GeDIG: Ein praxisorientierter Leitfaden für Hersteller

Telemedizinisches Monitoring ausdrücklich eingeschlossen

Der Leistungsanspruch der Versicherten auf DiGA war bislang auf digitale Gesundheitsanwendungen beschränkt, deren Hauptfunktion in der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten lag – ohne dass die Fernüberwachung mittels digitaler Technologien ausdrücklich als eigenständiger Anwendungsfall benannt war. In der Praxis führte dies zu Unsicherheiten bei der Frage, ob reine Monitoring-Lösungen – etwa zur kontinuierlichen Erfassung und Auswertung von Vitalparametern – den gesetzlichen Leistungsanspruch erfüllen. Das GeDIG stellt nunmehr klar, dass der Leistungsanspruch der Versicherten künftig ausdrücklich auch digitale Gesundheitsanwendungen zur Fernüberwachung des Gesundheitszustands mithilfe digitaler Technologien (telemedizinisches Monitoring) umfasst (§ 33a Abs. 1 S. 4 SGB V n.F.). Für Hersteller von Monitoring-DiGA bedeutet diese Klarstellung erheblich mehr Planungssicherheit bei der Entwicklung und Vermarktung entsprechender Produkte, da die Erstattungsfähigkeit solcher Anwendungen nunmehr auf eine eindeutige gesetzliche Grundlage gestellt wird.

DiGA-Daten in die ePA – und ePA-Daten in die DiGA

Krankenkassen müssen sicherstellen, dass Versichertendaten aus einer DiGA mit Einwilligung der Versicherten in die ePA übermittelt und dort gespeichert werden können (§ 351 Abs. 1 Nr. 1 SGB V n.F.). Hersteller sind verpflichtet, Versicherte über diese Möglichkeit zu informieren.

Umgekehrt dürfen DiGA ab dem 1. Februar 2028 mit Einwilligung der Versicherten auf Medikationsdaten aus der ePA zugreifen – insbesondere auf Verordnungsdaten, Dispensierinformationen, Angaben zu freiverkäuflichen Arzneimitteln und Nahrungsergänzungsmitteln (§ 351 Abs. 1 Nr. 2 SGB V n.F.) sowie auf Daten des elektronischen Medikationsplans (§ 351 Abs. 1 Nr. 3 SGB V n.F.).

Praktische Bedeutung: DiGA werden zu einem integralen Bestandteil der digitalen Patientenakte. Hersteller müssen ihre Produkte technisch so ausrichten, dass bidirektionale, einwilligungsbasierte Datenflüsse zwischen DiGA und ePA möglich sind.

Erweiterung des Kreises verordnungsberechtigter Kostenträger

Über die gesetzliche Krankenversicherung hinaus werden künftig auch weitere Kostenträger – insbesondere Unternehmen der privaten Krankenversicherung, die Postbeamtenkrankenkasse, die Krankenversorgung der Bundesbahnbeamten, Beihilfestellen sowie Träger der gesetzlichen Unfallversicherung – ausdrücklich berechtigt, zum Zwecke der Einlösung elektronischer DiGA-Verordnungen auf Daten der Versicherten in vertragsärztlichen elektronischen Verordnungen zuzugreifen (§ 361b Abs. 1 SGB V n.F.). Die Regelung schafft damit die datentechnische Grundlage dafür, dass DiGA auch im Kontext dieser Kostenträger eingelöst werden können. Für Hersteller erweitert sich damit der adressierbare Markt, da DiGA nicht mehr ausschließlich im GKV-Kontext eingelöst werden können. Gleichzeitig sollten Hersteller prüfen, ob sich aus der Einbeziehung weiterer Kostenträger zusätzliche vertragliche oder abrechnungstechnische Anforderungen ergeben, die in den bestehenden Prozessen abzubilden sind.

Dies ist die für Hersteller von Hilfsmitteln und Implantaten weitreichendste Neuerung des GeDIG.

Wer ist betroffen?

Hilfsmittel und Implantate, die zu Lasten der GKV abgegeben werden und dabei Daten über die Versicherten über öffentlich zugängliche Netze an den Hersteller übertragen, unterliegen ab dem 1. Januar 2028 einer neuen Pflicht: Sie müssen kostenfrei ermöglichen, dass die verarbeiteten Daten – mit Einwilligung der Versicherten – in geeigneten interoperablen Formaten an eine im offiziellen DiGA-Verzeichnis gelistete DiGA übermittelt und dort weiterverarbeitet werden können, soweit dies für den bestimmungsgemäßen Gebrauch durch denselben Versicherten erforderlich ist (§ 374a Abs. 1 SGB V n.F.).

