, oder sind die Inhalte des Antrags nicht geeignet, die Anforderungen nach den §§ 10 bis 12 zu erfüllen, lehnt das Bundesinstitut für Arzneimittel und Medizinprodukte den Antrag auf Verlängerung des Erprobungszeitraums ab und streicht die digitale Gesundheitsanwendung nach Ablauf des Erprobungszeitraums aus dem Verzeichnis für digitale Gesundheitsanwendungen. 2Der Hersteller ist über die Streichung nach Satz 1 zu informieren.


§ 18 Wesentliche Veränderungen



(1) Wesentliche Veränderungen im Sinne dieser Verordnung sind solche, die

1.
die im Verzeichnis für digitale Gesundheitsanwendungen bekannt gemachten Angaben und Informationen ändern oder

2.
die einen wesentlichen Einfluss ausüben auf die Erfüllung der Anforderungen an

a)
Sicherheit, Funktionstauglichkeit und Qualität des Medizinproduktes,

b)
Datenschutz und Datensicherheit oder

c)
den Nachweis der positiven Versorgungseffekte, einschließlich Änderungen der Patientengruppen, für die die positiven Versorgungseffekte einer digitalen Gesundheitsanwendung nachgewiesen wurden oder werden sollen.

(2) 1Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt den Herstellern digitaler Gesundheitsanwendungen elektronisch einen Prüfbogen zur Verfügung, der die Hersteller bei der Einschätzung unterstützt, ob es sich bei einer Veränderung der digitalen Gesundheitsanwendung um eine wesentliche Veränderung nach Absatz 1 handelt. 2In dem Prüfbogen weist das Bundesinstitut für Arzneimittel und Medizinprodukte die Hersteller auf die Rechtsfolgen einer unterlassenen Anzeige nach § 139e Absatz 6 Satz 5 und 6 des Fünften Buches Sozialgesetzbuch hin.


§ 19 Verfahren bei wesentlichen Veränderungen



(1) Eine Änderung oder Ergänzung der Anzeige nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch oder des Antrags auf Streichung einer digitalen Gesundheitsanwendung aus dem Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 6 Satz 7 des Fünften Buches Sozialgesetzbuch ist nach Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte nur noch auf dessen Anforderung nach Absatz 2 möglich.

(2) Sofern sich im Laufe der Bewertung durch das Bundesinstitut für Arzneimittel und Medizinprodukte herausstellt, dass die Angaben der Anzeige nicht ausreichen, um über die Erforderlichkeit der Anpassung des Verzeichnisses für digitale Gesundheitsanwendungen oder über die Streichung der Anwendung aus dem Verzeichnis für digitale Gesundheitsanwendungen zu entscheiden, kann es den Hersteller einmalig auffordern, die Angaben innerhalb einer Frist von bis zu drei Monaten zu ergänzen.


Abschnitt 5 Inhalte und Veröffentlichung des Verzeichnisses für digitale Gesundheitsanwendungen nach § 139e Absatz 1 des Fünften Buches Sozialgesetzbuch

§ 20 Inhalte des elektronischen Verzeichnisses



(1) 1Das Bundesinstitut für Arzneimittel und Medizinprodukte listet in dem Verzeichnis für digitale Gesundheitsanwendungen die nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch in der gesetzlichen Krankenversicherung erstattungsfähigen digitalen Gesundheitsanwendungen. 2Jede digitale Gesundheitsanwendung erhält eine eineindeutige Verzeichnisnummer. 3Die Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen erfolgt ausschließlich für die von dem Hersteller angegebenen Indikationen.

(2) Das Verzeichnis für digitale Gesundheitsanwendungen enthält die Herstellerangaben nach § 2 Absatz 1 Satz 2.

(3) Über die Angaben nach Absatz 2 hinaus werden insbesondere Angaben veröffentlicht zu:

1.
den nachgewiesenen oder nachzuweisenden positiven Versorgungseffekten,

2.
den nach den §§ 10 und 11 vorgelegten Studien in Form von Zusammenfassungen zum Forschungsdesign und zu den Ergebnissen einschließlich eines Verweises auf den Ort der Registrierung sowie auf den Ort der vollumfänglichen Veröffentlichung der Studien nach § 10 Absatz 6 im Internet,

3.
der Sensitivität und Spezifität der in der digitalen Gesundheitsanwendung enthaltenen diagnostischen Instrumente gemäß den Ergebnissen der nach § 12 vorgelegten Studie zur diagnostischen Testgüte, sofern zutreffend,

4.
den Vergütungsbeträgen nach § 134 Absatz 1 des Fünften Buches Sozialgesetzbuch,

5.
den Mehrkosten nach § 33a Absatz 1 Satz 4 des Fünften Buches Sozialgesetzbuch, sofern zutreffend, und

6.
den notwendigen ärztlichen Leistungen nach § 139e Absatz 3 Satz 2 des Fünften Buches Sozialgesetzbuch, sofern zutreffend.


§ 21 Weitere Ausgestaltung des elektronischen Verzeichnisses



(1) In dem Verzeichnis für digitale Gesundheitsanwendungen werden weitere Angaben aus den eingereichten Unterlagen veröffentlicht, soweit dies für die Information der Leistungserbringer, für die Unterstützung einer informierten Nutzungsentscheidung seitens der Patienten und für die qualitätsgesicherte Anwendung der digitalen Gesundheitsanwendung erforderlich ist.

(2) 1Das Bundesinstitut für Arzneimittel und Medizinprodukte ermöglicht die Nutzung der Angaben nach § 20 Absatz 2 und 3 durch Dritte, sofern dies für die Verwendung von elektronischen Verordnungen der Leistungen nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch erforderlich ist. 2Hierzu veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte mit der Errichtung des Verzeichnisses eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch.

(3) 1Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt spätestens ab dem 1. Januar 2021 die in § 20 Absatz 2 und 3 aufgeführten Angaben

1.
Dritten nach § 303e Absatz 1 des Fünften Buches Sozialgesetzbuch,

2.
sonstigen öffentlichen Stellen des Bundes, der Länder und Gemeinden, sowie

3.
gemeinnützigen juristischen Personen des Privatrechts

auf Antrag in maschinenlesbarer sowie plattformunabhängiger Form zur Verarbeitung und Veröffentlichung zur Verfügung. 2Das Nähere zu der Übermittlung der Daten, insbesondere zum Datenformat, zum Datennutzungsvertrag, zu den Nutzungsrechten und den Pflichten des Nutzers bei der Verwendung der Daten, bestimmt das Bundesinstitut für Arzneimittel und Medizinprodukte in Nutzungsbedingungen, die dem Datennutzungsvertrag zu Grunde gelegt werden. 3Mit den Nutzungsbedingungen wird eine nicht missbräuchliche, nicht wettbewerbsverzerrende und manipulationsfreie Verwendung der Daten sichergestellt. 4Der Dritte nach Satz 1 hat zu gewährleisten, dass die Herkunft der Daten für Versicherte, Leistungserbringer und alle anderen Nutzer der Informationen transparent bleibt. 5Dies gilt insbesondere, wenn eine Verwendung der Daten in Zusammenhang mit anderen Daten erfolgt. 6Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch.

(4) Spätestens ab dem 1. Januar 2021 veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte die in dem Verzeichnis für digitale Gesundheitsanwendungen enthaltenen Angaben nach § 20 Absatz 2 und 3 auf einem Webportal in einer für Patientinnen und Patienten und Leistungserbringer intuitiv zugänglichen Struktur, Form und Darstellung.

(5) Spätestens ab dem 1. Januar 2022 veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte die in dem Verzeichnis nach § 139e Absatz 1 des Fünften Buches Sozialgesetzbuch enthaltenen Angaben nach § 20 Absatz 2 und 3 auf einem barrierefreien Webportal in einer für Patientinnen und Patienten und Leistungserbringer intuitiv zugänglichen Struktur, Form und Darstellung.

(6) 1Mit der Antragstellung gibt der Hersteller der digitalen Gesundheitsanwendung die unter § 20 Absatz 2 und 3 aufgeführten Angaben zur Veröffentlichung und zur freien Nutzung durch Dritte unter einer vom Bundesinstitut für Arzneimittel und Medizinprodukte festzulegenden Lizenz frei. 2Dies gilt, so weit nicht rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder den Schutz personenbezogener Daten oder des geistigen Eigentums entgegenstehen und der Hersteller in den Antragsunterlagen die entsprechenden Angaben als solche gekennzeichnet und der Veröffentlichung aus diesem Grund ausdrücklich widersprochen hat.


§ 22 Bekanntmachung des Verzeichnisses für digitale Gesundheitsanwendungen im Bundesanzeiger



(1) Durch das Bundesinstitut für Arzneimittel und Medizinprodukte sind im Bundesanzeiger nach § 139e Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch bekannt zu machen:

1.
die Errichtung des Verzeichnisses für digitale Gesundheitsanwendungen,

2.
die Bildung neuer Gruppen oder die Veränderung bestehender Gruppen digitaler Gesundheitsanwendungen in dem Verzeichnis für digitale Gesundheitsanwendungen,

3.
die Aufnahme neuer digitaler Gesundheitsanwendungen in das Verzeichnis für digitale Gesundheitsanwendungen,

4.
die Änderung an dem Verzeichnis für digitale Gesundheitsanwendung nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch und

5.
die Streichung von digitalen Gesundheitsanwendungen aus dem Verzeichnis für digitale Gesundheitsanwendungen.

(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte soll die Bekanntmachung nach Absatz 1 vierteljährlich vornehmen.

(3) In der Bekanntmachung im Bundesanzeiger weist das Bundesinstitut für Arzneimittel und Medizinprodukte auf die Veröffentlichung des vollständigen Wortlautes der Bekanntmachungen nach Absatz 1 in dem elektronischen Verzeichnis für digitale Gesundheitsanwendungen auf den Internetseiten des Bundesinstituts für Arzneimittel und Medizinprodukte hin.


Abschnitt 6 Beratung durch das Bundesinstitut für Arzneimittel und Medizinprodukte

§ 23 Beratung



(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte berät Hersteller digitaler Gesundheitsanwendungen auf deren Anfrage vor Einreichung des Antrags auf Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen insbesondere zum Verfahrensablauf sowie zu den mit dem Antrag vorzulegenden Angaben und Nachweisen.

(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte berät Hersteller digitaler Gesundheitsanwendungen zudem

1.
zu den Nachweisen positiver Versorgungseffekte, zu denen das Bundesinstitut für Arzneimittel und Medizinprodukte den Hersteller mit Bescheid nach § 139e Absatz 4 Satz 3 des Fünften Buches Sozialgesetzbuch verpflichtet hat, und

2.
zur Anzeige wesentlicher Veränderungen.

(3) 1Die Anfrage nach Absatz 1 ist elektronisch an das Bundesinstitut für Arzneimittel und Medizinprodukte zu übermitteln. 2Mit der Anfrage sind Unterlagen und Nachweise vorzulegen, die für die Erstellung eines Antrags auf Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen bedeutsamen Unterlagen und Informationen, über die der Hersteller zu diesem Zeitpunkt verfügt, vorzulegen.

