Die DGPPN begrüßt das Bestreben des Bundesministeriums für Gesundheit, die Erstattungsfähigkeit digitaler Gesundheitsanwendungen mit medizinischem Nutzen in der gesetzlichen Krankenversicherung zu verankern. Die mit dem Referentenentwurf vorgelegten Regelungen zum Nachweis positiver Versorgungseffekte der digitalen Gesundheitsanwendungen sind aus unserer Sicht jedoch unzulänglich. Ein an die Funktion der digitalen Gesundheitsanwendung und an die Vulnerabilität der Zielgruppe angepasstes, differenziertes Anforderungsniveau an den Evidenzgrad wäre zwingend notwendig. Weiterhin fordert die DGPPN einen stärkeren Schutz der personenbezogenen Gesundheitsdaten.
Die DGPPN ist die größte medizinisch-wissenschaftliche Fachgesellschaft für Fragen der psychischen Erkrankungen in Deutschland. Im Folgenden nimmt die DGPPN Stellung zu den einzelnen Inhalten des Referentenentwurfs des BMG für eine Verordnung über das Verfahren und die Anforderungen der Prüfung der Erstattungsfähigkeit digitaler Gesundheitsanwendungen in der gesetzlichen Krankenversicherung:
Das Digitale-Versorgung-Gesetz (DVG) sieht vor, dass gesetzlich Versicherte einen Leistungsanspruch auf digitale Gesundheitsanwendungen mit einem positiven Versorgungseffekt haben. Laut des Referentenentwurfs Digitale-Gesundheitsanwendungen-Verordnung sind positive Versorgungseffekte entweder „[...] ein medizinischer Nutzen oder patientenrelevante Verfahrens- und Strukturverbesserungen in der Versorgung “ (RefE, Abschnitt 4, §14, Absatz 1), wobei letztere bereits durch „[…] eine Unterstützung des Gesundheitshandelns der Patienten oder [durch] eine Integration der Abläufe zwischen Patientinnen und Patienten und Leistungserbringern“ (RefE, Abschnitt 4, §14, Absatz 3) erbracht wären. Im Referentenentwurf explizit genannte Bereiche für mögliche Verfahrens- und Strukturverbesserungen sind: (1) Koordination der Behandlungsabläufe; (2) Ausrichtung der Behandlung an Leitlinien und anerkannten Standards; (3) Adhärenz; (4) Erleichterung des Zugangs zur Versorgung; (5) Patientensicherheit; (6) Gesundheitskompetenz; (7) Patientensouveränität; (8) Bewältigung krankheitsbedingter Schwierigkeiten im Alltag; (9) Reduzierung der therapiebedingten Aufwände und Belastungen der Patienten und ihrer Angehörigen.
Aus Sicht der DGPPN sollen digitale Gesundheitsanwendungen, deren Nutzen nicht medizinisch ist, die also nicht der Verbesserung des Gesundheitszustands, der Verkürzung der Krankheitsdauer, der Verlängerung des Überlebens oder einer Verbesserung der Lebensqualität dienen, nicht durch die Solidargemeinschaft finanziert werden müssen. Die Funktion der Erhöhung der „Gesundheitskompetenz“ ließe sich zum Beispiel auch vielen, aus unserer Sicht nicht erstattungswürdigen, Wellness-Apps zuschreiben.
Der Referentenentwurf sieht vor, dass der „Hersteller […] den Nachweis für […] angegebene positive Versorgungseffekte mittels einer vergleichenden Studie, welche belegt, dass die Intervention gegenüber der Nichtanwendung der digitalen Gesundheitsanwendung überlegen ist, [führt]“. (RefE, Abschnitt 4, §16, Absatz 1)
Die DGPPN hält eine Präzision und Differenzierung der Evidenzanforderung zum Nachweis positiver Versorgungseffekte, vor allem im Sinne eines medizinischen Nutzens, für unbedingt notwendig. Ob eine digitale Gesundheitsanwendung bei der Erkennung, Überwachung und Behandlung bzw. Linderung von Krankheiten tatsächlich dienlich ist, wie in der Zweckbestimmung für erstattungsfähige DiGA in § 33a, Abs 1. SGB V angegeben, muss nach den maßgeblichen international anerkannten Standards für wissenschaftliche Evidenz geprüft werden. Insbesondere DiGA, welche der Behandlung dienen (direkte und indirekte Interventionen) sollten ihren medizinischen Nutzen durch kontrollierte Studien mit randomisierter Zuordnung nachweisen. Das gilt insbesondere dann, wenn sie sich an hochvulnerable Personen mit psychischen Erkrankungen richten.
