Der Beitrag fokussiert sich auf die Herausforderungen des DiGA Fast Track Verfahrens des BfArM für DiGA Anbieter. Betrachtet werden ganzheitlich alle relevanten Dimensionen verbunden mit konkreten Handlungsempfehlungen für einen erfolgreichen Markteintritt.

Das DiGA Fast Track Verfahren reduziert den Zulassungsprozess für eine DiGA auf vermeintlich einige wenige Prozessschritte – aber Vorsicht: Hinter jedem aufgeführten Prozessschritt verbergen sich zum Teil komplexe Anforderungen, die auf dem Weg zu einer erfolgreichen Zulassung erfüllt sein müssen. Darüber hinaus gibt es eine Dimension, die im Zulassungsverfahren nur unzureichend
reflektiert wird, für den Anbieter aber elementar ist – das Thema Preisfindung und Markteintritt.

Im Folgenden werden wir die einzelnen Prozessschritte mit den entsprechenden Herausforderungen verknüpfen und werden das Thema auf Basis dieser Kategorien näher beleuchten:

Zu Beginn des Zulassungsverfahrens stehen die eigentliche Software, das Thema Datenschutz und Datensicherheit sowie regulatorische Fragestellungen im Mittelpunkt der Betrachtung. 

Der Software Stack wird insbesondere mit Blick auf die folgenden Bereiche einer kritischen Betrachtung unterzogen:

• Erfüllt der Softwarestack alle Voraussetzungen an die Nutzung als DiGA (BSI, BfArM
• Vorgaben) und Interoperabilität (FHIR, MIO) und die entsprechenden Schnittstellen (ePA) ?
• Kann die DiGA mit der GKV abrechnen und sind dafür die Datenobjekte vorhanden?
• Wie können die gematik Schnittstellen ePA, KIM, TIM und Identify Management potentiell umgesetzt werden?
• In welchem Land erfolgte die Entwicklung der Software, in welchem Land erfolgt die Weiterentwicklung und wo erfolgt das Hosting?

Das Thema Datenschutz fokussiert sich in diesem Zulassungsabschnitt im Wesentlichen auf die folgenden Kernbereiche:

• Ist ein Informationssicherheitsmanagementsystem (ISMS) implementiert und kann es unter MDR zugelassen werden?
• Sind die Anforderungen an die BSI-Zertifizierung erfüllbar?
• Werden die BfArM Prüfkriterien an den Datenschutz erfüllt?
• Wurde ein techn. Schwachstellentest erfolgreich und ausreichend im Nachweis abgeschlossen?

Was die regulatorischen Fragestellungen angeht, so geht es primär um folgendes:

• Existiert eine MDR Zertifizierung?
• Wie wurde der Patientennutzen ausreichend in einer Vorstudie ermittelt?
• Wie ist die Vorgehensweise und Strategie hinsichtlich klinischer Studien bezogen auf die hohen Erwartungen als sehr große Eintrittshürde des BfArM?
• Gibt es ein Risikomanagement auch im Bereich Business Modell und eine Strategie zum Pricing?
• Ist die Akzeptanz und Usability auf ärztlicher Seite vorhanden?
• Bestehen Partnerschaften mit ärztlichen Strukturen?

Werden alle diese Fragen vollumfänglich und zur Zufriedenheit der Behörde beantwortet erfolgt die Aufnahme in das DiGA Verzeichnis. Was wir aktuell beobachten ist aber die Tatsache, dass ein überwiegender Anteil der DiGA Anbieter nur eine vorläufige Aufnahme erfährt und somit in der Erprobungsphase noch entsprechende Nachweise zu erbringen hat.

Mit der Aufnahme bzw. der vorläufigen Aufnahme ändert sich zudem der Blickwinkel der Betrachtung. Nunmehr stehen weniger „Produktmerkmale“ im Fokus als vielmehr das Thema, wie sich die DiGA denn entsprechend monetarisieren lässt – ein nicht unwesentlicher Aspekt für privatwirtliche Unternehmen. Darüber hinaus ist ein dauerhafter und sicherer IT-Betrieb gemäß den gesetzlichen Anforderungen zu gewährleisten.

Der wirtschaftliche Erfolg einer DiGA nach erfolgter Zulassung wird im Wesentlichen durch die folgenden Fragestellungen beeinflusst:

• Welches Vertriebskonzept liegt dem Markteintritt zugrunde
• Gibt es strategische Kooperationspartner?
• Welche Vereinbarungen mit Kassen wurden getroffen (z.B. Integrierte Versorgung)?
• Welche Strategie findet bei der Preisverteidigung gegenüber dem GKV-SV Anwendung?

Zu guter Letzt sind im Sinne der dauerhaften Zulassung noch die klassischen IT-Betriebsthemen zu adressieren:

• Erfolgt ein Hosting der Anwendung?
• Welche Rechenzentren werden genutzt und ist eine Datenverarbeitung ausschließlich in der EU sichergestellt?
• Gibt es einen Support mit den geforderten telefonischen Erreichbarkeiten und Antwortzeiten?

Sind all diese Fragen in einem positiven Sinne geklärt, so steht einer erfolgreichen Zulassung und Vermarktung der DiGA nichts mehr im Wege. Grundsätzlich ist es aber für alle potentiellen DiGA Anbieter unerlässlich, stets beide Dimensionen im Blick zu haben, die Applikation und die mögliche Monetarisierung. Das eine funktioniert nicht ohne das andere.

Ist das alles alleine von einem technologiefokussierten, meist jungen Unternehmen oder aber einem in der Softwareentwicklung oft weniger erfahrenen Medtech Unternehmen ohne externe Unterstützung zu leisten?

Es geht, ist aber ohne erfahrenen Sparrings-Partner sehr mühsam und oft geraten Kleinigkeiten aus dem Fokus, die dann später doch einen großen Impakt haben.

Insofern gilt auch hier: Besser frühzeitig auf einen erfahrenen Partner setzen als später teure Überraschungen erleben.

Über das Unternehmen

Die HBSN Unternehmensgruppe ist seit mehr als 15 Jahren etablierter Dienstleister im deutschen Gesundheitswesen. Neben der regulatorischen Beratung für DiGA / DiPA bieten wir umfassende Unterstützung zu den Themen Informationssicherheit & Datenschutz sowie IT-Betrieb und Service Desk. Ergänzt wird dies durch unsere fachliche Beratung in den Bereichen Prozessanalyse, Organisationsentwicklung, Projektmanagement sowie um unser Leistungsangebot im Bereich Anforderungs-/Businessanalyse und Individualsoftwareentwicklung. Damit bieten wir unseren Kunden ganzheitliche Lösungen von der Konzeption über die Entwicklung bis hin zum Betrieb – alles aus
einer Hand für die Gesundheitswirtschaft von morgen.