France

Medizinische Softwarelösungen DiGA: Das Wichtigste auf einen Blick

Autor / Redakteur: Katharina Knossalla* / Julia Engelke

Die Anforderungen an Digitale Gesundheitsanwendungen (DiGA) sind hoch, aber nicht unüberwindbar. Von Datenschutz über Interoperabilität bis hin zu Robustheit und Qualität an medizinisch-fachliche Informationen: Für welche Anforderungen können Hersteller ihre technische Dokumentation zum Nachweis nutzen? Ein Überblick.

Firma zum Thema

Wann ist eine Medizinische Softwarelösung eine DiGA? Und was müssen Hersteller beachten? (Symbolbild)
Wann ist eine Medizinische Softwarelösung eine DiGA? Und was müssen Hersteller beachten? (Symbolbild)
(Bild: BV-Med)

Das Digitale-Versorgung-Gesetz (DVG) ist am 19.12.2020 in Kraft getreten und ermöglicht seitdem ca. 73 Millionen gesetzlich Versicherten den Anspruch auf eine Behandlung mittels Digitaler Gesundheitsanwendung (DiGA). Mit dem Gesetz wird es in Zukunft u. a. möglich sein, Online-Sprechstunden einfacher zu nutzen oder sogar ortsunabhängig auf ein sicheres Datennetz im Gesundheitswesen zuzugreifen. Zudem werden derzeit finanzielle Mittel zur Innovationsförderung durch den Bund bereitgestellt.

Eigenschaften und Anforderungen an eine DiGA

Was kann eine DiGA sein oder werden? Artikel 2, DVG beschreibt dies genauer. So gelten als DiGA „Medizinprodukte mit niedriger Risikoklasse […], die der Risikoklasse I oder IIa nach Artikel 51 in Verbindung mit Anhang VIII der Verordnung (EU) 2017/745 [über Medizinprodukte] […] zugeordnet und als solche bereits in den Verkehr gebracht sind. […]“

Auch bereits auf dem Markt befindliche medizinische Softwarelösungen, welche nach der alten Richtlinie für Medizinprodukte (MDD) zugelassen sind und vor Inkrafttreten der Verordnung (EU) 2017/745 über Medizinprodukte (Medical Device Regulation - MDR) noch eine Zertifikatsverlängerung erhalten haben, können eine DiGA sein. Bei diesen ist jedoch Vorsicht geboten: Sollte sich im Rahmen einer Zulassung nach besagter Verordnung die Risikoklasse der Software auf Klasse IIb ändern, ist eine Einstufung als DiGA vorerst gesetzlich nicht mehr möglich.

Welche Eigenschaften muss eine DiGA erfüllen und was bedeutet das genau?

  • Eigenschaft: Es handelt sich um Software als Medizinprodukt.
  • Erläuterung: Als Medizinprodukt muss die DiGA per Definition des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) entweder bei der Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder der Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen unterstützen.
  • Eigenschaft: Die DiGA dient nicht der reinen (Primär-) Prävention.
  • Erläuterung: Auch wenn es sich bei Präventions-Apps prinzipiell um Medizinprodukte handeln kann, sind diese als DiGA Anwendung ausgeschlossen. Wie im DiGA-Leitfaden des BfArM beschrieben, muss es sich um eine digitale Anwendung handeln, welche ein Arzt im Falle einer Krankheitsdiagnose verschreiben kann.
  • Eigenschaft: Niedrige Risikoklasse nach Anhang VIII der Verordnung (EU) 2017/745 über Medizinprodukte (I oder IIa).
  • Erläuterung: Die 22 risikobasierten Regeln aus dem Anhang der Verordnung müssen gemäß der Zweckbestimmung der medizinischen Software beantwortet werden, um das Risikopotential und damit die Klasse zu bestimmen. Hilfe zur Klassifizierung der Software findet man in der Guidance der Medical Device Coordination Group (MDCG).
  • Eigenschaft: Die Hauptfunktion beruht auf digitalen Technologien.
  • Erläuterung: Mit einer App bzw. einer browserbasierten Anwendung, einer sogenannten Stand-alone Software ist dieses Kriterium bereits auf natürliche Weise erfüllt. Mit dieser Anforderung wird Hardware im Allgemeinen (z. B. Blutdruckmessgeräte) als DiGA ausgeschlossen.
  • Eigenschaft: Der medizinische Zweck wird wesentlich durch die digitale Hauptfunktion erreicht.
  • Erläuterung: Darunter ist zu verstehen, dass die medizinische Softwarelösung nicht nur zum Steuern eines Gerätes oder ausschließlich der Erfassung von Gesundheitsdaten (z. B. mittels eines Sensors) dient, sondern auf Basis von (erhobenen) Daten eine Diagnose oder sogar weiterführende Therapien berechnet.
  • Eigenschaft: Der Patient ist alleiniger oder Hauptnutzer.
  • Erläuterung: Die DiGA sollte so ausgelegt sein, dass diese vom Patienten allein oder gemeinsam mit dem Arzt verwendet werden kann. Der Arzt darf also bei der Nutzung mit einbezogen, aber nicht der alleinige Nutzer der digitalen Gesundheitsanwendung sein.

