768 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
Verordnung
über das Verfahren und die Anforderungen zur Prüfung der
Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung
(Digitale Gesundheitsanwendungen-Verordnung – DiGAV)
Vom 8. April 2020
Auf Grund des § 134 Absatz 3 Satz 17 und des 5. Zielsetzung, Wirkungsweise, Inhalt und Nutzung
§ 139e Absatz 7 bis 9 des Fünften Buches Sozialge- der digitalen Gesundheitsanwendung in einer allge-
setzbuch, die durch Artikel 1 Nummer 23 des Gesetzes meinverständlichen Form,
vom 9. Dezember 2019 (BGBl. I S. 2562) eingefügt
6. den Funktionen der digitalen Gesundheitsanwen-
worden sind, verordnet das Bundesministerium für
dung,
Gesundheit:
7. den an der Entwicklung der digitalen Gesundheits-
Abschnitt 1 anwendung beteiligten medizinischen Einrichtun-
gen und Organisationen, sofern zutreffend,
Antragsberechtigung
und Antragsinhalte 8. den Quellen für die in der digitalen Gesundheits-
anwendung umgesetzten medizinischen Inhalte
§1 und Verfahren, insbesondere Leitlinien, Lehrwerke
und Studien,
Antragsberechtigung
(1) Das Verfahren zur Aufnahme einer digitalen Ge- 9. dem vorliegenden oder geplanten Nachweis positi-
sundheitsanwendung in das Verzeichnis für digitale ver Versorgungseffekte nach den §§ 8 und 9 in
Gesundheitsanwendungen des Bundesinstituts für Arz- einer allgemeinverständlichen, am PICO-Schema
neimittel und Medizinprodukte nach § 139e Absatz 1 orientierten Kurzfassung,
des Fünften Buches Sozialgesetzbuch wird auf Antrag 10. den Patientengruppen, für die positive Versor-
des Herstellers eingeleitet. gungseffekte nach den §§ 8 und 9 nachgewiesen
(2) Hersteller im Sinne dieser Verordnung ist der wurden oder, im Falle der vorläufigen Aufnahme, in
Hersteller des Medizinproduktes im Sinne der jeweils dem Erprobungszeitraum nachgewiesen werden
geltenden medizinprodukterechtlichen Vorschriften. sollen,
(3) Stellt ein Dritter im Namen des Herstellers einen 11. den positiven Versorgungseffekten, die nach den
Antrag, so hat er bei Antragstellung eine Vollmacht des §§ 8 und 9 für die angegebene Patientengruppe
Herstellers in schriftlicher oder elektronischer Form vor- nachgewiesen wurden oder, im Falle der vorläufigen
zulegen. Im Übrigen sind Dritte nicht zur Antragstellung Aufnahme, in dem Erprobungszeitraum nachgewie-
berechtigt. sen werden sollen, unterschieden in Nachweise zum
medizinischen Nutzen und Nachweise zu patienten-
§2 relevanten Struktur- und Verfahrensverbesserungen
in der Versorgung,
Antragsinhalt
(1) Der von dem Hersteller einer digitalen Gesund- 12. der Studie oder den Studien, die von dem Hersteller
heitsanwendung bei dem Bundesinstitut für Arznei- zum Nachweis positiver Versorgungseffekte nach
mittel und Medizinprodukte zu stellende Antrag enthält den §§ 10 bis 11 oder, sofern zutreffend, den sys-
Angaben über die Anforderungen nach § 139e Absatz 2 tematischen Datenauswertungen, die von dem
Satz 2 des Fünften Buches Sozialgesetzbuch. Zudem Hersteller zu der Begründung des positiven Versor-
enthält der Antrag insbesondere Angaben zu: gungseffekts nach § 14 vorgelegt werden,
1. den Hersteller sowie die digitale Gesundheits- 13. der Studie zur Ermittlung der Testgenauigkeit der in
anwendung identifizierenden Merkmalen, der digitalen Gesundheitsanwendung enthaltenen
diagnostischen Instrumente nach § 12, sofern zu-
2. der medizinischen Zweckbestimmung nach den treffend,
jeweils geltenden medizinprodukterechtlichen Vor-
schriften, 14. der herstellerunabhängigen Institution nach § 139e
Absatz 4 des Fünften Buches Sozialgesetzbuch,
3. der an dem Konformitätsbewertungsverfahren nach
sofern zutreffend,
den jeweils geltenden medizinprodukterechtlichen
Vorschriften beteiligten Benannten Stelle, soweit 15. der Erfüllung der Anforderungen nach den §§ 3
zutreffend, bis 6,
4. der Gebrauchsanweisung nach den jeweils gelten- 16. den in der digitalen Gesundheitsanwendung vorge-
den medizinprodukterechtlichen Vorschriften, sehenen Nutzerrollen,
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 769
17. der qualitätsgesicherten Anwendung der digitalen §4
Gesundheitsanwendung, insbesondere zu den Aus- Anforderungen an
schlusskriterien für die Nutzung, Datenschutz und Datensicherheit
18. den für die Nutzung der digitalen Gesundheitsan- (1) Digitale Gesundheitsanwendungen müssen die
wendung vom Hersteller für erforderlich gehaltenen gesetzlichen Vorgaben des Datenschutzes und die An-
vertragsärztlichen Tätigkeiten, sofern zutreffend, forderungen an die Datensicherheit nach dem Stand
19. der vom Hersteller für erforderlich gehaltenen Min- der Technik unter Berücksichtigung der Art der verar-
destdauer der Nutzung der digitalen Gesundheits- beiteten Daten und der damit verbundenen Schutz-
anwendung, stufen sowie des Schutzbedarfs gewährleisten.
20. den Standorten der Datenverarbeitung der digitalen (2) Im Rahmen einer digitalen Gesundheitsanwen-
Gesundheitsanwendung, dung dürfen personenbezogene Daten nur aufgrund
einer Einwilligung der Versicherten nach Artikel 9 Ab-
21. den Kompatibilitätszusagen des Herstellers der satz 2 Buchstabe a der Verordnung (EU) 2016/679
digitalen Gesundheitsanwendung in Bezug auf des Europäischen Parlaments und des Rates vom
unterstützte Plattformen und Geräte sowie erfor- 27. April 2016 zum Schutz natürlicher Personen bei
derliche Zusatzprodukte, der Verarbeitung personenbezogener Daten, zum
22. den zur Herstellung von semantischer und techni- freien Datenverkehr und zur Aufhebung der Richt-
scher Interoperabilität der digitalen Gesundheits- linie 95/46/EG) (Datenschutz-Grundverordnung) (ABl.
anwendung genutzten Standards und Profilen, L 119 vom 4.5.2016, S. 1) und ausschließlich zu den
folgenden Zwecken verarbeitet werden:
23. der Höhe der Deckungssumme der vom Hersteller
für Personenschäden abgeschlossenen Haftpflicht- 1. zu dem bestimmungsgemäßen Gebrauch der digita-
versicherung und len Gesundheitsanwendung durch die Nutzer,
24. den tatsächlichen Preisen nach § 134 Absatz 5 2. zu dem Nachweis positiver Versorgungseffekte im
Satz 1 des Fünften Buches Sozialgesetzbuch. Rahmen einer Erprobung nach § 139e Absatz 4
des Fünften Buches Sozialgesetzbuch,
(2) Der Hersteller kennzeichnet in seinem Antrag die
Angaben nach Absatz 1, bei denen rechtliche Anforde- 3. zu der Nachweisführung bei Vereinbarungen nach
rungen an den Schutz der Betriebs- und Geschäfts- § 134 Absatz 1 Satz 3 des Fünften Buches Sozial-
geheimnisse oder an den Schutz personenbezogener gesetzbuch,
Daten oder des geistigen Eigentums einer Veröffent- 4. zu der dauerhaften Gewährleistung der technischen
lichung entgegenstehen. Funktionsfähigkeit, der Nutzerfreundlichkeit und der
(3) Der Hersteller bestimmt in dem Antrag, ob er eine Weiterentwicklung der digitalen Gesundheitsanwen-
dauerhafte Aufnahme in das Verzeichnis für digitale dung.
Gesundheitsanwendungen nach § 139e Absatz 2 des Die Einwilligung zu der Datenverarbeitung nach Satz 1
Fünften Buches Sozialgesetzbuch beantragt oder eine Nummer 4 ist getrennt von einer Einwilligung in die
vorläufige Aufnahme zur Erprobung nach § 139e Ab- Datenverarbeitung für Zwecke nach Satz 1 Nummer 1
satz 4 des Fünften Buches Sozialgesetzbuch. bis 3 einzuholen. Datenverarbeitungsbefugnisse nach
anderen Vorschriften bleiben unberührt.
(4) Der Hersteller stellt dem Bundesinstitut für Arz-
neimittel und Medizinprodukte in dem Antrag einen (3) Im Rahmen einer digitalen Gesundheitsanwen-
kostenfreien Zugang zu der digitalen Gesundheits- dung darf die Verarbeitung von personenbezogenen
anwendung zur Verfügung. Daten durch die digitale Gesundheitsanwendung selbst
sowie bei einer Verarbeitung personenbezogener Da-
Abschnitt 2 ten im Auftrag nur im Inland, in einem Mitgliedstaat
der Europäischen Union oder in einem diesem nach
Anforderungen an Sicherheit, § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch
Funktionstauglichkeit, Datenschutz gleichgestellten Staat oder, sofern ein Angemessen-
und -sicherheit sowie Qualität heitsbeschluss gemäß Artikel 45 der Verordnung
digitaler Gesundheitsanwendungen (EU) 2016/679 vorliegt, in einem Drittstaat erfolgen.
(4) Eine Verarbeitung von personenbezogenen Da-
§3
ten zu anderen als den in Absatz 2 Satz 1 genannten
Anforderungen an Zwecken, insbesondere zu Werbezwecken, ist ausge-
Sicherheit und Funktionstauglichkeit schlossen. Die Befugnis zur Datenverarbeitung nach
(1) Der Nachweis der Sicherheit und Funktionstaug- anderen Vorschriften nach Absatz 2 Satz 3 bleibt unbe-
lichkeit gilt, vorbehaltlich des Absatzes 2, durch die rührt.
CE-Konformitätskennzeichnung des Medizinproduktes (5) Der Hersteller digitaler Gesundheitsanwendun-
grundsätzlich als erbracht. gen verpflichtet alle für ihn tätigen Personen, die Zu-
(2) Aus begründetem Anlass darf das Bundesinstitut gang zu personenbezogenen Daten der Versicherten
für Arzneimittel und Medizinprodukte zusätzliche Prü- haben, auf Verschwiegenheit.
fungen vornehmen. Hierzu kann es von dem Hersteller (6) Das Nähere zu den Anforderungen nach den
der digitalen Gesundheitsanwendung die Vorlage der vorstehenden Absätzen bestimmt sich nach Anlage 1.
erforderlichen Unterlagen, insbesondere die für das Der Hersteller fügt seinem Antrag die Erklärung nach
Konformitätsbewertungsverfahren notwendigen Erklä- Anlage 1 bei. Erweisen sich die Vorgaben der Anlage 1
rungen und Bescheinigungen, verlangen. im Hinblick auf die Eigenschaften der digitalen Gesund-
770 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
heitsanwendung als ungeeignet, kann die digitale Ge- (8) Die von digitalen Gesundheitsanwendungen ver-
sundheitsanwendung im Einzelfall von den Vorgaben wendeten medizinischen Inhalte müssen dem allgemein
der Anlage 1 abweichen, wenn die gesetzlichen Vorga- anerkannten Stand der medizinischen Erkenntnisse ent-
ben des Datenschutzes und die Anforderungen an die sprechen. Sofern die digitale Gesundheitsanwendung
Datensicherheit nach dem Stand der Technik durch die Versicherten mit Gesundheitsinformationen unter-
eine abweichende Umsetzung gleichermaßen umge- stützt, müssen die Gesundheitsinformationen ebenfalls
setzt werden. In seinem Antrag legt der Hersteller die dem allgemein anerkannten fachlichen Standard ent-
Abweichung von den Vorgaben der Anlage 1 dar und sprechen und zielgruppengerecht aufbereitet sein.
begründet diese. (9) Digitale Gesundheitsanwendungen müssen Maß-
nahmen zur Unterstützung der Patientensicherheit vor-
§5 sehen.
Anforderungen an Qualität (10) Das Nähere zu den Anforderungen nach den
vorstehenden Absätzen bestimmt sich nach Anlage 2.
(1) Digitale Gesundheitsanwendungen sind so zu Erweisen sich die Vorgaben der Anlage 2 im Hin-
gestalten, dass sie die Anforderungen der technischen blick auf die Eigenschaften der digitalen Gesundheits-
und semantischen Interoperabilität umsetzen. Insbe- anwendung als ungeeignet, kann die digitale Gesund-
sondere muss die digitale Gesundheitsanwendung er- heitsanwendung im Einzelfall von den Vorgaben der
möglichen, dass von der digitalen Gesundheitsanwen- Anlage abweichen, wenn die Anforderung durch eine
dung verarbeitete Daten in geeigneten interoperablen abweichende Umsetzung gleichermaßen erreicht wird.
Formaten exportiert und im Rahmen der Versorgung In seinem Antrag legt der Hersteller die Abweichung
genutzt werden können. Zudem muss die digitale von den Vorgaben der Anlage 2 dar und begründet
Gesundheitsanwendung interoperable Schnittstellen diese.
verwenden, wenn es im Rahmen der bestimmungsge-
mäßen Nutzung der digitalen Gesundheitsanwendung (11) Der Hersteller fügt seinem Antrag eine Erklärung
vorgesehen ist, dass die digitale Gesundheitsanwen- nach Maßgabe der Anlage 2 bei.
dung Daten mit vom Versicherten genutzten Medizin-
geräten oder mit vom Versicherten getragenen Senso- §6
ren zur Messung und Übertragung von Vitalwerten Qualitätsanforderungen nach § 5 Absatz 1;
(Wearables) austauscht. Festlegungen zur Interoperabilität
(2) Digitale Gesundheitsanwendungen sind so zu Als interoperabel nach § 5 Absatz 1 gelten alle Fest-
gestalten, dass sie robust gegen Störungen und Fehl- legungen von Inhalten der elektronischen Patientenakte
bedienungen sind. nach § 291b Absatz 1 Satz 7 des Fünften Buches
Sozialgesetzbuch sowie die im Verzeichnis nach § 291e
(3) Digitale Gesundheitsanwendungen sind so zu des Fünften Buches Sozialgesetzbuch empfohlenen
gestalten, dass die Anforderungen des Verbraucher- Standards und Profile. Sofern keine geeignete Festle-
schutzes nach Maßgabe der Anlage 2 umgesetzt gung nach § 291b Absatz 1 Satz 7 des Fünften Buches
werden. Insbesondere müssen digitale Gesundheits- Sozialgesetzbuch existiert und im Verzeichnis nach
anwendungen den Versicherten vor Beginn der Nut- § 291e des Fünften Buches Sozialgesetzbuch keine
zung Informationen zu Funktionsumfang und Zweck- geeignete, als empfohlen gekennzeichnete Interope-
bestimmung der digitalen Gesundheitsanwendung und rabilitätsfestlegung registriert ist, gelten auch offene,
zu den vertraglichen Bedingungen der Nutzung zur international anerkannte Schnittstellen- und Semantik-
Verfügung stellen. standards sowie vom Hersteller der digitalen Gesund-
(4) Digitale Gesundheitsanwendungen müssen frei heitsanwendung bereitgestellte Profile über offenen,
von Werbung sein. international anerkannten Schnittstellen- und Seman-
tikstandards oder über im Verzeichnis nach § 291e
(5) Digitale Gesundheitsanwendungen sind so zu des Fünften Buches Sozialgesetzbuch registrierten
gestalten, dass die Versicherten diese leicht und intuitiv Standards als interoperabel. Der Hersteller muss nach
bedienen können. Digitale Gesundheitsanwendungen Satz 2 bereitgestellte Profile zur freien Nutzung ver-
müssen während der Dauer der Führung der digitalen öffentlichen und deren Aufnahme in das Verzeichnis
Gesundheitsanwendung im Verzeichnis für digitale nach § 291e des Fünften Buches Sozialgesetzbuch be-
Gesundheitsanwendungen, mindestens aber für den antragen.