(4) Die dem Bundesinstitut für Arzneimittel und Medizinprodukte im Rahmen der Beratung nach den vorstehenden Absätzen übermittelten Informationen sind vertraulich zu behandeln.


Abschnitt 7 Gebühren und Auslagen

§ 24 Grundsätze



Das Bundesinstitut für Arzneimittel und Medizinprodukte erhebt für individuell zurechenbare öffentliche Leistungen Gebühren und Auslagen nach Maßgabe der folgenden Vorschriften.


§ 25 Gebühren für die Entscheidungen über die Aufnahme digitaler Gesundheitsanwendungen in das Verzeichnis



(1) Die Gebühr beträgt für die Entscheidung nach

1.
§ 139e Absatz 3 Satz 1 über einen Antrag des Herstellers nach § 139e Absatz 2 des Fünften Buches Sozialgesetzbuch oder

2.
§ 139e Absatz 4 Satz 1 und 3 des Fünften Buches Sozialgesetzbuch

mindestens 3.000 und höchstens 9.900 Euro.

(2) Die Gebühr für die Entscheidung nach § 139e Absatz 4 Satz 6 des Fünften Buches Sozialgesetzbuch beträgt mindestens 1.500 und höchstens 6.600 Euro.

(3) Die Gebühr für die Entscheidung nach § 139e Absatz 4 Satz 7 des Fünften Buches Sozialgesetzbuch beträgt mindestens 1.500 und höchstens 4.900 Euro.


§ 26 Gebühren für Änderungsanzeigen und die Streichung



(1) Die Gebühr für die Bearbeitung einer Anzeige nach § 139e Absatz 6 Satz 1 Nummer 1 des Fünften Buches Sozialgesetzbuch beträgt mindestens 1.500 und höchstens 4.900 Euro.

(2) Die Gebühr für die Bearbeitung einer Anzeige nach § 139e Absatz 6 Satz 1 Nummer 2 des Fünften Buches Sozialgesetzbuch beträgt mindestens 300 und höchstens 1.000 Euro.

(3) Die Gebühr für die Streichung einer digitalen Gesundheitsanwendung gemäß § 139e Absatz 6 Satz 6 und 7 des Fünften Buches Sozialgesetzbuch beträgt 200 Euro.


§ 27 Gebühr für Beratungen



(1) Die Gebühr für die Beratung des Herstellers digitaler Gesundheitsanwendungen nach § 139e Absatz 8 Satz 2 des Fünften Buches Sozialgesetzbuch beträgt mindestens 250 und höchstens 5.000 Euro.

(2) Im Umfang geringfügige allgemeine mündliche, schriftliche oder elektronische Auskünfte sind hiervon ausgenommen.


§ 28 Gebühren in besonderen Fällen



(1) 1Wird ein Antrag ganz oder teilweise abgelehnt, ist eine Gebühr bis zu der Höhe zu erheben, die für die beantragte individuell zurechenbare öffentliche Leistung vorgesehen ist. 2Wird der Antrag allein wegen Unzuständigkeit des Bundesinstituts für Arzneimittel und Medizinprodukte abgelehnt, wird keine Gebühr erhoben.

(2) 1Für die Entscheidung über einen Widerspruch ist, in dem Umfang wie dieser erfolglos geblieben ist, eine Gebühr bis zu der Höhe zu erheben, die für die angefochtene Leistung vorgesehen ist. 2Bei einem Widerspruch, der sich allein gegen die Festsetzung von Gebühren und Auslagen richtet, beträgt die Gebühr bis zu 25 Prozent des Betrags, hinsichtlich dessen dem Widerspruch nicht abgeholfen wurde. 3Hat der Widerspruch nur deshalb keinen Erfolg, weil die Verletzung einer Verfahrens- oder Formvorschrift nach § 41 des Zehnten Buches Sozialgesetzbuch unbeachtlich ist, wird keine Gebühr erhoben.

(3) Für die Rücknahme oder den Widerruf eines Verwaltungsaktes ist, soweit der Adressat die Rücknahme oder den Widerruf zu vertreten hat, eine Gebühr bis zu der Höhe der für den Erlass des Verwaltungsaktes zum Zeitpunkt der Rücknahme oder des Widerrufs vorgesehenen Gebühr zu erheben.

(4) 1Wird ein Antrag zurückgenommen oder erledigt er sich auf sonstige Weise, bevor die individuell zurechenbare öffentliche Leistung vollständig erbracht ist, sind bis zu 75 Prozent der für die Leistung vorgesehenen Gebühr zu erheben. 2Wird ein Widerspruch zurückgenommen oder erledigt er sich auf sonstige Weise, bevor der Widerspruchsbescheid erlassen ist, beträgt die Gebühr bis zu 75 Prozent des Betrags, der für die angefochtene Leistung festgesetzt wurde. 3Keine Gebühr ist zu erheben, wenn das Bundesinstitut für Arzneimittel und Medizinprodukte mit der sachlichen Bearbeitung noch nicht begonnen hat, sofern sich aus Absatz 5 nichts anderes ergibt.

(5) Kann eine individuell zurechenbare öffentliche Leistung aus Gründen, die der Betroffene zu vertreten hat, nicht zum festgesetzten Termin erbracht werden oder muss sie aus diesen Gründen abgebrochen werden, ist eine Gebühr bis zur Höhe des für die vollständige Leistung vorgesehenen Betrags zu erheben.


§ 29 Sonstige Gebühren



(1) Bei folgenden individuell zurechenbaren öffentlichen Leistungen, die auf Antrag vorgenommen werden, sind an Gebühren zu erheben für:

1.
nicht einfache schriftliche Auskünfte mindestens 50 und höchstens 500 Euro,

2.
die Herstellung und Überlassung von Dokumenten oder die Herstellung und Überlassung von elektronisch gespeicherten Dateien einschließlich der Umwandlung schriftlicher Dokumente in elektronische Dateien mindestens 10 und höchstens 100 Euro, sofern dies nicht im Rahmen der individuell zurechenbaren Leistungen nach den §§ 25 bis 27 erfolgt, oder

3.
die Einsichtnahme in Akten, es sei denn, es ist ein Widerspruchsverfahren anhängig, mindestens 25 und höchstens 250 Euro.

(2) Der Antragsteller ist auf die Gebührenpflichtigkeit der individuell zurechenbaren öffentlichen Leistung nach Absatz 1 hinzuweisen.


§ 30 Gebührenermäßigung und Gebührenbefreiung auf Antrag



(1) Die nach den §§ 25 bis 27 zu erhebenden Gebühren können auf Antrag des Gebührenschuldners bis auf ein Viertel der vorgesehenen Gebühr ermäßigt werden, wenn

1.
der Antragsteller einen diesen Gebühren angemessenen wirtschaftlichen Nutzen nicht erwarten kann,

2.
die Anwendungsfälle selten sind oder

3.
die Zielgruppe, für die die digitale Gesundheitsanwendung bestimmt ist, klein ist.

(2) Von der Erhebung der Gebühren kann ganz abgesehen werden, wenn der zu erwartende wirtschaftliche Nutzen im Verhältnis zu den Gebühren besonders gering ist.


§ 31 Auslagen



Für die Erstattung von Auslagen gilt § 12 Absatz 1 des Bundesgebührengesetzes entsprechend.


§ 32 Entstehung der Gebühren- und Auslagenschuld



(1) 1Die Gebührenschuld entsteht mit Beendigung der individuell zurechenbaren öffentlichen Leistung. 2Bedarf diese Leistung einer Zustellung, Eröffnung oder sonstigen Bekanntgabe, so gilt dies als Beendigung der Leistung.

(2) Abweichend von Absatz 1 entsteht die Gebührenschuld, wenn

1.
ein Antrag oder ein Widerspruch zurückgenommen wird oder sich auf sonstige Weise erledigt, mit der Zurücknahme oder der sonstigen Erledigung und

2.
eine individuell zurechenbare öffentliche Leistung aus Gründen, die der Betroffene zu vertreten hat, nicht zum festgesetzten Termin erbracht werden kann oder abgebrochen werden muss, zum Zeitpunkt des für die Erbringung der Leistung festgesetzten Termins oder des Abbruchs der Leistung.

(3) Für Auslagen gelten die Absätze 1 und 2 entsprechend.


§ 33 Gebühren- und Auslagenschuldner



(1) Zur Zahlung der Gebühren ist derjenige verpflichtet,

1.
dem die öffentliche Leistung individuell zurechenbar ist,

2.
der die Gebührenschuld eines anderen durch eine gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte abgegebene oder ihr mitgeteilte Erklärung übernommen hat oder

3.
der für die Gebührenschuld eines anderen kraft Gesetzes haftet.

(2) Mehrere Gebührenschuldner haften als Gesamtschuldner.

(3) Für Auslagen gelten Absatz 1 und 2 entsprechend.


Abschnitt 8 Schiedsverfahren

§ 34 Zusammensetzung der Schiedsstelle und Bestellung der Mitglieder der Schiedsstelle



(1) Die Verbände nach § 134 Absatz 3 Satz 1 des Fünften Buches Sozialgesetzbuch teilen die Benennung der Mitglieder der Schiedsstelle nach § 134 Absatz 3 Satz 2 bis 4 des Fünften Buches Sozialgesetzbuch der Geschäftsstelle nach § 38 mit.

(2) Die Mitglieder der Schiedsstelle sind benannt, sobald sie gegenüber den beteiligten Verbänden nach § 134 Absatz 3 Satz 1 des Fünften Buches Sozialgesetzbuch die Bereitschaft zur Amtsübernahme erklärt haben.

(3) Die Mitglieder der Schiedsstelle sind bestellt, sobald die Verbände nach § 134 Absatz 3 Satz 1 des Fünften Buches Sozialgesetzbuch die Benennung der Mitglieder dem Bundesministerium für Gesundheit mitgeteilt haben.


§ 35 Amtsperiode



(1) 1Die Amtsdauer der Mitglieder der Schiedsstelle beträgt vier Jahre. 2Die Amtsdauer der während einer Amtsperiode neu bestellten Mitglieder der Schiedsstelle endet mit dem Ablauf dieser Amtsperiode.

(2) Abweichend von Absatz 1 endet die Amtsdauer der nach § 134 Absatz 3 Satz 2 des Fünften Buches Sozialgesetzbuch von den Krankenkassen und den Herstellern digitaler Gesundheitsanwendungen benannten Mitglieder der Schiedsstelle mit Wirksamwerden des Schiedsspruchs.


§ 36 Abberufung und Amtsniederlegung



(1) 1Das Bundesministerium für Gesundheit kann Mitglieder der Schiedsstelle und ihre Stellvertreter auf Antrag einer Vertragspartei aus wichtigem Grund abberufen. 2Die beteiligten Verbände sind vorher zu hören.