Registrierungsvoraussetzungen für die Listung im BfArM-Verzeichnis

Voraussetzung für eine Listung im Verzeichnis des BfArM ist, dass es sich bei der DiGA um ein CE-gekennzeichnetes Medizinprodukt handelt. Weiterhin existieren folgende Anforderungen, die sich aus der DiGAV ergeben, zu denen es Lösungen zu evaluieren gilt.

Anforderungen an Sicherheit und Funktionstauglichkeit

Der Nachweis der Sicherheit und Funktionstauglichkeit der medizinischen Software ist durch die Konformitätserklärung des Herstellers bzw. das EG-Zertifikat der benannten Stelle grundsätzlich als erbracht zu betrachten. Die Basis hierfür bildet die technische Dokumentation des Medizinprodukts nach Anhang II, der Verordnung (EU) 2017/745 über Medizinprodukte. Diese belegt die Grundlegenden Sicherheits- und Leistungsanforderungen des Anhang I selbiger Verordnung.

Anforderungen an Datenschutz und Informationssicherheit

Wichtig ist die Sicherstellung des sorgsamen Umgangs mit Patientendaten, deren Pflege und dem Schutz der Vertraulichkeit, Verfügbarkeit und Integrität. Daher gilt für privatwirtschaftliche Unternehmen neben der Datenschutz-Grundverordnung (DSGVO) auch das Bundesdatenschutzgesetz (BDSG). Zentrale Vorschrift für die Verarbeitung von Gesundheitsdaten ist dabei § 22 BDSG (ggf. i. V. m. Art. 9 DSGVO). Für besondere Bereiche können weitere datenschutzrechtliche Regelungen aus anderen Gesetzen relevant sein (u. a. aus dem Medizinprodukterecht).

Anforderungen an Interoperabilität

Interoperabilität bezeichnet die Eigenschaft technischer Systeme auf technisch-syntaktischer, semantischer und organisatorischer Ebene zusammenzuarbeiten. Um die Gesundheitsanwendungen also sinnvoll nutzen zu können, müssen diese perspektivisch miteinander kommunizieren und Informationen austauschen können.

Anforderungen an Robustheit

Für die Anwender ist es wichtig, dass die Anwendungen ohne Störungen (z. B. Datenverluste, Verbindungsprobleme usw.) genutzt werden können. Des Weiteren sollte beachtet werden, dass fehlerhafte Eingaben von Daten nicht zu Verfälschungen bzw. Einschränkungen des Nutzens der Gesundheitsanwendung führen. Eine Offline-Nutzbarkeit ist bei der DiGA dabei kein Must-have. Es sollte jedoch über umfangreiche Verifikations- und Validierungsaktivitäten sichergestellt sein, dass z. B. bei Abbruch der Internetverbindung keine Daten verloren gehen.

Anforderungen an Verbraucherschutz

Als Verbraucher befinden sich Nutzer einer Digitalen Gesundheitsanwendung bereits in einer besonderen Lebens- bzw. Krankheitssituation. Deshalb sollen Hersteller im Rahmen dieser Anforderung Transparenz zum Leistungsumfang der DiGA schaffen. Das beinhaltet u. a., dass auf den Vertriebsplattformen eine genaue Angabe der Zweckbestimmung und der Leistungsmerkmale zu finden sind. Hersteller müssen beachten, dass DiGAs frei von Werbung sein müssen. Das bedeutet ganz klar, dass keine Werbebanner oder Pop-ups enthalten sein dürfen, weder für die eigenen noch für die Produkte Dritter. Sollten Herstellen In-App-Käufe bereitstellen, dürfen sie auf diese zwar sachlich hinweisen, sie aber nicht aktiv bewerben.

Und hier endet die Transparenz noch nicht: Für den Anwender muss ebenfalls ersichtlich sein, welche Anforderungen die DiGA an die Hard- bzw. Software des Nutzers stellt. Für die Aufnahme in das Verzeichnis des BfArM müssen die Hersteller darstellen, für welche mobilen Endgeräte, Webbrowser, Betriebssysteme, zusätzlicher Hardware, etc. sie die Anwendung ausreichend getestet und freigegeben haben. Nach erfolgreicher Listung im Verzeichnis sind sie dazu verpflichtet, diese Informationen zu pflegen und entsprechend aktuell zu halten.