Zeitraum der Verwendung der digitalen Gesundheits-
anwendung zu Lasten der gesetzlichen Krankenkassen §7
nach § 33a Absatz 1 des Fünften Buches Sozialgesetz-
buch, Maßnahmen zur Unterstützung der Versicherten Nachweis durch Zertifikate
vorsehen. (1) Das Bundesinstitut für Arzneimittel und Medizin-
produkte kann von dem Hersteller die Vorlage von Zer-
(6) Digitale Gesundheitsanwendungen setzen die
tifikaten verlangen, die die Erfüllung der Anforderungen
Anforderungen an die Barrierefreiheit nach Maßgabe
nach den §§ 4 bis 6 bestätigen, sofern entsprechende
der Anlage 2 um.
Zertifikate aufgrund von Sicherheits-, Qualitäts- oder
(7) Ist es nach dem Zweck der Verwendung einer Umweltnormen vorgesehen sind oder sonstige aner-
digitalen Gesundheitsanwendung erforderlich, dass kannte Zertifikate zum Nachweis der Anforderungen
Leistungserbringer in die Nutzung der Anwendung ein- nach den §§ 4 bis 6 geeignet sind. Das nach Satz 1
bezogen werden, gewährleistet die Anwendung, dass vorzulegende Zertifikat darf zum Zeitpunkt der Über-
die Leistungserbringer in geeigneter Weise informiert mittlung an das Bundesinstitut für Arzneimittel und
und unterstützt werden. Medizinprodukte nicht älter als zwölf Monate sein. Mit
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 771
der Vorlage eines entsprechenden Zertifikates gilt der 8. Bewältigung krankheitsbedingter Schwierigkeiten im
Nachweis der in dem Zertifikat bestätigten Anforderung Alltag oder
nach § 4 bis 6 grundsätzlich als erbracht. § 3 Absatz 2 9. Reduzierung der therapiebedingten Aufwände und
gilt entsprechend. Belastungen der Patienten und ihrer Angehörigen.
(2) Der Nachweis nach Absatz 1 erfolgt unter Vor-
lage eines Zertifikates einer nach den Vorgaben der §9
Verordnung (EG) Nr. 765/2008 des Europäischen Darlegung positiver Versorgungseffekte
Parlaments und des Rates vom 9. Juli 2008 über die
Vorschriften für die Akkreditierung und Marktüber- (1) In dem Antrag auf Aufnahme in das Verzeichnis
wachung im Zusammenhang mit der Vermarktung von für digitale Gesundheitsanwendungen nach § 2 gibt der
Produkten und zur Aufhebung der Verordnung (EWG) Hersteller an:
Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, 1. den positiven Versorgungseffekt der digitalen Ge-
S. 30) für diese Tätigkeit akkreditierten Zertifizierungs- sundheitsanwendung, der nachgewiesen werden
stelle. Die Zertifizierungsstelle muss für Zertifizierungen soll, und
nach § 4 zusätzlich nach § 39 des Bundesdatenschutz- 2. die Patientengruppe, für die der positive Versor-
gesetzes akkreditiert und zugelassen sein. Das Bundes- gungseffekt nach Nummer 1 nachgewiesen werden
institut für Arzneimittel und Medizinprodukte darf auf soll.
seinen Internetseiten bekannt machen, welche Zertifi-
(2) Der von dem Hersteller nach Absatz 1 Num-
kate geeignet sind, die Erfüllung der Anforderungen
mer 1 postulierte positive Versorgungseffekt muss mit
nach den §§ 4 bis 6 zu belegen.
der Zweckbestimmung nach den jeweils geltenden
(3) Insbesondere kann das Bundesinstitut für Arznei- medizinprodukterechtlichen Vorschriften sowie mit
mittel zum Nachweis der Erfüllung der Anforderungen den Funktionen, den Inhalten und den vom Hersteller
an die Informationssicherheit spätestens ab dem 1. Ja- veröffentlichten Aussagen zu der digitalen Gesund-
nuar 2022 von dem Hersteller der digitalen Gesund- heitsanwendung konsistent sein.
heitsanwendung die Vorlage geeigneter Zertifikate oder
(3) Für die Bestimmung der maßgeblichen Patien-
Nachweise verlangen.
tengruppe nach Absatz 1 Nummer 2 gibt der Hersteller
eine oder mehrere Indikationen nach ICD-10-GM in der
Abschnitt 3
Regel dreistellig an. Sofern die Eingrenzung der Patien-
Anforderungen an den tengruppe nach Satz 1 mit einer dreistelligen Angabe
Nachweis positiver Versorgungseffekte nicht möglich ist, kann der Hersteller eine oder mehrere
Indikationen nach ICD-10-GM auch vierstellig angeben.
§8 Gibt der Hersteller mehrere Indikationen an, so kann er
Begriff der positiven Versorgungseffekte den Nachweis nach Absatz 1 Nummer 2 grundsätzlich
für alle Indikationen gemeinsam führen, die im Hinblick
(1) Positive Versorgungseffekte im Sinne dieser Ver-
auf den nachzuweisenden positiven Versorgungseffekt
ordnung sind entweder ein medizinischer Nutzen oder
wesentlich vergleichbar sind. Soweit dies nicht der Fall
patientenrelevante Struktur- und Verfahrensverbesse-
ist, hat der Hersteller den Nachweis für die jeweilige
rungen in der Versorgung.
Indikation gesondert zu führen. Die Eingrenzung nach
(2) Der medizinische Nutzen im Sinne dieser Verord- Satz 2 und die Vergleichbarkeit nach Satz 3 sind zu
nung ist der patientenrelevante Effekt insbesondere begründen.
hinsichtlich der Verbesserung des Gesundheitszu-
stands, der Verkürzung der Krankheitsdauer, der Ver- § 10
längerung des Überlebens oder einer Verbesserung
Studien zum
der Lebensqualität.
Nachweis positiver Versorgungseffekte
(3) Die patientenrelevanten Struktur- und Verfah-
(1) Der Hersteller legt zum Nachweis der nach § 9
rensverbesserungen in der Versorgung im Sinne dieser
Absatz 1 angegebenen positiven Versorgungseffekte
Verordnung sind im Rahmen der Erkennung, Überwa-
eine vergleichende Studie vor, welche zeigt, dass
chung, Behandlung oder Linderung von Krankheiten
die Anwendung der digitalen Gesundheitsanwendung
oder der Erkennung, Behandlung, Linderung oder
besser ist als deren Nichtanwendung. Vergleichende
Kompensierung von Verletzungen oder Behinderungen
Studien im Sinne von Satz 1 sind retrospektive verglei-
auf eine Unterstützung des Gesundheitshandelns der
chende Studien einschließlich retrospektiver Studien
Patientinnen und Patienten oder eine Integration der
mit intraindividuellem Vergleich.
Abläufe zwischen Patientinnen und Patienten und Leis-
tungserbringern ausgerichtet und umfassen insbeson- (2) Zum Nachweis der nach § 9 Absatz 1 angegebe-
dere die Bereiche der nen positiven Versorgungseffekte kann der Hersteller
alternativ zu den Studien nach Absatz 1 auch prospek-
1. Koordination der Behandlungsabläufe,
tive Vergleichsstudien vorlegen.
2. Ausrichtung der Behandlung an Leitlinien und aner-
(3) Unabhängig davon, ob im Rahmen der Studien
kannten Standards,
nach Absatz 1 und 2 Methoden der klinischen For-
3. Adhärenz, schung oder Methoden anderer Wissenschaftsbereiche
4. Erleichterung des Zugangs zur Versorgung, wie insbesondere der Versorgungsforschung oder der
5. Patientensicherheit, Sozialforschung zur Anwendung kommen, sind quanti-
tative vergleichende Studien vorzulegen. Der gewählte
6. Gesundheitskompetenz, methodische Ansatz muss dem positiven Versorgungs-
7. Patientensouveränität, effekt, der gezeigt werden soll, angemessen sein.
772 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
(4) Die Nichtanwendung nach Absatz 1 Satz 1 kann § 13
eine Nichtbehandlung oder eine Behandlung ohne Bewertungsentscheidung
digitale Gesundheitsanwendung sein. Die Auswahl des über das Vorliegen eines hinreichenden Nachweises
Komparators muss der Versorgungsrealität entspre-
chen. Abweichend von Satz 1 kann die Nichtanwen- (1) Das Bundesinstitut für Arzneimittel und Medizin-
dung auch eine Behandlung mit einer anderen ver- produkte bewertet im Rahmen einer Abwägungsent-
gleichbaren digitalen Gesundheitsanwendung sein. scheidung, ob auf Grundlage der vorgelegten Unterlagen
Die andere digitale Gesundheitsanwendung nach Satz 3 positive Versorgungseffekte hinreichend nachgewiesen
muss zum Zeitpunkt der Antragstellung im Verzeich- sind. Die Abwägungsentscheidung berücksichtigt die zu
nis für digitale Gesundheitsanwendungen nach § 139e erwartenden positiven wie negativen Effekte auf Grund-
Absatz 2 und 3 des Fünften Buches Sozialgesetzbuch lage der vorliegenden Erkenntnisse insbesondere unter
endgültig gelistet sein. Berücksichtigung der Besonderheiten der Indikation,
des Risikos der digitalen Gesundheitsanwendung und
(5) Der Nachweis nach Absatz 1 und 2 muss anhand der vorhandenen oder nicht vorhandenen Versorgungs-
von Studien geführt werden, die im Inland durchgeführt alternativen.
wurden. Sofern Studien ganz oder teilweise in Staaten (2) Erweisen sich die Anforderungen nach den §§ 10
außerhalb des Geltungsbereiches des Fünften Buches bis 12 aufgrund der besonderen Eigenschaften einer
Sozialgesetzbuch durchgeführt wurden, muss der Her- digitalen Gesundheitsanwendung oder aus anderen
steller die Übertragbarkeit auf den deutschen Versor- Gründen als ungeeignet für den Nachweis positiver
gungskontext belegen. Versorgungseffekte, kann das Bundesinstitut für Arz-
(6) Die Studien nach Absatz 1 und 2 sind von neimittel und Medizinprodukte von den Vorgaben nach
dem Hersteller in einem öffentlichen Studienregister den §§ 10 bis 12 abweichen.
zu registrieren und binnen zwölf Monaten nach
Studienabschluss mit den Ergebnissen vollumfänglich § 14
im Internet zu veröffentlichen, soweit nicht rechtliche Begründung der Versorgungsverbesserung
Anforderungen an den Schutz der Betriebs- und
Für einen Antrag nach § 139e Absatz 4 des Fünften
Geschäftsgeheimnisse oder an den Schutz personen-
Buches Sozialgesetzbuch hat der Hersteller zur plau-
bezogener Daten oder des geistigen Eigentums einer
siblen Begründung, dass im Rahmen einer Erprobung
Veröffentlichung entgegenstehen. Das Studienregister
ein positiver Versorgungseffekt nachgewiesen werden
nach Satz 1 muss ein Primärregister oder ein Partner-
kann, mindestens die Ergebnisse einer systematischen
register der World Health Organisation International
Datenauswertung zur Nutzung der digitalen Gesund-
Clinical Trials Registry Platform oder ein Datenlieferant
heitsanwendung vorzulegen.
der World Health Organisation International Clinical
Trials Registry Platform sein.
§ 15
(7) Die im Rahmen der Durchführung der Studien Wissenschaftliches Evaluationskonzept
nach Absatz 1 und 2 zu erstellenden Studienberichte
Der Hersteller legt im Rahmen eines Antrags nach
müssen unter Einhaltung der maßgeblichen, internatio-
§ 139e Absatz 4 des Fünften Buches Sozialgesetzbuch
nal anerkannten Standards der Darstellung und Be-
ein nach allgemein anerkannten wissenschaftlichen
richterstattung von Studien erstellt werden.
Standards erstelltes Evaluationskonzept vor, das die
Ergebnisse der Datenauswertung nach § 14 angemes-
§ 11 sen berücksichtigt. Das in dem Evaluationskonzept
Studien zum Nachweis dargelegte Vorgehen muss geeignet sein, die Nach-
positiver Versorgungseffekte in besonderen Fällen weise nach den §§ 10 bis 12 zu erbringen.
(1) Abweichend von § 10 Absatz 1 legt der Hersteller Abschnitt 4
zum Nachweis der nach § 9 Absatz 1 angegebenen po-
Ergänzende Vorschriften
sitiven Versorgungseffekte eine prospektive Vergleichs-
für das Verwaltungsverfahren
studie vor, wenn keine geeigneten Daten vorliegen,
die einen aussagekräftigen retrospektiven Vergleich er-
§ 16
möglichen und insbesondere keine ausreichende Ver-
gleichbarkeit der Populationen erreicht werden kann. Allgemeine Vorschriften
(1) Das Bundesinstitut für Arzneimittel und Medizin-
(2) § 10 Absatz 3 bis 7 gilt entsprechend.
produkte bestätigt dem Antragsteller innerhalb von
14 Tagen den Eingang der vollständigen Antragsunter-
§ 12 lagen. Eine Änderung oder Ergänzung der Antrags-
Nachweis für diagnostische Instrumente angaben ist nach Antragstellung nur noch auf Anforde-
rung des Bundesinstituts für Arzneimittel und Medizin-
(1) Enthält eine digitale Gesundheitsanwendung ein produkte möglich.
diagnostisches Instrument, so hat der Hersteller zu-
(2) Legt der Hersteller unvollständige Antragsunter-
sätzlich zu den Nachweisen nach § 10 mittels einer
lagen vor, fordert ihn das Bundesinstitut für Arzneimittel
Studie die Sensitivität und Spezifität der digitalen Ge-
und Medizinprodukte unter Nennung der fehlenden
sundheitsanwendung im Hinblick auf die angegebene
Unterlagen und Angaben auf, den Antrag innerhalb
Patientengruppe nach § 9 Absatz 1 Nummer 2 und
einer Frist von bis zu drei Monaten zu ergänzen. Liegen
Absatz 3 zu ermitteln.
nach Ablauf der Frist keine vollständigen Antragsunter-
(2) § 10 Absatz 3 bis 7 gilt entsprechend. lagen vor, hat das Bundesinstitut für Arzneimittel und
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 773
Medizinprodukte den Antrag durch Bescheid abzu- 2. die einen wesentlichen Einfluss ausüben auf die
lehnen. Erfüllung der Anforderungen an
a) Sicherheit, Funktionstauglichkeit und Qualität des
§ 17 Medizinproduktes,
Verfahren bei Aufnahme zur Erprobung b) Datenschutz und Datensicherheit oder
(1) Hat ein Hersteller einen Antrag auf Aufnahme c) den Nachweis der positiven Versorgungseffekte,
einer digitalen Gesundheitsanwendung nach § 139e einschließlich Änderungen der Patientengruppen,
Absatz 4 des Fünften Buches Sozialgesetzbuch in das für die die positiven Versorgungseffekte einer
Verzeichnis für digitale Gesundheitsanwendungen ge- digitalen Gesundheitsanwendung nachgewiesen
stellt und sind die mit dem Antrag einzureichende wurden oder werden sollen.
plausible Begründung nach § 14 sowie das Evalua-
(2) Das Bundesinstitut für Arzneimittel und Medizin-
tionskonzept nach § 15 für eine vorläufige Aufnahme
produkte stellt den Herstellern digitaler Gesundheits-
ausreichend, entscheidet das Bundesinstitut für Arznei-
anwendungen elektronisch einen Prüfbogen zur Verfü-
mittel und Medizinprodukte nach Eingang der vollstän-
gung, der die Hersteller bei der Einschätzung unter-
digen Antragsunterlagen per Bescheid. Der Bescheid
stützt, ob es sich bei einer Veränderung der digitalen
enthält insbesondere Angaben zur Dauer der Aufnahme
Gesundheitsanwendung um eine wesentliche Verände-
zur Erprobung sowie zu den spätestens zum Ablauf des
rung nach Absatz 1 handelt. In dem Prüfbogen weist
Erprobungszeitraums vorzulegenden Nachweisen nach
das Bundesinstitut für Arzneimittel und Medizinpro-
§ 139e Absatz 4 Satz 3 des Fünften Buches Sozial-
dukte die Hersteller auf die Rechtsfolgen einer unter-
gesetzbuch einschließlich der zur Erprobung erforder-
lassenen Anzeige nach § 139e Absatz 6 Satz 5 und 6
lichen ärztlichen Leistungen.
des Fünften Buches Sozialgesetzbuch hin.
