...

...

DiGA-Hersteller sind zudem verpflichtet die Anmeldung an der DiGA über die von den Kassen bereitgestellten digitalen Identitäten der Versicherten (GesundheitsID) zu ermöglichen. Die GesundheitsID soll ein zentraler Zugang zu Anwendungen im Gesundheitswesen werden, indem sogenannte Identity Provider der Kostenträger die sichere Authentifizierung der Nutzer für die Anwendung übernehmen.  DiGA-Hersteller müssen durch die DiGA-Verordnung jene hohen Sicherheitsanforderung in Bezug auf die Nutzerauthentifizierung erfüllen und dies zukünftig durch das Vorlegen eines Datensicherheitszertifikats nachweisen. Die Identity Provider der Kostenträger erfüllen die höchsten Sicherheitsanforderungen in Bezug auf die Identifizierung und Authentifizierung der Nutzenden und liefern DiGA-Herstellern gesichert die für das Schreiben in die ePA notwendige KArankenversiherungsnummer Krankenversiherungsnummer (KVNR). Das Anlegen einer GesundheitsID ist für Versicherte allerdings freiwillig, sodass DiGA-Hersteller zusätzlich eigene Authentifizierungsverfahren implementieren müssen (siehe hierzu Kapitel 3.4.4 "Identifizierung und Authentisierung" des DiPA-Leitfadens (Link).)

Darüber hinaus spezifiziert die gematik in Zusammenarbeit mit dem GKV-Spitzenverband und DiGA-Herstellerverbänden die digitale DiGA-Verordnung. Aktuell müssen die analogen DiGA-Rezepte durch den Nutzenden bei seiner/ihrer Krankenkasse eingereicht werden, um von dieser einen Freischaltcode zu bekommen, der dann in der DiGA eingegeben werden muss. Nach Daten des GKV-Spitzenverbandes von XXX kommen aufgrund der Medienbrüche des aktuellen Prozesses nur XX% der verordneten DiGA auch wirklich via Freischaltcode in die Nutzung2022 im Zeitraum September 2020 bis 30. September 2022  knapp 80% der Verordnungen eingelöst. Die digitale DiGA-Verordnung verfolgt das Ziel, den Verordnungs- und Einlöseprozess medienbruchfrei und schnell zu gestalten. Aktuell befindet sich aktuell die Verordnung noch in Konzeption und ist aktuell daher nicht Teil dieses Leitfadens. 

Da sich DiGA-Hersteller wie beschrieben für das Schreiben von Daten in die ePA mit den entsprechenden Komponenten an die TI anschließen müssen, ist zumindest technisch auch die Voraussetzung für die Nutzung eines TI-Messengers als auch des sicheren Kommunikationsverfahrens KIM gegeben. Hierzu existiert aus Basis der DiGAV aktuell keine Verpflichtung, sodass diese Anwendungsfälle aktuell nicht Teil dieses Leitfadens sind. 

Schreiben eines DiGA-MIOs/PDF in die ePA

...

Gesetzliche Grundlagen

...

ePA: DiGA must implement an ePA interface

...

§ 6a Abs. 1 DiGAV

der nutzenden Person

Die DiGAV verpflichtet die DiGA-Hersteller in §6 Absatz 1, ihr Systeme derart anzupassen

...

, dass die von der digitalen Gesundheitsanwendung verarbeiteten Daten mit Einwilligung des Versicherten in die elektronische Patientenakte des

...

Versicherten  übermittelt werden können.

...

DiGA receives write permissions in ePA, attribute "data from digital health applications"

Die von Anbietern der gesetzlichen Krankenkassen und zukünftig auch privaten Krankenversicherungen bereitgestellten ePA-Aktensysteme liegen im geschlossenen Netz der TI. Um auf dieses Netz zuzugreifen, benötigen DiGA-Hersteller eine Institutionskarte (SMC-B DiGA), die den DiGA-Hersteller gegenüber der Telematikinfrastruktur eineindeutig identifiziert und diesen zunächst gemäß § 341 Abs. 2 Nr. 9 SGB V

...

(2) Es besteht die Möglichkeit zur Einstellung folgender Daten in die elektronische Patientenakte:

9. Daten des Versicherten aus digitalen Gesundheitsanwendungen des Versicherten nach § 33a,

...

DiGA - ePA interface defined for data exchange

...

§ 354 Abs. 2 Nummer 6 SGB V

...

bis zum 1. Januar 2022 die Festlegungen dafür zu treffen, dass Daten der Versicherten aus digitalen Gesundheitsanwendungen nach § 33a vom Hersteller der Anwendungen über den Anbieter der elektronischen Patientenakte über eine Schnittstelle, die den Anforderungen des Zwölften Kapitels genügt, in die elektronische Patientenakte übermittelt und dort verarbeitet werden können, und

...

ePA: gematik issues components for authentication, BfArM confirms authorization

...

§ 351 Abs. 3 SGB V

...

