DiGA Entwicklung schneller & regulatorisch sicher umsetzen
Mit der mHealth Suite von DUX Healthcare entwickeln Sie individuelle digitale Gesundheitsanwendungen – CE-zertifiziert, skalierbar und bereit für die DiGA Zulassung im DiGA Fast Track Verfahren des BfArM.
Die Anforderungen an digitale Gesundheitsanwendungen (DiGA) gemäß Digitale-Versorgung-Gesetz (DVG) und DiGA Rechtsgrundlage nach SGB V sind hoch: medizinischer Zweck, Datenschutz, MDR-Konformität, positive Versorgungseffekte, ISMS nach ISO 27001, und CE-Kennzeichnung als Medizinprodukt in Risikoklasse I oder Risikoklasse IIa – all das muss bei der DiGA Antragstellung bedacht werden. Viele DiGA Hersteller scheitern an der Komplexität oder verlieren Monate mit redundanter Technikentwicklung.
Unsere Lösung: Eine skalierbare Entwicklungsplattform, die über 80 medizinprodukttaugliche Module vereint – für eine schnelle und sichere Entwicklung, zugeschnitten auf Ihre Indikation.
Ihre Basis für erfolgreiche DiGA Entwicklung
die mHealth Suite
Die mHealth Suite ist Ihr Fast Track zu CE-zertifizierten digitalen Medizinprodukten – maßgeschneidert auf Ihr Therapiekonzept.
Statt eines einfachen Baukastens erwartet Sie ein durchdachtes, modulares und skalierbares System, das speziell für die Anforderungen der hochregulierten Gesundheitsbranche entwickelt wurde. Über 80 vorvalidierte DTx–Module sowie eine automatisiert erzeugte, MDR-konforme Technische Dokumentation ermöglichen es Ihnen, sich voll auf Ihre medizinische Innovation zu konzentrieren – wir übernehmen die technische und regulatorische Komplexität.
Was sind Digitale Gesundheitsanwendungen (DiGA)?
Digitale Gesundheitsanwendungen (DiGA) sind in Deutschland per Gesetz definierte digitale Medizinprodukte niedriger Risikoklassen (Risikoklasse I oder Risikoklasse IIa) mit einem klaren medizinischen Zweck.
Ihre Hauptfunktion beruht auf digitaler Gesundheitstechnologie. Sie werden von Patientinnen und Patienten eigenständig genutzt – Ärzte oder Psychotherapeuten können die Anwendung begleiten, müssen aber nicht dauerhaft involviert sein.
Diese Patienten Apps unterstützen beispielsweise die Behandlung, Linderung, Überwachung oder Erkennung von Krankheiten sowie die Kompensation von Verletzungen oder Behinderungen.
Zugelassene DiGA werden im offiziellen DiGA Verzeichnis des BfArM gelistet – sie sind somit als App auf Rezept verordnungsfähig und werden von der gesetzlichen Krankenkasse (GKV) erstattet.
Voraussetzungen für die DiGA Listung
DiGA Fast-Track Verfahren
Um ins DiGA Verzeichnis aufgenommen zu werden, muss eine Anwendung das BfArM-Zulassungsverfahren im sogenannten DiGA Fast Track bestehen.
Dieses Verfahren richtet sich nach der Digitale Gesundheitsanwendungen-Verordnung (DiGAV) und stellt hohe Anforderungen an Sicherheit, Qualität, Interoperabilität, Datenschutz, Datensicherheit und medizinische Wirksamkeit.
Ein zentrales Kriterium ist der nachweisbare positive Versorgungseffekt, z. B. ein medizinischer Nutzen oder eine nachweisbare Verbesserung im Behandlungsablauf. Dieser muss in der Regel durch klinische Studien belegt sein.
Nur wenn alle DiGA Anforderungen erfüllt sind – einschließlich CE-Kennzeichnung nach MDR oder MDD sowie dokumentiertem DiGA Nutzen – wird die Anwendung als CE-zertifizierte App anerkannt und kann verordnet sowie von der GKV erstattet werden.
Datenschutz & Datensicherheit in der DiGA Entwicklung
BSI TR-03161 & BfArM Datenschutzprüfkriterien
Neben der funktionalen und medizinischen Qualität sind auch Datenschutz und Datensicherheit entscheidende Zulassungskriterien.
In der Vergangenheit kam es bei einzelnen Anwendungen zu Mängeln im Umgang mit personenbezogenen Gesundheitsdaten. Daher sind DiGA Hersteller inzwischen verpflichtet, ihre Lösungen umfassend prüfen zu lassen, um entsprechende Zertifikate zu erhalten.
-
Die Grundlage für das Zertifikat zur Datensicherheit bildet die Technische Richtlinie TR-03161 des Bundesamts für Sicherheit in der Informationstechnik (BSI).
-
Das Datenschutz-Zertifikat basiert auf den Vorgaben der Datenschutz-Grundverordnung (DSGVO).
