GET /v1/veroeffentlichung/bgbl1-2020-18-1/
HTTP 200 OK
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept

{
    "id": "bgbl1-2020-18-1",
    "kind": "bgbl1",
    "year": 2020,
    "number": 18,
    "date": "2020-04-20T00:00:00Z",
    "url": "https://offenegesetze.de/veroeffentlichung/bgbl1/2020/18#page=2",
    "api_url": "https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2020-18-1/",
    "document_url": "https://media.offenegesetze.de/bgbl1/2020/bgbl1_2020_18.pdf#page=2",
    "order": 1,
    "title": "Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung (Digitale Gesundheitsanwendungen-Verordnung – DiGAV)",
    "law_date": "2020-04-08T00:00:00Z",
    "page": 768,
    "pdf_page": 2,
    "num_pages": 31,
    "content": [
        "768\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nVerordnung\nüber das Verfahren und die Anforderungen zur Prüfung der\nErstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung\n(Digitale Gesundheitsanwendungen-Verordnung – DiGAV)\nVom 8. April 2020\nAuf Grund des § 134 Absatz 3 Satz 17 und des\n§ 139e Absatz 7 bis 9 des Fünften Buches Sozialge-\nsetzbuch, die durch Artikel 1 Nummer 23 des Gesetzes\nvom 9. Dezember 2019 (BGBl. I S. 2562) eingefügt\nworden sind, verordnet das Bundesministerium für\nGesundheit:\nAbschnitt 1\nAntragsberechtigung\nund Antragsinhalte\n§1\nAntragsberechtigung\n(1) Das Verfahren zur Aufnahme einer digitalen Ge-\nsundheitsanwendung in das Verzeichnis für digitale\nGesundheitsanwendungen des Bundesinstituts für Arz-\nneimittel und Medizinprodukte nach § 139e Absatz 1\ndes Fünften Buches Sozialgesetzbuch wird auf Antrag\ndes Herstellers eingeleitet.\n(2) Hersteller im Sinne dieser Verordnung ist der\nHersteller des Medizinproduktes im Sinne der jeweils\ngeltenden medizinprodukterechtlichen Vorschriften.\n(3) Stellt ein Dritter im Namen des Herstellers einen\nAntrag, so hat er bei Antragstellung eine Vollmacht des\nHerstellers in schriftlicher oder elektronischer Form vor-\nzulegen. Im Übrigen sind Dritte nicht zur Antragstellung\nberechtigt.\n§2\nAntragsinhalt\n5. Zielsetzung, Wirkungsweise, Inhalt und Nutzung\nder digitalen Gesundheitsanwendung in einer allge-\nmeinverständlichen Form,\n6. den Funktionen der digitalen Gesundheitsanwen-\ndung,\n7. den an der Entwicklung der digitalen Gesundheits-\nanwendung beteiligten medizinischen Einrichtun-\ngen und Organisationen, sofern zutreffend,\n8. den Quellen für die in der digitalen Gesundheits-\nanwendung umgesetzten medizinischen Inhalte\nund Verfahren, insbesondere Leitlinien, Lehrwerke\nund Studien,\n9. dem vorliegenden oder geplanten Nachweis positi-\nver Versorgungseffekte nach den §§ 8 und 9 in\neiner allgemeinverständlichen, am PICO-Schema\norientierten Kurzfassung,\n10. den Patientengruppen, für die positive Versor-\ngungseffekte nach den §§ 8 und 9 nachgewiesen\nwurden oder, im Falle der vorläufigen Aufnahme, in\ndem Erprobungszeitraum nachgewiesen werden\nsollen,\n11. den positiven Versorgungseffekten, die nach den\n§§ 8 und 9 für die angegebene Patientengruppe\nnachgewiesen wurden oder, im Falle der vorläufigen\nAufnahme, in dem Erprobungszeitraum nachgewie-\nsen werden sollen, unterschieden in Nachweise zum\nmedizinischen Nutzen und Nachweise zu patienten-\nrelevanten Struktur- und Verfahrensverbesserungen\nin der Versorgung,\n(1) Der von dem Hersteller einer digitalen Gesund-\nheitsanwendung bei dem Bundesinstitut für Arznei-\nmittel und Medizinprodukte zu stellende Antrag enthält\nAngaben über die Anforderungen nach § 139e Absatz 2\nSatz 2 des Fünften Buches Sozialgesetzbuch. Zudem\nenthält der Antrag insbesondere Angaben zu:\n12. der Studie oder den Studien, die von dem Hersteller\nzum Nachweis positiver Versorgungseffekte nach\nden §§ 10 bis 11 oder, sofern zutreffend, den sys-\ntematischen Datenauswertungen, die von dem\nHersteller zu der Begründung des positiven Versor-\ngungseffekts nach § 14 vorgelegt werden,\n1. den Hersteller sowie die digitale Gesundheits-\nanwendung identifizierenden Merkmalen,\n13. der Studie zur Ermittlung der Testgenauigkeit der in\nder digitalen Gesundheitsanwendung enthaltenen\ndiagnostischen Instrumente nach § 12, sofern zu-\ntreffend,\n2. der medizinischen Zweckbestimmung nach den\njeweils geltenden medizinprodukterechtlichen Vor-\nschriften,\n3. der an dem Konformitätsbewertungsverfahren nach\nden jeweils geltenden medizinprodukterechtlichen\nVorschriften beteiligten Benannten Stelle, soweit\nzutreffend,\n4. der Gebrauchsanweisung nach den jeweils gelten-\nden medizinprodukterechtlichen Vorschriften,\n14. der herstellerunabhängigen Institution nach § 139e\nAbsatz 4 des Fünften Buches Sozialgesetzbuch,\nsofern zutreffend,\n15. der Erfüllung der Anforderungen nach den §§ 3\nbis 6,\n16. den in der digitalen Gesundheitsanwendung vorge-\nsehenen Nutzerrollen,",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n17. der qualitätsgesicherten Anwendung der digitalen\nGesundheitsanwendung, insbesondere zu den Aus-\nschlusskriterien für die Nutzung,\n18. den für die Nutzung der digitalen Gesundheitsan-\nwendung vom Hersteller für erforderlich gehaltenen\nvertragsärztlichen Tätigkeiten, sofern zutreffend,\n19. der vom Hersteller für erforderlich gehaltenen Min-\ndestdauer der Nutzung der digitalen Gesundheits-\nanwendung,\n20. den Standorten der Datenverarbeitung der digitalen\nGesundheitsanwendung,\n21. den Kompatibilitätszusagen des Herstellers der\ndigitalen Gesundheitsanwendung in Bezug auf\nunterstützte Plattformen und Geräte sowie erfor-\nderliche Zusatzprodukte,\n22. den zur Herstellung von semantischer und techni-\nscher Interoperabilität der digitalen Gesundheits-\nanwendung genutzten Standards und Profilen,\n23. der Höhe der Deckungssumme der vom Hersteller\nfür Personenschäden abgeschlossenen Haftpflicht-\nversicherung und\n24. den tatsächlichen Preisen nach § 134 Absatz 5\nSatz 1 des Fünften Buches Sozialgesetzbuch.\n(2) Der Hersteller kennzeichnet in seinem Antrag die\nAngaben nach Absatz 1, bei denen rechtliche Anforde-\nrungen an den Schutz der Betriebs- und Geschäfts-\ngeheimnisse oder an den Schutz personenbezogener\nDaten oder des geistigen Eigentums einer Veröffent-\nlichung entgegenstehen.\n(3) Der Hersteller bestimmt in dem Antrag, ob er eine\ndauerhafte Aufnahme in das Verzeichnis für digitale\nGesundheitsanwendungen nach § 139e Absatz 2 des\nFünften Buches Sozialgesetzbuch beantragt oder eine\nvorläufige Aufnahme zur Erprobung nach § 139e Ab-\nsatz 4 des Fünften Buches Sozialgesetzbuch.\n(4) Der Hersteller stellt dem Bundesinstitut für Arz-\nneimittel und Medizinprodukte in dem Antrag einen\nkostenfreien Zugang zu der digitalen Gesundheits-\nanwendung zur Verfügung.\nAbschnitt 2\nAnforderungen an Sicherheit,\nFunktionstauglichkeit, Datenschutz\nund -sicherheit sowie Qualität\ndigitaler Gesundheitsanwendungen\n§3\nAnforderungen an\nSicherheit und Funktionstauglichkeit\n(1) Der Nachweis der Sicherheit und Funktionstaug-\nlichkeit gilt, vorbehaltlich des Absatzes 2, durch die\nCE-Konformitätskennzeichnung des Medizinproduktes\ngrundsätzlich als erbracht.\n(2) Aus begründetem Anlass darf das Bundesinstitut\nfür Arzneimittel und Medizinprodukte zusätzliche Prü-\nfungen vornehmen. Hierzu kann es von dem Hersteller\nder digitalen Gesundheitsanwendung die Vorlage der\nerforderlichen Unterlagen, insbesondere die für das\nKonformitätsbewertungsverfahren notwendigen Erklä-\nrungen und Bescheinigungen, verlangen.\n769\n§4\nAnforderungen an\nDatenschutz und Datensicherheit\n(1) Digitale Gesundheitsanwendungen müssen die\ngesetzlichen Vorgaben des Datenschutzes und die An-\nforderungen an die Datensicherheit nach dem Stand\nder Technik unter Berücksichtigung der Art der verar-\nbeiteten Daten und der damit verbundenen Schutz-\nstufen sowie des Schutzbedarfs gewährleisten.\n(2) Im Rahmen einer digitalen Gesundheitsanwen-\ndung dürfen personenbezogene Daten nur aufgrund\neiner Einwilligung der Versicherten nach Artikel 9 Ab-\nsatz 2 Buchstabe a der Verordnung (EU) 2016/679\ndes Europäischen Parlaments und des Rates vom\n27. April 2016 zum Schutz natürlicher Personen bei\nder Verarbeitung personenbezogener Daten, zum\nfreien Datenverkehr und zur Aufhebung der Richt-\nlinie 95/46/EG) (Datenschutz-Grundverordnung) (ABl.\nL 119 vom 4.5.2016, S. 1) und ausschließlich zu den\nfolgenden Zwecken verarbeitet werden:\n1. zu dem bestimmungsgemäßen Gebrauch der digita-\nlen Gesundheitsanwendung durch die Nutzer,\n2. zu dem Nachweis positiver Versorgungseffekte im\nRahmen einer Erprobung nach § 139e Absatz 4\ndes Fünften Buches Sozialgesetzbuch,\n3. zu der Nachweisführung bei Vereinbarungen nach\n§ 134 Absatz 1 Satz 3 des Fünften Buches Sozial-\ngesetzbuch,\n4. zu der dauerhaften Gewährleistung der technischen\nFunktionsfähigkeit, der Nutzerfreundlichkeit und der\nWeiterentwicklung der digitalen Gesundheitsanwen-\ndung.\nDie Einwilligung zu der Datenverarbeitung nach Satz 1\nNummer 4 ist getrennt von einer Einwilligung in die\nDatenverarbeitung für Zwecke nach Satz 1 Nummer 1\nbis 3 einzuholen. Datenverarbeitungsbefugnisse nach\nanderen Vorschriften bleiben unberührt.\n(3) Im Rahmen einer digitalen Gesundheitsanwen-\ndung darf die Verarbeitung von personenbezogenen\nDaten durch die digitale Gesundheitsanwendung selbst\nsowie bei einer Verarbeitung personenbezogener Da-\nten im Auftrag nur im Inland, in einem Mitgliedstaat\nder Europäischen Union oder in einem diesem nach\n§ 35 Absatz 7 des Ersten Buches Sozialgesetzbuch\ngleichgestellten Staat oder, sofern ein Angemessen-\nheitsbeschluss gemäß Artikel 45 der Verordnung\n(EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.\n(4) Eine Verarbeitung von personenbezogenen Da-\nten zu anderen als den in Absatz 2 Satz 1 genannten\nZwecken, insbesondere zu Werbezwecken, ist ausge-\nschlossen. Die Befugnis zur Datenverarbeitung nach\nanderen Vorschriften nach Absatz 2 Satz 3 bleibt unbe-\nrührt.\n(5) Der Hersteller digitaler Gesundheitsanwendun-\ngen verpflichtet alle für ihn tätigen Personen, die Zu-\ngang zu personenbezogenen Daten der Versicherten\nhaben, auf Verschwiegenheit.\n(6) Das Nähere zu den Anforderungen nach den\nvorstehenden Absätzen bestimmt sich nach Anlage 1.\nDer Hersteller fügt seinem Antrag die Erklärung nach\nAnlage 1 bei. Erweisen sich die Vorgaben der Anlage 1\nim Hinblick auf die Eigenschaften der digitalen Gesund-",
        "770\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nheitsanwendung als ungeeignet, kann die digitale Ge-\nsundheitsanwendung im Einzelfall von den Vorgaben\nder Anlage 1 abweichen, wenn die gesetzlichen Vorga-\nben des Datenschutzes und die Anforderungen an die\nDatensicherheit nach dem Stand der Technik durch\neine abweichende Umsetzung gleichermaßen umge-\nsetzt werden. In seinem Antrag legt der Hersteller die\nAbweichung von den Vorgaben der Anlage 1 dar und\nbegründet diese.\n§5\nAnforderungen an Qualität\n(1) Digitale Gesundheitsanwendungen sind so zu\ngestalten, dass sie die Anforderungen der technischen\nund semantischen Interoperabilität umsetzen. Insbe-\nsondere muss die digitale Gesundheitsanwendung er-\nmöglichen, dass von der digitalen Gesundheitsanwen-\ndung verarbeitete Daten in geeigneten interoperablen\nFormaten exportiert und im Rahmen der Versorgung\ngenutzt werden können. Zudem muss die digitale\nGesundheitsanwendung interoperable Schnittstellen\nverwenden, wenn es im Rahmen der bestimmungsge-\nmäßen Nutzung der digitalen Gesundheitsanwendung\nvorgesehen ist, dass die digitale Gesundheitsanwen-\ndung Daten mit vom Versicherten genutzten Medizin-\ngeräten oder mit vom Versicherten getragenen Senso-\nren zur Messung und Übertragung von Vitalwerten\n(Wearables) austauscht.\n(2) Digitale Gesundheitsanwendungen sind so zu\ngestalten, dass sie robust gegen Störungen und Fehl-\nbedienungen sind.\n(3) Digitale Gesundheitsanwendungen sind so zu\ngestalten, dass die Anforderungen des Verbraucher-\nschutzes nach Maßgabe der Anlage 2 umgesetzt\nwerden. Insbesondere müssen digitale Gesundheits-\nanwendungen den Versicherten vor Beginn der Nut-\nzung Informationen zu Funktionsumfang und Zweck-\nbestimmung der digitalen Gesundheitsanwendung und\nzu den vertraglichen Bedingungen der Nutzung zur\nVerfügung stellen.\n(4) Digitale Gesundheitsanwendungen müssen frei\nvon Werbung sein.\n(5) Digitale Gesundheitsanwendungen sind so zu\ngestalten, dass die Versicherten diese leicht und intuitiv\nbedienen können. Digitale Gesundheitsanwendungen\nmüssen während der Dauer der Führung der digitalen\nGesundheitsanwendung im Verzeichnis für digitale\nGesundheitsanwendungen, mindestens aber für den\nZeitraum der Verwendung der digitalen Gesundheits-\nanwendung zu Lasten der gesetzlichen Krankenkassen\nnach § 33a Absatz 1 des Fünften Buches Sozialgesetz-\nbuch, Maßnahmen zur Unterstützung der Versicherten\nvorsehen.\n(6) Digitale Gesundheitsanwendungen setzen die\nAnforderungen an die Barrierefreiheit nach Maßgabe\nder Anlage 2 um.\n(7) Ist es nach dem Zweck der Verwendung einer\ndigitalen Gesundheitsanwendung erforderlich, dass\nLeistungserbringer in die Nutzung der Anwendung ein-\nbezogen werden, gewährleistet die Anwendung, dass\ndie Leistungserbringer in geeigneter Weise informiert\nund unterstützt werden.\n(8) Die von digitalen Gesundheitsanwendungen ver-\nwendeten medizinischen Inhalte müssen dem allgemein\nanerkannten Stand der medizinischen Erkenntnisse ent-\nsprechen. Sofern die digitale Gesundheitsanwendung\ndie Versicherten mit Gesundheitsinformationen unter-\nstützt, müssen die Gesundheitsinformationen ebenfalls\ndem allgemein anerkannten fachlichen Standard ent-\nsprechen und zielgruppengerecht aufbereitet sein.\n(9) Digitale Gesundheitsanwendungen müssen Maß-\nnahmen zur Unterstützung der Patientensicherheit vor-\nsehen.