Logo Bundesministerium der Justiz und für VerbraucherschutzLogo Bundesamt für Justiz

Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung (Digitale Gesundheitsanwendungen-Verordnung - DiGAV)

Nichtamtliches Inhaltsverzeichnis

DiGAV

Ausfertigungsdatum: 08.04.2020

Vollzitat:

"Digitale Gesundheitsanwendungen-Verordnung vom 8. April 2020 (BGBl. I S. 768)"

Fußnote

(+++ Textnachweis ab: 21.4.2020 +++)

Auf Grund des § 134 Absatz 3 Satz 17 und des § 139e Absatz 7 bis 9 des Fünften Buches Sozialgesetzbuch, die durch Artikel 1 Nummer 23 des Gesetzes vom 9. Dezember 2019 (BGBl. I S. 2562) eingefügt worden sind, verordnet das Bundesministerium für Gesundheit:
Nichtamtliches Inhaltsverzeichnis

§ 1 Antragsberechtigung

(1) Das Verfahren zur Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen des Bundesinstituts für Arzneimittel und Medizinprodukte nach § 139e Absatz 1 des Fünften Buches Sozialgesetzbuch wird auf Antrag des Herstellers eingeleitet.
(2) Hersteller im Sinne dieser Verordnung ist der Hersteller des Medizinproduktes im Sinne der jeweils geltenden medizinprodukterechtlichen Vorschriften.
(3) Stellt ein Dritter im Namen des Herstellers einen Antrag, so hat er bei Antragstellung eine Vollmacht des Herstellers in schriftlicher oder elektronischer Form vorzulegen. Im Übrigen sind Dritte nicht zur Antragstellung berechtigt.
(1) Der von dem Hersteller einer digitalen Gesundheitsanwendung bei dem Bundesinstitut für Arzneimittel und Medizinprodukte zu stellende Antrag enthält Angaben über die Anforderungen nach § 139e Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch. Zudem enthält der Antrag insbesondere Angaben zu:
1.
den Hersteller sowie die digitale Gesundheitsanwendung identifizierenden Merkmalen,
2.
der medizinischen Zweckbestimmung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften,
3.
der an dem Konformitätsbewertungsverfahren nach den jeweils geltenden medizinprodukterechtlichen Vorschriften beteiligten Benannten Stelle, soweit zutreffend,
4.
der Gebrauchsanweisung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften,
5.
Zielsetzung, Wirkungsweise, Inhalt und Nutzung der digitalen Gesundheitsanwendung in einer allgemeinverständlichen Form,
6.
den Funktionen der digitalen Gesundheitsanwendung,
7.
den an der Entwicklung der digitalen Gesundheitsanwendung beteiligten medizinischen Einrichtungen und Organisationen, sofern zutreffend,
8.
den Quellen für die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren, insbesondere Leitlinien, Lehrwerke und Studien,
9.
dem vorliegenden oder geplanten Nachweis positiver Versorgungseffekte nach den §§ 8 und 9 in einer allgemeinverständlichen, am PICO-Schema orientierten Kurzfassung,
10.
den Patientengruppen, für die positive Versorgungseffekte nach den §§ 8 und 9 nachgewiesen wurden oder, im Falle der vorläufigen Aufnahme, in dem Erprobungszeitraum nachgewiesen werden sollen,
11.
den positiven Versorgungseffekten, die nach den §§ 8 und 9 für die angegebene Patientengruppe nachgewiesen wurden oder, im Falle der vorläufigen Aufnahme, in dem Erprobungszeitraum nachgewiesen werden sollen, unterschieden in Nachweise zum medizinischen Nutzen und Nachweise zu patientenrelevanten Struktur- und Verfahrensverbesserungen in der Versorgung,
12.
der Studie oder den Studien, die von dem Hersteller zum Nachweis positiver Versorgungseffekte nach den §§ 10 bis 11 oder, sofern zutreffend, den systematischen Datenauswertungen, die von dem Hersteller zu der Begründung des positiven Versorgungseffekts nach § 14 vorgelegt werden,
13.
der Studie zur Ermittlung der Testgenauigkeit der in der digitalen Gesundheitsanwendung enthaltenen diagnostischen Instrumente nach § 12, sofern zutreffend,
14.
der herstellerunabhängigen Institution nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch, sofern zutreffend,
15.
der Erfüllung der Anforderungen nach den §§ 3 bis 6,
16.
den in der digitalen Gesundheitsanwendung vorgesehenen Nutzerrollen,
17.
der qualitätsgesicherten Anwendung der digitalen Gesundheitsanwendung, insbesondere zu den Ausschlusskriterien für die Nutzung,
18.
den für die Nutzung der digitalen Gesundheitsanwendung vom Hersteller für erforderlich gehaltenen vertragsärztlichen Tätigkeiten, sofern zutreffend,
19.
der vom Hersteller für erforderlich gehaltenen Mindestdauer der Nutzung der digitalen Gesundheitsanwendung,
20.
den Standorten der Datenverarbeitung der digitalen Gesundheitsanwendung,
21.
den Kompatibilitätszusagen des Herstellers der digitalen Gesundheitsanwendung in Bezug auf unterstützte Plattformen und Geräte sowie erforderliche Zusatzprodukte,
22.
den zur Herstellung von semantischer und technischer Interoperabilität der digitalen Gesundheitsanwendung genutzten Standards und Profilen,
23.
der Höhe der Deckungssumme der vom Hersteller für Personenschäden abgeschlossenen Haftpflichtversicherung und
24.
den tatsächlichen Preisen nach § 134 Absatz 5 Satz 1 des Fünften Buches Sozialgesetzbuch.
(2) Der Hersteller kennzeichnet in seinem Antrag die Angaben nach Absatz 1, bei denen rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder an den Schutz personenbezogener Daten oder des geistigen Eigentums einer Veröffentlichung entgegenstehen.
(3) Der Hersteller bestimmt in dem Antrag, ob er eine dauerhafte Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 2 des Fünften Buches Sozialgesetzbuch beantragt oder eine vorläufige Aufnahme zur Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch.
(4) Der Hersteller stellt dem Bundesinstitut für Arzneimittel und Medizinprodukte in dem Antrag einen kostenfreien Zugang zu der digitalen Gesundheitsanwendung zur Verfügung.
Nichtamtliches Inhaltsverzeichnis

§ 3 Anforderungen an Sicherheit und Funktionstauglichkeit

(1) Der Nachweis der Sicherheit und Funktionstauglichkeit gilt, vorbehaltlich des Absatzes 2, durch die CE-Konformitätskennzeichnung des Medizinproduktes grundsätzlich als erbracht.
(2) Aus begründetem Anlass darf das Bundesinstitut für Arzneimittel und Medizinprodukte zusätzliche Prüfungen vornehmen. Hierzu kann es von dem Hersteller der digitalen Gesundheitsanwendung die Vorlage der erforderlichen Unterlagen, insbesondere die für das Konformitätsbewertungsverfahren notwendigen Erklärungen und Bescheinigungen, verlangen.

Fußnote

(+++ § 3 Abs. 2: Zur Geltung vgl. § 7 Abs. 1 Satz 4 +++)
Nichtamtliches Inhaltsverzeichnis

§ 4 Anforderungen an Datenschutz und Datensicherheit

(1) Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten.
(2) Im Rahmen einer digitalen Gesundheitsanwendung dürfen personenbezogene Daten nur aufgrund einer Einwilligung der Versicherten nach Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1) und ausschließlich zu den folgenden Zwecken verarbeitet werden:
1.
zu dem bestimmungsgemäßen Gebrauch der digitalen Gesundheitsanwendung durch die Nutzer,
2.
zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch,
3.
zu der Nachweisführung bei Vereinbarungen nach § 134 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch,
4.
zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit, der Nutzerfreundlichkeit und der Weiterentwicklung der digitalen Gesundheitsanwendung.
Die Einwilligung zu der Datenverarbeitung nach Satz 1 Nummer 4 ist getrennt von einer Einwilligung in die Datenverarbeitung für Zwecke nach Satz 1 Nummer 1 bis 3 einzuholen. Datenverarbeitungsbefugnisse nach anderen Vorschriften bleiben unberührt.
(3) Im Rahmen einer digitalen Gesundheitsanwendung darf die Verarbeitung von personenbezogenen Daten durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.
(4) Eine Verarbeitung von personenbezogenen Daten zu anderen als den in Absatz 2 Satz 1 genannten Zwecken, insbesondere zu Werbezwecken, ist ausgeschlossen. Die Befugnis zur Datenverarbeitung nach anderen Vorschriften nach Absatz 2 Satz 3 bleibt unberührt.
(5) Der Hersteller digitaler Gesundheitsanwendungen verpflichtet alle für ihn tätigen Personen, die Zugang zu personenbezogenen Daten der Versicherten haben, auf Verschwiegenheit.
(6) Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 1. Der Hersteller fügt seinem Antrag die Erklärung nach Anlage 1 bei. Erweisen sich die Vorgaben der Anlage 1 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage 1 abweichen, wenn die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik durch eine abweichende Umsetzung gleichermaßen umgesetzt werden. In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 1 dar und begründet diese.
Nichtamtliches Inhaltsverzeichnis

§ 5 Anforderungen an Qualität

(1) Digitale Gesundheitsanwendungen sind so zu gestalten, dass sie die Anforderungen der technischen und semantischen Interoperabilität umsetzen. Insbesondere muss die digitale Gesundheitsanwendung ermöglichen, dass von der digitalen Gesundheitsanwendung verarbeitete Daten in geeigneten interoperablen Formaten exportiert und im Rahmen der Versorgung genutzt werden können. Zudem muss die digitale Gesundheitsanwendung interoperable Schnittstellen verwenden, wenn es im Rahmen der bestimmungsgemäßen Nutzung der digitalen Gesundheitsanwendung vorgesehen ist, dass die digitale Gesundheitsanwendung Daten mit vom Versicherten genutzten Medizingeräten oder mit vom Versicherten getragenen Sensoren zur Messung und Übertragung von Vitalwerten (Wearables) austauscht.
(2) Digitale Gesundheitsanwendungen sind so zu gestalten, dass sie robust gegen Störungen und Fehlbedienungen sind.
(3) Digitale Gesundheitsanwendungen sind so zu gestalten, dass die Anforderungen des Verbraucherschutzes nach Maßgabe der Anlage 2 umgesetzt werden. Insbesondere müssen digitale Gesundheitsanwendungen den Versicherten vor Beginn der Nutzung Informationen zu Funktionsumfang und Zweckbestimmung der digitalen Gesundheitsanwendung und zu den vertraglichen Bedingungen der Nutzung zur Verfügung stellen.
(4) Digitale Gesundheitsanwendungen müssen frei von Werbung sein.
(5) Digitale Gesundheitsanwendungen sind so zu gestalten, dass die Versicherten diese leicht und intuitiv bedienen können. Digitale Gesundheitsanwendungen müssen während der Dauer der Führung der digitalen Gesundheitsanwendung im Verzeichnis für digitale Gesundheitsanwendungen, mindestens aber für den Zeitraum der Verwendung der digitalen Gesundheitsanwendung zu Lasten der gesetzlichen Krankenkassen nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch, Maßnahmen zur Unterstützung der Versicherten vorsehen.
(6) Digitale Gesundheitsanwendungen setzen die Anforderungen an die Barrierefreiheit nach Maßgabe der Anlage 2 um.
(7) Ist es nach dem Zweck der Verwendung einer digitalen Gesundheitsanwendung erforderlich, dass Leistungserbringer in die Nutzung der Anwendung einbezogen werden, gewährleistet die Anwendung, dass die Leistungserbringer in geeigneter Weise informiert und unterstützt werden.
(8) Die von digitalen Gesundheitsanwendungen verwendeten medizinischen Inhalte müssen dem allgemein anerkannten Stand der medizinischen Erkenntnisse entsprechen. Sofern die digitale Gesundheitsanwendung die Versicherten mit Gesundheitsinformationen unterstützt, müssen die Gesundheitsinformationen ebenfalls dem allgemein anerkannten fachlichen Standard entsprechen und zielgruppengerecht aufbereitet sein.
(9) Digitale Gesundheitsanwendungen müssen Maßnahmen zur Unterstützung der Patientensicherheit vorsehen.
(10) Das Nähere zu den Anforderungen nach den vorstehenden Absätzen bestimmt sich nach Anlage 2. Erweisen sich die Vorgaben der Anlage 2 im Hinblick auf die Eigenschaften der digitalen Gesundheitsanwendung als ungeeignet, kann die digitale Gesundheitsanwendung im Einzelfall von den Vorgaben der Anlage abweichen, wenn die Anforderung durch eine abweichende Umsetzung gleichermaßen erreicht wird. In seinem Antrag legt der Hersteller die Abweichung von den Vorgaben der Anlage 2 dar und begründet diese.
(11) Der Hersteller fügt seinem Antrag eine Erklärung nach Maßgabe der Anlage 2 bei.
Nichtamtliches Inhaltsverzeichnis

§ 6 Qualitätsanforderungen nach § 5 Absatz 1; Festlegungen zur Interoperabilität

Als interoperabel nach § 5 Absatz 1 gelten alle Festlegungen von Inhalten der elektronischen Patientenakte nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch sowie die im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch empfohlenen Standards und Profile. Sofern keine geeignete Festlegung nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch existiert und im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch keine geeignete, als empfohlen gekennzeichnete Interoperabilitätsfestlegung registriert ist, gelten auch offene, international anerkannte Schnittstellen- und Semantikstandards sowie vom Hersteller der digitalen Gesundheitsanwendung bereitgestellte Profile über offenen, international anerkannten Schnittstellen- und Semantikstandards oder über im Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch registrierten Standards als interoperabel. Der Hersteller muss nach Satz 2 bereitgestellte Profile zur freien Nutzung veröffentlichen und deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch beantragen.
Nichtamtliches Inhaltsverzeichnis