(2) Zur endgültigen Aufnahme in das Verzeichnis für
digitale Gesundheitsanwendungen sind dem Bundes- § 19
institut für Arzneimittel und Medizinprodukte spätes-
Verfahren bei
tens zum Ablauf des Erprobungszeitraums die in dem
wesentlichen Veränderungen
Bescheid nach Absatz 1 festgelegten Nachweise auf
elektronischem Wege vollständig zu übermitteln. (1) Eine Änderung oder Ergänzung der Anzeige nach
§ 139e Absatz 6 Satz 1 des Fünften Buches Sozial-
(3) Der Hersteller kann eine einmalige Verlängerung gesetzbuch oder des Antrags auf Streichung einer
des Erprobungszeitraums um bis zu zwölf Monate be- digitalen Gesundheitsanwendung aus dem Verzeichnis
antragen. Hierzu hat der Antragsteller spätestens drei für digitale Gesundheitsanwendungen nach § 139e Ab-
Monate vor Ablauf des im Bescheid nach Absatz 1 ge- satz 6 Satz 7 des Fünften Buches Sozialgesetzbuch ist
währten Erprobungszeitraums einen elektronischen An- nach Übermittlung an das Bundesinstitut für Arznei-
trag auf Verlängerung des Erprobungszeitraums beim mittel und Medizinprodukte nur noch auf dessen Anfor-
Bundesinstitut für Arzneimittel und Medizinprodukte derung nach Absatz 2 möglich.
zu stellen. In dem Antrag nach Satz 1 begründet der
Hersteller die Erforderlichkeit einer Verlängerung des (2) Sofern sich im Laufe der Bewertung durch das
Erprobungszeitraums. Insbesondere hat der Hersteller Bundesinstitut für Arzneimittel und Medizinprodukte
darzulegen, warum die geforderten Nachweise nicht herausstellt, dass die Angaben der Anzeige nicht aus-
fristgerecht vorgelegt werden können und inwieweit reichen, um über die Erforderlichkeit der Anpassung
eine abschließende Nachweisführung im Rahmen der des Verzeichnisses für digitale Gesundheitsanwendun-
beantragten Verlängerung des Erprobungszeitraums gen oder über die Streichung der Anwendung aus dem
möglich sein wird. Verzeichnis für digitale Gesundheitsanwendungen zu
entscheiden, kann es den Hersteller einmalig auffor-
(4) Wird der Antrag auf Verlängerung des Erpro- dern, die Angaben innerhalb einer Frist von bis zu drei
bungszeitraums nach Absatz 3 nicht spätestens drei Monaten zu ergänzen.
Monate vor Ablauf des Erprobungszeitraums gestellt,
ist dieser unvollständig, oder sind die Inhalte des An- Abschnitt 5
trags nicht geeignet, die Anforderungen nach den §§ 10
bis 12 zu erfüllen, lehnt das Bundesinstitut für Arznei- Inhalte und Veröffentlichung
mittel und Medizinprodukte den Antrag auf Verlänge- des Verzeichnisses für digitale
rung des Erprobungszeitraums ab und streicht die Gesundheitsanwendungen
digitale Gesundheitsanwendung nach Ablauf des Er- nach § 139e Absatz 1 des
probungszeitraums aus dem Verzeichnis für digitale Fünften Buches Sozialgesetzbuch
Gesundheitsanwendungen. Der Hersteller ist über die
Streichung nach Satz 1 zu informieren. § 20
Inhalte des
§ 18 elektronischen Verzeichnisses
Wesentliche Veränderungen (1) Das Bundesinstitut für Arzneimittel und Medizin-
produkte listet in dem Verzeichnis für digitale Gesund-
(1) Wesentliche Veränderungen im Sinne dieser Ver-
heitsanwendungen die nach § 33a Absatz 1 des Fünften
ordnung sind solche, die
Buches Sozialgesetzbuch in der gesetzlichen Kranken-
1. die im Verzeichnis für digitale Gesundheitsanwen- versicherung erstattungsfähigen digitalen Gesundheits-
dungen bekannt gemachten Angaben und Informa- anwendungen. Jede digitale Gesundheitsanwendung
tionen ändern oder erhält eine eineindeutige Verzeichnisnummer. Die Auf-
774 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nahme in das Verzeichnis für digitale Gesundheits- 3. gemeinnützigen juristischen Personen des Privat-
anwendungen erfolgt ausschließlich für die von dem rechts
Hersteller angegebenen Indikationen.
auf Antrag in maschinenlesbarer sowie plattformunab-
(2) Das Verzeichnis für digitale Gesundheitsanwen- hängiger Form zur Verarbeitung und Veröffentlichung
dungen enthält die Herstellerangaben nach § 2 Absatz 1 zur Verfügung. Das Nähere zu der Übermittlung der
Satz 2. Daten, insbesondere zum Datenformat, zum Daten-
nutzungsvertrag, zu den Nutzungsrechten und den
(3) Über die Angaben nach Absatz 2 hinaus werden
Pflichten des Nutzers bei der Verwendung der Daten,
insbesondere Angaben veröffentlicht zu:
bestimmt das Bundesinstitut für Arzneimittel und Medi-
1. den nachgewiesenen oder nachzuweisenden positi- zinprodukte in Nutzungsbedingungen, die dem Daten-
ven Versorgungseffekten, nutzungsvertrag zu Grunde gelegt werden. Mit den
2. den nach den §§ 10 und 11 vorgelegten Studien in Nutzungsbedingungen wird eine nicht missbräuchliche,
Form von Zusammenfassungen zum Forschungs- nicht wettbewerbsverzerrende und manipulationsfreie
design und zu den Ergebnissen einschließlich eines Verwendung der Daten sichergestellt. Der Dritte nach
Verweises auf den Ort der Registrierung sowie auf Satz 1 hat zu gewährleisten, dass die Herkunft der
den Ort der vollumfänglichen Veröffentlichung der Daten für Versicherte, Leistungserbringer und alle
Studien nach § 10 Absatz 6 im Internet, anderen Nutzer der Informationen transparent bleibt.
Dies gilt insbesondere, wenn eine Verwendung der Da-
3. der Sensitivität und Spezifität der in der digitalen ten in Zusammenhang mit anderen Daten erfolgt. Das
Gesundheitsanwendung enthaltenen diagnostischen Bundesinstitut für Arzneimittel und Medizinprodukte
Instrumente gemäß den Ergebnissen der nach § 12 veröffentlicht eine geeignete Schnittstelle auf Basis
vorgelegten Studie zur diagnostischen Testgüte, so- internationaler anerkannter Standards und beantragt
fern zutreffend, deren Aufnahme in das Verzeichnis nach § 291e des
4. den Vergütungsbeträgen nach § 134 Absatz 1 des Fünften Buches Sozialgesetzbuch.
Fünften Buches Sozialgesetzbuch, (4) Spätestens ab dem 1. Januar 2021 veröffentlicht
5. den Mehrkosten nach § 33a Absatz 1 Satz 4 des das Bundesinstitut für Arzneimittel und Medizinpro-
Fünften Buches Sozialgesetzbuch, sofern zutref- dukte die in dem Verzeichnis für digitale Gesundheits-
fend, und anwendungen enthaltenen Angaben nach § 20 Absatz 2
und 3 auf einem Webportal in einer für Patientinnen und
6. den notwendigen ärztlichen Leistungen nach § 139e Patienten und Leistungserbringer intuitiv zugänglichen
Absatz 3 Satz 2 des Fünften Buches Sozialgesetz- Struktur, Form und Darstellung.
buch, sofern zutreffend.
(5) Spätestens ab dem 1. Januar 2022 veröffentlicht
§ 21 das Bundesinstitut für Arzneimittel und Medizinpro-
dukte die in dem Verzeichnis nach § 139e Absatz 1
Weitere Ausgestaltung des des Fünften Buches Sozialgesetzbuch enthaltenen An-
elektronischen Verzeichnisses gaben nach § 20 Absatz 2 und 3 auf einem barriere-
(1) In dem Verzeichnis für digitale Gesundheits- freien Webportal in einer für Patientinnen und Patienten
anwendungen werden weitere Angaben aus den einge- und Leistungserbringer intuitiv zugänglichen Struktur,
reichten Unterlagen veröffentlicht, soweit dies für die Form und Darstellung.
Information der Leistungserbringer, für die Unterstüt- (6) Mit der Antragstellung gibt der Hersteller der
zung einer informierten Nutzungsentscheidung seitens digitalen Gesundheitsanwendung die unter § 20 Ab-
der Patienten und für die qualitätsgesicherte Anwen- satz 2 und 3 aufgeführten Angaben zur Veröffentlichung
dung der digitalen Gesundheitsanwendung erforderlich und zur freien Nutzung durch Dritte unter einer vom
ist. Bundesinstitut für Arzneimittel und Medizinprodukte
(2) Das Bundesinstitut für Arzneimittel und Medizin- festzulegenden Lizenz frei. Dies gilt, so weit nicht recht-
produkte ermöglicht die Nutzung der Angaben nach liche Anforderungen an den Schutz der Betriebs- und
§ 20 Absatz 2 und 3 durch Dritte, sofern dies für Geschäftsgeheimnisse oder den Schutz personenbe-
die Verwendung von elektronischen Verordnungen der zogener Daten oder des geistigen Eigentums entge-
Leistungen nach § 33a Absatz 1 des Fünften Buches genstehen und der Hersteller in den Antragsunterlagen
Sozialgesetzbuch erforderlich ist. Hierzu veröffentlicht die entsprechenden Angaben als solche gekennzeich-
das Bundesinstitut für Arzneimittel und Medizin- net und der Veröffentlichung aus diesem Grund aus-
produkte mit der Errichtung des Verzeichnisses eine drücklich widersprochen hat.
geeignete Schnittstelle auf Basis internationaler aner-
kannter Standards und beantragt deren Aufnahme § 22
in das Verzeichnis nach § 291e des Fünften Buches Bekanntmachung
Sozialgesetzbuch. des Verzeichnisses für digitale
(3) Das Bundesinstitut für Arzneimittel und Medizin- Gesundheitsanwendungen im Bundesanzeiger
produkte stellt spätestens ab dem 1. Januar 2021 die in
(1) Durch das Bundesinstitut für Arzneimittel und
§ 20 Absatz 2 und 3 aufgeführten Angaben
Medizinprodukte sind im Bundesanzeiger nach § 139e
1. Dritten nach § 303e Absatz 1 des Fünften Buches Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch
Sozialgesetzbuch, bekannt zu machen:
2. sonstigen öffentlichen Stellen des Bundes, der Län- 1. die Errichtung des Verzeichnisses für digitale Ge-
der und Gemeinden, sowie sundheitsanwendungen,
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 775
2. die Bildung neuer Gruppen oder die Veränderung Abschnitt 7
bestehender Gruppen digitaler Gesundheitsanwen- Gebühren und Auslagen
dungen in dem Verzeichnis für digitale Gesundheits-
anwendungen,
§ 24
3. die Aufnahme neuer digitaler Gesundheitsanwen- Grundsätze
dungen in das Verzeichnis für digitale Gesundheits-
anwendungen, Das Bundesinstitut für Arzneimittel und Medizinpro-
dukte erhebt für individuell zurechenbare öffentliche
4. die Änderung an dem Verzeichnis für digitale Ge- Leistungen Gebühren und Auslagen nach Maßgabe
sundheitsanwendung nach § 139e Absatz 6 Satz 1 der folgenden Vorschriften.
des Fünften Buches Sozialgesetzbuch und
5. die Streichung von digitalen Gesundheitsanwendun- § 25
gen aus dem Verzeichnis für digitale Gesundheits- Gebühren
anwendungen. für die Entscheidungen
über die Aufnahme digitaler
(2) Das Bundesinstitut für Arzneimittel und Medizin-
Gesundheitsanwendungen in das Verzeichnis
produkte soll die Bekanntmachung nach Absatz 1
vierteljährlich vornehmen. (1) Die Gebühr beträgt für die Entscheidung nach
(3) In der Bekanntmachung im Bundesanzeiger weist 1. § 139e Absatz 3 Satz 1 über einen Antrag des Her-
das Bundesinstitut für Arzneimittel und Medizinpro- stellers nach § 139e Absatz 2 des Fünften Buches
dukte auf die Veröffentlichung des vollständigen Wort- Sozialgesetzbuch oder
lautes der Bekanntmachungen nach Absatz 1 in dem 2. § 139e Absatz 4 Satz 1 und 3 des Fünften Buches
elektronischen Verzeichnis für digitale Gesundheitsan- Sozialgesetzbuch
wendungen auf den Internetseiten des Bundesinstituts
mindestens 3 000 und höchstens 9 900 Euro.
für Arzneimittel und Medizinprodukte hin.
(2) Die Gebühr für die Entscheidung nach § 139e
Absatz 4 Satz 6 des Fünften Buches Sozialgesetzbuch
Abschnitt 6
beträgt mindestens 1 500 und höchstens 6 600 Euro.
Beratung durch das Bundesinstitut (3) Die Gebühr für die Entscheidung nach § 139e
für Arzneimittel und Medizinprodukte Absatz 4 Satz 7 des Fünften Buches Sozialgesetzbuch
beträgt mindestens 1 500 und höchstens 4 900 Euro.
§ 23
Beratung § 26
Gebühren für
(1) Das Bundesinstitut für Arzneimittel und Medizin-
Änderungsanzeigen und die Streichung
produkte berät Hersteller digitaler Gesundheitsanwen-
dungen auf deren Anfrage vor Einreichung des Antrags (1) Die Gebühr für die Bearbeitung einer Anzeige
auf Aufnahme einer digitalen Gesundheitsanwendung in nach § 139e Absatz 6 Satz 1 Nummer 1 des Fünften
das Verzeichnis für digitale Gesundheitsanwendungen Buches Sozialgesetzbuch beträgt mindestens 1 500
insbesondere zum Verfahrensablauf sowie zu den mit und höchstens 4 900 Euro.
dem Antrag vorzulegenden Angaben und Nachweisen. (2) Die Gebühr für die Bearbeitung einer Anzeige
(2) Das Bundesinstitut für Arzneimittel und Medizin- nach § 139e Absatz 6 Satz 1 Nummer 2 des Fünften
produkte berät Hersteller digitaler Gesundheitsanwen- Buches Sozialgesetzbuch beträgt mindestens 300 und
dungen zudem höchstens 1 000 Euro.
1. zu den Nachweisen positiver Versorgungseffekte, (3) Die Gebühr für die Streichung einer digitalen Ge-
zu denen das Bundesinstitut für Arzneimittel und sundheitsanwendung gemäß § 139e Absatz 6 Satz 6
Medizinprodukte den Hersteller mit Bescheid nach und 7 des Fünften Buches Sozialgesetzbuch beträgt
§ 139e Absatz 4 Satz 3 des Fünften Buches Sozial- 200 Euro.
gesetzbuch verpflichtet hat, und
§ 27
2. zur Anzeige wesentlicher Veränderungen.
Gebühr für Beratungen
(3) Die Anfrage nach Absatz 1 ist elektronisch an (1) Die Gebühr für die Beratung des Herstellers digi-
das Bundesinstitut für Arzneimittel und Medizinpro- taler Gesundheitsanwendungen nach § 139e Absatz 8
dukte zu übermitteln. Mit der Anfrage sind Unterlagen Satz 2 des Fünften Buches Sozialgesetzbuch beträgt
und Nachweise vorzulegen, die für die Erstellung eines mindestens 250 und höchstens 5 000 Euro.
Antrags auf Aufnahme einer digitalen Gesundheits-
anwendung in das Verzeichnis für digitale Gesund- (2) Im Umfang geringfügige allgemeine mündliche,
heitsanwendungen bedeutsamen Unterlagen und Infor- schriftliche oder elektronische Auskünfte sind hiervon
mationen, über die der Hersteller zu diesem Zeitpunkt ausgenommen.
verfügt, vorzulegen.