\n(10) Das Nähere zu den Anforderungen nach den\nvorstehenden Absätzen bestimmt sich nach Anlage 2.\nErweisen sich die Vorgaben der Anlage 2 im Hin-\nblick auf die Eigenschaften der digitalen Gesundheits-\nanwendung als ungeeignet, kann die digitale Gesund-\nheitsanwendung im Einzelfall von den Vorgaben der\nAnlage abweichen, wenn die Anforderung durch eine\nabweichende Umsetzung gleichermaßen erreicht wird.\nIn seinem Antrag legt der Hersteller die Abweichung\nvon den Vorgaben der Anlage 2 dar und begründet\ndiese.\n(11) Der Hersteller fügt seinem Antrag eine Erklärung\nnach Maßgabe der Anlage 2 bei.\n§6\nQualitätsanforderungen nach § 5 Absatz 1;\nFestlegungen zur Interoperabilität\nAls interoperabel nach § 5 Absatz 1 gelten alle Fest-\nlegungen von Inhalten der elektronischen Patientenakte\nnach § 291b Absatz 1 Satz 7 des Fünften Buches\nSozialgesetzbuch sowie die im Verzeichnis nach § 291e\ndes Fünften Buches Sozialgesetzbuch empfohlenen\nStandards und Profile. Sofern keine geeignete Festle-\ngung nach § 291b Absatz 1 Satz 7 des Fünften Buches\nSozialgesetzbuch existiert und im Verzeichnis nach\n§ 291e des Fünften Buches Sozialgesetzbuch keine\ngeeignete, als empfohlen gekennzeichnete Interope-\nrabilitätsfestlegung registriert ist, gelten auch offene,\ninternational anerkannte Schnittstellen- und Semantik-\nstandards sowie vom Hersteller der digitalen Gesund-\nheitsanwendung bereitgestellte Profile über offenen,\ninternational anerkannten Schnittstellen- und Seman-\ntikstandards oder über im Verzeichnis nach § 291e\ndes Fünften Buches Sozialgesetzbuch registrierten\nStandards als interoperabel. Der Hersteller muss nach\nSatz 2 bereitgestellte Profile zur freien Nutzung ver-\nöffentlichen und deren Aufnahme in das Verzeichnis\nnach § 291e des Fünften Buches Sozialgesetzbuch be-\nantragen.\n§7\nNachweis durch Zertifikate\n(1) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte kann von dem Hersteller die Vorlage von Zer-\ntifikaten verlangen, die die Erfüllung der Anforderungen\nnach den §§ 4 bis 6 bestätigen, sofern entsprechende\nZertifikate aufgrund von Sicherheits-, Qualitäts- oder\nUmweltnormen vorgesehen sind oder sonstige aner-\nkannte Zertifikate zum Nachweis der Anforderungen\nnach den §§ 4 bis 6 geeignet sind. Das nach Satz 1\nvorzulegende Zertifikat darf zum Zeitpunkt der Über-\nmittlung an das Bundesinstitut für Arzneimittel und\nMedizinprodukte nicht älter als zwölf Monate sein. Mit",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nder Vorlage eines entsprechenden Zertifikates gilt der\nNachweis der in dem Zertifikat bestätigten Anforderung\nnach § 4 bis 6 grundsätzlich als erbracht. § 3 Absatz 2\ngilt entsprechend.\n(2) Der Nachweis nach Absatz 1 erfolgt unter Vor-\nlage eines Zertifikates einer nach den Vorgaben der\nVerordnung (EG) Nr. 765/2008 des Europäischen\nParlaments und des Rates vom 9. Juli 2008 über die\nVorschriften für die Akkreditierung und Marktüber-\nwachung im Zusammenhang mit der Vermarktung von\nProdukten und zur Aufhebung der Verordnung (EWG)\nNr. 339/93 des Rates (ABl. L 218 vom 13.8.2008,\nS. 30) für diese Tätigkeit akkreditierten Zertifizierungs-\nstelle. Die Zertifizierungsstelle muss für Zertifizierungen\nnach § 4 zusätzlich nach § 39 des Bundesdatenschutz-\ngesetzes akkreditiert und zugelassen sein. Das Bundes-\ninstitut für Arzneimittel und Medizinprodukte darf auf\nseinen Internetseiten bekannt machen, welche Zertifi-\nkate geeignet sind, die Erfüllung der Anforderungen\nnach den §§ 4 bis 6 zu belegen.\n(3) Insbesondere kann das Bundesinstitut für Arznei-\nmittel zum Nachweis der Erfüllung der Anforderungen\nan die Informationssicherheit spätestens ab dem 1. Ja-\nnuar 2022 von dem Hersteller der digitalen Gesund-\nheitsanwendung die Vorlage geeigneter Zertifikate oder\nNachweise verlangen.\nAbschnitt 3\nAnforderungen an den\nNachweis positiver Versorgungseffekte\n§8\nBegriff der positiven Versorgungseffekte\n(1) Positive Versorgungseffekte im Sinne dieser Ver-\nordnung sind entweder ein medizinischer Nutzen oder\npatientenrelevante Struktur- und Verfahrensverbesse-\nrungen in der Versorgung.\n(2) Der medizinische Nutzen im Sinne dieser Verord-\nnung ist der patientenrelevante Effekt insbesondere\nhinsichtlich der Verbesserung des Gesundheitszu-\nstands, der Verkürzung der Krankheitsdauer, der Ver-\nlängerung des Überlebens oder einer Verbesserung\nder Lebensqualität.\n(3) Die patientenrelevanten Struktur- und Verfah-\nrensverbesserungen in der Versorgung im Sinne dieser\nVerordnung sind im Rahmen der Erkennung, Überwa-\nchung, Behandlung oder Linderung von Krankheiten\noder der Erkennung, Behandlung, Linderung oder\nKompensierung von Verletzungen oder Behinderungen\nauf eine Unterstützung des Gesundheitshandelns der\nPatientinnen und Patienten oder eine Integration der\nAbläufe zwischen Patientinnen und Patienten und Leis-\ntungserbringern ausgerichtet und umfassen insbeson-\ndere die Bereiche der\n1. Koordination der Behandlungsabläufe,\n2. Ausrichtung der Behandlung an Leitlinien und aner-\nkannten Standards,\n3. Adhärenz,\n4. Erleichterung des Zugangs zur Versorgung,\n5. Patientensicherheit,\n6. Gesundheitskompetenz,\n7. Patientensouveränität,\n771\n8. Bewältigung krankheitsbedingter Schwierigkeiten im\nAlltag oder\n9. Reduzierung der therapiebedingten Aufwände und\nBelastungen der Patienten und ihrer Angehörigen.\n§9\nDarlegung positiver Versorgungseffekte\n(1) In dem Antrag auf Aufnahme in das Verzeichnis\nfür digitale Gesundheitsanwendungen nach § 2 gibt der\nHersteller an:\n1. den positiven Versorgungseffekt der digitalen Ge-\nsundheitsanwendung, der nachgewiesen werden\nsoll, und\n2. die Patientengruppe, für die der positive Versor-\ngungseffekt nach Nummer 1 nachgewiesen werden\nsoll.\n(2) Der von dem Hersteller nach Absatz 1 Num-\nmer 1 postulierte positive Versorgungseffekt muss mit\nder Zweckbestimmung nach den jeweils geltenden\nmedizinprodukterechtlichen Vorschriften sowie mit\nden Funktionen, den Inhalten und den vom Hersteller\nveröffentlichten Aussagen zu der digitalen Gesund-\nheitsanwendung konsistent sein.\n(3) Für die Bestimmung der maßgeblichen Patien-\ntengruppe nach Absatz 1 Nummer 2 gibt der Hersteller\neine oder mehrere Indikationen nach ICD-10-GM in der\nRegel dreistellig an. Sofern die Eingrenzung der Patien-\ntengruppe nach Satz 1 mit einer dreistelligen Angabe\nnicht möglich ist, kann der Hersteller eine oder mehrere\nIndikationen nach ICD-10-GM auch vierstellig angeben.\nGibt der Hersteller mehrere Indikationen an, so kann er\nden Nachweis nach Absatz 1 Nummer 2 grundsätzlich\nfür alle Indikationen gemeinsam führen, die im Hinblick\nauf den nachzuweisenden positiven Versorgungseffekt\nwesentlich vergleichbar sind. Soweit dies nicht der Fall\nist, hat der Hersteller den Nachweis für die jeweilige\nIndikation gesondert zu führen. Die Eingrenzung nach\nSatz 2 und die Vergleichbarkeit nach Satz 3 sind zu\nbegründen.\n§ 10\nStudien zum\nNachweis positiver Versorgungseffekte\n(1) Der Hersteller legt zum Nachweis der nach § 9\nAbsatz 1 angegebenen positiven Versorgungseffekte\neine vergleichende Studie vor, welche zeigt, dass\ndie Anwendung der digitalen Gesundheitsanwendung\nbesser ist als deren Nichtanwendung. Vergleichende\nStudien im Sinne von Satz 1 sind retrospektive verglei-\nchende Studien einschließlich retrospektiver Studien\nmit intraindividuellem Vergleich.\n(2) Zum Nachweis der nach § 9 Absatz 1 angegebe-\nnen positiven Versorgungseffekte kann der Hersteller\nalternativ zu den Studien nach Absatz 1 auch prospek-\ntive Vergleichsstudien vorlegen.\n(3) Unabhängig davon, ob im Rahmen der Studien\nnach Absatz 1 und 2 Methoden der klinischen For-\nschung oder Methoden anderer Wissenschaftsbereiche\nwie insbesondere der Versorgungsforschung oder der\nSozialforschung zur Anwendung kommen, sind quanti-\ntative vergleichende Studien vorzulegen. Der gewählte\nmethodische Ansatz muss dem positiven Versorgungs-\neffekt, der gezeigt werden soll, angemessen sein.",
        "772\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n(4) Die Nichtanwendung nach Absatz 1 Satz 1 kann\neine Nichtbehandlung oder eine Behandlung ohne\ndigitale Gesundheitsanwendung sein. Die Auswahl des\nKomparators muss der Versorgungsrealität entspre-\nchen. Abweichend von Satz 1 kann die Nichtanwen-\ndung auch eine Behandlung mit einer anderen ver-\ngleichbaren digitalen Gesundheitsanwendung sein.\nDie andere digitale Gesundheitsanwendung nach Satz 3\nmuss zum Zeitpunkt der Antragstellung im Verzeich-\nnis für digitale Gesundheitsanwendungen nach § 139e\nAbsatz 2 und 3 des Fünften Buches Sozialgesetzbuch\nendgültig gelistet sein.\n(5) Der Nachweis nach Absatz 1 und 2 muss anhand\nvon Studien geführt werden, die im Inland durchgeführt\nwurden. Sofern Studien ganz oder teilweise in Staaten\naußerhalb des Geltungsbereiches des Fünften Buches\nSozialgesetzbuch durchgeführt wurden, muss der Her-\nsteller die Übertragbarkeit auf den deutschen Versor-\ngungskontext belegen.\n(6) Die Studien nach Absatz 1 und 2 sind von\ndem Hersteller in einem öffentlichen Studienregister\nzu registrieren und binnen zwölf Monaten nach\nStudienabschluss mit den Ergebnissen vollumfänglich\nim Internet zu veröffentlichen, soweit nicht rechtliche\nAnforderungen an den Schutz der Betriebs- und\nGeschäftsgeheimnisse oder an den Schutz personen-\nbezogener Daten oder des geistigen Eigentums einer\nVeröffentlichung entgegenstehen. Das Studienregister\nnach Satz 1 muss ein Primärregister oder ein Partner-\nregister der World Health Organisation International\nClinical Trials Registry Platform oder ein Datenlieferant\nder World Health Organisation International Clinical\nTrials Registry Platform sein.\n(7) Die im Rahmen der Durchführung der Studien\nnach Absatz 1 und 2 zu erstellenden Studienberichte\nmüssen unter Einhaltung der maßgeblichen, internatio-\nnal anerkannten Standards der Darstellung und Be-\nrichterstattung von Studien erstellt werden.\n§ 11\nStudien zum Nachweis\npositiver Versorgungseffekte in besonderen Fällen\n(1) Abweichend von § 10 Absatz 1 legt der Hersteller\nzum Nachweis der nach § 9 Absatz 1 angegebenen po-\nsitiven Versorgungseffekte eine prospektive Vergleichs-\nstudie vor, wenn keine geeigneten Daten vorliegen,\ndie einen aussagekräftigen retrospektiven Vergleich er-\nmöglichen und insbesondere keine ausreichende Ver-\ngleichbarkeit der Populationen erreicht werden kann.\n(2) § 10 Absatz 3 bis 7 gilt entsprechend.\n§ 12\nNachweis für diagnostische Instrumente\n(1) Enthält eine digitale Gesundheitsanwendung ein\ndiagnostisches Instrument, so hat der Hersteller zu-\nsätzlich zu den Nachweisen nach § 10 mittels einer\nStudie die Sensitivität und Spezifität der digitalen Ge-\nsundheitsanwendung im Hinblick auf die angegebene\nPatientengruppe nach § 9 Absatz 1 Nummer 2 und\nAbsatz 3 zu ermitteln.\n(2) § 10 Absatz 3 bis 7 gilt entsprechend.\n§ 13\nBewertungsentscheidung\nüber das Vorliegen eines hinreichenden Nachweises\n(1) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte bewertet im Rahmen einer Abwägungsent-\nscheidung, ob auf Grundlage der vorgelegten Unterlagen\npositive Versorgungseffekte hinreichend nachgewiesen\nsind. Die Abwägungsentscheidung berücksichtigt die zu\nerwartenden positiven wie negativen Effekte auf Grund-\nlage der vorliegenden Erkenntnisse insbesondere unter\nBerücksichtigung der Besonderheiten der Indikation,\ndes Risikos der digitalen Gesundheitsanwendung und\nder vorhandenen oder nicht vorhandenen Versorgungs-\nalternativen.\n(2) Erweisen sich die Anforderungen nach den §§ 10\nbis 12 aufgrund der besonderen Eigenschaften einer\ndigitalen Gesundheitsanwendung oder aus anderen\nGründen als ungeeignet für den Nachweis positiver\nVersorgungseffekte, kann das Bundesinstitut für Arz-\nneimittel und Medizinprodukte von den Vorgaben nach\nden §§ 10 bis 12 abweichen.\n§ 14\nBegründung der Versorgungsverbesserung\nFür einen Antrag nach § 139e Absatz 4 des Fünften\nBuches Sozialgesetzbuch hat der Hersteller zur plau-\nsiblen Begründung, dass im Rahmen einer Erprobung\nein positiver Versorgungseffekt nachgewiesen werden\nkann, mindestens die Ergebnisse einer systematischen\nDatenauswertung zur Nutzung der digitalen Gesund-\nheitsanwendung vorzulegen.\n§ 15\nWissenschaftliches Evaluationskonzept\nDer Hersteller legt im Rahmen eines Antrags nach\n§ 139e Absatz 4 des Fünften Buches Sozialgesetzbuch\nein nach allgemein anerkannten wissenschaftlichen\nStandards erstelltes Evaluationskonzept vor, das die\nErgebnisse der Datenauswertung nach § 14 angemes-\nsen berücksichtigt. Das in dem Evaluationskonzept\ndargelegte Vorgehen muss geeignet sein, die Nach-\nweise nach den §§ 10 bis 12 zu erbringen.\nAbschnitt 4\nErgänzende Vorschriften\nfür das Verwaltungsverfahren\n§ 16\nAllgemeine Vorschriften\n(1) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte bestätigt dem Antragsteller innerhalb von\n14 Tagen den Eingang der vollständigen Antragsunter-\nlagen. Eine Änderung oder Ergänzung der Antrags-\nangaben ist nach Antragstellung nur noch auf Anforde-\nrung des Bundesinstituts für Arzneimittel und Medizin-\nprodukte möglich.\n(2) Legt der Hersteller unvollständige Antragsunter-\nlagen vor, fordert ihn das Bundesinstitut für Arzneimittel\nund Medizinprodukte unter Nennung der fehlenden\nUnterlagen und Angaben auf, den Antrag innerhalb\neiner Frist von bis zu drei Monaten zu ergänzen. Liegen\nnach Ablauf der Frist keine vollständigen Antragsunter-\nlagen vor, hat das Bundesinstitut für Arzneimittel und",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nMedizinprodukte den Antrag durch Bescheid abzu-\nlehnen.