HTTP 200 OK
Allow: GET, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"id": "bgbl1-2020-18-1",
"kind": "bgbl1",
"year": 2020,
"number": 18,
"date": "2020-04-20T00:00:00Z",
"url": "https://offenegesetze.de/veroeffentlichung/bgbl1/2020/18#page=2",
"api_url": "https://api.offenegesetze.de/v1/veroeffentlichung/bgbl1-2020-18-1/",
"document_url": "https://media.offenegesetze.de/bgbl1/2020/bgbl1_2020_18.pdf#page=2",
"order": 1,
"title": "Verordnung über das Verfahren und die Anforderungen zur Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung (Digitale Gesundheitsanwendungen-Verordnung – DiGAV)",
"law_date": "2020-04-08T00:00:00Z",
"page": 768,
"pdf_page": 2,
"num_pages": 31,
"content": [
"768 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nVerordnung\nüber das Verfahren und die Anforderungen zur Prüfung der\nErstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung\n(Digitale Gesundheitsanwendungen-Verordnung – DiGAV)\nVom 8. April 2020\nAuf Grund des § 134 Absatz 3 Satz 17 und des 5. Zielsetzung, Wirkungsweise, Inhalt und Nutzung\n§ 139e Absatz 7 bis 9 des Fünften Buches Sozialge- der digitalen Gesundheitsanwendung in einer allge-\nsetzbuch, die durch Artikel 1 Nummer 23 des Gesetzes meinverständlichen Form,\nvom 9. Dezember 2019 (BGBl. I S. 2562) eingefügt\n6. den Funktionen der digitalen Gesundheitsanwen-\nworden sind, verordnet das Bundesministerium für\ndung,\nGesundheit:\n7. den an der Entwicklung der digitalen Gesundheits-\nAbschnitt 1 anwendung beteiligten medizinischen Einrichtun-\ngen und Organisationen, sofern zutreffend,\nAntragsberechtigung\nund Antragsinhalte 8. den Quellen für die in der digitalen Gesundheits-\nanwendung umgesetzten medizinischen Inhalte\n§1 und Verfahren, insbesondere Leitlinien, Lehrwerke\nund Studien,\nAntragsberechtigung\n(1) Das Verfahren zur Aufnahme einer digitalen Ge- 9. dem vorliegenden oder geplanten Nachweis positi-\nsundheitsanwendung in das Verzeichnis für digitale ver Versorgungseffekte nach den §§ 8 und 9 in\nGesundheitsanwendungen des Bundesinstituts für Arz- einer allgemeinverständlichen, am PICO-Schema\nneimittel und Medizinprodukte nach § 139e Absatz 1 orientierten Kurzfassung,\ndes Fünften Buches Sozialgesetzbuch wird auf Antrag 10. den Patientengruppen, für die positive Versor-\ndes Herstellers eingeleitet. gungseffekte nach den §§ 8 und 9 nachgewiesen\n(2) Hersteller im Sinne dieser Verordnung ist der wurden oder, im Falle der vorläufigen Aufnahme, in\nHersteller des Medizinproduktes im Sinne der jeweils dem Erprobungszeitraum nachgewiesen werden\ngeltenden medizinprodukterechtlichen Vorschriften. sollen,\n(3) Stellt ein Dritter im Namen des Herstellers einen 11. den positiven Versorgungseffekten, die nach den\nAntrag, so hat er bei Antragstellung eine Vollmacht des §§ 8 und 9 für die angegebene Patientengruppe\nHerstellers in schriftlicher oder elektronischer Form vor- nachgewiesen wurden oder, im Falle der vorläufigen\nzulegen. Im Übrigen sind Dritte nicht zur Antragstellung Aufnahme, in dem Erprobungszeitraum nachgewie-\nberechtigt. sen werden sollen, unterschieden in Nachweise zum\nmedizinischen Nutzen und Nachweise zu patienten-\n§2 relevanten Struktur- und Verfahrensverbesserungen\nin der Versorgung,\nAntragsinhalt\n(1) Der von dem Hersteller einer digitalen Gesund- 12. der Studie oder den Studien, die von dem Hersteller\nheitsanwendung bei dem Bundesinstitut für Arznei- zum Nachweis positiver Versorgungseffekte nach\nmittel und Medizinprodukte zu stellende Antrag enthält den §§ 10 bis 11 oder, sofern zutreffend, den sys-\nAngaben über die Anforderungen nach § 139e Absatz 2 tematischen Datenauswertungen, die von dem\nSatz 2 des Fünften Buches Sozialgesetzbuch. Zudem Hersteller zu der Begründung des positiven Versor-\nenthält der Antrag insbesondere Angaben zu: gungseffekts nach § 14 vorgelegt werden,\n1. den Hersteller sowie die digitale Gesundheits- 13. der Studie zur Ermittlung der Testgenauigkeit der in\nanwendung identifizierenden Merkmalen, der digitalen Gesundheitsanwendung enthaltenen\ndiagnostischen Instrumente nach § 12, sofern zu-\n2. der medizinischen Zweckbestimmung nach den treffend,\njeweils geltenden medizinprodukterechtlichen Vor-\nschriften, 14. der herstellerunabhängigen Institution nach § 139e\nAbsatz 4 des Fünften Buches Sozialgesetzbuch,\n3. der an dem Konformitätsbewertungsverfahren nach\nsofern zutreffend,\nden jeweils geltenden medizinprodukterechtlichen\nVorschriften beteiligten Benannten Stelle, soweit 15. der Erfüllung der Anforderungen nach den §§ 3\nzutreffend, bis 6,\n4. der Gebrauchsanweisung nach den jeweils gelten- 16. den in der digitalen Gesundheitsanwendung vorge-\nden medizinprodukterechtlichen Vorschriften, sehenen Nutzerrollen,",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 769\n17. der qualitätsgesicherten Anwendung der digitalen §4\nGesundheitsanwendung, insbesondere zu den Aus- Anforderungen an\nschlusskriterien für die Nutzung, Datenschutz und Datensicherheit\n18. den für die Nutzung der digitalen Gesundheitsan- (1) Digitale Gesundheitsanwendungen müssen die\nwendung vom Hersteller für erforderlich gehaltenen gesetzlichen Vorgaben des Datenschutzes und die An-\nvertragsärztlichen Tätigkeiten, sofern zutreffend, forderungen an die Datensicherheit nach dem Stand\n19. der vom Hersteller für erforderlich gehaltenen Min- der Technik unter Berücksichtigung der Art der verar-\ndestdauer der Nutzung der digitalen Gesundheits- beiteten Daten und der damit verbundenen Schutz-\nanwendung, stufen sowie des Schutzbedarfs gewährleisten.\n20. den Standorten der Datenverarbeitung der digitalen (2) Im Rahmen einer digitalen Gesundheitsanwen-\nGesundheitsanwendung, dung dürfen personenbezogene Daten nur aufgrund\neiner Einwilligung der Versicherten nach Artikel 9 Ab-\n21. den Kompatibilitätszusagen des Herstellers der satz 2 Buchstabe a der Verordnung (EU) 2016/679\ndigitalen Gesundheitsanwendung in Bezug auf des Europäischen Parlaments und des Rates vom\nunterstützte Plattformen und Geräte sowie erfor- 27. April 2016 zum Schutz natürlicher Personen bei\nderliche Zusatzprodukte, der Verarbeitung personenbezogener Daten, zum\n22. den zur Herstellung von semantischer und techni- freien Datenverkehr und zur Aufhebung der Richt-\nscher Interoperabilität der digitalen Gesundheits- linie 95/46/EG) (Datenschutz-Grundverordnung) (ABl.\nanwendung genutzten Standards und Profilen, L 119 vom 4.5.2016, S. 1) und ausschließlich zu den\nfolgenden Zwecken verarbeitet werden:\n23. der Höhe der Deckungssumme der vom Hersteller\nfür Personenschäden abgeschlossenen Haftpflicht- 1. zu dem bestimmungsgemäßen Gebrauch der digita-\nversicherung und len Gesundheitsanwendung durch die Nutzer,\n24. den tatsächlichen Preisen nach § 134 Absatz 5 2. zu dem Nachweis positiver Versorgungseffekte im\nSatz 1 des Fünften Buches Sozialgesetzbuch. Rahmen einer Erprobung nach § 139e Absatz 4\ndes Fünften Buches Sozialgesetzbuch,\n(2) Der Hersteller kennzeichnet in seinem Antrag die\nAngaben nach Absatz 1, bei denen rechtliche Anforde- 3. zu der Nachweisführung bei Vereinbarungen nach\nrungen an den Schutz der Betriebs- und Geschäfts- § 134 Absatz 1 Satz 3 des Fünften Buches Sozial-\ngeheimnisse oder an den Schutz personenbezogener gesetzbuch,\nDaten oder des geistigen Eigentums einer Veröffent- 4. zu der dauerhaften Gewährleistung der technischen\nlichung entgegenstehen. Funktionsfähigkeit, der Nutzerfreundlichkeit und der\n(3) Der Hersteller bestimmt in dem Antrag, ob er eine Weiterentwicklung der digitalen Gesundheitsanwen-\ndauerhafte Aufnahme in das Verzeichnis für digitale dung.\nGesundheitsanwendungen nach § 139e Absatz 2 des Die Einwilligung zu der Datenverarbeitung nach Satz 1\nFünften Buches Sozialgesetzbuch beantragt oder eine Nummer 4 ist getrennt von einer Einwilligung in die\nvorläufige Aufnahme zur Erprobung nach § 139e Ab- Datenverarbeitung für Zwecke nach Satz 1 Nummer 1\nsatz 4 des Fünften Buches Sozialgesetzbuch. bis 3 einzuholen. Datenverarbeitungsbefugnisse nach\nanderen Vorschriften bleiben unberührt.\n(4) Der Hersteller stellt dem Bundesinstitut für Arz-\nneimittel und Medizinprodukte in dem Antrag einen (3) Im Rahmen einer digitalen Gesundheitsanwen-\nkostenfreien Zugang zu der digitalen Gesundheits- dung darf die Verarbeitung von personenbezogenen\nanwendung zur Verfügung. Daten durch die digitale Gesundheitsanwendung selbst\nsowie bei einer Verarbeitung personenbezogener Da-\nAbschnitt 2 ten im Auftrag nur im Inland, in einem Mitgliedstaat\nder Europäischen Union oder in einem diesem nach\nAnforderungen an Sicherheit, § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch\nFunktionstauglichkeit, Datenschutz gleichgestellten Staat oder, sofern ein Angemessen-\nund -sicherheit sowie Qualität heitsbeschluss gemäß Artikel 45 der Verordnung\ndigitaler Gesundheitsanwendungen (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.\n(4) Eine Verarbeitung von personenbezogenen Da-\n§3\nten zu anderen als den in Absatz 2 Satz 1 genannten\nAnforderungen an Zwecken, insbesondere zu Werbezwecken, ist ausge-\nSicherheit und Funktionstauglichkeit schlossen. Die Befugnis zur Datenverarbeitung nach\n(1) Der Nachweis der Sicherheit und Funktionstaug- anderen Vorschriften nach Absatz 2 Satz 3 bleibt unbe-\nlichkeit gilt, vorbehaltlich des Absatzes 2, durch die rührt.\nCE-Konformitätskennzeichnung des Medizinproduktes (5) Der Hersteller digitaler Gesundheitsanwendun-\ngrundsätzlich als erbracht. gen verpflichtet alle für ihn tätigen Personen, die Zu-\n(2) Aus begründetem Anlass darf das Bundesinstitut gang zu personenbezogenen Daten der Versicherten\nfür Arzneimittel und Medizinprodukte zusätzliche Prü- haben, auf Verschwiegenheit.\nfungen vornehmen. Hierzu kann es von dem Hersteller (6) Das Nähere zu den Anforderungen nach den\nder digitalen Gesundheitsanwendung die Vorlage der vorstehenden Absätzen bestimmt sich nach Anlage 1.\nerforderlichen Unterlagen, insbesondere die für das Der Hersteller fügt seinem Antrag die Erklärung nach\nKonformitätsbewertungsverfahren notwendigen Erklä- Anlage 1 bei. Erweisen sich die Vorgaben der Anlage 1\nrungen und Bescheinigungen, verlangen. im Hinblick auf die Eigenschaften der digitalen Gesund-",
"770 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nheitsanwendung als ungeeignet, kann die digitale Ge- (8) Die von digitalen Gesundheitsanwendungen ver-\nsundheitsanwendung im Einzelfall von den Vorgaben wendeten medizinischen Inhalte müssen dem allgemein\nder Anlage 1 abweichen, wenn die gesetzlichen Vorga- anerkannten Stand der medizinischen Erkenntnisse ent-\nben des Datenschutzes und die Anforderungen an die sprechen. Sofern die digitale Gesundheitsanwendung\nDatensicherheit nach dem Stand der Technik durch die Versicherten mit Gesundheitsinformationen unter-\neine abweichende Umsetzung gleichermaßen umge- stützt, müssen die Gesundheitsinformationen ebenfalls\nsetzt werden. In seinem Antrag legt der Hersteller die dem allgemein anerkannten fachlichen Standard ent-\nAbweichung von den Vorgaben der Anlage 1 dar und sprechen und zielgruppengerecht aufbereitet sein.\nbegründet diese. (9) Digitale Gesundheitsanwendungen müssen Maß-\nnahmen zur Unterstützung der Patientensicherheit vor-\n§5 sehen.\nAnforderungen an Qualität (10) Das Nähere zu den Anforderungen nach den\nvorstehenden Absätzen bestimmt sich nach Anlage 2.\n(1) Digitale Gesundheitsanwendungen sind so zu Erweisen sich die Vorgaben der Anlage 2 im Hin-\ngestalten, dass sie die Anforderungen der technischen blick auf die Eigenschaften der digitalen Gesundheits-\nund semantischen Interoperabilität umsetzen. Insbe- anwendung als ungeeignet, kann die digitale Gesund-\nsondere muss die digitale Gesundheitsanwendung er- heitsanwendung im Einzelfall von den Vorgaben der\nmöglichen, dass von der digitalen Gesundheitsanwen- Anlage abweichen, wenn die Anforderung durch eine\ndung verarbeitete Daten in geeigneten interoperablen abweichende Umsetzung gleichermaßen erreicht wird.\nFormaten exportiert und im Rahmen der Versorgung In seinem Antrag legt der Hersteller die Abweichung\ngenutzt werden können. Zudem muss die digitale von den Vorgaben der Anlage 2 dar und begründet\nGesundheitsanwendung interoperable Schnittstellen diese.\nverwenden, wenn es im Rahmen der bestimmungsge-\nmäßen Nutzung der digitalen Gesundheitsanwendung (11) Der Hersteller fügt seinem Antrag eine Erklärung\nvorgesehen ist, dass die digitale Gesundheitsanwen- nach Maßgabe der Anlage 2 bei.