(2) Legen die Mitglieder der Schiedsstelle ihr Amt nieder, haben sie dies den für die Benennung zuständigen Verbänden oder Vertragsparteien, dem Vorsitzenden der Schiedsstelle sowie dem Bundesministerium für Gesundheit zu erklären.

(3) Für die Bestellung von Mitgliedern der Schiedsstelle und ihren Stellvertretern in der Nachfolge von während einer Amtsperiode Ausgeschiedenen gilt § 134 Absatz 3 Satz 4 und 5 des Fünften Buches Sozialgesetzbuch entsprechend.


§ 37 Teilnahme an Sitzungen



1Die Mitglieder der Schiedsstelle sind verpflichtet, an den Sitzungen der Schiedsstelle teilzunehmen. 2Sind die Mitglieder der Schiedsstelle verhindert, sind sie verpflichtet ihre Stellvertreter zu benachrichtigen. 3Im Falle der Benachrichtigung sind die Stellvertreter ebenfalls zur Teilnahme an den Sitzungen der Schiedsstelle verpflichtet.


§ 38 Geschäftsstelle



1Die Geschäftsstelle der Schiedsstelle wird beim Spitzenverband Bund der Krankenkassen geführt. 2Sie ist an Weisungen des Vorsitzenden gebunden.


§ 39 Einleitung des Schiedsverfahrens und Fristen



(1) 1Kommt ein Vertrag über Vergütungsbeträge für digitale Gesundheitsanwendungen nach § 134 Absatz 1 des Fünften Buches Sozialgesetzbuch nicht oder teilweise nicht zustande, beginnt das Schiedsverfahren mit dem bei der Schiedsstelle von einer beteiligten Vertragspartei gestellten Antrag, eine Einigung über den Inhalt eines Vertrages herbeizuführen. 2Der Antrag ist schriftlich oder elektronisch an den Vorsitzenden der Schiedsstelle zu richten. 3Der Antrag muss Folgendes enthalten:

1.
eine Erläuterung des Sachverhalts,

2.
eine Zusammenfassung des Ergebnisses der vorangegangenen Verhandlungen sowie

3.
eine Aufführung der Teile des Vertrages, über die eine Einigung nicht zustande gekommen ist.

(2) 1Ist ein gekündigter Vertrag nach § 134 Absatz 1 nicht durch einen neuen Vertrag ersetzt worden, so beginnt das Schiedsverfahren mit dem auf den Ablauf der Kündigungsfrist folgenden Tag. 2Die Vertragspartei, die die Kündigung ausgesprochen hat, hat die Schiedsstelle schriftlich oder elektronisch unter Darstellung des Sachverhalts zu benachrichtigen.

(3) Für die Festlegungen der Rahmenvereinbarung nach § 134 Absatz 4 und 5 gilt Absatz 1 entsprechend.

(4) 1Der Vorsitzende lädt die weiteren Mitglieder der Schiedsstelle schriftlich oder elektronisch mit einer Frist von mindestens zwei Wochen ein. 2Der Einladung sind Sitzungsunterlagen beizufügen, die Gegenstand der Beratung sind.


§ 40 Vorlagepflicht



Auf Verlangen der Schiedsstelle haben die Vertragsparteien der Schiedsstelle die für die Entscheidung erforderlichen Unterlagen vorzulegen.


§ 41 Beratung und Beschlussfassung



(1) 1Die Schiedsstelle ist beschlussfähig, wenn mindestens der Vorsitzende der Schiedsstelle und ein unparteiisches Mitglied der Schiedsstelle oder deren Stellvertreter sowie jeweils ein Vertreter der Krankenkassen und ein Vertreter der Hersteller anwesend sind. 2Stimmenthaltungen sind unzulässig.

(2) 1Die Schiedsstelle entscheidet aufgrund mündlicher Verhandlung. 2Zu der mündlichen Verhandlung sind die Vertragsparteien, das Bundesministerium für Gesundheit und die Patientenorganisationen nach § 140f des Fünften Buches Sozialgesetzbuch zu laden. 3Die Schiedsstelle kann auch in Abwesenheit der Geladenen verhandeln. 4Über den Inhalt der Verhandlung fertigt der Vorsitzende eine Niederschrift, die auch elektronisch erfolgen kann.

(3) 1Die Beratung und die Beschlussfassung der Schiedsstelle erfolgt in Abwesenheit der Geladenen. 2§ 134 Absatz 3 Satz 10 des Fünften Buches Sozialgesetzbuch bleibt unberührt.

(4) Die Entscheidung der Schiedsstelle ist vom Vorsitzenden der Schiedsstelle schriftlich oder in elektronischer Form zu erlassen, zu begründen und den beteiligten Vertragsparteien zuzustellen.

(5) Der Vorsitzende der Schiedsstelle informiert das Bundesministerium für Gesundheit und die Patientenorganisationen nach § 140f des Fünften Buches Sozialgesetzbuch jeweils unverzüglich schriftlich oder elektronisch über

1.
die Einleitung eines Schiedsverfahrens nach § 39,

2.
die Verhandlungstermine der Schiedsstelle und

3.
die Entscheidung der Schiedsstelle.


§ 42 Entschädigung und Kosten



(1) 1Der Vorsitzende der Schiedsstelle und die zwei weiteren unparteiischen Mitglieder oder ihre Stellvertreter erhalten Reisekosten nach den Vorschriften über die Reisekostenvergütung der Bundesbeamten nach der Reisekostenstufe C. 2Der Anspruch richtet sich gegen den Spitzenverband Bund der Krankenkassen. 3Sie erhalten für sonstige Barauslagen und für den Zeitaufwand einen Pauschalbetrag, dessen Höhe der Spitzenverband Bund der Krankenkassen im Benehmen mit den beteiligten Verbänden festsetzt. 4Die Festsetzung bedarf der Zustimmung des Bundesministeriums für Gesundheit.

(2) 1Die Mitglieder der Schiedsstelle oder ihre Stellvertreter haben Anspruch auf Erstattung ihrer baren Auslagen und auf Entschädigung für den Zeitaufwand nach den für Beschäftigte der benennenden Verbände oder Vertragsparteien geltenden Grundsätzen. 2Die Verbände und Vertragsparteien tragen die Kosten für die von ihnen benannten Mitglieder oder deren Vertreter selbst.

(3) Die Sach- und Personalkosten der Geschäftsführung und die Aufwendungen nach Absatz 1 für den Vorsitzenden und die zwei weiteren unparteiischen Mitglieder oder ihre Stellvertreter tragen zur Hälfte der Spitzenverband Bund der Krankenkassen und zur Hälfte die anderen an der Schiedsstelle beteiligten Verbände.


Abschnitt 9 Schlussbestimmungen

§ 43 Inkrafttreten



Diese Verordnung tritt am Tag nach der Verkündung*) in Kraft.


---
*)
Anm. d. Red.: Die Verkündung erfolgte am 20. April 2020.


Schlussformel



Der Bundesminister für Gesundheit

Jens Spahn


Anlage 1 Fragebogen gemäß § 4 Absatz 6


Anlage 1 wird in 1 Vorschrift zitiert

Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte „zutreffend". Die Vorschriften des Datenschutzes und die Anforderungen an die Datensicherheit - Basisanforderungen sind von allen digitalen Gesundheitsanwendungen zu erfüllen. Die Anforderungen Datensicherheit - Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf sind von digitalen Gesundheitsanwendungen zu erfüllen, für die im Rahmen der geforderten Schutzbedarfsanalyse ein sehr hoher Schutzbedarf festgestellt wurde.

Nr.ThemenfeldAnforderungzutreffendnicht
zutreffend
zulässige Begründung
für „nicht zutreffend"
Datenschutz
1.Datenschutz-
Grundverord-
nung als anzu-
wendendes
Recht
Die Verarbeitung personenbezogener Daten
durch die digitale Gesundheitsanwendung
und deren Hersteller unterfällt der Verordnung
(EU) 2016/679 sowie ggf. weiteren Daten-
schutzregelungen.
   
2.EinwilligungWird vor der Verarbeitung von personenbezo-
genen und -beziehbaren Daten eine freiwillige,
spezifische und informierte Einwilligung der
betroffenen Person zu den in § 4 Absatz 2
benannten Zwecken der Verarbeitung dieser
Daten eingeholt?
  Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
3.EinwilligungErfolgt die Abgabe von Einwilligungen und
Erklärungen der betroffenen Person durch-
gängig ausdrücklich, d. h. durch eine aktive,
eindeutige Handlung der betroffenen Person?
  Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
4.EinwilligungKann die betroffene Person erteilte Einwilli-
gungen einfach, barrierefrei, jederzeit und
auf einem einfach verständlichen Weg mit
Wirkung für die Zukunft widerrufen?
  Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
5.EinwilligungWird die betroffene Person vor Abgabe der
Einwilligung auf das Recht und die Möglich-
keiten zum Widerruf der Einwilligung hinge-
wiesen?
  Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
6.EinwilligungWurde die betroffene Person vor Abgabe einer
Einwilligung in klarer, verständlicher, nutzer-
freundlicher und der Zielgruppe angemessener
Form darüber informiert, welche Kategorien
von Daten zu welchen Zwecken durch die di-
gitale Gesundheitsanwendung bzw. den Her-
steller der digitalen Gesundheitsanwendung
verarbeitet werden?
  Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
7.EinwilligungKann die betroffene Person die Texte der ab-
gegebenen Einwilligungen und Erklärungen
jederzeit aus der digitalen Gesundheitsanwen-
dung oder über eine aus der digitalen Gesund-
heitsanwendung referenzierten Quelle ab-
rufen?
  Es wird keine Ein-
willigung eingeholt,
da der Zweck der
Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
8.ZweckbindungErfolgt die Verarbeitung von personenbezoge-
nen Daten durch die digitale Gesundheits-
anwendung ausschließlich zu in § 4 Absatz 2
Satz 1 genannten Zwecken oder auf Grund-
lage sonstiger gesetzlicher Datenverarbei-
tungsbefugnisse nach § 4 Absatz 2 Satz 3?
   
9.Datenminimie-
rung und Ange-
messenheit
Sind die über die digitale Gesundheitsanwen-
dung verarbeiteten personenbezogenen Daten
dem Zweck angemessen sowie auf das für die
Zwecke der Verarbeitung notwendige Maß be-
schränkt?
   
10.Datenminimie-
rung und Ange-
messenheit
Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die Zwecke
der Verarbeitung personenbezogener Daten
durch die digitale Gesundheitsanwendung
nicht in zumutbarer Weise durch andere,
datensparsamere Mittel in gleichem Maße
erreicht werden können?
   
11.Datenminimie-
rung und Ange-
messenheit
Werden gesundheitsbezogene Daten getrennt
von ausschließlich für die Leistungsabrech-
nung erforderlichen Daten gespeichert?
   
12.Datenminimie-
rung und Ange-
messenheit
Stellt der Hersteller der digitalen Gesundheits-
anwendung sicher, dass mit nicht-produktbe-
zogenen Aufgaben betraute Mitarbeiterinnen
und Mitarbeiter keinen Zugriff auf gesundheits-
bezogene Daten haben?
   
