ArchivDeutsches Ärzteblatt12/2020Digitalisierung: Rechtliche Vorgaben zu „Apps auf Rezept“

MANAGEMENT

Digitalisierung: Rechtliche Vorgaben zu „Apps auf Rezept“

Dtsch Arztebl 2020; 117(12): A-620 / B-528

Halbe, Bernd

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Nur Apps, die einen medizinischen Nutzen nachweisen können, werden als erstattungsfähige Medizinprodukte aufgenommen. Bei der Verordnung müssen Ärztinnen und Ärzte jeweils das Gefahrenpotenzial beachten.

Foto: elenabsl
Foto: elenabsl

Die Gesundheitsbranche wird seit einiger Zeit durch die hitzige Debatte über „Apps auf Rezept“ geprägt. So gibt es schon seit geraumer Zeit kommerzielle Apps, die gesundheitsrelevante Daten erheben. Sei es die zurückgelegte Laufstrecke am Tag oder auch die Blutdruck- und Pulsmessung durch eine Smartwatch. Auf diese Entwicklungen hat der Gesetzgeber Ende 2019 reagiert und das Digitale Versorgung-Gesetz (DVG) verabschiedet. In diesem sind zum ersten Mal die sogenannten digitalen Gesundheitsanwendungen (DiGA) geregelt. Diese sollen Ärztinnen und Ärzte künftig per Rezept verschreiben können. Allerdings bedarf es zur Umsetzung dieses Modernisierungsvorhabens noch weiterer Verordnungen, die derzeit noch in der Entwurfsphase sind.

Anzeige

In § 33 a Sozialgesetzbuch (SGB) V wird zunächst geregelt, was eine DiGA ist. Man versteht hierunter Medizinprodukte niedriger Risikoklasse, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die dazu bestimmt sind, bei den Versicherten oder in der Versorgung von Leistungserbringern die Erkennung, Überwachung, Behandlung und Kompensierung von Krankheiten, Verletzungen und Behinderungen zu unterstützen.

Nachweis über den medizinischen Nutzen

Weitere Voraussetzung nach § 33 a SGB V ist, dass die DiGA dann auch vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) in ein Verzeichnis der Gesundheitsanwendungen nach § 139 e SGB aufgenommen worden ist.

Hier liegt nun auch einer der bisher noch nicht festgelegten Punkte des Gesetzes. Denn wie diese Aufnahme in die Liste erfolgen soll, lässt sich nicht unmittelbar aus dem SGB V entnehmen, sondern soll durch das BfArM durch eine Verordnung festgelegt werden. Aus dem derzeit vorliegenden Entwurf der Verordnung (Kasten) lässt sich entnehmen, dass der Antragssteller für die Aufnahme nachweisen muss, welchen medizinischen Nutzen seine Gesundheitsanwendung hat oder wie sie einen Beitrag zur Verbesserung der Versorgungsstruktur des Patienten liefern kann, wofür dann etwa vergleichende Studien angeführt werden müssen. Sicher ist aber, dass es sich bei den DiGA um Medizinprodukte handelt und diese deshalb über eine CE-Zertifizierung verfügen müssen, die der europäischen Medizin­produkte­verordnung mit Stand vom 26. Mai 2020 entsprechen. Somit ist schon einmal eine formale Hürde festgelegt.

Noch nicht vollständig geklärt ist hingegen, wie eine datenschutzrechtliche Überprüfung der DiGA erfolgen soll. Nach § 75 b SGB V muss die Kassenärztliche Bundesvereinigung (KBV) bis zum 30. Juni 2020 eine Richtlinie zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung festlegen. Weiterhin muss die KBV noch Sorge dafür tragen, dass in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik die IT-Dienstleister zertifiziert werden. Allerdings prüft das BfArM nicht die datenschutzrechtliche Sicherheit der DiGA. Vielmehr ist es Aufgabe der Hersteller selbst, für die Einhaltung der datenschutzrechtlichen Grenzen zu sorgen, welche vor allem die Datenschutz-Grundverordnung (DSGVO) vorgibt. Hierfür müssen die Hersteller mit Nachweisen garantieren.

Eine Gesundheits-App wird also vom BfArM nach dem bisherigen Stand der Entwicklung nur auf den Nutzen für den Patienten überprüft, nicht aber auf die Einhaltung datenschutzrechtlicher Standards. Allerdings besteht die Möglichkeit, dass eine DiGA auch wieder aus der Liste des BfArM entfernt wird und somit nicht mehr verschreibungsfähig ist, weil datenschutzrechtliche Standards nicht eingehalten wurden und das BfArM hiervon Kenntnis erlangt hat. Sofern also eine Gesundheits-App im Verzeichnis des BfArM ist, kann sie vom Vertragsarzt verschrieben werden, und es entsteht dann eine Erstattungspflicht durch die gesetzliche Krankenkasse.