\ndung Daten mit vom Versicherten genutzten Medizin-\ngeräten oder mit vom Versicherten getragenen Senso- §6\nren zur Messung und Übertragung von Vitalwerten Qualitätsanforderungen nach § 5 Absatz 1;\n(Wearables) austauscht. Festlegungen zur Interoperabilität\n(2) Digitale Gesundheitsanwendungen sind so zu Als interoperabel nach § 5 Absatz 1 gelten alle Fest-\ngestalten, dass sie robust gegen Störungen und Fehl- legungen von Inhalten der elektronischen Patientenakte\nbedienungen sind. nach § 291b Absatz 1 Satz 7 des Fünften Buches\nSozialgesetzbuch sowie die im Verzeichnis nach § 291e\n(3) Digitale Gesundheitsanwendungen sind so zu des Fünften Buches Sozialgesetzbuch empfohlenen\ngestalten, dass die Anforderungen des Verbraucher- Standards und Profile. Sofern keine geeignete Festle-\nschutzes nach Maßgabe der Anlage 2 umgesetzt gung nach § 291b Absatz 1 Satz 7 des Fünften Buches\nwerden. Insbesondere müssen digitale Gesundheits- Sozialgesetzbuch existiert und im Verzeichnis nach\nanwendungen den Versicherten vor Beginn der Nut- § 291e des Fünften Buches Sozialgesetzbuch keine\nzung Informationen zu Funktionsumfang und Zweck- geeignete, als empfohlen gekennzeichnete Interope-\nbestimmung der digitalen Gesundheitsanwendung und rabilitätsfestlegung registriert ist, gelten auch offene,\nzu den vertraglichen Bedingungen der Nutzung zur international anerkannte Schnittstellen- und Semantik-\nVerfügung stellen. standards sowie vom Hersteller der digitalen Gesund-\n(4) Digitale Gesundheitsanwendungen müssen frei heitsanwendung bereitgestellte Profile über offenen,\nvon Werbung sein. international anerkannten Schnittstellen- und Seman-\ntikstandards oder über im Verzeichnis nach § 291e\n(5) Digitale Gesundheitsanwendungen sind so zu des Fünften Buches Sozialgesetzbuch registrierten\ngestalten, dass die Versicherten diese leicht und intuitiv Standards als interoperabel. Der Hersteller muss nach\nbedienen können. Digitale Gesundheitsanwendungen Satz 2 bereitgestellte Profile zur freien Nutzung ver-\nmüssen während der Dauer der Führung der digitalen öffentlichen und deren Aufnahme in das Verzeichnis\nGesundheitsanwendung im Verzeichnis für digitale nach § 291e des Fünften Buches Sozialgesetzbuch be-\nGesundheitsanwendungen, mindestens aber für den antragen.\nZeitraum der Verwendung der digitalen Gesundheits-\nanwendung zu Lasten der gesetzlichen Krankenkassen §7\nnach § 33a Absatz 1 des Fünften Buches Sozialgesetz-\nbuch, Maßnahmen zur Unterstützung der Versicherten Nachweis durch Zertifikate\nvorsehen. (1) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte kann von dem Hersteller die Vorlage von Zer-\n(6) Digitale Gesundheitsanwendungen setzen die\ntifikaten verlangen, die die Erfüllung der Anforderungen\nAnforderungen an die Barrierefreiheit nach Maßgabe\nnach den §§ 4 bis 6 bestätigen, sofern entsprechende\nder Anlage 2 um.\nZertifikate aufgrund von Sicherheits-, Qualitäts- oder\n(7) Ist es nach dem Zweck der Verwendung einer Umweltnormen vorgesehen sind oder sonstige aner-\ndigitalen Gesundheitsanwendung erforderlich, dass kannte Zertifikate zum Nachweis der Anforderungen\nLeistungserbringer in die Nutzung der Anwendung ein- nach den §§ 4 bis 6 geeignet sind. Das nach Satz 1\nbezogen werden, gewährleistet die Anwendung, dass vorzulegende Zertifikat darf zum Zeitpunkt der Über-\ndie Leistungserbringer in geeigneter Weise informiert mittlung an das Bundesinstitut für Arzneimittel und\nund unterstützt werden. Medizinprodukte nicht älter als zwölf Monate sein. Mit",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 771\nder Vorlage eines entsprechenden Zertifikates gilt der 8. Bewältigung krankheitsbedingter Schwierigkeiten im\nNachweis der in dem Zertifikat bestätigten Anforderung Alltag oder\nnach § 4 bis 6 grundsätzlich als erbracht. § 3 Absatz 2 9. Reduzierung der therapiebedingten Aufwände und\ngilt entsprechend. Belastungen der Patienten und ihrer Angehörigen.\n(2) Der Nachweis nach Absatz 1 erfolgt unter Vor-\nlage eines Zertifikates einer nach den Vorgaben der §9\nVerordnung (EG) Nr. 765/2008 des Europäischen Darlegung positiver Versorgungseffekte\nParlaments und des Rates vom 9. Juli 2008 über die\nVorschriften für die Akkreditierung und Marktüber- (1) In dem Antrag auf Aufnahme in das Verzeichnis\nwachung im Zusammenhang mit der Vermarktung von für digitale Gesundheitsanwendungen nach § 2 gibt der\nProdukten und zur Aufhebung der Verordnung (EWG) Hersteller an:\nNr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, 1. den positiven Versorgungseffekt der digitalen Ge-\nS. 30) für diese Tätigkeit akkreditierten Zertifizierungs- sundheitsanwendung, der nachgewiesen werden\nstelle. Die Zertifizierungsstelle muss für Zertifizierungen soll, und\nnach § 4 zusätzlich nach § 39 des Bundesdatenschutz- 2. die Patientengruppe, für die der positive Versor-\ngesetzes akkreditiert und zugelassen sein. Das Bundes- gungseffekt nach Nummer 1 nachgewiesen werden\ninstitut für Arzneimittel und Medizinprodukte darf auf soll.\nseinen Internetseiten bekannt machen, welche Zertifi-\n(2) Der von dem Hersteller nach Absatz 1 Num-\nkate geeignet sind, die Erfüllung der Anforderungen\nmer 1 postulierte positive Versorgungseffekt muss mit\nnach den §§ 4 bis 6 zu belegen.\nder Zweckbestimmung nach den jeweils geltenden\n(3) Insbesondere kann das Bundesinstitut für Arznei- medizinprodukterechtlichen Vorschriften sowie mit\nmittel zum Nachweis der Erfüllung der Anforderungen den Funktionen, den Inhalten und den vom Hersteller\nan die Informationssicherheit spätestens ab dem 1. Ja- veröffentlichten Aussagen zu der digitalen Gesund-\nnuar 2022 von dem Hersteller der digitalen Gesund- heitsanwendung konsistent sein.\nheitsanwendung die Vorlage geeigneter Zertifikate oder\n(3) Für die Bestimmung der maßgeblichen Patien-\nNachweise verlangen.\ntengruppe nach Absatz 1 Nummer 2 gibt der Hersteller\neine oder mehrere Indikationen nach ICD-10-GM in der\nAbschnitt 3\nRegel dreistellig an. Sofern die Eingrenzung der Patien-\nAnforderungen an den tengruppe nach Satz 1 mit einer dreistelligen Angabe\nNachweis positiver Versorgungseffekte nicht möglich ist, kann der Hersteller eine oder mehrere\nIndikationen nach ICD-10-GM auch vierstellig angeben.\n§8 Gibt der Hersteller mehrere Indikationen an, so kann er\nBegriff der positiven Versorgungseffekte den Nachweis nach Absatz 1 Nummer 2 grundsätzlich\nfür alle Indikationen gemeinsam führen, die im Hinblick\n(1) Positive Versorgungseffekte im Sinne dieser Ver-\nauf den nachzuweisenden positiven Versorgungseffekt\nordnung sind entweder ein medizinischer Nutzen oder\nwesentlich vergleichbar sind. Soweit dies nicht der Fall\npatientenrelevante Struktur- und Verfahrensverbesse-\nist, hat der Hersteller den Nachweis für die jeweilige\nrungen in der Versorgung.\nIndikation gesondert zu führen. Die Eingrenzung nach\n(2) Der medizinische Nutzen im Sinne dieser Verord- Satz 2 und die Vergleichbarkeit nach Satz 3 sind zu\nnung ist der patientenrelevante Effekt insbesondere begründen.\nhinsichtlich der Verbesserung des Gesundheitszu-\nstands, der Verkürzung der Krankheitsdauer, der Ver- § 10\nlängerung des Überlebens oder einer Verbesserung\nStudien zum\nder Lebensqualität.\nNachweis positiver Versorgungseffekte\n(3) Die patientenrelevanten Struktur- und Verfah-\n(1) Der Hersteller legt zum Nachweis der nach § 9\nrensverbesserungen in der Versorgung im Sinne dieser\nAbsatz 1 angegebenen positiven Versorgungseffekte\nVerordnung sind im Rahmen der Erkennung, Überwa-\neine vergleichende Studie vor, welche zeigt, dass\nchung, Behandlung oder Linderung von Krankheiten\ndie Anwendung der digitalen Gesundheitsanwendung\noder der Erkennung, Behandlung, Linderung oder\nbesser ist als deren Nichtanwendung. Vergleichende\nKompensierung von Verletzungen oder Behinderungen\nStudien im Sinne von Satz 1 sind retrospektive verglei-\nauf eine Unterstützung des Gesundheitshandelns der\nchende Studien einschließlich retrospektiver Studien\nPatientinnen und Patienten oder eine Integration der\nmit intraindividuellem Vergleich.\nAbläufe zwischen Patientinnen und Patienten und Leis-\ntungserbringern ausgerichtet und umfassen insbeson- (2) Zum Nachweis der nach § 9 Absatz 1 angegebe-\ndere die Bereiche der nen positiven Versorgungseffekte kann der Hersteller\nalternativ zu den Studien nach Absatz 1 auch prospek-\n1. Koordination der Behandlungsabläufe,\ntive Vergleichsstudien vorlegen.\n2. Ausrichtung der Behandlung an Leitlinien und aner-\n(3) Unabhängig davon, ob im Rahmen der Studien\nkannten Standards,\nnach Absatz 1 und 2 Methoden der klinischen For-\n3. Adhärenz, schung oder Methoden anderer Wissenschaftsbereiche\n4. Erleichterung des Zugangs zur Versorgung, wie insbesondere der Versorgungsforschung oder der\n5. Patientensicherheit, Sozialforschung zur Anwendung kommen, sind quanti-\ntative vergleichende Studien vorzulegen. Der gewählte\n6. Gesundheitskompetenz, methodische Ansatz muss dem positiven Versorgungs-\n7. Patientensouveränität, effekt, der gezeigt werden soll, angemessen sein.",
"772 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n(4) Die Nichtanwendung nach Absatz 1 Satz 1 kann § 13\neine Nichtbehandlung oder eine Behandlung ohne Bewertungsentscheidung\ndigitale Gesundheitsanwendung sein. Die Auswahl des über das Vorliegen eines hinreichenden Nachweises\nKomparators muss der Versorgungsrealität entspre-\nchen. Abweichend von Satz 1 kann die Nichtanwen- (1) Das Bundesinstitut für Arzneimittel und Medizin-\ndung auch eine Behandlung mit einer anderen ver- produkte bewertet im Rahmen einer Abwägungsent-\ngleichbaren digitalen Gesundheitsanwendung sein. scheidung, ob auf Grundlage der vorgelegten Unterlagen\nDie andere digitale Gesundheitsanwendung nach Satz 3 positive Versorgungseffekte hinreichend nachgewiesen\nmuss zum Zeitpunkt der Antragstellung im Verzeich- sind. Die Abwägungsentscheidung berücksichtigt die zu\nnis für digitale Gesundheitsanwendungen nach § 139e erwartenden positiven wie negativen Effekte auf Grund-\nAbsatz 2 und 3 des Fünften Buches Sozialgesetzbuch lage der vorliegenden Erkenntnisse insbesondere unter\nendgültig gelistet sein. Berücksichtigung der Besonderheiten der Indikation,\ndes Risikos der digitalen Gesundheitsanwendung und\n(5) Der Nachweis nach Absatz 1 und 2 muss anhand der vorhandenen oder nicht vorhandenen Versorgungs-\nvon Studien geführt werden, die im Inland durchgeführt alternativen.\nwurden. Sofern Studien ganz oder teilweise in Staaten (2) Erweisen sich die Anforderungen nach den §§ 10\naußerhalb des Geltungsbereiches des Fünften Buches bis 12 aufgrund der besonderen Eigenschaften einer\nSozialgesetzbuch durchgeführt wurden, muss der Her- digitalen Gesundheitsanwendung oder aus anderen\nsteller die Übertragbarkeit auf den deutschen Versor- Gründen als ungeeignet für den Nachweis positiver\ngungskontext belegen. Versorgungseffekte, kann das Bundesinstitut für Arz-\n(6) Die Studien nach Absatz 1 und 2 sind von neimittel und Medizinprodukte von den Vorgaben nach\ndem Hersteller in einem öffentlichen Studienregister den §§ 10 bis 12 abweichen.\nzu registrieren und binnen zwölf Monaten nach\nStudienabschluss mit den Ergebnissen vollumfänglich § 14\nim Internet zu veröffentlichen, soweit nicht rechtliche Begründung der Versorgungsverbesserung\nAnforderungen an den Schutz der Betriebs- und\nFür einen Antrag nach § 139e Absatz 4 des Fünften\nGeschäftsgeheimnisse oder an den Schutz personen-\nBuches Sozialgesetzbuch hat der Hersteller zur plau-\nbezogener Daten oder des geistigen Eigentums einer\nsiblen Begründung, dass im Rahmen einer Erprobung\nVeröffentlichung entgegenstehen. Das Studienregister\nein positiver Versorgungseffekt nachgewiesen werden\nnach Satz 1 muss ein Primärregister oder ein Partner-\nkann, mindestens die Ergebnisse einer systematischen\nregister der World Health Organisation International\nDatenauswertung zur Nutzung der digitalen Gesund-\nClinical Trials Registry Platform oder ein Datenlieferant\nheitsanwendung vorzulegen.\nder World Health Organisation International Clinical\nTrials Registry Platform sein.\n§ 15\n(7) Die im Rahmen der Durchführung der Studien Wissenschaftliches Evaluationskonzept\nnach Absatz 1 und 2 zu erstellenden Studienberichte\nDer Hersteller legt im Rahmen eines Antrags nach\nmüssen unter Einhaltung der maßgeblichen, internatio-\n§ 139e Absatz 4 des Fünften Buches Sozialgesetzbuch\nnal anerkannten Standards der Darstellung und Be-\nein nach allgemein anerkannten wissenschaftlichen\nrichterstattung von Studien erstellt werden.\nStandards erstelltes Evaluationskonzept vor, das die\nErgebnisse der Datenauswertung nach § 14 angemes-\n§ 11 sen berücksichtigt. Das in dem Evaluationskonzept\nStudien zum Nachweis dargelegte Vorgehen muss geeignet sein, die Nach-\npositiver Versorgungseffekte in besonderen Fällen weise nach den §§ 10 bis 12 zu erbringen.\n(1) Abweichend von § 10 Absatz 1 legt der Hersteller Abschnitt 4\nzum Nachweis der nach § 9 Absatz 1 angegebenen po-\nErgänzende Vorschriften\nsitiven Versorgungseffekte eine prospektive Vergleichs-\nfür das Verwaltungsverfahren\nstudie vor, wenn keine geeigneten Daten vorliegen,\ndie einen aussagekräftigen retrospektiven Vergleich er-\n§ 16\nmöglichen und insbesondere keine ausreichende Ver-\ngleichbarkeit der Populationen erreicht werden kann. Allgemeine Vorschriften\n(1) Das Bundesinstitut für Arzneimittel und Medizin-\n(2) § 10 Absatz 3 bis 7 gilt entsprechend.\nprodukte bestätigt dem Antragsteller innerhalb von\n14 Tagen den Eingang der vollständigen Antragsunter-\n§ 12 lagen. Eine Änderung oder Ergänzung der Antrags-\nNachweis für diagnostische Instrumente angaben ist nach Antragstellung nur noch auf Anforde-\nrung des Bundesinstituts für Arzneimittel und Medizin-\n(1) Enthält eine digitale Gesundheitsanwendung ein produkte möglich.\ndiagnostisches Instrument, so hat der Hersteller zu-\n(2) Legt der Hersteller unvollständige Antragsunter-\nsätzlich zu den Nachweisen nach § 10 mittels einer\nlagen vor, fordert ihn das Bundesinstitut für Arzneimittel\nStudie die Sensitivität und Spezifität der digitalen Ge-\nund Medizinprodukte unter Nennung der fehlenden\nsundheitsanwendung im Hinblick auf die angegebene\nUnterlagen und Angaben auf, den Antrag innerhalb\nPatientengruppe nach § 9 Absatz 1 Nummer 2 und\neiner Frist von bis zu drei Monaten zu ergänzen. Liegen\nAbsatz 3 zu ermitteln.