§ 28
(4) Die dem Bundesinstitut für Arzneimittel und
Medizinprodukte im Rahmen der Beratung nach den Gebühren in besonderen Fällen
vorstehenden Absätzen übermittelten Informationen (1) Wird ein Antrag ganz oder teilweise abgelehnt,
sind vertraulich zu behandeln. ist eine Gebühr bis zu der Höhe zu erheben, die für
776 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
die beantragte individuell zurechenbare öffentliche (2) Der Antragsteller ist auf die Gebührenpflichtigkeit
Leistung vorgesehen ist. Wird der Antrag allein wegen der individuell zurechenbaren öffentlichen Leistung
Unzuständigkeit des Bundesinstituts für Arzneimittel nach Absatz 1 hinzuweisen.
und Medizinprodukte abgelehnt, wird keine Gebühr er-
hoben. § 30
(2) Für die Entscheidung über einen Widerspruch ist, Gebührenermäßigung und
in dem Umfang wie dieser erfolglos geblieben ist, eine Gebührenbefreiung auf Antrag
Gebühr bis zu der Höhe zu erheben, die für die ange- (1) Die nach den §§ 25 bis 27 zu erhebenden Gebüh-
fochtene Leistung vorgesehen ist. Bei einem Wider- ren können auf Antrag des Gebührenschuldners bis auf
spruch, der sich allein gegen die Festsetzung von ein Viertel der vorgesehenen Gebühr ermäßigt werden,
Gebühren und Auslagen richtet, beträgt die Gebühr wenn
bis zu 25 Prozent des Betrags, hinsichtlich dessen
dem Widerspruch nicht abgeholfen wurde. Hat der Wi- 1. der Antragsteller einen diesen Gebühren angemes-
derspruch nur deshalb keinen Erfolg, weil die Verlet- senen wirtschaftlichen Nutzen nicht erwarten kann,
zung einer Verfahrens- oder Formvorschrift nach § 41 2. die Anwendungsfälle selten sind oder
des Zehnten Buches Sozialgesetzbuch unbeachtlich 3. die Zielgruppe, für die die digitale Gesundheits-
ist, wird keine Gebühr erhoben. anwendung bestimmt ist, klein ist.
(3) Für die Rücknahme oder den Widerruf eines Ver- (2) Von der Erhebung der Gebühren kann ganz ab-
waltungsaktes ist, soweit der Adressat die Rücknahme gesehen werden, wenn der zu erwartende wirtschaft-
oder den Widerruf zu vertreten hat, eine Gebühr bis zu liche Nutzen im Verhältnis zu den Gebühren besonders
der Höhe der für den Erlass des Verwaltungsaktes zum gering ist.
Zeitpunkt der Rücknahme oder des Widerrufs vorge-
sehenen Gebühr zu erheben. § 31
(4) Wird ein Antrag zurückgenommen oder erledigt Auslagen
er sich auf sonstige Weise, bevor die individuell zu- Für die Erstattung von Auslagen gilt § 12 Absatz 1
rechenbare öffentliche Leistung vollständig erbracht ist, des Bundesgebührengesetzes entsprechend.
sind bis zu 75 Prozent der für die Leistung vorgesehe-
nen Gebühr zu erheben. Wird ein Widerspruch zurück-
§ 32
genommen oder erledigt er sich auf sonstige Weise,
bevor der Widerspruchsbescheid erlassen ist, beträgt Entstehung der Gebühren- und Auslagenschuld
die Gebühr bis zu 75 Prozent des Betrags, der für (1) Die Gebührenschuld entsteht mit Beendigung der
die angefochtene Leistung festgesetzt wurde. Keine individuell zurechenbaren öffentlichen Leistung. Bedarf
Gebühr ist zu erheben, wenn das Bundesinstitut für diese Leistung einer Zustellung, Eröffnung oder sons-
Arzneimittel und Medizinprodukte mit der sachlichen tigen Bekanntgabe, so gilt dies als Beendigung der
Bearbeitung noch nicht begonnen hat, sofern sich aus Leistung.
Absatz 5 nichts anderes ergibt.
(2) Abweichend von Absatz 1 entsteht die Gebüh-
(5) Kann eine individuell zurechenbare öffentliche renschuld, wenn
Leistung aus Gründen, die der Betroffene zu vertreten 1. ein Antrag oder ein Widerspruch zurückgenommen
hat, nicht zum festgesetzten Termin erbracht werden wird oder sich auf sonstige Weise erledigt, mit der
oder muss sie aus diesen Gründen abgebrochen wer- Zurücknahme oder der sonstigen Erledigung und
den, ist eine Gebühr bis zur Höhe des für die vollstän-
dige Leistung vorgesehenen Betrags zu erheben. 2. eine individuell zurechenbare öffentliche Leistung
aus Gründen, die der Betroffene zu vertreten hat,
nicht zum festgesetzten Termin erbracht werden
§ 29
kann oder abgebrochen werden muss, zum Zeit-
Sonstige Gebühren punkt des für die Erbringung der Leistung festge-
setzten Termins oder des Abbruchs der Leistung.
(1) Bei folgenden individuell zurechenbaren öffent-
lichen Leistungen, die auf Antrag vorgenommen wer- (3) Für Auslagen gelten die Absätze 1 und 2 entspre-
den, sind an Gebühren zu erheben für: chend.
1. nicht einfache schriftliche Auskünfte mindestens § 33
50 und höchstens 500 Euro,
Gebühren- und Auslagenschuldner
2. die Herstellung und Überlassung von Dokumenten
(1) Zur Zahlung der Gebühren ist derjenige verpflich-
oder die Herstellung und Überlassung von elektro-
tet,
nisch gespeicherten Dateien einschließlich der Um-
wandlung schriftlicher Dokumente in elektronische 1. dem die öffentliche Leistung individuell zurechenbar
Dateien mindestens 10 und höchstens 100 Euro, ist,
sofern dies nicht im Rahmen der individuell zu- 2. der die Gebührenschuld eines anderen durch eine
rechenbaren Leistungen nach den §§ 25 bis 27 gegenüber dem Bundesinstitut für Arzneimittel und
erfolgt, oder Medizinprodukte abgegebene oder ihr mitgeteilte
3. die Einsichtnahme in Akten, es sei denn, es ist Erklärung übernommen hat oder
ein Widerspruchsverfahren anhängig, mindestens 3. der für die Gebührenschuld eines anderen kraft Ge-
25 und höchstens 250 Euro. setzes haftet.
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 777
(2) Mehrere Gebührenschuldner haften als Gesamt- Mitglieder der Schiedsstelle verhindert, sind sie ver-
schuldner. pflichtet ihre Stellvertreter zu benachrichtigen. Im Falle
(3) Für Auslagen gelten Absatz 1 und 2 entspre- der Benachrichtigung sind die Stellvertreter ebenfalls
chend. zur Teilnahme an den Sitzungen der Schiedsstelle ver-
pflichtet.
Abschnitt 8
§ 38
Schiedsverfahren
Geschäftsstelle
§ 34 Die Geschäftsstelle der Schiedsstelle wird beim Spit-
Zusammensetzung der Schiedsstelle zenverband Bund der Krankenkassen geführt. Sie ist an
und Bestellung der Mitglieder der Schiedsstelle Weisungen des Vorsitzenden gebunden.
(1) Die Verbände nach § 134 Absatz 3 Satz 1 des
Fünften Buches Sozialgesetzbuch teilen die Benen- § 39
nung der Mitglieder der Schiedsstelle nach § 134 Einleitung des
Absatz 3 Satz 2 bis 4 des Fünften Buches Sozial- Schiedsverfahrens und Fristen
gesetzbuch der Geschäftsstelle nach § 38 mit.
(1) Kommt ein Vertrag über Vergütungsbeträge für
(2) Die Mitglieder der Schiedsstelle sind benannt,
digitale Gesundheitsanwendungen nach § 134 Absatz 1
sobald sie gegenüber den beteiligten Verbänden nach
des Fünften Buches Sozialgesetzbuch nicht oder teil-
§ 134 Absatz 3 Satz 1 des Fünften Buches Sozialge-
weise nicht zustande, beginnt das Schiedsverfahren
setzbuch die Bereitschaft zur Amtsübernahme erklärt
mit dem bei der Schiedsstelle von einer beteiligten Ver-
haben.
tragspartei gestellten Antrag, eine Einigung über den
(3) Die Mitglieder der Schiedsstelle sind bestellt, Inhalt eines Vertrages herbeizuführen. Der Antrag ist
sobald die Verbände nach § 134 Absatz 3 Satz 1 des schriftlich oder elektronisch an den Vorsitzenden der
Fünften Buches Sozialgesetzbuch die Benennung der Schiedsstelle zu richten. Der Antrag muss Folgendes
Mitglieder dem Bundesministerium für Gesundheit mit- enthalten:
geteilt haben.
1. eine Erläuterung des Sachverhalts,
§ 35 2. eine Zusammenfassung des Ergebnisses der voran-
Amtsperiode gegangenen Verhandlungen sowie
(1) Die Amtsdauer der Mitglieder der Schiedsstelle 3. eine Aufführung der Teile des Vertrages, über die
beträgt vier Jahre. Die Amtsdauer der während einer eine Einigung nicht zustande gekommen ist.
Amtsperiode neu bestellten Mitglieder der Schieds- (2) Ist ein gekündigter Vertrag nach § 134 Absatz 1
stelle endet mit dem Ablauf dieser Amtsperiode. nicht durch einen neuen Vertrag ersetzt worden, so be-
(2) Abweichend von Absatz 1 endet die Amtsdauer ginnt das Schiedsverfahren mit dem auf den Ablauf der
der nach § 134 Absatz 3 Satz 2 des Fünften Buches Kündigungsfrist folgenden Tag. Die Vertragspartei, die
Sozialgesetzbuch von den Krankenkassen und den die Kündigung ausgesprochen hat, hat die Schieds-
Herstellern digitaler Gesundheitsanwendungen benann- stelle schriftlich oder elektronisch unter Darstellung
ten Mitglieder der Schiedsstelle mit Wirksamwerden des Sachverhalts zu benachrichtigen.
des Schiedsspruchs. (3) Für die Festlegungen der Rahmenvereinbarung
nach § 134 Absatz 4 und 5 gilt Absatz 1 entsprechend.
§ 36
(4) Der Vorsitzende lädt die weiteren Mitglieder der
Abberufung und Amtsniederlegung
Schiedsstelle schriftlich oder elektronisch mit einer
(1) Das Bundesministerium für Gesundheit kann Frist von mindestens zwei Wochen ein. Der Einladung
Mitglieder der Schiedsstelle und ihre Stellvertreter auf sind Sitzungsunterlagen beizufügen, die Gegenstand
Antrag einer Vertragspartei aus wichtigem Grund abbe- der Beratung sind.
rufen. Die beteiligten Verbände sind vorher zu hören.
(2) Legen die Mitglieder der Schiedsstelle ihr Amt § 40
nieder, haben sie dies den für die Benennung zu-
Vorlagepflicht
ständigen Verbänden oder Vertragsparteien, dem
Vorsitzenden der Schiedsstelle sowie dem Bundes- Auf Verlangen der Schiedsstelle haben die Vertrags-
ministerium für Gesundheit zu erklären. parteien der Schiedsstelle die für die Entscheidung er-
(3) Für die Bestellung von Mitgliedern der Schieds- forderlichen Unterlagen vorzulegen.
stelle und ihren Stellvertretern in der Nachfolge von
während einer Amtsperiode Ausgeschiedenen gilt § 41
§ 134 Absatz 3 Satz 4 und 5 des Fünften Buches Beratung und Beschlussfassung
Sozialgesetzbuch entsprechend.
(1) Die Schiedsstelle ist beschlussfähig, wenn min-
§ 37 destens der Vorsitzende der Schiedsstelle und ein
unparteiisches Mitglied der Schiedsstelle oder deren
Teilnahme an Sitzungen Stellvertreter sowie jeweils ein Vertreter der Kranken-
Die Mitglieder der Schiedsstelle sind verpflichtet, an kassen und ein Vertreter der Hersteller anwesend sind.
den Sitzungen der Schiedsstelle teilzunehmen. Sind die Stimmenthaltungen sind unzulässig.
778 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
(2) Die Schiedsstelle entscheidet aufgrund münd- der Reisekostenstufe C. Der Anspruch richtet sich ge-
licher Verhandlung. Zu der mündlichen Verhandlung gen den Spitzenverband Bund der Krankenkassen. Sie
sind die Vertragsparteien, das Bundesministerium für erhalten für sonstige Barauslagen und für den Zeitauf-
Gesundheit und die Patientenorganisationen nach wand einen Pauschalbetrag, dessen Höhe der Spitzen-
§ 140f des Fünften Buches Sozialgesetzbuch zu laden. verband Bund der Krankenkassen im Benehmen mit
Die Schiedsstelle kann auch in Abwesenheit der Ge- den beteiligten Verbänden festsetzt. Die Festsetzung
ladenen verhandeln. Über den Inhalt der Verhandlung bedarf der Zustimmung des Bundesministeriums für
fertigt der Vorsitzende eine Niederschrift, die auch Gesundheit.
elektronisch erfolgen kann.
(2) Die Mitglieder der Schiedsstelle oder ihre Stell-
(3) Die Beratung und die Beschlussfassung der vertreter haben Anspruch auf Erstattung ihrer baren
Schiedsstelle erfolgt in Abwesenheit der Geladenen. Auslagen und auf Entschädigung für den Zeitaufwand
§ 134 Absatz 3 Satz 10 des Fünften Buches Sozialge- nach den für Beschäftigte der benennenden Verbände
setzbuch bleibt unberührt. oder Vertragsparteien geltenden Grundsätzen. Die Ver-
(4) Die Entscheidung der Schiedsstelle ist vom Vor- bände und Vertragsparteien tragen die Kosten für die
sitzenden der Schiedsstelle schriftlich oder in elektro- von ihnen benannten Mitglieder oder deren Vertreter
nischer Form zu erlassen, zu begründen und den betei- selbst.
ligten Vertragsparteien zuzustellen.
(3) Die Sach- und Personalkosten der Geschäfts-
(5) Der Vorsitzende der Schiedsstelle informiert das führung und die Aufwendungen nach Absatz 1 für den
Bundesministerium für Gesundheit und die Patienten- Vorsitzenden und die zwei weiteren unparteiischen
organisationen nach § 140f des Fünften Buches Sozial- Mitglieder oder ihre Stellvertreter tragen zur Hälfte der
gesetzbuch jeweils unverzüglich schriftlich oder elek- Spitzenverband Bund der Krankenkassen und zur
tronisch über Hälfte die anderen an der Schiedsstelle beteiligten
1. die Einleitung eines Schiedsverfahrens nach § 39, Verbände.
2. die Verhandlungstermine der Schiedsstelle und
3. die Entscheidung der Schiedsstelle. Abschnitt 9
Schlussbestimmungen
§ 42
Entschädigung und Kosten § 43
(1) Der Vorsitzende der Schiedsstelle und die zwei
Inkrafttreten
weiteren unparteiischen Mitglieder oder ihre Stellver-
treter erhalten Reisekosten nach den Vorschriften über Diese Verordnung tritt am Tag nach der Verkündung
die Reisekostenvergütung der Bundesbeamten nach in Kraft.
Bonn, den 8. April 2020
Der Bundesminister für Gesundheit
Jens Spahn
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 779
Anlage 1
Fragebogen gemäß § 4 Absatz 6
Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach § 4 zu
erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte „zutreffend“.
Die Vorschriften des Datenschutzes und die Anforderungen an die Datensicherheit – Basisanforderungen sind von
allen digitalen Gesundheitsanwendungen zu erfüllen. Die Anforderungen Datensicherheit – Zusatzanforderungen
bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf sind von digitalen Gesundheitsanwendun-
gen zu erfüllen, für die im Rahmen der geforderten Schutzbedarfsanalyse ein sehr hoher Schutzbedarf festgestellt
wurde.
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
Datenschutz
1. Datenschutz- Die Verarbeitung personenbezogener Daten
Grundverord- durch die digitale Gesundheitsanwendung
nung als anzu- und deren Hersteller unterfällt der Verordnung
wendendes (EU) 2016/679 sowie ggf. weiteren Daten-
Recht schutzregelungen.