Dem Argument, das Digitale-Versorgung-Gesetz beziehe sich nur auf Medizinprodukte der Risikoklassen I und II a – und damit würden lediglich Hilfs-Apps eingeschlossen, deren Funktionen über einfaches Monitoring nicht hinausgehen – und deshalb sei eine Verschärfung der Evidenzanforderungen nicht nötig, müssen wir eindeutig widersprechen. Diese Grundannahme steht der gängigen Praxis im Bereich der Medizinprodukteklassifizierung mit Bezug zu psychischen Erkrankungen entgegen. Hier werden derzeit komplexe digitale Programme als Medizinprodukt der Risikoklasse I oder II a eingestuft. Beispiele hierfür sind Trainings bei depressiven Symptomen von Get.ON (heute: HelloBetter), Selfapy oder deprexis. Offen ist derzeit außerdem, welcher Risikoklasse digitale Gesundheitsanwendungen zur Behandlung von psychischen Erkrankungen mit in Krafttreten der Verordnung (EU) 2017/745 ab Mai 2020 zugeordnet werden. Das macht die Notwendigkeit der Anpassung der Anforderungen an die Studien zum Nachweis positiver Versorgungseffekte besonders deutlich.
Die DGPPN hat bereits an mehreren Projekten zur Erarbeitung von Qualitätsstandards für digitale Gesundheitsanwendungen mitgewirkt. Insbesondere möchten wir an dieser Stelle auf das Ergebnispapier 2, von Januar 2020, des I.DiGA-Projektes (siehe Anhang) hinweisen. Wir empfehlen dringend, den im I.DiGA-Projekt erarbeiteten Vorschlag für differenzierte Anforderungsniveaus zum Nachweis positiver Versorgungseffekte in die Digitale-Gesundheitsanwendungen-Verordnung zu übernehmen: siehe Stellungnahme inkl. Anhang
Der Referentenentwurf sieht vor, dass die Datenverarbeitung ausschließlich auf Grundlage einer Einwilligung des Betroffenen erfolgt. Auch im Rahmen der Einwilligung darf die Datenverarbeitung nur zu den folgenden genannten Zwecken erfolgen: (1) bestimmungsgemäßer Gebrauch durch die Nutzer; (2) zu dem Nachweis positiver Versorgungseffekte im Rahmen einer Erprobung; (3) zu der Nachweisführung bei Vereinbarungen nach SGB V; (4) zu der Abrechnung nach SGB V; (5) zu der Erfüllung rechtlicher Verpflichtungen nach der europäischen Datenschutzgrundverordnung oder dem Medizinprodukte-Durchführungsgesetz; und (6) zu der dauerhaften Gewährleistung der technischen Funktionsfähigkeit und der Nutzerfreundlichkeit der digitalen Gesundheitsanwendung (RefE, Abschnitt 3, § 5, Absatz 2).
Die Verarbeitung von Daten, auch im Auftrag darf nur im Inland, in einem Mitgliedsstaat der EU oder in einem diesem gleichgestellten Staat, oder, sofern ein Angemessenheitsbeschluss der EU vorliegt, in einem Drittstaat erfolgen (RefE, Abschnitt 3, § 5, Absatz 3). Diese Drittstaaten sind zur Zeit zum Beispiel: Argentinien, die Schweiz, Kanada, Neuseeland und Uruguay aber auch solche Organisationen in den USA, die sich zur Einhaltung EU-US-Datenschutzschild ("Privacy Shield") vom 12. Juli 2016 verpflichtet haben und auf der "Datenschutz-Liste" aufgeführt sind. Eine Verarbeitung von Daten zu Werbezwecken ist ausgeschlossen (RefE, Abschnitt 3, § 5, Absatz 4). Mitarbeiter für Hersteller digitaler Gesundheitsanwendungen müssen zur Verschwiegenheit verpflichtet werden (RefE, Abschnitt 3, § 5, Absatz 5). Der Hersteller weist die Erfüllung der oben genannten Anforderungen dem BfArM mittels einer Selbstauskunft nach (RefE, Abschnitt 3, § 5, Absatz 6).
Die DGPPN begrüßt die geplante obligate Einwilligung zur Datenverarbeitung und die Eingrenzung des Zweckes der Verarbeitung der Daten, die sich aus der Nutzung der digitalen Gesundheitsanwendungen ergeben. Insbesondere ist das Werbeverbot hier positiv hervorzuheben.
Sorge bereitet der DGPPN, dass die Verarbeitung der hochsensiblen Gesundheitsdaten auch in Drittstaaten erlaubt sein soll. Insbesondere sind nach dem Angemessenheitsbeschluss der EU auch amerikanische Unternehmen, wie zum Beispiel Google eingeschlossen. Die mangelnde Verbindlichkeit und der unzureichende Schutz vor staatlichem Zugriff auf personenbezogene Daten von EU-Bürgern sind allgemein bekannte Kritikpunkte am EU-US-Datenschutzschild ("Privacy Shield“). Es sollte sichergestellt werden, dass keine Nutzer- und Nutzungsdaten für die Aufrechterhaltung der Funktionsfähigkeit und Verbesserung der Nutzerfreundlichkeit der DiGA an Dritte weitergegeben werden.
Außerdem wäre eine externe Prüfung des Datenschutzes zum Beispiel durch das BfArM, vor dem Hintergrund bisher bekannt gewordener Verfehlungen verschiedene digitaler Anbieter, sehr sinnvoll. Ein Verlass auf die Selbstauskunft der Hersteller, wie im Referentenentwurf geplant, scheint unklug.
Stellungnahme inkl. Anhang zum Download [PDF, 798 KB]