\nnach Ablauf der Frist keine vollständigen Antragsunter-\n(2) § 10 Absatz 3 bis 7 gilt entsprechend. lagen vor, hat das Bundesinstitut für Arzneimittel und",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 773\nMedizinprodukte den Antrag durch Bescheid abzu- 2. die einen wesentlichen Einfluss ausüben auf die\nlehnen. Erfüllung der Anforderungen an\na) Sicherheit, Funktionstauglichkeit und Qualität des\n§ 17 Medizinproduktes,\nVerfahren bei Aufnahme zur Erprobung b) Datenschutz und Datensicherheit oder\n(1) Hat ein Hersteller einen Antrag auf Aufnahme c) den Nachweis der positiven Versorgungseffekte,\neiner digitalen Gesundheitsanwendung nach § 139e einschließlich Änderungen der Patientengruppen,\nAbsatz 4 des Fünften Buches Sozialgesetzbuch in das für die die positiven Versorgungseffekte einer\nVerzeichnis für digitale Gesundheitsanwendungen ge- digitalen Gesundheitsanwendung nachgewiesen\nstellt und sind die mit dem Antrag einzureichende wurden oder werden sollen.\nplausible Begründung nach § 14 sowie das Evalua-\n(2) Das Bundesinstitut für Arzneimittel und Medizin-\ntionskonzept nach § 15 für eine vorläufige Aufnahme\nprodukte stellt den Herstellern digitaler Gesundheits-\nausreichend, entscheidet das Bundesinstitut für Arznei-\nanwendungen elektronisch einen Prüfbogen zur Verfü-\nmittel und Medizinprodukte nach Eingang der vollstän-\ngung, der die Hersteller bei der Einschätzung unter-\ndigen Antragsunterlagen per Bescheid. Der Bescheid\nstützt, ob es sich bei einer Veränderung der digitalen\nenthält insbesondere Angaben zur Dauer der Aufnahme\nGesundheitsanwendung um eine wesentliche Verände-\nzur Erprobung sowie zu den spätestens zum Ablauf des\nrung nach Absatz 1 handelt. In dem Prüfbogen weist\nErprobungszeitraums vorzulegenden Nachweisen nach\ndas Bundesinstitut für Arzneimittel und Medizinpro-\n§ 139e Absatz 4 Satz 3 des Fünften Buches Sozial-\ndukte die Hersteller auf die Rechtsfolgen einer unter-\ngesetzbuch einschließlich der zur Erprobung erforder-\nlassenen Anzeige nach § 139e Absatz 6 Satz 5 und 6\nlichen ärztlichen Leistungen.\ndes Fünften Buches Sozialgesetzbuch hin.\n(2) Zur endgültigen Aufnahme in das Verzeichnis für\ndigitale Gesundheitsanwendungen sind dem Bundes- § 19\ninstitut für Arzneimittel und Medizinprodukte spätes-\nVerfahren bei\ntens zum Ablauf des Erprobungszeitraums die in dem\nwesentlichen Veränderungen\nBescheid nach Absatz 1 festgelegten Nachweise auf\nelektronischem Wege vollständig zu übermitteln. (1) Eine Änderung oder Ergänzung der Anzeige nach\n§ 139e Absatz 6 Satz 1 des Fünften Buches Sozial-\n(3) Der Hersteller kann eine einmalige Verlängerung gesetzbuch oder des Antrags auf Streichung einer\ndes Erprobungszeitraums um bis zu zwölf Monate be- digitalen Gesundheitsanwendung aus dem Verzeichnis\nantragen. Hierzu hat der Antragsteller spätestens drei für digitale Gesundheitsanwendungen nach § 139e Ab-\nMonate vor Ablauf des im Bescheid nach Absatz 1 ge- satz 6 Satz 7 des Fünften Buches Sozialgesetzbuch ist\nwährten Erprobungszeitraums einen elektronischen An- nach Übermittlung an das Bundesinstitut für Arznei-\ntrag auf Verlängerung des Erprobungszeitraums beim mittel und Medizinprodukte nur noch auf dessen Anfor-\nBundesinstitut für Arzneimittel und Medizinprodukte derung nach Absatz 2 möglich.\nzu stellen. In dem Antrag nach Satz 1 begründet der\nHersteller die Erforderlichkeit einer Verlängerung des (2) Sofern sich im Laufe der Bewertung durch das\nErprobungszeitraums. Insbesondere hat der Hersteller Bundesinstitut für Arzneimittel und Medizinprodukte\ndarzulegen, warum die geforderten Nachweise nicht herausstellt, dass die Angaben der Anzeige nicht aus-\nfristgerecht vorgelegt werden können und inwieweit reichen, um über die Erforderlichkeit der Anpassung\neine abschließende Nachweisführung im Rahmen der des Verzeichnisses für digitale Gesundheitsanwendun-\nbeantragten Verlängerung des Erprobungszeitraums gen oder über die Streichung der Anwendung aus dem\nmöglich sein wird. Verzeichnis für digitale Gesundheitsanwendungen zu\nentscheiden, kann es den Hersteller einmalig auffor-\n(4) Wird der Antrag auf Verlängerung des Erpro- dern, die Angaben innerhalb einer Frist von bis zu drei\nbungszeitraums nach Absatz 3 nicht spätestens drei Monaten zu ergänzen.\nMonate vor Ablauf des Erprobungszeitraums gestellt,\nist dieser unvollständig, oder sind die Inhalte des An- Abschnitt 5\ntrags nicht geeignet, die Anforderungen nach den §§ 10\nbis 12 zu erfüllen, lehnt das Bundesinstitut für Arznei- Inhalte und Veröffentlichung\nmittel und Medizinprodukte den Antrag auf Verlänge- des Verzeichnisses für digitale\nrung des Erprobungszeitraums ab und streicht die Gesundheitsanwendungen\ndigitale Gesundheitsanwendung nach Ablauf des Er- nach § 139e Absatz 1 des\nprobungszeitraums aus dem Verzeichnis für digitale Fünften Buches Sozialgesetzbuch\nGesundheitsanwendungen. Der Hersteller ist über die\nStreichung nach Satz 1 zu informieren. § 20\nInhalte des\n§ 18 elektronischen Verzeichnisses\nWesentliche Veränderungen (1) Das Bundesinstitut für Arzneimittel und Medizin-\nprodukte listet in dem Verzeichnis für digitale Gesund-\n(1) Wesentliche Veränderungen im Sinne dieser Ver-\nheitsanwendungen die nach § 33a Absatz 1 des Fünften\nordnung sind solche, die\nBuches Sozialgesetzbuch in der gesetzlichen Kranken-\n1. die im Verzeichnis für digitale Gesundheitsanwen- versicherung erstattungsfähigen digitalen Gesundheits-\ndungen bekannt gemachten Angaben und Informa- anwendungen. Jede digitale Gesundheitsanwendung\ntionen ändern oder erhält eine eineindeutige Verzeichnisnummer. Die Auf-",
"774 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnahme in das Verzeichnis für digitale Gesundheits- 3. gemeinnützigen juristischen Personen des Privat-\nanwendungen erfolgt ausschließlich für die von dem rechts\nHersteller angegebenen Indikationen.\nauf Antrag in maschinenlesbarer sowie plattformunab-\n(2) Das Verzeichnis für digitale Gesundheitsanwen- hängiger Form zur Verarbeitung und Veröffentlichung\ndungen enthält die Herstellerangaben nach § 2 Absatz 1 zur Verfügung. Das Nähere zu der Übermittlung der\nSatz 2. Daten, insbesondere zum Datenformat, zum Daten-\nnutzungsvertrag, zu den Nutzungsrechten und den\n(3) Über die Angaben nach Absatz 2 hinaus werden\nPflichten des Nutzers bei der Verwendung der Daten,\ninsbesondere Angaben veröffentlicht zu:\nbestimmt das Bundesinstitut für Arzneimittel und Medi-\n1. den nachgewiesenen oder nachzuweisenden positi- zinprodukte in Nutzungsbedingungen, die dem Daten-\nven Versorgungseffekten, nutzungsvertrag zu Grunde gelegt werden. Mit den\n2. den nach den §§ 10 und 11 vorgelegten Studien in Nutzungsbedingungen wird eine nicht missbräuchliche,\nForm von Zusammenfassungen zum Forschungs- nicht wettbewerbsverzerrende und manipulationsfreie\ndesign und zu den Ergebnissen einschließlich eines Verwendung der Daten sichergestellt. Der Dritte nach\nVerweises auf den Ort der Registrierung sowie auf Satz 1 hat zu gewährleisten, dass die Herkunft der\nden Ort der vollumfänglichen Veröffentlichung der Daten für Versicherte, Leistungserbringer und alle\nStudien nach § 10 Absatz 6 im Internet, anderen Nutzer der Informationen transparent bleibt.\nDies gilt insbesondere, wenn eine Verwendung der Da-\n3. der Sensitivität und Spezifität der in der digitalen ten in Zusammenhang mit anderen Daten erfolgt. Das\nGesundheitsanwendung enthaltenen diagnostischen Bundesinstitut für Arzneimittel und Medizinprodukte\nInstrumente gemäß den Ergebnissen der nach § 12 veröffentlicht eine geeignete Schnittstelle auf Basis\nvorgelegten Studie zur diagnostischen Testgüte, so- internationaler anerkannter Standards und beantragt\nfern zutreffend, deren Aufnahme in das Verzeichnis nach § 291e des\n4. den Vergütungsbeträgen nach § 134 Absatz 1 des Fünften Buches Sozialgesetzbuch.\nFünften Buches Sozialgesetzbuch, (4) Spätestens ab dem 1. Januar 2021 veröffentlicht\n5. den Mehrkosten nach § 33a Absatz 1 Satz 4 des das Bundesinstitut für Arzneimittel und Medizinpro-\nFünften Buches Sozialgesetzbuch, sofern zutref- dukte die in dem Verzeichnis für digitale Gesundheits-\nfend, und anwendungen enthaltenen Angaben nach § 20 Absatz 2\nund 3 auf einem Webportal in einer für Patientinnen und\n6. den notwendigen ärztlichen Leistungen nach § 139e Patienten und Leistungserbringer intuitiv zugänglichen\nAbsatz 3 Satz 2 des Fünften Buches Sozialgesetz- Struktur, Form und Darstellung.\nbuch, sofern zutreffend.\n(5) Spätestens ab dem 1. Januar 2022 veröffentlicht\n§ 21 das Bundesinstitut für Arzneimittel und Medizinpro-\ndukte die in dem Verzeichnis nach § 139e Absatz 1\nWeitere Ausgestaltung des des Fünften Buches Sozialgesetzbuch enthaltenen An-\nelektronischen Verzeichnisses gaben nach § 20 Absatz 2 und 3 auf einem barriere-\n(1) In dem Verzeichnis für digitale Gesundheits- freien Webportal in einer für Patientinnen und Patienten\nanwendungen werden weitere Angaben aus den einge- und Leistungserbringer intuitiv zugänglichen Struktur,\nreichten Unterlagen veröffentlicht, soweit dies für die Form und Darstellung.\nInformation der Leistungserbringer, für die Unterstüt- (6) Mit der Antragstellung gibt der Hersteller der\nzung einer informierten Nutzungsentscheidung seitens digitalen Gesundheitsanwendung die unter § 20 Ab-\nder Patienten und für die qualitätsgesicherte Anwen- satz 2 und 3 aufgeführten Angaben zur Veröffentlichung\ndung der digitalen Gesundheitsanwendung erforderlich und zur freien Nutzung durch Dritte unter einer vom\nist. Bundesinstitut für Arzneimittel und Medizinprodukte\n(2) Das Bundesinstitut für Arzneimittel und Medizin- festzulegenden Lizenz frei. Dies gilt, so weit nicht recht-\nprodukte ermöglicht die Nutzung der Angaben nach liche Anforderungen an den Schutz der Betriebs- und\n§ 20 Absatz 2 und 3 durch Dritte, sofern dies für Geschäftsgeheimnisse oder den Schutz personenbe-\ndie Verwendung von elektronischen Verordnungen der zogener Daten oder des geistigen Eigentums entge-\nLeistungen nach § 33a Absatz 1 des Fünften Buches genstehen und der Hersteller in den Antragsunterlagen\nSozialgesetzbuch erforderlich ist. Hierzu veröffentlicht die entsprechenden Angaben als solche gekennzeich-\ndas Bundesinstitut für Arzneimittel und Medizin- net und der Veröffentlichung aus diesem Grund aus-\nprodukte mit der Errichtung des Verzeichnisses eine drücklich widersprochen hat.\ngeeignete Schnittstelle auf Basis internationaler aner-\nkannter Standards und beantragt deren Aufnahme § 22\nin das Verzeichnis nach § 291e des Fünften Buches Bekanntmachung\nSozialgesetzbuch. des Verzeichnisses für digitale\n(3) Das Bundesinstitut für Arzneimittel und Medizin- Gesundheitsanwendungen im Bundesanzeiger\nprodukte stellt spätestens ab dem 1. Januar 2021 die in\n(1) Durch das Bundesinstitut für Arzneimittel und\n§ 20 Absatz 2 und 3 aufgeführten Angaben\nMedizinprodukte sind im Bundesanzeiger nach § 139e\n1. Dritten nach § 303e Absatz 1 des Fünften Buches Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch\nSozialgesetzbuch, bekannt zu machen:\n2. sonstigen öffentlichen Stellen des Bundes, der Län- 1. die Errichtung des Verzeichnisses für digitale Ge-\nder und Gemeinden, sowie sundheitsanwendungen,",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 775\n2. die Bildung neuer Gruppen oder die Veränderung Abschnitt 7\nbestehender Gruppen digitaler Gesundheitsanwen- Gebühren und Auslagen\ndungen in dem Verzeichnis für digitale Gesundheits-\nanwendungen,\n§ 24\n3. die Aufnahme neuer digitaler Gesundheitsanwen- Grundsätze\ndungen in das Verzeichnis für digitale Gesundheits-\nanwendungen, Das Bundesinstitut für Arzneimittel und Medizinpro-\ndukte erhebt für individuell zurechenbare öffentliche\n4. die Änderung an dem Verzeichnis für digitale Ge- Leistungen Gebühren und Auslagen nach Maßgabe\nsundheitsanwendung nach § 139e Absatz 6 Satz 1 der folgenden Vorschriften.\ndes Fünften Buches Sozialgesetzbuch und\n5. die Streichung von digitalen Gesundheitsanwendun- § 25\ngen aus dem Verzeichnis für digitale Gesundheits- Gebühren\nanwendungen. für die Entscheidungen\nüber die Aufnahme digitaler\n(2) Das Bundesinstitut für Arzneimittel und Medizin-\nGesundheitsanwendungen in das Verzeichnis\nprodukte soll die Bekanntmachung nach Absatz 1\nvierteljährlich vornehmen. (1) Die Gebühr beträgt für die Entscheidung nach\n(3) In der Bekanntmachung im Bundesanzeiger weist 1. § 139e Absatz 3 Satz 1 über einen Antrag des Her-\ndas Bundesinstitut für Arzneimittel und Medizinpro- stellers nach § 139e Absatz 2 des Fünften Buches\ndukte auf die Veröffentlichung des vollständigen Wort- Sozialgesetzbuch oder\nlautes der Bekanntmachungen nach Absatz 1 in dem 2. § 139e Absatz 4 Satz 1 und 3 des Fünften Buches\nelektronischen Verzeichnis für digitale Gesundheitsan- Sozialgesetzbuch\nwendungen auf den Internetseiten des Bundesinstituts\nmindestens 3 000 und höchstens 9 900 Euro.\nfür Arzneimittel und Medizinprodukte hin.\n(2) Die Gebühr für die Entscheidung nach § 139e\nAbsatz 4 Satz 6 des Fünften Buches Sozialgesetzbuch\nAbschnitt 6\nbeträgt mindestens 1 500 und höchstens 6 600 Euro.\nBeratung durch das Bundesinstitut (3) Die Gebühr für die Entscheidung nach § 139e\nfür Arzneimittel und Medizinprodukte Absatz 4 Satz 7 des Fünften Buches Sozialgesetzbuch\nbeträgt mindestens 1 500 und höchstens 4 900 Euro.\n§ 23\nBeratung § 26\nGebühren für\n(1) Das Bundesinstitut für Arzneimittel und Medizin-\nÄnderungsanzeigen und die Streichung\nprodukte berät Hersteller digitaler Gesundheitsanwen-\ndungen auf deren Anfrage vor Einreichung des Antrags (1) Die Gebühr für die Bearbeitung einer Anzeige\nauf Aufnahme einer digitalen Gesundheitsanwendung in nach § 139e Absatz 6 Satz 1 Nummer 1 des Fünften\ndas Verzeichnis für digitale Gesundheitsanwendungen Buches Sozialgesetzbuch beträgt mindestens 1 500\ninsbesondere zum Verfahrensablauf sowie zu den mit und höchstens 4 900 Euro.