Was genau müssen Hersteller bereitstellen?

Die Pflicht geht über das bloße Bereitstellen einer technischen Schnittstelle hinaus: Hersteller müssen interoperable Schnittstellen anbieten, diese für alle gelisteten DiGA öffnen und DiGA-Herstellern aktive technische Unterstützung bei der Anbindung und dauerhaften Interoperabilität leisten. Die Pflicht erfasst auch Daten, die aus Geräten anderer Hersteller übernommen wurden. Gleichzeitig ist gesetzlich festgelegt, dass eine Beeinflussung des Hilfsmittels oder Implantats durch die DiGA technisch ausgeschlossen sein muss – die Datenflüsse sind ausschließlich lesend.

Meldepflichten an das BfArM

Das BfArM errichtet ein elektronisches Verzeichnis aller interoperablen Schnittstellen von Hilfsmitteln und Implantaten (§ 374a Abs. 2 SGB V n.F.). Hersteller müssen ihre implementierten Schnittstellen dort melden und Änderungen unverzüglich mitteilen.

Ausnahmen

Eine Ausnahme von der Schnittstellenpflicht über den 1. Januar 2028 hinaus ist möglich, wenn dies aus medizinischen Gründen erforderlich ist oder wenn die regelmäßige Versorgung der Versicherten sonst gefährdet wäre (§ 374a Abs. 3 SGB V n.F.).

Wann werden die technischen Anforderungen feststehen?

Die konkreten technischen und betrieblichen Festlegungen – unter anderem zur sicheren Datenübermittlung und zur gegenseitigen Identifizierung von Systemen – werden vom Kompetenzzentrum für Interoperabilität im Gesundheitswesen im Benehmen mit BSI, BfDI und BfArM getroffen (§ 374a Abs. 4 SGB V n.F.). Diese Festlegungen sollen spätestens bis zum 31. Oktober 2025 vorliegen, es ist jedoch davon auszugehen, dass diese Frist noch angepasst wird.

Darüber hinaus sieht der Entwurf vor, dass digitale Gesundheitsanwendungen auf das Hilfsmittel-Schnittstellen-Verzeichnis nach § 374a Abs. 2 SGB V n.F. zugreifen und dort Informationen abrufen können, um die für eine Anbindung verfügbaren Schnittstellen zu identifizieren. Umgekehrt erhalten Hilfsmittel- und Implantat-Hersteller die Möglichkeit, auf das Verzeichnis für digitale Gesundheitsanwendungen nach § 139e SGB V zuzugreifen und dort Informationen abzurufen. Diese gegenseitige Abrufbarkeit ist Voraussetzung für die praktische Nutzung der Schnittstellen und die gegenseitige Identifizierung der Produkte.

Leistungserbringer im Gesundheitswesen werden verpflichtet, Patientendaten interoperabel vorzuhalten (§ 386 Abs. 1 SGB V n.F.). Korrespondierend dazu müssen Hersteller informationstechnischer Systeme Leistungserbringern unverzüglich und kostenfrei interoperable Datenbereitstellung und Datenhaltung ermöglichen – bei Verstoß droht Schadensersatz (§ 386 SGB V n.F.).

Für DiGA- und Device-Hersteller bedeutet das: Die Erwartung an nahtlose Systemintegration wird zum gesetzlichen Standard.

Anbieter und Hersteller von zugelassenen TI-Komponenten und -Diensten sowie von Systemen mit TI-Schnittstellen müssen erhebliche Störungen, Schwachstellen und Sicherheitsvorfälle unverzüglich an die gematik melden und Maßnahmen zu deren Behebung ergreifen (§ 329 Abs. 2 SGB V n.F.). Die gematik kann Auskünfte verlangen, verbindliche Anordnungen mit Fristen erteilen und im Notfall selbst Maßnahmen ausführen (§ 329 Abs. 2a und 3 SGB V n.F.).

Für die Nutzung von Gesundheitsdaten zu Forschungszwecken nach dem EHDS wird beim BfArM eine zentrale Anlaufstelle geschaffen (§ 7 GDNG n.F.). Diese koordiniert den Datenzugang, erhebt Gebühren und überwacht die Einhaltung der Vorgaben. Für Hersteller von DiGA, Hilfsmitteln und Implantaten ist dies unmittelbar relevant: Über diese Zugangsstelle können sie künftig in einem formal geregelten Verfahren Zugang zu pseudonymisierten Versorgungsdaten beantragen – etwa für die datengetriebene Produktentwicklung, die Generierung von Real-World-Evidence oder den Nachweis positiver Versorgungseffekte. Gleichzeitig unterliegen sie als potenzielle Gesundheitsdateninhaber selbst den Vorgaben der Zugangsstelle, soweit sie Versichertendaten verarbeiten, die für die Sekundärnutzung in Betracht kommen.