\n§ 17\nVerfahren bei Aufnahme zur Erprobung\n(1) Hat ein Hersteller einen Antrag auf Aufnahme\neiner digitalen Gesundheitsanwendung nach § 139e\nAbsatz 4 des Fünften Buches Sozialgesetzbuch in das\nVerzeichnis für digitale Gesundheitsanwendungen ge-\nstellt und sind die mit dem Antrag einzureichende\nplausible Begründung nach § 14 sowie das Evalua-\ntionskonzept nach § 15 für eine vorläufige Aufnahme\nausreichend, entscheidet das Bundesinstitut für Arznei-\nmittel und Medizinprodukte nach Eingang der vollstän-\ndigen Antragsunterlagen per Bescheid. Der Bescheid\nenthält insbesondere Angaben zur Dauer der Aufnahme\nzur Erprobung sowie zu den spätestens zum Ablauf des\nErprobungszeitraums vorzulegenden Nachweisen nach\n§ 139e Absatz 4 Satz 3 des Fünften Buches Sozial-\ngesetzbuch einschließlich der zur Erprobung erforder-\nlichen ärztlichen Leistungen.\n(2) Zur endgültigen Aufnahme in das Verzeichnis für\ndigitale Gesundheitsanwendungen sind dem Bundes-\ninstitut für Arzneimittel und Medizinprodukte spätes-\ntens zum Ablauf des Erprobungszeitraums die in dem\nBescheid nach Absatz 1 festgelegten Nachweise auf\nelektronischem Wege vollständig zu übermitteln.\n(3) Der Hersteller kann eine einmalige Verlängerung\ndes Erprobungszeitraums um bis zu zwölf Monate be-\nantragen. Hierzu hat der Antragsteller spätestens drei\nMonate vor Ablauf des im Bescheid nach Absatz 1 ge-\nwährten Erprobungszeitraums einen elektronischen An-\ntrag auf Verlängerung des Erprobungszeitraums beim\nBundesinstitut für Arzneimittel und Medizinprodukte\nzu stellen. In dem Antrag nach Satz 1 begründet der\nHersteller die Erforderlichkeit einer Verlängerung des\nErprobungszeitraums. Insbesondere hat der Hersteller\ndarzulegen, warum die geforderten Nachweise nicht\nfristgerecht vorgelegt werden können und inwieweit\neine abschließende Nachweisführung im Rahmen der\nbeantragten Verlängerung des Erprobungszeitraums\nmöglich sein wird.\n(4) Wird der Antrag auf Verlängerung des Erpro-\nbungszeitraums nach Absatz 3 nicht spätestens drei\nMonate vor Ablauf des Erprobungszeitraums gestellt,\nist dieser unvollständig, oder sind die Inhalte des An-\ntrags nicht geeignet, die Anforderungen nach den §§ 10\nbis 12 zu erfüllen, lehnt das Bundesinstitut für Arznei-\nmittel und Medizinprodukte den Antrag auf Verlänge-\nrung des Erprobungszeitraums ab und streicht die\ndigitale Gesundheitsanwendung nach Ablauf des Er-\nprobungszeitraums aus dem Verzeichnis für digitale\nGesundheitsanwendungen. Der Hersteller ist über die\nStreichung nach Satz 1 zu informieren.\n§ 18\nWesentliche Veränderungen\n(1) Wesentliche Veränderungen im Sinne dieser Ver-\nordnung sind solche, die\n1. die im Verzeichnis für digitale Gesundheitsanwen-\ndungen bekannt gemachten Angaben und Informa-\ntionen ändern oder\n773\n2. die einen wesentlichen Einfluss ausüben auf die\nErfüllung der Anforderungen an\na) Sicherheit, Funktionstauglichkeit und Qualität des\nMedizinproduktes,\nb) Datenschutz und Datensicherheit oder\nc) den Nachweis der positiven Versorgungseffekte,\neinschließlich Änderungen der Patientengruppen,\nfür die die positiven Versorgungseffekte einer\ndigitalen Gesundheitsanwendung nachgewiesen\nwurden oder werden sollen.\n(2) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte stellt den Herstellern digitaler Gesundheits-\nanwendungen elektronisch einen Prüfbogen zur Verfü-\ngung, der die Hersteller bei der Einschätzung unter-\nstützt, ob es sich bei einer Veränderung der digitalen\nGesundheitsanwendung um eine wesentliche Verände-\nrung nach Absatz 1 handelt. In dem Prüfbogen weist\ndas Bundesinstitut für Arzneimittel und Medizinpro-\ndukte die Hersteller auf die Rechtsfolgen einer unter-\nlassenen Anzeige nach § 139e Absatz 6 Satz 5 und 6\ndes Fünften Buches Sozialgesetzbuch hin.\n§ 19\nVerfahren bei\nwesentlichen Veränderungen\n(1) Eine Änderung oder Ergänzung der Anzeige nach\n§ 139e Absatz 6 Satz 1 des Fünften Buches Sozial-\ngesetzbuch oder des Antrags auf Streichung einer\ndigitalen Gesundheitsanwendung aus dem Verzeichnis\nfür digitale Gesundheitsanwendungen nach § 139e Ab-\nsatz 6 Satz 7 des Fünften Buches Sozialgesetzbuch ist\nnach Übermittlung an das Bundesinstitut für Arznei-\nmittel und Medizinprodukte nur noch auf dessen Anfor-\nderung nach Absatz 2 möglich.\n(2) Sofern sich im Laufe der Bewertung durch das\nBundesinstitut für Arzneimittel und Medizinprodukte\nherausstellt, dass die Angaben der Anzeige nicht aus-\nreichen, um über die Erforderlichkeit der Anpassung\ndes Verzeichnisses für digitale Gesundheitsanwendun-\ngen oder über die Streichung der Anwendung aus dem\nVerzeichnis für digitale Gesundheitsanwendungen zu\nentscheiden, kann es den Hersteller einmalig auffor-\ndern, die Angaben innerhalb einer Frist von bis zu drei\nMonaten zu ergänzen.\nAbschnitt 5\nInhalte und Veröffentlichung\ndes Verzeichnisses für digitale\nGesundheitsanwendungen\nnach § 139e Absatz 1 des\nFünften Buches Sozialgesetzbuch\n§ 20\nInhalte des\nelektronischen Verzeichnisses\n(1) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte listet in dem Verzeichnis für digitale Gesund-\nheitsanwendungen die nach § 33a Absatz 1 des Fünften\nBuches Sozialgesetzbuch in der gesetzlichen Kranken-\nversicherung erstattungsfähigen digitalen Gesundheits-\nanwendungen. Jede digitale Gesundheitsanwendung\nerhält eine eineindeutige Verzeichnisnummer. Die Auf-",
        "774\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnahme in das Verzeichnis für digitale Gesundheits-\nanwendungen erfolgt ausschließlich für die von dem\nHersteller angegebenen Indikationen.\n(2) Das Verzeichnis für digitale Gesundheitsanwen-\ndungen enthält die Herstellerangaben nach § 2 Absatz 1\nSatz 2.\n(3) Über die Angaben nach Absatz 2 hinaus werden\ninsbesondere Angaben veröffentlicht zu:\n1. den nachgewiesenen oder nachzuweisenden positi-\nven Versorgungseffekten,\n2. den nach den §§ 10 und 11 vorgelegten Studien in\nForm von Zusammenfassungen zum Forschungs-\ndesign und zu den Ergebnissen einschließlich eines\nVerweises auf den Ort der Registrierung sowie auf\nden Ort der vollumfänglichen Veröffentlichung der\nStudien nach § 10 Absatz 6 im Internet,\n3. der Sensitivität und Spezifität der in der digitalen\nGesundheitsanwendung enthaltenen diagnostischen\nInstrumente gemäß den Ergebnissen der nach § 12\nvorgelegten Studie zur diagnostischen Testgüte, so-\nfern zutreffend,\n4. den Vergütungsbeträgen nach § 134 Absatz 1 des\nFünften Buches Sozialgesetzbuch,\n5. den Mehrkosten nach § 33a Absatz 1 Satz 4 des\nFünften Buches Sozialgesetzbuch, sofern zutref-\nfend, und\n6. den notwendigen ärztlichen Leistungen nach § 139e\nAbsatz 3 Satz 2 des Fünften Buches Sozialgesetz-\nbuch, sofern zutreffend.\n§ 21\nWeitere Ausgestaltung des\nelektronischen Verzeichnisses\n(1) In dem Verzeichnis für digitale Gesundheits-\nanwendungen werden weitere Angaben aus den einge-\nreichten Unterlagen veröffentlicht, soweit dies für die\nInformation der Leistungserbringer, für die Unterstüt-\nzung einer informierten Nutzungsentscheidung seitens\nder Patienten und für die qualitätsgesicherte Anwen-\ndung der digitalen Gesundheitsanwendung erforderlich\nist.\n(2) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte ermöglicht die Nutzung der Angaben nach\n§ 20 Absatz 2 und 3 durch Dritte, sofern dies für\ndie Verwendung von elektronischen Verordnungen der\nLeistungen nach § 33a Absatz 1 des Fünften Buches\nSozialgesetzbuch erforderlich ist. Hierzu veröffentlicht\ndas Bundesinstitut für Arzneimittel und Medizin-\nprodukte mit der Errichtung des Verzeichnisses eine\ngeeignete Schnittstelle auf Basis internationaler aner-\nkannter Standards und beantragt deren Aufnahme\nin das Verzeichnis nach § 291e des Fünften Buches\nSozialgesetzbuch.\n(3) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte stellt spätestens ab dem 1. Januar 2021 die in\n§ 20 Absatz 2 und 3 aufgeführten Angaben\n3. gemeinnützigen juristischen Personen des Privat-\nrechts\nauf Antrag in maschinenlesbarer sowie plattformunab-\nhängiger Form zur Verarbeitung und Veröffentlichung\nzur Verfügung. Das Nähere zu der Übermittlung der\nDaten, insbesondere zum Datenformat, zum Daten-\nnutzungsvertrag, zu den Nutzungsrechten und den\nPflichten des Nutzers bei der Verwendung der Daten,\nbestimmt das Bundesinstitut für Arzneimittel und Medi-\nzinprodukte in Nutzungsbedingungen, die dem Daten-\nnutzungsvertrag zu Grunde gelegt werden. Mit den\nNutzungsbedingungen wird eine nicht missbräuchliche,\nnicht wettbewerbsverzerrende und manipulationsfreie\nVerwendung der Daten sichergestellt. Der Dritte nach\nSatz 1 hat zu gewährleisten, dass die Herkunft der\nDaten für Versicherte, Leistungserbringer und alle\nanderen Nutzer der Informationen transparent bleibt.\nDies gilt insbesondere, wenn eine Verwendung der Da-\nten in Zusammenhang mit anderen Daten erfolgt. Das\nBundesinstitut für Arzneimittel und Medizinprodukte\nveröffentlicht eine geeignete Schnittstelle auf Basis\ninternationaler anerkannter Standards und beantragt\nderen Aufnahme in das Verzeichnis nach § 291e des\nFünften Buches Sozialgesetzbuch.\n(4) Spätestens ab dem 1. Januar 2021 veröffentlicht\ndas Bundesinstitut für Arzneimittel und Medizinpro-\ndukte die in dem Verzeichnis für digitale Gesundheits-\nanwendungen enthaltenen Angaben nach § 20 Absatz 2\nund 3 auf einem Webportal in einer für Patientinnen und\nPatienten und Leistungserbringer intuitiv zugänglichen\nStruktur, Form und Darstellung.\n(5) Spätestens ab dem 1. Januar 2022 veröffentlicht\ndas Bundesinstitut für Arzneimittel und Medizinpro-\ndukte die in dem Verzeichnis nach § 139e Absatz 1\ndes Fünften Buches Sozialgesetzbuch enthaltenen An-\ngaben nach § 20 Absatz 2 und 3 auf einem barriere-\nfreien Webportal in einer für Patientinnen und Patienten\nund Leistungserbringer intuitiv zugänglichen Struktur,\nForm und Darstellung.\n(6) Mit der Antragstellung gibt der Hersteller der\ndigitalen Gesundheitsanwendung die unter § 20 Ab-\nsatz 2 und 3 aufgeführten Angaben zur Veröffentlichung\nund zur freien Nutzung durch Dritte unter einer vom\nBundesinstitut für Arzneimittel und Medizinprodukte\nfestzulegenden Lizenz frei. Dies gilt, so weit nicht recht-\nliche Anforderungen an den Schutz der Betriebs- und\nGeschäftsgeheimnisse oder den Schutz personenbe-\nzogener Daten oder des geistigen Eigentums entge-\ngenstehen und der Hersteller in den Antragsunterlagen\ndie entsprechenden Angaben als solche gekennzeich-\nnet und der Veröffentlichung aus diesem Grund aus-\ndrücklich widersprochen hat.\n§ 22\nBekanntmachung\ndes Verzeichnisses für digitale\nGesundheitsanwendungen im Bundesanzeiger\n1. Dritten nach § 303e Absatz 1 des Fünften Buches\nSozialgesetzbuch,\n(1) Durch das Bundesinstitut für Arzneimittel und\nMedizinprodukte sind im Bundesanzeiger nach § 139e\nAbsatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch\nbekannt zu machen:\n2. sonstigen öffentlichen Stellen des Bundes, der Län-\nder und Gemeinden, sowie\n1. die Errichtung des Verzeichnisses für digitale Ge-\nsundheitsanwendungen,",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n2. die Bildung neuer Gruppen oder die Veränderung\nbestehender Gruppen digitaler Gesundheitsanwen-\ndungen in dem Verzeichnis für digitale Gesundheits-\nanwendungen,\n3. die Aufnahme neuer digitaler Gesundheitsanwen-\ndungen in das Verzeichnis für digitale Gesundheits-\nanwendungen,\n4. die Änderung an dem Verzeichnis für digitale Ge-\nsundheitsanwendung nach § 139e Absatz 6 Satz 1\ndes Fünften Buches Sozialgesetzbuch und\n5. die Streichung von digitalen Gesundheitsanwendun-\ngen aus dem Verzeichnis für digitale Gesundheits-\nanwendungen.\n(2) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte soll die Bekanntmachung nach Absatz 1\nvierteljährlich vornehmen.\n(3) In der Bekanntmachung im Bundesanzeiger weist\ndas Bundesinstitut für Arzneimittel und Medizinpro-\ndukte auf die Veröffentlichung des vollständigen Wort-\nlautes der Bekanntmachungen nach Absatz 1 in dem\nelektronischen Verzeichnis für digitale Gesundheitsan-\nwendungen auf den Internetseiten des Bundesinstituts\nfür Arzneimittel und Medizinprodukte hin.\nAbschnitt 6\nBeratung durch das Bundesinstitut\nfür Arzneimittel und Medizinprodukte\n§ 23\nBeratung\n(1) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte berät Hersteller digitaler Gesundheitsanwen-\ndungen auf deren Anfrage vor Einreichung des Antrags\nauf Aufnahme einer digitalen Gesundheitsanwendung in\ndas Verzeichnis für digitale Gesundheitsanwendungen\ninsbesondere zum Verfahrensablauf sowie zu den mit\ndem Antrag vorzulegenden Angaben und Nachweisen.\n(2) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte berät Hersteller digitaler Gesundheitsanwen-\ndungen zudem\n1. zu den Nachweisen positiver Versorgungseffekte,\nzu denen das Bundesinstitut für Arzneimittel und\nMedizinprodukte den Hersteller mit Bescheid nach\n§ 139e Absatz 4 Satz 3 des Fünften Buches Sozial-\ngesetzbuch verpflichtet hat, und\n2. zur Anzeige wesentlicher Veränderungen.\n(3) Die Anfrage nach Absatz 1 ist elektronisch an\ndas Bundesinstitut für Arzneimittel und Medizinpro-\ndukte zu übermitteln. Mit der Anfrage sind Unterlagen\nund Nachweise vorzulegen, die für die Erstellung eines\nAntrags auf Aufnahme einer digitalen Gesundheits-\nanwendung in das Verzeichnis für digitale Gesund-\nheitsanwendungen bedeutsamen Unterlagen und Infor-\nmationen, über die der Hersteller zu diesem Zeitpunkt\nverfügt, vorzulegen.\n(4) Die dem Bundesinstitut für Arzneimittel und\nMedizinprodukte im Rahmen der Beratung nach den\nvorstehenden Absätzen übermittelten Informationen\nsind vertraulich zu behandeln.\n775\nAbschnitt 7\nGebühren und Auslagen\n§ 24\nGrundsätze\nDas Bundesinstitut für Arzneimittel und Medizinpro-\ndukte erhebt für individuell zurechenbare öffentliche\nLeistungen Gebühren und Auslagen nach Maßgabe\nder folgenden Vorschriften.\n§ 25\nGebühren\nfür die Entscheidungen\nüber die Aufnahme digitaler\nGesundheitsanwendungen in das Verzeichnis\n(1) Die Gebühr beträgt für die Entscheidung nach\n1. § 139e Absatz 3 Satz 1 über einen Antrag des Her-\nstellers nach § 139e Absatz 2 des Fünften Buches\nSozialgesetzbuch oder\n2. § 139e Absatz 4 Satz 1 und 3 des Fünften Buches\nSozialgesetzbuch\nmindestens 3 000 und höchstens 9 900 Euro.\n(2) Die Gebühr für die Entscheidung nach § 139e\nAbsatz 4 Satz 6 des Fünften Buches Sozialgesetzbuch\nbeträgt mindestens 1 500 und höchstens 6 600 Euro.\n(3) Die Gebühr für die Entscheidung nach § 139e\nAbsatz 4 Satz 7 des Fünften Buches Sozialgesetzbuch\nbeträgt mindestens 1 500 und höchstens 4 900 Euro.\n§ 26\nGebühren für\nÄnderungsanzeigen und die Streichung\n(1) Die Gebühr für die Bearbeitung einer Anzeige\nnach § 139e Absatz 6 Satz 1 Nummer 1 des Fünften\nBuches Sozialgesetzbuch beträgt mindestens 1 500\nund höchstens 4 900 Euro.\n(2) Die Gebühr für die Bearbeitung einer Anzeige\nnach § 139e Absatz 6 Satz 1 Nummer 2 des Fünften\nBuches Sozialgesetzbuch beträgt mindestens 300 und\nhöchstens 1 000 Euro.\n(3) Die Gebühr für die Streichung einer digitalen Ge-\nsundheitsanwendung gemäß § 139e Absatz 6 Satz 6\nund 7 des Fünften Buches Sozialgesetzbuch beträgt\n200 Euro.\n§ 27\nGebühr für Beratungen\n(1) Die Gebühr für die Beratung des Herstellers digi-\ntaler Gesundheitsanwendungen nach § 139e Absatz 8\nSatz 2 des Fünften Buches Sozialgesetzbuch beträgt\nmindestens 250 und höchstens 5 000 Euro.\n(2) Im Umfang geringfügige allgemeine mündliche,\nschriftliche oder elektronische Auskünfte sind hiervon\nausgenommen.\n§ 28\nGebühren in besonderen Fällen\n(1) Wird ein Antrag ganz oder teilweise abgelehnt,\nist eine Gebühr bis zu der Höhe zu erheben, die für",