§ 7 Nachweis durch Zertifikate

(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte kann von dem Hersteller die Vorlage von Zertifikaten verlangen, die die Erfüllung der Anforderungen nach den §§ 4 bis 6 bestätigen, sofern entsprechende Zertifikate aufgrund von Sicherheits-, Qualitäts- oder Umweltnormen vorgesehen sind oder sonstige anerkannte Zertifikate zum Nachweis der Anforderungen nach den §§ 4 bis 6 geeignet sind. Das nach Satz 1 vorzulegende Zertifikat darf zum Zeitpunkt der Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte nicht älter als zwölf Monate sein. Mit der Vorlage eines entsprechenden Zertifikates gilt der Nachweis der in dem Zertifikat bestätigten Anforderung nach § 4 bis 6 grundsätzlich als erbracht. § 3 Absatz 2 gilt entsprechend.
(2) Der Nachweis nach Absatz 1 erfolgt unter Vorlage eines Zertifikates einer nach den Vorgaben der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30) für diese Tätigkeit akkreditierten Zertifizierungsstelle. Die Zertifizierungsstelle muss für Zertifizierungen nach § 4 zusätzlich nach § 39 des Bundesdatenschutzgesetzes akkreditiert und zugelassen sein. Das Bundesinstitut für Arzneimittel und Medizinprodukte darf auf seinen Internetseiten bekannt machen, welche Zertifikate geeignet sind, die Erfüllung der Anforderungen nach den §§ 4 bis 6 zu belegen.
(3) Insbesondere kann das Bundesinstitut für Arzneimittel zum Nachweis der Erfüllung der Anforderungen an die Informationssicherheit spätestens ab dem 1. Januar 2022 von dem Hersteller der digitalen Gesundheitsanwendung die Vorlage geeigneter Zertifikate oder Nachweise verlangen.
Nichtamtliches Inhaltsverzeichnis

§ 8 Begriff der positiven Versorgungseffekte

(1) Positive Versorgungseffekte im Sinne dieser Verordnung sind entweder ein medizinischer Nutzen oder patientenrelevante Struktur- und Verfahrensverbesserungen in der Versorgung.
(2) Der medizinische Nutzen im Sinne dieser Verordnung ist der patientenrelevante Effekt insbesondere hinsichtlich der Verbesserung des Gesundheitszustands, der Verkürzung der Krankheitsdauer, der Verlängerung des Überlebens oder einer Verbesserung der Lebensqualität.
(3) Die patientenrelevanten Struktur- und Verfahrensverbesserungen in der Versorgung im Sinne dieser Verordnung sind im Rahmen der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder der Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen auf eine Unterstützung des Gesundheitshandelns der Patientinnen und Patienten oder eine Integration der Abläufe zwischen Patientinnen und Patienten und Leistungserbringern ausgerichtet und umfassen insbesondere die Bereiche der
1.
Koordination der Behandlungsabläufe,
2.
Ausrichtung der Behandlung an Leitlinien und anerkannten Standards,
3.
Adhärenz,
4.
Erleichterung des Zugangs zur Versorgung,
5.
Patientensicherheit,
6.
Gesundheitskompetenz,
7.
Patientensouveränität,
8.
Bewältigung krankheitsbedingter Schwierigkeiten im Alltag oder
9.
Reduzierung der therapiebedingten Aufwände und Belastungen der Patienten und ihrer Angehörigen.
Nichtamtliches Inhaltsverzeichnis

§ 9 Darlegung positiver Versorgungseffekte

(1) In dem Antrag auf Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen nach § 2 gibt der Hersteller an:
1.
den positiven Versorgungseffekt der digitalen Gesundheitsanwendung, der nachgewiesen werden soll, und
2.
die Patientengruppe, für die der positive Versorgungseffekt nach Nummer 1 nachgewiesen werden soll.
(2) Der von dem Hersteller nach Absatz 1 Nummer 1 postulierte positive Versorgungseffekt muss mit der Zweckbestimmung nach den jeweils geltenden medizinprodukterechtlichen Vorschriften sowie mit den Funktionen, den Inhalten und den vom Hersteller veröffentlichten Aussagen zu der digitalen Gesundheitsanwendung konsistent sein.
(3) Für die Bestimmung der maßgeblichen Patientengruppe nach Absatz 1 Nummer 2 gibt der Hersteller eine oder mehrere Indikationen nach ICD-10-GM in der Regel dreistellig an. Sofern die Eingrenzung der Patientengruppe nach Satz 1 mit einer dreistelligen Angabe nicht möglich ist, kann der Hersteller eine oder mehrere Indikationen nach ICD-10-GM auch vierstellig angeben. Gibt der Hersteller mehrere Indikationen an, so kann er den Nachweis nach Absatz 1 Nummer 2 grundsätzlich für alle Indikationen gemeinsam führen, die im Hinblick auf den nachzuweisenden positiven Versorgungseffekt wesentlich vergleichbar sind. Soweit dies nicht der Fall ist, hat der Hersteller den Nachweis für die jeweilige Indikation gesondert zu führen. Die Eingrenzung nach Satz 2 und die Vergleichbarkeit nach Satz 3 sind zu begründen.
Nichtamtliches Inhaltsverzeichnis

§ 10 Studien zum Nachweis positiver Versorgungseffekte

(1) Der Hersteller legt zum Nachweis der nach § 9 Absatz 1 angegebenen positiven Versorgungseffekte eine vergleichende Studie vor, welche zeigt, dass die Anwendung der digitalen Gesundheitsanwendung besser ist als deren Nichtanwendung. Vergleichende Studien im Sinne von Satz 1 sind retrospektive vergleichende Studien einschließlich retrospektiver Studien mit intraindividuellem Vergleich.
(2) Zum Nachweis der nach § 9 Absatz 1 angegebenen positiven Versorgungseffekte kann der Hersteller alternativ zu den Studien nach Absatz 1 auch prospektive Vergleichsstudien vorlegen.
(3) Unabhängig davon, ob im Rahmen der Studien nach Absatz 1 und 2 Methoden der klinischen Forschung oder Methoden anderer Wissenschaftsbereiche wie insbesondere der Versorgungsforschung oder der Sozialforschung zur Anwendung kommen, sind quantitative vergleichende Studien vorzulegen. Der gewählte methodische Ansatz muss dem positiven Versorgungseffekt, der gezeigt werden soll, angemessen sein.
(4) Die Nichtanwendung nach Absatz 1 Satz 1 kann eine Nichtbehandlung oder eine Behandlung ohne digitale Gesundheitsanwendung sein. Die Auswahl des Komparators muss der Versorgungsrealität entsprechen. Abweichend von Satz 1 kann die Nichtanwendung auch eine Behandlung mit einer anderen vergleichbaren digitalen Gesundheitsanwendung sein. Die andere digitale Gesundheitsanwendung nach Satz 3 muss zum Zeitpunkt der Antragstellung im Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 2 und 3 des Fünften Buches Sozialgesetzbuch endgültig gelistet sein.
(5) Der Nachweis nach Absatz 1 und 2 muss anhand von Studien geführt werden, die im Inland durchgeführt wurden. Sofern Studien ganz oder teilweise in Staaten außerhalb des Geltungsbereiches des Fünften Buches Sozialgesetzbuch durchgeführt wurden, muss der Hersteller die Übertragbarkeit auf den deutschen Versorgungskontext belegen.
(6) Die Studien nach Absatz 1 und 2 sind von dem Hersteller in einem öffentlichen Studienregister zu registrieren und binnen zwölf Monaten nach Studienabschluss mit den Ergebnissen vollumfänglich im Internet zu veröffentlichen, soweit nicht rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder an den Schutz personenbezogener Daten oder des geistigen Eigentums einer Veröffentlichung entgegenstehen. Das Studienregister nach Satz 1 muss ein Primärregister oder ein Partnerregister der World Health Organisation International Clinical Trials Registry Platform oder ein Datenlieferant der World Health Organisation International Clinical Trials Registry Platform sein.
(7) Die im Rahmen der Durchführung der Studien nach Absatz 1 und 2 zu erstellenden Studienberichte müssen unter Einhaltung der maßgeblichen, international anerkannten Standards der Darstellung und Berichterstattung von Studien erstellt werden.

Fußnote

(+++ § 10 Abs. 3 bis 7: Zur Geltung vgl. § 11 Abs. 2
§ 10 Abs. 3 bis 7: Zur Geltung vgl. § 12 Abs. 2 +++)
Nichtamtliches Inhaltsverzeichnis

§ 11 Studien zum Nachweis positiver Versorgungseffekte in besonderen Fällen

(1) Abweichend von § 10 Absatz 1 legt der Hersteller zum Nachweis der nach § 9 Absatz 1 angegebenen positiven Versorgungseffekte eine prospektive Vergleichsstudie vor, wenn keine geeigneten Daten vorliegen, die einen aussagekräftigen retrospektiven Vergleich ermöglichen und insbesondere keine ausreichende Vergleichbarkeit der Populationen erreicht werden kann.
(2) § 10 Absatz 3 bis 7 gilt entsprechend.
Nichtamtliches Inhaltsverzeichnis

§ 12 Nachweis für diagnostische Instrumente

(1) Enthält eine digitale Gesundheitsanwendung ein diagnostisches Instrument, so hat der Hersteller zusätzlich zu den Nachweisen nach § 10 mittels einer Studie die Sensitivität und Spezifität der digitalen Gesundheitsanwendung im Hinblick auf die angegebene Patientengruppe nach § 9 Absatz 1 Nummer 2 und Absatz 3 zu ermitteln.
(2) § 10 Absatz 3 bis 7 gilt entsprechend.
Nichtamtliches Inhaltsverzeichnis

§ 13 Bewertungsentscheidung über das Vorliegen eines hinreichenden Nachweises

(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte bewertet im Rahmen einer Abwägungsentscheidung, ob auf Grundlage der vorgelegten Unterlagen positive Versorgungseffekte hinreichend nachgewiesen sind. Die Abwägungsentscheidung berücksichtigt die zu erwartenden positiven wie negativen Effekte auf Grundlage der vorliegenden Erkenntnisse insbesondere unter Berücksichtigung der Besonderheiten der Indikation, des Risikos der digitalen Gesundheitsanwendung und der vorhandenen oder nicht vorhandenen Versorgungsalternativen.
(2) Erweisen sich die Anforderungen nach den §§ 10 bis 12 aufgrund der besonderen Eigenschaften einer digitalen Gesundheitsanwendung oder aus anderen Gründen als ungeeignet für den Nachweis positiver Versorgungseffekte, kann das Bundesinstitut für Arzneimittel und Medizinprodukte von den Vorgaben nach den §§ 10 bis 12 abweichen.
Nichtamtliches Inhaltsverzeichnis

§ 14 Begründung der Versorgungsverbesserung

Für einen Antrag nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch hat der Hersteller zur plausiblen Begründung, dass im Rahmen einer Erprobung ein positiver Versorgungseffekt nachgewiesen werden kann, mindestens die Ergebnisse einer systematischen Datenauswertung zur Nutzung der digitalen Gesundheitsanwendung vorzulegen.
Nichtamtliches Inhaltsverzeichnis

§ 15 Wissenschaftliches Evaluationskonzept

Der Hersteller legt im Rahmen eines Antrags nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch ein nach allgemein anerkannten wissenschaftlichen Standards erstelltes Evaluationskonzept vor, das die Ergebnisse der Datenauswertung nach § 14 angemessen berücksichtigt. Das in dem Evaluationskonzept dargelegte Vorgehen muss geeignet sein, die Nachweise nach den §§ 10 bis 12 zu erbringen.
Nichtamtliches Inhaltsverzeichnis

§ 16 Allgemeine Vorschriften

(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte bestätigt dem Antragsteller innerhalb von 14 Tagen den Eingang der vollständigen Antragsunterlagen. Eine Änderung oder Ergänzung der Antragsangaben ist nach Antragstellung nur noch auf Anforderung des Bundesinstituts für Arzneimittel und Medizinprodukte möglich.
(2) Legt der Hersteller unvollständige Antragsunterlagen vor, fordert ihn das Bundesinstitut für Arzneimittel und Medizinprodukte unter Nennung der fehlenden Unterlagen und Angaben auf, den Antrag innerhalb einer Frist von bis zu drei Monaten zu ergänzen. Liegen nach Ablauf der Frist keine vollständigen Antragsunterlagen vor, hat das Bundesinstitut für Arzneimittel und Medizinprodukte den Antrag durch Bescheid abzulehnen.
Nichtamtliches Inhaltsverzeichnis

§ 17 Verfahren bei Aufnahme zur Erprobung

(1) Hat ein Hersteller einen Antrag auf Aufnahme einer digitalen Gesundheitsanwendung nach § 139e Absatz 4 des Fünften Buches Sozialgesetzbuch in das Verzeichnis für digitale Gesundheitsanwendungen gestellt und sind die mit dem Antrag einzureichende plausible Begründung nach § 14 sowie das Evaluationskonzept nach § 15 für eine vorläufige Aufnahme ausreichend, entscheidet das Bundesinstitut für Arzneimittel und Medizinprodukte nach Eingang der vollständigen Antragsunterlagen per Bescheid. Der Bescheid enthält insbesondere Angaben zur Dauer der Aufnahme zur Erprobung sowie zu den spätestens zum Ablauf des Erprobungszeitraums vorzulegenden Nachweisen nach § 139e Absatz 4 Satz 3 des Fünften Buches Sozialgesetzbuch einschließlich der zur Erprobung erforderlichen ärztlichen Leistungen.
(2) Zur endgültigen Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen sind dem Bundesinstitut für Arzneimittel und Medizinprodukte spätestens zum Ablauf des Erprobungszeitraums die in dem Bescheid nach Absatz 1 festgelegten Nachweise auf elektronischem Wege vollständig zu übermitteln.
(3) Der Hersteller kann eine einmalige Verlängerung des Erprobungszeitraums um bis zu zwölf Monate beantragen. Hierzu hat der Antragsteller spätestens drei Monate vor Ablauf des im Bescheid nach Absatz 1 gewährten Erprobungszeitraums einen elektronischen Antrag auf Verlängerung des Erprobungszeitraums beim Bundesinstitut für Arzneimittel und Medizinprodukte zu stellen. In dem Antrag nach Satz 1 begründet der Hersteller die Erforderlichkeit einer Verlängerung des Erprobungszeitraums. Insbesondere hat der Hersteller darzulegen, warum die geforderten Nachweise nicht fristgerecht vorgelegt werden können und inwieweit eine abschließende Nachweisführung im Rahmen der beantragten Verlängerung des Erprobungszeitraums möglich sein wird.
(4) Wird der Antrag auf Verlängerung des Erprobungszeitraums nach Absatz 3 nicht spätestens drei Monate vor Ablauf des Erprobungszeitraums gestellt, ist dieser unvollständig, oder sind die Inhalte des Antrags nicht geeignet, die Anforderungen nach den §§ 10 bis 12 zu erfüllen, lehnt das Bundesinstitut für Arzneimittel und Medizinprodukte den Antrag auf Verlängerung des Erprobungszeitraums ab und streicht die digitale Gesundheitsanwendung nach Ablauf des Erprobungszeitraums aus dem Verzeichnis für digitale Gesundheitsanwendungen. Der Hersteller ist über die Streichung nach Satz 1 zu informieren.
Nichtamtliches Inhaltsverzeichnis