\ndem Antrag vorzulegenden Angaben und Nachweisen. (2) Die Gebühr für die Bearbeitung einer Anzeige\n(2) Das Bundesinstitut für Arzneimittel und Medizin- nach § 139e Absatz 6 Satz 1 Nummer 2 des Fünften\nprodukte berät Hersteller digitaler Gesundheitsanwen- Buches Sozialgesetzbuch beträgt mindestens 300 und\ndungen zudem höchstens 1 000 Euro.\n1. zu den Nachweisen positiver Versorgungseffekte, (3) Die Gebühr für die Streichung einer digitalen Ge-\nzu denen das Bundesinstitut für Arzneimittel und sundheitsanwendung gemäß § 139e Absatz 6 Satz 6\nMedizinprodukte den Hersteller mit Bescheid nach und 7 des Fünften Buches Sozialgesetzbuch beträgt\n§ 139e Absatz 4 Satz 3 des Fünften Buches Sozial- 200 Euro.\ngesetzbuch verpflichtet hat, und\n§ 27\n2. zur Anzeige wesentlicher Veränderungen.\nGebühr für Beratungen\n(3) Die Anfrage nach Absatz 1 ist elektronisch an (1) Die Gebühr für die Beratung des Herstellers digi-\ndas Bundesinstitut für Arzneimittel und Medizinpro- taler Gesundheitsanwendungen nach § 139e Absatz 8\ndukte zu übermitteln. Mit der Anfrage sind Unterlagen Satz 2 des Fünften Buches Sozialgesetzbuch beträgt\nund Nachweise vorzulegen, die für die Erstellung eines mindestens 250 und höchstens 5 000 Euro.\nAntrags auf Aufnahme einer digitalen Gesundheits-\nanwendung in das Verzeichnis für digitale Gesund- (2) Im Umfang geringfügige allgemeine mündliche,\nheitsanwendungen bedeutsamen Unterlagen und Infor- schriftliche oder elektronische Auskünfte sind hiervon\nmationen, über die der Hersteller zu diesem Zeitpunkt ausgenommen.\nverfügt, vorzulegen.\n§ 28\n(4) Die dem Bundesinstitut für Arzneimittel und\nMedizinprodukte im Rahmen der Beratung nach den Gebühren in besonderen Fällen\nvorstehenden Absätzen übermittelten Informationen (1) Wird ein Antrag ganz oder teilweise abgelehnt,\nsind vertraulich zu behandeln. ist eine Gebühr bis zu der Höhe zu erheben, die für",
"776 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\ndie beantragte individuell zurechenbare öffentliche (2) Der Antragsteller ist auf die Gebührenpflichtigkeit\nLeistung vorgesehen ist. Wird der Antrag allein wegen der individuell zurechenbaren öffentlichen Leistung\nUnzuständigkeit des Bundesinstituts für Arzneimittel nach Absatz 1 hinzuweisen.\nund Medizinprodukte abgelehnt, wird keine Gebühr er-\nhoben. § 30\n(2) Für die Entscheidung über einen Widerspruch ist, Gebührenermäßigung und\nin dem Umfang wie dieser erfolglos geblieben ist, eine Gebührenbefreiung auf Antrag\nGebühr bis zu der Höhe zu erheben, die für die ange- (1) Die nach den §§ 25 bis 27 zu erhebenden Gebüh-\nfochtene Leistung vorgesehen ist. Bei einem Wider- ren können auf Antrag des Gebührenschuldners bis auf\nspruch, der sich allein gegen die Festsetzung von ein Viertel der vorgesehenen Gebühr ermäßigt werden,\nGebühren und Auslagen richtet, beträgt die Gebühr wenn\nbis zu 25 Prozent des Betrags, hinsichtlich dessen\ndem Widerspruch nicht abgeholfen wurde. Hat der Wi- 1. der Antragsteller einen diesen Gebühren angemes-\nderspruch nur deshalb keinen Erfolg, weil die Verlet- senen wirtschaftlichen Nutzen nicht erwarten kann,\nzung einer Verfahrens- oder Formvorschrift nach § 41 2. die Anwendungsfälle selten sind oder\ndes Zehnten Buches Sozialgesetzbuch unbeachtlich 3. die Zielgruppe, für die die digitale Gesundheits-\nist, wird keine Gebühr erhoben. anwendung bestimmt ist, klein ist.\n(3) Für die Rücknahme oder den Widerruf eines Ver- (2) Von der Erhebung der Gebühren kann ganz ab-\nwaltungsaktes ist, soweit der Adressat die Rücknahme gesehen werden, wenn der zu erwartende wirtschaft-\noder den Widerruf zu vertreten hat, eine Gebühr bis zu liche Nutzen im Verhältnis zu den Gebühren besonders\nder Höhe der für den Erlass des Verwaltungsaktes zum gering ist.\nZeitpunkt der Rücknahme oder des Widerrufs vorge-\nsehenen Gebühr zu erheben. § 31\n(4) Wird ein Antrag zurückgenommen oder erledigt Auslagen\ner sich auf sonstige Weise, bevor die individuell zu- Für die Erstattung von Auslagen gilt § 12 Absatz 1\nrechenbare öffentliche Leistung vollständig erbracht ist, des Bundesgebührengesetzes entsprechend.\nsind bis zu 75 Prozent der für die Leistung vorgesehe-\nnen Gebühr zu erheben. Wird ein Widerspruch zurück-\n§ 32\ngenommen oder erledigt er sich auf sonstige Weise,\nbevor der Widerspruchsbescheid erlassen ist, beträgt Entstehung der Gebühren- und Auslagenschuld\ndie Gebühr bis zu 75 Prozent des Betrags, der für (1) Die Gebührenschuld entsteht mit Beendigung der\ndie angefochtene Leistung festgesetzt wurde. Keine individuell zurechenbaren öffentlichen Leistung. Bedarf\nGebühr ist zu erheben, wenn das Bundesinstitut für diese Leistung einer Zustellung, Eröffnung oder sons-\nArzneimittel und Medizinprodukte mit der sachlichen tigen Bekanntgabe, so gilt dies als Beendigung der\nBearbeitung noch nicht begonnen hat, sofern sich aus Leistung.\nAbsatz 5 nichts anderes ergibt.\n(2) Abweichend von Absatz 1 entsteht die Gebüh-\n(5) Kann eine individuell zurechenbare öffentliche renschuld, wenn\nLeistung aus Gründen, die der Betroffene zu vertreten 1. ein Antrag oder ein Widerspruch zurückgenommen\nhat, nicht zum festgesetzten Termin erbracht werden wird oder sich auf sonstige Weise erledigt, mit der\noder muss sie aus diesen Gründen abgebrochen wer- Zurücknahme oder der sonstigen Erledigung und\nden, ist eine Gebühr bis zur Höhe des für die vollstän-\ndige Leistung vorgesehenen Betrags zu erheben. 2. eine individuell zurechenbare öffentliche Leistung\naus Gründen, die der Betroffene zu vertreten hat,\nnicht zum festgesetzten Termin erbracht werden\n§ 29\nkann oder abgebrochen werden muss, zum Zeit-\nSonstige Gebühren punkt des für die Erbringung der Leistung festge-\nsetzten Termins oder des Abbruchs der Leistung.\n(1) Bei folgenden individuell zurechenbaren öffent-\nlichen Leistungen, die auf Antrag vorgenommen wer- (3) Für Auslagen gelten die Absätze 1 und 2 entspre-\nden, sind an Gebühren zu erheben für: chend.\n1. nicht einfache schriftliche Auskünfte mindestens § 33\n50 und höchstens 500 Euro,\nGebühren- und Auslagenschuldner\n2. die Herstellung und Überlassung von Dokumenten\n(1) Zur Zahlung der Gebühren ist derjenige verpflich-\noder die Herstellung und Überlassung von elektro-\ntet,\nnisch gespeicherten Dateien einschließlich der Um-\nwandlung schriftlicher Dokumente in elektronische 1. dem die öffentliche Leistung individuell zurechenbar\nDateien mindestens 10 und höchstens 100 Euro, ist,\nsofern dies nicht im Rahmen der individuell zu- 2. der die Gebührenschuld eines anderen durch eine\nrechenbaren Leistungen nach den §§ 25 bis 27 gegenüber dem Bundesinstitut für Arzneimittel und\nerfolgt, oder Medizinprodukte abgegebene oder ihr mitgeteilte\n3. die Einsichtnahme in Akten, es sei denn, es ist Erklärung übernommen hat oder\nein Widerspruchsverfahren anhängig, mindestens 3. der für die Gebührenschuld eines anderen kraft Ge-\n25 und höchstens 250 Euro. setzes haftet.",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 777\n(2) Mehrere Gebührenschuldner haften als Gesamt- Mitglieder der Schiedsstelle verhindert, sind sie ver-\nschuldner. pflichtet ihre Stellvertreter zu benachrichtigen. Im Falle\n(3) Für Auslagen gelten Absatz 1 und 2 entspre- der Benachrichtigung sind die Stellvertreter ebenfalls\nchend. zur Teilnahme an den Sitzungen der Schiedsstelle ver-\npflichtet.\nAbschnitt 8\n§ 38\nSchiedsverfahren\nGeschäftsstelle\n§ 34 Die Geschäftsstelle der Schiedsstelle wird beim Spit-\nZusammensetzung der Schiedsstelle zenverband Bund der Krankenkassen geführt. Sie ist an\nund Bestellung der Mitglieder der Schiedsstelle Weisungen des Vorsitzenden gebunden.\n(1) Die Verbände nach § 134 Absatz 3 Satz 1 des\nFünften Buches Sozialgesetzbuch teilen die Benen- § 39\nnung der Mitglieder der Schiedsstelle nach § 134 Einleitung des\nAbsatz 3 Satz 2 bis 4 des Fünften Buches Sozial- Schiedsverfahrens und Fristen\ngesetzbuch der Geschäftsstelle nach § 38 mit.\n(1) Kommt ein Vertrag über Vergütungsbeträge für\n(2) Die Mitglieder der Schiedsstelle sind benannt,\ndigitale Gesundheitsanwendungen nach § 134 Absatz 1\nsobald sie gegenüber den beteiligten Verbänden nach\ndes Fünften Buches Sozialgesetzbuch nicht oder teil-\n§ 134 Absatz 3 Satz 1 des Fünften Buches Sozialge-\nweise nicht zustande, beginnt das Schiedsverfahren\nsetzbuch die Bereitschaft zur Amtsübernahme erklärt\nmit dem bei der Schiedsstelle von einer beteiligten Ver-\nhaben.\ntragspartei gestellten Antrag, eine Einigung über den\n(3) Die Mitglieder der Schiedsstelle sind bestellt, Inhalt eines Vertrages herbeizuführen. Der Antrag ist\nsobald die Verbände nach § 134 Absatz 3 Satz 1 des schriftlich oder elektronisch an den Vorsitzenden der\nFünften Buches Sozialgesetzbuch die Benennung der Schiedsstelle zu richten. Der Antrag muss Folgendes\nMitglieder dem Bundesministerium für Gesundheit mit- enthalten:\ngeteilt haben.\n1. eine Erläuterung des Sachverhalts,\n§ 35 2. eine Zusammenfassung des Ergebnisses der voran-\nAmtsperiode gegangenen Verhandlungen sowie\n(1) Die Amtsdauer der Mitglieder der Schiedsstelle 3. eine Aufführung der Teile des Vertrages, über die\nbeträgt vier Jahre. Die Amtsdauer der während einer eine Einigung nicht zustande gekommen ist.\nAmtsperiode neu bestellten Mitglieder der Schieds- (2) Ist ein gekündigter Vertrag nach § 134 Absatz 1\nstelle endet mit dem Ablauf dieser Amtsperiode. nicht durch einen neuen Vertrag ersetzt worden, so be-\n(2) Abweichend von Absatz 1 endet die Amtsdauer ginnt das Schiedsverfahren mit dem auf den Ablauf der\nder nach § 134 Absatz 3 Satz 2 des Fünften Buches Kündigungsfrist folgenden Tag. Die Vertragspartei, die\nSozialgesetzbuch von den Krankenkassen und den die Kündigung ausgesprochen hat, hat die Schieds-\nHerstellern digitaler Gesundheitsanwendungen benann- stelle schriftlich oder elektronisch unter Darstellung\nten Mitglieder der Schiedsstelle mit Wirksamwerden des Sachverhalts zu benachrichtigen.\ndes Schiedsspruchs. (3) Für die Festlegungen der Rahmenvereinbarung\nnach § 134 Absatz 4 und 5 gilt Absatz 1 entsprechend.\n§ 36\n(4) Der Vorsitzende lädt die weiteren Mitglieder der\nAbberufung und Amtsniederlegung\nSchiedsstelle schriftlich oder elektronisch mit einer\n(1) Das Bundesministerium für Gesundheit kann Frist von mindestens zwei Wochen ein. Der Einladung\nMitglieder der Schiedsstelle und ihre Stellvertreter auf sind Sitzungsunterlagen beizufügen, die Gegenstand\nAntrag einer Vertragspartei aus wichtigem Grund abbe- der Beratung sind.\nrufen. Die beteiligten Verbände sind vorher zu hören.\n(2) Legen die Mitglieder der Schiedsstelle ihr Amt § 40\nnieder, haben sie dies den für die Benennung zu-\nVorlagepflicht\nständigen Verbänden oder Vertragsparteien, dem\nVorsitzenden der Schiedsstelle sowie dem Bundes- Auf Verlangen der Schiedsstelle haben die Vertrags-\nministerium für Gesundheit zu erklären. parteien der Schiedsstelle die für die Entscheidung er-\n(3) Für die Bestellung von Mitgliedern der Schieds- forderlichen Unterlagen vorzulegen.\nstelle und ihren Stellvertretern in der Nachfolge von\nwährend einer Amtsperiode Ausgeschiedenen gilt § 41\n§ 134 Absatz 3 Satz 4 und 5 des Fünften Buches Beratung und Beschlussfassung\nSozialgesetzbuch entsprechend.\n(1) Die Schiedsstelle ist beschlussfähig, wenn min-\n§ 37 destens der Vorsitzende der Schiedsstelle und ein\nunparteiisches Mitglied der Schiedsstelle oder deren\nTeilnahme an Sitzungen Stellvertreter sowie jeweils ein Vertreter der Kranken-\nDie Mitglieder der Schiedsstelle sind verpflichtet, an kassen und ein Vertreter der Hersteller anwesend sind.\nden Sitzungen der Schiedsstelle teilzunehmen. Sind die Stimmenthaltungen sind unzulässig.",