🔗 Weiterführende Informationen
- Welche DiGA haben bereits ein Zertifikat nach BSI TR-03161?
Ein Überblick zum aktuellen Stand, welche DiGA-Hersteller das BSI-Zertifikat bereits erhalten haben, findet sich auf der offiziellen Website des BSI.
2. Wie bekomme ich das DiGA-Zertifikat für Datenschutz?
Die Zertifizierung erfolgt nach Artikel 42 DSGVO. Die Prüfung erfolgt nach Prüfkriterien, die vom BfArM veröffentlicht wurden: DiGA und DiPA Datenschutzkriterien.
Wie unterscheidet sich eine DiGA von anderen DTx-Lösungen?
Nicht jede digitale Gesundheits- oder Therapie-App erfüllt die strengen Vorgaben einer Digitalen Gesundheitsanwendung (DiGA). Es gibt klare Unterschiede zwischen einer DiGA und anderen digitalen Therapielösungen (DTx) – insbesondere im Hinblick auf Zielgruppe, regulatorische Anforderungen, Erstattung und Wirksamkeitsnachweis.
Zielgruppe
DiGA richten sich direkt an Patientinnen und Patienten als Anwender. Die Nutzung erfolgt eigenständig, gegebenenfalls mit begleitender Unterstützung durch medizinisches Fachpersonal. Andere digitale Therapielösungen(wie z. B. Medical Software für Kliniken oder Tools für Therapeut:innen) werden häufig nicht primär vom Patienten selbst bedient – und erfüllen damit nicht die Kriterien für eine DiGA Definition.
Regulatorische Anforderungen
DiGA unterliegen einem zusätzlichen Prüf- und Zulassungsverfahren gemäß der Digitalen-Gesundheitsanwendungen-Verordnung (DiGAV). Neben einer gültigen CE-Kennzeichnung als DiGA Medizinprodukt ist eine Zulassung über das DiGA Fast Track Verfahren des BfArM erforderlich. Auch Anforderungen wie Datenschutz, Datensicherheit, Interoperabilität, ein ISMS nach ISO 27001 sowie ggf. Penetrationstests müssen erfüllt sein. Diese Kriterien gelten nicht für alle Gesundheits-Apps, sondern spezifisch für DiGA gemäß SGB V und dem Digitale-Versorgung-Gesetz (DVG)
Erstattung
Nur gelistete DiGA mit positiver Bewertung werden in das DiGA Verzeichnis aufgenommen und können als App auf Rezept verordnet werden. Die Kosten übernimmt dabei die gesetzliche Krankenkasse (GKV). Andere digitale Gesundheitslösungen sind in der Regel Selbstzahlerangebote oder werden – wenn überhaupt – nur im Rahmen spezieller Finanzierung oder Selektivverträge erstattet.
Wirksamkeitsnachweis
Für die DiGA Zulassung ist der wissenschaftliche Nachweis eines positiven Versorgungseffekts zwingend erforderlich. Dieser muss z. B. durch eine klinische Studie belegt werden (meist RCT). Im Gegensatz dazu ist bei vielen Gesundheits-Apps oder frei verfügbaren digitalen Therapie-Angeboten ein solcher Wirksamkeitsnachweis nicht vorgeschrieben – sie können auch ohne belegte medizinische Effekte am Markt erscheinen.
Häufige Fragen zur DiGA Entwicklung
Grundlagen &
Voraussetzungen
Für die DiGA Zulassung müssen u. a. eine gültige CE-Kennzeichnung, ein nachgewiesener positiver Versorgungseffekt, die Einhaltung der Datensicherheit (gemäß BSI TR-03161) und des Datenschutzes (gemäß DSGVO) sowie die Vorgaben der Digitale Gesundheitsanwendungen-Verordnung (DiGAV) erfüllt werden.
Was ist eine DiGA und welche Anforderungen gelten dafür?
Eine Digitale Gesundheitsanwendung (DiGA) ist ein digitales Medizinprodukt der Risikoklasse I oder Risikoklasse IIa mit einem klaren medizinischen Zweck. Sie wird eigenständig von Patient:innen angewendet und ist im Sinne von § 139e SGB V als App auf Rezept verordnungsfähig.
Welche digitalen Anwendungen können als DiGA zugelassen werden?
Als DiGA gelten nur Anwendungen, deren Hauptfunktion auf digitaler Gesundheitstechnologie beruht. Sie müssen zur Erkennung, Behandlung, Linderung oder Überwachung von Krankheiten beitragen oder die Kompensation von Behinderungen unterstützen.
Nicht jede Gesundheits-App erfüllt diese Kriterien. Erforderlich sind eine eindeutige medizinische Zweckbestimmung, eine CE-zertifizierte App, ein Wirksamkeitsnachweis gemäß DiGAV, sowie eine eigenständige Nutzung durch Patient:innen entsprechend den Anforderungen aus SGB V und DiGAV.
