Apps auf Rezept sind in Deutschland seit 2019 möglich. Ärzte verschreiben sie, Gesundheitskassen übernehmen die Nutzungskosten. Klingt einfach, doch die Krux für Anbieter solcher Apps wartet im „Beipackzettel“. Dagegen hilft ein Überblick in fünf Schritten – in umgekehrter Reihenfolge.
Dr. Martin Neumann, Consultant Life Science, infoteam Software AG
Seit 2019 können Ärztinnen und Ärzte zugelassene Digitale Gesundheitsanwendungen (DiGA) verschreiben. Das sind Apps für Smartphones und Tablets oder reine Webanwendungen, für deren Nutzung die Gesundheitskassen die Kosten übernehmen.
Schritt 5: Inverkehrbringen
Damit eine Medical App zur DiGA wird, muss sie im „Verzeichnis erstattungsfähiger Apps“ des BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte) gelistet werden. Die BfArM prüft entsprechende Anträge penibel dahingehend, dass alle Vorgaben eingehalten sind (z. B. Vorliegen einer medizinischen Zweckbestimmung). Ebenfalls müssen Inverkehrbringer und Hersteller (z. B. Dienstleister für die Softwareentwicklung) normative Vorgaben beachten und ein ISMS nachweisen.
Schritt 4: Gesetze/Normen
DiGA sind zulassungspflichtige Medizinprodukte der Klasse I oder IIa. Damit unterliegen Anbieter und Herstellung von DiGA gesetzlichen Vorgaben (MDR) wie Risikoanalysen oder Post Market Surveillance. Hinzukommt der Nachweis eines positiven Versorgungseffekts (pVE). Für die Softwareentwicklung ist ein Qualitätsmanagement (ISO 13485) inkl. Entwicklungsprozess und Dokumentation gefordert. Dienstleister, die auf die Entwicklung von Software als Medizinprodukt spezialisiert sind, verfügen sowohl über das regulatorische Fachwissen als auch über die notwendigen Zertifizierungen und Prozesse.
Schritt 3: ISMS/Security
Das BfArM fordert für eine DiGA, dass Anbieter und Hersteller über ein Informationssicherheitsmanagementsystem (ISMS, z. B. nach ISO 27001) verfügen. Parallel dazu müssen bei der Softwareentwicklung sowohl persönliche Daten innerhalb der App als auch die App selbst vor Angriffen (Umsetzung des BSI TR-03161) geschützt werden. Spezialisierte Softwaredienstleister erfüllen diese Bedingungen und verfügen über eigene und externe Berater.
Schritt 2: Entwicklung
Im Vorfeld der Entwicklung sind intensive Planungen hinsichtlich Funktionalität und Usability Pflicht – auch um später den pVE nachweisen zu können. Das reduziert teure Umplanungen in der Programmierphase. Um Änderungen dennoch bestmöglich umsetzen zu können, bieten sich agile Entwicklungsmethoden an, die schnell erste nutzbare Ergebnisse liefern.
Schritt 1: Businessplan
Die Entwicklung und das Inverkehrbringen einer DiGA sind mit Aufwand und Kosten verbunden. Im Businessplan ist der Markt für die DiGA definiert und analysiert. Der Plan beinhaltet zudem seriöse Schätzungen der Entwicklungs- und Betriebskosten einer DiGA. So lässt sich bestimmen, ob das Projekt betriebswirtschaftlich erfolgreich sein kann (Return on Investment) und nach welcher Laufzeit dieser Punkt erreichbar ist.
Erschienen in der transkript | Laborwelt - hier geht´s zum Artikel (S. 114 bzw. 116).