"778 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\n(2) Die Schiedsstelle entscheidet aufgrund münd- der Reisekostenstufe C. Der Anspruch richtet sich ge-\nlicher Verhandlung. Zu der mündlichen Verhandlung gen den Spitzenverband Bund der Krankenkassen. Sie\nsind die Vertragsparteien, das Bundesministerium für erhalten für sonstige Barauslagen und für den Zeitauf-\nGesundheit und die Patientenorganisationen nach wand einen Pauschalbetrag, dessen Höhe der Spitzen-\n§ 140f des Fünften Buches Sozialgesetzbuch zu laden. verband Bund der Krankenkassen im Benehmen mit\nDie Schiedsstelle kann auch in Abwesenheit der Ge- den beteiligten Verbänden festsetzt. Die Festsetzung\nladenen verhandeln. Über den Inhalt der Verhandlung bedarf der Zustimmung des Bundesministeriums für\nfertigt der Vorsitzende eine Niederschrift, die auch Gesundheit.\nelektronisch erfolgen kann.\n(2) Die Mitglieder der Schiedsstelle oder ihre Stell-\n(3) Die Beratung und die Beschlussfassung der vertreter haben Anspruch auf Erstattung ihrer baren\nSchiedsstelle erfolgt in Abwesenheit der Geladenen. Auslagen und auf Entschädigung für den Zeitaufwand\n§ 134 Absatz 3 Satz 10 des Fünften Buches Sozialge- nach den für Beschäftigte der benennenden Verbände\nsetzbuch bleibt unberührt. oder Vertragsparteien geltenden Grundsätzen. Die Ver-\n(4) Die Entscheidung der Schiedsstelle ist vom Vor- bände und Vertragsparteien tragen die Kosten für die\nsitzenden der Schiedsstelle schriftlich oder in elektro- von ihnen benannten Mitglieder oder deren Vertreter\nnischer Form zu erlassen, zu begründen und den betei- selbst.\nligten Vertragsparteien zuzustellen.\n(3) Die Sach- und Personalkosten der Geschäfts-\n(5) Der Vorsitzende der Schiedsstelle informiert das führung und die Aufwendungen nach Absatz 1 für den\nBundesministerium für Gesundheit und die Patienten- Vorsitzenden und die zwei weiteren unparteiischen\norganisationen nach § 140f des Fünften Buches Sozial- Mitglieder oder ihre Stellvertreter tragen zur Hälfte der\ngesetzbuch jeweils unverzüglich schriftlich oder elek- Spitzenverband Bund der Krankenkassen und zur\ntronisch über Hälfte die anderen an der Schiedsstelle beteiligten\n1. die Einleitung eines Schiedsverfahrens nach § 39, Verbände.\n2. die Verhandlungstermine der Schiedsstelle und\n3. die Entscheidung der Schiedsstelle. Abschnitt 9\nSchlussbestimmungen\n§ 42\nEntschädigung und Kosten § 43\n(1) Der Vorsitzende der Schiedsstelle und die zwei\nInkrafttreten\nweiteren unparteiischen Mitglieder oder ihre Stellver-\ntreter erhalten Reisekosten nach den Vorschriften über Diese Verordnung tritt am Tag nach der Verkündung\ndie Reisekostenvergütung der Bundesbeamten nach in Kraft.\nBonn, den 8. April 2020\nDer Bundesminister für Gesundheit\nJens Spahn",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 779\nAnlage 1\nFragebogen gemäß § 4 Absatz 6\nIm nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu\nerklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte „zutreffend“.\nDie Vorschriften des Datenschutzes und die Anforderungen an die Datensicherheit – Basisanforderungen sind von\nallen digitalen Gesundheitsanwendungen zu erfüllen. Die Anforderungen Datensicherheit – Zusatzanforderungen\nbei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf sind von digitalen Gesundheitsanwendun-\ngen zu erfüllen, für die im Rahmen der geforderten Schutzbedarfsanalyse ein sehr hoher Schutzbedarf festgestellt\nwurde.\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\nDatenschutz\n1. Datenschutz- Die Verarbeitung personenbezogener Daten\nGrundverord- durch die digitale Gesundheitsanwendung\nnung als anzu- und deren Hersteller unterfällt der Verordnung\nwendendes (EU) 2016/679 sowie ggf. weiteren Daten-\nRecht schutzregelungen.\n2. Einwilligung Wird vor der Verarbeitung von personenbezo- Es wird keine Ein-\ngenen und -beziehbaren Daten eine freiwillige, willigung eingeholt,\nspezifische und informierte Einwilligung der da der Zweck der\nbetroffenen Person zu den in § 4 Absatz 2 Verarbeitung aus\nbenannten Zwecken der Verarbeitung dieser einer rechtlichen\nDaten eingeholt? Verpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n3. Einwilligung Erfolgt die Abgabe von Einwilligungen und Es wird keine Ein-\nErklärungen der betroffenen Person durch- willigung eingeholt,\ngängig ausdrücklich, d. h. durch eine aktive, da der Zweck der\neindeutige Handlung der betroffenen Person? Verarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n4. Einwilligung Kann die betroffene Person erteilte Einwilli- Es wird keine Ein-\ngungen einfach, barrierefrei, jederzeit und willigung eingeholt,\nauf einem einfach verständlichen Weg mit da der Zweck der\nWirkung für die Zukunft widerrufen? Verarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n5. Einwilligung Wird die betroffene Person vor Abgabe der Es wird keine Ein-\nEinwilligung auf das Recht und die Möglich- willigung eingeholt,\nkeiten zum Widerruf der Einwilligung hinge- da der Zweck der\nwiesen? Verarbeitung aus\neiner rechtlichen\nVerpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.",
"780 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n6. Einwilligung Wurde die betroffene Person vor Abgabe einer Es wird keine Ein-\nEinwilligung in klarer, verständlicher, nutzer- willigung eingeholt,\nfreundlicher und der Zielgruppe angemessener da der Zweck der\nForm darüber informiert, welche Kategorien Verarbeitung aus\nvon Daten zu welchen Zwecken durch die di- einer rechtlichen\ngitale Gesundheitsanwendung bzw. den Her- Verpflichtung des\nsteller der digitalen Gesundheitsanwendung Herstellers der digi-\nverarbeitet werden? talen Gesundheits-\nanwendung resul-\ntiert.\n7. Einwilligung Kann die betroffene Person die Texte der ab- Es wird keine Ein-\ngegebenen Einwilligungen und Erklärungen willigung eingeholt,\njederzeit aus der digitalen Gesundheitsanwen- da der Zweck der\ndung oder über eine aus der digitalen Gesund- Verarbeitung aus\nheitsanwendung referenzierten Quelle ab- einer rechtlichen\nrufen? Verpflichtung des\nHerstellers der digi-\ntalen Gesundheits-\nanwendung resul-\ntiert.\n8. Zweckbindung Erfolgt die Verarbeitung von personenbezoge-\nnen Daten durch die digitale Gesundheits-\nanwendung ausschließlich zu in § 4 Absatz 2\nSatz 1 genannten Zwecken oder auf Grund-\nlage sonstiger gesetzlicher Datenverarbei-\ntungsbefugnisse nach § 4 Absatz 2 Satz 3?\n9. Datenminimie- Sind die über die digitale Gesundheitsanwen-\nrung und Ange- dung verarbeiteten personenbezogenen Daten\nmessenheit dem Zweck angemessen sowie auf das für die\nZwecke der Verarbeitung notwendige Maß be-\nschränkt?\n10. Datenminimie- Hat der Hersteller der digitalen Gesundheits-\nrung und Ange- anwendung sichergestellt, dass die Zwecke\nmessenheit der Verarbeitung personenbezogener Daten\ndurch die digitale Gesundheitsanwendung\nnicht in zumutbarer Weise durch andere,\ndatensparsamere Mittel in gleichem Maße\nerreicht werden können?\n11. Datenminimie- Werden gesundheitsbezogene Daten getrennt\nrung und Ange- von ausschließlich für die Leistungsabrech-\nmessenheit nung erforderlichen Daten gespeichert?\n12. Datenminimie- Stellt der Hersteller der digitalen Gesundheits-\nrung und Ange- anwendung sicher, dass mit nicht-produktbe-\nmessenheit zogenen Aufgaben betraute Mitarbeiterinnen\nund Mitarbeiter keinen Zugriff auf gesundheits-\nbezogene Daten haben?\n13. Datenminimie- Sofern die Nutzung der digitalen Gesundheits- Die Nutzung der\nrung und Ange- anwendung nicht auf ein privates IT-System digitalen Gesund-\nmessenheit der nutzenden Person beschränkt ist: heitsanwendung ist\n– wurden entsprechende Einsatzszenarien in auf ein privates IT-\nder Datenschutzfolgenabschätzung explizit System der nutzen-\nberücksichtigt? den Person be-\nschränkt.\n– wird der Versicherte ausdrücklich darauf\nhingewiesen, dass die Nutzung der digitalen\nGesundheitsanwendung in einer potenziell\nunsicheren Umgebung mit Sicherheitsrisi-\nken einhergeht, die durch den Hersteller\nder digitalen Gesundheitsanwendung nicht\nvollständig adressiert werden können?",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 781\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n– wird bei Nutzung der digitalen Gesund-\nheitsanwendung auf einem nicht nur von\ndem Versicherten verwendeten IT-System\nvollständig die – auch temporäre – Spei-\ncherung von gesundheitsbezogenen Daten\nauf diesem IT-System unterbunden?\n– werden lokal auf dem genutzten IT-System\nabgelegte Daten und angelegte Dateien\nnach Beendigung der Nutzungs-Session\nder digitalen Gesundheitsanwendung sicher\ngelöscht – auch wenn die nutzende Person\ndie Nutzungs-Session nicht explizit beendet\nhat (z. B. durch Herunterfahren des genutz-\nten IT-Systems)?\n14. Integrität und Sieht die digitale Gesundheitsanwendung an-\nVertraulichkeit gemessene technische und organisatorische\nMaßnahmen vor, um personenbezogene Da-\nten gegen unbeabsichtigte oder unzulässige\nZerstörung, Löschung, Verfälschung, Offen-\nbarung oder nicht legitimierte Verarbeitungs-\nformen zu schützen?\n15. Integrität und Ist der durch die digitale Gesundheitsanwen- Es werden keine\nVertraulichkeit dung gesteuerte Austausch von Daten zwi- personenbezogenen\nschen dem Endgerät der betroffenen Person Daten zwischen\nund externen Systemen durchgängig gemäß dem Endgerät der\ndem Stand der Technik verschlüsselt? betroffenen Person\nund externen Syste-\nmen ausgetauscht.\n16. Richtigkeit Sieht die digitale Gesundheitsanwendung\ntechnische und organisatorische Maßnahmen\nvor, die sicherstellen, dass die über die digitale\nGesundheitsanwendung verarbeiteten perso-\nnenbezogenen Daten sachlich richtig und auf\ndem neuesten Stand sind?\n17. Richtigkeit Trifft der Hersteller alle angemessenen Maß-\nnahmen, damit personenbezogene Daten, die\nim Hinblick auf die Zwecke ihrer Verarbeitung\nunrichtig sind, unverzüglich gelöscht oder be-\nrichtigt werden?\n18. Erforderlichkeit Werden über die digitale Gesundheitsanwen-\ndung erhobene personenbezogene Daten nur\nso lange gespeichert, wie sie für die Erbrin-\ngung der zugesagten Funktionalitäten der\ndigitalen Gesundheitsanwendung oder zu\nanderen, unmittelbar aus rechtlichen Verpflich-\ntungen resultierenden Zwecken zwingend er-\nforderlich sind?\n19. Erforderlichkeit Werden personenbezogene Daten nach Er- Die Zwecke der\nfüllung der Zwecke nach § 4 Absatz 2 Satz 1 Speicherung und die\nNummer 1 bis 4 nicht weiter gespeichert? maximale Speicher-\ndauer sind unter\nAngabe der Gründe,\nwarum diese Zwe-\ncke eine Legitima-\ntion der weiteren\nSpeicherung perso-\nnenbezogener Da-\nten darstellen, durch\nden Hersteller ge-\nsondert zu begrün-\nden.",
"782 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n20. Datenportabili- Stellt der Hersteller der digitalen Gesundheits-\ntät anwendung Mechanismen bereit, über die die\nbetroffene Person aus der digitalen Gesund-\nheitsanwendung heraus das Recht auf Daten-\nportabilität wahrnehmen und die von ihr, der\nbetroffenen Person, der digitalen Gesund-\nheitsanwendung bereitgestellten, sie betref-\nfenden personenbezogenen Daten in einem\ngeeigneten Format abrufen bzw. in eine an-\ndere digitale Gesundheitsanwendung überfüh-\nren kann?\n21. Informations- Ist die Datenschutzerklärung der digitalen Ge-\npflichten sundheitsanwendung über die Anwendungs-\nwebseite einfach auffindbar, barrierefrei zu-\ngänglich und frei einsehbar?\n22. Informations- Enthält die Datenschutzerklärung der digitalen\npflichten Gesundheitsanwendung alle relevanten Infor-\nmationen zum Hersteller und dessen Daten-\nschutzbeauftragtem, zu dem Zweck der digi-\ntalen Gesundheitsanwendung, zu den dazu\nverarbeiteten Datenkategorien, zum Umgang\ndes Herstellers mit diesen Daten, zum Recht\nauf Widerruf gegebener Einwilligungen und\nzu den Möglichkeiten zur Wahrnehmung\nder Betroffenenrechte und setzt der Hersteller\nder digitalen Gesundheitsanwendung dar-\nüber hinausgehende Informationspflichten\nnach den Artikeln 13 und 14 der Verordnung\n(EU) 2016/679 angemessen um?\n23. Informations- Ist die Datenschutzerklärung der digitalen Ge-\npflichten sundheitsanwendung auch nach der Installa-\ntion der digitalen Gesundheitsanwendung aus\nder digitalen Gesundheitsanwendung heraus\nbzw. in der digitalen Gesundheitsanwendung\neinfach auffindbar?\n24. Informations- Kann die betroffene Person vom Hersteller der\npflichten digitalen Gesundheitsanwendung Auskunft zu\nden über sie gespeicherten personenbezoge-\nnen Daten in dem in Artikel 15 der Verordnung\n(EU) 2016/679 festgelegten Umfang erhalten?\n25. Informations- Ist in der Datenschutzerklärung der digitalen\npflichten Gesundheitsanwendung ein nachvollziehbares\nLöschkonzept enthalten, das das Vorgehen\nbei Widerruf der Einwilligung und Deinstalla-\ntion der digitalen Gesundheitsanwendung\nsowie den Umgang mit Ansprüchen auf Lö-\nschung von Daten sowie auf Einschränkung\nihrer Verarbeitung regelt und den Anforde-\nrungen nach den Artikeln 17 bis 19 der Verord-\nnung (EU) 2016/679 entspricht?\n26. Informations- Kann die betroffene Person vom Hersteller der\npflichten digitalen Gesundheitsanwendung die Berichti-\ngung von sie betreffenden unrichtigen perso-\nnenbezogenen Daten und die Vervollständi-\ngung von sie betreffenden unvollständigen\npersonenbezogenen Daten verlangen?",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 783\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n27. Informations- Wird die betroffene Person vor der Löschung\npflichten des Benutzerkontos auf damit möglicherweise\nverlorengehende Daten und auf das Recht auf\nDatenübertragung gemäß Artikel 20 der Ver-\nordnung (EU) 2016/679 hingewiesen?\n28. Datenschutz- Hat der Hersteller der digitalen Gesundheits-\nManagement anwendung ein Verfahren zur regelmäßigen\nÜberprüfung, Bewertung und Evaluierung der\nWirksamkeit der technischen und organisato-\nrischen Maßnahmen zur Gewährleistung der\nSicherheit der Verarbeitung umgesetzt, mit\ndem alle im Zusammenhang mit der digitalen\nGesundheitsanwendung eingesetzten Systeme\nund Prozesse erfasst sind?\n29. Datenschutz- Hat der Hersteller der digitalen Gesundheits-\nManagement anwendung alle Personen, die aus ihrer Tätig-\nkeit heraus Zugang zu personenbezogenen\nDaten haben, auf die Verschwiegenheit ver-\npflichtet?\n30. Datenschutz- Hat der Hersteller der digitalen Gesundheits-\nFolgenab- anwendung für die digitale Gesundheitsan-\nschätzung und wendung eine Datenschutz-Folgenabschät-\nRisiko- zung durchgeführt und die hierbei durchge-\nmanagement führte Risikoanalyse in die dokumentierten\nProzesse eines Risikomanagements überführt,\nnachdem eine kontinuierliche Neubewertung\nvon Bedrohungen und Risiken erfolgt?\n31. Datenschutz- Stellt der Hersteller der digitalen Gesundheits-\nFolgenab- anwendung sicher, dass die Meldung von Ver-\nschätzung und letzungen des Schutzes personenbezogener\nRisikomanage- Daten innerhalb von 72 Stunden nachdem\nment ihm die Verletzung bekannt wurde, an die Auf-\nsichtsbehörde erfolgt?\n32. Datenschutz- Setzt der Hersteller der digitalen Gesundheits-\nFolgenab- anwendung die Vorgaben nach Artikel 34 der\nschätzung und Verordnung (EU) 2016/679 zur Information Be-\nRisiko- troffener bei Datenschutzvorfällen um?\nmanagement\n33. Nachweispflicht Hat der Hersteller die für das Unternehmen\ngeltenden Datenschutzleitlinien dokumentiert\nund seine Mitarbeiter in deren Umsetzung ge-\nschult?\n34. Nachweispflicht Realisiert der Hersteller der digitalen Gesund-\nheitsanwendung Maßnahmen, die gewähr-\nleisten, dass nachträglich überprüft und\nfestgestellt werden kann, ob und von wem per-\nsonenbezogene Daten eingegeben, verändert\noder entfernt worden sind?\n35. Nachweispflicht Kann der Hersteller der digitalen Gesundheits-\nanwendung jederzeit nachweisen, dass zu\neiner durchgeführten Verarbeitung personen-\nbezogener Daten die erforderliche Einwilligung\nder betroffenen Person vorlag, soweit die Da-\ntenverarbeitung nicht auf anderer rechtlicher\nGrundlage erfolgt?",
