Inhalte

Hersteller von Digitalen Gesundheitsanwendungen (DiGA) müssen zukünftig unterschiedlichen Verpflichtungen im Kontext der Telematikinfrastruktur (TI) nachkommen. Der vorliegende Leitfaden soll DiGA-Hersteller bei der Umsetzung der TI-Anwendungsfälle unterstützen, indem alle notwendigen Informationen gebündelt und übersichtlich bereitgestellt werden. Er soll insbesondere:

• die TI-Anwendungsfälle und deren Umsetzung durch DiGA-Hersteller detailliert beschreiben,
• über DiGA-relevante Spezifikationsdokumente der gematik,
• über die bestehenden Möglichkeiten der Einrichtung eines Zugangs zur Telematikinfrastruktur und
• über bestehende Möglichkeiten/Angebote, die TI-Anwendungsfälle zu testen aufklären.

Nach einem Überblick aller TI-Anwendungsfälle im DiGA-Kontext wird das Einstellen von DiGA-Daten in die elektronische Patientenakte durch den DiGA-Hersteller sowie die Integration der digitalen von den Kassen bereitgestellten digitalen Identitäten der Versicherten (GesundheitsID) als verpflichtende Anwendungsfälle fokussiert. 

Das TI-Ökosystem im Kontext Digitaler Gesundheitsanwendungen 

Durch die DiGA-Verordnung sind Hersteller von Digitalen Gesundheitsanwendungen verpflichtet, Daten aus der DiGA auf Wunsch des Nutzenden in die elektronische Patientenakte (ePA) zu übertragen. Sofern der Nutzende den behandelnden Leistungserbringer zur Einsicht in die ePA berechtigt hat, kann der Leistungserbringer die versorgungsrelevanten DiGA-Daten aus seinem vertrauten Primärsystem einsehen, ohne eine DiGA-spezifische Schnittstelle bedienen zu müssen. Die Daten sollen in Form eines von der mio42 GmbH spezifiziertem DiGA-MIOs in die ePA eingestellt werden, können aber technisch auch in Form eines PDFs abgelegt werden. Da das Einstellen von Daten in die ePA aus dem DiGA-Backend heraus aktuell nur über einen Zugang zum geschlossenen Netz der TI, also über einen Konnektor in Verbindung mit einer sogenannten SMC-B DiGA (Smartcard, die einen Teilnehmer der TI eineindeutig identifiziert) möglich ist, müssen sich DiGA-Hersteller für die Umsetzung dieses Anwendungsfalls mit den entsprechenden Komponenten ausstatten. 

DiGA-Hersteller sind zudem verpflichtet die Anmeldung an der DiGA über die von den Kassen bereitgestellten digitalen Identitäten der Versicherten (GesundheitsID) zu ermöglichen. Die GesundheitsID soll ein zentraler Zugang zu Anwendungen im Gesundheitswesen werden, indem sogenannte Identity Provider der Kostenträger die sichere Authentifizierung der Nutzer für die Anwendung übernehmen.  DiGA-Hersteller müssen durch die DiGA-Verordnung jene hohen Sicherheitsanforderung in Bezug auf die Nutzerauthentifizierung erfüllen und dies zukünftig durch das Vorlegen eines Datensicherheitszertifikats nachweisen. Die Identity Provider der Kostenträger erfüllen die höchsten Sicherheitsanforderungen in Bezug auf die Identitifizierung und Authentifizierung der Nutzenden. Allerdings ist das Anlegen einer GesundheitsID ist für Versicherte freiwillig, sodass DiGA-Hersteller zusätzlich eigene Authentifizierungverfahren implementieren müssen (siehe hierzu Kapitel 3.4.4 "Identifizierung und Authentisierung" des DiPA-Leitfadens (Link).)

Darüber hinaus spezifiziert die gematik in Zusammenarbeit mit dem GKV-Spitzenverband und DiGA-Herstellerverbänden die digitale DiGA-Verordnung. Aktuell müssen die analogen DiGA-Rezepte durch den Nutzenden bei seiner/ihrer Krankenkasse eingereicht werden, um von dieser einen Freischaltcode zu bekommen, der dann in der DiGA eingegeben werden muss. Nach Daten des GKV-Spitzenverbandes von XXX werden aufgrund der Medienbrüche des aktuellen Prozesses nur XX% der verordneten DiGA .   Durch die Medienbrüche dieses Prozesses werden