DiGA – Praxis-Wissen für digitale Gesundheitsanwendungen on DUX Healthcare

DiGA-Zulassung 2026 – der Praxis-Leitfaden für Hersteller

Sun, 19 Apr 2026 00:00:00 +0000

Von Christoph Eberhardt · CEO, DUX Healthcare · Stand 17. April 2026

Ein DiGA-Antrag beim BfArM ist kein Formular, das man an einem Nachmittag ausfüllt. Er ist ein Dossier – 26 Angabenblöcke nach DiGAV § 2 Abs. 1, mit CE-Dokumentation, klinischer Bewertung, Zertifikaten zu Informationssicherheit und Datensicherheit, Datenschutzkonzept, Evidenzstudie oder Evaluationskonzept, Haftpflichtnachweis, Preisangabe und Interoperabilitätsnachweis. Wer die Regulatorik zum ersten Mal berührt, unterschätzt regelmäßig zwei Dinge: erstens, wie viel davon vor dem BfArM entstehen muss, und zweitens, wie schnell das BfArM tatsächlich arbeitet, wenn das Dossier komplett ist. Dieser Leitfaden zeigt, wie der Antrag Station für Station läuft, welche Bestandteile Teams regelmäßig zu spät erkennen, welche Timelines realistisch sind, welche Kostenblöcke nicht auf der BfArM-Webseite stehen – und was nach dem Bescheid tatsächlich passiert. Die regulatorische Backbone liegt im Wissens-Bereich DiGA – Praxis-Wissen; dieser Artikel ist der praktische Nachsatz.

DiGAV 2026 – was die 2. Änderungsverordnung bringt

Tue, 05 May 2026 00:00:00 +0000

Von Christoph Eberhardt · CEO, DUX Healthcare · Stand 17. April 2026

Die 2. DiGAV-Änderungsverordnung ist am 27. Januar 2026 im Bundesgesetzblatt veröffentlicht worden (BGBl. 2026 I Nr. 22) und ändert die Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) an Stellen, die für DiGA-Hersteller direkt relevant sind. Drei Änderungen wiegen praktisch am schwersten: der neue Abschnitt 6a (§§ 23a–23e) zur Anwendungsbegleitenden Erfolgsmessung (AbEM) – dem operativen Unterbau der 20-%-Regel ab 01.01.2026; die Erweiterung der Antragsinhalte um AI-Act-Konformität (§ 2 Abs. 1 Nr. 4a) und Hilfsmittel-/Implantat-Daten nach § 374a SGB V (Nr. 26); und die Aufnahme des Erhalts der Erwerbsfähigkeit als eigenständiger Versorgungseffekt in § 4 Abs. 2 Nr. 2a und § 11b. Dieser Artikel erklärt, was sich für Neu- und Bestandsanträge konkret ändert – und wo die AbEM-Ausbaustufe III noch operativ offen ist, auch wenn Ausbaustufe II durch den 2. DiGAV-ÄndV-Referentenentwurf inhaltlich bereits vollständig ausbuchstabiert ist.

BfArM-Datenschutzprüfkriterien – der Praxis-Deep-Dive

Tue, 05 May 2026 00:00:00 +0000

Von Christoph Eberhardt · CEO, DUX Healthcare · Stand 17. April 2026

Die BfArM-Datenschutzprüfkriterien sind das Instrument, mit dem das Bundesinstitut für Arzneimittel und Medizinprodukte die DSGVO für Digitale Gesundheitsanwendungen operationalisiert. Seit dem 1. August 2024 sind DiGA-Hersteller nach DiGAV § 4 Abs. 8 verpflichtet, den vom BfArM nach § 139e Abs. 11 SGB V festgelegten Katalog umzusetzen. Die aktuelle Version 1.0 ist am 24. April 2024 publiziert worden und enthält rund 150 testbare Einzelanforderungen in zwölf Prüfbereichen. Anders als die DSGVO-Generalklauseln und anders als die rein cybersecurity-orientierte BSI TR-03161 sind die BfArM-Kriterien explizit auf die DiGA-spezifische Situation zugeschnitten: pseudonyme Nutzung, zweckgebundene Verarbeitung nach § 4 Abs. 2 DiGAV, enge Drittland-Regeln, getrennte Einwilligungen, elektronische Widerrufswege, Grace-Periode nach Verordnungsende. Dieser Artikel läuft den Katalog im Detail durch – mit verbatim zitierten Requirement-IDs, aus Engineering-Sicht, für Teams, die nicht die Checkbox suchen, sondern die architektonische Entscheidung.

BSI TR-03161 Zertifizierung – Praxis-Guide für DiGA

Tue, 05 May 2026 00:00:00 +0000

Von Christoph Eberhardt · CEO, DUX Healthcare · Stand 19. April 2026

Die BSI TR-03161 – die Technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit dem Titel „Anforderungen an Anwendungen im Gesundheitswesen" – ist der regulatorische Hebel, der darüber entscheidet, ob eine Digitale Gesundheitsanwendung (DiGA) beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingereicht werden kann oder nicht. Seit dem 01. Juli 2025 ist das TR-03161-Zertifikat formale Voraussetzung für die Vollständigkeit des Antrags: kein Zertifikat, kein Listing (DiGA-Leitfaden v3.6 Kap. 3.4). Teams, die sich auf Deutschland vorbereiten, behandeln TR-03161 in der Planung oft als Nebenstrang für das letzte Quartal. In der Praxis ist sie eine der tragenden Architekturentscheidungen eines DiGA-Projekts — und der Cybersicherheits-Maßstab, gegen den fünf DiGA-Projekte unter Vertrag auf der mHealth Suite je einzeln geprüft wurden. Dieser Artikel ist eine Praxis-Einordnung dessen, was TR-03161 wirklich verlangt, was Zertifizierung realistisch kostet, wo Teams stolpern und wie der Ausgang „ohne Auflagen" vs. „mit Auflagen" entschieden wird.

AbEM DiGA 2026 – die Anwendungsbegleitende Erfolgsmessung

Sun, 19 Apr 2026 00:00:00 +0000

Von Christoph Eberhardt · CEO, DUX Healthcare · Stand 17. April 2026

Die Anwendungsbegleitende Erfolgsmessung (AbEM) ist ab dem 1. Juli 2026 für alle dauerhaft gelisteten DiGA mit mindestens einem Nachweis eines medizinischen Nutzens verpflichtend. Die erste Datenlieferung an das BfArM folgt zum 15. April 2027. Der häufigste Fehler, den Teams derzeit machen, ist, die AbEM als Reporting-Pflicht zu lesen – als Dashboard, das man am Ende eines Sprints noch anbaut. Die AbEM ist eine Architektur-Entscheidung: Sie greift in Account-Modell, Nutzungs-Telemetrie, In-App-Befragungslogik, Einwilligungsarchitektur und Datenschutz-Konzept zugleich ein – und sie koppelt über die 20-%-Regel nach § 134 SGB V ab 2026 ein Fünftel des Vergütungsbetrags an messbares Produktverhalten. Wer AbEM so behandelt, als wäre sie ein Dashboard, baut das falsche Gefäß. Dieser Artikel erklärt, warum – und was ein sauberes AbEM-Datenmodell praktisch verlangt.