13.Datenminimie-
rung und Ange-
messenheit
Sofern die Nutzung der digitalen Gesundheits-
anwendung nicht auf ein privates IT-System
der nutzenden Person beschränkt ist:
- wurden entsprechende Einsatzszenarien in
der Datenschutzfolgenabschätzung explizit
berücksichtigt?
- wird der Versicherte ausdrücklich darauf
hingewiesen, dass die Nutzung der digitalen
Gesundheitsanwendung in einer potenziell
unsicheren Umgebung mit Sicherheitsrisi-
ken einhergeht, die durch den Hersteller
der digitalen Gesundheitsanwendung nicht
vollständig adressiert werden können?
  Die Nutzung der
digitalen Gesund-
heitsanwendung ist
auf ein privates IT-
System der nutzen-
den Person be-
schränkt.
  - wird bei Nutzung der digitalen Gesund-
heitsanwendung auf einem nicht nur von
dem Versicherten verwendeten IT-System
vollständig die - auch temporäre - Spei-
cherung von gesundheitsbezogenen Daten
auf diesem IT-System unterbunden?
- werden lokal auf dem genutzten IT-System
abgelegte Daten und angelegte Dateien
nach Beendigung der Nutzungs-Session
der digitalen Gesundheitsanwendung sicher
gelöscht - auch wenn die nutzende Person
die Nutzungs-Session nicht explizit beendet
hat (z. B. durch Herunterfahren des genutz-
ten IT-Systems)?
   
14.Integrität und
Vertraulichkeit
Sieht die digitale Gesundheitsanwendung an-
gemessene technische und organisatorische
Maßnahmen vor, um personenbezogene Da-
ten gegen unbeabsichtigte oder unzulässige
Zerstörung, Löschung, Verfälschung, Offen-
barung oder nicht legitimierte Verarbeitungs-
formen zu schützen?
   
15.Integrität und
Vertraulichkeit
Ist der durch die digitale Gesundheitsanwen-
dung gesteuerte Austausch von Daten zwi-
schen dem Endgerät der betroffenen Person
und externen Systemen durchgängig gemäß
dem Stand der Technik verschlüsselt?
  Es werden keine
personenbezogenen
Daten zwischen
dem Endgerät der
betroffenen Person
und externen Syste-
men ausgetauscht.
16.RichtigkeitSieht die digitale Gesundheitsanwendung
technische und organisatorische Maßnahmen
vor, die sicherstellen, dass die über die digitale
Gesundheitsanwendung verarbeiteten perso-
nenbezogenen Daten sachlich richtig und auf
dem neuesten Stand sind?
   
17.RichtigkeitTrifft der Hersteller alle angemessenen Maß-
nahmen, damit personenbezogene Daten, die
im Hinblick auf die Zwecke ihrer Verarbeitung
unrichtig sind, unverzüglich gelöscht oder be-
richtigt werden?
   
18.ErforderlichkeitWerden über die digitale Gesundheitsanwen-
dung erhobene personenbezogene Daten nur
so lange gespeichert, wie sie für die Erbrin-
gung der zugesagten Funktionalitäten der
digitalen Gesundheitsanwendung oder zu
anderen, unmittelbar aus rechtlichen Verpflich-
tungen resultierenden Zwecken zwingend er-
forderlich sind?
   
19.ErforderlichkeitWerden personenbezogene Daten nach Er-
füllung der Zwecke nach § 4 Absatz 2 Satz 1
Nummer 1 bis 4 nicht weiter gespeichert?
  Die Zwecke der
Speicherung und die
maximale Speicher-
dauer sind unter
Angabe der Gründe,
warum diese Zwe-
cke eine Legitima-
tion der weiteren
Speicherung perso-
nenbezogener Da-
ten darstellen, durch
den Hersteller ge-
sondert zu begrün-
den.
20.Datenportabili-
tät
Stellt der Hersteller der digitalen Gesundheits-
anwendung Mechanismen bereit, über die die
betroffene Person aus der digitalen Gesund-
heitsanwendung heraus das Recht auf Daten-
portabilität wahrnehmen und die von ihr, der
betroffenen Person, der digitalen Gesund-
heitsanwendung bereitgestellten, sie betref-
fenden personenbezogenen Daten in einem
geeigneten Format abrufen bzw. in eine an-
dere digitale Gesundheitsanwendung überfüh-
ren kann?
   
21.Informations-
pflichten
Ist die Datenschutzerklärung der digitalen Ge-
sundheitsanwendung über die Anwendungs-
webseite einfach auffindbar, barrierefrei zu-
gänglich und frei einsehbar?
   
22.Informations-
pflichten
Enthält die Datenschutzerklärung der digitalen
Gesundheitsanwendung alle relevanten Infor-
mationen zum Hersteller und dessen Daten-
schutzbeauftragtem, zu dem Zweck der digi-
talen Gesundheitsanwendung, zu den dazu
verarbeiteten Datenkategorien, zum Umgang
des Herstellers mit diesen Daten, zum Recht
auf Widerruf gegebener Einwilligungen und
zu den Möglichkeiten zur Wahrnehmung
der Betroffenenrechte und setzt der Hersteller
der digitalen Gesundheitsanwendung dar-
über hinausgehende Informationspflichten
nach den Artikeln 13 und 14 der Verordnung
(EU) 2016/679 angemessen um?
   
23.Informations-
pflichten
Ist die Datenschutzerklärung der digitalen Ge-
sundheitsanwendung auch nach der Installa-
tion der digitalen Gesundheitsanwendung aus
der digitalen Gesundheitsanwendung heraus
bzw. in der digitalen Gesundheitsanwendung
einfach auffindbar?
   
24.Informations-
pflichten
Kann die betroffene Person vom Hersteller der
digitalen Gesundheitsanwendung Auskunft zu
den über sie gespeicherten personenbezoge-
nen Daten in dem in Artikel 15 der Verordnung
(EU) 2016/679 festgelegten Umfang erhalten?
   
25.Informations-
pflichten
Ist in der Datenschutzerklärung der digitalen
Gesundheitsanwendung ein nachvollziehbares
Löschkonzept enthalten, das das Vorgehen
bei Widerruf der Einwilligung und Deinstalla-
tion der digitalen Gesundheitsanwendung
sowie den Umgang mit Ansprüchen auf Lö-
schung von Daten sowie auf Einschränkung
ihrer Verarbeitung regelt und den Anforde-
rungen nach den Artikeln 17 bis 19 der Verord-
nung (EU) 2016/679 entspricht?
   
26.Informations-
pflichten
Kann die betroffene Person vom Hersteller der
digitalen Gesundheitsanwendung die Berichti-
gung von sie betreffenden unrichtigen perso-
nenbezogenen Daten und die Vervollständi-
gung von sie betreffenden unvollständigen
personenbezogenen Daten verlangen?
   
27.Informations-
pflichten
Wird die betroffene Person vor der Löschung
des Benutzerkontos auf damit möglicherweise
verlorengehende Daten und auf das Recht auf
Datenübertragung gemäß Artikel 20 der Ver-
ordnung (EU) 2016/679 hingewiesen?
   
28.Datenschutz-
Management
Hat der Hersteller der digitalen Gesundheits-
anwendung ein Verfahren zur regelmäßigen
Überprüfung, Bewertung und Evaluierung der
Wirksamkeit der technischen und organisato-
rischen Maßnahmen zur Gewährleistung der
Sicherheit der Verarbeitung umgesetzt, mit
dem alle im Zusammenhang mit der digitalen
Gesundheitsanwendung eingesetzten Systeme
und Prozesse erfasst sind?
   
29.Datenschutz-
Management
Hat der Hersteller der digitalen Gesundheits-
anwendung alle Personen, die aus ihrer Tätig-
keit heraus Zugang zu personenbezogenen
Daten haben, auf die Verschwiegenheit ver-
pflichtet?
   
30.Datenschutz-
Folgenab-
schätzung und
Risiko-
management
Hat der Hersteller der digitalen Gesundheits-
anwendung für die digitale Gesundheitsan-
wendung eine Datenschutz-Folgenabschät-
zung durchgeführt und die hierbei durchge-
führte Risikoanalyse in die dokumentierten
Prozesse eines Risikomanagements überführt,
nachdem eine kontinuierliche Neubewertung
von Bedrohungen und Risiken erfolgt?
   
31.Datenschutz-
Folgenab-
schätzung und
Risikomanage-
ment
Stellt der Hersteller der digitalen Gesundheits-
anwendung sicher, dass die Meldung von Ver-
letzungen des Schutzes personenbezogener
Daten innerhalb von 72 Stunden nachdem
ihm die Verletzung bekannt wurde, an die Auf-
sichtsbehörde erfolgt?
   
32.Datenschutz-
Folgenab-
schätzung und
Risiko-
management
Setzt der Hersteller der digitalen Gesundheits-
anwendung die Vorgaben nach Artikel 34 der
Verordnung (EU) 2016/679 zur Information Be-
troffener bei Datenschutzvorfällen um?
   
33.NachweispflichtHat der Hersteller die für das Unternehmen
geltenden Datenschutzleitlinien dokumentiert
und seine Mitarbeiter in deren Umsetzung ge-
schult?
   
34.NachweispflichtRealisiert der Hersteller der digitalen Gesund-
heitsanwendung Maßnahmen, die gewähr-
leisten, dass nachträglich überprüft und
festgestellt werden kann, ob und von wem per-
sonenbezogene Daten eingegeben, verändert
oder entfernt worden sind?
   
35.NachweispflichtKann der Hersteller der digitalen Gesundheits-
anwendung jederzeit nachweisen, dass zu
einer durchgeführten Verarbeitung personen-
bezogener Daten die erforderliche Einwilligung
der betroffenen Person vorlag, soweit die Da-
tenverarbeitung nicht auf anderer rechtlicher
Grundlage erfolgt?
   
36.Verarbeitung
im Auftrag
Werden über die digitale Gesundheitsanwen-
dung oder den Hersteller der digitalen Gesund-
heitsanwendung personenbezogene Daten gar
nicht an Auftragsverarbeiter oder ausschließ-
lich an Auftragsverarbeiter weitergegeben, die
über eine ausreichende Vertrauenswürdigkeit
und Haftbarkeit verfügen, angemessene Me-
chanismen zum Schutz übernommener Daten
realisieren und mit dem Hersteller in einem ver-
pflichtenden vertraglichen Verhältnis stehen,
das eine Abschwächung der dem Versicherten
gegenüber gemachten Zusagen ausschließt?
   
37.Datenweiter-
gabe an Dritte
Werden über die digitale Gesundheitsanwen-
dung oder den Hersteller der digitalen Ge-
sundheitsanwendung keine personenbezoge-
nen Daten an Dritte weitergegeben, sofern
dies nicht unmittelbar für die Erfüllung von
Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1
oder die Erfüllung gesetzlicher Vorschriften er-
forderlich und auf diese Zwecke beschränkt ist?
   