§ 18 Wesentliche Veränderungen

(1) Wesentliche Veränderungen im Sinne dieser Verordnung sind solche, die
1.
die im Verzeichnis für digitale Gesundheitsanwendungen bekannt gemachten Angaben und Informationen ändern oder
2.
die einen wesentlichen Einfluss ausüben auf die Erfüllung der Anforderungen an
a)
Sicherheit, Funktionstauglichkeit und Qualität des Medizinproduktes,
b)
Datenschutz und Datensicherheit oder
c)
den Nachweis der positiven Versorgungseffekte, einschließlich Änderungen der Patientengruppen, für die die positiven Versorgungseffekte einer digitalen Gesundheitsanwendung nachgewiesen wurden oder werden sollen.
(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt den Herstellern digitaler Gesundheitsanwendungen elektronisch einen Prüfbogen zur Verfügung, der die Hersteller bei der Einschätzung unterstützt, ob es sich bei einer Veränderung der digitalen Gesundheitsanwendung um eine wesentliche Veränderung nach Absatz 1 handelt. In dem Prüfbogen weist das Bundesinstitut für Arzneimittel und Medizinprodukte die Hersteller auf die Rechtsfolgen einer unterlassenen Anzeige nach § 139e Absatz 6 Satz 5 und 6 des Fünften Buches Sozialgesetzbuch hin.
Nichtamtliches Inhaltsverzeichnis

§ 19 Verfahren bei wesentlichen Veränderungen

(1) Eine Änderung oder Ergänzung der Anzeige nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch oder des Antrags auf Streichung einer digitalen Gesundheitsanwendung aus dem Verzeichnis für digitale Gesundheitsanwendungen nach § 139e Absatz 6 Satz 7 des Fünften Buches Sozialgesetzbuch ist nach Übermittlung an das Bundesinstitut für Arzneimittel und Medizinprodukte nur noch auf dessen Anforderung nach Absatz 2 möglich.
(2) Sofern sich im Laufe der Bewertung durch das Bundesinstitut für Arzneimittel und Medizinprodukte herausstellt, dass die Angaben der Anzeige nicht ausreichen, um über die Erforderlichkeit der Anpassung des Verzeichnisses für digitale Gesundheitsanwendungen oder über die Streichung der Anwendung aus dem Verzeichnis für digitale Gesundheitsanwendungen zu entscheiden, kann es den Hersteller einmalig auffordern, die Angaben innerhalb einer Frist von bis zu drei Monaten zu ergänzen.
Nichtamtliches Inhaltsverzeichnis

§ 20 Inhalte des elektronischen Verzeichnisses

(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte listet in dem Verzeichnis für digitale Gesundheitsanwendungen die nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch in der gesetzlichen Krankenversicherung erstattungsfähigen digitalen Gesundheitsanwendungen. Jede digitale Gesundheitsanwendung erhält eine eineindeutige Verzeichnisnummer.Die Aufnahme in das Verzeichnis für digitale Gesundheitsanwendungen erfolgt ausschließlich für die von dem Hersteller angegebenen Indikationen.
(2) Das Verzeichnis für digitale Gesundheitsanwendungen enthält die Herstellerangaben nach § 2 Absatz 1 Satz 2.
(3) Über die Angaben nach Absatz 2 hinaus werden insbesondere Angaben veröffentlicht zu:
1.
den nachgewiesenen oder nachzuweisenden positiven Versorgungseffekten,
2.
den nach den §§ 10 und 11 vorgelegten Studien in Form von Zusammenfassungen zum Forschungsdesign und zu den Ergebnissen einschließlich eines Verweises auf den Ort der Registrierung sowie auf den Ort der vollumfänglichen Veröffentlichung der Studien nach § 10 Absatz 6 im Internet,
3.
der Sensitivität und Spezifität der in der digitalen Gesundheitsanwendung enthaltenen diagnostischen Instrumente gemäß den Ergebnissen der nach § 12 vorgelegten Studie zur diagnostischen Testgüte, sofern zutreffend,
4.
den Vergütungsbeträgen nach § 134 Absatz 1 des Fünften Buches Sozialgesetzbuch,
5.
den Mehrkosten nach § 33a Absatz 1 Satz 4 des Fünften Buches Sozialgesetzbuch, sofern zutreffend, und
6.
den notwendigen ärztlichen Leistungen nach § 139e Absatz 3 Satz 2 des Fünften Buches Sozialgesetzbuch, sofern zutreffend.
Nichtamtliches Inhaltsverzeichnis

§ 21 Weitere Ausgestaltung des elektronischen Verzeichnisses

(1) In dem Verzeichnis für digitale Gesundheitsanwendungen werden weitere Angaben aus den eingereichten Unterlagen veröffentlicht, soweit dies für die Information der Leistungserbringer, für die Unterstützung einer informierten Nutzungsentscheidung seitens der Patienten und für die qualitätsgesicherte Anwendung der digitalen Gesundheitsanwendung erforderlich ist.
(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte ermöglicht die Nutzung der Angaben nach § 20 Absatz 2 und 3 durch Dritte, sofern dies für die Verwendung von elektronischen Verordnungen der Leistungen nach § 33a Absatz 1 des Fünften Buches Sozialgesetzbuch erforderlich ist. Hierzu veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte mit der Errichtung des Verzeichnisses eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch.
(3) Das Bundesinstitut für Arzneimittel und Medizinprodukte stellt spätestens ab dem 1. Januar 2021 die in § 20 Absatz 2 und 3 aufgeführten Angaben
1.
Dritten nach § 303e Absatz 1 des Fünften Buches Sozialgesetzbuch,
2.
sonstigen öffentlichen Stellen des Bundes, der Länder und Gemeinden, sowie
3.
gemeinnützigen juristischen Personen des Privatrechts
auf Antrag in maschinenlesbarer sowie plattformunabhängiger Form zur Verarbeitung und Veröffentlichung zur Verfügung. Das Nähere zu der Übermittlung der Daten, insbesondere zum Datenformat, zum Datennutzungsvertrag, zu den Nutzungsrechten und den Pflichten des Nutzers bei der Verwendung der Daten, bestimmt das Bundesinstitut für Arzneimittel und Medizinprodukte in Nutzungsbedingungen, die dem Datennutzungsvertrag zu Grunde gelegt werden. Mit den Nutzungsbedingungen wird eine nicht missbräuchliche, nicht wettbewerbsverzerrende und manipulationsfreie Verwendung der Daten sichergestellt. Der Dritte nach Satz 1 hat zu gewährleisten, dass die Herkunft der Daten für Versicherte, Leistungserbringer und alle anderen Nutzer der Informationen transparent bleibt. Dies gilt insbesondere, wenn eine Verwendung der Daten in Zusammenhang mit anderen Daten erfolgt. Das Bundesinstitut für Arzneimittel und Medizinprodukte veröffentlicht eine geeignete Schnittstelle auf Basis internationaler anerkannter Standards und beantragt deren Aufnahme in das Verzeichnis nach § 291e des Fünften Buches Sozialgesetzbuch.
(4) Spätestens ab dem 1. Januar 2021 veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte die in dem Verzeichnis für digitale Gesundheitsanwendungen enthaltenen Angaben nach § 20 Absatz 2 und 3 auf einem Webportal in einer für Patientinnen und Patienten und Leistungserbringer intuitiv zugänglichen Struktur, Form und Darstellung.
(5) Spätestens ab dem 1. Januar 2022 veröffentlicht das Bundesinstitut für Arzneimittel und Medizinprodukte die in dem Verzeichnis nach § 139e Absatz 1 des Fünften Buches Sozialgesetzbuch enthaltenen Angaben nach § 20 Absatz 2 und 3 auf einem barrierefreien Webportal in einer für Patientinnen und Patienten und Leistungserbringer intuitiv zugänglichen Struktur, Form und Darstellung.
(6) Mit der Antragstellung gibt der Hersteller der digitalen Gesundheitsanwendung die unter § 20 Absatz 2 und 3 aufgeführten Angaben zur Veröffentlichung und zur freien Nutzung durch Dritte unter einer vom Bundesinstitut für Arzneimittel und Medizinprodukte festzulegenden Lizenz frei. Dies gilt, so weit nicht rechtliche Anforderungen an den Schutz der Betriebs- und Geschäftsgeheimnisse oder den Schutz personenbezogener Daten oder des geistigen Eigentums entgegenstehen und der Hersteller in den Antragsunterlagen die entsprechenden Angaben als solche gekennzeichnet und der Veröffentlichung aus diesem Grund ausdrücklich widersprochen hat.
Nichtamtliches Inhaltsverzeichnis

§ 22 Bekanntmachung des Verzeichnisses für digitale Gesundheitsanwendungen im Bundesanzeiger

(1) Durch das Bundesinstitut für Arzneimittel und Medizinprodukte sind im Bundesanzeiger nach § 139e Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch bekannt zu machen:
1.
die Errichtung des Verzeichnisses für digitale Gesundheitsanwendungen,
2.
die Bildung neuer Gruppen oder die Veränderung bestehender Gruppen digitaler Gesundheitsanwendungen in dem Verzeichnis für digitale Gesundheitsanwendungen,
3.
die Aufnahme neuer digitaler Gesundheitsanwendungen in das Verzeichnis für digitale Gesundheitsanwendungen,
4.
die Änderung an dem Verzeichnis für digitale Gesundheitsanwendung nach § 139e Absatz 6 Satz 1 des Fünften Buches Sozialgesetzbuch und
5.
die Streichung von digitalen Gesundheitsanwendungen aus dem Verzeichnis für digitale Gesundheitsanwendungen.
(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte soll die Bekanntmachung nach Absatz 1 vierteljährlich vornehmen.
(3) In der Bekanntmachung im Bundesanzeiger weist das Bundesinstitut für Arzneimittel und Medizinprodukte auf die Veröffentlichung des vollständigen Wortlautes der Bekanntmachungen nach Absatz 1 in dem elektronischen Verzeichnis für digitale Gesundheitsanwendungen auf den Internetseiten des Bundesinstituts für Arzneimittel und Medizinprodukte hin.
(1) Das Bundesinstitut für Arzneimittel und Medizinprodukte berät Hersteller digitaler Gesundheitsanwendungen auf deren Anfrage vor Einreichung des Antrags auf Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen insbesondere zum Verfahrensablauf sowie zu den mit dem Antrag vorzulegenden Angaben und Nachweisen.
(2) Das Bundesinstitut für Arzneimittel und Medizinprodukte berät Hersteller digitaler Gesundheitsanwendungen zudem
1.
zu den Nachweisen positiver Versorgungseffekte, zu denen das Bundesinstitut für Arzneimittel und Medizinprodukte den Hersteller mit Bescheid nach § 139e Absatz 4 Satz 3 des Fünften Buches Sozialgesetzbuch verpflichtet hat, und
2.
zur Anzeige wesentlicher Veränderungen.
(3) Die Anfrage nach Absatz 1 ist elektronisch an das Bundesinstitut für Arzneimittel und Medizinprodukte zu übermitteln. Mit der Anfrage sind Unterlagen und Nachweise vorzulegen, die für die Erstellung eines Antrags auf Aufnahme einer digitalen Gesundheitsanwendung in das Verzeichnis für digitale Gesundheitsanwendungen bedeutsamen Unterlagen und Informationen, über die der Hersteller zu diesem Zeitpunkt verfügt, vorzulegen.
(4) Die dem Bundesinstitut für Arzneimittel und Medizinprodukte im Rahmen der Beratung nach den vorstehenden Absätzen übermittelten Informationen sind vertraulich zu behandeln.
Das Bundesinstitut für Arzneimittel und Medizinprodukte erhebt für individuell zurechenbare öffentliche Leistungen Gebühren und Auslagen nach Maßgabe der folgenden Vorschriften.
Nichtamtliches Inhaltsverzeichnis

§ 25 Gebühren für die Entscheidungen über die Aufnahme digitaler Gesundheitsanwendungen in das Verzeichnis

(1) Die Gebühr beträgt für die Entscheidung nach
1.
§ 139e Absatz 3 Satz 1 über einen Antrag des Herstellers nach § 139e Absatz 2 des Fünften Buches Sozialgesetzbuch oder
2.
§ 139e Absatz 4 Satz 1 und 3 des Fünften Buches Sozialgesetzbuch
mindestens 3 000 und höchstens 9 900 Euro.
(2) Die Gebühr für die Entscheidung nach § 139e Absatz 4 Satz 6 des Fünften Buches Sozialgesetzbuch beträgt mindestens 1 500 und höchstens 6 600 Euro.
(3) Die Gebühr für die Entscheidung nach § 139e Absatz 4 Satz 7 des Fünften Buches Sozialgesetzbuch beträgt mindestens 1 500 und höchstens 4 900 Euro.
Nichtamtliches Inhaltsverzeichnis