2. Einwilligung Wird vor der Verarbeitung von personenbezo- Es wird keine Ein-
genen und -beziehbaren Daten eine freiwillige, willigung eingeholt,
spezifische und informierte Einwilligung der da der Zweck der
betroffenen Person zu den in § 4 Absatz 2 Verarbeitung aus
benannten Zwecken der Verarbeitung dieser einer rechtlichen
Daten eingeholt? Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
3. Einwilligung Erfolgt die Abgabe von Einwilligungen und Es wird keine Ein-
Erklärungen der betroffenen Person durch- willigung eingeholt,
gängig ausdrücklich, d. h. durch eine aktive, da der Zweck der
eindeutige Handlung der betroffenen Person? Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
4. Einwilligung Kann die betroffene Person erteilte Einwilli- Es wird keine Ein-
gungen einfach, barrierefrei, jederzeit und willigung eingeholt,
auf einem einfach verständlichen Weg mit da der Zweck der
Wirkung für die Zukunft widerrufen? Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
5. Einwilligung Wird die betroffene Person vor Abgabe der Es wird keine Ein-
Einwilligung auf das Recht und die Möglich- willigung eingeholt,
keiten zum Widerruf der Einwilligung hinge- da der Zweck der
wiesen? Verarbeitung aus
einer rechtlichen
Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
780 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
6. Einwilligung Wurde die betroffene Person vor Abgabe einer Es wird keine Ein-
Einwilligung in klarer, verständlicher, nutzer- willigung eingeholt,
freundlicher und der Zielgruppe angemessener da der Zweck der
Form darüber informiert, welche Kategorien Verarbeitung aus
von Daten zu welchen Zwecken durch die di- einer rechtlichen
gitale Gesundheitsanwendung bzw. den Her- Verpflichtung des
steller der digitalen Gesundheitsanwendung Herstellers der digi-
verarbeitet werden? talen Gesundheits-
anwendung resul-
tiert.
7. Einwilligung Kann die betroffene Person die Texte der ab- Es wird keine Ein-
gegebenen Einwilligungen und Erklärungen willigung eingeholt,
jederzeit aus der digitalen Gesundheitsanwen- da der Zweck der
dung oder über eine aus der digitalen Gesund- Verarbeitung aus
heitsanwendung referenzierten Quelle ab- einer rechtlichen
rufen? Verpflichtung des
Herstellers der digi-
talen Gesundheits-
anwendung resul-
tiert.
8. Zweckbindung Erfolgt die Verarbeitung von personenbezoge-
nen Daten durch die digitale Gesundheits-
anwendung ausschließlich zu in § 4 Absatz 2
Satz 1 genannten Zwecken oder auf Grund-
lage sonstiger gesetzlicher Datenverarbei-
tungsbefugnisse nach § 4 Absatz 2 Satz 3?
9. Datenminimie- Sind die über die digitale Gesundheitsanwen-
rung und Ange- dung verarbeiteten personenbezogenen Daten
messenheit dem Zweck angemessen sowie auf das für die
Zwecke der Verarbeitung notwendige Maß be-
schränkt?
10. Datenminimie- Hat der Hersteller der digitalen Gesundheits-
rung und Ange- anwendung sichergestellt, dass die Zwecke
messenheit der Verarbeitung personenbezogener Daten
durch die digitale Gesundheitsanwendung
nicht in zumutbarer Weise durch andere,
datensparsamere Mittel in gleichem Maße
erreicht werden können?
11. Datenminimie- Werden gesundheitsbezogene Daten getrennt
rung und Ange- von ausschließlich für die Leistungsabrech-
messenheit nung erforderlichen Daten gespeichert?
12. Datenminimie- Stellt der Hersteller der digitalen Gesundheits-
rung und Ange- anwendung sicher, dass mit nicht-produktbe-
messenheit zogenen Aufgaben betraute Mitarbeiterinnen
und Mitarbeiter keinen Zugriff auf gesundheits-
bezogene Daten haben?
13. Datenminimie- Sofern die Nutzung der digitalen Gesundheits- Die Nutzung der
rung und Ange- anwendung nicht auf ein privates IT-System digitalen Gesund-
messenheit der nutzenden Person beschränkt ist: heitsanwendung ist
– wurden entsprechende Einsatzszenarien in auf ein privates IT-
der Datenschutzfolgenabschätzung explizit System der nutzen-
berücksichtigt? den Person be-
schränkt.
– wird der Versicherte ausdrücklich darauf
hingewiesen, dass die Nutzung der digitalen
Gesundheitsanwendung in einer potenziell
unsicheren Umgebung mit Sicherheitsrisi-
ken einhergeht, die durch den Hersteller
der digitalen Gesundheitsanwendung nicht
vollständig adressiert werden können?
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 781
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
– wird bei Nutzung der digitalen Gesund-
heitsanwendung auf einem nicht nur von
dem Versicherten verwendeten IT-System
vollständig die – auch temporäre – Spei-
cherung von gesundheitsbezogenen Daten
auf diesem IT-System unterbunden?
– werden lokal auf dem genutzten IT-System
abgelegte Daten und angelegte Dateien
nach Beendigung der Nutzungs-Session
der digitalen Gesundheitsanwendung sicher
gelöscht – auch wenn die nutzende Person
die Nutzungs-Session nicht explizit beendet
hat (z. B. durch Herunterfahren des genutz-
ten IT-Systems)?
14. Integrität und Sieht die digitale Gesundheitsanwendung an-
Vertraulichkeit gemessene technische und organisatorische
Maßnahmen vor, um personenbezogene Da-
ten gegen unbeabsichtigte oder unzulässige
Zerstörung, Löschung, Verfälschung, Offen-
barung oder nicht legitimierte Verarbeitungs-
formen zu schützen?
15. Integrität und Ist der durch die digitale Gesundheitsanwen- Es werden keine
Vertraulichkeit dung gesteuerte Austausch von Daten zwi- personenbezogenen
schen dem Endgerät der betroffenen Person Daten zwischen
und externen Systemen durchgängig gemäß dem Endgerät der
dem Stand der Technik verschlüsselt? betroffenen Person
und externen Syste-
men ausgetauscht.
16. Richtigkeit Sieht die digitale Gesundheitsanwendung
technische und organisatorische Maßnahmen
vor, die sicherstellen, dass die über die digitale
Gesundheitsanwendung verarbeiteten perso-
nenbezogenen Daten sachlich richtig und auf
dem neuesten Stand sind?
17. Richtigkeit Trifft der Hersteller alle angemessenen Maß-
nahmen, damit personenbezogene Daten, die
im Hinblick auf die Zwecke ihrer Verarbeitung
unrichtig sind, unverzüglich gelöscht oder be-
richtigt werden?
18. Erforderlichkeit Werden über die digitale Gesundheitsanwen-
dung erhobene personenbezogene Daten nur
so lange gespeichert, wie sie für die Erbrin-
gung der zugesagten Funktionalitäten der
digitalen Gesundheitsanwendung oder zu
anderen, unmittelbar aus rechtlichen Verpflich-
tungen resultierenden Zwecken zwingend er-
forderlich sind?
19. Erforderlichkeit Werden personenbezogene Daten nach Er- Die Zwecke der
füllung der Zwecke nach § 4 Absatz 2 Satz 1 Speicherung und die
Nummer 1 bis 4 nicht weiter gespeichert? maximale Speicher-
dauer sind unter
Angabe der Gründe,
warum diese Zwe-
cke eine Legitima-
tion der weiteren
Speicherung perso-
nenbezogener Da-
ten darstellen, durch
den Hersteller ge-
sondert zu begrün-
den.
782 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
20. Datenportabili- Stellt der Hersteller der digitalen Gesundheits-
tät anwendung Mechanismen bereit, über die die
betroffene Person aus der digitalen Gesund-
heitsanwendung heraus das Recht auf Daten-
portabilität wahrnehmen und die von ihr, der
betroffenen Person, der digitalen Gesund-
heitsanwendung bereitgestellten, sie betref-
fenden personenbezogenen Daten in einem
geeigneten Format abrufen bzw. in eine an-
dere digitale Gesundheitsanwendung überfüh-
ren kann?
21. Informations- Ist die Datenschutzerklärung der digitalen Ge-
pflichten sundheitsanwendung über die Anwendungs-
webseite einfach auffindbar, barrierefrei zu-
gänglich und frei einsehbar?
22. Informations- Enthält die Datenschutzerklärung der digitalen
pflichten Gesundheitsanwendung alle relevanten Infor-
mationen zum Hersteller und dessen Daten-
schutzbeauftragtem, zu dem Zweck der digi-
talen Gesundheitsanwendung, zu den dazu
verarbeiteten Datenkategorien, zum Umgang
des Herstellers mit diesen Daten, zum Recht
auf Widerruf gegebener Einwilligungen und
zu den Möglichkeiten zur Wahrnehmung
der Betroffenenrechte und setzt der Hersteller
der digitalen Gesundheitsanwendung dar-
über hinausgehende Informationspflichten
nach den Artikeln 13 und 14 der Verordnung
(EU) 2016/679 angemessen um?
23. Informations- Ist die Datenschutzerklärung der digitalen Ge-
pflichten sundheitsanwendung auch nach der Installa-
tion der digitalen Gesundheitsanwendung aus
der digitalen Gesundheitsanwendung heraus
bzw. in der digitalen Gesundheitsanwendung
einfach auffindbar?
24. Informations- Kann die betroffene Person vom Hersteller der
pflichten digitalen Gesundheitsanwendung Auskunft zu
den über sie gespeicherten personenbezoge-
nen Daten in dem in Artikel 15 der Verordnung
(EU) 2016/679 festgelegten Umfang erhalten?
25. Informations- Ist in der Datenschutzerklärung der digitalen
pflichten Gesundheitsanwendung ein nachvollziehbares
Löschkonzept enthalten, das das Vorgehen
bei Widerruf der Einwilligung und Deinstalla-
tion der digitalen Gesundheitsanwendung
sowie den Umgang mit Ansprüchen auf Lö-
schung von Daten sowie auf Einschränkung
ihrer Verarbeitung regelt und den Anforde-
rungen nach den Artikeln 17 bis 19 der Verord-
nung (EU) 2016/679 entspricht?
26. Informations- Kann die betroffene Person vom Hersteller der
pflichten digitalen Gesundheitsanwendung die Berichti-
gung von sie betreffenden unrichtigen perso-
nenbezogenen Daten und die Vervollständi-
gung von sie betreffenden unvollständigen
personenbezogenen Daten verlangen?
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 783
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
27. Informations- Wird die betroffene Person vor der Löschung
pflichten des Benutzerkontos auf damit möglicherweise
verlorengehende Daten und auf das Recht auf
Datenübertragung gemäß Artikel 20 der Ver-
ordnung (EU) 2016/679 hingewiesen?
28. Datenschutz- Hat der Hersteller der digitalen Gesundheits-
Management anwendung ein Verfahren zur regelmäßigen
Überprüfung, Bewertung und Evaluierung der
Wirksamkeit der technischen und organisato-
rischen Maßnahmen zur Gewährleistung der
Sicherheit der Verarbeitung umgesetzt, mit
dem alle im Zusammenhang mit der digitalen
Gesundheitsanwendung eingesetzten Systeme
und Prozesse erfasst sind?
29. Datenschutz- Hat der Hersteller der digitalen Gesundheits-
Management anwendung alle Personen, die aus ihrer Tätig-
keit heraus Zugang zu personenbezogenen
Daten haben, auf die Verschwiegenheit ver-
pflichtet?
30. Datenschutz- Hat der Hersteller der digitalen Gesundheits-
Folgenab- anwendung für die digitale Gesundheitsan-
schätzung und wendung eine Datenschutz-Folgenabschät-
Risiko- zung durchgeführt und die hierbei durchge-
management führte Risikoanalyse in die dokumentierten
Prozesse eines Risikomanagements überführt,
nachdem eine kontinuierliche Neubewertung
von Bedrohungen und Risiken erfolgt?
31. Datenschutz- Stellt der Hersteller der digitalen Gesundheits-
Folgenab- anwendung sicher, dass die Meldung von Ver-
schätzung und letzungen des Schutzes personenbezogener
Risikomanage- Daten innerhalb von 72 Stunden nachdem
ment ihm die Verletzung bekannt wurde, an die Auf-
sichtsbehörde erfolgt?
32. Datenschutz- Setzt der Hersteller der digitalen Gesundheits-
Folgenab- anwendung die Vorgaben nach Artikel 34 der
schätzung und Verordnung (EU) 2016/679 zur Information Be-
Risiko- troffener bei Datenschutzvorfällen um?
management
33. Nachweispflicht Hat der Hersteller die für das Unternehmen
geltenden Datenschutzleitlinien dokumentiert
und seine Mitarbeiter in deren Umsetzung ge-
schult?
34. Nachweispflicht Realisiert der Hersteller der digitalen Gesund-
heitsanwendung Maßnahmen, die gewähr-
leisten, dass nachträglich überprüft und
festgestellt werden kann, ob und von wem per-
sonenbezogene Daten eingegeben, verändert
oder entfernt worden sind?
35. Nachweispflicht Kann der Hersteller der digitalen Gesundheits-
anwendung jederzeit nachweisen, dass zu
einer durchgeführten Verarbeitung personen-
bezogener Daten die erforderliche Einwilligung
der betroffenen Person vorlag, soweit die Da-
tenverarbeitung nicht auf anderer rechtlicher
Grundlage erfolgt?
784 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
36. Verarbeitung Werden über die digitale Gesundheitsanwen-
im Auftrag dung oder den Hersteller der digitalen Gesund-
heitsanwendung personenbezogene Daten gar
nicht an Auftragsverarbeiter oder ausschließ-
lich an Auftragsverarbeiter weitergegeben, die
über eine ausreichende Vertrauenswürdigkeit
und Haftbarkeit verfügen, angemessene Me-
chanismen zum Schutz übernommener Daten
realisieren und mit dem Hersteller in einem ver-
pflichtenden vertraglichen Verhältnis stehen,
das eine Abschwächung der dem Versicherten
gegenüber gemachten Zusagen ausschließt?
37. Datenweiter- Werden über die digitale Gesundheitsanwen-
gabe an Dritte dung oder den Hersteller der digitalen Ge-
sundheitsanwendung keine personenbezoge-
nen Daten an Dritte weitergegeben, sofern
dies nicht unmittelbar für die Erfüllung von
Zwecken nach § 4 Absatz 2 Satz 1 Nummer 1
oder die Erfüllung gesetzlicher Vorschriften er-
forderlich und auf diese Zwecke beschränkt ist?
38. Verarbeitung im Erfolgt die Verarbeitung von Gesundheitsdaten
Ausland sowie personenidentifizierbaren Bestands- und
Verkehrsdaten ausschließlich im Inland, in
einem anderen Mitgliedstaat der Europäischen
Union, in einem diesem nach § 35 Absatz 7
des Ersten Buches Sozialgesetzbuch gleichge-
stellten Staat, oder auf Grundlage eines Ange-
messenheitsbeschlusses gemäß Artikel 45 der
Verordnung (EU) 2016/679?
39. Weitere Ist die Verkettung von personenbezogenen Die digitale Gesund-
Gewährleis- Daten über zwei oder mehr digitale Gesund- heitsanwendung
tungsziele heitsanwendungen hinweg technisch ausge- bietet keine tech-
schlossen oder muss die betroffene Person nische Möglichkeit
für eine Verkettung von Daten über zwei oder einer Verknüpfung
mehr digitale Gesundheitsanwendungen hin- oder eines Daten-
weg eine explizite, gesondert eingeholte, infor- austauschs mit an-
mierte Einwilligung abgeben? deren digitalen Ge-
sundheitsanwendun-
gen.
40. Weitere Ist sichergestellt, dass eine Offenbarung von Die digitale Gesund-
Gewährleis- Informationen der betroffenen Person oder heitsanwendung
tungsziele über die betroffene Person für die Öffentlich- unterstützt keine
keit oder eine für die betroffene Person nicht Offenbarung von
eingrenzbare Personengruppe gar nicht oder Informationen der
immer nur infolge einer expliziten, aktiven betroffenen Person
Handlung der betroffenen Person erfolgt, der oder über die be-
eine zielgruppengerechte Information über die troffene Person für
Art der offenbarten Informationen und den die Öffentlichkeit
möglichen Kreis der Empfänger zugrunde oder eine für die be-
liegt? troffene Person nicht
eingrenzbare Perso-
nengruppe.
Datensicherheit
Basisanforderungen, die für alle digitalen Gesundheitsanwendungen gelten
1. Informations- Hat der Hersteller der digitalen Gesundheitsan- Das Antragsdatum
sicherheits- wendung ein Informationssicherheitsmanage- liegt vor dem 1. Ja-
und Service- mentsystem (ISMS) gemäß ISO 27000-Reihe nuar 2022.
Management oder BSI-Standard 200-2 oder ein vergleichba-
res System umgesetzt und kann auf Verlangen
des Bundesinstituts für Arzneimittel und Medi-
zinprodukte ein entsprechendes anerkanntes
Zertifikat oder einen vergleichbaren Nachweis
vorlegen?