Damit Gesundheitsdaten datenschutzkonform zusammengeführt werden können, wird eine pseudonyme Kennziffer auf Basis der Krankenversichertennummer (KVNR) eingeführt (§ 3 GDNG n.F.). Die zentrale Anlaufstelle stellt dieses Verfahren kostenfrei bereit. Für Hersteller bedeutet dies: Daten, die über DiGA, Hilfsmittel oder Implantate erhoben werden, können künftig über diese Kennziffer versichertenbezogen – aber pseudonymisiert – mit anderen Versorgungsdaten verknüpft werden. Dies eröffnet neue Möglichkeiten für produktübergreifende Auswertungen und Versorgungsforschung, setzt aber voraus, dass Hersteller ihre Systeme technisch auf die Verarbeitung und Weitergabe dieser pseudonymen Kennziffer vorbereiten.

Statt eines aufwendigen Berichts übermitteln die zuständigen Strukturen künftig jährlich – bis zum 1. April – anonymisierte und aggregierte Rohdaten zur DiGA-Versorgung an das Bundesministerium für Gesundheit (§ 33a Abs. 6 SGB V n.F.). Das BMG übernimmt die Veröffentlichung dieser Daten, und der GKV-Spitzenverband wird von seiner bisherigen Berichtspflicht entbunden.

Praxisnutzen für DiGA-Hersteller: Die öffentliche Datenlage zur DiGA-Versorgung und -Nutzung wird transparenter und aktueller – ohne zusätzlichen Aufwand auf Herstellerseite.

Für zum Zeitpunkt des Inkrafttretens bereits erhobene elektronische Gesundheitsdaten entfällt die zusätzliche Informationspflicht nach Art. 13 Abs. 3 und Art. 14 Abs. 4 DSGVO über die künftige Sekundärnutzung (§ 16 Abs. 2 GDNG n.F.). Gesundheitsdatennutzer im EHDS-Sekundärnutzungsverfahren haben zudem keine eigenen Informationspflichten nach Art. 13 und 14 DSGVO (§ 16 Abs. 3 GDNG n.F.).

Die Schnittstellenpflicht für Hilfsmittel- und Implantat-Hersteller ist weitreichend: Die Schnittstelle muss kostenfrei sein, interoperable Formate unterstützen, für alle gelisteten DiGA geöffnet werden und dauerhaft stabil betrieben werden. Hersteller müssen zudem technische Unterstützung und Onboarding für DiGA-Hersteller bereitstellen sowie Melde- und Änderungspflichten gegenüber dem BfArM-Verzeichnis erfüllen.

In der Praxis bedeutet das: Investitionen in API-Architektur, IT-Sicherheit, Testumgebungen, Partnermanagement und laufende Pflege.

Für Ausschreibungen durch die gematik muss die Sicherheit von TI-Komponenten und -Diensten durch ein externes Sicherheitsgutachten nachgewiesen werden – hinsichtlich Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit (§ 325 Abs. 14 SGB V n.F.). Diese Anforderung richtet sich unmittelbar an Anbieter von TI-Komponenten und -Diensten. Für Hersteller von DiGA, Hilfsmitteln und Implantaten wird sie jedoch mittelbar relevant, soweit diese eigene Systeme mit TI-Schnittstellen betreiben – etwa zur Anbindung an die ePA oder zur Umsetzung der Schnittstellenpflicht nach § 374a SGB V n.F. Hersteller sollten daher prüfen, ob ihre Produkte in den Anwendungsbereich dieser Vorschrift fallen.

Zugangsstellen erheben für die Sekundärnutzung von Gesundheitsdaten Gebühren nach dem EHDS, einschließlich eines Ausgleichs für die Kosten der Gesundheitsdateninhaber (§ 15 GDNG n.F.).

Für Hersteller, die datengetriebene Produktentwicklung oder Real-World-Evidence betreiben, entsteht damit ein formal geregelter, gebührenpflichtiger Zugang zu Gesundheitsdaten – mit deutlich stärkerer behördlicher Aufsicht als bisher.