§ 26 Gebühren für Änderungsanzeigen und die Streichung

(1) Die Gebühr für die Bearbeitung einer Anzeige nach § 139e Absatz 6 Satz 1 Nummer 1 des Fünften Buches Sozialgesetzbuch beträgt mindestens 1 500 und höchstens 4 900 Euro.
(2) Die Gebühr für die Bearbeitung einer Anzeige nach § 139e Absatz 6 Satz 1 Nummer 2 des Fünften Buches Sozialgesetzbuch beträgt mindestens 300 und höchstens 1 000 Euro.
(3) Die Gebühr für die Streichung einer digitalen Gesundheitsanwendung gemäß § 139e Absatz 6 Satz 6 und 7 des Fünften Buches Sozialgesetzbuch beträgt 200 Euro.
Nichtamtliches Inhaltsverzeichnis

§ 27 Gebühr für Beratungen

(1) Die Gebühr für die Beratung des Herstellers digitaler Gesundheitsanwendungen nach § 139e Absatz 8 Satz 2 des Fünften Buches Sozialgesetzbuch beträgt mindestens 250 und höchstens 5 000 Euro.
(2) Im Umfang geringfügige allgemeine mündliche, schriftliche oder elektronische Auskünfte sind hiervon ausgenommen.
Nichtamtliches Inhaltsverzeichnis

§ 28 Gebühren in besonderen Fällen

(1) Wird ein Antrag ganz oder teilweise abgelehnt, ist eine Gebühr bis zu der Höhe zu erheben, die für die beantragte individuell zurechenbare öffentliche Leistung vorgesehen ist. Wird der Antrag allein wegen Unzuständigkeit des Bundesinstituts für Arzneimittel und Medizinprodukte abgelehnt, wird keine Gebühr erhoben.
(2) Für die Entscheidung über einen Widerspruch ist, in dem Umfang wie dieser erfolglos geblieben ist, eine Gebühr bis zu der Höhe zu erheben, die für die angefochtene Leistung vorgesehen ist. Bei einem Widerspruch, der sich allein gegen die Festsetzung von Gebühren und Auslagen richtet, beträgt die Gebühr bis zu 25 Prozent des Betrags, hinsichtlich dessen dem Widerspruch nicht abgeholfen wurde. Hat der Widerspruch nur deshalb keinen Erfolg, weil die Verletzung einer Verfahrens- oder Formvorschrift nach § 41 des Zehnten Buches Sozialgesetzbuch unbeachtlich ist, wird keine Gebühr erhoben.
(3) Für die Rücknahme oder den Widerruf eines Verwaltungsaktes ist, soweit der Adressat die Rücknahme oder den Widerruf zu vertreten hat, eine Gebühr bis zu der Höhe der für den Erlass des Verwaltungsaktes zum Zeitpunkt der Rücknahme oder des Widerrufs vorgesehenen Gebühr zu erheben.
(4) Wird ein Antrag zurückgenommen oder erledigt er sich auf sonstige Weise, bevor die individuell zurechenbare öffentliche Leistung vollständig erbracht ist, sind bis zu 75 Prozent der für die Leistung vorgesehenen Gebühr zu erheben. Wird ein Widerspruch zurückgenommen oder erledigt er sich auf sonstige Weise, bevor der Widerspruchsbescheid erlassen ist, beträgt die Gebühr bis zu 75 Prozent des Betrags, der für die angefochtene Leistung festgesetzt wurde. Keine Gebühr ist zu erheben, wenn das Bundesinstitut für Arzneimittel und Medizinprodukte mit der sachlichen Bearbeitung noch nicht begonnen hat, sofern sich aus Absatz 5 nichts anderes ergibt.
(5) Kann eine individuell zurechenbare öffentliche Leistung aus Gründen, die der Betroffene zu vertreten hat, nicht zum festgesetzten Termin erbracht werden oder muss sie aus diesen Gründen abgebrochen werden, ist eine Gebühr bis zur Höhe des für die vollständige Leistung vorgesehenen Betrags zu erheben.
Nichtamtliches Inhaltsverzeichnis

§ 29 Sonstige Gebühren

(1) Bei folgenden individuell zurechenbaren öffentlichen Leistungen, die auf Antrag vorgenommen werden, sind an Gebühren zu erheben für:
1.
nicht einfache schriftliche Auskünfte mindestens 50 und höchstens 500 Euro,
2.
die Herstellung und Überlassung von Dokumenten oder die Herstellung und Überlassung von elektronisch gespeicherten Dateien einschließlich der Umwandlung schriftlicher Dokumente in elektronische Dateien mindestens 10 und höchstens 100 Euro, sofern dies nicht im Rahmen der individuell zurechenbaren Leistungen nach den §§ 25 bis 27 erfolgt, oder
3.
die Einsichtnahme in Akten, es sei denn, es ist ein Widerspruchsverfahren anhängig, mindestens 25 und höchstens 250 Euro.
(2) Der Antragsteller ist auf die Gebührenpflichtigkeit der individuell zurechenbaren öffentlichen Leistung nach Absatz 1 hinzuweisen.
Nichtamtliches Inhaltsverzeichnis

§ 30 Gebührenermäßigung und Gebührenbefreiung auf Antrag

(1) Die nach den §§ 25 bis 27 zu erhebenden Gebühren können auf Antrag des Gebührenschuldners bis auf ein Viertel der vorgesehenen Gebühr ermäßigt werden, wenn
1.
der Antragsteller einen diesen Gebühren angemessenen wirtschaftlichen Nutzen nicht erwarten kann,
2.
die Anwendungsfälle selten sind oder
3.
die Zielgruppe, für die die digitale Gesundheitsanwendung bestimmt ist, klein ist.
(2) Von der Erhebung der Gebühren kann ganz abgesehen werden, wenn der zu erwartende wirtschaftliche Nutzen im Verhältnis zu den Gebühren besonders gering ist.
Für die Erstattung von Auslagen gilt § 12 Absatz 1 des Bundesgebührengesetzes entsprechend.
Nichtamtliches Inhaltsverzeichnis

§ 32 Entstehung der Gebühren- und Auslagenschuld

(1) Die Gebührenschuld entsteht mit Beendigung der individuell zurechenbaren öffentlichen Leistung. Bedarf diese Leistung einer Zustellung, Eröffnung oder sonstigen Bekanntgabe, so gilt dies als Beendigung der Leistung.
(2) Abweichend von Absatz 1 entsteht die Gebührenschuld, wenn
1.
ein Antrag oder ein Widerspruch zurückgenommen wird oder sich auf sonstige Weise erledigt, mit der Zurücknahme oder der sonstigen Erledigung und
2.
eine individuell zurechenbare öffentliche Leistung aus Gründen, die der Betroffene zu vertreten hat, nicht zum festgesetzten Termin erbracht werden kann oder abgebrochen werden muss, zum Zeitpunkt des für die Erbringung der Leistung festgesetzten Termins oder des Abbruchs der Leistung.
(3) Für Auslagen gelten die Absätze 1 und 2 entsprechend.
Nichtamtliches Inhaltsverzeichnis

§ 33 Gebühren- und Auslagenschuldner

(1) Zur Zahlung der Gebühren ist derjenige verpflichtet,
1.
dem die öffentliche Leistung individuell zurechenbar ist,
2.
der die Gebührenschuld eines anderen durch eine gegenüber dem Bundesinstitut für Arzneimittel und Medizinprodukte abgegebene oder ihr mitgeteilte Erklärung übernommen hat oder
3.
der für die Gebührenschuld eines anderen kraft Gesetzes haftet.
(2) Mehrere Gebührenschuldner haften als Gesamtschuldner.
(3) Für Auslagen gelten Absatz 1 und 2 entsprechend.
Nichtamtliches Inhaltsverzeichnis

§ 34 Zusammensetzung der Schiedsstelle und Bestellung der Mitglieder der Schiedsstelle

(1) Die Verbände nach § 134 Absatz 3 Satz 1 des Fünften Buches Sozialgesetzbuch teilen die Benennung der Mitglieder der Schiedsstelle nach § 134 Absatz 3 Satz 2 bis 4 des Fünften Buches Sozialgesetzbuch der Geschäftsstelle nach § 38 mit.
(2) Die Mitglieder der Schiedsstelle sind benannt, sobald sie gegenüber den beteiligten Verbänden nach § 134 Absatz 3 Satz 1 des Fünften Buches Sozialgesetzbuch die Bereitschaft zur Amtsübernahme erklärt haben.
(3) Die Mitglieder der Schiedsstelle sind bestellt, sobald die Verbände nach § 134 Absatz 3 Satz 1 des Fünften Buches Sozialgesetzbuch die Benennung der Mitglieder dem Bundesministerium für Gesundheit mitgeteilt haben.
(1) Die Amtsdauer der Mitglieder der Schiedsstelle beträgt vier Jahre. Die Amtsdauer der während einer Amtsperiode neu bestellten Mitglieder der Schiedsstelle endet mit dem Ablauf dieser Amtsperiode.
(2) Abweichend von Absatz 1 endet die Amtsdauer der nach § 134 Absatz 3 Satz 2 des Fünften Buches Sozialgesetzbuch von den Krankenkassen und den Herstellern digitaler Gesundheitsanwendungen benannten Mitglieder der Schiedsstelle mit Wirksamwerden des Schiedsspruchs.
Nichtamtliches Inhaltsverzeichnis

§ 36 Abberufung und Amtsniederlegung

(1) Das Bundesministerium für Gesundheit kann Mitglieder der Schiedsstelle und ihre Stellvertreter auf Antrag einer Vertragspartei aus wichtigem Grund abberufen. Die beteiligten Verbände sind vorher zu hören.
(2) Legen die Mitglieder der Schiedsstelle ihr Amt nieder, haben sie dies den für die Benennung zuständigen Verbänden oder Vertragsparteien, dem Vorsitzenden der Schiedsstelle sowie dem Bundesministerium für Gesundheit zu erklären.
(3) Für die Bestellung von Mitgliedern der Schiedsstelle und ihren Stellvertretern in der Nachfolge von während einer Amtsperiode Ausgeschiedenen gilt § 134 Absatz 3 Satz 4 und 5 des Fünften Buches Sozialgesetzbuch entsprechend.
Nichtamtliches Inhaltsverzeichnis

§ 37 Teilnahme an Sitzungen

Die Mitglieder der Schiedsstelle sind verpflichtet, an den Sitzungen der Schiedsstelle teilzunehmen. Sind die Mitglieder der Schiedsstelle verhindert, sind sie verpflichtet ihre Stellvertreter zu benachrichtigen. Im Falle der Benachrichtigung sind die Stellvertreter ebenfalls zur Teilnahme an den Sitzungen der Schiedsstelle verpflichtet.
Nichtamtliches Inhaltsverzeichnis

§ 38 Geschäftsstelle

Die Geschäftsstelle der Schiedsstelle wird beim Spitzenverband Bund der Krankenkassen geführt. Sie ist an Weisungen des Vorsitzenden gebunden.
Nichtamtliches Inhaltsverzeichnis

§ 39 Einleitung des Schiedsverfahrens und Fristen

(1) Kommt ein Vertrag über Vergütungsbeträge für digitale Gesundheitsanwendungen nach § 134 Absatz 1 des Fünften Buches Sozialgesetzbuch nicht oder teilweise nicht zustande, beginnt das Schiedsverfahren mit dem bei der Schiedsstelle von einer beteiligten Vertragspartei gestellten Antrag, eine Einigung über den Inhalt eines Vertrages herbeizuführen. Der Antrag ist schriftlich oder elektronisch an den Vorsitzenden der Schiedsstelle zu richten. Der Antrag muss Folgendes enthalten:
1.
eine Erläuterung des Sachverhalts,
2.
eine Zusammenfassung des Ergebnisses der vorangegangenen Verhandlungen sowie
3.
eine Aufführung der Teile des Vertrages, über die eine Einigung nicht zustande gekommen ist.
(2) Ist ein gekündigter Vertrag nach § 134 Absatz 1 nicht durch einen neuen Vertrag ersetzt worden, so beginnt das Schiedsverfahren mit dem auf den Ablauf der Kündigungsfrist folgenden Tag. Die Vertragspartei, die die Kündigung ausgesprochen hat, hat die Schiedsstelle schriftlich oder elektronisch unter Darstellung des Sachverhalts zu benachrichtigen.
(3) Für die Festlegungen der Rahmenvereinbarung nach § 134 Absatz 4 und 5 gilt Absatz 1 entsprechend.
(4) Der Vorsitzende lädt die weiteren Mitglieder der Schiedsstelle schriftlich oder elektronisch mit einer Frist von mindestens zwei Wochen ein. Der Einladung sind Sitzungsunterlagen beizufügen, die Gegenstand der Beratung sind.
Nichtamtliches Inhaltsverzeichnis

§ 40 Vorlagepflicht

Auf Verlangen der Schiedsstelle haben die Vertragsparteien der Schiedsstelle die für die Entscheidung erforderlichen Unterlagen vorzulegen.
Nichtamtliches Inhaltsverzeichnis

§ 41 Beratung und Beschlussfassung

(1) Die Schiedsstelle ist beschlussfähig, wenn mindestens der Vorsitzende der Schiedsstelle und ein unparteiisches Mitglied der Schiedsstelle oder deren Stellvertreter sowie jeweils ein Vertreter der Krankenkassen und ein Vertreter der Hersteller anwesend sind. Stimmenthaltungen sind unzulässig.
(2) Die Schiedsstelle entscheidet aufgrund mündlicher Verhandlung. Zu der mündlichen Verhandlung sind die Vertragsparteien, das Bundesministerium für Gesundheit und die Patientenorganisationen nach § 140f des Fünften Buches Sozialgesetzbuch zu laden. Die Schiedsstelle kann auch in Abwesenheit der Geladenen verhandeln. Über den Inhalt der Verhandlung fertigt der Vorsitzende eine Niederschrift, die auch elektronisch erfolgen kann.
(3) Die Beratung und die Beschlussfassung der Schiedsstelle erfolgt in Abwesenheit der Geladenen. § 134 Absatz 3 Satz 10 des Fünften Buches Sozialgesetzbuch bleibt unberührt.
(4) Die Entscheidung der Schiedsstelle ist vom Vorsitzenden der Schiedsstelle schriftlich oder in elektronischer Form zu erlassen, zu begründen und den beteiligten Vertragsparteien zuzustellen.
(5) Der Vorsitzende der Schiedsstelle informiert das Bundesministerium für Gesundheit und die Patientenorganisationen nach § 140f des Fünften Buches Sozialgesetzbuch jeweils unverzüglich schriftlich oder elektronisch über
1.
die Einleitung eines Schiedsverfahrens nach § 39,
2.
die Verhandlungstermine der Schiedsstelle und
3.
die Entscheidung der Schiedsstelle.
Nichtamtliches Inhaltsverzeichnis