"784 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n36. Verarbeitung Werden über die digitale Gesundheitsanwen-\nim Auftrag dung oder den Hersteller der digitalen Gesund-\nheitsanwendung personenbezogene Daten gar\nnicht an Auftragsverarbeiter oder ausschließ-\nlich an Auftragsverarbeiter weitergegeben, die\nüber eine ausreichende Vertrauenswürdigkeit\nund Haftbarkeit verfügen, angemessene Me-\nchanismen zum Schutz übernommener Daten\nrealisieren und mit dem Hersteller in einem ver-\npflichtenden vertraglichen Verhältnis stehen,\ndas eine Abschwächung der dem Versicherten\ngegenüber gemachten Zusagen ausschließt?\n37. Datenweiter- Werden über die digitale Gesundheitsanwen-\ngabe an Dritte dung oder den Hersteller der digitalen Ge-\nsundheitsanwendung keine personenbezoge-\nnen Daten an Dritte weitergegeben, sofern\ndies nicht unmittelbar für die Erfüllung von\nZwecken nach § 4 Absatz 2 Satz 1 Nummer 1\noder die Erfüllung gesetzlicher Vorschriften er-\nforderlich und auf diese Zwecke beschränkt ist?\n38. Verarbeitung im Erfolgt die Verarbeitung von Gesundheitsdaten\nAusland sowie personenidentifizierbaren Bestands- und\nVerkehrsdaten ausschließlich im Inland, in\neinem anderen Mitgliedstaat der Europäischen\nUnion, in einem diesem nach § 35 Absatz 7\ndes Ersten Buches Sozialgesetzbuch gleichge-\nstellten Staat, oder auf Grundlage eines Ange-\nmessenheitsbeschlusses gemäß Artikel 45 der\nVerordnung (EU) 2016/679?\n39. Weitere Ist die Verkettung von personenbezogenen Die digitale Gesund-\nGewährleis- Daten über zwei oder mehr digitale Gesund- heitsanwendung\ntungsziele heitsanwendungen hinweg technisch ausge- bietet keine tech-\nschlossen oder muss die betroffene Person nische Möglichkeit\nfür eine Verkettung von Daten über zwei oder einer Verknüpfung\nmehr digitale Gesundheitsanwendungen hin- oder eines Daten-\nweg eine explizite, gesondert eingeholte, infor- austauschs mit an-\nmierte Einwilligung abgeben? deren digitalen Ge-\nsundheitsanwendun-\ngen.\n40. Weitere Ist sichergestellt, dass eine Offenbarung von Die digitale Gesund-\nGewährleis- Informationen der betroffenen Person oder heitsanwendung\ntungsziele über die betroffene Person für die Öffentlich- unterstützt keine\nkeit oder eine für die betroffene Person nicht Offenbarung von\neingrenzbare Personengruppe gar nicht oder Informationen der\nimmer nur infolge einer expliziten, aktiven betroffenen Person\nHandlung der betroffenen Person erfolgt, der oder über die be-\neine zielgruppengerechte Information über die troffene Person für\nArt der offenbarten Informationen und den die Öffentlichkeit\nmöglichen Kreis der Empfänger zugrunde oder eine für die be-\nliegt? troffene Person nicht\neingrenzbare Perso-\nnengruppe.\nDatensicherheit\nBasisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten\n1. Informations- Hat der Hersteller der digitalen Gesundheitsan- Das Antragsdatum\nsicherheits- wendung ein Informationssicherheitsmanage- liegt vor dem 1. Ja-\nund Service- mentsystem (ISMS) gemäß ISO 27000-Reihe nuar 2022.\nManagement oder BSI-Standard 200-2 oder ein vergleichba-\nres System umgesetzt und kann auf Verlangen\ndes Bundesinstituts für Arzneimittel und Medi-\nzinprodukte ein entsprechendes anerkanntes\nZertifikat oder einen vergleichbaren Nachweis\nvorlegen?",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 785\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n2. Informations- Hat der Hersteller der digitalen Gesundheits-\nsicherheits- anwendung eine strukturierte Schutzbedarfs-\nund Service- analyse unter Betrachtung der Schadens-\nManagement szenarien „Verstoß gegen Gesetze/Vorschrif-\nten/Verträge“, „Beeinträchtigung des informa-\ntionellen Selbstbestimmungsrechts“, „Beein-\nträchtigung der persönlichen Unversehrtheit“,\n„Beeinträchtigung der Aufgabenerfüllung“ und\n„negative Innen- oder Außenwirkung“ durchge-\nführt und dokumentiert, in deren Ergebnis für\ndie digitale Gesundheitsanwendung ein nor-\nmaler, hoher oder sehr hoher Schutzbedarf ge-\nmäß der Definition des BSI-Standards 200-2\nfestgestellt wurde, und kann er die Dokumen-\ntation der Schutzbedarfsanalyse auf Verlangen\ndes Bundesinstituts für Arzneimittel und Medi-\nzinprodukte vorlegen?\n3. Informations- Hat der Hersteller der digitalen Gesundheitsan-\nsicherheits- wendung Prozesse eines Release-, Change-\nund Service- und Configuration-Managements unter Be-\nManagement rücksichtigung der Vorgaben der Verordnung\n(EU) 2017/745 umgesetzt und dokumentiert,\ndie sicherstellen, dass Erweiterungen und An-\npassungen der digitalen Gesundheitsanwen-\ndung, die selbst oder im Auftrag entwickelt\nwurden, ausreichend getestet und explizit frei-\ngegeben wurden, bevor sie produktiv gestellt\nwerden?\n4. Verhinderung Hat der Hersteller der digitalen Gesundheits-\nvon Daten- anwendung sichergestellt, dass die Kommuni-\nabfluss kation der digitalen Gesundheitsanwendung\nmit anderen Diensten technisch soweit einge-\nschränkt ist, dass aus der digitalen Gesund-\nheitsanwendung heraus keine ungewollte\nDatenkommunikation erfolgen kann, über die\npersonenbezogene Daten versendet werden?\n5. Verhinderung Wird bei jeder über offene Netze stattfindenden Die digitale Ge-\nvon Daten- Datenkommunikation zwischen verschiedenen sundheitsanwen-\nabfluss Systembestandteilen der digitalen Gesund- dung löst keine über\nheitsanwendung zumindest eine Transportver- offene Netze statt-\nschlüsselung gemäß des Mindeststandards findende Datenkom-\ndes BSI zur Verwendung von Transport Layer munikation aus.\nSecurity (TLS) nach § 8 Absatz 1 Satz 1 des\nBSI-Gesetzes eingesetzt?\n6. Verhinderung Prüft die digitale Gesundheitsanwendung bei Die digitale Ge-\nvon Datenab- jedem Zugriff auf über das Internet aufrufbare sundheitsanwen-\nfluss Funktionalitäten der digitalen Gesundheitsan- dung umfasst keine\nwendung die Authentizität der aufgerufenen über das Internet\nDienste, bevor personenbezogene Daten mit aufrufbare Funktio-\ndiesen Diensten ausgetauscht werden? nalität.\n7. Verhinderung Hat der Hersteller der digitalen Gesundheits-\nvon Datenab- anwendung sichergestellt, dass die digitale\nfluss Gesundheitsanwendung keine ungewollten\nLog- oder Hilfsdateien schreibt?\n8. Verhinderung Hat der Hersteller der digitalen Gesundheits-\nvon Daten- anwendung sichergestellt, dass die digitale\nabfluss Gesundheitsanwendung keine Fehlermeldun-\ngen ausgibt, die möglicherweise vertrauliche\nInformationen offenbaren?",
"786 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n9. Authentisierung Müssen sich alle die digitale Gesundheitsan-\nwendung nutzenden Personen über eine dem\nSchutzbedarf der durch die digitale Gesund-\nheitsanwendung verarbeiteten Daten ange-\nmessene Methode authentisieren, bevor Zu-\ngriffe auf über die digitale Gesundheitsanwen-\ndung zugängliche Daten erfolgen können?\n10. Authentisierung Ist durch geeignete technische Maßnahmen\nsichergestellt, dass zur Authentisierung einer\ndie digitale Gesundheitsanwendung nutzen-\nden Person verwendete Daten niemals über\nungesicherte Transportverbindungen ausge-\ntauscht werden?\n11. Authentisierung Verwendet bzw. beinhaltet die digitale Ge-\nsundheitsanwendung eine zentrale Authen-\ntisierungskomponente, die mit etablierten\nStandardkomponenten umgesetzt wurde, die\nalleinig für die initiale Authentisierung zulässig\nist und deren Vertrauenswürdigkeit durch\nDienste der digitalen Gesundheitsanwendung\nverifizierbar ist?\n12. Authentisierung Erzwingt die digitale Gesundheitsanwendung,\ndass eine die digitale Gesundheitsanwendung\nnutzende Person die für ihre Authentisierung\ngenutzten Daten nur ändern kann, wenn hier-\nbei für die Prüfung der Authentizität dieser\nPerson ausreichende Informationen beigege-\nben werden?\n13. Authentisierung Sofern die Authentisierung unter Nutzung Die Authentisie-\neines Passworts erfolgt: rung erfolgt nicht\n– Zwingt die digitale Gesundheitsanwendung unter Nutzung eines\nPassworts\nalle die digitale Gesundheitsanwendung\nnutzenden Personen, sichere Passwörter\ngemäß einer Passwort-Richtlinie zu benut-\nzen, die u. a. eine Mindestlänge für Pass-\nwörter vorgibt und Grenzwerte für fehlge-\nschlagene Anmeldeversuche definiert?\n– Ist sichergestellt, dass Passwörter niemals\nim Klartext übertragen oder gespeichert\nwerden?\n– Wird das Ändern oder Zurücksetzen von\nPasswörtern protokolliert und wird die be-\ntroffene Person – sofern geeignete Kontakt-\ndaten vorliegen – sofort über das Zurück-\nsetzen oder Ändern des Passworts infor-\nmiert?\n14. Authentisierung Sofern die digitale Gesundheitsanwendung Die digitale Ge-\nAuthentisierungsdaten auf einem Endgerät sundheitsanwen-\noder in einer darauf befindlichen Software- dung speichert\nkomponente speichert: Wird die explizite Zu- keine Authentisie-\nstimmung der die digitale Gesundheitsanwen- rungsdaten auf ei-\ndung nutzenden Person abgefragt („Opt-In“) nem Endgerät oder\nund wird diese auf die Risiken der Funktion in einer darauf be-\nhingewiesen? findlichen Software-\nkomponente\n15. Authentisierung Sofern Informationen zur Identität oder Die digitale Ge-\nAuthentizität der die digitale Gesundheitsan- sundheitsanwen-\nwendung nutzenden Person oder zur Authen- dung nutzt keine\ntizität von Komponenten der digitalen Gesund- Sessions\nheitsanwendung über dedizierte Sitzungen\n(„Sessions“) zwischen Komponenten der digi-\ntalen Gesundheitsanwendung geteilt werden:",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 787\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n– Werden alle Sitzungsdaten sowohl beim\nAustausch als auch bei der Speicherung\nmit dem Schutzbedarf der digitalen Ge-\nsundheitsanwendung angemessenen tech-\nnischen Maßnahmen geschützt und werden\nggf. genutzte Session-IDs zufällig, mit aus-\nreichender Entropie und über etablierte Ver-\nfahren erzeugt?\n– Werden alle in einer Instanz einer digitalen\nGesundheitsanwendung aufgebauten Sit-\nzungen mit dem Abbruch oder der Beendi-\ngung der Nutzung der digitalen Gesund-\nheitsanwendung invalidiert und kann die\ndie digitale Gesundheitsanwendung nut-\nzende Person auch die explizite Invalidie-\nrung einer Sitzung erzwingen?\n– Besitzen Sitzungen eine maximale Gültig-\nkeitsdauer und werden inaktive Sitzungen\nautomatisch nach einer bestimmten Zeit\ninvalidiert?\n– Resultiert die Invalidierung einer Sitzung im\nLöschen aller Sitzungsdaten und ist sicher-\ngestellt, dass eine einmal ungültig gewor-\ndene Sitzung auch bei Kenntnis einzelner\nSitzungsdaten nicht wieder aktiviert werden\nkann?\n16. Zugriffskontrolle Stellt die digitale Gesundheitsanwendung si-\ncher, dass jeder Zugriff auf geschützte Daten\nund Funktionen eine Berechtigungsprüfung\ndurchläuft („complete mediation“), für die bei\nZugriffen durch Betriebspersonal des Herstel-\nlers einer digitalen Gesundheitsanwendung\neine dedizierte, alle geschützten Daten ein-\nschließende Autorisierungskomponente zum\nEinsatz kommt („reference monitor“ bzw.\n„secure node/application“), die eine vorherige\nsichere Authentisierung der zugreifenden\nPerson erfordert?\n17. Zugriffskontrolle Werden alle Berechtigungen initial und per\ndefault restriktiv zugewiesen und können Be-\nrechtigungen ausschließlich über kontrollierte\nVerfahren ausgeweitet werden, die bei Ände-\nrungen der Berechtigungen für Betriebsperso-\nnal des Herstellers einer digitalen Gesund-\nheitsanwendung wirksame Prüf- und Kontroll-\nmechanismen nach einem Mehraugenprinzip\nbeinhalten?\n18. Zugriffskontrolle Sofern die digitale Gesundheitsanwendung Die digitale Ge-\nverschiedene Nutzerrollen vorsieht: Kann jede sundheitsanwen-\nRolle nur mit den für die Ausführung der mit dung sieht keine\nder Rolle verbundenen Funktionalitäten erfor- unterschiedlichen\nderlichen Rechten auf Funktionen der digitalen Nutzerrollen vor.\nGesundheitsanwendung zugreifen?\n19. Zugriffskontrolle Stellt der Hersteller der digitalen Gesund-\nheitsanwendung sicher, dass Zugriffe auf\nFunktionen und Daten der digitalen Gesund-\nheitsanwendung durch Betriebspersonal des\nHerstellers nur über sichere Netze und Zu-\ngangspunkte möglich sind?",