38.Verarbeitung im
Ausland
Erfolgt die Verarbeitung von Gesundheitsdaten
sowie personenidentifizierbaren Bestands- und
Verkehrsdaten ausschließlich im Inland, in
einem anderen Mitgliedstaat der Europäischen
Union, in einem diesem nach § 35 Absatz 7
des Ersten Buches Sozialgesetzbuch gleichge-
stellten Staat, oder auf Grundlage eines Ange-
messenheitsbeschlusses gemäß Artikel 45 der
Verordnung (EU) 2016/679?
   
39.Weitere
Gewährleis-
tungsziele
Ist die Verkettung von personenbezogenen
Daten über zwei oder mehr digitale Gesund-
heitsanwendungen hinweg technisch ausge-
schlossen oder muss die betroffene Person
für eine Verkettung von Daten über zwei oder
mehr digitale Gesundheitsanwendungen hin-
weg eine explizite, gesondert eingeholte, infor-
mierte Einwilligung abgeben?
  Die digitale Gesund-
heitsanwendung
bietet keine tech-
nische Möglichkeit
einer Verknüpfung
oder eines Daten-
austauschs mit an-
deren digitalen Ge-
sundheitsanwendun-
gen.
40.Weitere
Gewährleis-
tungsziele
Ist sichergestellt, dass eine Offenbarung von
Informationen der betroffenen Person oder
über die betroffene Person für die Öffentlich-
keit oder eine für die betroffene Person nicht
eingrenzbare Personengruppe gar nicht oder
immer nur infolge einer expliziten, aktiven
Handlung der betroffenen Person erfolgt, der
eine zielgruppengerechte Information über die
Art der offenbarten Informationen und den
möglichen Kreis der Empfänger zugrunde
liegt?
  Die digitale Gesund-
heitsanwendung
unterstützt keine
Offenbarung von
Informationen der
betroffenen Person
oder über die be-
troffene Person für
die Öffentlichkeit
oder eine für die be-
troffene Person nicht
eingrenzbare Perso-
nengruppe.
Datensicherheit
Basisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten   
1.Informations-
sicherheits-
und Service-
Management
Hat der Hersteller der digitalen Gesundheitsan-
wendung ein Informationssicherheitsmanage-
mentsystem (ISMS) gemäß ISO 27000-Reihe
oder BSI-Standard 200-2 oder ein vergleichba-
res System umgesetzt und kann auf Verlangen
des Bundesinstituts für Arzneimittel und Medi-
zinprodukte ein entsprechendes anerkanntes
Zertifikat oder einen vergleichbaren Nachweis
vorlegen?
  Das Antragsdatum
liegt vor dem 1. Ja-
nuar 2022.
2.Informations-
sicherheits-
und Service-
Management
Hat der Hersteller der digitalen Gesundheits-
anwendung eine strukturierte Schutzbedarfs-
analyse unter Betrachtung der Schadens-
szenarien „Verstoß gegen Gesetze/Vorschrif-
ten/Verträge", „Beeinträchtigung des informa-
tionellen Selbstbestimmungsrechts", „Beein-
trächtigung der persönlichen Unversehrtheit",
„Beeinträchtigung der Aufgabenerfüllung" und
„negative Innen- oder Außenwirkung" durchge-
führt und dokumentiert, in deren Ergebnis für
die digitale Gesundheitsanwendung ein nor-
maler, hoher oder sehr hoher Schutzbedarf ge-
mäß der Definition des BSI-Standards 200-2
festgestellt wurde, und kann er die Dokumen-
tation der Schutzbedarfsanalyse auf Verlangen
des Bundesinstituts für Arzneimittel und Medi-
zinprodukte vorlegen?
   
3.Informations-
sicherheits-
und Service-
Management
Hat der Hersteller der digitalen Gesundheitsan-
wendung Prozesse eines Release-, Change-
und Configuration-Managements unter Be-
rücksichtigung der Vorgaben der Verordnung
(EU) 2017/745 umgesetzt und dokumentiert,
die sicherstellen, dass Erweiterungen und An-
passungen der digitalen Gesundheitsanwen-
dung, die selbst oder im Auftrag entwickelt
wurden, ausreichend getestet und explizit frei-
gegeben wurden, bevor sie produktiv gestellt
werden?
   
4.Verhinderung
von Daten-
abfluss
Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die Kommuni-
kation der digitalen Gesundheitsanwendung
mit anderen Diensten technisch soweit einge-
schränkt ist, dass aus der digitalen Gesund-
heitsanwendung heraus keine ungewollte
Datenkommunikation erfolgen kann, über die
personenbezogene Daten versendet werden?
   
5.Verhinderung
von Daten-
abfluss
Wird bei jeder über offene Netze stattfindenden
Datenkommunikation zwischen verschiedenen
Systembestandteilen der digitalen Gesund-
heitsanwendung zumindest eine Transportver-
schlüsselung gemäß des Mindeststandards
des BSI zur Verwendung von Transport Layer
Security (TLS) nach § 8 Absatz 1 Satz 1 des
BSI-Gesetzes eingesetzt?
  Die digitale Ge-
sundheitsanwen-
dung löst keine über
offene Netze statt-
findende Datenkom-
munikation aus.
6.Verhinderung
von Datenab-
fluss
Prüft die digitale Gesundheitsanwendung bei
jedem Zugriff auf über das Internet aufrufbare
Funktionalitäten der digitalen Gesundheitsan-
wendung die Authentizität der aufgerufenen
Dienste, bevor personenbezogene Daten mit
diesen Diensten ausgetauscht werden?
  Die digitale Ge-
sundheitsanwen-
dung umfasst keine
über das Internet
aufrufbare Funktio-
nalität.
7.Verhinderung
von Datenab-
fluss
Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die digitale
Gesundheitsanwendung keine ungewollten
Log- oder Hilfsdateien schreibt?
   
8.Verhinderung
von Daten-
abfluss
Hat der Hersteller der digitalen Gesundheits-
anwendung sichergestellt, dass die digitale
Gesundheitsanwendung keine Fehlermeldun-
gen ausgibt, die möglicherweise vertrauliche
Informationen offenbaren?
   
9.AuthentisierungMüssen sich alle die digitale Gesundheitsan-
wendung nutzenden Personen über eine dem
Schutzbedarf der durch die digitale Gesund-
heitsanwendung verarbeiteten Daten ange-
messene Methode authentisieren, bevor Zu-
griffe auf über die digitale Gesundheitsanwen-
dung zugängliche Daten erfolgen können?
   
10.AuthentisierungIst durch geeignete technische Maßnahmen
sichergestellt, dass zur Authentisierung einer
die digitale Gesundheitsanwendung nutzen-
den Person verwendete Daten niemals über
ungesicherte Transportverbindungen ausge-
tauscht werden?
   
11.AuthentisierungVerwendet bzw. beinhaltet die digitale Ge-
sundheitsanwendung eine zentrale Authen-
tisierungskomponente, die mit etablierten
Standardkomponenten umgesetzt wurde, die
alleinig für die initiale Authentisierung zulässig
ist und deren Vertrauenswürdigkeit durch
Dienste der digitalen Gesundheitsanwendung
verifizierbar ist?
   
12.AuthentisierungErzwingt die digitale Gesundheitsanwendung,
dass eine die digitale Gesundheitsanwendung
nutzende Person die für ihre Authentisierung
genutzten Daten nur ändern kann, wenn hier-
bei für die Prüfung der Authentizität dieser
Person ausreichende Informationen beigege-
ben werden?
   
13.AuthentisierungSofern die Authentisierung unter Nutzung
eines Passworts erfolgt:
- Zwingt die digitale Gesundheitsanwendung
alle die digitale Gesundheitsanwendung
nutzenden Personen, sichere Passwörter
gemäß einer Passwort-Richtlinie zu benut-
zen, die u. a. eine Mindestlänge für Pass-
wörter vorgibt und Grenzwerte für fehlge-
schlagene Anmeldeversuche definiert?
- Ist sichergestellt, dass Passwörter niemals
im Klartext übertragen oder gespeichert
werden?
- Wird das Ändern oder Zurücksetzen von
Passwörtern protokolliert und wird die be-
troffene Person - sofern geeignete Kontakt-
daten vorliegen - sofort über das Zurück-
setzen oder Ändern des Passworts infor-
miert?
  Die Authentisie-
rung erfolgt nicht
unter Nutzung eines
Passworts
14.AuthentisierungSofern die digitale Gesundheitsanwendung
Authentisierungsdaten auf einem Endgerät
oder in einer darauf befindlichen Software-
komponente speichert: Wird die explizite Zu-
stimmung der die digitale Gesundheitsanwen-
dung nutzenden Person abgefragt („Opt-In")
und wird diese auf die Risiken der Funktion
hingewiesen?
  Die digitale Ge-
sundheitsanwen-
dung speichert
keine Authentisie-
rungsdaten auf ei-
nem Endgerät oder
in einer darauf be-
findlichen Software-
komponente
15.AuthentisierungSofern Informationen zur Identität oder
Authentizität der die digitale Gesundheitsan-
wendung nutzenden Person oder zur Authen-
tizität von Komponenten der digitalen Gesund-
heitsanwendung über dedizierte Sitzungen
(„Sessions") zwischen Komponenten der digi-
talen Gesundheitsanwendung geteilt werden:
  Die digitale Ge-
sundheitsanwen-
dung nutzt keine
Sessions
  - Werden alle Sitzungsdaten sowohl beim
Austausch als auch bei der Speicherung
mit dem Schutzbedarf der digitalen Ge-
sundheitsanwendung angemessenen tech-
nischen Maßnahmen geschützt und werden
ggf. genutzte Session-IDs zufällig, mit aus-
reichender Entropie und über etablierte Ver-
fahren erzeugt?
- Werden alle in einer Instanz einer digitalen
Gesundheitsanwendung aufgebauten Sit-
zungen mit dem Abbruch oder der Beendi-
gung der Nutzung der digitalen Gesund-
heitsanwendung invalidiert und kann die
die digitale Gesundheitsanwendung nut-
zende Person auch die explizite Invalidie-
rung einer Sitzung erzwingen?
- Besitzen Sitzungen eine maximale Gültig-
keitsdauer und werden inaktive Sitzungen
automatisch nach einer bestimmten Zeit
invalidiert?
- Resultiert die Invalidierung einer Sitzung im
Löschen aller Sitzungsdaten und ist sicher-
gestellt, dass eine einmal ungültig gewor-
dene Sitzung auch bei Kenntnis einzelner
Sitzungsdaten nicht wieder aktiviert werden
kann?
   
16.ZugriffskontrolleStellt die digitale Gesundheitsanwendung si-
cher, dass jeder Zugriff auf geschützte Daten
und Funktionen eine Berechtigungsprüfung
durchläuft („complete mediation"), für die bei
Zugriffen durch Betriebspersonal des Herstel-
lers einer digitalen Gesundheitsanwendung
eine dedizierte, alle geschützten Daten ein-
schließende Autorisierungskomponente zum
Einsatz kommt („reference monitor" bzw.
„secure node/application"), die eine vorherige
sichere Authentisierung der zugreifenden
Person erfordert?
   