        "776\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\ndie beantragte individuell zurechenbare öffentliche\nLeistung vorgesehen ist. Wird der Antrag allein wegen\nUnzuständigkeit des Bundesinstituts für Arzneimittel\nund Medizinprodukte abgelehnt, wird keine Gebühr er-\nhoben.\n(2) Der Antragsteller ist auf die Gebührenpflichtigkeit\nder individuell zurechenbaren öffentlichen Leistung\nnach Absatz 1 hinzuweisen.\n(2) Für die Entscheidung über einen Widerspruch ist,\nin dem Umfang wie dieser erfolglos geblieben ist, eine\nGebühr bis zu der Höhe zu erheben, die für die ange-\nfochtene Leistung vorgesehen ist. Bei einem Wider-\nspruch, der sich allein gegen die Festsetzung von\nGebühren und Auslagen richtet, beträgt die Gebühr\nbis zu 25 Prozent des Betrags, hinsichtlich dessen\ndem Widerspruch nicht abgeholfen wurde. Hat der Wi-\nderspruch nur deshalb keinen Erfolg, weil die Verlet-\nzung einer Verfahrens- oder Formvorschrift nach § 41\ndes Zehnten Buches Sozialgesetzbuch unbeachtlich\nist, wird keine Gebühr erhoben.\nGebührenermäßigung und\nGebührenbefreiung auf Antrag\n§ 30\n(1) Die nach den §§ 25 bis 27 zu erhebenden Gebüh-\nren können auf Antrag des Gebührenschuldners bis auf\nein Viertel der vorgesehenen Gebühr ermäßigt werden,\nwenn\n1. der Antragsteller einen diesen Gebühren angemes-\nsenen wirtschaftlichen Nutzen nicht erwarten kann,\n2. die Anwendungsfälle selten sind oder\n3. die Zielgruppe, für die die digitale Gesundheits-\nanwendung bestimmt ist, klein ist.\n(3) Für die Rücknahme oder den Widerruf eines Ver-\nwaltungsaktes ist, soweit der Adressat die Rücknahme\noder den Widerruf zu vertreten hat, eine Gebühr bis zu\nder Höhe der für den Erlass des Verwaltungsaktes zum\nZeitpunkt der Rücknahme oder des Widerrufs vorge-\nsehenen Gebühr zu erheben.\n(2) Von der Erhebung der Gebühren kann ganz ab-\ngesehen werden, wenn der zu erwartende wirtschaft-\nliche Nutzen im Verhältnis zu den Gebühren besonders\ngering ist.\n(4) Wird ein Antrag zurückgenommen oder erledigt\ner sich auf sonstige Weise, bevor die individuell zu-\nrechenbare öffentliche Leistung vollständig erbracht ist,\nsind bis zu 75 Prozent der für die Leistung vorgesehe-\nnen Gebühr zu erheben. Wird ein Widerspruch zurück-\ngenommen oder erledigt er sich auf sonstige Weise,\nbevor der Widerspruchsbescheid erlassen ist, beträgt\ndie Gebühr bis zu 75 Prozent des Betrags, der für\ndie angefochtene Leistung festgesetzt wurde. Keine\nGebühr ist zu erheben, wenn das Bundesinstitut für\nArzneimittel und Medizinprodukte mit der sachlichen\nBearbeitung noch nicht begonnen hat, sofern sich aus\nAbsatz 5 nichts anderes ergibt.\nAuslagen\n(5) Kann eine individuell zurechenbare öffentliche\nLeistung aus Gründen, die der Betroffene zu vertreten\nhat, nicht zum festgesetzten Termin erbracht werden\noder muss sie aus diesen Gründen abgebrochen wer-\nden, ist eine Gebühr bis zur Höhe des für die vollstän-\ndige Leistung vorgesehenen Betrags zu erheben.\n§ 29\nSonstige Gebühren\n§ 31\nFür die Erstattung von Auslagen gilt § 12 Absatz 1\ndes Bundesgebührengesetzes entsprechend.\n§ 32\nEntstehung der Gebühren- und Auslagenschuld\n(1) Die Gebührenschuld entsteht mit Beendigung der\nindividuell zurechenbaren öffentlichen Leistung. Bedarf\ndiese Leistung einer Zustellung, Eröffnung oder sons-\ntigen Bekanntgabe, so gilt dies als Beendigung der\nLeistung.\n(2) Abweichend von Absatz 1 entsteht die Gebüh-\nrenschuld, wenn\n1. ein Antrag oder ein Widerspruch zurückgenommen\nwird oder sich auf sonstige Weise erledigt, mit der\nZurücknahme oder der sonstigen Erledigung und\n2. eine individuell zurechenbare öffentliche Leistung\naus Gründen, die der Betroffene zu vertreten hat,\nnicht zum festgesetzten Termin erbracht werden\nkann oder abgebrochen werden muss, zum Zeit-\npunkt des für die Erbringung der Leistung festge-\nsetzten Termins oder des Abbruchs der Leistung.\n(1) Bei folgenden individuell zurechenbaren öffent-\nlichen Leistungen, die auf Antrag vorgenommen wer-\nden, sind an Gebühren zu erheben für:\n(3) Für Auslagen gelten die Absätze 1 und 2 entspre-\nchend.\n1. nicht einfache schriftliche Auskünfte mindestens\n50 und höchstens 500 Euro,\n§ 33\n2. die Herstellung und Überlassung von Dokumenten\noder die Herstellung und Überlassung von elektro-\nnisch gespeicherten Dateien einschließlich der Um-\nwandlung schriftlicher Dokumente in elektronische\nDateien mindestens 10 und höchstens 100 Euro,\nsofern dies nicht im Rahmen der individuell zu-\nrechenbaren Leistungen nach den §§ 25 bis 27\nerfolgt, oder\n3. die Einsichtnahme in Akten, es sei denn, es ist\nein Widerspruchsverfahren anhängig, mindestens\n25 und höchstens 250 Euro.\nGebühren- und Auslagenschuldner\n(1) Zur Zahlung der Gebühren ist derjenige verpflich-\ntet,\n1. dem die öffentliche Leistung individuell zurechenbar\nist,\n2. der die Gebührenschuld eines anderen durch eine\ngegenüber dem Bundesinstitut für Arzneimittel und\nMedizinprodukte abgegebene oder ihr mitgeteilte\nErklärung übernommen hat oder\n3. der für die Gebührenschuld eines anderen kraft Ge-\nsetzes haftet.",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n(2) Mehrere Gebührenschuldner haften als Gesamt-\nschuldner.\n(3) Für Auslagen gelten Absatz 1 und 2 entspre-\nchend.\nAbschnitt 8\nSchiedsverfahren\n§ 34\nZusammensetzung der Schiedsstelle\nund Bestellung der Mitglieder der Schiedsstelle\n(1) Die Verbände nach § 134 Absatz 3 Satz 1 des\nFünften Buches Sozialgesetzbuch teilen die Benen-\nnung der Mitglieder der Schiedsstelle nach § 134\nAbsatz 3 Satz 2 bis 4 des Fünften Buches Sozial-\ngesetzbuch der Geschäftsstelle nach § 38 mit.\n(2) Die Mitglieder der Schiedsstelle sind benannt,\nsobald sie gegenüber den beteiligten Verbänden nach\n§ 134 Absatz 3 Satz 1 des Fünften Buches Sozialge-\nsetzbuch die Bereitschaft zur Amtsübernahme erklärt\nhaben.\n(3) Die Mitglieder der Schiedsstelle sind bestellt,\nsobald die Verbände nach § 134 Absatz 3 Satz 1 des\nFünften Buches Sozialgesetzbuch die Benennung der\nMitglieder dem Bundesministerium für Gesundheit mit-\ngeteilt haben.\n§ 35\nAmtsperiode\n(1) Die Amtsdauer der Mitglieder der Schiedsstelle\nbeträgt vier Jahre. Die Amtsdauer der während einer\nAmtsperiode neu bestellten Mitglieder der Schieds-\nstelle endet mit dem Ablauf dieser Amtsperiode.\n(2) Abweichend von Absatz 1 endet die Amtsdauer\nder nach § 134 Absatz 3 Satz 2 des Fünften Buches\nSozialgesetzbuch von den Krankenkassen und den\nHerstellern digitaler Gesundheitsanwendungen benann-\nten Mitglieder der Schiedsstelle mit Wirksamwerden\ndes Schiedsspruchs.\n§ 36\nAbberufung und Amtsniederlegung\n(1) Das Bundesministerium für Gesundheit kann\nMitglieder der Schiedsstelle und ihre Stellvertreter auf\nAntrag einer Vertragspartei aus wichtigem Grund abbe-\nrufen. Die beteiligten Verbände sind vorher zu hören.\n(2) Legen die Mitglieder der Schiedsstelle ihr Amt\nnieder, haben sie dies den für die Benennung zu-\nständigen Verbänden oder Vertragsparteien, dem\nVorsitzenden der Schiedsstelle sowie dem Bundes-\nministerium für Gesundheit zu erklären.\n(3) Für die Bestellung von Mitgliedern der Schieds-\nstelle und ihren Stellvertretern in der Nachfolge von\nwährend einer Amtsperiode Ausgeschiedenen gilt\n§ 134 Absatz 3 Satz 4 und 5 des Fünften Buches\nSozialgesetzbuch entsprechend.\n§ 37\nTeilnahme an Sitzungen\nDie Mitglieder der Schiedsstelle sind verpflichtet, an\nden Sitzungen der Schiedsstelle teilzunehmen. Sind die\n777\nMitglieder der Schiedsstelle verhindert, sind sie ver-\npflichtet ihre Stellvertreter zu benachrichtigen. Im Falle\nder Benachrichtigung sind die Stellvertreter ebenfalls\nzur Teilnahme an den Sitzungen der Schiedsstelle ver-\npflichtet.\n§ 38\nGeschäftsstelle\nDie Geschäftsstelle der Schiedsstelle wird beim Spit-\nzenverband Bund der Krankenkassen geführt. Sie ist an\nWeisungen des Vorsitzenden gebunden.\n§ 39\nEinleitung des\nSchiedsverfahrens und Fristen\n(1) Kommt ein Vertrag über Vergütungsbeträge für\ndigitale Gesundheitsanwendungen nach § 134 Absatz 1\ndes Fünften Buches Sozialgesetzbuch nicht oder teil-\nweise nicht zustande, beginnt das Schiedsverfahren\nmit dem bei der Schiedsstelle von einer beteiligten Ver-\ntragspartei gestellten Antrag, eine Einigung über den\nInhalt eines Vertrages herbeizuführen. Der Antrag ist\nschriftlich oder elektronisch an den Vorsitzenden der\nSchiedsstelle zu richten. Der Antrag muss Folgendes\nenthalten:\n1. eine Erläuterung des Sachverhalts,\n2. eine Zusammenfassung des Ergebnisses der voran-\ngegangenen Verhandlungen sowie\n3. eine Aufführung der Teile des Vertrages, über die\neine Einigung nicht zustande gekommen ist.\n(2) Ist ein gekündigter Vertrag nach § 134 Absatz 1\nnicht durch einen neuen Vertrag ersetzt worden, so be-\nginnt das Schiedsverfahren mit dem auf den Ablauf der\nKündigungsfrist folgenden Tag. Die Vertragspartei, die\ndie Kündigung ausgesprochen hat, hat die Schieds-\nstelle schriftlich oder elektronisch unter Darstellung\ndes Sachverhalts zu benachrichtigen.\n(3) Für die Festlegungen der Rahmenvereinbarung\nnach § 134 Absatz 4 und 5 gilt Absatz 1 entsprechend.\n(4) Der Vorsitzende lädt die weiteren Mitglieder der\nSchiedsstelle schriftlich oder elektronisch mit einer\nFrist von mindestens zwei Wochen ein. Der Einladung\nsind Sitzungsunterlagen beizufügen, die Gegenstand\nder Beratung sind.\n§ 40\nVorlagepflicht\nAuf Verlangen der Schiedsstelle haben die Vertrags-\nparteien der Schiedsstelle die für die Entscheidung er-\nforderlichen Unterlagen vorzulegen.\n§ 41\nBeratung und Beschlussfassung\n(1) Die Schiedsstelle ist beschlussfähig, wenn min-\ndestens der Vorsitzende der Schiedsstelle und ein\nunparteiisches Mitglied der Schiedsstelle oder deren\nStellvertreter sowie jeweils ein Vertreter der Kranken-\nkassen und ein Vertreter der Hersteller anwesend sind.\nStimmenthaltungen sind unzulässig.",
        "778\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n(2) Die Schiedsstelle entscheidet aufgrund münd-\nlicher Verhandlung. Zu der mündlichen Verhandlung\nsind die Vertragsparteien, das Bundesministerium für\nGesundheit und die Patientenorganisationen nach\n§ 140f des Fünften Buches Sozialgesetzbuch zu laden.\nDie Schiedsstelle kann auch in Abwesenheit der Ge-\nladenen verhandeln. Über den Inhalt der Verhandlung\nfertigt der Vorsitzende eine Niederschrift, die auch\nelektronisch erfolgen kann.\n(3) Die Beratung und die Beschlussfassung der\nSchiedsstelle erfolgt in Abwesenheit der Geladenen.\n§ 134 Absatz 3 Satz 10 des Fünften Buches Sozialge-\nsetzbuch bleibt unberührt.\n(4) Die Entscheidung der Schiedsstelle ist vom Vor-\nsitzenden der Schiedsstelle schriftlich oder in elektro-\nnischer Form zu erlassen, zu begründen und den betei-\nligten Vertragsparteien zuzustellen.\n(5) Der Vorsitzende der Schiedsstelle informiert das\nBundesministerium für Gesundheit und die Patienten-\norganisationen nach § 140f des Fünften Buches Sozial-\ngesetzbuch jeweils unverzüglich schriftlich oder elek-\ntronisch über\n1. die Einleitung eines Schiedsverfahrens nach § 39,\n2. die Verhandlungstermine der Schiedsstelle und\n3. die Entscheidung der Schiedsstelle.\nder Reisekostenstufe C. Der Anspruch richtet sich ge-\ngen den Spitzenverband Bund der Krankenkassen. Sie\nerhalten für sonstige Barauslagen und für den Zeitauf-\nwand einen Pauschalbetrag, dessen Höhe der Spitzen-\nverband Bund der Krankenkassen im Benehmen mit\nden beteiligten Verbänden festsetzt. Die Festsetzung\nbedarf der Zustimmung des Bundesministeriums für\nGesundheit.\n(2) Die Mitglieder der Schiedsstelle oder ihre Stell-\nvertreter haben Anspruch auf Erstattung ihrer baren\nAuslagen und auf Entschädigung für den Zeitaufwand\nnach den für Beschäftigte der benennenden Verbände\noder Vertragsparteien geltenden Grundsätzen. Die Ver-\nbände und Vertragsparteien tragen die Kosten für die\nvon ihnen benannten Mitglieder oder deren Vertreter\nselbst.