DiGA – Praxis-Wissen für digitale Gesundheitsanwendungen on DUX Healthcare

AbEM DiGA 2026 – die Anwendungsbegleitende Erfolgsmessung

Sun, 19 Apr 2026 00:00:00 +0000

Von Christoph Eberhardt · CEO, DUX Healthcare · Stand 17. April 2026

Die Anwendungsbegleitende Erfolgsmessung (AbEM) ist ab dem 1. Juli 2026 für alle dauerhaft gelisteten DiGA mit mindestens einem Nachweis eines medizinischen Nutzens verpflichtend. Die erste Datenlieferung an das BfArM folgt zum 15. April 2027. Der häufigste Fehler, den Teams derzeit machen, ist, die AbEM als Reporting-Pflicht zu lesen – als Dashboard, das man am Ende eines Sprints noch anbaut. Die AbEM ist eine Architektur-Entscheidung: Sie greift in Account-Modell, Nutzungs-Telemetrie, In-App-Befragungslogik, Einwilligungsarchitektur und Datenschutz-Konzept zugleich ein – und sie koppelt über die 20-%-Regel nach § 134 SGB V ab 2026 ein Fünftel des Vergütungsbetrags an messbares Produktverhalten. Wer AbEM so behandelt, als wäre sie ein Dashboard, baut das falsche Gefäß. Dieser Artikel erklärt, warum – und was ein sauberes AbEM-Datenmodell praktisch verlangt.

BfArM-Datenschutzprüfkriterien – der Praxis-Deep-Dive

Sun, 19 Apr 2026 00:00:00 +0000

Von Thomas Wolters · CTO, DUX Healthcare · Stand 17. April 2026

Die BfArM-Datenschutzprüfkriterien sind das Instrument, mit dem das Bundesinstitut für Arzneimittel und Medizinprodukte die DSGVO für Digitale Gesundheitsanwendungen operationalisiert. Seit dem 1. August 2024 sind DiGA-Hersteller nach DiGAV § 4 Abs. 8 verpflichtet, den vom BfArM nach § 139e Abs. 11 SGB V festgelegten Katalog umzusetzen. Die aktuelle Version 1.0 ist am 24. April 2024 publiziert worden und enthält rund 150 testbare Einzelanforderungen in zwölf Prüfbereichen. Anders als die DSGVO-Generalklauseln und anders als die rein cybersecurity-orientierte BSI TR-03161 sind die BfArM-Kriterien explizit auf die DiGA-spezifische Situation zugeschnitten: pseudonyme Nutzung, zweckgebundene Verarbeitung nach § 4 Abs. 2 DiGAV, enge Drittland-Regeln, getrennte Einwilligungen, elektronische Widerrufswege, Grace-Periode nach Verordnungsende. Dieser Artikel läuft den Katalog im Detail durch – mit verbatim zitierten Requirement-IDs, aus Engineering-Sicht, für Teams, die nicht die Checkbox suchen, sondern die architektonische Entscheidung.

DiGA-Zulassung 2026 – der Praxis-Leitfaden für Hersteller

Sun, 19 Apr 2026 00:00:00 +0000

Von Christoph Eberhardt · CEO, DUX Healthcare · Stand 17. April 2026

Ein DiGA-Antrag beim BfArM ist kein Formular, das man an einem Nachmittag ausfüllt. Er ist ein Dossier – 26 Angabenblöcke nach DiGAV § 2 Abs. 1, mit CE-Dokumentation, klinischer Bewertung, Zertifikaten zu Informationssicherheit und Datensicherheit, Datenschutzkonzept, Evidenzstudie oder Evaluationskonzept, Haftpflichtnachweis, Preisangabe und Interoperabilitätsnachweis. Wer die Regulatorik zum ersten Mal berührt, unterschätzt regelmäßig zwei Dinge: erstens, wie viel davon vor dem BfArM entstehen muss, und zweitens, wie schnell das BfArM tatsächlich arbeitet, wenn das Dossier komplett ist. Dieser Leitfaden zeigt, wie der Antrag Station für Station läuft, welche Bestandteile Teams regelmäßig zu spät erkennen, welche Timelines realistisch sind, welche Kostenblöcke nicht auf der BfArM-Webseite stehen – und was nach dem Bescheid tatsächlich passiert. Die regulatorische Backbone liegt im Pillar-Hub DiGA – Praxis-Wissen; dieser Artikel ist der praktische Nachsatz.