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 785
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
2. Informations- Hat der Hersteller der digitalen Gesundheits-
sicherheits- anwendung eine strukturierte Schutzbedarfs-
und Service- analyse unter Betrachtung der Schadens-
Management szenarien „Verstoß gegen Gesetze/Vorschrif-
ten/Verträge“, „Beeinträchtigung des informa-
tionellen Selbstbestimmungsrechts“, „Beein-
trächtigung der persönlichen Unversehrtheit“,
„Beeinträchtigung der Aufgabenerfüllung“ und
„negative Innen- oder Außenwirkung“ durchge-
führt und dokumentiert, in deren Ergebnis für
die digitale Gesundheitsanwendung ein nor-
maler, hoher oder sehr hoher Schutzbedarf ge-
mäß der Definition des BSI-Standards 200-2
festgestellt wurde, und kann er die Dokumen-
tation der Schutzbedarfsanalyse auf Verlangen
des Bundesinstituts für Arzneimittel und Medi-
zinprodukte vorlegen?
3. Informations- Hat der Hersteller der digitalen Gesundheitsan-
sicherheits- wendung Prozesse eines Release-, Change-
und Service- und Configuration-Managements unter Be-
Management rücksichtigung der Vorgaben der Verordnung
(EU) 2017/745 umgesetzt und dokumentiert,
die sicherstellen, dass Erweiterungen und An-
passungen der digitalen Gesundheitsanwen-
dung, die selbst oder im Auftrag entwickelt
wurden, ausreichend getestet und explizit frei-
gegeben wurden, bevor sie produktiv gestellt
werden?
4. Verhinderung Hat der Hersteller der digitalen Gesundheits-
von Daten- anwendung sichergestellt, dass die Kommuni-
abfluss kation der digitalen Gesundheitsanwendung
mit anderen Diensten technisch soweit einge-
schränkt ist, dass aus der digitalen Gesund-
heitsanwendung heraus keine ungewollte
Datenkommunikation erfolgen kann, über die
personenbezogene Daten versendet werden?
5. Verhinderung Wird bei jeder über offene Netze stattfindenden Die digitale Ge-
von Daten- Datenkommunikation zwischen verschiedenen sundheitsanwen-
abfluss Systembestandteilen der digitalen Gesund- dung löst keine über
heitsanwendung zumindest eine Transportver- offene Netze statt-
schlüsselung gemäß des Mindeststandards findende Datenkom-
des BSI zur Verwendung von Transport Layer munikation aus.
Security (TLS) nach § 8 Absatz 1 Satz 1 des
BSI-Gesetzes eingesetzt?
6. Verhinderung Prüft die digitale Gesundheitsanwendung bei Die digitale Ge-
von Datenab- jedem Zugriff auf über das Internet aufrufbare sundheitsanwen-
fluss Funktionalitäten der digitalen Gesundheitsan- dung umfasst keine
wendung die Authentizität der aufgerufenen über das Internet
Dienste, bevor personenbezogene Daten mit aufrufbare Funktio-
diesen Diensten ausgetauscht werden? nalität.
7. Verhinderung Hat der Hersteller der digitalen Gesundheits-
von Datenab- anwendung sichergestellt, dass die digitale
fluss Gesundheitsanwendung keine ungewollten
Log- oder Hilfsdateien schreibt?
8. Verhinderung Hat der Hersteller der digitalen Gesundheits-
von Daten- anwendung sichergestellt, dass die digitale
abfluss Gesundheitsanwendung keine Fehlermeldun-
gen ausgibt, die möglicherweise vertrauliche
Informationen offenbaren?
786 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
9. Authentisierung Müssen sich alle die digitale Gesundheitsan-
wendung nutzenden Personen über eine dem
Schutzbedarf der durch die digitale Gesund-
heitsanwendung verarbeiteten Daten ange-
messene Methode authentisieren, bevor Zu-
griffe auf über die digitale Gesundheitsanwen-
dung zugängliche Daten erfolgen können?
10. Authentisierung Ist durch geeignete technische Maßnahmen
sichergestellt, dass zur Authentisierung einer
die digitale Gesundheitsanwendung nutzen-
den Person verwendete Daten niemals über
ungesicherte Transportverbindungen ausge-
tauscht werden?
11. Authentisierung Verwendet bzw. beinhaltet die digitale Ge-
sundheitsanwendung eine zentrale Authen-
tisierungskomponente, die mit etablierten
Standardkomponenten umgesetzt wurde, die
alleinig für die initiale Authentisierung zulässig
ist und deren Vertrauenswürdigkeit durch
Dienste der digitalen Gesundheitsanwendung
verifizierbar ist?
12. Authentisierung Erzwingt die digitale Gesundheitsanwendung,
dass eine die digitale Gesundheitsanwendung
nutzende Person die für ihre Authentisierung
genutzten Daten nur ändern kann, wenn hier-
bei für die Prüfung der Authentizität dieser
Person ausreichende Informationen beigege-
ben werden?
13. Authentisierung Sofern die Authentisierung unter Nutzung Die Authentisie-
eines Passworts erfolgt: rung erfolgt nicht
– Zwingt die digitale Gesundheitsanwendung unter Nutzung eines
Passworts
alle die digitale Gesundheitsanwendung
nutzenden Personen, sichere Passwörter
gemäß einer Passwort-Richtlinie zu benut-
zen, die u. a. eine Mindestlänge für Pass-
wörter vorgibt und Grenzwerte für fehlge-
schlagene Anmeldeversuche definiert?
– Ist sichergestellt, dass Passwörter niemals
im Klartext übertragen oder gespeichert
werden?
– Wird das Ändern oder Zurücksetzen von
Passwörtern protokolliert und wird die be-
troffene Person – sofern geeignete Kontakt-
daten vorliegen – sofort über das Zurück-
setzen oder Ändern des Passworts infor-
miert?
14. Authentisierung Sofern die digitale Gesundheitsanwendung Die digitale Ge-
Authentisierungsdaten auf einem Endgerät sundheitsanwen-
oder in einer darauf befindlichen Software- dung speichert
komponente speichert: Wird die explizite Zu- keine Authentisie-
stimmung der die digitale Gesundheitsanwen- rungsdaten auf ei-
dung nutzenden Person abgefragt („Opt-In“) nem Endgerät oder
und wird diese auf die Risiken der Funktion in einer darauf be-
hingewiesen? findlichen Software-
komponente
15. Authentisierung Sofern Informationen zur Identität oder Die digitale Ge-
Authentizität der die digitale Gesundheitsan- sundheitsanwen-
wendung nutzenden Person oder zur Authen- dung nutzt keine
tizität von Komponenten der digitalen Gesund- Sessions
heitsanwendung über dedizierte Sitzungen
(„Sessions“) zwischen Komponenten der digi-
talen Gesundheitsanwendung geteilt werden:
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 787
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
– Werden alle Sitzungsdaten sowohl beim
Austausch als auch bei der Speicherung
mit dem Schutzbedarf der digitalen Ge-
sundheitsanwendung angemessenen tech-
nischen Maßnahmen geschützt und werden
ggf. genutzte Session-IDs zufällig, mit aus-
reichender Entropie und über etablierte Ver-
fahren erzeugt?
– Werden alle in einer Instanz einer digitalen
Gesundheitsanwendung aufgebauten Sit-
zungen mit dem Abbruch oder der Beendi-
gung der Nutzung der digitalen Gesund-
heitsanwendung invalidiert und kann die
die digitale Gesundheitsanwendung nut-
zende Person auch die explizite Invalidie-
rung einer Sitzung erzwingen?
– Besitzen Sitzungen eine maximale Gültig-
keitsdauer und werden inaktive Sitzungen
automatisch nach einer bestimmten Zeit
invalidiert?
– Resultiert die Invalidierung einer Sitzung im
Löschen aller Sitzungsdaten und ist sicher-
gestellt, dass eine einmal ungültig gewor-
dene Sitzung auch bei Kenntnis einzelner
Sitzungsdaten nicht wieder aktiviert werden
kann?
16. Zugriffskontrolle Stellt die digitale Gesundheitsanwendung si-
cher, dass jeder Zugriff auf geschützte Daten
und Funktionen eine Berechtigungsprüfung
durchläuft („complete mediation“), für die bei
Zugriffen durch Betriebspersonal des Herstel-
lers einer digitalen Gesundheitsanwendung
eine dedizierte, alle geschützten Daten ein-
schließende Autorisierungskomponente zum
Einsatz kommt („reference monitor“ bzw.
„secure node/application“), die eine vorherige
sichere Authentisierung der zugreifenden
Person erfordert?
17. Zugriffskontrolle Werden alle Berechtigungen initial und per
default restriktiv zugewiesen und können Be-
rechtigungen ausschließlich über kontrollierte
Verfahren ausgeweitet werden, die bei Ände-
rungen der Berechtigungen für Betriebsperso-
nal des Herstellers einer digitalen Gesund-
heitsanwendung wirksame Prüf- und Kontroll-
mechanismen nach einem Mehraugenprinzip
beinhalten?
18. Zugriffskontrolle Sofern die digitale Gesundheitsanwendung Die digitale Ge-
verschiedene Nutzerrollen vorsieht: Kann jede sundheitsanwen-
Rolle nur mit den für die Ausführung der mit dung sieht keine
der Rolle verbundenen Funktionalitäten erfor- unterschiedlichen
derlichen Rechten auf Funktionen der digitalen Nutzerrollen vor.
Gesundheitsanwendung zugreifen?
19. Zugriffskontrolle Stellt der Hersteller der digitalen Gesund-
heitsanwendung sicher, dass Zugriffe auf
Funktionen und Daten der digitalen Gesund-
heitsanwendung durch Betriebspersonal des
Herstellers nur über sichere Netze und Zu-
gangspunkte möglich sind?
788 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
20. Zugriffskontrolle Resultieren alle Fehler und Fehlfunktionen der
Zugriffskontrolle in einer Ablehnung von Zu-
griffen?
21. Einbinden von Kann sich der Versicherte ausschließlich inner-
Daten und halb der Vertrauensdomäne der digitalen Ge-
Funktionen sundheitsanwendung bewegen bzw. können
aus der digitalen Gesundheitsanwendung
heraus nur vertrauenswürdige, durch den Her-
steller der digitalen Gesundheitsanwendung
geprüfte externe Inhalte genutzt werden und
wird der Versicherte in diesem Fall informiert,
wenn die Vertrauensdomäne der digitalen Ge-
sundheitsanwendung verlassen wird?
22. Einbinden von Sofern die digitale Gesundheitsanwendung Die digitale Gesund-
Daten und der nutzenden Person den Upload von Dateien heitsanwendung er-
Funktionen erlaubt: Ist diese Funktion so weit wie mög- laubt keinen Upload
lich eingeschränkt (z. B. Ausschließen aktiver von Dateien.
Inhalte), findet eine Sicherheitsprüfung der In-
halte statt und ist sichergestellt, dass Dateien
nur im vorgegebenen Pfad gespeichert werden
können?
23. Protokollierung Führt die digitale Gesundheitsanwendung eine
vollständige, nachvollziehbare, verfälschungs-
sichere Protokollierung aller sicherheitsrele-
vanten – d. h. die sichere Identifizierung, Au-
thentisierung und Autorisierung von Personen
und Organisationen betreffenden – Ereignisse
durch?
24. Protokollierung Werden Protokollierungsdaten automatisiert
ausgewertet, um sicherheitsrelevante Ereig-
nisse zu erkennen bzw. proaktiv zu verhin-
dern?
25. Protokollierung Ist der Zugriff auf Protokollierungsdaten durch
ein geeignetes Berechtigungsmanagement
abgesichert und auf wenige befugte Personen
und definierte Zwecke eingeschränkt?
26. Regelmäßige Informiert der Hersteller die betroffene Person
und sichere (z. B. über Push-Mechanismen oder vor dem
Aktualisierung Start der digitalen Gesundheitsanwendung),
wenn ein sicherheitsrelevantes Update der
digitalen Gesundheitsanwendung zur Installa-
tion bereitgestellt oder durchgeführt wurde?
27. Sichere Dein- Werden bei Deinstallation der digitalen Ge- Bei der digitalen
stallation sundheitsanwendung alle auf IT-Systemen Gesundheitsan-
in der Verfügung der betroffenen Person ge- wendung handelt
speicherten, durch die digitale Gesundheits- es sich um eine
anwendung angelegten Daten und Dateien rein webbasierte
– einschließlich Caches und temporärer Da- Anwendung.
teien – gelöscht?
28. Härtung Sofern Dienste der digitalen Gesundheitsan- Die digitale Ge-
wendung über Web-Protokolle aufrufbar sind: sundheitsanwen-
dung umfasst keine
– Sind nicht benötigte Methoden der genutz-
über Web-Proto-
ten Protokolle bei allen über offene Netze kolle aufrufbaren
aufrufbaren Diensten deaktiviert? Dienste.
– Sind die zulässigen Zeichenkodierungen so
restriktiv wie möglich eingeschränkt?
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 789
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
– Sind für alle über offene Netze aufrufbaren
Dienste Grenzwerte für Zugriffsversuche
festgelegt?
– Ist sichergestellt, dass keine sicherheitsre-
levanten Kommentare oder Produkt- und
Versionsangaben preisgegeben werden?
– Werden nicht benötigte Dateien regelmäßig
gelöscht?
– Ist sichergestellt, dass diese Dienste durch
Suchmaschinen nicht erfasst werden?
– Wird auf absolute lokale Pfadangaben ver-
zichtet?
– Wird ein Abruf von Quelltexten ausge-
schlossen?
29. Härtung Sofern die digitale Gesundheitsanwendung Die digitale Ge-
Daten verarbeitet, die durch die nutzende sundheitsanwen-
Person oder durch nicht durch die digitale dung verarbeitet
Gesundheitsanwendung kontrollierte Quellen keine Daten, die
bereitgestellt werden: durch die nutzende
– Werden diese Daten als potenziell gefähr- Person oder durch
lich behandelt und entsprechend validiert nicht durch die digi-
tale Gesundheitsan-
und gefiltert?
wendung kontrol-
– Erfolgt die Prüfung dieser Daten auf einem lierte Quellen bereit-
vertrauenswürdigen IT-System? gestellt werden.
– Werden Fehleingaben möglichst nicht auto-
matisch behandelt bzw. werden entspre-
chende Funktionalitäten sicher umgesetzt,
damit ein Missbrauch ausgeschlossen ist?
– Werden diese Daten in einer Form kodiert,
die sicherstellt, dass ein schadhafter Code
nicht interpretiert oder ausgeführt wird?
Erfolgt eine Trennung dieser Daten von kon-
kreten Anfragen an datenhaltende Systeme
(z. B. über Stored Procedures) bzw. werden
Datenanfragen explizit gegen aus solchen Da-
ten begünstigte Angriffsvektoren gesichert?
30. Härtung Ist durchgängig sichergestellt, dass Fehlerfälle
in der digitalen Gesundheitsanwendung be-
handelt werden und zum Abbruch und ggf.
Zurückrollen der angestoßenen Funktionen
führen?
31. Härtung Ist die digitale Gesundheitsanwendung durch
geeignete Schutzmechanismen vor automati-
sierten Zugriffen geschützt, sofern diese nicht
gewollte Nutzungsmöglichkeiten der digitalen
Gesundheitsanwendung realisieren?
32. Härtung Werden für den sicheren Betrieb der digitalen Die digitale Ge-
Gesundheitsanwendung relevante Konfigura- sundheitsanwen-
tionsdateien durch geeignete technische dung nutzt keine
Maßnahmen vor Verlust und Verfälschung ge- Konfigurationsda-
schützt? teien bzw. diese
sind für den siche-
ren Betrieb der digi-
talen Gesundheits-
anwendung nicht
relevant.
790 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
33. Nutzung Sofern die digitale Gesundheitsanwendung di- Die digitale Ge-
von Sensoren rekt auf Sensoren eines mobilen Endgeräts sundheitsanwen-
und externen und/oder externe Hardware (z. B. körpernahe dung greift weder
Geräten Sensorik) zugreift: auf Sensoren eines
mobilen Endgeräts
– Hat der Hersteller der digitalen Gesund- noch auf externe
heitsanwendung festgelegt, unter welchen Hardware zu.