\n(3) Die Sach- und Personalkosten der Geschäfts-\nführung und die Aufwendungen nach Absatz 1 für den\nVorsitzenden und die zwei weiteren unparteiischen\nMitglieder oder ihre Stellvertreter tragen zur Hälfte der\nSpitzenverband Bund der Krankenkassen und zur\nHälfte die anderen an der Schiedsstelle beteiligten\nVerbände.\nAbschnitt 9\nSchlussbestimmungen\n§ 42\nEntschädigung und Kosten\n(1) Der Vorsitzende der Schiedsstelle und die zwei\nweiteren unparteiischen Mitglieder oder ihre Stellver-\ntreter erhalten Reisekosten nach den Vorschriften über\ndie Reisekostenvergütung der Bundesbeamten nach\n§ 43\nInkrafttreten\nDiese Verordnung tritt am Tag nach der Verkündung\nin Kraft.\nBonn, den 8. April 2020\nDer Bundesminister für Gesundheit\nJens Spahn",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n779\nAnlage 1\nFragebogen gemäß § 4 Absatz 6\nIm nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu\nerklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte „zutreffend“.\nDie Vorschriften des Datenschutzes und die Anforderungen an die Datensicherheit – Basisanforderungen sind von\nallen digitalen Gesundheitsanwendungen zu erfüllen. Die Anforderungen Datensicherheit – Zusatzanforderungen\nbei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf sind von digitalen Gesundheitsanwendun-\ngen zu erfüllen, für die im Rahmen der geforderten Schutzbedarfsanalyse ein sehr hoher Schutzbedarf festgestellt\nwurde.\nNr.\nThemenfeld\nAnforderung\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\nDatenschutz\n1.\nDatenschutz-\nGrundverord-\nnung als anzu-\nwendendes\nRecht\nDie Verarbeitung personenbezogener Daten\ndurch die digitale Gesundheitsanwendung\nund deren Hersteller unterfällt der Verordnung\n(EU) 2016/679 sowie ggf. weiteren Daten-\nschutzregelungen.\n2.\nEinwilligung\nWird vor der Verarbeitung von personenbezo-\ngenen und -beziehbaren Daten eine freiwillige,\nspezifische und informierte Einwilligung der\nbetroffenen Person zu den in § 4 Absatz 2\nbenannten Zwecken der Verarbeitung dieser\nDaten eingeholt?\nEs wird keine Ein-\nwilligung eingeholt,\nda der Zweck der\nVerarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n3.\nEinwilligung\nErfolgt die Abgabe von Einwilligungen und\nErklärungen der betroffenen Person durch-\ngängig ausdrücklich, d. h. durch eine aktive,\neindeutige Handlung der betroffenen Person?\nEs wird keine Ein-\nwilligung eingeholt,\nda der Zweck der\nVerarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n4.\nEinwilligung\nKann die betroffene Person erteilte Einwilli-\ngungen einfach, barrierefrei, jederzeit und\nauf einem einfach verständlichen Weg mit\nWirkung für die Zukunft widerrufen?\nEs wird keine Ein-\nwilligung eingeholt,\nda der Zweck der\nVerarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n5.\nEinwilligung\nWird die betroffene Person vor Abgabe der\nEinwilligung auf das Recht und die Möglich-\nkeiten zum Widerruf der Einwilligung hinge-\nwiesen?\nEs wird keine Ein-\nwilligung eingeholt,\nda der Zweck der\nVerarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.",
        "780\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nThemenfeld\nAnforderung\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\n6.\nEinwilligung\nWurde die betroffene Person vor Abgabe einer\nEinwilligung in klarer, verständlicher, nutzer-\nfreundlicher und der Zielgruppe angemessener\nForm darüber informiert, welche Kategorien\nvon Daten zu welchen Zwecken durch die di-\ngitale Gesundheitsanwendung bzw. den Her-\nsteller der digitalen Gesundheitsanwendung\nverarbeitet werden?\nEs wird keine Ein-\nwilligung eingeholt,\nda der Zweck der\nVerarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n7.\nEinwilligung\nKann die betroffene Person die Texte der ab-\ngegebenen Einwilligungen und Erklärungen\njederzeit aus der digitalen Gesundheitsanwen-\ndung oder über eine aus der digitalen Gesund-\nheitsanwendung referenzierten Quelle ab-\nrufen?\nEs wird keine Ein-\nwilligung eingeholt,\nda der Zweck der\nVerarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n8.\nZweckbindung\nErfolgt die Verarbeitung von personenbezoge-\nnen Daten durch die digitale Gesundheits-\nanwendung ausschließlich zu in § 4 Absatz 2\nSatz 1 genannten Zwecken oder auf Grund-\nlage sonstiger gesetzlicher Datenverarbei-\ntungsbefugnisse nach § 4 Absatz 2 Satz 3?\n9.\nDatenminimie- Sind die über die digitale Gesundheitsanwen-\nrung und Ange- dung verarbeiteten personenbezogenen Daten\ndem Zweck angemessen sowie auf das für die\nmessenheit\nZwecke der Verarbeitung notwendige Maß be-\nschränkt?\n10.\nDatenminimie- Hat der Hersteller der digitalen Gesundheits-\nrung und Ange- anwendung sichergestellt, dass die Zwecke\nder Verarbeitung personenbezogener Daten\nmessenheit\ndurch die digitale Gesundheitsanwendung\nnicht in zumutbarer Weise durch andere,\ndatensparsamere Mittel in gleichem Maße\nerreicht werden können?\n11.\nDatenminimie- Werden gesundheitsbezogene Daten getrennt\nrung und Ange- von ausschließlich für die Leistungsabrech-\nnung erforderlichen Daten gespeichert?\nmessenheit\n12.\nDatenminimie- Stellt der Hersteller der digitalen Gesundheits-\nrung und Ange- anwendung sicher, dass mit nicht-produktbe-\nmessenheit\nzogenen Aufgaben betraute Mitarbeiterinnen\nund Mitarbeiter keinen Zugriff auf gesundheits-\nbezogene Daten haben?\n13.\nDatenminimie- Sofern die Nutzung der digitalen Gesundheits-\nrung und Ange- anwendung nicht auf ein privates IT-System\nmessenheit\nder nutzenden Person beschränkt ist:\n– wurden entsprechende Einsatzszenarien in\nder Datenschutzfolgenabschätzung explizit\nberücksichtigt?\n– wird der Versicherte ausdrücklich darauf\nhingewiesen, dass die Nutzung der digitalen\nGesundheitsanwendung in einer potenziell\nunsicheren Umgebung mit Sicherheitsrisi-\nken einhergeht, die durch den Hersteller\nder digitalen Gesundheitsanwendung nicht\nvollständig adressiert werden können?\nDie Nutzung der\ndigitalen Gesund-\nheitsanwendung ist\nauf ein privates IT-\nSystem der nutzen-\nden Person be-\nschränkt.",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nThemenfeld\nAnforderung\nnicht\nzutreffend\nzutreffend\n781\nzulässige Begründung\nfür „nicht zutreffend“\n– wird bei Nutzung der digitalen Gesund-\nheitsanwendung auf einem nicht nur von\ndem Versicherten verwendeten IT-System\nvollständig die – auch temporäre – Spei-\ncherung von gesundheitsbezogenen Daten\nauf diesem IT-System unterbunden?\n– werden lokal auf dem genutzten IT-System\nabgelegte Daten und angelegte Dateien\nnach Beendigung der Nutzungs-Session\nder digitalen Gesundheitsanwendung sicher\ngelöscht – auch wenn die nutzende Person\ndie Nutzungs-Session nicht explizit beendet\nhat (z. B. durch Herunterfahren des genutz-\nten IT-Systems)?\n14.\nIntegrität und\nVertraulichkeit\nSieht die digitale Gesundheitsanwendung an-\ngemessene technische und organisatorische\nMaßnahmen vor, um personenbezogene Da-\nten gegen unbeabsichtigte oder unzulässige\nZerstörung, Löschung, Verfälschung, Offen-\nbarung oder nicht legitimierte Verarbeitungs-\nformen zu schützen?\n15.\nIntegrität und\nVertraulichkeit\nIst der durch die digitale Gesundheitsanwen-\ndung gesteuerte Austausch von Daten zwi-\nschen dem Endgerät der betroffenen Person\nund externen Systemen durchgängig gemäß\ndem Stand der Technik verschlüsselt?\n16.\nRichtigkeit\nSieht die digitale Gesundheitsanwendung\ntechnische und organisatorische Maßnahmen\nvor, die sicherstellen, dass die über die digitale\nGesundheitsanwendung verarbeiteten perso-\nnenbezogenen Daten sachlich richtig und auf\ndem neuesten Stand sind?\n17.\nRichtigkeit\nTrifft der Hersteller alle angemessenen Maß-\nnahmen, damit personenbezogene Daten, die\nim Hinblick auf die Zwecke ihrer Verarbeitung\nunrichtig sind, unverzüglich gelöscht oder be-\nrichtigt werden?\n18.\nErforderlichkeit\nWerden über die digitale Gesundheitsanwen-\ndung erhobene personenbezogene Daten nur\nso lange gespeichert, wie sie für die Erbrin-\ngung der zugesagten Funktionalitäten der\ndigitalen Gesundheitsanwendung oder zu\nanderen, unmittelbar aus rechtlichen Verpflich-\ntungen resultierenden Zwecken zwingend er-\nforderlich sind?\n19.\nErforderlichkeit\nWerden personenbezogene Daten nach Er-\nfüllung der Zwecke nach § 4 Absatz 2 Satz 1\nNummer 1 bis 4 nicht weiter gespeichert?\nEs werden keine\npersonenbezogenen\nDaten zwischen\ndem Endgerät der\nbetroffenen Person\nund externen Syste-\nmen ausgetauscht.\nDie Zwecke der\nSpeicherung und die\nmaximale Speicher-\ndauer sind unter\nAngabe der Gründe,\nwarum diese Zwe-\ncke eine Legitima-\ntion der weiteren\nSpeicherung perso-\nnenbezogener Da-\nten darstellen, durch\nden Hersteller ge-\nsondert zu begrün-\nden.",
        "782\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nThemenfeld\nAnforderung\n20.\nDatenportabili-\ntät\nStellt der Hersteller der digitalen Gesundheits-\nanwendung Mechanismen bereit, über die die\nbetroffene Person aus der digitalen Gesund-\nheitsanwendung heraus das Recht auf Daten-\nportabilität wahrnehmen und die von ihr, der\nbetroffenen Person, der digitalen Gesund-\nheitsanwendung bereitgestellten, sie betref-\nfenden personenbezogenen Daten in einem\ngeeigneten Format abrufen bzw. in eine an-\ndere digitale Gesundheitsanwendung überfüh-\nren kann?\n21.\nInformations-\npflichten\nIst die Datenschutzerklärung der digitalen Ge-\nsundheitsanwendung über die Anwendungs-\nwebseite einfach auffindbar, barrierefrei zu-\ngänglich und frei einsehbar?\n22.\nInformations-\npflichten\nEnthält die Datenschutzerklärung der digitalen\nGesundheitsanwendung alle relevanten Infor-\nmationen zum Hersteller und dessen Daten-\nschutzbeauftragtem, zu dem Zweck der digi-\ntalen Gesundheitsanwendung, zu den dazu\nverarbeiteten Datenkategorien, zum Umgang\ndes Herstellers mit diesen Daten, zum Recht\nauf Widerruf gegebener Einwilligungen und\nzu den Möglichkeiten zur Wahrnehmung\nder Betroffenenrechte und setzt der Hersteller\nder digitalen Gesundheitsanwendung dar-\nüber hinausgehende Informationspflichten\nnach den Artikeln 13 und 14 der Verordnung\n(EU) 2016/679 angemessen um?\n23.\nInformations-\npflichten\nIst die Datenschutzerklärung der digitalen Ge-\nsundheitsanwendung auch nach der Installa-\ntion der digitalen Gesundheitsanwendung aus\nder digitalen Gesundheitsanwendung heraus\nbzw. in der digitalen Gesundheitsanwendung\neinfach auffindbar?\n24.\nInformations-\npflichten\nKann die betroffene Person vom Hersteller der\ndigitalen Gesundheitsanwendung Auskunft zu\nden über sie gespeicherten personenbezoge-\nnen Daten in dem in Artikel 15 der Verordnung\n(EU) 2016/679 festgelegten Umfang erhalten?\n25.\nInformations-\npflichten\nIst in der Datenschutzerklärung der digitalen\nGesundheitsanwendung ein nachvollziehbares\nLöschkonzept enthalten, das das Vorgehen\nbei Widerruf der Einwilligung und Deinstalla-\ntion der digitalen Gesundheitsanwendung\nsowie den Umgang mit Ansprüchen auf Lö-\nschung von Daten sowie auf Einschränkung\nihrer Verarbeitung regelt und den Anforde-\nrungen nach den Artikeln 17 bis 19 der Verord-\nnung (EU) 2016/679 entspricht?\n26.\nInformations-\npflichten\nKann die betroffene Person vom Hersteller der\ndigitalen Gesundheitsanwendung die Berichti-\ngung von sie betreffenden unrichtigen perso-\nnenbezogenen Daten und die Vervollständi-\ngung von sie betreffenden unvollständigen\npersonenbezogenen Daten verlangen?\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nThemenfeld\nAnforderung\n27.\nInformations-\npflichten\nWird die betroffene Person vor der Löschung\ndes Benutzerkontos auf damit möglicherweise\nverlorengehende Daten und auf das Recht auf\nDatenübertragung gemäß Artikel 20 der Ver-\nordnung (EU) 2016/679 hingewiesen?\n28.\nDatenschutz-\nManagement\nHat der Hersteller der digitalen Gesundheits-\nanwendung ein Verfahren zur regelmäßigen\nÜberprüfung, Bewertung und Evaluierung der\nWirksamkeit der technischen und organisato-\nrischen Maßnahmen zur Gewährleistung der\nSicherheit der Verarbeitung umgesetzt, mit\ndem alle im Zusammenhang mit der digitalen\nGesundheitsanwendung eingesetzten Systeme\nund Prozesse erfasst sind?\n29.\nDatenschutz-\nManagement\nHat der Hersteller der digitalen Gesundheits-\nanwendung alle Personen, die aus ihrer Tätig-\nkeit heraus Zugang zu personenbezogenen\nDaten haben, auf die Verschwiegenheit ver-\npflichtet?\n30.\nDatenschutz-\nFolgenab-\nschätzung und\nRisiko-\nmanagement\nHat der Hersteller der digitalen Gesundheits-\nanwendung für die digitale Gesundheitsan-\nwendung eine Datenschutz-Folgenabschät-\nzung durchgeführt und die hierbei durchge-\nführte Risikoanalyse in die dokumentierten\nProzesse eines Risikomanagements überführt,\nnachdem eine kontinuierliche Neubewertung\nvon Bedrohungen und Risiken erfolgt?\n31.\nDatenschutz-\nFolgenab-\nschätzung und\nRisikomanage-\nment\nStellt der Hersteller der digitalen Gesundheits-\nanwendung sicher, dass die Meldung von Ver-\nletzungen des Schutzes personenbezogener\nDaten innerhalb von 72 Stunden nachdem\nihm die Verletzung bekannt wurde, an die Auf-\nsichtsbehörde erfolgt?\n32.\nDatenschutz-\nFolgenab-\nschätzung und\nRisiko-\nmanagement\nSetzt der Hersteller der digitalen Gesundheits-\nanwendung die Vorgaben nach Artikel 34 der\nVerordnung (EU) 2016/679 zur Information Be-\ntroffener bei Datenschutzvorfällen um?\n33.\nNachweispflicht Hat der Hersteller die für das Unternehmen\ngeltenden Datenschutzleitlinien dokumentiert\nund seine Mitarbeiter in deren Umsetzung ge-\nschult?\n34.\nNachweispflicht Realisiert der Hersteller der digitalen Gesund-\nheitsanwendung Maßnahmen, die gewähr-\nleisten, dass nachträglich überprüft und\nfestgestellt werden kann, ob und von wem per-\nsonenbezogene Daten eingegeben, verändert\noder entfernt worden sind?\n35.\nNachweispflicht Kann der Hersteller der digitalen Gesundheits-\nanwendung jederzeit nachweisen, dass zu\neiner durchgeführten Verarbeitung personen-\nbezogener Daten die erforderliche Einwilligung\nder betroffenen Person vorlag, soweit die Da-\ntenverarbeitung nicht auf anderer rechtlicher\nGrundlage erfolgt?\nnicht\nzutreffend\nzutreffend\n783\nzulässige Begründung\nfür „nicht zutreffend“",