Welche Rolle spielt die CE-Zertifizierung bei der DiGA Entwicklung?
Die CE-Zertifizierung ist Voraussetzung für die Aufnahme ins DiGA Verzeichnis. Sie bestätigt, dass die Anwendung sämtliche Anforderungen an Sicherheit, Leistung und Datenschutz erfüllt – gemäß MDR oder ggf. unter Berücksichtigung von MDD.
Technik & Umsetzung
Wie läuft eine DiGA Entwicklung mit der mHealth Suite ab?
Die Entwicklung Ihrer digitalen Gesundheitsanwendung erfolgt auf Basis unserer skalierbaren Entwicklungsplattform, der mHealth Suite. Die mHealth Suite beinhaltet über 80 vorvalidierte, modulare medizinprodukttaugliche Module. Basierend auf Ihrem Therapiekonzept erfolgt die individuelle Konfiguration – einschließlich medizinischer Inhalte, Design, Datenschutzkonzepten und Interoperabilität.
Die Technische Dokumentation wird automatisiert und regelkonform generiert – auch für digitale Medizinprodukte bis Klasse IIb.
Sicherheits- und Datenschutzanforderungen sind tief in der Systemarchitektur verankert: Die Plattform erfüllt die Vorgaben aus der BSI TR-03161, den Datenschutzkriterien des BfArM sowie der DSGVO. Auch die Integration in ein ISO 27001-konformes ISMS und bei Bedarf standardisierte Penetrationstests sind Bestandteil der Umsetzung. Gemeinsam mit unseren Partnern sichern Sie sich ebenfalls die Implementierung der Gesundheits-ID sowie das Schreiben in die elektronische Patientenakte (ePA).
Die Plattform reduziert nicht nur die regulatorische Komplexität – sondern auch die wirtschaftliche Unsicherheit. Durch das Abo-Modell der mHealth Suite können Entwicklung und Betrieb mit vorhersehbaren monatlichen Kosten realisiert werden.
Das ist besonders für DiGA Hersteller, Startups und Pharmaunternehmen interessant, die CE-zertifizierte Apps mit planbarer Investition auf den Markt bringen möchten.
Mit DUX Healthcare entwickeln Sie Ihre DiGA nicht nur schneller – sondern regulatorisch sicher, interoperabel und skalierbar.
Wie lange dauert die technische Entwicklung bis zur CE-Zertifizierung?
Mit der mHealth Suite liegt die Entwicklungszeit für eine CE-zertifizierte App bei nur 12 Wochen. Möglich wird das durch den Einsatz validierter Software-Module, automatisierte Technische Dokumentation, und einen vollständig MDR-konformen Entwicklungsprozess.
Welche Anforderungen gelten an Datenschutz und IT-Sicherheit bei DiGAs?
DiGAs unterliegen strengen Anforderungen der DSGVO und der Digitale Gesundheitsanwendungen-Verordnung (DiGAV). Für die Datensicherheit gilt die Technische Richtlinie BSI TR-03161 als maßgeblich. Zu den Anforderungen zählen u. a. Verschlüsselung, Zugriffsschutz, ISMS nach ISO 27001, und Penetrationstests. Die mHealth Suite erfüllt diese Kriterien bereits systemseitig.
Kann ich bestehende Inhalte oder Funktionen in eine DiGA integrieren?
Ja – Inhalte, medizinische Guidelines oder auch bestehende Module können in die mHealth Suite integriert werden. Voraussetzung ist, dass sie regulatorisch einwandfrei eingebunden werden können. Wir prüfen das im Rahmen der Konzeptionsphase individuell.
Zulassung & Erstattung
Wie funktioniert das BfArM-Zulassungsverfahren für DiGAs?
Das Fast-Track-Verfahren des BfArM umfasst eine dreimonatige vorläufige Bewertung der DiGA nach Einreichung. Es werden Funktionstauglichkeit, Sicherheit, Datensicherheit, Datenschutz, und ein erster Nachweis eines positiven Versorgungseffekts geprüft. Nach erfolgreicher vorläufiger Aufnahme ins DiGA Verzeichnis folgt eine Frist zur Erbringung des endgültigen Nutzennachweises, z.B. durch eine RCT-Studie.
Wann kann meine DiGA von Ärzten verschrieben werden?
Sobald Ihre Anwendung im DiGA Verzeichnis gelistet ist, kann sie als App auf Rezept von Vertragsärzt:innen oder Psychotherapeut:innen verschrieben werden. Die gesetzliche Krankenkasse (GKV) übernimmt dann die Erstattung. Voraussetzung ist eine ärztliche Indikation im Einklang mit der Zweckbestimmung der Anwendung.
mit DUX Healthcare
Bereit für die DiGA Entwicklung?
Mit dem Laden des Formulars akzeptieren Sie die Datenschutzerklärung von Hubspot.