17.ZugriffskontrolleWerden alle Berechtigungen initial und per
default restriktiv zugewiesen und können Be-
rechtigungen ausschließlich über kontrollierte
Verfahren ausgeweitet werden, die bei Ände-
rungen der Berechtigungen für Betriebsperso-
nal des Herstellers einer digitalen Gesund-
heitsanwendung wirksame Prüf- und Kontroll-
mechanismen nach einem Mehraugenprinzip
beinhalten?
   
18.ZugriffskontrolleSofern die digitale Gesundheitsanwendung
verschiedene Nutzerrollen vorsieht: Kann jede
Rolle nur mit den für die Ausführung der mit
der Rolle verbundenen Funktionalitäten erfor-
derlichen Rechten auf Funktionen der digitalen
Gesundheitsanwendung zugreifen?
  Die digitale Ge-
sundheitsanwen-
dung sieht keine
unterschiedlichen
Nutzerrollen vor.
19.ZugriffskontrolleStellt der Hersteller der digitalen Gesund-
heitsanwendung sicher, dass Zugriffe auf
Funktionen und Daten der digitalen Gesund-
heitsanwendung durch Betriebspersonal des
Herstellers nur über sichere Netze und Zu-
gangspunkte möglich sind?
   
20.ZugriffskontrolleResultieren alle Fehler und Fehlfunktionen der
Zugriffskontrolle in einer Ablehnung von Zu-
griffen?
   
21.Einbinden von
Daten und
Funktionen
Kann sich der Versicherte ausschließlich inner-
halb der Vertrauensdomäne der digitalen Ge-
sundheitsanwendung bewegen bzw. können
aus der digitalen Gesundheitsanwendung
heraus nur vertrauenswürdige, durch den Her-
steller der digitalen Gesundheitsanwendung
geprüfte externe Inhalte genutzt werden und
wird der Versicherte in diesem Fall informiert,
wenn die Vertrauensdomäne der digitalen Ge-
sundheitsanwendung verlassen wird?
   
22.Einbinden von
Daten und
Funktionen
Sofern die digitale Gesundheitsanwendung
der nutzenden Person den Upload von Dateien
erlaubt: Ist diese Funktion so weit wie mög-
lich eingeschränkt (z. B. Ausschließen aktiver
Inhalte), findet eine Sicherheitsprüfung der In-
halte statt und ist sichergestellt, dass Dateien
nur im vorgegebenen Pfad gespeichert werden
können?
  Die digitale Gesund-
heitsanwendung er-
laubt keinen Upload
von Dateien.
23.ProtokollierungFührt die digitale Gesundheitsanwendung eine
vollständige, nachvollziehbare, verfälschungs-
sichere Protokollierung aller sicherheitsrele-
vanten - d. h. die sichere Identifizierung, Au-
thentisierung und Autorisierung von Personen
und Organisationen betreffenden - Ereignisse
durch?
   
24.ProtokollierungWerden Protokollierungsdaten automatisiert
ausgewertet, um sicherheitsrelevante Ereig-
nisse zu erkennen bzw. proaktiv zu verhin-
dern?
   
25.ProtokollierungIst der Zugriff auf Protokollierungsdaten durch
ein geeignetes Berechtigungsmanagement
abgesichert und auf wenige befugte Personen
und definierte Zwecke eingeschränkt?
   
26.Regelmäßige
und sichere
Aktualisierung
Informiert der Hersteller die betroffene Person
(z. B. über Push-Mechanismen oder vor dem
Start der digitalen Gesundheitsanwendung),
wenn ein sicherheitsrelevantes Update der
digitalen Gesundheitsanwendung zur Installa-
tion bereitgestellt oder durchgeführt wurde?
   
27.Sichere Dein-
stallation
Werden bei Deinstallation der digitalen Ge-
sundheitsanwendung alle auf IT-Systemen
in der Verfügung der betroffenen Person ge-
speicherten, durch die digitale Gesundheits-
anwendung angelegten Daten und Dateien
- einschließlich Caches und temporärer Da-
teien - gelöscht?
  Bei der digitalen
Gesundheitsan-
wendung handelt
es sich um eine
rein webbasierte
Anwendung.
28.HärtungSofern Dienste der digitalen Gesundheitsan-
wendung über Web-Protokolle aufrufbar sind:
- Sind nicht benötigte Methoden der genutz-
ten Protokolle bei allen über offene Netze
aufrufbaren Diensten deaktiviert?
- Sind die zulässigen Zeichenkodierungen so
restriktiv wie möglich eingeschränkt?
  Die digitale Ge-
sundheitsanwen-
dung umfasst keine
über Web-Protokolle
aufrufbaren
Dienste.
  - Sind für alle über offene Netze aufrufbaren
Dienste Grenzwerte für Zugriffsversuche
festgelegt?
- Ist sichergestellt, dass keine sicherheitsre-
levanten Kommentare oder Produkt- und
Versionsangaben preisgegeben werden?
- Werden nicht benötigte Dateien regelmäßig
gelöscht?
- Ist sichergestellt, dass diese Dienste durch
Suchmaschinen nicht erfasst werden?
- Wird auf absolute lokale Pfadangaben ver-
zichtet?
- Wird ein Abruf von Quelltexten ausge-
schlossen?
   
29.HärtungSofern die digitale Gesundheitsanwendung
Daten verarbeitet, die durch die nutzende
Person oder durch nicht durch die digitale
Gesundheitsanwendung kontrollierte Quellen
bereitgestellt werden:
- Werden diese Daten als potenziell gefährlich
behandelt und entsprechend validiert
und gefiltert?
- Erfolgt die Prüfung dieser Daten auf einem
vertrauenswürdigen IT-System?
- Werden Fehleingaben möglichst nicht automatisch
behandelt bzw. werden entsprechende
Funktionalitäten sicher umgesetzt,
damit ein Missbrauch ausgeschlossen ist?
- Werden diese Daten in einer Form kodiert,
die sicherstellt, dass ein schadhafter Code
nicht interpretiert oder ausgeführt wird?
Erfolgt eine Trennung dieser Daten von konkreten
Anfragen an datenhaltende Systeme
(z. B. über Stored Procedures) bzw. werden
Datenanfragen explizit gegen aus solchen Daten
begünstigte Angriffsvektoren gesichert?
  Die digitale Ge-
sundheitsanwen-
dung verarbeitet
keine Daten, die
durch die nutzende
Person oder durch
nicht durch die digi-
tale Gesundheitsan-
wendung kontrol-
lierte Quellen bereit-
gestellt werden.
30.HärtungIst durchgängig sichergestellt, dass Fehlerfälle
in der digitalen Gesundheitsanwendung be-
handelt werden und zum Abbruch und ggf.
Zurückrollen der angestoßenen Funktionen
führen?
   
31.HärtungIst die digitale Gesundheitsanwendung durch
geeignete Schutzmechanismen vor automati-
sierten Zugriffen geschützt, sofern diese nicht
gewollte Nutzungsmöglichkeiten der digitalen
Gesundheitsanwendung realisieren?
   
32.HärtungWerden für den sicheren Betrieb der digitalen
Gesundheitsanwendung relevante Konfigura-
tionsdateien durch geeignete technische
Maßnahmen vor Verlust und Verfälschung ge-
schützt?
  Die digitale Ge-
sundheitsanwen-
dung nutzt keine
Konfigurationsda-
teien bzw. diese
sind für den siche-
ren Betrieb der digi-
talen Gesundheits-
anwendung nicht
relevant.
33.Nutzung
von Sensoren
und externen
Geräten
Sofern die digitale Gesundheitsanwendung di-
rekt auf Sensoren eines mobilen Endgeräts
und/oder externe Hardware (z. B. körpernahe
Sensorik) zugreift:
- Hat der Hersteller der digitalen Gesund-
heitsanwendung festgelegt, unter welchen
Rahmenbedingungen Sensoren oder ange-
bundene Geräte installiert, aktiviert, konfi-
guriert und verwendet werden können und
wird das Bestehen dieser Rahmenbedin-
gungen vor der Ausführung entsprechender
Funktionalitäten soweit als möglich sicher-
gestellt?
- Stellt die digitale Gesundheitsanwendung
sicher, dass Sensoren und angebundene
Geräte bei der Installation bzw. erstmaligen
Aktivierung für die digitale Gesundheitsan-
wendung in eine Grundeinstellung versetzt
werden, die einer dokumentierten Sicher-
heitsrichtlinie entspricht?
- Kann der Versicherte von der digitalen Ge-
sundheitsanwendung direkt angesteuerte
Sensoren und Geräte in eine Grundeinstel-
lung zurücksetzen, die einer dokumentier-
ten Sicherheitsrichtlinie entspricht?
Ist ein Datenaustausch zwischen der digitalen
Gesundheitsanwendung und direkt angesteu-
erten Sensoren oder Geräten erst dann mög-
lich, wenn die Installation und Konfiguration
der Sensoren bzw. Geräte vollständig abge-
schlossen ist?
  Die digitale Ge-
sundheitsanwen-
dung greift weder
auf Sensoren eines
mobilen Endgeräts
noch auf externe
Hardware zu.
34.Nutzung
von Sensoren
und externen
Geräten
Sofern die digitale Gesundheitsanwendung
Daten mit externer Hardware (z. B. körpernahe
Sensorik) austauscht:
- Sind die Abläufe zur Installation, Konfigura-
tion, Aktivierung und Deaktivierung dieser
Hardware zielgruppengerecht beschrieben
und soweit als möglich gegen Fehlbedie-
nungen gesichert?
- Erfolgt eine wechselseitige Authentisierung
zwischen der digitalen Gesundheitsanwen-
dung und externer Hardware?
- Werden Daten zwischen der digitalen Ge-
sundheitsanwendung und externer Hard-
ware nach einem initialen Handshake nur
noch verschlüsselt ausgetauscht?
- Ist sichergestellt, dass bei einer Deinstalla-
tion der digitalen Gesundheitsanwendung
oder bei einer Beendigung von deren Nut-
zung alle auf externer Hardware gespei-
cherten Daten gelöscht werden?
- Hat der Hersteller der digitalen Gesund-
heitsanwendung dokumentiert, wie eine an-
gebundene Hardware sicher deaktiviert
werden kann, so dass keine Daten verloren
gehen und keine sensiblen Daten auf dem
Gerät verbleiben?
  Die digitale Ge-
sundheitsanwen-
dung tauscht keine
Daten mit externer
Hardware aus.
35.Nutzung von
Fremdsoftware
Führt der Hersteller eine vollständige Aufstel-
lung aller in der digitalen Gesundheitsanwen-
dung verwendeten Bibliotheken und anderen
Software-Produkte, die nicht durch den Her-
steller der digitalen Gesundheitsanwendung
selbst entwickelt wurden?
   