Rahmenbedingungen Sensoren oder ange-
bundene Geräte installiert, aktiviert, konfi-
guriert und verwendet werden können und
wird das Bestehen dieser Rahmenbedin-
gungen vor der Ausführung entsprechender
Funktionalitäten soweit als möglich sicher-
gestellt?
– Stellt die digitale Gesundheitsanwendung
sicher, dass Sensoren und angebundene
Geräte bei der Installation bzw. erstmaligen
Aktivierung für die digitale Gesundheitsan-
wendung in eine Grundeinstellung versetzt
werden, die einer dokumentierten Sicher-
heitsrichtlinie entspricht?
– Kann der Versicherte von der digitalen Ge-
sundheitsanwendung direkt angesteuerte
Sensoren und Geräte in eine Grundeinstel-
lung zurücksetzen, die einer dokumentier-
ten Sicherheitsrichtlinie entspricht?
Ist ein Datenaustausch zwischen der digitalen
Gesundheitsanwendung und direkt angesteu-
erten Sensoren oder Geräten erst dann mög-
lich, wenn die Installation und Konfiguration
der Sensoren bzw. Geräte vollständig abge-
schlossen ist?
34. Nutzung Sofern die digitale Gesundheitsanwendung Die digitale Ge-
von Sensoren Daten mit externer Hardware (z. B. körpernahe sundheitsanwen-
und externen Sensorik) austauscht: dung tauscht keine
Geräten Daten mit externer
– Sind die Abläufe zur Installation, Konfigura- Hardware aus.
tion, Aktivierung und Deaktivierung dieser
Hardware zielgruppengerecht beschrieben
und soweit als möglich gegen Fehlbedie-
nungen gesichert?
– Erfolgt eine wechselseitige Authentisierung
zwischen der digitalen Gesundheitsanwen-
dung und externer Hardware?
– Werden Daten zwischen der digitalen Ge-
sundheitsanwendung und externer Hard-
ware nach einem initialen Handshake nur
noch verschlüsselt ausgetauscht?
– Ist sichergestellt, dass bei einer Deinstalla-
tion der digitalen Gesundheitsanwendung
oder bei einer Beendigung von deren Nut-
zung alle auf externer Hardware gespei-
cherten Daten gelöscht werden?
– Hat der Hersteller der digitalen Gesund-
heitsanwendung dokumentiert, wie eine an-
gebundene Hardware sicher deaktiviert
werden kann, so dass keine Daten verloren
gehen und keine sensiblen Daten auf dem
Gerät verbleiben?
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 791
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
35. Nutzung von Führt der Hersteller eine vollständige Aufstel-
Fremdsoftware lung aller in der digitalen Gesundheitsanwen-
dung verwendeten Bibliotheken und anderen
Software-Produkte, die nicht durch den Her-
steller der digitalen Gesundheitsanwendung
selbst entwickelt wurden?
36. Nutzung von Stellt der Hersteller durch geeignete Verfahren
Fremdsoftware der Marktbeobachtung sicher, dass von die-
sen Bibliotheken bzw. Produkten ausgehende,
bislang nicht bekannte Risiken für den Daten-
schutz, die Datensicherheit oder die Patien-
tensicherheit zeitnah erkannt werden?
37. Nutzung von Hat der Hersteller Verfahren etabliert, um im
Fremdsoftware Fall solcher erkannten Risiken geeignete Maß-
nahmen wie z. B. eine Sperrung der App und
Benachrichtigungen der Nutzer unmittelbar
umsetzen zu können?
Zusatzanforderungen bei digitalen Gesundheitsanwendungen mit sehr hohem Schutzbedarf
1. Verschlüsselung Werden auf nicht in der persönlichen Verfügung
gespeicherter der nutzenden Person stehenden IT-Systemen
Daten verarbeitete personenbezogene Daten auf die-
sen Systemen nur verschlüsselt gespeichert?
2. Penetrations- Hat der Hersteller der digitalen Gesundheitsan-
tests wendung für die im Verzeichnis nach § 139e
Absatz 1 des Fünften Buches Sozialgesetzbuch
aufzunehmende Version der digitalen Gesund-
heitsanwendung – einschließlich aller Backend-
Komponenten – einen Penetrationstest durch-
geführt, der gängige Angriffsvektoren wie z. B.
Clickjacking oder Cross-Site Request Forgery
berücksichtigt?
3. Penetrations- Hat der Hersteller der digitalen Gesundheits-
tests anwendung die Ergebnisse durchgeführter
Penetrationstests sowie die Ergebnisse der
Abarbeitung der Maßnahmen bzw. Empfeh-
lungen dokumentiert und ggf. in geeignete
Managementsysteme überführt?
4. Authentisierung Wird zumindest für die initiale Authentisierung
aller die digitale Gesundheitsanwendung nut-
zenden Personen eine Zwei-Faktor-Authenti-
sierung erzwungen?
5. Authentisierung Sofern die digitale Gesundheitsanwendung Die digitale Ge-
eine Rückfalloption auf eine Ein-Faktor-Au- sundheitsanwen-
thentisierung erlaubt: dung erlaubt keine
– Wird die die digitale Gesundheitsanwen- Rückfalloption auf
dung nutzende Person auf die damit ver- eine Ein-Faktor-Au-
bundenen Risiken hingewiesen und wird thentisierung.
ein solcher Rückfall erst nach einer, über
eine aktive Handlung bestätigten, Zustim-
mung der nutzenden Person aktiviert?
– Kann die die digitale Gesundheitsanwen-
dung nutzende Person diese Rückfall-Op-
tion jederzeit aus der digitalen Gesundheits-
anwendung heraus wieder deaktivieren?
6. Authentisierung Kann die digitale Gesundheitsanwendung bis
spätestens zum 31. Dezember 2020 eine
Authentisierung von GKV-Versicherten als die
die digitale Gesundheitsanwendung nutzende
Personen über eine elektronische Gesund-
heitskarte mit kontaktloser Schnittstelle unter-
stützen?
792 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Themenfeld Anforderung zutreffend
zutreffend für „nicht zutreffend“
7. Authentisierung Sofern die digitale Gesundheitsanwendung Die digitale Gesund-
eine Nutzerrolle für Leistungserbringer vor- heitsanwendung
sieht: sieht keine Nutzung
Kann die digitale Gesundheitsanwendung bis durch Leistungser-
spätestens zum 31. Dezember 2020 eine Au- bringer vor.
thentisierung von Leistungserbringern als die
die digitale Gesundheitsanwendung nutzende
Personen über einen elektronischen Heilbe-
rufsausweis mit kontaktloser Schnittstelle un-
terstützen?
8. Maßnahmen Werden an über offene Netze zugängliche Die digitale Ge-
gegen DoS Dienste der digitalen Gesundheitsanwendung sundheitsanwen-
und DDoS gesandte Nachrichten (XML, JSON, etc.) und dung tauscht keine
Daten gegen definierte Schemata geprüft? Daten mit bzw. zwi-
schen über offene
Netze zugänglichen
Diensten aus.
9. Eingebettete Sofern zu der digitalen Gesundheitsanwendung Die digitale Ge-
Webserver gehörende Komponenten Webserver – z. B. zur sundheitsanwen-
Administration oder Konfiguration – nutzen: dung nutzt keinen
– Ist der Webserver möglichst restriktiv kon- Webserver.
figuriert?
– Sind nur die benötigten Komponenten und
Funktionen des Webservers installiert bzw.
aktiviert?
– Wird der Webserver soweit möglich nicht
unter einem privilegierten Konto betrieben?
– Werden sicherheitsrelevante Ereignisse
protokolliert?
– Ist der Zugang nur nach Authentisierung
möglich?
– Ist jegliche Kommunikation mit dem Web-
server verschlüsselt?
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 793
Anlage 2
Fragebogen gemäß den §§ 5 und 6
Im nachfolgend aufgeführten Fragenbogen ist durch den Hersteller die Erfüllung der Anforderungen nach den §§ 5
und 6 zu erklären. Der Hersteller bestätigt die Erfüllung der Anforderungen durch Kennzeichnung in der Spalte
„zutreffend“ oder, sofern die dort jeweils genannte Begründung zutrifft, in der Spalte „nicht zutreffend“.
nicht zulässige Begründung
Nr. Vorschrift Anforderung zutreffend
zutreffend für „nicht zutreffend“
Interoperabilität
Kann der Versicherte die über die digitale Gesundheitsanwendung ver-
arbeiteten Daten in einem interoperablen Format aus der digitalen Ge-
sundheitsanwendung exportieren?
1. § 5 Absatz 1 Ja, die über die digitale Gesundheitsanwen-
und § 6 dung verarbeiteten Daten können spätestens
ab dem 1. Januar 2021 durch den Versicherten
aus der digitalen Gesundheitsanwendung he-
raus in einem interoperablen Format exportiert
und dem Versicherten für die weitere Nutzung
bereitgestellt werden. Der Export erfolgt ge-
mäß einer Festlegung von Inhalten der elektro-
nischen Patientenakte nach § 291b Absatz 1
Satz 7 des Fünften Buches Sozialgesetzbuch
oder in einem im Vesta-Verzeichnis der gema-
tik empfohlenen Format (Syntax, Semantik),
sofern geeignete Festlegungen zum Zeitpunkt
der Antragstellung bereits seit mindestens
einem Jahr vorliegen. Ist dies nicht der Fall,
erfolgt der Export in einem offenen anerkann-
ten internationalen Standard oder in einem
vom Hersteller offen gelegten Profil über
einem offenen anerkannten internationalen
Standard oder über einem im Vesta-Verzeich-
nis registrierten Standard. Sofern ein offener
anerkannter internationaler Standard oder ein
offen gelegtes Profil über einem offenen aner-
kannten internationalen Standard oder über
einem im Vesta-Verzeichnis registrierten Stan-
dard genutzt wird, hat der Hersteller die Auf-
nahme des Standards bzw. Profils in das Ves-
ta-Verzeichnis beantragt.
Kann der Versicherte die über die digitale Gesundheitsanwendung ver-
arbeiteten Daten in einer für die Versorgung nutzbaren Form aus der
digitalen Gesundheitsanwendung exportieren?
2. § 5 Absatz 1 Ja, der Versicherte kann für seine Versorgung
und § 6 relevante Auszüge der über die digitale Ge-
sundheitsanwendung verarbeiteten Gesund-
heitsdaten, insbesondere zu Therapieverläu-
fen, Therapieplanungen, Therapieergebnissen
und durchgeführten Datenauswertungen, spä-
testens ab dem 1. Januar 2021 aus der digita-
len Gesundheitsanwendung exportieren. Der
Export erfolgt in einem menschenlesbaren
und ausdruckbaren Format und berücksichtigt
den Versorgungskontext, in dem die digitale
Gesundheitsanwendung gemäß ihrer Zweck-
bestimmung typischerweise zum Einsatz
kommt.
794 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Vorschrift Anforderung zutreffend
zutreffend für „nicht zutreffend“
Verfügt die digitale Gesundheitsanwendung über standardisierte
Schnittstellen zu persönlichen Medizingeräten?
3. § 5 Absatz 1 Ja, die digitale Gesundheitsanwendung ist in Im Rahmen der be-
und § 6 der Lage, Daten aus vom Versicherten genutz- stimmungsgemäßen
ten Medizingeräten oder vom Versicherten ge- Nutzung der digita-
tragenen Sensoren zur Messung und Übertra- len Gesundheitsan-
gung von Vitalwerten (Wearables) zu erfassen, wendung ist nicht
und unterstützt hierzu spätestens ab dem 1. Ja- vorgesehen, dass
nuar 2021 ein offengelegtes und dokumentier- die digitale Gesund-
tes Profil des ISO/IEEE 11073 Standards oder heitsanwendung
eine andere offengelegte und dokumentierte Daten mit vom Ver-
Schnittstelle (Syntax, Semantik), welche ent- sicherten genutzten
weder im Vesta-Verzeichnis gelistet ist oder Medizingeräten oder
für welche vom Hersteller ein entsprechender mit vom Versicher-
Antrag gestellt wurde. ten getragenen Sen-
soren zur Messung
und Übertragung
von Vitalwerten
(Wearables) aus-
tauscht.
Sind die für die Herstellung der Interoperabilität der digitalen Gesund-
heitsanwendung genutzten Standards und Profile veröffentlicht und
können diskriminierungsfrei genutzt werden?
4. § 5 Absatz 1 Ja, die für die Herstellung der Interoperabilität
und § 6 der digitalen Gesundheitsanwendung genutz-
ten Standards und Profile sind auf der An-
wendungswebseite veröffentlicht oder verlinkt
und können diskriminierungsfrei genutzt und
von Dritten in ihren Systemen implementiert
werden.
Robustheit
Ist die digitale Gesundheitsanwendung robust gegen Störungen und
Fehlbedienungen?
1. § 5 Absatz 2 Ja, ein plötzlicher Ausfall der Stromversorgung
führt nicht zu einem Verlust von Daten.
2. § 5 Absatz 2 Ja, ein plötzlicher Ausfall der Internetverbin-
dung führt nicht zu einem Verlust von Daten.
3. § 5 Absatz 2 Ja, die digitale Gesundheitsanwendung prüft Die digitale Ge-
die Plausibilität von Messungen, Eingaben sundheitsanwen-
und anderen Daten aus externen Quellen. dung ist nicht in
der Lage, Daten aus
Medizingeräten oder
Sensoren oder aus
anderen externen
Quellen zu erfassen
und sieht auch keine
Eingabe von Daten
vor.
4. § 5 Absatz 2 Ja, die digitale Gesundheitsanwendung bein- Die digitale Ge-
haltet Funktionen zum Testen und/oder zum sundheitsanwen-
Kalibrieren angebundener Medizingeräte und dung ist nicht in
Sensoren. der Lage, Daten aus
Medizingeräten oder
Sensoren zu erfas-
sen.
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 795
nicht zulässige Begründung
Nr. Vorschrift Anforderung zutreffend
zutreffend für „nicht zutreffend“
Verbraucherschutz
Erhält der Nutzer der digitalen Gesundheitsanwendung alle Informa-
tionen, die er für eine Nutzungsentscheidung braucht, bevor Verpflich-
tungen gegenüber dem Hersteller oder einem Dritten eingegangen
werden?
1. § 5 Absatz 3 Ja, in den Informationen zur digitalen Gesund-
heitsanwendung auf der Vertriebsplattform
oder auf der Anwendungswebseite ist der
Funktionsumfang vollständig beschrieben und
die medizinische Zweckbestimmung vollstän-
dig wiedergegeben.
2. § 5 Absatz 3 Ja, in den Informationen zur digitalen Gesund-
heitsanwendung auf der Vertriebsplattform
oder der Anwendungswebseite ist klar erkenn-
bar, welche Leistungsmerkmale mit dem
Download oder der Nutzung der Anwendung
verfügbar sind und welche Leistungsmerkmale
zu welchem Preis z. B. als In-App-Käufe oder
Funktionsweiterleitungen hinzugekauft werden
können bzw. müssen.
Wird die Kompatibilität der digitalen Gesundheitsanwendung zu Syste-
men und Geräten transparent kommuniziert?
3. § 5 Absatz 3 Ja, der Hersteller der digitalen Gesundheitsan-
wendung veröffentlicht auf der Anwendungs-
webseite eine Liste mit Kompatibilitätszusa-
gen bezüglich Betriebssystemversionen und
mobilen Endgeräten bzw. Webbrowsern und
Webbrowserversionen sowie in Bezug auf wei-
tere erforderliche oder optional nutzbare Ge-
räte und hält diese Liste beständig aktuell.
Veröffentlicht der Hersteller die medizinische Zweckbestimmung der
digitalen Gesundheitsanwendung?
4. § 5 Absatz 3 Ja, die medizinische Zweckbestimmung
nach Artikel 2 Nummer 12 der Verordnung
(EU) 2017/745 oder § 3 Nummer 10 des
Medizinproduktegesetzes in der bis ein-
schließlich 25. Mai 2020 geltenden Fassung
ist im Impressum der digitalen Gesundheits-
anwendung veröffentlicht.
Sind die Nutzungskonditionen der digitalen Gesundheitsanwendung
verbraucherfreundlich gestaltet?
5. § 5 Absatz 4 Ja, die digitale Gesundheitsanwendung ist
werbefrei.
6. § 5 Absatz 3 Ja, die digitale Gesundheitsanwendung ent-
hält keine intransparenten Angebote wie z. B.
sich automatisch verlängernde Abonnements
oder zeitlich befristete Sonderangebote.