        "784\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nThemenfeld\nAnforderung\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\n36.\nVerarbeitung\nim Auftrag\nWerden über die digitale Gesundheitsanwen-\ndung oder den Hersteller der digitalen Gesund-\nheitsanwendung personenbezogene Daten gar\nnicht an Auftragsverarbeiter oder ausschließ-\nlich an Auftragsverarbeiter weitergegeben, die\nüber eine ausreichende Vertrauenswürdigkeit\nund Haftbarkeit verfügen, angemessene Me-\nchanismen zum Schutz übernommener Daten\nrealisieren und mit dem Hersteller in einem ver-\npflichtenden vertraglichen Verhältnis stehen,\ndas eine Abschwächung der dem Versicherten\ngegenüber gemachten Zusagen ausschließt?\n37.\nDatenweiter-\ngabe an Dritte\nWerden über die digitale Gesundheitsanwen-\ndung oder den Hersteller der digitalen Ge-\nsundheitsanwendung keine personenbezoge-\nnen Daten an Dritte weitergegeben, sofern\ndies nicht unmittelbar für die Erfüllung von\nZwecken nach § 4 Absatz 2 Satz 1 Nummer 1\noder die Erfüllung gesetzlicher Vorschriften er-\nforderlich und auf diese Zwecke beschränkt ist?\n38.\nVerarbeitung im Erfolgt die Verarbeitung von Gesundheitsdaten\nAusland\nsowie personenidentifizierbaren Bestands- und\nVerkehrsdaten ausschließlich im Inland, in\neinem anderen Mitgliedstaat der Europäischen\nUnion, in einem diesem nach § 35 Absatz 7\ndes Ersten Buches Sozialgesetzbuch gleichge-\nstellten Staat, oder auf Grundlage eines Ange-\nmessenheitsbeschlusses gemäß Artikel 45 der\nVerordnung (EU) 2016/679?\n39.\nWeitere\nGewährleis-\ntungsziele\nIst die Verkettung von personenbezogenen\nDaten über zwei oder mehr digitale Gesund-\nheitsanwendungen hinweg technisch ausge-\nschlossen oder muss die betroffene Person\nfür eine Verkettung von Daten über zwei oder\nmehr digitale Gesundheitsanwendungen hin-\nweg eine explizite, gesondert eingeholte, infor-\nmierte Einwilligung abgeben?\nDie digitale Gesund-\nheitsanwendung\nbietet keine tech-\nnische Möglichkeit\neiner Verknüpfung\noder eines Daten-\naustauschs mit an-\nderen digitalen Ge-\nsundheitsanwendun-\ngen.\n40.\nWeitere\nGewährleis-\ntungsziele\nIst sichergestellt, dass eine Offenbarung von\nInformationen der betroffenen Person oder\nüber die betroffene Person für die Öffentlich-\nkeit oder eine für die betroffene Person nicht\neingrenzbare Personengruppe gar nicht oder\nimmer nur infolge einer expliziten, aktiven\nHandlung der betroffenen Person erfolgt, der\neine zielgruppengerechte Information über die\nArt der offenbarten Informationen und den\nmöglichen Kreis der Empfänger zugrunde\nliegt?\nDie digitale Gesund-\nheitsanwendung\nunterstützt keine\nOffenbarung von\nInformationen der\nbetroffenen Person\noder über die be-\ntroffene Person für\ndie Öffentlichkeit\noder eine für die be-\ntroffene Person nicht\neingrenzbare Perso-\nnengruppe.\nDatensicherheit\nBasisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten\n1.\nInformations-\nsicherheits-\nund Service-\nManagement\nHat der Hersteller der digitalen Gesundheitsan-\nwendung ein Informationssicherheitsmanage-\nmentsystem (ISMS) gemäß ISO 27000-Reihe\noder BSI-Standard 200-2 oder ein vergleichba-\nres System umgesetzt und kann auf Verlangen\ndes Bundesinstituts für Arzneimittel und Medi-\nzinprodukte ein entsprechendes anerkanntes\nZertifikat oder einen vergleichbaren Nachweis\nvorlegen?\nDas Antragsdatum\nliegt vor dem 1. Ja-\nnuar 2022.",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nAnforderung\nnicht\nzutreffend\nzutreffend\n785\nzulässige Begründung\nfür „nicht zutreffend“\nNr.\nThemenfeld\n2.\nInformations-\nsicherheits-\nund Service-\nManagement\nHat der Hersteller der digitalen Gesundheits-\nanwendung eine strukturierte Schutzbedarfs-\nanalyse unter Betrachtung der Schadens-\nszenarien „Verstoß gegen Gesetze/Vorschrif-\nten/Verträge“, „Beeinträchtigung des informa-\ntionellen Selbstbestimmungsrechts“, „Beein-\nträchtigung der persönlichen Unversehrtheit“,\n„Beeinträchtigung der Aufgabenerfüllung“ und\n„negative Innen- oder Außenwirkung“ durchge-\nführt und dokumentiert, in deren Ergebnis für\ndie digitale Gesundheitsanwendung ein nor-\nmaler, hoher oder sehr hoher Schutzbedarf ge-\nmäß der Definition des BSI-Standards 200-2\nfestgestellt wurde, und kann er die Dokumen-\ntation der Schutzbedarfsanalyse auf Verlangen\ndes Bundesinstituts für Arzneimittel und Medi-\nzinprodukte vorlegen?\n3.\nInformations-\nsicherheits-\nund Service-\nManagement\nHat der Hersteller der digitalen Gesundheitsan-\nwendung Prozesse eines Release-, Change-\nund Configuration-Managements unter Be-\nrücksichtigung der Vorgaben der Verordnung\n(EU) 2017/745 umgesetzt und dokumentiert,\ndie sicherstellen, dass Erweiterungen und An-\npassungen der digitalen Gesundheitsanwen-\ndung, die selbst oder im Auftrag entwickelt\nwurden, ausreichend getestet und explizit frei-\ngegeben wurden, bevor sie produktiv gestellt\nwerden?\n4.\nVerhinderung\nvon Daten-\nabfluss\nHat der Hersteller der digitalen Gesundheits-\nanwendung sichergestellt, dass die Kommuni-\nkation der digitalen Gesundheitsanwendung\nmit anderen Diensten technisch soweit einge-\nschränkt ist, dass aus der digitalen Gesund-\nheitsanwendung heraus keine ungewollte\nDatenkommunikation erfolgen kann, über die\npersonenbezogene Daten versendet werden?\n5.\nVerhinderung\nvon Daten-\nabfluss\nWird bei jeder über offene Netze stattfindenden\nDatenkommunikation zwischen verschiedenen\nSystembestandteilen der digitalen Gesund-\nheitsanwendung zumindest eine Transportver-\nschlüsselung gemäß des Mindeststandards\ndes BSI zur Verwendung von Transport Layer\nSecurity (TLS) nach § 8 Absatz 1 Satz 1 des\nBSI-Gesetzes eingesetzt?\nDie digitale Ge-\nsundheitsanwen-\ndung löst keine über\noffene Netze statt-\nfindende Datenkom-\nmunikation aus.\n6.\nVerhinderung\nvon Datenab-\nfluss\nPrüft die digitale Gesundheitsanwendung bei\njedem Zugriff auf über das Internet aufrufbare\nFunktionalitäten der digitalen Gesundheitsan-\nwendung die Authentizität der aufgerufenen\nDienste, bevor personenbezogene Daten mit\ndiesen Diensten ausgetauscht werden?\nDie digitale Ge-\nsundheitsanwen-\ndung umfasst keine\nüber das Internet\naufrufbare Funktio-\nnalität.\n7.\nVerhinderung\nvon Datenab-\nfluss\nHat der Hersteller der digitalen Gesundheits-\nanwendung sichergestellt, dass die digitale\nGesundheitsanwendung keine ungewollten\nLog- oder Hilfsdateien schreibt?\n8.\nVerhinderung\nvon Daten-\nabfluss\nHat der Hersteller der digitalen Gesundheits-\nanwendung sichergestellt, dass die digitale\nGesundheitsanwendung keine Fehlermeldun-\ngen ausgibt, die möglicherweise vertrauliche\nInformationen offenbaren?",
        "786\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nThemenfeld\nAnforderung\n9.\nAuthentisierung Müssen sich alle die digitale Gesundheitsan-\nwendung nutzenden Personen über eine dem\nSchutzbedarf der durch die digitale Gesund-\nheitsanwendung verarbeiteten Daten ange-\nmessene Methode authentisieren, bevor Zu-\ngriffe auf über die digitale Gesundheitsanwen-\ndung zugängliche Daten erfolgen können?\n10.\nAuthentisierung Ist durch geeignete technische Maßnahmen\nsichergestellt, dass zur Authentisierung einer\ndie digitale Gesundheitsanwendung nutzen-\nden Person verwendete Daten niemals über\nungesicherte Transportverbindungen ausge-\ntauscht werden?\n11.\nAuthentisierung Verwendet bzw. beinhaltet die digitale Ge-\nsundheitsanwendung eine zentrale Authen-\ntisierungskomponente, die mit etablierten\nStandardkomponenten umgesetzt wurde, die\nalleinig für die initiale Authentisierung zulässig\nist und deren Vertrauenswürdigkeit durch\nDienste der digitalen Gesundheitsanwendung\nverifizierbar ist?\n12.\nAuthentisierung Erzwingt die digitale Gesundheitsanwendung,\ndass eine die digitale Gesundheitsanwendung\nnutzende Person die für ihre Authentisierung\ngenutzten Daten nur ändern kann, wenn hier-\nbei für die Prüfung der Authentizität dieser\nPerson ausreichende Informationen beigege-\nben werden?\n13.\nAuthentisierung Sofern die Authentisierung unter Nutzung\neines Passworts erfolgt:\n– Zwingt die digitale Gesundheitsanwendung\nalle die digitale Gesundheitsanwendung\nnutzenden Personen, sichere Passwörter\ngemäß einer Passwort-Richtlinie zu benut-\nzen, die u. a. eine Mindestlänge für Pass-\nwörter vorgibt und Grenzwerte für fehlge-\nschlagene Anmeldeversuche definiert?\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\nDie Authentisie-\nrung erfolgt nicht\nunter Nutzung eines\nPassworts\n– Ist sichergestellt, dass Passwörter niemals\nim Klartext übertragen oder gespeichert\nwerden?\n– Wird das Ändern oder Zurücksetzen von\nPasswörtern protokolliert und wird die be-\ntroffene Person – sofern geeignete Kontakt-\ndaten vorliegen – sofort über das Zurück-\nsetzen oder Ändern des Passworts infor-\nmiert?\n14.\nAuthentisierung Sofern die digitale Gesundheitsanwendung\nAuthentisierungsdaten auf einem Endgerät\noder in einer darauf befindlichen Software-\nkomponente speichert: Wird die explizite Zu-\nstimmung der die digitale Gesundheitsanwen-\ndung nutzenden Person abgefragt („Opt-In“)\nund wird diese auf die Risiken der Funktion\nhingewiesen?\nDie digitale Ge-\nsundheitsanwen-\ndung speichert\nkeine Authentisie-\nrungsdaten auf ei-\nnem Endgerät oder\nin einer darauf be-\nfindlichen Software-\nkomponente\n15.\nAuthentisierung Sofern Informationen zur Identität oder\nAuthentizität der die digitale Gesundheitsan-\nwendung nutzenden Person oder zur Authen-\ntizität von Komponenten der digitalen Gesund-\nheitsanwendung über dedizierte Sitzungen\n(„Sessions“) zwischen Komponenten der digi-\ntalen Gesundheitsanwendung geteilt werden:\nDie digitale Ge-\nsundheitsanwen-\ndung nutzt keine\nSessions",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nThemenfeld\nAnforderung\nnicht\nzutreffend\nzutreffend\n787\nzulässige Begründung\nfür „nicht zutreffend“\n– Werden alle Sitzungsdaten sowohl beim\nAustausch als auch bei der Speicherung\nmit dem Schutzbedarf der digitalen Ge-\nsundheitsanwendung angemessenen tech-\nnischen Maßnahmen geschützt und werden\nggf. genutzte Session-IDs zufällig, mit aus-\nreichender Entropie und über etablierte Ver-\nfahren erzeugt?\n– Werden alle in einer Instanz einer digitalen\nGesundheitsanwendung aufgebauten Sit-\nzungen mit dem Abbruch oder der Beendi-\ngung der Nutzung der digitalen Gesund-\nheitsanwendung invalidiert und kann die\ndie digitale Gesundheitsanwendung nut-\nzende Person auch die explizite Invalidie-\nrung einer Sitzung erzwingen?\n– Besitzen Sitzungen eine maximale Gültig-\nkeitsdauer und werden inaktive Sitzungen\nautomatisch nach einer bestimmten Zeit\ninvalidiert?\n– Resultiert die Invalidierung einer Sitzung im\nLöschen aller Sitzungsdaten und ist sicher-\ngestellt, dass eine einmal ungültig gewor-\ndene Sitzung auch bei Kenntnis einzelner\nSitzungsdaten nicht wieder aktiviert werden\nkann?\n16.\nZugriffskontrolle Stellt die digitale Gesundheitsanwendung si-\ncher, dass jeder Zugriff auf geschützte Daten\nund Funktionen eine Berechtigungsprüfung\ndurchläuft („complete mediation“), für die bei\nZugriffen durch Betriebspersonal des Herstel-\nlers einer digitalen Gesundheitsanwendung\neine dedizierte, alle geschützten Daten ein-\nschließende Autorisierungskomponente zum\nEinsatz kommt („reference monitor“ bzw.\n„secure node/application“), die eine vorherige\nsichere Authentisierung der zugreifenden\nPerson erfordert?\n17.\nZugriffskontrolle Werden alle Berechtigungen initial und per\ndefault restriktiv zugewiesen und können Be-\nrechtigungen ausschließlich über kontrollierte\nVerfahren ausgeweitet werden, die bei Ände-\nrungen der Berechtigungen für Betriebsperso-\nnal des Herstellers einer digitalen Gesund-\nheitsanwendung wirksame Prüf- und Kontroll-\nmechanismen nach einem Mehraugenprinzip\nbeinhalten?\n18.\nZugriffskontrolle Sofern die digitale Gesundheitsanwendung\nverschiedene Nutzerrollen vorsieht: Kann jede\nRolle nur mit den für die Ausführung der mit\nder Rolle verbundenen Funktionalitäten erfor-\nderlichen Rechten auf Funktionen der digitalen\nGesundheitsanwendung zugreifen?\n19.\nZugriffskontrolle Stellt der Hersteller der digitalen Gesund-\nheitsanwendung sicher, dass Zugriffe auf\nFunktionen und Daten der digitalen Gesund-\nheitsanwendung durch Betriebspersonal des\nHerstellers nur über sichere Netze und Zu-\ngangspunkte möglich sind?\nDie digitale Ge-\nsundheitsanwen-\ndung sieht keine\nunterschiedlichen\nNutzerrollen vor.",