36.Nutzung von
Fremdsoftware
Stellt der Hersteller durch geeignete Verfahren
der Marktbeobachtung sicher, dass von die-
sen Bibliotheken bzw. Produkten ausgehende,
bislang nicht bekannte Risiken für den Daten-
schutz, die Datensicherheit oder die Patien-
tensicherheit zeitnah erkannt werden?
   
37.Nutzung von
Fremdsoftware
Hat der Hersteller Verfahren etabliert, um im
Fall solcher erkannten Risiken geeignete Maß-
nahmen wie z. B. eine Sperrung der App und
Benachrichtigungen der Nutzer unmittelbar
umsetzen zu können?
   
Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf
1.Verschlüsselung
gespeicherter
Daten
Werden auf nicht in der persönlichen Verfügung
der nutzenden Person stehenden IT-Systemen
verarbeitete personenbezogene Daten auf die-
sen Systemen nur verschlüsselt gespeichert?
   
2.Penetrations-
tests
Hat der Hersteller der digitalen Gesundheitsan-
wendung für die im Verzeichnis nach § 139e
Absatz 1 des Fünften Buches Sozialgesetzbuch
aufzunehmende Version der digitalen Gesund-
heitsanwendung - einschließlich aller Backend-
Komponenten - einen Penetrationstest durch-
geführt, der gängige Angriffsvektoren wie z. B.
Clickjacking oder Cross-Site Request Forgery
berücksichtigt?
   
3.Penetrations-
tests
Hat der Hersteller der digitalen Gesundheits-
anwendung die Ergebnisse durchgeführter
Penetrationstests sowie die Ergebnisse der
Abarbeitung der Maßnahmen bzw. Empfeh-
lungen dokumentiert und ggf. in geeignete
Managementsysteme überführt?
   
4.AuthentisierungWird zumindest für die initiale Authentisierung
aller die digitale Gesundheitsanwendung nut-
zenden Personen eine Zwei-Faktor-Authenti-
sierung erzwungen?
   
5.AuthentisierungSofern die digitale Gesundheitsanwendung
eine Rückfalloption auf eine Ein-Faktor-Au-
thentisierung erlaubt:
- Wird die die digitale Gesundheitsanwen-
dung nutzende Person auf die damit ver-
bundenen Risiken hingewiesen und wird
ein solcher Rückfall erst nach einer, über
eine aktive Handlung bestätigten, Zustim-
mung der nutzenden Person aktiviert?
- Kann die die digitale Gesundheitsanwen-
dung nutzende Person diese Rückfall-Op-
tion jederzeit aus der digitalen Gesundheits-
anwendung heraus wieder deaktivieren?
  Die digitale Ge-
sundheitsanwen-
dung erlaubt keine
Rückfalloption auf
eine Ein-Faktor-Au-
thentisierung.
6.AuthentisierungKann die digitale Gesundheitsanwendung bis
spätestens zum 31. Dezember 2020 eine
Authentisierung von GKV-Versicherten als die
die digitale Gesundheitsanwendung nutzende
Personen über eine elektronische Gesund-
heitskarte mit kontaktloser Schnittstelle unter-
stützen?
   
7.AuthentisierungSofern die digitale Gesundheitsanwendung
eine Nutzerrolle für Leistungserbringer vor-
sieht:
Kann die digitale Gesundheitsanwendung bis
spätestens zum 31. Dezember 2020 eine Au-
thentisierung von Leistungserbringern als die
die digitale Gesundheitsanwendung nutzende
Personen über einen elektronischen Heilbe-
rufsausweis mit kontaktloser Schnittstelle un-
terstützen?
  Die digitale Gesund-
heitsanwendung
sieht keine Nutzung
durch Leistungser-
bringer vor.
8.Maßnahmen
gegen DoS
und DDoS
Werden an über offene Netze zugängliche
Dienste der digitalen Gesundheitsanwendung
gesandte Nachrichten (XML, JSON, etc.) und
Daten gegen definierte Schemata geprüft?
  Die digitale Ge-
sundheitsanwen-
dung tauscht keine
Daten mit bzw. zwi-
schen über offene
Netze zugänglichen
Diensten aus.
9.Eingebettete
Webserver
Sofern zu der digitalen Gesundheitsanwendung
gehörende Komponenten Webserver - z. B. zur
Administration oder Konfiguration - nutzen:
- Ist der Webserver möglichst restriktiv kon-
figuriert?
- Sind nur die benötigten Komponenten und
Funktionen des Webservers installiert bzw.
aktiviert?
- Wird der Webserver soweit möglich nicht
unter einem privilegierten Konto betrieben?
- Werden sicherheitsrelevante Ereignisse
protokolliert?
- Ist der Zugang nur nach Authentisierung
möglich?
- Ist jegliche Kommunikation mit dem Web-
server verschlüsselt?
  Die digitale Ge-
sundheitsanwen-
dung nutzt keinen
Webserver.



Anlage 2 Fragebogen gemäß den §§ 5 und 6


Anlage 2 wird in 1 Vorschrift zitiert

Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach den §§ 5 und 6 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte „zutreffend" oder, sofern die dort jeweils genannte Begründung zutrifft, in der Spalte „nicht zutreffend".

Nr.VorschriftAnforderungzutreffendnicht
zutreffend
zulässige Begründung
für „nicht zutreffend"
Interoperabilität
Kann der Versicherte die über die digitale Gesundheitsanwendung ver-
arbeiteten Daten in einem interoperablen Format aus der digitalen Ge-
sundheitsanwendung exportieren?
   
1.§ 5 Absatz 1
und § 6
Ja, die über die digitale Gesundheitsanwen-
dung verarbeiteten Daten können spätestens
ab dem 1. Januar 2021 durch den Versicherten
aus der digitalen Gesundheitsanwendung he-
raus in einem interoperablen Format exportiert
und dem Versicherten für die weitere Nutzung
bereitgestellt werden. Der Export erfolgt ge-
mäß einer Festlegung von Inhalten der elektro-
nischen Patientenakte nach § 291b Absatz 1
Satz 7 des Fünften Buches Sozialgesetzbuch
oder in einem im Vesta-Verzeichnis der gema-
tik empfohlenen Format (Syntax, Semantik),
sofern geeignete Festlegungen zum Zeitpunkt
der Antragstellung bereits seit mindestens
einem Jahr vorliegen. Ist dies nicht der Fall,
erfolgt der Export in einem offenen anerkann-
ten internationalen Standard oder in einem
vom Hersteller offen gelegten Profil über
einem offenen anerkannten internationalen
Standard oder über einem im Vesta-Verzeich-
nis registrierten Standard. Sofern ein offener
anerkannter internationaler Standard oder ein
offen gelegtes Profil über einem offenen aner-
kannten internationalen Standard oder über
einem im Vesta-Verzeichnis registrierten Stan-
dard genutzt wird, hat der Hersteller die Auf-
nahme des Standards bzw. Profils in das Ves-
ta-Verzeichnis beantragt.
   
Kann der Versicherte die über die digitale Gesundheitsanwendung ver-
arbeiteten Daten in einer für die Versorgung nutzbaren Form aus der
digitalen Gesundheitsanwendung exportieren?
   
2.§ 5 Absatz 1
und § 6
Ja, der Versicherte kann für seine Versorgung
relevante Auszüge der über die digitale Ge-
sundheitsanwendung verarbeiteten Gesund-
heitsdaten, insbesondere zu Therapieverläu-
fen, Therapieplanungen, Therapieergebnissen
und durchgeführten Datenauswertungen, spä-
testens ab dem 1. Januar 2021 aus der digita-
len Gesundheitsanwendung exportieren. Der
Export erfolgt in einem menschenlesbaren
und ausdruckbaren Format und berücksichtigt
den Versorgungskontext, in dem die digitale
Gesundheitsanwendung gemäß ihrer Zweck-
bestimmung typischerweise zum Einsatz
kommt.
   
Verfügt die digitale Gesundheitsanwendung über standardisierte
Schnittstellen zu persönlichen Medizingeräten?
   
3.§ 5 Absatz 1
und § 6
Ja, die digitale Gesundheitsanwendung ist in
der Lage, Daten aus vom Versicherten genutz-
ten Medizingeräten oder vom Versicherten ge-
tragenen Sensoren zur Messung und Übertra-
gung von Vitalwerten (Wearables) zu erfassen,
und unterstützt hierzu spätestens ab dem 1. Ja-
nuar 2021 ein offengelegtes und dokumentier-
tes Profil des ISO/IEEE 11073 Standards oder
eine andere offengelegte und dokumentierte
Schnittstelle (Syntax, Semantik), welche ent-
weder im Vesta-Verzeichnis gelistet ist oder
für welche vom Hersteller ein entsprechender
Antrag gestellt wurde.
  Im Rahmen der be-
stimmungsgemäßen
Nutzung der digita-
len Gesundheitsan-
wendung ist nicht
vorgesehen, dass
die digitale Gesund-
heitsanwendung
Daten mit vom Ver-
sicherten genutzten
Medizingeräten oder
mit vom Versicher-
ten getragenen Sen-
soren zur Messung
und Übertragung
von Vitalwerten
(Wearables) aus-
tauscht.
Sind die für die Herstellung der Interoperabilität der digitalen Gesund-
heitsanwendung genutzten Standards und Profile veröffentlicht und
können diskriminierungsfrei genutzt werden?
   
4.§ 5 Absatz 1
und § 6
Ja, die für die Herstellung der Interoperabilität
der digitalen Gesundheitsanwendung genutz-
ten Standards und Profile sind auf der An-
wendungswebseite veröffentlicht oder verlinkt
und können diskriminierungsfrei genutzt und
von Dritten in ihren Systemen implementiert
werden.
   
Robustheit
Ist die digitale Gesundheitsanwendung robust gegen Störungen und
Fehlbedienungen?
   
1.§ 5 Absatz 2 Ja, ein plötzlicher Ausfall der Stromversorgung
führt nicht zu einem Verlust von Daten.
   
2.§ 5 Absatz 2 Ja, ein plötzlicher Ausfall der Internetverbin-
dung führt nicht zu einem Verlust von Daten.
   
3.§ 5 Absatz 2 Ja, die digitale Gesundheitsanwendung prüft
die Plausibilität von Messungen, Eingaben
und anderen Daten aus externen Quellen.
  Die digitale Ge-
sundheitsanwen-
dung ist nicht in
der Lage, Daten aus
Medizingeräten oder
Sensoren oder aus
anderen externen
Quellen zu erfassen
und sieht auch keine
Eingabe von Daten
vor.
4.§ 5 Absatz 2 Ja, die digitale Gesundheitsanwendung bein-
haltet Funktionen zum Testen und/oder zum
Kalibrieren angebundener Medizingeräte und
Sensoren.
  Die digitale Ge-
sundheitsanwen-
dung ist nicht in
der Lage, Daten aus
Medizingeräten oder
Sensoren zu erfas-
sen.
Verbraucherschutz
Erhält der Nutzer der digitalen Gesundheitsanwendung alle Informa-
tionen, die er für eine Nutzungsentscheidung braucht, bevor Verpflich-
tungen gegenüber dem Hersteller oder einem Dritten eingegangen
werden?
   