"788 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n20. Zugriffskontrolle Resultieren alle Fehler und Fehlfunktionen der\nZugriffskontrolle in einer Ablehnung von Zu-\ngriffen?\n21. Einbinden von Kann sich der Versicherte ausschließlich inner-\nDaten und halb der Vertrauensdomäne der digitalen Ge-\nFunktionen sundheitsanwendung bewegen bzw. können\naus der digitalen Gesundheitsanwendung\nheraus nur vertrauenswürdige, durch den Her-\nsteller der digitalen Gesundheitsanwendung\ngeprüfte externe Inhalte genutzt werden und\nwird der Versicherte in diesem Fall informiert,\nwenn die Vertrauensdomäne der digitalen Ge-\nsundheitsanwendung verlassen wird?\n22. Einbinden von Sofern die digitale Gesundheitsanwendung Die digitale Gesund-\nDaten und der nutzenden Person den Upload von Dateien heitsanwendung er-\nFunktionen erlaubt: Ist diese Funktion so weit wie mög- laubt keinen Upload\nlich eingeschränkt (z. B. Ausschließen aktiver von Dateien.\nInhalte), findet eine Sicherheitsprüfung der In-\nhalte statt und ist sichergestellt, dass Dateien\nnur im vorgegebenen Pfad gespeichert werden\nkönnen?\n23. Protokollierung Führt die digitale Gesundheitsanwendung eine\nvollständige, nachvollziehbare, verfälschungs-\nsichere Protokollierung aller sicherheitsrele-\nvanten – d. h. die sichere Identifizierung, Au-\nthentisierung und Autorisierung von Personen\nund Organisationen betreffenden – Ereignisse\ndurch?\n24. Protokollierung Werden Protokollierungsdaten automatisiert\nausgewertet, um sicherheitsrelevante Ereig-\nnisse zu erkennen bzw. proaktiv zu verhin-\ndern?\n25. Protokollierung Ist der Zugriff auf Protokollierungsdaten durch\nein geeignetes Berechtigungsmanagement\nabgesichert und auf wenige befugte Personen\nund definierte Zwecke eingeschränkt?\n26. Regelmäßige Informiert der Hersteller die betroffene Person\nund sichere (z. B. über Push-Mechanismen oder vor dem\nAktualisierung Start der digitalen Gesundheitsanwendung),\nwenn ein sicherheitsrelevantes Update der\ndigitalen Gesundheitsanwendung zur Installa-\ntion bereitgestellt oder durchgeführt wurde?\n27. Sichere Dein- Werden bei Deinstallation der digitalen Ge- Bei der digitalen\nstallation sundheitsanwendung alle auf IT-Systemen Gesundheitsan-\nin der Verfügung der betroffenen Person ge- wendung handelt\nspeicherten, durch die digitale Gesundheits- es sich um eine\nanwendung angelegten Daten und Dateien rein webbasierte\n– einschließlich Caches und temporärer Da- Anwendung.\nteien – gelöscht?\n28. Härtung Sofern Dienste der digitalen Gesundheitsan- Die digitale Ge-\nwendung über Web-Protokolle aufrufbar sind: sundheitsanwen-\ndung umfasst keine\n– Sind nicht benötigte Methoden der genutz-\nüber Web-Proto-\nten Protokolle bei allen über offene Netze kolle aufrufbaren\naufrufbaren Diensten deaktiviert? Dienste.\n– Sind die zulässigen Zeichenkodierungen so\nrestriktiv wie möglich eingeschränkt?",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 789\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n– Sind für alle über offene Netze aufrufbaren\nDienste Grenzwerte für Zugriffsversuche\nfestgelegt?\n– Ist sichergestellt, dass keine sicherheitsre-\nlevanten Kommentare oder Produkt- und\nVersionsangaben preisgegeben werden?\n– Werden nicht benötigte Dateien regelmäßig\ngelöscht?\n– Ist sichergestellt, dass diese Dienste durch\nSuchmaschinen nicht erfasst werden?\n– Wird auf absolute lokale Pfadangaben ver-\nzichtet?\n– Wird ein Abruf von Quelltexten ausge-\nschlossen?\n29. Härtung Sofern die digitale Gesundheitsanwendung Die digitale Ge-\nDaten verarbeitet, die durch die nutzende sundheitsanwen-\nPerson oder durch nicht durch die digitale dung verarbeitet\nGesundheitsanwendung kontrollierte Quellen keine Daten, die\nbereitgestellt werden: durch die nutzende\n– Werden diese Daten als potenziell gefähr- Person oder durch\nlich behandelt und entsprechend validiert nicht durch die digi-\ntale Gesundheitsan-\nund gefiltert?\nwendung kontrol-\n– Erfolgt die Prüfung dieser Daten auf einem lierte Quellen bereit-\nvertrauenswürdigen IT-System? gestellt werden.\n– Werden Fehleingaben möglichst nicht auto-\nmatisch behandelt bzw. werden entspre-\nchende Funktionalitäten sicher umgesetzt,\ndamit ein Missbrauch ausgeschlossen ist?\n– Werden diese Daten in einer Form kodiert,\ndie sicherstellt, dass ein schadhafter Code\nnicht interpretiert oder ausgeführt wird?\nErfolgt eine Trennung dieser Daten von kon-\nkreten Anfragen an datenhaltende Systeme\n(z. B. über Stored Procedures) bzw. werden\nDatenanfragen explizit gegen aus solchen Da-\nten begünstigte Angriffsvektoren gesichert?\n30. Härtung Ist durchgängig sichergestellt, dass Fehlerfälle\nin der digitalen Gesundheitsanwendung be-\nhandelt werden und zum Abbruch und ggf.\nZurückrollen der angestoßenen Funktionen\nführen?\n31. Härtung Ist die digitale Gesundheitsanwendung durch\ngeeignete Schutzmechanismen vor automati-\nsierten Zugriffen geschützt, sofern diese nicht\ngewollte Nutzungsmöglichkeiten der digitalen\nGesundheitsanwendung realisieren?\n32. Härtung Werden für den sicheren Betrieb der digitalen Die digitale Ge-\nGesundheitsanwendung relevante Konfigura- sundheitsanwen-\ntionsdateien durch geeignete technische dung nutzt keine\nMaßnahmen vor Verlust und Verfälschung ge- Konfigurationsda-\nschützt? teien bzw. diese\nsind für den siche-\nren Betrieb der digi-\ntalen Gesundheits-\nanwendung nicht\nrelevant.",
"790 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n33. Nutzung Sofern die digitale Gesundheitsanwendung di- Die digitale Ge-\nvon Sensoren rekt auf Sensoren eines mobilen Endgeräts sundheitsanwen-\nund externen und/oder externe Hardware (z. B. körpernahe dung greift weder\nGeräten Sensorik) zugreift: auf Sensoren eines\nmobilen Endgeräts\n– Hat der Hersteller der digitalen Gesund- noch auf externe\nheitsanwendung festgelegt, unter welchen Hardware zu.\nRahmenbedingungen Sensoren oder ange-\nbundene Geräte installiert, aktiviert, konfi-\nguriert und verwendet werden können und\nwird das Bestehen dieser Rahmenbedin-\ngungen vor der Ausführung entsprechender\nFunktionalitäten soweit als möglich sicher-\ngestellt?\n– Stellt die digitale Gesundheitsanwendung\nsicher, dass Sensoren und angebundene\nGeräte bei der Installation bzw. erstmaligen\nAktivierung für die digitale Gesundheitsan-\nwendung in eine Grundeinstellung versetzt\nwerden, die einer dokumentierten Sicher-\nheitsrichtlinie entspricht?\n– Kann der Versicherte von der digitalen Ge-\nsundheitsanwendung direkt angesteuerte\nSensoren und Geräte in eine Grundeinstel-\nlung zurücksetzen, die einer dokumentier-\nten Sicherheitsrichtlinie entspricht?\nIst ein Datenaustausch zwischen der digitalen\nGesundheitsanwendung und direkt angesteu-\nerten Sensoren oder Geräten erst dann mög-\nlich, wenn die Installation und Konfiguration\nder Sensoren bzw. Geräte vollständig abge-\nschlossen ist?\n34. Nutzung Sofern die digitale Gesundheitsanwendung Die digitale Ge-\nvon Sensoren Daten mit externer Hardware (z. B. körpernahe sundheitsanwen-\nund externen Sensorik) austauscht: dung tauscht keine\nGeräten Daten mit externer\n– Sind die Abläufe zur Installation, Konfigura- Hardware aus.\ntion, Aktivierung und Deaktivierung dieser\nHardware zielgruppengerecht beschrieben\nund soweit als möglich gegen Fehlbedie-\nnungen gesichert?\n– Erfolgt eine wechselseitige Authentisierung\nzwischen der digitalen Gesundheitsanwen-\ndung und externer Hardware?\n– Werden Daten zwischen der digitalen Ge-\nsundheitsanwendung und externer Hard-\nware nach einem initialen Handshake nur\nnoch verschlüsselt ausgetauscht?\n– Ist sichergestellt, dass bei einer Deinstalla-\ntion der digitalen Gesundheitsanwendung\noder bei einer Beendigung von deren Nut-\nzung alle auf externer Hardware gespei-\ncherten Daten gelöscht werden?\n– Hat der Hersteller der digitalen Gesund-\nheitsanwendung dokumentiert, wie eine an-\ngebundene Hardware sicher deaktiviert\nwerden kann, so dass keine Daten verloren\ngehen und keine sensiblen Daten auf dem\nGerät verbleiben?",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 791\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n35. Nutzung von Führt der Hersteller eine vollständige Aufstel-\nFremdsoftware lung aller in der digitalen Gesundheitsanwen-\ndung verwendeten Bibliotheken und anderen\nSoftware-Produkte, die nicht durch den Her-\nsteller der digitalen Gesundheitsanwendung\nselbst entwickelt wurden?\n36. Nutzung von Stellt der Hersteller durch geeignete Verfahren\nFremdsoftware der Marktbeobachtung sicher, dass von die-\nsen Bibliotheken bzw. Produkten ausgehende,\nbislang nicht bekannte Risiken für den Daten-\nschutz, die Datensicherheit oder die Patien-\ntensicherheit zeitnah erkannt werden?\n37. Nutzung von Hat der Hersteller Verfahren etabliert, um im\nFremdsoftware Fall solcher erkannten Risiken geeignete Maß-\nnahmen wie z. B. eine Sperrung der App und\nBenachrichtigungen der Nutzer unmittelbar\numsetzen zu können?\nZusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf\n1. Verschlüsselung Werden auf nicht in der persönlichen Verfügung\ngespeicherter der nutzenden Person stehenden IT-Systemen\nDaten verarbeitete personenbezogene Daten auf die-\nsen Systemen nur verschlüsselt gespeichert?\n2. Penetrations- Hat der Hersteller der digitalen Gesundheitsan-\ntests wendung für die im Verzeichnis nach § 139e\nAbsatz 1 des Fünften Buches Sozialgesetzbuch\naufzunehmende Version der digitalen Gesund-\nheitsanwendung – einschließlich aller Backend-\nKomponenten – einen Penetrationstest durch-\ngeführt, der gängige Angriffsvektoren wie z. B.\nClickjacking oder Cross-Site Request Forgery\nberücksichtigt?\n3. Penetrations- Hat der Hersteller der digitalen Gesundheits-\ntests anwendung die Ergebnisse durchgeführter\nPenetrationstests sowie die Ergebnisse der\nAbarbeitung der Maßnahmen bzw. Empfeh-\nlungen dokumentiert und ggf. in geeignete\nManagementsysteme überführt?\n4. Authentisierung Wird zumindest für die initiale Authentisierung\naller die digitale Gesundheitsanwendung nut-\nzenden Personen eine Zwei-Faktor-Authenti-\nsierung erzwungen?\n5. Authentisierung Sofern die digitale Gesundheitsanwendung Die digitale Ge-\neine Rückfalloption auf eine Ein-Faktor-Au- sundheitsanwen-\nthentisierung erlaubt: dung erlaubt keine\n– Wird die die digitale Gesundheitsanwen- Rückfalloption auf\ndung nutzende Person auf die damit ver- eine Ein-Faktor-Au-\nbundenen Risiken hingewiesen und wird thentisierung.\nein solcher Rückfall erst nach einer, über\neine aktive Handlung bestätigten, Zustim-\nmung der nutzenden Person aktiviert?\n– Kann die die digitale Gesundheitsanwen-\ndung nutzende Person diese Rückfall-Op-\ntion jederzeit aus der digitalen Gesundheits-\nanwendung heraus wieder deaktivieren?\n6. Authentisierung Kann die digitale Gesundheitsanwendung bis\nspätestens zum 31. Dezember 2020 eine\nAuthentisierung von GKV-Versicherten als die\ndie digitale Gesundheitsanwendung nutzende\nPersonen über eine elektronische Gesund-\nheitskarte mit kontaktloser Schnittstelle unter-\nstützen?",
"792 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Themenfeld Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n7. Authentisierung Sofern die digitale Gesundheitsanwendung Die digitale Gesund-\neine Nutzerrolle für Leistungserbringer vor- heitsanwendung\nsieht: sieht keine Nutzung\nKann die digitale Gesundheitsanwendung bis durch Leistungser-\nspätestens zum 31. Dezember 2020 eine Au- bringer vor.\nthentisierung von Leistungserbringern als die\ndie digitale Gesundheitsanwendung nutzende\nPersonen über einen elektronischen Heilbe-\nrufsausweis mit kontaktloser Schnittstelle un-\nterstützen?\n8. Maßnahmen Werden an über offene Netze zugängliche Die digitale Ge-\ngegen DoS Dienste der digitalen Gesundheitsanwendung sundheitsanwen-\nund DDoS gesandte Nachrichten (XML, JSON, etc.) und dung tauscht keine\nDaten gegen definierte Schemata geprüft? Daten mit bzw. zwi-\nschen über offene\nNetze zugänglichen\nDiensten aus.\n9. Eingebettete Sofern zu der digitalen Gesundheitsanwendung Die digitale Ge-\nWebserver gehörende Komponenten Webserver – z. B. zur sundheitsanwen-\nAdministration oder Konfiguration – nutzen: dung nutzt keinen\n– Ist der Webserver möglichst restriktiv kon- Webserver.\nfiguriert?\n– Sind nur die benötigten Komponenten und\nFunktionen des Webservers installiert bzw.\naktiviert?\n– Wird der Webserver soweit möglich nicht\nunter einem privilegierten Konto betrieben?\n– Werden sicherheitsrelevante Ereignisse\nprotokolliert?\n– Ist der Zugang nur nach Authentisierung\nmöglich?\n– Ist jegliche Kommunikation mit dem Web-\nserver verschlüsselt?",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 793\nAnlage 2\nFragebogen gemäß den §§ 5 und 6\nIm nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach den §§ 5\nund 6 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte\n„zutreffend“ oder, sofern die dort jeweils genannte Begründung zutrifft, in der Spalte „nicht zutreffend“.\nnicht zulässige Begründung\nNr. Vorschrift Anforderung zutreffend\nzutreffend für „nicht zutreffend“\nInteroperabilität\nKann der Versicherte die über die digitale Gesundheitsanwendung ver-\narbeiteten Daten in einem interoperablen Format aus der digitalen Ge-\nsundheitsanwendung exportieren?\n1. § 5 Absatz 1 Ja, die über die digitale Gesundheitsanwen-\nund § 6 dung verarbeiteten Daten können spätestens\nab dem 1. Januar 2021 durch den Versicherten\naus der digitalen Gesundheitsanwendung he-\nraus in einem interoperablen Format exportiert\nund dem Versicherten für die weitere Nutzung\nbereitgestellt werden. Der Export erfolgt ge-\nmäß einer Festlegung von Inhalten der elektro-\nnischen Patientenakte nach § 291b Absatz 1\nSatz 7 des Fünften Buches Sozialgesetzbuch\noder in einem im Vesta-Verzeichnis der gema-\ntik empfohlenen Format (Syntax, Semantik),\nsofern geeignete Festlegungen zum Zeitpunkt\nder Antragstellung bereits seit mindestens\neinem Jahr vorliegen. Ist dies nicht der Fall,\nerfolgt der Export in einem offenen anerkann-\nten internationalen Standard oder in einem\nvom Hersteller offen gelegten Profil über\neinem offenen anerkannten internationalen\nStandard oder über einem im Vesta-Verzeich-\nnis registrierten Standard. Sofern ein offener\nanerkannter internationaler Standard oder ein\noffen gelegtes Profil über einem offenen aner-\nkannten internationalen Standard oder über\neinem im Vesta-Verzeichnis registrierten Stan-\ndard genutzt wird, hat der Hersteller die Auf-\nnahme des Standards bzw. Profils in das Ves-\nta-Verzeichnis beantragt.\nKann der Versicherte die über die digitale Gesundheitsanwendung ver-\narbeiteten Daten in einer für die Versorgung nutzbaren Form aus der\ndigitalen Gesundheitsanwendung exportieren?\n2. § 5 Absatz 1 Ja, der Versicherte kann für seine Versorgung\nund § 6 relevante Auszüge der über die digitale Ge-\nsundheitsanwendung verarbeiteten Gesund-\nheitsdaten, insbesondere zu Therapieverläu-\nfen, Therapieplanungen, Therapieergebnissen\nund durchgeführten Datenauswertungen, spä-\ntestens ab dem 1. Januar 2021 aus der digita-\nlen Gesundheitsanwendung exportieren. Der\nExport erfolgt in einem menschenlesbaren\nund ausdruckbaren Format und berücksichtigt\nden Versorgungskontext, in dem die digitale\nGesundheitsanwendung gemäß ihrer Zweck-\nbestimmung typischerweise zum Einsatz\nkommt.",
