Die Digitalisierung des Gesundheitssektors geht mit großen Schritten voran. Ausgelöst durch einen allgemeinen Reformbedarf und vorangetrieben durch die COVID-19-Pandemie ist eine neue Ära der Transformation im Gesundheitssektor eingeläutet worden. Im Herzstück: mehr Komfort und besserer Service für Patienten einerseits bei gleichzeitiger Wahrung des Patientendatenschutzes andererseits. Für die Marktteilnehmer eröffnen sich damit große Chancen. Es gibt jedoch auch eine Reihe von rechtlichen Aspekten, die zu beachten sind.
Krankenhäuser können im Rahmen des Krankenhauszukunftsgesetzes aus einem eigens dafür geschaffenen Fonds in Höhe von 4,3 Milliarden Euro Mittel zur Verbesserung ihrer digitalen Infrastruktur beantragen. Darüber hinaus stehen E- und M-Health ganz oben auf der Tagesordnung. Kürzlich erlassene Gesetze werden es Ärzten erleichtern, Online-Videoberatungen durchzuführen, Patienten die Nutzung verordneter digitaler Gesundheitsanwendungen zu erstatten und sicherzustellen, dass alle Beteiligten für die Behandlung Zugang zu einem sicheren Netzwerk im Gesundheitswesen haben.
Das Krankenhauszukunftsgesetz
Ziel des im Rahmen des Krankenhauszukunftsgesetzes (KHZG) beschlossenen Investitionsprogramms ist die Verbesserung der digitalen Infrastruktur von Krankenhäusern, insbesondere in Bezug auf IT- und Cybersicherheit. Gefördert werden Investitionen in moderne Notfallkapazitäten und digitale Infrastruktur wie Patientenportale, elektronische Dokumentation von Pflege- und Behandlungsleistungen, digitales Medikamentenmanagement, IT-Sicherheitsmaßnahmen und sektorübergreifende telemedizinische Netzwerkstrukturen.
Der Bundeshaushalt trägt das Programm mit drei Milliarden Euro. Weitere 1,3 Milliarden Euro steuern die Bundesländer bei. Damit dieser gestaffelte Betrag verteilt werden kann, wird auf Bundesebene ein Krankenhaus-Zukunftsfonds eingerichtet. Die Krankenhäuser können ihren Finanzierungsbedarf auf Landesebene anmelden, der dann von Bundesländer beim Bundesamt für Soziale Sicherung beantragt wird. Der Stand der digitalen Transformation der Krankenhäuser wird ab Sommer 2021 ermittelt und soll Mitte 2023 abgeschlossen sein.
Weitere Details zu den Fördermöglichkeiten und -voraussetzungen finden Sie in unserem Artikel hier. Darüber hinaus finden Sie hier einen Überblick über die vergaberechtlichen Anforderungen und Details.
Einhaltung des Datenschutzrechts nach dem Krankenhauszukunftsgesetz
Die Gewährleistung der Einhaltung der Datenschutzgesetze und der Datensicherheit ist für Krankenhäuser in jeder Hinsicht unerlässlich. Dies liegt nicht nur an dem hohen Schutzniveau, das nach der DSGVO für Patientendaten erforderlich ist, und dem damit verbundenen hohen Bußgeldrisiko. Krankenhäuser unterliegen zusätzlich oft besonderen Datenschutzbestimmungen nach Landesrecht und sektorspezifischen Vorschriften wie dem Arzneimittelgesetz oder dem Sozialgesetzbuch. Darüber hinaus können für Krankenhäuser als „kritische Infrastrukturen“ besondere Anforderungen an die IT-Sicherheit gelten. Vor diesem Hintergrund muss eine zukunftssichere Datenschutzkonformität gewährleistet sein, worauf das KHZG besonderes Augenmerk gelegt hat. Der Gesetzgeber betont die Bedeutung des Datenschutzes bei der Umsetzung des Programms, insbesondere ist "die Einhaltung der Datenschutzbestimmungen auch ein Kriterium für die Förderungswürdigkeit". Die Einhaltung der DSGVO-Bestimmungen kann auch unter "technische Leistung" in dem von der KHZG zur Verfügung gestellten Förderungsantrag hervorgehoben werden.
Das Digitale-Versorgung-Gesetz
Eine der Herausforderungen bei der Einführung neuer digitaler Gesundheitslösungen sind ihre Kosten. Ende 2019 ist das Digitale-Versorgung-Gesetz (DVG) erschienen. Seine prominenteste Neuerung ist die Kostenerstattung für bestimmte Gesundheitsanwendungen, die von einem Arzt im Rahmen der öffentlichen Krankenversicherung verschrieben werden. Aus diesem Grund wird es auch als "Apps auf Rezept"-Gesetz bezeichnet.
Die kürzlich veröffentlichte Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) erlaubt es entsprechende Gesundheitsanwendungen (DiGAs) in ein zentrales Register aufzunehmen.
Um sich dafür zu qualifizieren, muss eine Gesundheitsanwendung als Medizinprodukt in einer bestimmten Risikokategorie zertifiziert sein. Eine solche digitale Gesundheitsanwendung, die Smartphone- oder Krankenhaus-Software-basiert sein kann, erfordert eine Risikoeinstufung in Kategorie I oder IIa. Sobald eine digitale Gesundheitsanwendung gelistet ist, kann sie verschrieben werden, und der Nutzer bzw. Patient erhält eine Erstattung der Kosten.