Rechtliche Risiken bei der Verschreibung einer DiGA

Für die besonderen Haftungsrisiken bezüglich der Verschreibung einer DiGA steht zunächst fest, dass es sich um ein „reguläres“ Medizinprodukt handelt und somit die üblichen Regelungen einzuhalten sind, die bei der Verschreibung eines Medizinprodukts greifen.

Demnach schuldet ein Arzt bei der Behandlung seines Patienten den sogenannten Facharztstandard. Bedient er sich bei der Behandlung eines Medizinprodukts, muss er bei dessen Auswahl das von dem Produkt ausgehende Gefahrenpotenzial beachten. Bei einer App bedeutet dies etwa, dass sie dem Patienten bereits eine Aussage über seinen Gesundheitszustand liefern kann und der Patient dann sein Verhalten auf diese Aussage abstimmt.

Hilfe bei der Einschätzung von Anwendungen

Allerdings kann von einem Arzt auch nicht erwartet werden, dass er sich bezüglich der Apps ein solch technisches Know-how aneignet, dass er die Programmierweise der App durchschaut haben muss. Vielmehr ist es ihm aber zuzumuten, dass er sich einen Überblick über die Funktionsweise verschafft und insbesondere den Zweck der DiGA für seine Behandlung beachtet. Ergänzend ist darauf hinzuweisen, dass die DiGA bereits durch die BfArM überprüft wurde und auch eine CE-Zertifizierung erhalten haben muss. Von diesen Überprüfungen geht dann ein gewisser Vertrauensvorschuss aus, womit der Arzt auf die korrekte Funktionsweise des Medizinprodukts vertrauen darf.

Ebenso wird bezüglich der Einhaltung der datenschutzrechtlichen Standards für den Arzt kein erhöhtes Prüfmaß aufgestellt. Denn wenn schon das BfArM bei der Genehmigung der DiGA und Übernahme der App in das Verzeichnis nach § 139 e SGB V auf die Aussage des Herstellers vertrauen darf, dass dieser den Datenschutzstandard einhält, so muss dies erst recht für den verschreibenden Arzt gelten. Allerdings sollte beachtet werden, dass der Arzt mitunter durch den Einsatz der App selbst personenbezogene Daten erhebt – etwa wenn die App auch den Arzt direkt einbindet – , weshalb zu raten ist, die datenschutzrechtlichen Informationspflichten gegenüber dem Patienten zu wahren.
Prof. Dr. jur. Bernd Halbe
Fachanwalt für Medizinrecht
www.medizin-recht.com

Rechtsverordnung regelt die Details

Mitte Januar hat das Bun­des­ge­sund­heits­mi­nis­ter­ium einen ersten Entwurf der „Verordnung über das Verfahren und die Anforderungen der Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Kran­ken­ver­siche­rung“ (DiGAV) vorgelegt, um den Marktzugang für erstattungsfähige Produkte zu regeln. Die DiGAV enthält Vorgaben für die Methoden und Verfahren zum Nachweis positiver Versorgungseffekte und befasst sich außerdem mit der Sicherheit, Funktionstauglichkeit und Qualität der DiGA.

Ein umfangreicher Teil legt zudem fest, welche Anforderungen die Hersteller hinsichtlich Datenschutz und Datensicherheit erfüllen müssen. So enthält der Kriterienkatalog allein 75 Fragen zu diesem Komplex. Die Kriterien orientieren sich dabei vor allem an der europäischen Datenschutz-Grundverordnung. So müssen die Hersteller Fragen etwa zur Datenminimierung, Speicherbegrenzung, Zugriffskontrolle, Protokollierung und Authentisierung beantworten.

Die sonst bei Apps übliche Datenverarbeitung ist nach dem Verordnungsentwurf stark beschränkt, etwa auf Datenübertragungen zum Nachweis der positiven Versorgungseffekte, zu Vergütungszwecken, zur Erfüllung medizinprodukterechtlicher Vorgaben sowie zur Gewährleistung der Funktionsfähigkeit und Nutzerfreundlichkeit. Insbesondere will der Gesetzgeber ausschließen, „dass eine umfassende Analyse und Tracking des Nutzerverhaltens zu Zwecken erfolgt, die nicht der Versorgung der Versicherten dienen.“ Explizit ist daher die Nutzung von Daten zu Werbezwecken ausgeschlossen.

Die Hersteller müssen eine Erklärung vorlegen, dass sie diese Anforderungen erfüllen. Eine Prüfung durch das BfArM ist allerdings nicht vorgesehen. KBr

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.