§ 42 Entschädigung und Kosten

(1) Der Vorsitzende der Schiedsstelle und die zwei weiteren unparteiischen Mitglieder oder ihre Stellvertreter erhalten Reisekosten nach den Vorschriften über die Reisekostenvergütung der Bundesbeamten nach der Reisekostenstufe C. Der Anspruch richtet sich gegen den Spitzenverband Bund der Krankenkassen. Sie erhalten für sonstige Barauslagen und für den Zeitaufwand einen Pauschalbetrag, dessen Höhe der Spitzenverband Bund der Krankenkassen im Benehmen mit den beteiligten Verbänden festsetzt. Die Festsetzung bedarf der Zustimmung des Bundesministeriums für Gesundheit.
(2) Die Mitglieder der Schiedsstelle oder ihre Stellvertreter haben Anspruch auf Erstattung ihrer baren Auslagen und auf Entschädigung für den Zeitaufwand nach den für Beschäftigte der benennenden Verbände oder Vertragsparteien geltenden Grundsätzen. Die Verbände und Vertragsparteien tragen die Kosten für die von ihnen benannten Mitglieder oder deren Vertreter selbst.
(3) Die Sach- und Personalkosten der Geschäftsführung und die Aufwendungen nach Absatz 1 für den Vorsitzenden und die zwei weiteren unparteiischen Mitglieder oder ihre Stellvertreter tragen zur Hälfte der Spitzenverband Bund der Krankenkassen und zur Hälfte die anderen an der Schiedsstelle beteiligten Verbände.
Nichtamtliches Inhaltsverzeichnis

§ 43 Inkrafttreten

Diese Verordnung tritt am Tag nach der Verkündung in Kraft.
Nichtamtliches Inhaltsverzeichnis

Anlage 1 
Fragebogen gemäß § 4 Absatz 6

(Fundstelle: BGBl. I 2020, 779 - 792)


Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte „zutreffend“. Die Vorschriften des Datenschutzes und die Anforderungen an die Datensicherheit – Basisanforderungen sind von allen digitalen Gesundheitsanwendungen zu erfüllen. Die Anforderungen Datensicherheit – Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf sind von digitalen Gesundheitsanwendungen zu erfüllen, für die im Rahmen der geforderten Schutzbedarfsanalyse ein sehr hoher Schutzbedarf festgestellt wurde.


Nr.ThemenfeldAnforderungzutreffendnicht
zutreffend
zulässige Begründung
für „nicht zutreffend“
Datenschutz
 1.Datenschutz-Grundverordnung als anzuwendendes RechtDie Verarbeitung personenbezogener Daten durch die digitale Gesundheitsanwendung und deren Hersteller unterfällt der Verordnung (EU) 2016/679 sowie ggf. weiteren Datenschutzregelungen.   
 2.EinwilligungWird vor der Verarbeitung von personenbezogenen und -beziehbaren Daten eine freiwillige, spezifische und informierte Einwilligung der betroffenen Person zu den in § 4 Absatz 2 benannten Zwecken der Verarbeitung dieser Daten eingeholt?  Es wird keine Einwilligung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digitalen Gesundheitsanwendung resultiert.
 3.EinwilligungErfolgt die Abgabe von Einwilligungen und Erklärungen der betroffenen Person durchgängig ausdrücklich, d. h. durch eine aktive, eindeutige Handlung der betroffenen Person?  Es wird keine Einwilligung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digitalen Gesundheitsanwendung resultiert.
 4.EinwilligungKann die betroffene Person erteilte Einwilligungen einfach, barrierefrei, jederzeit und auf einem einfach verständlichen Weg mit Wirkung für die Zukunft widerrufen?  Es wird keine Einwilligung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digitalen Gesundheitsanwendung resultiert.
 5.EinwilligungWird die betroffene Person vor Abgabe der Einwilligung auf das Recht und die Möglichkeiten zum Widerruf der Einwilligung hingewiesen?  Es wird keine Einwilligung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digitalen Gesundheitsanwendung resultiert.
 6.EinwilligungWurde die betroffene Person vor Abgabe einer Einwilligung in klarer, verständlicher, nutzerfreundlicher und der Zielgruppe angemessener Form darüber informiert, welche Kategorien von Daten zu welchen Zwecken durch die digitale Gesundheitsanwendung bzw. den Hersteller der digitalen Gesundheitsanwendung verarbeitet werden?  Es wird keine Einwilligung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digitalen Gesundheitsanwendung resultiert.
 7.EinwilligungKann die betroffene Person die Texte der abgegebenen Einwilligungen und Erklärungen jederzeit aus der digitalen Gesundheitsanwendung oder über eine aus der digitalen Gesundheitsanwendung referenzierten Quelle abrufen?  Es wird keine Einwilligung eingeholt, da der Zweck der Verarbeitung aus einer rechtlichen Verpflichtung des Herstellers der digitalen Gesundheitsanwendung resultiert.
 8.ZweckbindungErfolgt die Verarbeitung von personenbezogenen Daten durch die digitale Gesundheitsanwendung ausschließlich zu in § 4 Absatz 2 Satz 1 genannten Zwecken oder auf Grundlage sonstiger gesetzlicher Datenverarbeitungsbefugnisse nach § 4 Absatz 2 Satz 3?   
 9.Datenminimierung und AngemessenheitSind die über die digitale Gesundheitsanwendung verarbeiteten personenbezogenen Daten dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt?   
10.Datenminimierung und AngemessenheitHat der Hersteller der digitalen Gesundheitsanwendung sichergestellt, dass die Zwecke der Verarbeitung personenbezogener Daten durch die digitale Gesundheitsanwendung nicht in zumutbarer Weise durch andere, datensparsamere Mittel in gleichem Maße erreicht werden können?   
11.Datenminimierung und AngemessenheitWerden gesundheitsbezogene Daten getrennt von ausschließlich für die Leistungsabrechnung erforderlichen Daten gespeichert?   
12.Datenminimierung und AngemessenheitStellt der Hersteller der digitalen Gesundheitsanwendung sicher, dass mit nicht-produktbezogenen Aufgaben betraute Mitarbeiterinnen und Mitarbeiter keinen Zugriff auf gesundheitsbezogene Daten haben?   
13.Datenminimierung und AngemessenheitSofern die Nutzung der digitalen Gesundheitsanwendung nicht auf ein privates IT-System der nutzenden Person beschränkt ist:
wurden entsprechende Einsatzszenarien in der Datenschutzfolgenabschätzung explizit berücksichtigt?
wird der Versicherte ausdrücklich darauf hingewiesen, dass die Nutzung der digitalen Gesundheitsanwendung in einer potenziell unsicheren Umgebung mit Sicherheitsrisiken einhergeht, die durch den Hersteller der digitalen Gesundheitsanwendung nicht vollständig adressiert werden können?
  Die Nutzung der digitalen Gesundheitsanwendung ist auf ein privates IT-System der nutzenden Person beschränkt.
  
wird bei Nutzung der digitalen Gesundheitsanwendung auf einem nicht nur von dem Versicherten verwendeten IT-System vollständig die – auch temporäre – Speicherung von gesundheitsbezogenen Daten auf diesem IT-System unterbunden?
werden lokal auf dem genutzten IT-System abgelegte Daten und angelegte Dateien nach Beendigung der Nutzungs-Session der digitalen Gesundheitsanwendung sicher gelöscht – auch wenn die nutzende Person die Nutzungs-Session nicht explizit beendet hat (z. B. durch Herunterfahren des genutzten IT-Systems)?
   