7. § 5 Absatz 3 Ja, die digitale Gesundheitsanwendung ent-
hält Maßnahmen zum Schutz vor unbeabsich-
tigten In-App-Käufen oder bietet keine In-App-
Käufe an.
796 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Vorschrift Anforderung zutreffend
zutreffend für „nicht zutreffend“
Setzt der Hersteller der digitalen Gesundheitsanwendung Maßnahmen
zur Unterstützung der Nutzer um?
8. § 5 Absatz 5 Ja, der Hersteller stellt einen kostenlosen
deutschsprachigen Support zur Unterstützung
der Nutzer bei der Bedienung der digitalen Ge-
sundheitsanwendung zur Verfügung, der An-
fragen der Nutzer spätestens innerhalb von
24 Stunden beantwortet.
Nutzerfreundlichkeit und Barrierefreiheit
Ist die digitale Gesundheitsanwendung leicht und intuitiv nutzbar?
1. § 5 Absatz 5 Ja, die Usability Styleguides der jeweiligen Die digitale Ge-
Plattform für mobile Anwendungen sind voll- sundheitsanwen-
ständig umgesetzt, oder es wurden alternative dung wird nicht über
Lösungen umgesetzt, für die im Rahmen von eine Plattform für
Nutzertests eine besonders hohe Nutzer- mobile Anwendun-
freundlichkeit nachgewiesen werden konnte. gen angeboten.
2. § 5 Absatz 5 Ja, die leichte und intuitive Nutzbarkeit der
digitalen Gesundheitsanwendung wurde im
Rahmen von Tests mit die Zielgruppe reprä-
sentierenden Fokusgruppen bestätigt.
3. § 5 Absatz 6 Ja, die digitale Gesundheitsanwendung bietet
spätestens ab dem 1. Januar 2021 Bedien-
hilfen für Menschen mit Einschränkungen oder
unterstützt die durch die Plattform angebote-
nen Bedienhilfen.
Unterstützung der Leistungserbringer
Informiert und unterstützt die digitale Gesundheitsanwendung Ärzte
und andere Leistungserbringer, die in die Nutzung mit eingebunden
sind?
1. § 5 Absatz 7 Ja, der Hersteller der digitalen Gesundheits- Für die Nutzung der
anwendung stellt Informationen für eingebun- digitalen Gesund-
dene Leistungserbringer bereit, in denen die heitsanwendung ist
ergänzende Nutzung der App durch einen keine Einbindung
Leistungserbringer und die zugrunde gelegten von Leistungser-
Rollen für Leistungserbringer und Patient ver- bringern vorge-
ständlich beschrieben sind. sehen.
2. § 5 Absatz 7 Ja, der Hersteller der digitalen Gesundheits- Für die Nutzung der
anwendung stellt Informationen für eingebun- digitalen Gesund-
dene Leistungserbringer bereit, in denen be- heitsanwendung ist
schrieben ist, wie den Versicherten die Nut- keine Einbindung
zung der digitalen Gesundheitsanwendung im von Leistungser-
Rahmen der Therapie erläutert werden kann. bringern vorge-
sehen.
3. § 5 Absatz 7 Ja, der Nutzer kann einen eigenen Datenzu- Für die Nutzung der
gang für einzubeziehende Leistungserbringer digitalen Gesund-
freischalten bzw. Daten sicher an Leistungser- heitsanwendung ist
bringer übermitteln. keine Einbindung
von Leistungser-
bringern vorge-
sehen.
Qualität der medizinischen Inhalte
Baut die digitale Gesundheitsanwendung auf gesichertem medizini-
schen Wissen auf und macht dieses transparent?
1. § 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen-
dung umgesetzten medizinischen Inhalte und
Verfahren beruhen auf dem allgemein aner-
kannten fachlichen Standard.
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 797
nicht zulässige Begründung
Nr. Vorschrift Anforderung zutreffend
zutreffend für „nicht zutreffend“
2. § 5 Absatz 8 Ja, der Hersteller hat geeignete Prozesse etab-
liert, um die in der digitalen Gesundheitsan-
wendung umgesetzten medizinischen Inhalte
und Verfahren auf aktuellem Stand zu halten.
3. § 5 Absatz 8 Ja, die Quellen für die in der digitalen Gesund-
heitsanwendung umgesetzten medizinischen
Inhalte und Verfahren, beispielsweise Leitlini-
en, Lehrwerke und Studien, sind veröffentlicht
und in der digitalen Gesundheitsanwendung
oder auf einer aus der digitalen Gesundheits-
anwendung heraus verlinkten Webseite be-
nannt.
4. § 5 Absatz 8 Ja, die Studien, die mit der digitalen Gesund-
heitsanwendung durchgeführt wurden, sind
veröffentlicht und in der digitalen Gesund-
heitsanwendung oder auf einer aus der digita-
len Gesundheitsanwendung heraus verlinkten
Webseite benannt.
Sind die Gesundheitsinformationen, mit denen die digitale Gesund-
heitsanwendung den Nutzer unterstützt, geeignet?
5. § 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen- Die digitale Ge-
dung angebotenen Gesundheitsinformationen sundheitsanwen-
sind aktuell und beruhen auf dem allgemein dung bietet keine
anerkannten fachlichen Standard. Gesundheitsinfor-
mationen an.
6. § 5 Absatz 8 Ja, der Hersteller hat geeignete Prozesse
etabliert, um die in der digitalen Gesundheits-
anwendung angebotenen Gesundheitsinfor-
mationen auf aktuellem Stand zu halten.
7. § 5 Absatz 8 Ja, die Quellen für die in der digitalen Gesund- Die digitale Ge-
heitsanwendung angebotenen Gesundheits- sundheitsanwen-
informationen sind veröffentlicht und in der dung bietet keine
digitalen Gesundheitsanwendung oder auf ei- Gesundheitsinfor-
ner aus der digitalen Gesundheitsanwendung mationen an.
heraus verlinkten Webseite benannt.
8. § 5 Absatz 8 Ja, die in der digitalen Gesundheitsanwen- Die digitale Ge-
dung gegebenen Gesundheitsinformationen sundheitsanwen-
sind zielgruppengerecht aufbereitet. dung bietet keine
Gesundheitsinfor-
mationen an.
9. § 5 Absatz 8 Ja, die Gesundheitsinformationen werden an- Die digitale Ge-
lassbezogen und im Kontext der jeweiligen sundheitsanwen-
Nutzung der digitalen Gesundheitsanwendung dung bietet keine
angeboten. Gesundheitsinfor-
mationen an.
10. § 5 Absatz 8 Ja, in der digitalen Gesundheitsanwendung Die digitale Ge-
werden didaktische Verfahren zur Vertiefung sundheitsanwen-
und Verstärkung des angebotenen Gesund- dung bietet keine
heitswissens umgesetzt. Gesundheitsinfor-
mationen an.
Patientensicherheit
Setzt der Hersteller geeignete Maßnahmen zur Verbesserung der
Patientensicherheit um?
1. § 5 Absatz 9 Ja, der Hersteller stellt bereits auf der Ver-
triebsplattform bzw. vor dem Start der Weban-
wendung deutlich heraus, für welche Nutzer
und Indikationen die digitale Gesundheitsan-
wendung nicht verwendet werden soll, sofern
hier Einschränkungen vorliegen.
798 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
nicht zulässige Begründung
Nr. Vorschrift Anforderung zutreffend
zutreffend für „nicht zutreffend“
2. § 5 Absatz 9 Ja, in der digitalen Gesundheitsanwendung
werden dem Nutzer kontextsensitive Hinweise
auf Risiken gegeben sowie Hinweise auf ge-
eignete Maßnahmen zu deren Abschwächung
oder Vermeidung.
3. § 5 Absatz 9 Ja, im Kontext von kritischen Messwerten
oder Analyseergebnissen wird in der digitalen
Gesundheitsanwendung deutlich auf das Er-
fordernis oder die Sinnhaftigkeit der Rückspra-
che mit einem Arzt oder einem anderen Leis-
tungserbringer hingewiesen.
4. § 5 Absatz 9 Ja, die digitale Gesundheitsanwendung emp-
fiehlt dem Nutzer bei Feststellung eines defi-
nierten Zustands einen Abbruch der Nutzung
der App bzw. eine Veränderung in der Nutzung
der App.
5. § 5 Absatz 9 Ja, für alle vom Nutzer eingegebenen oder
über die angebundenen Medizingeräte oder
Sensoren erhobenen oder aus sonstigen ex-
ternen Quellen übernommenen Werte sind in
der digitalen Gesundheitsanwendung Konsis-
tenzbedingungen definiert, die vor der Ver-
wendung eines Werts abgeprüft werden.
6. § 5 Absatz 9 Ja, Fehlermeldungen sind in der digitalen Ge-
sundheitsanwendung so gestaltet, dass der
Nutzer verstehen kann, wo der Fehler lag und
wie er selbst dazu beitragen kann, diesen zu-
künftig zu vermeiden.
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 799
Verordnung
über die Standards für die Übermittlung elektronischer Akten
zwischen Strafverfolgungsbehörden und Gerichten im Strafverfahren
(Strafaktenübermittlungsverordnung – StrafAktÜbV)
Vom 14. April 2020
Auf Grund des § 32 Absatz 3 Satz 1 der Strafprozess- §3
ordnung, der durch Artikel 1 Nummer 2 des Gesetzes Übergang der
vom 5. Juli 2017 (BGBl. I S. 2208) eingefügt worden ist, Aktenführung oder Bearbeitung
verordnet die Bundesregierung:
(1) Zur Abgabe der Aktenführung oder der Bearbei-
§1 tung wird die elektronische Akte mit einem Übernahme-
ersuchen übermittelt.
Anwendungsbereich
(2) Die abgebende Stelle darf die elektronische Akte
Diese Verordnung ist anzuwenden auf die Übermitt- ab dem Zeitpunkt der Übermittlung im Umfang der ab-
lung elektronisch geführter Strafverfahrensakten zugebenden Aktenführung oder Bearbeitung nicht mehr
1. der Staatsanwaltschaften; fortschreiben. Dies gilt nicht, wenn die empfangende
Stelle die Übernahme ablehnt.
2. der Finanzbehörden in Ermittlungsverfahren nach
§ 386 Absatz 2 der Abgabenordnung und § 14a (3) Die Abgabe ist erst vollzogen, wenn ein Struktur-
des Schwarzarbeitsbekämpfungsgesetzes; datensatz von der übernehmenden an die abgebende
Stelle mit der Information darüber, dass die Aktenfüh-
3. der Gerichte.
rung oder die Bearbeitung übernommen wird, zurück-
gesendet wurde. Ist die Übersendung eines Struktur-
§2
datensatzes technisch nicht möglich, genügt eine andere
Übermittlung elektronischer Akten Form der Mitteilung.
(1) Elektronische Akten sollen elektronisch über- (4) Mit vollzogener Abgabe hat die abgebende Stelle,
mittelt werden. Dies gilt auch, wenn die empfangende soweit erforderlich, nur noch eine Leseberechtigung.
Stelle die Akten noch in Papierform führt. Die Akte muss entsprechend gekennzeichnet sein.
(2) Der elektronischen Akte soll bei der Übermittlung
ein strukturierter maschinenlesbarer Datensatz bei- §4
gefügt werden, der den nach § 6 Absatz 1 Nummer 1 Übermittlungswege
bekanntgemachten Definitions- oder Schemadateien
(1) Die Übermittlung elektronischer Akten zwischen
entspricht. Er soll mindestens Folgendes enthalten:
aktenführenden Strafverfolgungsbehörden und Gerich-
1. die Bezeichnung der aktenführenden Strafverfol- ten untereinander erfolgt über das elektronische Ge-
gungsbehörde oder des Gerichts; richts- und Verwaltungspostfach über eine Anwendung,
2. sofern bekannt, das staatsanwaltschaftliche, finanz- die auf OSCI oder einem diesen ersetzenden Protokoll-
behördliche oder gerichtliche Aktenzeichen des Ver- standard beruht, der dem jeweiligen Stand der Technik
fahrens; entspricht.
3. sofern bekannt, Vorgangsnummern zugrunde liegen- (2) Die Übermittlung elektronischer Akten kann auch
der polizeilicher Ermittlungsvorgänge; über einen anderen Übermittlungsweg erfolgen, an den
Absender und Empfänger innerhalb des Geschäfts-
4. Tatzeit, Tatort und Tatvorwurf; bereichs des Bundes oder eines Landes zu diesem
5. die Bezeichnung der beschuldigten Personen; bei Zweck angeschlossen sind, wenn die Authentizität
Verfahren gegen Unbekannt anstelle der Bezeichnung und Integrität der Daten gewährleistet ist. Übermitt-
der beschuldigten Personen die Angabe „Unbekannt“ lungswege, die bereits eingerichtet sind, sind bis zum
sowie, sofern bekannt, die Bezeichnung der ge- 31. Dezember 2025 weiterhin zulässig.
schädigten Personen;
6. sofern bekannt, das Aktenzeichen eines denselben §5
Verfahrensgegenstand betreffenden Verfahrens und Ersatzmaßnahmen
die Bezeichnung der diese Akten führenden Stelle; Ist aus technischen Gründen eine Übermittlung nach
7. die Information darüber, ob und in welchem Umfang § 4 vorübergehend nicht möglich, so ist die Übermitt-
die Aktenführung oder die Bearbeitungsbefugnis an lung der Akte auch auf andere Weise, etwa in Papier-
die empfangende Stelle abgegeben werden sollen form oder auf einem physischen Datenträger nach § 6
oder ob nur ein Repräsentat der elektronischen Akte Absatz 1 Nummer 2, zulässig. Auf Anforderung ist die
übersandt wird. elektronische Akte nachzureichen.
800 Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020
§6 2. die nach § 5 Satz 1 zulässigen physischen Daten-
Bekanntmachung träger.
technischer Anforderungen (2) Die technischen Anforderungen können mit einer
(1) Die Bundesregierung macht folgende techni- Mindestgültigkeitsdauer und einem Ablaufdatum ver-
sche Anforderungen an die Übermittlung elektronischer sehen werden.
Akten im Bundesanzeiger und auf der Internetseite
www.justiz.de bekannt: §7
1. die Definitions- oder Schemadateien, die bei der Inkrafttreten
Übermittlung eines strukturierten maschinenlesbaren Diese Verordnung tritt am Tag nach der Verkündung
Datensatzes im Format XML genutzt werden sollen; in Kraft.
Der Bundesrat hat zugestimmt.
Berlin, den 14. April 2020
Die Bundeskanzlerin
Dr. A n g e l a M e r k e l
Die Bundesministerin
der Justiz und für Verbraucherschutz
Christine Lambrecht
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 18, ausgegeben zu Bonn am 20. April 2020 801
Verordnung
über die Bezugsdauer für das Kurzarbeitergeld
(Kurzarbeitergeldbezugsdauerverordnung – KugBeV)
Vom 16. April 2020
Auf Grund des § 109 Absatz 1 Nummer 2 des Dritten Buches Sozialgesetz-
buch – Arbeitsförderung –, der durch Artikel 2 Nummer 1b des Gesetzes vom
21. Dezember 2015 (BGBl. I S. 2557) neu gefasst worden ist, verordnet das
Bundesministerium für Arbeit und Soziales:
§1
Bezugsdauer
Die Bezugsdauer für das Kurzarbeitergeld wird für Arbeitnehmerinnen und
Arbeitnehmer, deren Anspruch auf Kurzarbeitergeld bis zum 31. Dezember 2019
entstanden ist, über die Bezugsdauer nach § 104 Absatz 1 Satz 1 des Dritten
Buches Sozialgesetzbuch hinaus auf bis zu 21 Monate, längstens bis zum
31. Dezember 2020, verlängert.
§2
Inkrafttreten, Außerkrafttreten
(1) Diese Verordnung tritt mit Wirkung vom 31. Januar 2020 in Kraft und am
31. Dezember 2020 außer Kraft.
(2) Die Verordnung über die Bezugsdauer für das Kurzarbeitergeld vom
7. Dezember 2012 (BGBl. I S. 2570), die zuletzt durch Artikel 1 der Verordnung
vom 13. November 2014 (BGBl. I S. 1749) geändert worden ist, tritt mit Ablauf
des 19. April 2020 außer Kraft.
Berlin, den 16. April 2020
Der Bundesminister
für Arbeit und Soziales
Hubertus Heil