Theoretisch können alle auf dem Smartphone oder etwa der Smart Watch eines Patienten bereits eingesetzten Apps als DiGAs qualifiziert werden.
Allerdings fallen reine Fitness-Apps nicht in den Anwendungsbereich der DiGAV. Apps, die sich ausschließlich auf die "Prävention" konzentrieren, werden in der Regel nicht erstattungspflichtig sein. Völlige Klarheit besteht damit nicht: So wäre beispielsweise eine App für Ernährungswissenschaftler ein Grenzfall. Wenn die App auch dazu dient, ein Krankheitsbild zu erkennen oder die Symptome zu behandeln, dann spricht vieles dafür, dass sie ein Medizinprodukt ist und entsprechend als DiGA gelistet werden kann.
Weitere Einzelheiten zu den Anforderungen der DiGAV finden Sie im Artikel hier. Darüber hinaus haben wir auch die wichtigsten Aspekte für eine Qualifizierung als DiGA in unseren FAQ hier zusammengefasst.
Die Anforderungen an den Datenschutz von Health Apps
Der jeweilige Anbieter bzw. „Hersteller“ gemäß DiGAV muss den Nachweis erbringen, dass seine App geeignete Garantien rund um Sicherheit, Funktionalität, Qualität, Datensicherheit und Datenschutz bietet. Ein kritischer Punkt ist die Voraussetzung der DiGAV, personenbezogene Daten nur auf der Grundlage eines sogenannten Angemessenheitsbeschlusses der Europäischen Kommission in Länder außerhalb der EU oder des EWR zu übermitteln (einschließlich nach dem 31. Dezember 2020 nach Großbritannien). Dies bedeutet, dass DiGAs keine anderen Sicherungsmechanismen für Auslandsdatentransfers nach der DSGVO nutzen können, wie z.B. die Standardvertragsklauseln. Bei den Standardvertragsklauseln handelt es sich um Musterverträge für die Übertragung personenbezogener Daten in sogenannten Drittländer (Länder außerhalb des EWR), die nicht von Angemessenheitsentscheidungen profitieren.
Als Folge des Urteils des Europäischen Gerichtshofs zu „Schrems II“ zur Unwirksamkeit des EU-US Privacy Shield Abkommens sind die Standardvertragsklauseln ein Instrument zur Absicherung von Datentransfers in die USA. Für Hersteller von DiGAs bedeutet dies, dass sie finden einen Workaround finden müssen. Denkbar wäre z.B. die Verschlüsselung der Daten, sodass keiner außer dem Hersteller darauf zugreifen kann.
Diese Anforderung stellt ein ernsthaftes Hindernis für DiGAs dar. In der Praxis ist es schwierig, die Übertragung von Daten auf eine bestimmte Region zu beschränken. Darüber hinaus sind viele Anwendungen aus technischen Gründen auf verschiedene Drittanbieter angewiesen. Diese Datenverarbeiter sind häufig in Ländern außerhalb der EU ansässig.
Von analogen zu digitalen Verschreibungen
Ein weiterer und dringend notwendiger Schritt zur digitalen Umgestaltung des Gesundheitssektors in Deutschland ist die schrittweise Abschaffung von Papier-Rezepten. Gesundheitsleistungen, Hilfsmittel oder häusliche Pflege können nun elektronisch verordnet werden. Für Vertreter des Gesundheitswesens gibt es monetäre Anreize, E-Rezepte zu verwenden.
Das elektronische Rezept ermöglicht zudem weitere neue digitale Anwendungen. Von der Medikationserinnerung bis hin zum Medikationsplan mit eingebautem Wechselwirkungscheck. Darüber hinaus werden Ärzte mehr Möglichkeiten haben, Informationen mit Kollegen elektronisch auszutauschen. Ein Patient, der freiwillig einer gesetzlichen Krankenkasse beitreten möchte, kann dies elektronisch tun.
Die neue Ära der Digital Health erfordert eine ständige Überwachung
Die digitale Transformation des Gesundheitssektors bietet eine Reihe von Möglichkeiten für die Produktentwicklung. Das enorme Potenzial, das durch die neuen und kommenden Gesetze freigesetzt wird, ist besonders relevant für Anbieter von verschreibungspflichtigen Gesundheitsanwendungen und telemedizinischer Soft- und Hardware.
Im Mittelpunkt dieser digitalen Modelle, Lösungen und Funktionen stehen die personenbezogenen Daten der Patienten. Diese müssen aufgrund ihrer Sensibilität mit einem Höchstmaß an Compliance verarbeitet werden. Daten sind eines der wertvollsten Güter, über die ein Unternehmen verfügt. Wenn sie nicht ausreichend geschützt werden, kann sich dies entsprechend auf das Unternehmen in verschiedener Hinsicht auswirken. Neben Reputationsschäden kann es zu Bußgeldern kommen. Nach dem KHZG kann die Förderfähigkeit wegen fehlender Datenschutz-Compliance in Mitleidenschaft gezogen werden.
Um die Chancen optimal zu nutzen und auf kommende Innovationen vorbereitet zu sein, sollten Marktteilnehmer den rechtlichen Entwicklungen im Gesundheitssektor folgen und ein hohes Maß an Compliance sicherstellen.