14.Integrität und VertraulichkeitSieht die digitale Gesundheitsanwendung angemessene technische und organisatorische Maßnahmen vor, um personenbezogene Daten gegen unbeabsichtigte oder unzulässige Zerstörung, Löschung, Verfälschung, Offenbarung oder nicht legitimierte Verarbeitungsformen zu schützen?   
15.Integrität und VertraulichkeitIst der durch die digitale Gesundheitsanwendung gesteuerte Austausch von Daten zwischen dem Endgerät der betroffenen Person und externen Systemen durchgängig gemäß dem Stand der Technik verschlüsselt?  Es werden keine personenbezogenen Daten zwischen dem Endgerät der betroffenen Person und externen Systemen ausgetauscht.
16.RichtigkeitSieht die digitale Gesundheitsanwendung technische und organisatorische Maßnahmen vor, die sicherstellen, dass die über die digitale Gesundheitsanwendung verarbeiteten personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind?   
17.RichtigkeitTrifft der Hersteller alle angemessenen Maßnahmen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden?   
18.ErforderlichkeitWerden über die digitale Gesundheitsanwendung erhobene personenbezogene Daten nur so lange gespeichert, wie sie für die Erbringung der zugesagten Funktionalitäten der digitalen Gesundheitsanwendung oder zu anderen, unmittelbar aus rechtlichen Verpflichtungen resultierenden Zwecken zwingend erforderlich sind?   
19.ErforderlichkeitWerden personenbezogene Daten nach Erfüllung der Zwecke nach § 4 Absatz 2 Satz 1 Nummer 1 bis 4 nicht weiter gespeichert?  Die Zwecke der Speicherung und die maximale Speicherdauer sind unter Angabe der Gründe, warum diese Zwecke eine Legitimation der weiteren Speicherung personenbezogener Daten darstellen, durch den Hersteller gesondert zu begründen.
20.DatenportabilitätStellt der Hersteller der digitalen Gesundheitsanwendung Mechanismen bereit, über die die betroffene Person aus der digitalen Gesundheitsanwendung heraus das Recht auf Datenportabilität wahrnehmen und die von ihr, der betroffenen Person, der digitalen Gesundheitsanwendung bereitgestellten, sie betreffenden personenbezogenen Daten in einem geeigneten Format abrufen bzw. in eine andere digitale Gesundheitsanwendung überführen kann?   
21.InformationspflichtenIst die Datenschutzerklärung der digitalen Gesundheitsanwendung über die Anwendungswebseite einfach auffindbar, barrierefrei zugänglich und frei einsehbar?   
22.InformationspflichtenEnthält die Datenschutzerklärung der digitalen Gesundheitsanwendung alle relevanten Informationen zum Hersteller und dessen Datenschutzbeauftragtem, zu dem Zweck der digitalen Gesundheitsanwendung, zu den dazu verarbeiteten Datenkategorien, zum Umgang des Herstellers mit diesen Daten, zum Recht auf Widerruf gegebener Einwilligungen und zu den Möglichkeiten zur Wahrnehmung der Betroffenenrechte und setzt der Hersteller der digitalen Gesundheitsanwendung darüber hinausgehende Informationspflichten nach den Artikeln 13 und 14 der Verordnung (EU) 2016/679 angemessen um?   
23.InformationspflichtenIst die Datenschutzerklärung der digitalen Gesundheitsanwendung auch nach der Installation der digitalen Gesundheitsanwendung aus der digitalen Gesundheitsanwendung heraus bzw. in der digitalen Gesundheitsanwendung einfach auffindbar?   
24.InformationspflichtenKann die betroffene Person vom Hersteller der digitalen Gesundheitsanwendung Auskunft zu den über sie gespeicherten personenbezogenen Daten in dem in Artikel 15 der Verordnung (EU) 2016/679 festgelegten Umfang erhalten?   
25.InformationspflichtenIst in der Datenschutzerklärung der digitalen Gesundheitsanwendung ein nachvollziehbares Löschkonzept enthalten, das das Vorgehen bei Widerruf der Einwilligung und Deinstallation der digitalen Gesundheitsanwendung sowie den Umgang mit Ansprüchen auf Löschung von Daten sowie auf Einschränkung ihrer Verarbeitung regelt und den Anforderungen nach den Artikeln 17 bis 19 der Verordnung (EU) 2016/679 entspricht?   
26.InformationspflichtenKann die betroffene Person vom Hersteller der digitalen Gesundheitsanwendung die Berichtigung von sie betreffenden unrichtigen personenbezogenen Daten und die Vervollständigung von sie betreffenden unvollständigen personenbezogenen Daten verlangen?   
27.InformationspflichtenWird die betroffene Person vor der Löschung des Benutzerkontos auf damit möglicherweise verlorengehende Daten und auf das Recht auf Datenübertragung gemäß Artikel 20 der Verordnung (EU) 2016/679 hingewiesen?   
28.Datenschutz-ManagementHat der Hersteller der digitalen Gesundheitsanwendung ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung umgesetzt, mit dem alle im Zusammenhang mit der digitalen Gesundheitsanwendung eingesetzten Systeme und Prozesse erfasst sind?   
29.Datenschutz-ManagementHat der Hersteller der digitalen Gesundheitsanwendung alle Personen, die aus ihrer Tätigkeit heraus Zugang zu personenbezogenen Daten haben, auf die Verschwiegenheit verpflichtet?   
30.Datenschutz-Folgenabschätzung und RisikomanagementHat der Hersteller der digitalen Gesundheitsanwendung für die digitale Gesundheitsanwendung eine Datenschutz-Folgenabschätzung durchgeführt und die hierbei durchgeführte Risikoanalyse in die dokumentierten Prozesse eines Risikomanagements überführt, nachdem eine kontinuierliche Neubewertung von Bedrohungen und Risiken erfolgt?   
31.Datenschutz-Folgenabschätzung und RisikomanagementStellt der Hersteller der digitalen Gesundheitsanwendung sicher, dass die Meldung von Verletzungen des Schutzes personenbezogener Daten innerhalb von 72 Stunden nachdem ihm die Verletzung bekannt wurde, an die Aufsichtsbehörde erfolgt?   
32.Datenschutz-Folgenabschätzung und RisikomanagementSetzt der Hersteller der digitalen Gesundheitsanwendung die Vorgaben nach Artikel 34 der Verordnung (EU) 2016/679 zur Information Betroffener bei Datenschutzvorfällen um?   
33.NachweispflichtHat der Hersteller die für das Unternehmen geltenden Datenschutzleitlinien dokumentiert und seine Mitarbeiter in deren Umsetzung geschult?   
34.NachweispflichtRealisiert der Hersteller der digitalen Gesundheitsanwendung Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind?   
35.NachweispflichtKann der Hersteller der digitalen Gesundheitsanwendung jederzeit nachweisen, dass zu einer durchgeführten Verarbeitung personenbezogener Daten die erforderliche Einwilligung der betroffenen Person vorlag, soweit die Datenverarbeitung nicht auf anderer rechtlicher Grundlage erfolgt?   
36.Verarbeitung im AuftragWerden über die digitale Gesundheitsanwendung oder den Hersteller der digitalen Gesundheitsanwendung personenbezogene Daten gar nicht an Auftragsverarbeiter oder ausschließlich an Auftragsverarbeiter weitergegeben, die über eine ausreichende Vertrauenswürdigkeit und Haftbarkeit verfügen, angemessene Mechanismen zum Schutz übernommener Daten realisieren und mit dem Hersteller in einem verpflichtenden vertraglichen Verhältnis stehen, das eine Abschwächung der dem Versicherten gegenüber gemachten Zusagen ausschließt?   
37.Datenweitergabe an DritteWerden über die digitale Gesundheitsanwendung oder den Hersteller der digitalen Gesundheitsanwendung keine personenbezogenen Daten an Dritte weitergegeben, sofern dies nicht unmittelbar für die Erfüllung von Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1 oder die Erfüllung gesetzlicher Vorschriften erforderlich und auf diese Zwecke beschränkt ist?   
38.Verarbeitung im AuslandErfolgt die Verarbeitung von Gesundheitsdaten sowie personenidentifizierbaren Bestands- und Verkehrsdaten ausschließlich im Inland, in einem anderen Mitgliedstaat der Europäischen Union, in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat, oder auf Grundlage eines Angemessenheitsbeschlusses gemäß Artikel 45 der Verordnung (EU) 2016/679?   
39.Weitere
Gewährleistungsziele
Ist die Verkettung von personenbezogenen Daten über zwei oder mehr digitale Gesundheitsanwendungen hinweg technisch ausgeschlossen oder muss die betroffene Person für eine Verkettung von Daten über zwei oder mehr digitale Gesundheitsanwendungen hinweg eine explizite, gesondert eingeholte, informierte Einwilligung abgeben?  Die digitale Gesundheitsanwendung bietet keine technische Möglichkeit einer Verknüpfung oder eines Datenaustauschs mit anderen digitalen Gesundheitsanwendungen.
40.Weitere
Gewährleistungsziele
Ist sichergestellt, dass eine Offenbarung von Informationen der betroffenen Person oder über die betroffene Person für die Öffentlichkeit oder eine für die betroffene Person nicht eingrenzbare Personengruppe gar nicht oder immer nur infolge einer expliziten, aktiven Handlung der betroffenen Person erfolgt, der eine zielgruppengerechte Information über die Art der offenbarten Informationen und den möglichen Kreis der Empfänger zugrunde liegt?  Die digitale Gesundheitsanwendung unterstützt keine Offenbarung von Informationen der betroffenen Person oder über die betroffene Person für die Öffentlichkeit oder eine für die betroffene Person nicht eingrenzbare Personengruppe.
Datensicherheit
Basisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten  
 1.Informationssicherheits- und Service-ManagementHat der Hersteller der digitalen Gesundheitsanwendung ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27000-Reihe oder BSI-Standard 200-2 oder ein vergleichbares System umgesetzt und kann auf Verlangen des Bundesinstituts für Arzneimittel und Medizinprodukte ein entsprechendes anerkanntes Zertifikat oder einen vergleichbaren Nachweis vorlegen?  Das Antragsdatum liegt vor dem 1. Januar 2022.
 2.Informationssicherheits- und Service-ManagementHat der Hersteller der digitalen Gesundheitsanwendung eine strukturierte Schutzbedarfsanalyse unter Betrachtung der Schadensszenarien „Verstoß gegen Gesetze/Vorschriften/Verträge“, „Beeinträchtigung des informationellen Selbstbestimmungsrechts“, „Beeinträchtigung der persönlichen Unversehrtheit“, „Beeinträchtigung der Aufgabenerfüllung“ und „negative Innen- oder Außenwirkung“ durchgeführt und dokumentiert, in deren Ergebnis für die digitale Gesundheitsanwendung ein normaler, hoher oder sehr hoher Schutzbedarf gemäß der Definition des BSI-Standards 200-2 festgestellt wurde, und kann er die Dokumentation der Schutzbedarfsanalyse auf Verlangen des Bundesinstituts für Arzneimittel und Medizinprodukte vorlegen?   
3.Informationssicherheits- und Service-ManagementHat der Hersteller der digitalen Gesundheitsanwendung Prozesse eines Release-, Change- und Configuration-Managements unter Berücksichtigung der Vorgaben der Verordnung (EU) 2017/745 umgesetzt und dokumentiert, die sicherstellen, dass Erweiterungen und Anpassungen der digitalen Gesundheitsanwendung, die selbst oder im Auftrag entwickelt wurden, ausreichend getestet und explizit freigegeben wurden, bevor sie produktiv gestellt werden?   
4.Verhinderung von DatenabflussHat der Hersteller der digitalen Gesundheitsanwendung sichergestellt, dass die Kommunikation der digitalen Gesundheitsanwendung mit anderen Diensten technisch soweit eingeschränkt ist, dass aus der digitalen Gesundheitsanwendung heraus keine ungewollte Datenkommunikation erfolgen kann, über die personenbezogene Daten versendet werden?   
5.Verhinderung von DatenabflussWird bei jeder über offene Netze stattfindenden Datenkommunikation zwischen verschiedenen Systembestandteilen der digitalen Gesundheitsanwendung zumindest eine Transportverschlüsselung gemäß des Mindeststandards des BSI zur Verwendung von Transport Layer Security (TLS) nach § 8 Absatz 1 Satz 1 des BSI-Gesetzes eingesetzt?  Die digitale Gesundheitsanwendung löst keine über offene Netze stattfindende Datenkommunikation aus.
6.Verhinderung von DatenabflussPrüft die digitale Gesundheitsanwendung bei jedem Zugriff auf über das Internet aufrufbare Funktionalitäten der digitalen Gesundheitsanwendung die Authentizität der aufgerufenen Dienste, bevor personenbezogene Daten mit diesen Diensten ausgetauscht werden?  Die digitale Gesundheitsanwendung umfasst keine über das Internet aufrufbare Funktionalität.
7.Verhinderung von DatenabflussHat der Hersteller der digitalen Gesundheitsanwendung sichergestellt, dass die digitale Gesundheitsanwendung keine ungewollten Log- oder Hilfsdateien schreibt?   
8.Verhinderung von DatenabflussHat der Hersteller der digitalen Gesundheitsanwendung sichergestellt, dass die digitale Gesundheitsanwendung keine Fehlermeldungen ausgibt, die möglicherweise vertrauliche Informationen offenbaren?   
9.AuthentisierungMüssen sich alle die digitale Gesundheitsanwendung nutzenden Personen über eine dem Schutzbedarf der durch die digitale Gesundheitsanwendung verarbeiteten Daten angemessene Methode authentisieren, bevor Zugriffe auf über die digitale Gesundheitsanwendung zugängliche Daten erfolgen können?   
10.AuthentisierungIst durch geeignete technische Maßnahmen sichergestellt, dass zur Authentisierung einer die digitale Gesundheitsanwendung nutzenden Person verwendete Daten niemals über ungesicherte Transportverbindungen ausgetauscht werden?   
11.AuthentisierungVerwendet bzw. beinhaltet die digitale Gesundheitsanwendung eine zentrale Authentisierungskomponente, die mit etablierten Standardkomponenten umgesetzt wurde, die alleinig für die initiale Authentisierung zulässig ist und deren Vertrauenswürdigkeit durch Dienste der digitalen Gesundheitsanwendung verifizierbar ist?   
12.AuthentisierungErzwingt die digitale Gesundheitsanwendung, dass eine die digitale Gesundheitsanwendung nutzende Person die für ihre Authentisierung genutzten Daten nur ändern kann, wenn hierbei für die Prüfung der Authentizität dieser Person ausreichende Informationen beigegeben werden?   
13.AuthentisierungSofern die Authentisierung unter Nutzung eines Passworts erfolgt:
Zwingt die digitale Gesundheitsanwendung alle die digitale Gesundheitsanwendung nutzenden Personen, sichere Passwörter gemäß einer Passwort-Richtlinie zu benutzen, die u. a. eine Mindestlänge für Passwörter vorgibt und Grenzwerte für fehlgeschlagene Anmeldeversuche definiert?
Ist sichergestellt, dass Passwörter niemals im Klartext übertragen oder gespeichert werden?
Wird das Ändern oder Zurücksetzen von Passwörtern protokolliert und wird die betroffene Person – sofern geeignete Kontaktdaten vorliegen – sofort über das Zurücksetzen oder Ändern des Passworts informiert?
  Die Authentisierung erfolgt nicht unter Nutzung eines Passworts
14.AuthentisierungSofern die digitale Gesundheitsanwendung Authentisierungsdaten auf einem Endgerät oder in einer darauf befindlichen Softwarekomponente speichert: Wird die explizite Zustimmung der die digitale Gesundheitsanwendung nutzenden Person abgefragt („Opt-In“) und wird diese auf die Risiken der Funktion hingewiesen?  Die digitale Gesundheitsanwendung speichert keine Authentisierungsdaten auf einem Endgerät oder in einer darauf befindlichen Softwarekomponente
15.AuthentisierungSofern Informationen zur Identität oder Authentizität der die digitale Gesundheitsanwendung nutzenden Person oder zur Authentizität von Komponenten der digitalen Gesundheitsanwendung über dedizierte Sitzungen („Sessions“) zwischen Komponenten der digitalen Gesundheitsanwendung geteilt werden:  Die digitale Gesundheitsanwendung nutzt keine Sessions
  
Werden alle Sitzungsdaten sowohl beim Austausch als auch bei der Speicherung mit dem Schutzbedarf der digitalen Gesundheitsanwendung angemessenen technischen Maßnahmen geschützt und werden ggf. genutzte Session-IDs zufällig, mit ausreichender Entropie und über etablierte Verfahren erzeugt?
Werden alle in einer Instanz einer digitalen Gesundheitsanwendung aufgebauten Sitzungen mit dem Abbruch oder der Beendigung der Nutzung der digitalen Gesundheitsanwendung invalidiert und kann die die digitale Gesundheitsanwendung nutzende Person auch die explizite Invalidierung einer Sitzung erzwingen?
Besitzen Sitzungen eine maximale Gültigkeitsdauer und werden inaktive Sitzungen automatisch nach einer bestimmten Zeit invalidiert?
Resultiert die Invalidierung einer Sitzung im Löschen aller Sitzungsdaten und ist sichergestellt, dass eine einmal ungültig gewordene Sitzung auch bei Kenntnis einzelner Sitzungsdaten nicht wieder aktiviert werden kann?
   
16.ZugriffskontrolleStellt die digitale Gesundheitsanwendung sicher, dass jeder Zugriff auf geschützte Daten und Funktionen eine Berechtigungsprüfung durchläuft („complete mediation“), für die bei Zugriffen durch Betriebspersonal des Herstellers einer digitalen Gesundheitsanwendung eine dedizierte, alle geschützten Daten einschließende Autorisierungskomponente zum Einsatz kommt („reference monitor“ bzw. „secure node/application“), die eine vorherige sichere Authentisierung der zugreifenden Person erfordert?   
17.ZugriffskontrolleWerden alle Berechtigungen initial und per default restriktiv zugewiesen und können Berechtigungen ausschließlich über kontrollierte Verfahren ausgeweitet werden, die bei Änderungen der Berechtigungen für Betriebspersonal des Herstellers einer digitalen Gesundheitsanwendung wirksame Prüf- und Kontrollmechanismen nach einem Mehraugenprinzip beinhalten?   
18.ZugriffskontrolleSofern die digitale Gesundheitsanwendung verschiedene Nutzerrollen vorsieht: Kann jede Rolle nur mit den für die Ausführung der mit der Rolle verbundenen Funktionalitäten erforderlichen Rechten auf Funktionen der digitalen Gesundheitsanwendung zugreifen?  Die digitale Gesundheitsanwendung sieht keine unterschiedlichen Nutzerrollen vor.
19.ZugriffskontrolleStellt der Hersteller der digitalen Gesundheitsanwendung sicher, dass Zugriffe auf Funktionen und Daten der digitalen Gesundheitsanwendung durch Betriebspersonal des Herstellers nur über sichere Netze und Zugangspunkte möglich sind?   
20.ZugriffskontrolleResultieren alle Fehler und Fehlfunktionen der Zugriffskontrolle in einer Ablehnung von Zugriffen?   
21.Einbinden von Daten und FunktionenKann sich der Versicherte ausschließlich innerhalb der Vertrauensdomäne der digitalen Gesundheitsanwendung bewegen bzw. können aus der digitalen Gesundheitsanwendung heraus nur vertrauenswürdige, durch den Hersteller der digitalen Gesundheitsanwendung geprüfte externe Inhalte genutzt werden und wird der Versicherte in diesem Fall informiert, wenn die Vertrauensdomäne der digitalen Gesundheitsanwendung verlassen wird?   
22.Einbinden von Daten und FunktionenSofern die digitale Gesundheitsanwendung der nutzenden Person den Upload von Dateien erlaubt: Ist diese Funktion so weit wie möglich eingeschränkt (z. B. Ausschließen aktiver Inhalte), findet eine Sicherheitsprüfung der Inhalte statt und ist sichergestellt, dass Dateien nur im vorgegebenen Pfad gespeichert werden können?  Die digitale Gesundheitsanwendung erlaubt keinen Upload von Dateien.
23.ProtokollierungFührt die digitale Gesundheitsanwendung eine vollständige, nachvollziehbare, verfälschungssichere Protokollierung aller sicherheitsrelevanten – d. h. die sichere Identifizierung, Authentisierung und Autorisierung von Personen und Organisationen betreffenden – Ereignisse durch?   
24.ProtokollierungWerden Protokollierungsdaten automatisiert ausgewertet, um sicherheitsrelevante Ereignisse zu erkennen bzw. proaktiv zu verhindern?   
25.ProtokollierungIst der Zugriff auf Protokollierungsdaten durch ein geeignetes Berechtigungsmanagement abgesichert und auf wenige befugte Personen und definierte Zwecke eingeschränkt?   
26.Regelmäßige und sichere AktualisierungInformiert der Hersteller die betroffene Person (z. B. über Push-Mechanismen oder vor dem Start der digitalen Gesundheitsanwendung), wenn ein sicherheitsrelevantes Update der digitalen Gesundheitsanwendung zur Installation bereitgestellt oder durchgeführt wurde?   
27.Sichere DeinstallationWerden bei Deinstallation der digitalen Gesundheitsanwendung alle auf IT-Systemen in der Verfügung der betroffenen Person gespeicherten, durch die digitale Gesundheitsanwendung angelegten Daten und Dateien – einschließlich Caches und temporärer Dateien – gelöscht?  Bei der digitalen Gesundheitsanwendung handelt es sich um eine rein webbasierte Anwendung.
28.HärtungSofern Dienste der digitalen Gesundheitsanwendung über Web-Protokolle aufrufbar sind:
Sind nicht benötigte Methoden der genutzten Protokolle bei allen über offene Netze aufrufbaren Diensten deaktiviert?
Sind die zulässigen Zeichenkodierungen so restriktiv wie möglich eingeschränkt?
  Die digitale Gesundheitsanwendung umfasst keine über Web-Protokolle aufrufbaren Dienste.
  