Anforderungen an Nutzerfreundlichkeit

Bei der Entwicklung von Apps sollten Hersteller die plattformspezifischen Styleguides kennen und anwenden. Zudem bieten sich Usability-Untersuchungen nach IEC 62366-1 (Norm zur Gebrauchstauglichkeit von Medizinprodukten) an, um eine besonders hohe Nutzerfreundlichkeit nachzuweisen. Um zu bestimmen, ob eine DiGA nutzerfreundlich ist, muss zunächst die angesprochene Zielgruppe definiert werden. Hierbei gilt es zu beachten, dass ggf. ältere Anwender Apps nicht so intuitiv bedienen können wie Jüngere.

Ebenfalls müssen alle im Verzeichnis gelisteten DiGAs seit dem 01.01.2021 entweder Bedienhilfen für Menschen mit Einschränkungen beinhalten oder die durch die Plattform angebotenen Bedienhilfen unterstützen. Diese Bedienhilfen müssen in den Bereichen Sehen, Hören und Motorik so aufgebaut sein, dass es nicht zu Einschränkungen in der Benutzung kommt. Infolgedessen dürfen z. B. verschiedene Schriftgrößen nicht die Lesbarkeit der Anwendung beeinträchtigen. Organisationen wie bspw. die Bundesfachstelle für Barrierefreiheit bieten zu diesem Thema weitere Vorgaben und Hinweise, an denen sich die Hersteller orientieren können. Sollte es aus der Zweckbestimmung bzw. der Zielgruppe heraus begründbar sein, können hierbei Ausnahmen zutreffen.

Anforderungen an die Unterstützung der Leistungserbringer

Wie bereits beschrieben legen Hersteller für ihre DiGA eine Zweckbestimmung und einen positiven Versorgungseffekt fest. Hierbei können neben dem behandelnden Arzt und dem Versicherten noch weitere Leistungserbringer eine Rolle spielen. Mit der Definition von Nutzerrollen beschreiben Hersteller, welcher Rolle im Gesamtkontext der Behandlung welche Aufgaben zugeschrieben werden. Darauf aufbauend wird geraten, einen prototypischen Ablauf des Versorgungsszenarios zu gestalten, damit der Leistungserbringer dem Versicherten das Zusammenspiel der Nutzerrollen erklären und die Nutzung der DiGA im Rahmen der Therapie erläutern kann. Bei der Antragstellung zur Listung im BfArM-Verzeichnis müssen die Hersteller diese Informationen vorlegen (gemäß § 2 Absatz 1 Nummer 16 DiGAV).

Anforderungen an die Qualität der medizinischen Inhalte

Alle präsentierten Inhalte der DiGA müssen sich auf medizinisch-fachliche Informationen, die aus akzeptierten und belastbaren Quellen stammen, stützen. Hersteller eines Medizinprodukts können hier auf ihre klinische Bewertung und den darin definierten klinischen Nutzen verweisen. Die klinische Bewertung ist Teil der technischen Dokumentation und hat zum Ziel, die Sicherheit und Leistung der DiGA im klinischen Umfeld zu bewerten. Dazu bedient man sich Daten aus einschlägiger wissenschaftlicher Literatur und/oder klinischen Prüfungen. Diese Daten werden gesammelt, analysiert und bewertet. Da es sich bei der klinischen Bewertung um ein methodisch fundiertes und fortlaufendes Verfahren handelt, muss diese in einem vom Hersteller festgelegten Zeitraum aktualisiert werden. Bei der Darstellung von medizinisch-fachlichen Informationen auch im Rahmen der Usability des Produkts sollte darauf geachtet werden, dass die Informationen angemessen und für die definierte Zielgruppe verständlich formuliert und abgebildet sind.

Anforderungen an die Patientensicherheit

Mit Vergabe des CE-Kennzeichens, und damit verbunden einem Risikomanagement nach ISO 14971, gilt die technische Sicherheit des Medizinproduktes als grundsätzlich gewährleistet. Im Rahmen der Patientensicherheit sollten jedoch ebenfalls pathologische Zustände des Versicherten, die hinlänglich ihrer klinischen Risiken bekannt sind, betrachtet werden. DiGAs werden z. T. bei risikobehafteten Zuständen des Versicherten angewandt. Für Diabetiker wäre es z. B. wichtig, innerhalb der Anwendung auf das Risiko und die möglichen Folgen einer Unterzuckerung hingewiesen zu werden.

Mit der Anforderung an die Patientensicherheit soll der Hersteller den Anwender der DiGA für bekannte Restrisiken (z. B. mittels eines Warnhinweises) sensibilisieren und sicherzustellen, dass der Anwender eigenständig erkennt, wann Rücksprachen mit einem Arzt oder eventuell sogar ein Abbruch der Anwendung erfolgen muss. Abhängig vom bewerteten Restrisiko für die Patientensicherheit besteht für die Hersteller eventuell die Möglichkeit, Warnhinweise über eine Check-Box in den Einstellungen vom Versicherten ausschalten zu lassen.

Weitere Artikel zu Themen wie E-Health und Telemedizin finden Sie in unserem Themenkanal E-Health.

* Katharina Knossalla ist Expert Regulatory Affairs bei Metecon.

(ID:47359632)