        "788\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nThemenfeld\nAnforderung\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\n20.\nZugriffskontrolle Resultieren alle Fehler und Fehlfunktionen der\nZugriffskontrolle in einer Ablehnung von Zu-\ngriffen?\n21.\nEinbinden von\nDaten und\nFunktionen\nKann sich der Versicherte ausschließlich inner-\nhalb der Vertrauensdomäne der digitalen Ge-\nsundheitsanwendung bewegen bzw. können\naus der digitalen Gesundheitsanwendung\nheraus nur vertrauenswürdige, durch den Her-\nsteller der digitalen Gesundheitsanwendung\ngeprüfte externe Inhalte genutzt werden und\nwird der Versicherte in diesem Fall informiert,\nwenn die Vertrauensdomäne der digitalen Ge-\nsundheitsanwendung verlassen wird?\n22.\nEinbinden von\nDaten und\nFunktionen\nSofern die digitale Gesundheitsanwendung\nder nutzenden Person den Upload von Dateien\nerlaubt: Ist diese Funktion so weit wie mög-\nlich eingeschränkt (z. B. Ausschließen aktiver\nInhalte), findet eine Sicherheitsprüfung der In-\nhalte statt und ist sichergestellt, dass Dateien\nnur im vorgegebenen Pfad gespeichert werden\nkönnen?\n23.\nProtokollierung\nFührt die digitale Gesundheitsanwendung eine\nvollständige, nachvollziehbare, verfälschungs-\nsichere Protokollierung aller sicherheitsrele-\nvanten – d. h. die sichere Identifizierung, Au-\nthentisierung und Autorisierung von Personen\nund Organisationen betreffenden – Ereignisse\ndurch?\n24.\nProtokollierung\nWerden Protokollierungsdaten automatisiert\nausgewertet, um sicherheitsrelevante Ereig-\nnisse zu erkennen bzw. proaktiv zu verhin-\ndern?\n25.\nProtokollierung\nIst der Zugriff auf Protokollierungsdaten durch\nein geeignetes Berechtigungsmanagement\nabgesichert und auf wenige befugte Personen\nund definierte Zwecke eingeschränkt?\n26.\nRegelmäßige\nund sichere\nAktualisierung\nInformiert der Hersteller die betroffene Person\n(z. B. über Push-Mechanismen oder vor dem\nStart der digitalen Gesundheitsanwendung),\nwenn ein sicherheitsrelevantes Update der\ndigitalen Gesundheitsanwendung zur Installa-\ntion bereitgestellt oder durchgeführt wurde?\n27.\nSichere Dein-\nstallation\nWerden bei Deinstallation der digitalen Ge-\nsundheitsanwendung alle auf IT-Systemen\nin der Verfügung der betroffenen Person ge-\nspeicherten, durch die digitale Gesundheits-\nanwendung angelegten Daten und Dateien\n– einschließlich Caches und temporärer Da-\nteien – gelöscht?\nBei der digitalen\nGesundheitsan-\nwendung handelt\nes sich um eine\nrein webbasierte\nAnwendung.\n28.\nHärtung\nSofern Dienste der digitalen Gesundheitsan-\nwendung über Web-Protokolle aufrufbar sind:\nDie digitale Ge-\nsundheitsanwen-\ndung umfasst keine\nüber Web-Proto-\nkolle aufrufbaren\nDienste.\n– Sind nicht benötigte Methoden der genutz-\nten Protokolle bei allen über offene Netze\naufrufbaren Diensten deaktiviert?\n– Sind die zulässigen Zeichenkodierungen so\nrestriktiv wie möglich eingeschränkt?\nDie digitale Gesund-\nheitsanwendung er-\nlaubt keinen Upload\nvon Dateien.",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nThemenfeld\nAnforderung\nnicht\nzutreffend\nzutreffend\n789\nzulässige Begründung\nfür „nicht zutreffend“\n– Sind für alle über offene Netze aufrufbaren\nDienste Grenzwerte für Zugriffsversuche\nfestgelegt?\n– Ist sichergestellt, dass keine sicherheitsre-\nlevanten Kommentare oder Produkt- und\nVersionsangaben preisgegeben werden?\n– Werden nicht benötigte Dateien regelmäßig\ngelöscht?\n– Ist sichergestellt, dass diese Dienste durch\nSuchmaschinen nicht erfasst werden?\n– Wird auf absolute lokale Pfadangaben ver-\nzichtet?\n– Wird ein Abruf von Quelltexten ausge-\nschlossen?\n29.\nHärtung\nSofern die digitale Gesundheitsanwendung\nDaten verarbeitet, die durch die nutzende\nPerson oder durch nicht durch die digitale\nGesundheitsanwendung kontrollierte Quellen\nbereitgestellt werden:\n– Werden diese Daten als potenziell gefähr-\nlich behandelt und entsprechend validiert\nund gefiltert?\n– Erfolgt die Prüfung dieser Daten auf einem\nvertrauenswürdigen IT-System?\nDie digitale Ge-\nsundheitsanwen-\ndung verarbeitet\nkeine Daten, die\ndurch die nutzende\nPerson oder durch\nnicht durch die digi-\ntale Gesundheitsan-\nwendung kontrol-\nlierte Quellen bereit-\ngestellt werden.\n– Werden Fehleingaben möglichst nicht auto-\nmatisch behandelt bzw. werden entspre-\nchende Funktionalitäten sicher umgesetzt,\ndamit ein Missbrauch ausgeschlossen ist?\n– Werden diese Daten in einer Form kodiert,\ndie sicherstellt, dass ein schadhafter Code\nnicht interpretiert oder ausgeführt wird?\nErfolgt eine Trennung dieser Daten von kon-\nkreten Anfragen an datenhaltende Systeme\n(z. B. über Stored Procedures) bzw. werden\nDatenanfragen explizit gegen aus solchen Da-\nten begünstigte Angriffsvektoren gesichert?\n30.\nHärtung\nIst durchgängig sichergestellt, dass Fehlerfälle\nin der digitalen Gesundheitsanwendung be-\nhandelt werden und zum Abbruch und ggf.\nZurückrollen der angestoßenen Funktionen\nführen?\n31.\nHärtung\nIst die digitale Gesundheitsanwendung durch\ngeeignete Schutzmechanismen vor automati-\nsierten Zugriffen geschützt, sofern diese nicht\ngewollte Nutzungsmöglichkeiten der digitalen\nGesundheitsanwendung realisieren?\n32.\nHärtung\nWerden für den sicheren Betrieb der digitalen\nGesundheitsanwendung relevante Konfigura-\ntionsdateien durch geeignete technische\nMaßnahmen vor Verlust und Verfälschung ge-\nschützt?\nDie digitale Ge-\nsundheitsanwen-\ndung nutzt keine\nKonfigurationsda-\nteien bzw. diese\nsind für den siche-\nren Betrieb der digi-\ntalen Gesundheits-\nanwendung nicht\nrelevant.",
        "790\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nThemenfeld\n33.\nNutzung\nvon Sensoren\nund externen\nGeräten\nAnforderung\nSofern die digitale Gesundheitsanwendung di-\nrekt auf Sensoren eines mobilen Endgeräts\nund/oder externe Hardware (z. B. körpernahe\nSensorik) zugreift:\n– Hat der Hersteller der digitalen Gesund-\nheitsanwendung festgelegt, unter welchen\nRahmenbedingungen Sensoren oder ange-\nbundene Geräte installiert, aktiviert, konfi-\nguriert und verwendet werden können und\nwird das Bestehen dieser Rahmenbedin-\ngungen vor der Ausführung entsprechender\nFunktionalitäten soweit als möglich sicher-\ngestellt?\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\nDie digitale Ge-\nsundheitsanwen-\ndung greift weder\nauf Sensoren eines\nmobilen Endgeräts\nnoch auf externe\nHardware zu.\n– Stellt die digitale Gesundheitsanwendung\nsicher, dass Sensoren und angebundene\nGeräte bei der Installation bzw. erstmaligen\nAktivierung für die digitale Gesundheitsan-\nwendung in eine Grundeinstellung versetzt\nwerden, die einer dokumentierten Sicher-\nheitsrichtlinie entspricht?\n– Kann der Versicherte von der digitalen Ge-\nsundheitsanwendung direkt angesteuerte\nSensoren und Geräte in eine Grundeinstel-\nlung zurücksetzen, die einer dokumentier-\nten Sicherheitsrichtlinie entspricht?\nIst ein Datenaustausch zwischen der digitalen\nGesundheitsanwendung und direkt angesteu-\nerten Sensoren oder Geräten erst dann mög-\nlich, wenn die Installation und Konfiguration\nder Sensoren bzw. Geräte vollständig abge-\nschlossen ist?\n34.\nNutzung\nvon Sensoren\nund externen\nGeräten\nSofern die digitale Gesundheitsanwendung\nDaten mit externer Hardware (z. B. körpernahe\nSensorik) austauscht:\n– Sind die Abläufe zur Installation, Konfigura-\ntion, Aktivierung und Deaktivierung dieser\nHardware zielgruppengerecht beschrieben\nund soweit als möglich gegen Fehlbedie-\nnungen gesichert?\n– Erfolgt eine wechselseitige Authentisierung\nzwischen der digitalen Gesundheitsanwen-\ndung und externer Hardware?\n– Werden Daten zwischen der digitalen Ge-\nsundheitsanwendung und externer Hard-\nware nach einem initialen Handshake nur\nnoch verschlüsselt ausgetauscht?\n– Ist sichergestellt, dass bei einer Deinstalla-\ntion der digitalen Gesundheitsanwendung\noder bei einer Beendigung von deren Nut-\nzung alle auf externer Hardware gespei-\ncherten Daten gelöscht werden?\n– Hat der Hersteller der digitalen Gesund-\nheitsanwendung dokumentiert, wie eine an-\ngebundene Hardware sicher deaktiviert\nwerden kann, so dass keine Daten verloren\ngehen und keine sensiblen Daten auf dem\nGerät verbleiben?\nDie digitale Ge-\nsundheitsanwen-\ndung tauscht keine\nDaten mit externer\nHardware aus.",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nThemenfeld\nAnforderung\n35.\nNutzung von\nFremdsoftware\nFührt der Hersteller eine vollständige Aufstel-\nlung aller in der digitalen Gesundheitsanwen-\ndung verwendeten Bibliotheken und anderen\nSoftware-Produkte, die nicht durch den Her-\nsteller der digitalen Gesundheitsanwendung\nselbst entwickelt wurden?\n36.\nNutzung von\nFremdsoftware\nStellt der Hersteller durch geeignete Verfahren\nder Marktbeobachtung sicher, dass von die-\nsen Bibliotheken bzw. Produkten ausgehende,\nbislang nicht bekannte Risiken für den Daten-\nschutz, die Datensicherheit oder die Patien-\ntensicherheit zeitnah erkannt werden?\n37.\nNutzung von\nFremdsoftware\nHat der Hersteller Verfahren etabliert, um im\nFall solcher erkannten Risiken geeignete Maß-\nnahmen wie z. B. eine Sperrung der App und\nBenachrichtigungen der Nutzer unmittelbar\numsetzen zu können?\nnicht\nzutreffend\nzutreffend\n791\nzulässige Begründung\nfür „nicht zutreffend“\nZusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf\n1.\nVerschlüsselung Werden auf nicht in der persönlichen Verfügung\ngespeicherter\nder nutzenden Person stehenden IT-Systemen\nDaten\nverarbeitete personenbezogene Daten auf die-\nsen Systemen nur verschlüsselt gespeichert?\n2.\nPenetrations-\ntests\nHat der Hersteller der digitalen Gesundheitsan-\nwendung für die im Verzeichnis nach § 139e\nAbsatz 1 des Fünften Buches Sozialgesetzbuch\naufzunehmende Version der digitalen Gesund-\nheitsanwendung – einschließlich aller Backend-\nKomponenten – einen Penetrationstest durch-\ngeführt, der gängige Angriffsvektoren wie z. B.\nClickjacking oder Cross-Site Request Forgery\nberücksichtigt?\n3.\nPenetrations-\ntests\nHat der Hersteller der digitalen Gesundheits-\nanwendung die Ergebnisse durchgeführter\nPenetrationstests sowie die Ergebnisse der\nAbarbeitung der Maßnahmen bzw. Empfeh-\nlungen dokumentiert und ggf. in geeignete\nManagementsysteme überführt?\n4.\nAuthentisierung Wird zumindest für die initiale Authentisierung\naller die digitale Gesundheitsanwendung nut-\nzenden Personen eine Zwei-Faktor-Authenti-\nsierung erzwungen?\n5.\nAuthentisierung Sofern die digitale Gesundheitsanwendung\neine Rückfalloption auf eine Ein-Faktor-Au-\nthentisierung erlaubt:\n– Wird die die digitale Gesundheitsanwen-\ndung nutzende Person auf die damit ver-\nbundenen Risiken hingewiesen und wird\nein solcher Rückfall erst nach einer, über\neine aktive Handlung bestätigten, Zustim-\nmung der nutzenden Person aktiviert?\n– Kann die die digitale Gesundheitsanwen-\ndung nutzende Person diese Rückfall-Op-\ntion jederzeit aus der digitalen Gesundheits-\nanwendung heraus wieder deaktivieren?\n6.\nAuthentisierung Kann die digitale Gesundheitsanwendung bis\nspätestens zum 31. Dezember 2020 eine\nAuthentisierung von GKV-Versicherten als die\ndie digitale Gesundheitsanwendung nutzende\nPersonen über eine elektronische Gesund-\nheitskarte mit kontaktloser Schnittstelle unter-\nstützen?\nDie digitale Ge-\nsundheitsanwen-\ndung erlaubt keine\nRückfalloption auf\neine Ein-Faktor-Au-\nthentisierung.",
        "792\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nThemenfeld\nnicht\nzutreffend\nzutreffend\nAnforderung\nzulässige Begründung\nfür „nicht zutreffend“\n7.\nAuthentisierung Sofern die digitale Gesundheitsanwendung\neine Nutzerrolle für Leistungserbringer vor-\nsieht:\nKann die digitale Gesundheitsanwendung bis\nspätestens zum 31. Dezember 2020 eine Au-\nthentisierung von Leistungserbringern als die\ndie digitale Gesundheitsanwendung nutzende\nPersonen über einen elektronischen Heilbe-\nrufsausweis mit kontaktloser Schnittstelle un-\nterstützen?\nDie digitale Gesund-\nheitsanwendung\nsieht keine Nutzung\ndurch Leistungser-\nbringer vor.\n8.\nMaßnahmen\ngegen DoS\nund DDoS\nWerden an über offene Netze zugängliche\nDienste der digitalen Gesundheitsanwendung\ngesandte Nachrichten (XML, JSON, etc.) und\nDaten gegen definierte Schemata geprüft?\nDie digitale Ge-\nsundheitsanwen-\ndung tauscht keine\nDaten mit bzw. zwi-\nschen über offene\nNetze zugänglichen\nDiensten aus.\n9.\nEingebettete\nWebserver\nSofern zu der digitalen Gesundheitsanwendung\ngehörende Komponenten Webserver – z. B. zur\nAdministration oder Konfiguration – nutzen:\nDie digitale Ge-\nsundheitsanwen-\ndung nutzt keinen\nWebserver.\n– Ist der Webserver möglichst restriktiv kon-\nfiguriert?\n– Sind nur die benötigten Komponenten und\nFunktionen des Webservers installiert bzw.\naktiviert?\n– Wird der Webserver soweit möglich nicht\nunter einem privilegierten Konto betrieben?\n– Werden sicherheitsrelevante\nprotokolliert?\nEreignisse\n– Ist der Zugang nur nach Authentisierung\nmöglich?\n– Ist jegliche Kommunikation mit dem Web-\nserver verschlüsselt?",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n793\nAnlage 2\nFragebogen gemäß den §§ 5 und 6\nIm nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach den §§ 5\nund 6 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte\n„zutreffend“ oder, sofern die dort jeweils genannte Begründung zutrifft, in der Spalte „nicht zutreffend“.\nNr.\nVorschrift\nAnforderung\nInteroperabilität\nKann der Versicherte die über die digitale Gesundheitsanwendung ver-\narbeiteten Daten in einem interoperablen Format aus der digitalen Ge-\nsundheitsanwendung exportieren?\n1.\n§ 5 Absatz 1\nund § 6\nJa, die über die digitale Gesundheitsanwen-\ndung verarbeiteten Daten können spätestens\nab dem 1. Januar 2021 durch den Versicherten\naus der digitalen Gesundheitsanwendung he-\nraus in einem interoperablen Format exportiert\nund dem Versicherten für die weitere Nutzung\nbereitgestellt werden. Der Export erfolgt ge-\nmäß einer Festlegung von Inhalten der elektro-\nnischen Patientenakte nach § 291b Absatz 1\nSatz 7 des Fünften Buches Sozialgesetzbuch\noder in einem im Vesta-Verzeichnis der gema-\ntik empfohlenen Format (Syntax, Semantik),\nsofern geeignete Festlegungen zum Zeitpunkt\nder Antragstellung bereits seit mindestens\neinem Jahr vorliegen. Ist dies nicht der Fall,\nerfolgt der Export in einem offenen anerkann-\nten internationalen Standard oder in einem\nvom Hersteller offen gelegten Profil über\neinem offenen anerkannten internationalen\nStandard oder über einem im Vesta-Verzeich-\nnis registrierten Standard. Sofern ein offener\nanerkannter internationaler Standard oder ein\noffen gelegtes Profil über einem offenen aner-\nkannten internationalen Standard oder über\neinem im Vesta-Verzeichnis registrierten Stan-\ndard genutzt wird, hat der Hersteller die Auf-\nnahme des Standards bzw. Profils in das Ves-\nta-Verzeichnis beantragt.\nKann der Versicherte die über die digitale Gesundheitsanwendung ver-\narbeiteten Daten in einer für die Versorgung nutzbaren Form aus der\ndigitalen Gesundheitsanwendung exportieren?\n2.\n§ 5 Absatz 1\nund § 6\nJa, der Versicherte kann für seine Versorgung\nrelevante Auszüge der über die digitale Ge-\nsundheitsanwendung verarbeiteten Gesund-\nheitsdaten, insbesondere zu Therapieverläu-\nfen, Therapieplanungen, Therapieergebnissen\nund durchgeführten Datenauswertungen, spä-\ntestens ab dem 1. Januar 2021 aus der digita-\nlen Gesundheitsanwendung exportieren. Der\nExport erfolgt in einem menschenlesbaren\nund ausdruckbaren Format und berücksichtigt\nden Versorgungskontext, in dem die digitale\nGesundheitsanwendung gemäß ihrer Zweck-\nbestimmung typischerweise zum Einsatz\nkommt.\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“",