Sind für alle über offene Netze aufrufbaren Dienste Grenzwerte für Zugriffsversuche festgelegt?
Ist sichergestellt, dass keine sicherheitsrelevanten Kommentare oder Produkt- und Versionsangaben preisgegeben werden?
Werden nicht benötigte Dateien regelmäßig gelöscht?
Ist sichergestellt, dass diese Dienste durch Suchmaschinen nicht erfasst werden?
Wird auf absolute lokale Pfadangaben verzichtet?
Wird ein Abruf von Quelltexten ausgeschlossen?
   
29.HärtungSofern die digitale Gesundheitsanwendung Daten verarbeitet, die durch die nutzende Person oder durch nicht durch die digitale Gesundheitsanwendung kontrollierte Quellen bereitgestellt werden:
Werden diese Daten als potenziell gefährlich behandelt und entsprechend validiert und gefiltert?
Erfolgt die Prüfung dieser Daten auf einem vertrauenswürdigen IT-System?
Werden Fehleingaben möglichst nicht automatisch behandelt bzw. werden entsprechende Funktionalitäten sicher umgesetzt, damit ein Missbrauch ausgeschlossen ist?
Werden diese Daten in einer Form kodiert, die sicherstellt, dass ein schadhafter Code nicht interpretiert oder ausgeführt wird?
Erfolgt eine Trennung dieser Daten von konkreten Anfragen an datenhaltende Systeme (z. B. über Stored Procedures) bzw. werden Datenanfragen explizit gegen aus solchen Daten begünstigte Angriffsvektoren gesichert?
  Die digitale Gesundheitsanwendung verarbeitet keine Daten, die durch die nutzende Person oder durch nicht durch die digitale Gesundheitsanwendung kontrollierte Quellen bereitgestellt werden.
30.HärtungIst durchgängig sichergestellt, dass Fehlerfälle in der digitalen Gesundheitsanwendung behandelt werden und zum Abbruch und ggf. Zurückrollen der angestoßenen Funktionen führen?   
31.HärtungIst die digitale Gesundheitsanwendung durch geeignete Schutzmechanismen vor automatisierten Zugriffen geschützt, sofern diese nicht gewollte Nutzungsmöglichkeiten der digitalen Gesundheitsanwendung realisieren?   
32.HärtungWerden für den sicheren Betrieb der digitalen Gesundheitsanwendung relevante Konfigurationsdateien durch geeignete technische Maßnahmen vor Verlust und Verfälschung geschützt?  Die digitale Gesundheitsanwendung nutzt keine Konfigurationsdateien bzw. diese sind für den sicheren Betrieb der digitalen Gesundheitsanwendung nicht relevant.
33.Nutzung
von Sensoren und externen Geräten
Sofern die digitale Gesundheitsanwendung direkt auf Sensoren eines mobilen Endgeräts und/oder externe Hardware (z. B. körpernahe Sensorik) zugreift:
Hat der Hersteller der digitalen Gesundheitsanwendung festgelegt, unter welchen Rahmenbedingungen Sensoren oder angebundene Geräte installiert, aktiviert, konfiguriert und verwendet werden können und wird das Bestehen dieser Rahmenbedingungen vor der Ausführung entsprechender Funktionalitäten soweit als möglich sichergestellt?
Stellt die digitale Gesundheitsanwendung sicher, dass Sensoren und angebundene Geräte bei der Installation bzw. erstmaligen Aktivierung für die digitale Gesundheitsanwendung in eine Grundeinstellung versetzt werden, die einer dokumentierten Sicherheitsrichtlinie entspricht?
Kann der Versicherte von der digitalen Gesundheitsanwendung direkt angesteuerte Sensoren und Geräte in eine Grundeinstellung zurücksetzen, die einer dokumentierten Sicherheitsrichtlinie entspricht?
Ist ein Datenaustausch zwischen der digitalen Gesundheitsanwendung und direkt angesteuerten Sensoren oder Geräten erst dann möglich, wenn die Installation und Konfiguration der Sensoren bzw. Geräte vollständig abgeschlossen ist?
  Die digitale Gesundheitsanwendung greift weder auf Sensoren eines mobilen Endgeräts noch auf externe Hardware zu.
34.Nutzung
von Sensoren und externen Geräten
Sofern die digitale Gesundheitsanwendung Daten mit externer Hardware (z. B. körpernahe Sensorik) austauscht:
Sind die Abläufe zur Installation, Konfiguration, Aktivierung und Deaktivierung dieser Hardware zielgruppengerecht beschrieben und soweit als möglich gegen Fehlbedienungen gesichert?
Erfolgt eine wechselseitige Authentisierung zwischen der digitalen Gesundheitsanwendung und externer Hardware?
Werden Daten zwischen der digitalen Gesundheitsanwendung und externer Hardware nach einem initialen Handshake nur noch verschlüsselt ausgetauscht?
Ist sichergestellt, dass bei einer Deinstallation der digitalen Gesundheitsanwendung oder bei einer Beendigung von deren Nutzung alle auf externer Hardware gespeicherten Daten gelöscht werden?
Hat der Hersteller der digitalen Gesundheitsanwendung dokumentiert, wie eine angebundene Hardware sicher deaktiviert werden kann, so dass keine Daten verloren gehen und keine sensiblen Daten auf dem Gerät verbleiben?
  Die digitale Gesundheitsanwendung tauscht keine Daten mit externer Hardware aus.
35.Nutzung von FremdsoftwareFührt der Hersteller eine vollständige Aufstellung aller in der digitalen Gesundheitsanwendung verwendeten Bibliotheken und anderen Software-Produkte, die nicht durch den Hersteller der digitalen Gesundheitsanwendung selbst entwickelt wurden?   
36.Nutzung von FremdsoftwareStellt der Hersteller durch geeignete Verfahren der Marktbeobachtung sicher, dass von diesen Bibliotheken bzw. Produkten ausgehende, bislang nicht bekannte Risiken für den Datenschutz, die Datensicherheit oder die Patientensicherheit zeitnah erkannt werden?   
37.Nutzung von FremdsoftwareHat der Hersteller Verfahren etabliert, um im Fall solcher erkannten Risiken geeignete Maßnahmen wie z. B. eine Sperrung der App und Benachrichtigungen der Nutzer unmittelbar umsetzen zu können?   
Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf
1.Verschlüsselung gespeicherter DatenWerden auf nicht in der persönlichen Verfügung der nutzenden Person stehenden IT-Systemen verarbeitete personenbezogene Daten auf diesen Systemen nur verschlüsselt gespeichert?   
2.PenetrationstestsHat der Hersteller der digitalen Gesundheitsanwendung für die im Verzeichnis nach § 139e Absatz 1 des Fünften Buches Sozialgesetzbuch aufzunehmende Version der digitalen Gesundheitsanwendung – einschließlich aller Backend-Komponenten – einen Penetrationstest durchgeführt, der gängige Angriffsvektoren wie z. B. Clickjacking oder Cross-Site Request Forgery berücksichtigt?   
3.PenetrationstestsHat der Hersteller der digitalen Gesundheitsanwendung die Ergebnisse durchgeführter Penetrationstests sowie die Ergebnisse der Abarbeitung der Maßnahmen bzw. Empfehlungen dokumentiert und ggf. in geeignete Managementsysteme überführt?   
4.AuthentisierungWird zumindest für die initiale Authentisierung aller die digitale Gesundheitsanwendung nutzenden Personen eine Zwei-Faktor-Authentisierung erzwungen?   
5.AuthentisierungSofern die digitale Gesundheitsanwendung eine Rückfalloption auf eine Ein-Faktor-Authentisierung erlaubt:
Wird die die digitale Gesundheitsanwendung nutzende Person auf die damit verbundenen Risiken hingewiesen und wird ein solcher Rückfall erst nach einer, über eine aktive Handlung bestätigten, Zustimmung der nutzenden Person aktiviert?
Kann die die digitale Gesundheitsanwendung nutzende Person diese Rückfall-Option jederzeit aus der digitalen Gesundheitsanwendung heraus wieder deaktivieren?
  Die digitale Gesundheitsanwendung erlaubt keine Rückfalloption auf eine Ein-Faktor-Authentisierung.
6.AuthentisierungKann die digitale Gesundheitsanwendung bis spätestens zum 31. Dezember 2020 eine Authentisierung von GKV-Versicherten als die die digitale Gesundheitsanwendung nutzende Personen über eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle unterstützen?   
7.AuthentisierungSofern die digitale Gesundheitsanwendung eine Nutzerrolle für Leistungserbringer vorsieht:
Kann die digitale Gesundheitsanwendung bis spätestens zum 31. Dezember 2020 eine Authentisierung von Leistungserbringern als die die digitale Gesundheitsanwendung nutzende Personen über einen elektronischen Heilberufsausweis mit kontaktloser Schnittstelle unterstützen?
  Die digitale Gesundheitsanwendung sieht keine Nutzung durch Leistungserbringer vor.
8.Maßnahmen gegen DoS und DDoSWerden an über offene Netze zugängliche Dienste der digitalen Gesundheitsanwendung gesandte Nachrichten (XML, JSON, etc.) und Daten gegen definierte Schemata geprüft?  Die digitale Gesundheitsanwendung tauscht keine Daten mit bzw. zwischen über offene Netze zugänglichen Diensten aus.
9.Eingebettete WebserverSofern zu der digitalen Gesundheitsanwendung gehörende Komponenten Webserver – z. B. zur Administration oder Konfiguration – nutzen:
Ist der Webserver möglichst restriktiv konfiguriert?
Sind nur die benötigten Komponenten und Funktionen des Webservers installiert bzw. aktiviert?
Wird der Webserver soweit möglich nicht unter einem privilegierten Konto betrieben?
Werden sicherheitsrelevante Ereignisse protokolliert?
Ist der Zugang nur nach Authentisierung möglich?
Ist jegliche Kommunikation mit dem Webserver verschlüsselt?
  Die digitale Gesundheitsanwendung nutzt keinen Webserver.
Nichtamtliches Inhaltsverzeichnis

Anlage 2 
Fragebogen gemäß den §§ 5 und 6

(Fundstelle: BGBl. I 2020, 793 - 798)


Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach den §§ 5 und 6 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte „zutreffend“ oder, sofern die dort jeweils genannte Begründung zutrifft, in der Spalte „nicht zutreffend“.