"794 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Vorschrift Anforderung zutreffend\nzutreffend für „nicht zutreffend“\nVerfügt die digitale Gesundheitsanwendung über standardisierte\nSchnittstellen zu persönlichen Medizingeräten?\n3. § 5 Absatz 1 Ja, die digitale Gesundheitsanwendung ist in Im Rahmen der be-\nund § 6 der Lage, Daten aus vom Versicherten genutz- stimmungsgemäßen\nten Medizingeräten oder vom Versicherten ge- Nutzung der digita-\ntragenen Sensoren zur Messung und Übertra- len Gesundheitsan-\ngung von Vitalwerten (Wearables) zu erfassen, wendung ist nicht\nund unterstützt hierzu spätestens ab dem 1. Ja- vorgesehen, dass\nnuar 2021 ein offengelegtes und dokumentier- die digitale Gesund-\ntes Profil des ISO/IEEE 11073 Standards oder heitsanwendung\neine andere offengelegte und dokumentierte Daten mit vom Ver-\nSchnittstelle (Syntax, Semantik), welche ent- sicherten genutzten\nweder im Vesta-Verzeichnis gelistet ist oder Medizingeräten oder\nfür welche vom Hersteller ein entsprechender mit vom Versicher-\nAntrag gestellt wurde. ten getragenen Sen-\nsoren zur Messung\nund Übertragung\nvon Vitalwerten\n(Wearables) aus-\ntauscht.\nSind die für die Herstellung der Interoperabilität der digitalen Gesund-\nheitsanwendung genutzten Standards und Profile veröffentlicht und\nkönnen diskriminierungsfrei genutzt werden?\n4. § 5 Absatz 1 Ja, die für die Herstellung der Interoperabilität\nund § 6 der digitalen Gesundheitsanwendung genutz-\nten Standards und Profile sind auf der An-\nwendungswebseite veröffentlicht oder verlinkt\nund können diskriminierungsfrei genutzt und\nvon Dritten in ihren Systemen implementiert\nwerden.\nRobustheit\nIst die digitale Gesundheitsanwendung robust gegen Störungen und\nFehlbedienungen?\n1. § 5 Absatz 2 Ja, ein plötzlicher Ausfall der Stromversorgung\nführt nicht zu einem Verlust von Daten.\n2. § 5 Absatz 2 Ja, ein plötzlicher Ausfall der Internetverbin-\ndung führt nicht zu einem Verlust von Daten.\n3. § 5 Absatz 2 Ja, die digitale Gesundheitsanwendung prüft Die digitale Ge-\ndie Plausibilität von Messungen, Eingaben sundheitsanwen-\nund anderen Daten aus externen Quellen. dung ist nicht in\nder Lage, Daten aus\nMedizingeräten oder\nSensoren oder aus\nanderen externen\nQuellen zu erfassen\nund sieht auch keine\nEingabe von Daten\nvor.\n4. § 5 Absatz 2 Ja, die digitale Gesundheitsanwendung bein- Die digitale Ge-\nhaltet Funktionen zum Testen und/oder zum sundheitsanwen-\nKalibrieren angebundener Medizingeräte und dung ist nicht in\nSensoren. der Lage, Daten aus\nMedizingeräten oder\nSensoren zu erfas-\nsen.",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 795\nnicht zulässige Begründung\nNr. Vorschrift Anforderung zutreffend\nzutreffend für „nicht zutreffend“\nVerbraucherschutz\nErhält der Nutzer der digitalen Gesundheitsanwendung alle Informa-\ntionen, die er für eine Nutzungsentscheidung braucht, bevor Verpflich-\ntungen gegenüber dem Hersteller oder einem Dritten eingegangen\nwerden?\n1. § 5 Absatz 3 Ja, in den Informationen zur digitalen Gesund-\nheitsanwendung auf der Vertriebsplattform\noder auf der Anwendungswebseite ist der\nFunktionsumfang vollständig beschrieben und\ndie medizinische Zweckbestimmung vollstän-\ndig wiedergegeben.\n2. § 5 Absatz 3 Ja, in den Informationen zur digitalen Gesund-\nheitsanwendung auf der Vertriebsplattform\noder der Anwendungswebseite ist klar erkenn-\nbar, welche Leistungsmerkmale mit dem\nDownload oder der Nutzung der Anwendung\nverfügbar sind und welche Leistungsmerkmale\nzu welchem Preis z. B. als In-App-Käufe oder\nFunktionsweiterleitungen hinzugekauft werden\nkönnen bzw. müssen.\nWird die Kompatibilität der digitalen Gesundheitsanwendung zu Syste-\nmen und Geräten transparent kommuniziert?\n3. § 5 Absatz 3 Ja, der Hersteller der digitalen Gesundheitsan-\nwendung veröffentlicht auf der Anwendungs-\nwebseite eine Liste mit Kompatibilitätszusa-\ngen bezüglich Betriebssystemversionen und\nmobilen Endgeräten bzw. Webbrowsern und\nWebbrowserversionen sowie in Bezug auf wei-\ntere erforderliche oder optional nutzbare Ge-\nräte und hält diese Liste beständig aktuell.\nVeröffentlicht der Hersteller die medizinische Zweckbestimmung der\ndigitalen Gesundheitsanwendung?\n4. § 5 Absatz 3 Ja, die medizinische Zweckbestimmung\nnach Artikel 2 Nummer 12 der Verordnung\n(EU) 2017/745 oder § 3 Nummer 10 des\nMedizinproduktegesetzes in der bis ein-\nschließlich 25. Mai 2020 geltenden Fassung\nist im Impressum der digitalen Gesundheits-\nanwendung veröffentlicht.\nSind die Nutzungskonditionen der digitalen Gesundheitsanwendung\nverbraucherfreundlich gestaltet?\n5. § 5 Absatz 4 Ja, die digitale Gesundheitsanwendung ist\nwerbefrei.\n6. § 5 Absatz 3 Ja, die digitale Gesundheitsanwendung ent-\nhält keine intransparenten Angebote wie z. B.\nsich automatisch verlängernde Abonnements\noder zeitlich befristete Sonderangebote.\n7. § 5 Absatz 3 Ja, die digitale Gesundheitsanwendung ent-\nhält Maßnahmen zum Schutz vor unbeabsich-\ntigten In-App-Käufen oder bietet keine In-App-\nKäufe an.",
"796 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Vorschrift Anforderung zutreffend\nzutreffend für „nicht zutreffend“\nSetzt der Hersteller der digitalen Gesundheitsanwendung Maßnahmen\nzur Unterstützung der Nutzer um?\n8. § 5 Absatz 5 Ja, der Hersteller stellt einen kostenlosen\ndeutschsprachigen Support zur Unterstützung\nder Nutzer bei der Bedienung der digitalen Ge-\nsundheitsanwendung zur Verfügung, der An-\nfragen der Nutzer spätestens innerhalb von\n24 Stunden beantwortet.\nNutzerfreundlichkeit und Barrierefreiheit\nIst die digitale Gesundheitsanwendung leicht und intuitiv nutzbar?\n1. § 5 Absatz 5 Ja, die Usability Styleguides der jeweiligen Die digitale Ge-\nPlattform für mobile Anwendungen sind voll- sundheitsanwen-\nständig umgesetzt, oder es wurden alternative dung wird nicht über\nLösungen umgesetzt, für die im Rahmen von eine Plattform für\nNutzertests eine besonders hohe Nutzer- mobile Anwendun-\nfreundlichkeit nachgewiesen werden konnte. gen angeboten.\n2. § 5 Absatz 5 Ja, die leichte und intuitive Nutzbarkeit der\ndigitalen Gesundheitsanwendung wurde im\nRahmen von Tests mit die Zielgruppe reprä-\nsentierenden Fokusgruppen bestätigt.\n3. § 5 Absatz 6 Ja, die digitale Gesundheitsanwendung bietet\nspätestens ab dem 1. Januar 2021 Bedien-\nhilfen für Menschen mit Einschränkungen oder\nunterstützt die durch die Plattform angebote-\nnen Bedienhilfen.\nUnterstützung der Leistungserbringer\nInformiert und unterstützt die digitale Gesundheitsanwendung Ärzte\nund andere Leistungserbringer, die in die Nutzung mit eingebunden\nsind?\n1. § 5 Absatz 7 Ja, der Hersteller der digitalen Gesundheits- Für die Nutzung der\nanwendung stellt Informationen für eingebun- digitalen Gesund-\ndene Leistungserbringer bereit, in denen die heitsanwendung ist\nergänzende Nutzung der App durch einen keine Einbindung\nLeistungserbringer und die zugrunde gelegten von Leistungser-\nRollen für Leistungserbringer und Patient ver- bringern vorge-\nständlich beschrieben sind. sehen.\n2. § 5 Absatz 7 Ja, der Hersteller der digitalen Gesundheits- Für die Nutzung der\nanwendung stellt Informationen für eingebun- digitalen Gesund-\ndene Leistungserbringer bereit, in denen be- heitsanwendung ist\nschrieben ist, wie den Versicherten die Nut- keine Einbindung\nzung der digitalen Gesundheitsanwendung im von Leistungser-\nRahmen der Therapie erläutert werden kann. bringern vorge-\nsehen.\n3. § 5 Absatz 7 Ja, der Nutzer kann einen eigenen Datenzu- Für die Nutzung der\ngang für einzubeziehende Leistungserbringer digitalen Gesund-\nfreischalten bzw. Daten sicher an Leistungser- heitsanwendung ist\nbringer übermitteln. keine Einbindung\nvon Leistungser-\nbringern vorge-\nsehen.\nQualität der medizinischen Inhalte\nBaut die digitale Gesundheitsanwendung auf gesichertem medizini-\nschen Wissen auf und macht dieses transparent?\n1. § 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen-\ndung umgesetzten medizinischen Inhalte und\nVerfahren beruhen auf dem allgemein aner-\nkannten fachlichen Standard.",
"Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 797\nnicht zulässige Begründung\nNr. Vorschrift Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n2. § 5 Absatz 8 Ja, der Hersteller hat geeignete Prozesse etab-\nliert, um die in der digitalen Gesundheitsan-\nwendung umgesetzten medizinischen Inhalte\nund Verfahren auf aktuellem Stand zu halten.\n3. § 5 Absatz 8 Ja, die Quellen für die in der digitalen Gesund-\nheitsanwendung umgesetzten medizinischen\nInhalte und Verfahren, beispielsweise Leitlini-\nen, Lehrwerke und Studien, sind veröffentlicht\nund in der digitalen Gesundheitsanwendung\noder auf einer aus der digitalen Gesundheits-\nanwendung heraus verlinkten Webseite be-\nnannt.\n4. § 5 Absatz 8 Ja, die Studien, die mit der digitalen Gesund-\nheitsanwendung durchgeführt wurden, sind\nveröffentlicht und in der digitalen Gesund-\nheitsanwendung oder auf einer aus der digita-\nlen Gesundheitsanwendung heraus verlinkten\nWebseite benannt.\nSind die Gesundheitsinformationen, mit denen die digitale Gesund-\nheitsanwendung den Nutzer unterstützt, geeignet?\n5. § 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen- Die digitale Ge-\ndung angebotenen Gesundheitsinformationen sundheitsanwen-\nsind aktuell und beruhen auf dem allgemein dung bietet keine\nanerkannten fachlichen Standard. Gesundheitsinfor-\nmationen an.\n6. § 5 Absatz 8 Ja, der Hersteller hat geeignete Prozesse\netabliert, um die in der digitalen Gesundheits-\nanwendung angebotenen Gesundheitsinfor-\nmationen auf aktuellem Stand zu halten.\n7. § 5 Absatz 8 Ja, die Quellen für die in der digitalen Gesund- Die digitale Ge-\nheitsanwendung angebotenen Gesundheits- sundheitsanwen-\ninformationen sind veröffentlicht und in der dung bietet keine\ndigitalen Gesundheitsanwendung oder auf ei- Gesundheitsinfor-\nner aus der digitalen Gesundheitsanwendung mationen an.\nheraus verlinkten Webseite benannt.\n8. § 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen- Die digitale Ge-\ndung gegebenen Gesundheitsinformationen sundheitsanwen-\nsind zielgruppengerecht aufbereitet. dung bietet keine\nGesundheitsinfor-\nmationen an.\n9. § 5 Absatz 8 Ja, die Gesundheitsinformationen werden an- Die digitale Ge-\nlassbezogen und im Kontext der jeweiligen sundheitsanwen-\nNutzung der digitalen Gesundheitsanwendung dung bietet keine\nangeboten. Gesundheitsinfor-\nmationen an.\n10. § 5 Absatz 8 Ja, in der digitalen Gesundheitsanwendung Die digitale Ge-\nwerden didaktische Verfahren zur Vertiefung sundheitsanwen-\nund Verstärkung des angebotenen Gesund- dung bietet keine\nheitswissens umgesetzt. Gesundheitsinfor-\nmationen an.\nPatientensicherheit\nSetzt der Hersteller geeignete Maßnahmen zur Verbesserung der\nPatientensicherheit um?\n1. § 5 Absatz 9 Ja, der Hersteller stellt bereits auf der Ver-\ntriebsplattform bzw. vor dem Start der Weban-\nwendung deutlich heraus, für welche Nutzer\nund Indikationen die digitale Gesundheitsan-\nwendung nicht verwendet werden soll, sofern\nhier Einschränkungen vorliegen.",
"798 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020\nnicht zulässige Begründung\nNr. Vorschrift Anforderung zutreffend\nzutreffend für „nicht zutreffend“\n2. § 5 Absatz 9 Ja, in der digitalen Gesundheitsanwendung\nwerden dem Nutzer kontextsensitive Hinweise\nauf Risiken gegeben sowie Hinweise auf ge-\neignete Maßnahmen zu deren Abschwächung\noder Vermeidung.\n3. § 5 Absatz 9 Ja, im Kontext von kritischen Messwerten\noder Analyseergebnissen wird in der digitalen\nGesundheitsanwendung deutlich auf das Er-\nfordernis oder die Sinnhaftigkeit der Rückspra-\nche mit einem Arzt oder einem anderen Leis-\ntungserbringer hingewiesen.\n4. § 5 Absatz 9 Ja, die digitale Gesundheitsanwendung emp-\nfiehlt dem Nutzer bei Feststellung eines defi-\nnierten Zustands einen Abbruch der Nutzung\nder App bzw. eine Veränderung in der Nutzung\nder App.\n5. § 5 Absatz 9 Ja, für alle vom Nutzer eingegebenen oder\nüber die angebundenen Medizingeräte oder\nSensoren erhobenen oder aus sonstigen ex-\nternen Quellen übernommenen Werte sind in\nder digitalen Gesundheitsanwendung Konsis-\ntenzbedingungen definiert, die vor der Ver-\nwendung eines Werts abgeprüft werden.\n6. § 5 Absatz 9 Ja, Fehlermeldungen sind in der digitalen Ge-\nsundheitsanwendung so gestaltet, dass der\nNutzer verstehen kann, wo der Fehler lag und\nwie er selbst dazu beitragen kann, diesen zu-\nkünftig zu vermeiden."
]
}