Die Ausgabe der Komponenten zur Authentifizierung der Hersteller digitaler Gesundheitsanwendungen nach § 33a erfolgt durch die Gesellschaft für Telematik. Das Bundesinstitut für Arzneimittel und Medizinprodukte bestätigt, dass ein Hersteller digitaler Gesundheitsanwendungen nach § 33a berechtigt ist, eine Komponente nach Satz 1 zu erhalten.

...

ein reines Schreibrecht gewährt. Diese SMC-B muss über ein Kartenterminal mit einem Konnektor verbunden werden, erst dann kann der DiGA-Hersteller über definierte Schnittstellen des Konnektors Daten in die ePA der Nutzenden schreiben.  Die Herausforderung für DiGA-Hersteller besteht darin, die Komponenten in ihre IT-Infrastruktur zu integrieren. Dieses Kapitel soll bei der Umsetzung des Anwendungsfalls unterstützen. 

Umsetzung des Anwendungsfalls

Für die Umsetzung des Anwendungsfalls sind grundsätzlich zwei Teilschritte notwendig: 

1. Der Nutzer muss zunächst die DiGA in seinem ePA-Frontend zur Datenübertragung berechtigen. Für diesen Teilschritt sind keine Anpassungen der Systeme der DiGA-Hersteller notwendig. 
2. Der DiGA-Hersteller stellt anschließend zyklisch oder anlassbezogen die versorgungsrelevanten DiGA-Daten in Form eines MIOs oder PDFs in die ePA des Nutzers ein. Für diesen Teilschritt sind Anpassungen der Systeme der DiGA-Hersteller notwendig. 

Berechtigung der Datenübertragung durch den Nutzer

...

Info
Im folgenden werden von der gematik veröffentlichte Spezifikationsdokumente, Implementierungsleitfäden und weitere Dokumente referenziert. Die jeweils für DiGA-Hersteller relevanten Abschnitte sind jeweils genannt. Die Dokumente können in der jeweils aktuellsten Version über die Dokumentensuche im Fachportal der gematik abgerufen werden (Link).

Bevor DiGA-Hersteller überhaupt Daten in die ePA des Nutzers stellen kann ist es zwingend notwendig, dass der Nutzer die DiGA zum Schreiben in seine ePA berechtigt. Ohne vorher erteilte Berechtigung durch den Nutzer ist kein Datenupload möglich und die entsprechende Anfrage läuft auf einen Fehler. Die Berechtigung kann durch den Nutzer DiGA-spezifisch im ePA-Frontend oder

...

auch adhoc für DiGA allgemein an einem Kartenterminal in der Leistungserbringerinstitution erteilt werden (Dokumentenkategorie "DiGA" in der ePA, siehe hierzu gemSpec_Dokumentenverwaltung Kap. 5.4 Zugriffsregeln)

...

. 

Der Nutzer kann die DiGA erst berechtigen, wenn die gematik als Herausgeber der SMC-B DiGA (siehe Kapitel...) den DiGA-Hersteller in den Verzeichnisdienst der Telematikinfrastruktur eingetragen hat. Dies passiert unmittelbar nach Ausgabe

...

der SMC-B DiGA

...

an den Hersteller. Erst dann kann der Nutzer die entsprechende DiGA in seinem ePA-Frontend finden und die entsprechende Berechtigung erteilen. 

Bei der Berechtigungsvergabe durch den Nutzer wird eine DiGA-spezifischer Ordner im ePA-Aktensystem des Nutzers angelegt, in den die versorgungsrelevanten DiGA-Daten anschließend abgelegt werden können. 

Die beschriebenen Funktionalitäten/Mechanismen sind durch die Aktensystemanbieter und Kostenträger bereits umgesetzt, sodass für diesen Teilschritt keine technischen Anpassungen seitens der DiGA-Hersteller notwendig sind. 

DatenuploadDatenupload

(1) Aufruf des ePA-Fachmoduls im Konnektor

...

• ØEin zuvor eingestelltes ePA-Dokument kann ersetzt werden, indem dem unter (3) erforderlichen Request die bestehende DocumentID (DocumentEntry.entryUUID) beigefügt wird. DiGA-Hersteller muss die DocumentID des von ihm eingestellten Dokuments persistieren, da aktuell kein lesender Zugriff  möglich ist.
  (vgl. A_23131 in gemILF_PS_ePA Kapitel6.4.4 Daten digitaler Gesundheitsanwendungen)
• ØSofern keine DocumentID mitgegeben wird, wird ein neues Dokument im DiGA-Ordner der ePA des Nutzers abgelegt und die Verantwortung das relevante oder aktuellste Dokument zu öffnen liegt im Primärsystem

...

Coming Soon

Umsetzungsoptionen des TI-Zugangs

...

ØGematik ist Kartenherausgeber für SMC-B DiGADiGA 

ØBestellbar ab Q4 über das Antragsportal der d-trust

...

• ØAngebot der gematik e2e mit Aktensystemherstellern und Kassen Anwendungsfälle in Referenzumgebung zu testen
• ØAnmeldungen bereits möglich und erster Connectathon mit DiGA-Herstellern werden im April durchgeführt

DiGA MIO Toolkit

Coming Soon

Anmeldung an der DiGA mit der GesundheitsID

...