1.§ 5 Absatz 3 Ja, in den Informationen zur digitalen Gesund-
heitsanwendung auf der Vertriebsplattform
oder auf der Anwendungswebseite ist der
Funktionsumfang vollständig beschrieben und
die medizinische Zweckbestimmung vollstän-
dig wiedergegeben.
   
2.§ 5 Absatz 3 Ja, in den Informationen zur digitalen Gesund-
heitsanwendung auf der Vertriebsplattform
oder der Anwendungswebseite ist klar erkenn-
bar, welche Leistungsmerkmale mit dem
Download oder der Nutzung der Anwendung
verfügbar sind und welche Leistungsmerkmale
zu welchem Preis z. B. als In-App-Käufe oder
Funktionsweiterleitungen hinzugekauft werden
können bzw. müssen.
   
Wird die Kompatibilität der digitalen Gesundheitsanwendung zu Syste-
men und Geräten transparent kommuniziert?
   
3.§ 5 Absatz 3 Ja, der Hersteller der digitalen Gesundheitsan-
wendung veröffentlicht auf der Anwendungs-
webseite eine Liste mit Kompatibilitätszusa-
gen bezüglich Betriebssystemversionen und
mobilen Endgeräten bzw. Webbrowsern und
Webbrowserversionen sowie in Bezug auf wei-
tere erforderliche oder optional nutzbare Ge-
räte und hält diese Liste beständig aktuell.
   
Veröffentlicht der Hersteller die medizinische Zweckbestimmung der
digitalen Gesundheitsanwendung?
   
4.§ 5 Absatz 3 Ja, die medizinische Zweckbestimmung
nach Artikel 2 Nummer 12 der Verordnung
(EU) 2017/745 oder § 3 Nummer 10 des
Medizinproduktegesetzes in der bis ein-
schließlich 25. Mai 2020 geltenden Fassung
ist im Impressum der digitalen Gesundheits-
anwendung veröffentlicht.
   
Sind die Nutzungskonditionen der digitalen Gesundheitsanwendung
verbraucherfreundlich gestaltet?
   
5.§ 5 Absatz 4 Ja, die digitale Gesundheitsanwendung ist
werbefrei.
   
6.§ 5 Absatz 3 Ja, die digitale Gesundheitsanwendung ent-
hält keine intransparenten Angebote wie z. B.
sich automatisch verlängernde Abonnements
oder zeitlich befristete Sonderangebote.
   
7.§ 5 Absatz 3 Ja, die digitale Gesundheitsanwendung ent-
hält Maßnahmen zum Schutz vor unbeabsich-
tigten In-App-Käufen oder bietet keine In-App-
Käufe an.
   
Setzt der Hersteller der digitalen Gesundheitsanwendung Maßnahmen
zur Unterstützung der Nutzer um?
   
8.§ 5 Absatz 5 Ja, der Hersteller stellt einen kostenlosen
deutschsprachigen Support zur Unterstützung
der Nutzer bei der Bedienung der digitalen Ge-
sundheitsanwendung zur Verfügung, der An-
fragen der Nutzer spätestens innerhalb von
24 Stunden beantwortet.
   
Nutzerfreundlichkeit und Barrierefreiheit
Ist die digitale Gesundheitsanwendung leicht und intuitiv nutzbar?    
1.§ 5 Absatz 5 Ja, die Usability Styleguides der jeweiligen
Plattform für mobile Anwendungen sind voll-
ständig umgesetzt, oder es wurden alternative
Lösungen umgesetzt, für die im Rahmen von
Nutzertests eine besonders hohe Nutzer-
freundlichkeit nachgewiesen werden konnte.
  Die digitale Ge-
sundheitsanwen-
dung wird nicht über
eine Plattform für
mobile Anwendun-
gen angeboten.
2.§ 5 Absatz 5 Ja, die leichte und intuitive Nutzbarkeit der
digitalen Gesundheitsanwendung wurde im
Rahmen von Tests mit die Zielgruppe reprä-
sentierenden Fokusgruppen bestätigt.
   
3.§ 5 Absatz 6 Ja, die digitale Gesundheitsanwendung bietet
spätestens ab dem 1. Januar 2021 Bedien-
hilfen für Menschen mit Einschränkungen oder
unterstützt die durch die Plattform angebote-
nen Bedienhilfen.
   
Unterstützung der Leistungserbringer
Informiert und unterstützt die digitale Gesundheitsanwendung Ärzte
und andere Leistungserbringer, die in die Nutzung mit eingebunden
sind?
   
1.§ 5 Absatz 7 Ja, der Hersteller der digitalen Gesundheits-
anwendung stellt Informationen für eingebun-
dene Leistungserbringer bereit, in denen die
ergänzende Nutzung der App durch einen
Leistungserbringer und die zugrunde gelegten
Rollen für Leistungserbringer und Patient ver-
ständlich beschrieben sind.
  Für die Nutzung der
digitalen Gesund-
heitsanwendung ist
keine Einbindung
von Leistungser-
bringern vorge-
sehen.
2.§ 5 Absatz 7 Ja, der Hersteller der digitalen Gesundheits-
anwendung stellt Informationen für eingebun-
dene Leistungserbringer bereit, in denen be-
schrieben ist, wie den Versicherten die Nut-
zung der digitalen Gesundheitsanwendung im
Rahmen der Therapie erläutert werden kann.
  Für die Nutzung der
digitalen Gesund-
heitsanwendung ist
keine Einbindung
von Leistungser-
bringern vorge-
sehen.
3.§ 5 Absatz 7 Ja, der Nutzer kann einen eigenen Datenzu-
gang für einzubeziehende Leistungserbringer
freischalten bzw. Daten sicher an Leistungser-
bringer übermitteln.
  Für die Nutzung der
digitalen Gesund-
heitsanwendung ist
keine Einbindung
von Leistungser-
bringern vorge-
sehen.
Qualität der medizinischen Inhalte
Baut die digitale Gesundheitsanwendung auf gesichertem medizini-
schen Wissen auf und macht dieses transparent?
   
1.§ 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen-
dung umgesetzten medizinischen Inhalte und
Verfahren beruhen auf dem allgemein aner-
kannten fachlichen Standard.
   
2.§ 5 Absatz 8 Ja, der Hersteller hat geeignete Prozesse etab-
liert, um die in der digitalen Gesundheitsan-
wendung umgesetzten medizinischen Inhalte
und Verfahren auf aktuellem Stand zu halten.
   
3.§ 5 Absatz 8 Ja, die Quellen für die in der digitalen Gesund-
heitsanwendung umgesetzten medizinischen
Inhalte und Verfahren, beispielsweise Leitlini-
en, Lehrwerke und Studien, sind veröffentlicht
und in der digitalen Gesundheitsanwendung
oder auf einer aus der digitalen Gesundheits-
anwendung heraus verlinkten Webseite be-
nannt.
   
4.§ 5 Absatz 8 Ja, die Studien, die mit der digitalen Gesund-
heitsanwendung durchgeführt wurden, sind
veröffentlicht und in der digitalen Gesund-
heitsanwendung oder auf einer aus der digita-
len Gesundheitsanwendung heraus verlinkten
Webseite benannt.
   
Sind die Gesundheitsinformationen, mit denen die digitale Gesund-
heitsanwendung den Nutzer unterstützt, geeignet?
   
5.§ 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen-
dung angebotenen Gesundheitsinformationen
sind aktuell und beruhen auf dem allgemein
anerkannten fachlichen Standard.
  Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.
6.§ 5 Absatz 8 Ja, der Hersteller hat geeignete Prozesse
etabliert, um die in der digitalen Gesundheits-
anwendung angebotenen Gesundheitsinfor-
mationen auf aktuellem Stand zu halten.
   
7.§ 5 Absatz 8 Ja, die Quellen für die in der digitalen Gesund-
heitsanwendung angebotenen Gesundheits-
informationen sind veröffentlicht und in der
digitalen Gesundheitsanwendung oder auf ei-
ner aus der digitalen Gesundheitsanwendung
heraus verlinkten Webseite benannt.
  Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.
8.§ 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen-
dung gegebenen Gesundheitsinformationen
sind zielgruppengerecht aufbereitet.
  Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.
9.§ 5 Absatz 8 Ja, die Gesundheitsinformationen werden an-
lassbezogen und im Kontext der jeweiligen
Nutzung der digitalen Gesundheitsanwendung
angeboten.
  Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.
10.§ 5 Absatz 8 Ja, in der digitalen Gesundheitsanwendung
werden didaktische Verfahren zur Vertiefung
und Verstärkung des angebotenen Gesund-
heitswissens umgesetzt.
  Die digitale Ge-
sundheitsanwen-
dung bietet keine
Gesundheitsinfor-
mationen an.
Patientensicherheit
Setzt der Hersteller geeignete Maßnahmen zur Verbesserung der
Patientensicherheit um?
   
1.§ 5 Absatz 9 Ja, der Hersteller stellt bereits auf der Ver-
triebsplattform bzw. vor dem Start der Weban-
wendung deutlich heraus, für welche Nutzer
und Indikationen die digitale Gesundheitsan-
wendung nicht verwendet werden soll, sofern
hier Einschränkungen vorliegen.
   
2.§ 5 Absatz 9 Ja, in der digitalen Gesundheitsanwendung
werden dem Nutzer kontextsensitive Hinweise
auf Risiken gegeben sowie Hinweise auf ge-
eignete Maßnahmen zu deren Abschwächung
oder Vermeidung.
   
3.§ 5 Absatz 9 Ja, im Kontext von kritischen Messwerten
oder Analyseergebnissen wird in der digitalen
Gesundheitsanwendung deutlich auf das Er-
fordernis oder die Sinnhaftigkeit der Rückspra-
che mit einem Arzt oder einem anderen Leis-
tungserbringer hingewiesen.
   
4.§ 5 Absatz 9 Ja, die digitale Gesundheitsanwendung emp-
fiehlt dem Nutzer bei Feststellung eines defi-
nierten Zustands einen Abbruch der Nutzung
der App bzw. eine Veränderung in der Nutzung
der App.
   
5.§ 5 Absatz 9 Ja, für alle vom Nutzer eingegebenen oder
über die angebundenen Medizingeräte oder
Sensoren erhobenen oder aus sonstigen ex-
ternen Quellen übernommenen Werte sind in
der digitalen Gesundheitsanwendung Konsis-
tenzbedingungen definiert, die vor der Ver-
wendung eines Werts abgeprüft werden.
   
6.§ 5 Absatz 9 Ja, Fehlermeldungen sind in der digitalen Ge-
sundheitsanwendung so gestaltet, dass der
Nutzer verstehen kann, wo der Fehler lag und
wie er selbst dazu beitragen kann, diesen zu-
künftig zu vermeiden.