Nr.VorschriftAnforderungzutreffendnicht
zutreffend
zulässige Begründung
für „nicht zutreffend“
Interoperabilität
Kann der Versicherte die über die digitale Gesundheitsanwendung verarbeiteten Daten in einem interoperablen Format aus der digitalen Gesundheitsanwendung exportieren?   
1.§ 5 Absatz 1 und § 6Ja, die über die digitale Gesundheitsanwendung verarbeiteten Daten können spätestens ab dem 1. Januar 2021 durch den Versicherten aus der digitalen Gesundheitsanwendung heraus in einem interoperablen Format exportiert und dem Versicherten für die weitere Nutzung bereitgestellt werden. Der Export erfolgt gemäß einer Festlegung von Inhalten der elektronischen Patientenakte nach § 291b Absatz 1 Satz 7 des Fünften Buches Sozialgesetzbuch oder in einem im Vesta-Verzeichnis der gematik empfohlenen Format (Syntax, Semantik), sofern geeignete Festlegungen zum Zeitpunkt der Antragstellung bereits seit mindestens einem Jahr vorliegen. Ist dies nicht der Fall, erfolgt der Export in einem offenen anerkannten internationalen Standard oder in einem vom Hersteller offen gelegten Profil über einem offenen anerkannten internationalen Standard oder über einem im Vesta-Verzeichnis registrierten Standard. Sofern ein offener anerkannter internationaler Standard oder ein offen gelegtes Profil über einem offenen anerkannten internationalen Standard oder über einem im Vesta-Verzeichnis registrierten Standard genutzt wird, hat der Hersteller die Aufnahme des Standards bzw. Profils in das Vesta-Verzeichnis beantragt.   
Kann der Versicherte die über die digitale Gesundheitsanwendung verarbeiteten Daten in einer für die Versorgung nutzbaren Form aus der digitalen Gesundheitsanwendung exportieren?   
2.§ 5 Absatz 1 und § 6Ja, der Versicherte kann für seine Versorgung relevante Auszüge der über die digitale Gesundheitsanwendung verarbeiteten Gesundheitsdaten, insbesondere zu Therapieverläufen, Therapieplanungen, Therapieergebnissen und durchgeführten Datenauswertungen, spätestens ab dem 1. Januar 2021 aus der digitalen Gesundheitsanwendung exportieren. Der Export erfolgt in einem menschenlesbaren und ausdruckbaren Format und berücksichtigt den Versorgungskontext, in dem die digitale Gesundheitsanwendung gemäß ihrer Zweckbestimmung typischerweise zum Einsatz kommt.   
Verfügt die digitale Gesundheitsanwendung über standardisierte Schnittstellen zu persönlichen Medizingeräten?   
3.§ 5 Absatz 1 und § 6Ja, die digitale Gesundheitsanwendung ist in der Lage, Daten aus vom Versicherten genutzten Medizingeräten oder vom Versicherten getragenen Sensoren zur Messung und Übertragung von Vitalwerten (Wearables) zu erfassen, und unterstützt hierzu spätestens ab dem 1. Januar 2021 ein offengelegtes und dokumentiertes Profil des ISO/IEEE 11073 Standards oder eine andere offengelegte und dokumentierte Schnittstelle (Syntax, Semantik), welche entweder im Vesta-Verzeichnis gelistet ist oder für welche vom Hersteller ein entsprechender Antrag gestellt wurde.  Im Rahmen der bestimmungsgemäßen Nutzung der digitalen Gesundheitsanwendung ist nicht vorgesehen, dass die digitale Gesundheitsanwendung Daten mit vom Versicherten genutzten Medizingeräten oder mit vom Versicherten getragenen Sensoren zur Messung und Übertragung von Vitalwerten (Wearables) austauscht.
Sind die für die Herstellung der Interoperabilität der digitalen Gesundheitsanwendung genutzten Standards und Profile veröffentlicht und können diskriminierungsfrei genutzt werden?   
4.§ 5 Absatz 1 und § 6Ja, die für die Herstellung der Interoperabilität der digitalen Gesundheitsanwendung genutzten Standards und Profile sind auf der Anwendungswebseite veröffentlicht oder verlinkt und können diskriminierungsfrei genutzt und von Dritten in ihren Systemen implementiert werden.   
Robustheit
Ist die digitale Gesundheitsanwendung robust gegen Störungen und Fehlbedienungen?   
1.§ 5 Absatz 2Ja, ein plötzlicher Ausfall der Stromversorgung führt nicht zu einem Verlust von Daten.   
2.§ 5 Absatz 2Ja, ein plötzlicher Ausfall der Internetverbindung führt nicht zu einem Verlust von Daten.   
3.§ 5 Absatz 2Ja, die digitale Gesundheitsanwendung prüft die Plausibilität von Messungen, Eingaben und anderen Daten aus externen Quellen.  Die digitale Gesundheitsanwendung ist nicht in der Lage, Daten aus Medizingeräten oder Sensoren oder aus anderen externen Quellen zu erfassen und sieht auch keine Eingabe von Daten vor.
4.§ 5 Absatz 2Ja, die digitale Gesundheitsanwendung beinhaltet Funktionen zum Testen und/oder zum Kalibrieren angebundener Medizingeräte und Sensoren.  Die digitale Gesundheitsanwendung ist nicht in der Lage, Daten aus Medizingeräten oder Sensoren zu erfassen.
Verbraucherschutz
Erhält der Nutzer der digitalen Gesundheitsanwendung alle Informationen, die er für eine Nutzungsentscheidung braucht, bevor Verpflichtungen gegenüber dem Hersteller oder einem Dritten eingegangen werden?   
1.§ 5 Absatz 3Ja, in den Informationen zur digitalen Gesundheitsanwendung auf der Vertriebsplattform oder auf der Anwendungswebseite ist der Funktionsumfang vollständig beschrieben und die medizinische Zweckbestimmung vollständig wiedergegeben.   
2.§ 5 Absatz 3Ja, in den Informationen zur digitalen Gesundheitsanwendung auf der Vertriebsplattform oder der Anwendungswebseite ist klar erkennbar, welche Leistungsmerkmale mit dem Download oder der Nutzung der Anwendung verfügbar sind und welche Leistungsmerkmale zu welchem Preis z. B. als In-App-Käufe oder Funktionsweiterleitungen hinzugekauft werden können bzw. müssen.   
Wird die Kompatibilität der digitalen Gesundheitsanwendung zu Systemen und Geräten transparent kommuniziert?   
3.§ 5 Absatz 3Ja, der Hersteller der digitalen Gesundheitsanwendung veröffentlicht auf der Anwendungswebseite eine Liste mit Kompatibilitätszusagen bezüglich Betriebssystemversionen und mobilen Endgeräten bzw. Webbrowsern und Webbrowserversionen sowie in Bezug auf weitere erforderliche oder optional nutzbare Geräte und hält diese Liste beständig aktuell.   
Veröffentlicht der Hersteller die medizinische Zweckbestimmung der digitalen Gesundheitsanwendung?   
4.§ 5 Absatz 3Ja, die medizinische Zweckbestimmung nach Artikel 2 Nummer 12 der Verordnung (EU) 2017/745 oder § 3 Nummer 10 des Medizinproduktegesetzes in der bis einschließlich 25. Mai 2020 geltenden Fassung ist im Impressum der digitalen Gesundheitsanwendung veröffentlicht.   
Sind die Nutzungskonditionen der digitalen Gesundheitsanwendung verbraucherfreundlich gestaltet?   
5.§ 5 Absatz 4Ja, die digitale Gesundheitsanwendung ist werbefrei.   
6.§ 5 Absatz 3Ja, die digitale Gesundheitsanwendung enthält keine intransparenten Angebote wie z. B. sich automatisch verlängernde Abonnements oder zeitlich befristete Sonderangebote.   
7.§ 5 Absatz 3Ja, die digitale Gesundheitsanwendung enthält Maßnahmen zum Schutz vor unbeabsichtigten In-App-Käufen oder bietet keine In-App-Käufe an.   
Setzt der Hersteller der digitalen Gesundheitsanwendung Maßnahmen zur Unterstützung der Nutzer um?   
8.§ 5 Absatz 5Ja, der Hersteller stellt einen kostenlosen deutschsprachigen Support zur Unterstützung der Nutzer bei der Bedienung der digitalen Gesundheitsanwendung zur Verfügung, der Anfragen der Nutzer spätestens innerhalb von 24 Stunden beantwortet.   
Nutzerfreundlichkeit und Barrierefreiheit
Ist die digitale Gesundheitsanwendung leicht und intuitiv nutzbar?   
1.§ 5 Absatz 5Ja, die Usability Styleguides der jeweiligen Plattform für mobile Anwendungen sind vollständig umgesetzt, oder es wurden alternative Lösungen umgesetzt, für die im Rahmen von Nutzertests eine besonders hohe Nutzerfreundlichkeit nachgewiesen werden konnte.  Die digitale Gesundheitsanwendung wird nicht über eine Plattform für mobile Anwendungen angeboten.
2.§ 5 Absatz 5Ja, die leichte und intuitive Nutzbarkeit der digitalen Gesundheitsanwendung wurde im Rahmen von Tests mit die Zielgruppe repräsentierenden Fokusgruppen bestätigt.   
3.§ 5 Absatz 6Ja, die digitale Gesundheitsanwendung bietet spätestens ab dem 1. Januar 2021 Bedienhilfen für Menschen mit Einschränkungen oder unterstützt die durch die Plattform angebotenen Bedienhilfen.   
Unterstützung der Leistungserbringer
Informiert und unterstützt die digitale Gesundheitsanwendung Ärzte und andere Leistungserbringer, die in die Nutzung mit eingebunden sind?   
1.§ 5 Absatz 7Ja, der Hersteller der digitalen Gesundheitsanwendung stellt Informationen für eingebundene Leistungserbringer bereit, in denen die ergänzende Nutzung der App durch einen Leistungserbringer und die zugrunde gelegten Rollen für Leistungserbringer und Patient verständlich beschrieben sind.  Für die Nutzung der digitalen Gesundheitsanwendung ist keine Einbindung von Leistungserbringern vorgesehen.
2.§ 5 Absatz 7Ja, der Hersteller der digitalen Gesundheitsanwendung stellt Informationen für eingebundene Leistungserbringer bereit, in denen beschrieben ist, wie den Versicherten die Nutzung der digitalen Gesundheitsanwendung im Rahmen der Therapie erläutert werden kann.  Für die Nutzung der digitalen Gesundheitsanwendung ist keine Einbindung von Leistungserbringern vorgesehen.
3.§ 5 Absatz 7Ja, der Nutzer kann einen eigenen Datenzugang für einzubeziehende Leistungserbringer freischalten bzw. Daten sicher an Leistungserbringer übermitteln.  Für die Nutzung der digitalen Gesundheitsanwendung ist keine Einbindung von Leistungserbringern vorgesehen.
Qualität der medizinischen Inhalte
Baut die digitale Gesundheitsanwendung auf gesichertem medizinischen Wissen auf und macht dieses transparent?   
1.§ 5 Absatz 8Ja, die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren beruhen auf dem allgemein anerkannten fachlichen Standard.   
2.§ 5 Absatz 8Ja, der Hersteller hat geeignete Prozesse etabliert, um die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren auf aktuellem Stand zu halten.   
3.§ 5 Absatz 8Ja, die Quellen für die in der digitalen Gesundheitsanwendung umgesetzten medizinischen Inhalte und Verfahren, beispielsweise Leitlinien, Lehrwerke und Studien, sind veröffentlicht und in der digitalen Gesundheitsanwendung oder auf einer aus der digitalen Gesundheitsanwendung heraus verlinkten Webseite benannt.   
4.§ 5 Absatz 8Ja, die Studien, die mit der digitalen Gesundheitsanwendung durchgeführt wurden, sind veröffentlicht und in der digitalen Gesundheitsanwendung oder auf einer aus der digitalen Gesundheitsanwendung heraus verlinkten Webseite benannt.   
Sind die Gesundheitsinformationen, mit denen die digitale Gesundheitsanwendung den Nutzer unterstützt, geeignet?   
5.§ 5 Absatz 8Ja, die in der digitalen Gesundheitsanwendung angebotenen Gesundheitsinformationen sind aktuell und beruhen auf dem allgemein anerkannten fachlichen Standard.  Die digitale Gesundheitsanwendung bietet keine Gesundheitsinformationen an.
6.§ 5 Absatz 8Ja, der Hersteller hat geeignete Prozesse etabliert, um die in der digitalen Gesundheitsanwendung angebotenen Gesundheitsinformationen auf aktuellem Stand zu halten.   
7.§ 5 Absatz 8Ja, die Quellen für die in der digitalen Gesundheitsanwendung angebotenen Gesundheitsinformationen sind veröffentlicht und in der digitalen Gesundheitsanwendung oder auf einer aus der digitalen Gesundheitsanwendung heraus verlinkten Webseite benannt.  Die digitale Gesundheitsanwendung bietet keine Gesundheitsinformationen an.
8.§ 5 Absatz 8Ja, die in der digitalen Gesundheitsanwendung gegebenen Gesundheitsinformationen sind zielgruppengerecht aufbereitet.  Die digitale Gesundheitsanwendung bietet keine Gesundheitsinformationen an.
9.§ 5 Absatz 8Ja, die Gesundheitsinformationen werden anlassbezogen und im Kontext der jeweiligen Nutzung der digitalen Gesundheitsanwendung angeboten.  Die digitale Gesundheitsanwendung bietet keine Gesundheitsinformationen an.
10.§ 5 Absatz 8Ja, in der digitalen Gesundheitsanwendung werden didaktische Verfahren zur Vertiefung und Verstärkung des angebotenen Gesundheitswissens umgesetzt.  Die digitale Gesundheitsanwendung bietet keine Gesundheitsinformationen an.
Patientensicherheit
Setzt der Hersteller geeignete Maßnahmen zur Verbesserung der Patientensicherheit um?   
1.§ 5 Absatz 9Ja, der Hersteller stellt bereits auf der Vertriebsplattform bzw. vor dem Start der Webanwendung deutlich heraus, für welche Nutzer und Indikationen die digitale Gesundheitsanwendung nicht verwendet werden soll, sofern hier Einschränkungen vorliegen.   
2.§ 5 Absatz 9Ja, in der digitalen Gesundheitsanwendung werden dem Nutzer kontextsensitive Hinweise auf Risiken gegeben sowie Hinweise auf geeignete Maßnahmen zu deren Abschwächung oder Vermeidung.   
3.§ 5 Absatz 9Ja, im Kontext von kritischen Messwerten oder Analyseergebnissen wird in der digitalen Gesundheitsanwendung deutlich auf das Erfordernis oder die Sinnhaftigkeit der Rücksprache mit einem Arzt oder einem anderen Leistungserbringer hingewiesen.   
4.§ 5 Absatz 9Ja, die digitale Gesundheitsanwendung empfiehlt dem Nutzer bei Feststellung eines definierten Zustands einen Abbruch der Nutzung der App bzw. eine Veränderung in der Nutzung der App.   
5.§ 5 Absatz 9Ja, für alle vom Nutzer eingegebenen oder über die angebundenen Medizingeräte oder Sensoren erhobenen oder aus sonstigen externen Quellen übernommenen Werte sind in der digitalen Gesundheitsanwendung Konsistenzbedingungen definiert, die vor der Verwendung eines Werts abgeprüft werden.   
6.§ 5 Absatz 9Ja, Fehlermeldungen sind in der digitalen Gesundheitsanwendung so gestaltet, dass der Nutzer verstehen kann, wo der Fehler lag und wie er selbst dazu beitragen kann, diesen zukünftig zu vermeiden.