        "794\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nVorschrift\nAnforderung\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\nVerfügt die digitale Gesundheitsanwendung über standardisierte\nSchnittstellen zu persönlichen Medizingeräten?\n3.\n§ 5 Absatz 1\nund § 6\nJa, die digitale Gesundheitsanwendung ist in\nder Lage, Daten aus vom Versicherten genutz-\nten Medizingeräten oder vom Versicherten ge-\ntragenen Sensoren zur Messung und Übertra-\ngung von Vitalwerten (Wearables) zu erfassen,\nund unterstützt hierzu spätestens ab dem 1. Ja-\nnuar 2021 ein offengelegtes und dokumentier-\ntes Profil des ISO/IEEE 11073 Standards oder\neine andere offengelegte und dokumentierte\nSchnittstelle (Syntax, Semantik), welche ent-\nweder im Vesta-Verzeichnis gelistet ist oder\nfür welche vom Hersteller ein entsprechender\nAntrag gestellt wurde.\nIm Rahmen der be-\nstimmungsgemäßen\nNutzung der digita-\nlen Gesundheitsan-\nwendung ist nicht\nvorgesehen, dass\ndie digitale Gesund-\nheitsanwendung\nDaten mit vom Ver-\nsicherten genutzten\nMedizingeräten oder\nmit vom Versicher-\nten getragenen Sen-\nsoren zur Messung\nund Übertragung\nvon Vitalwerten\n(Wearables) aus-\ntauscht.\nSind die für die Herstellung der Interoperabilität der digitalen Gesund-\nheitsanwendung genutzten Standards und Profile veröffentlicht und\nkönnen diskriminierungsfrei genutzt werden?\n4.\n§ 5 Absatz 1\nund § 6\nJa, die für die Herstellung der Interoperabilität\nder digitalen Gesundheitsanwendung genutz-\nten Standards und Profile sind auf der An-\nwendungswebseite veröffentlicht oder verlinkt\nund können diskriminierungsfrei genutzt und\nvon Dritten in ihren Systemen implementiert\nwerden.\nRobustheit\nIst die digitale Gesundheitsanwendung robust gegen Störungen und\nFehlbedienungen?\n1.\n§ 5 Absatz 2\nJa, ein plötzlicher Ausfall der Stromversorgung\nführt nicht zu einem Verlust von Daten.\n2.\n§ 5 Absatz 2\nJa, ein plötzlicher Ausfall der Internetverbin-\ndung führt nicht zu einem Verlust von Daten.\n3.\n§ 5 Absatz 2\nJa, die digitale Gesundheitsanwendung prüft\ndie Plausibilität von Messungen, Eingaben\nund anderen Daten aus externen Quellen.\nDie digitale Ge-\nsundheitsanwen-\ndung ist nicht in\nder Lage, Daten aus\nMedizingeräten oder\nSensoren oder aus\nanderen externen\nQuellen zu erfassen\nund sieht auch keine\nEingabe von Daten\nvor.\n4.\n§ 5 Absatz 2\nJa, die digitale Gesundheitsanwendung bein-\nhaltet Funktionen zum Testen und/oder zum\nKalibrieren angebundener Medizingeräte und\nSensoren.\nDie digitale Ge-\nsundheitsanwen-\ndung ist nicht in\nder Lage, Daten aus\nMedizingeräten oder\nSensoren zu erfas-\nsen.",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nVorschrift\nAnforderung\nVerbraucherschutz\nErhält der Nutzer der digitalen Gesundheitsanwendung alle Informa-\ntionen, die er für eine Nutzungsentscheidung braucht, bevor Verpflich-\ntungen gegenüber dem Hersteller oder einem Dritten eingegangen\nwerden?\n1.\n§ 5 Absatz 3\nJa, in den Informationen zur digitalen Gesund-\nheitsanwendung auf der Vertriebsplattform\noder auf der Anwendungswebseite ist der\nFunktionsumfang vollständig beschrieben und\ndie medizinische Zweckbestimmung vollstän-\ndig wiedergegeben.\n2.\n§ 5 Absatz 3\nJa, in den Informationen zur digitalen Gesund-\nheitsanwendung auf der Vertriebsplattform\noder der Anwendungswebseite ist klar erkenn-\nbar, welche Leistungsmerkmale mit dem\nDownload oder der Nutzung der Anwendung\nverfügbar sind und welche Leistungsmerkmale\nzu welchem Preis z. B. als In-App-Käufe oder\nFunktionsweiterleitungen hinzugekauft werden\nkönnen bzw. müssen.\nWird die Kompatibilität der digitalen Gesundheitsanwendung zu Syste-\nmen und Geräten transparent kommuniziert?\n3.\n§ 5 Absatz 3\nJa, der Hersteller der digitalen Gesundheitsan-\nwendung veröffentlicht auf der Anwendungs-\nwebseite eine Liste mit Kompatibilitätszusa-\ngen bezüglich Betriebssystemversionen und\nmobilen Endgeräten bzw. Webbrowsern und\nWebbrowserversionen sowie in Bezug auf wei-\ntere erforderliche oder optional nutzbare Ge-\nräte und hält diese Liste beständig aktuell.\nVeröffentlicht der Hersteller die medizinische Zweckbestimmung der\ndigitalen Gesundheitsanwendung?\n4.\n§ 5 Absatz 3\nJa, die medizinische Zweckbestimmung\nnach Artikel 2 Nummer 12 der Verordnung\n(EU) 2017/745 oder § 3 Nummer 10 des\nMedizinproduktegesetzes in der bis ein-\nschließlich 25. Mai 2020 geltenden Fassung\nist im Impressum der digitalen Gesundheits-\nanwendung veröffentlicht.\nSind die Nutzungskonditionen der digitalen Gesundheitsanwendung\nverbraucherfreundlich gestaltet?\n5.\n§ 5 Absatz 4\nJa, die digitale Gesundheitsanwendung ist\nwerbefrei.\n6.\n§ 5 Absatz 3\nJa, die digitale Gesundheitsanwendung ent-\nhält keine intransparenten Angebote wie z. B.\nsich automatisch verlängernde Abonnements\noder zeitlich befristete Sonderangebote.\n7.\n§ 5 Absatz 3\nJa, die digitale Gesundheitsanwendung ent-\nhält Maßnahmen zum Schutz vor unbeabsich-\ntigten In-App-Käufen oder bietet keine In-App-\nKäufe an.\nnicht\nzutreffend\nzutreffend\n795\nzulässige Begründung\nfür „nicht zutreffend“",
        "796\nNr.\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nVorschrift\nAnforderung\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“\nSetzt der Hersteller der digitalen Gesundheitsanwendung Maßnahmen\nzur Unterstützung der Nutzer um?\n8.\n§ 5 Absatz 5\nJa, der Hersteller stellt einen kostenlosen\ndeutschsprachigen Support zur Unterstützung\nder Nutzer bei der Bedienung der digitalen Ge-\nsundheitsanwendung zur Verfügung, der An-\nfragen der Nutzer spätestens innerhalb von\n24 Stunden beantwortet.\nNutzerfreundlichkeit und Barrierefreiheit\nIst die digitale Gesundheitsanwendung leicht und intuitiv nutzbar?\n1.\n§ 5 Absatz 5\nJa, die Usability Styleguides der jeweiligen\nPlattform für mobile Anwendungen sind voll-\nständig umgesetzt, oder es wurden alternative\nLösungen umgesetzt, für die im Rahmen von\nNutzertests eine besonders hohe Nutzer-\nfreundlichkeit nachgewiesen werden konnte.\n2.\n§ 5 Absatz 5\nJa, die leichte und intuitive Nutzbarkeit der\ndigitalen Gesundheitsanwendung wurde im\nRahmen von Tests mit die Zielgruppe reprä-\nsentierenden Fokusgruppen bestätigt.\n3.\n§ 5 Absatz 6\nJa, die digitale Gesundheitsanwendung bietet\nspätestens ab dem 1. Januar 2021 Bedien-\nhilfen für Menschen mit Einschränkungen oder\nunterstützt die durch die Plattform angebote-\nnen Bedienhilfen.\nDie digitale Ge-\nsundheitsanwen-\ndung wird nicht über\neine Plattform für\nmobile Anwendun-\ngen angeboten.\nUnterstützung der Leistungserbringer\nInformiert und unterstützt die digitale Gesundheitsanwendung Ärzte\nund andere Leistungserbringer, die in die Nutzung mit eingebunden\nsind?\n1.\n§ 5 Absatz 7\nJa, der Hersteller der digitalen Gesundheits-\nanwendung stellt Informationen für eingebun-\ndene Leistungserbringer bereit, in denen die\nergänzende Nutzung der App durch einen\nLeistungserbringer und die zugrunde gelegten\nRollen für Leistungserbringer und Patient ver-\nständlich beschrieben sind.\nFür die Nutzung der\ndigitalen Gesund-\nheitsanwendung ist\nkeine Einbindung\nvon Leistungser-\nbringern vorge-\nsehen.\n2.\n§ 5 Absatz 7\nJa, der Hersteller der digitalen Gesundheits-\nanwendung stellt Informationen für eingebun-\ndene Leistungserbringer bereit, in denen be-\nschrieben ist, wie den Versicherten die Nut-\nzung der digitalen Gesundheitsanwendung im\nRahmen der Therapie erläutert werden kann.\nFür die Nutzung der\ndigitalen Gesund-\nheitsanwendung ist\nkeine Einbindung\nvon Leistungser-\nbringern vorge-\nsehen.\n3.\n§ 5 Absatz 7\nJa, der Nutzer kann einen eigenen Datenzu-\ngang für einzubeziehende Leistungserbringer\nfreischalten bzw. Daten sicher an Leistungser-\nbringer übermitteln.\nFür die Nutzung der\ndigitalen Gesund-\nheitsanwendung ist\nkeine Einbindung\nvon Leistungser-\nbringern vorge-\nsehen.\nQualität der medizinischen Inhalte\nBaut die digitale Gesundheitsanwendung auf gesichertem medizini-\nschen Wissen auf und macht dieses transparent?\n1.\n§ 5 Absatz 8\nJa, die in der digitalen Gesundheitsanwen-\ndung umgesetzten medizinischen Inhalte und\nVerfahren beruhen auf dem allgemein aner-\nkannten fachlichen Standard.",
        "Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nVorschrift\nAnforderung\n2.\n§ 5 Absatz 8\nJa, der Hersteller hat geeignete Prozesse etab-\nliert, um die in der digitalen Gesundheitsan-\nwendung umgesetzten medizinischen Inhalte\nund Verfahren auf aktuellem Stand zu halten.\n3.\n§ 5 Absatz 8\nJa, die Quellen für die in der digitalen Gesund-\nheitsanwendung umgesetzten medizinischen\nInhalte und Verfahren, beispielsweise Leitlini-\nen, Lehrwerke und Studien, sind veröffentlicht\nund in der digitalen Gesundheitsanwendung\noder auf einer aus der digitalen Gesundheits-\nanwendung heraus verlinkten Webseite be-\nnannt.\n4.\n§ 5 Absatz 8\nJa, die Studien, die mit der digitalen Gesund-\nheitsanwendung durchgeführt wurden, sind\nveröffentlicht und in der digitalen Gesund-\nheitsanwendung oder auf einer aus der digita-\nlen Gesundheitsanwendung heraus verlinkten\nWebseite benannt.\nnicht\nzutreffend\nzutreffend\n797\nzulässige Begründung\nfür „nicht zutreffend“\nSind die Gesundheitsinformationen, mit denen die digitale Gesund-\nheitsanwendung den Nutzer unterstützt, geeignet?\nDie digitale Ge-\nsundheitsanwen-\ndung bietet keine\nGesundheitsinfor-\nmationen an.\n5.\n§ 5 Absatz 8\nJa, die in der digitalen Gesundheitsanwen-\ndung angebotenen Gesundheitsinformationen\nsind aktuell und beruhen auf dem allgemein\nanerkannten fachlichen Standard.\n6.\n§ 5 Absatz 8\nJa, der Hersteller hat geeignete Prozesse\netabliert, um die in der digitalen Gesundheits-\nanwendung angebotenen Gesundheitsinfor-\nmationen auf aktuellem Stand zu halten.\n7.\n§ 5 Absatz 8\nJa, die Quellen für die in der digitalen Gesund-\nheitsanwendung angebotenen Gesundheits-\ninformationen sind veröffentlicht und in der\ndigitalen Gesundheitsanwendung oder auf ei-\nner aus der digitalen Gesundheitsanwendung\nheraus verlinkten Webseite benannt.\nDie digitale Ge-\nsundheitsanwen-\ndung bietet keine\nGesundheitsinfor-\nmationen an.\n8.\n§ 5 Absatz 8\nJa, die in der digitalen Gesundheitsanwen-\ndung gegebenen Gesundheitsinformationen\nsind zielgruppengerecht aufbereitet.\nDie digitale Ge-\nsundheitsanwen-\ndung bietet keine\nGesundheitsinfor-\nmationen an.\n9.\n§ 5 Absatz 8\nJa, die Gesundheitsinformationen werden an-\nlassbezogen und im Kontext der jeweiligen\nNutzung der digitalen Gesundheitsanwendung\nangeboten.\nDie digitale Ge-\nsundheitsanwen-\ndung bietet keine\nGesundheitsinfor-\nmationen an.\n10.\n§ 5 Absatz 8\nJa, in der digitalen Gesundheitsanwendung\nwerden didaktische Verfahren zur Vertiefung\nund Verstärkung des angebotenen Gesund-\nheitswissens umgesetzt.\nDie digitale Ge-\nsundheitsanwen-\ndung bietet keine\nGesundheitsinfor-\nmationen an.\nPatientensicherheit\nSetzt der Hersteller geeignete Maßnahmen zur Verbesserung der\nPatientensicherheit um?\n1.\n§ 5 Absatz 9\nJa, der Hersteller stellt bereits auf der Ver-\ntriebsplattform bzw. vor dem Start der Weban-\nwendung deutlich heraus, für welche Nutzer\nund Indikationen die digitale Gesundheitsan-\nwendung nicht verwendet werden soll, sofern\nhier Einschränkungen vorliegen.",
        "798\nBundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nNr.\nVorschrift\nAnforderung\n2.\n§ 5 Absatz 9\nJa, in der digitalen Gesundheitsanwendung\nwerden dem Nutzer kontextsensitive Hinweise\nauf Risiken gegeben sowie Hinweise auf ge-\neignete Maßnahmen zu deren Abschwächung\noder Vermeidung.\n3.\n§ 5 Absatz 9\nJa, im Kontext von kritischen Messwerten\noder Analyseergebnissen wird in der digitalen\nGesundheitsanwendung deutlich auf das Er-\nfordernis oder die Sinnhaftigkeit der Rückspra-\nche mit einem Arzt oder einem anderen Leis-\ntungserbringer hingewiesen.\n4.\n§ 5 Absatz 9\nJa, die digitale Gesundheitsanwendung emp-\nfiehlt dem Nutzer bei Feststellung eines defi-\nnierten Zustands einen Abbruch der Nutzung\nder App bzw. eine Veränderung in der Nutzung\nder App.\n5.\n§ 5 Absatz 9\nJa, für alle vom Nutzer eingegebenen oder\nüber die angebundenen Medizingeräte oder\nSensoren erhobenen oder aus sonstigen ex-\nternen Quellen übernommenen Werte sind in\nder digitalen Gesundheitsanwendung Konsis-\ntenzbedingungen definiert, die vor der Ver-\nwendung eines Werts abgeprüft werden.\n6.\n§ 5 Absatz 9\nJa, Fehlermeldungen sind in der digitalen Ge-\nsundheitsanwendung so gestaltet, dass der\nNutzer verstehen kann, wo der Fehler lag und\nwie er selbst dazu beitragen kann, diesen zu-\nkünftig zu vermeiden.\nnicht\nzutreffend\nzutreffend\nzulässige Begründung\nfür „nicht zutreffend“"
    ]
}