17.09.2025 - Folgeworkshop rund um PTV6 (Konnektor) und PTV2 (Highspeed-Konnektor) im Kontext von RSA2ECC – gewonnene Erkenntnisse vertiefen und offene Punkte gemeinsam besprechen:
Mehr erfahren

23.07.2025 - Wichtige Information: Ablauf der Nutzbarkeit von älteren Konnektoren mit RSA2048-Verschlüsselung:
Mehr erfahren

10.07.2025 - Nutzen Sie diese Gelegenheit: Die Testwochen Q3 2025 starten bald.
Mehr erfahren

06.06.2025 - Konnektoren und Kartenterminals mit veralteter oder nicht mehr zugelassener Software im Einsatz:
Mehr erfahren

16.05.2025 - Neue Firmware-Versionen für Konnektoren: Vorbereitung auf aktualisierte Vertrauensliste der BNetzA:
Mehr erfahren

24.04.2025 - Einstellung des Vertriebs und des technischen Supports für den Konnektorsimulator für Primärsysteme (KoPS):
Mehr erfahren

Smile, old woman and doctor with tablet for results, consultation or healthcare discussion in office. Advice, senior patient and medical professional on digital app for health, wellness and good news

DiGA

Digitale Gesundheitsanwendungen vernetzen Patienten, Ärzte und Daten im digitalen Gesundheitswesen.

DiGA in der TI – Anforderungen im Überblick

Digitale Gesundheitsanwendungen (DiGA) sind ein zentraler Bestandteil der digitalen Versorgung. Für die Zulassung durch das BfArM und die Aufnahme ins DiGA-Verzeichnis müssen DiGA-Hersteller spezifische Vorgaben der Telematikinfrastruktur (TI) erfüllen.

Gemäß § 6 der DiGAV müssen DiGA-Hersteller ihren Nutzerinnen und Nutzern ermöglichen, versorgungsrelevante Daten aus der Anwendung auf Wunsch in die elektronische Patientenakte (ePA) zu übertragen. Ziel ist es, eine ganzheitliche Dokumentation der Gesundheitsdaten zu ermöglichen. Die Datenübertragung erfolgt idealerweise im maschinenlesbaren DiGA-MIO-Format (Medizinische Informationsobjekte), alternativ ist auch eine Übertragung im PDF-Format zulässig.

Seit Januar 2024 ist es verpflichtend, dass DiGA-Hersteller die Authentifizierung ihrer Nutzerinnen und Nutzer über die sogenannte GesundheitsID ermöglichen. Die GesundheitsID basiert auf dem etablietern OpenID Connect Protokoll und ermöglicht eine Nutzerauthentifizierung auf höchstem Sicherheitsniveau.

Voraussetzung: TI-Zugang

Um Daten sicher und regelkonform in die ePA zu übertragen, benötigen DiGA-Hersteller folgende Komponenten:

  • SMC-B DiGA – Die Institutionskarte kann nach Listung im DiGA-Verzeichnis über das d-trust Portal beim BfArM beantragt und von diesem bestätigt werden. 
    Informationen zur Anpassung der Kontaktdaten finden Sie hier: “Änderung der Kontaktdaten für DiGA
  • Konnektor oder TI-Gateway – zur sicheren Verbindung mit der TI (wahlweise lokal oder über einen externen Anbieter). Weitere Informationen zum TI-Zugang finden Sie hier
  • Kartenterminal – zum Einlesen der SMC-B DiGA
  • VPN-Zugang zur TI – für die geschützte Kommunikation innerhalb der Infrastruktur

DiGA: Planung, Umsetzung, Registrierung

Schritt-für-Schritt-Anleitung

Um die Anforderungen der Telematikinfrastruktur (TI) zu erfüllen und Ihre DiGA dauerhaft im DiGA-Verzeichnis zu halten oder dort neu zu listen, gilt es eine Reihe technischer und formaler Schritte zu durchlaufen:

  

Bevor Sie mit der technischen Umsetzung beginnen, benötigen Sie einen umfassenden Überblick über die Architektur der TI-Föderation (GesundheitsID) und der ePA. Dabei klären Sie auch, ob Sie die Umsetzung intern leisten oder auf externe Unterstützung setzen möchten.

Nützliche Links und Dokumente:

Ergebnis: Sie kennen die Anforderungen, wissen, was zu tun ist – und wie der Weg zur gematik-Bestätigung abläuft.
 

Starten Sie mit dem Aufbau eines minimalen Authorization Servers (nach OpenID Connect), der ein sogenanntes Entity Statement veröffentlicht. Damit können erste Integrationstests mit dem sektoralen IDP der gematik durchgeführt werden.

Link: Fachdienste Test-Umgebungen

Ergebnis: Erste lauffähige Testinstanz steht bereit – das Entity Statement ist öffentlich erreichbar.

Nun beantragen Sie den Zugang zur gematik-Testumgebung. Die Testinstanz verlangt (abweichend von der Spezifikation für sektorale IDPs) zum einen eine Authentisierung über IP-Allowlist oder X-Auth-Header. Außerdem setzt sie (konform zur Spezifikation) eine Registrierung des Authorization Servers der Anwendung in der Föderation voraus.

Voraussetzung:

  • mindestens das Entity Statement ist aus dem Internet erreichbar
  • Inhalte des Entity Statements und der Registrierungsantrags passen zusammen

Ergebnis:

Kontakt:

X-Auth/IP: diga[at]gematik(dot)de
Föderationsregistrierung: idp-registrierung@gematik.de

Schließen Sie die Implementierung ab und führen Sie Integrationstests durch. Idealerweise testen Sie zu diesem Zeitpunkt nicht nur gegen gematik sektoralen IDP sondern auch gegen den der zugelassenen Hersteller. Authenticator-Module und IDP-Details finden Sie in der IDP-Wissensdatenbank.

Link: IDP-Wissensdatenbank

Ergebnis: Ihre Lösung erfüllt alle technischen Anforderungen aus dem Anwendungssteckbrief.

Sie erklären gegenüber der gematik, dass Sie die Anforderungen vollständig umgesetzt haben – im Rahmen des Bestätigungsverfahrens. Die gematik prüft Ihre Erklärung (keine technische Prüfung) und stellt Ihnen nach erfolgreicher Bewertung einen Bestätigungsbescheid aus.

Link zum Antrag: Antragsportal der gematik
Gebühr: 500 € pro DiGA

Ergebnis: Sie erhalten den Bestätigungs- und Gebührenbescheid per E-Mail.

Übermitteln Sie den Bestätigungsbescheid der gematik sowie den PU-Registrierungsantrag (für den produktiven Betrieb in der Föderation) an das BfArM. Diese Meldung erfolgt über eine Anzeige wesentlicher Änderung.

Links:

Ergebnis: Die Anzeige ist formal abgeschlossen, das BfArM leitet Ihren Antrag an die gematik weiter.

Sobald die Meldung des BfArM bei der gematik eingeht, wird Ihre DiGA in die produktive TI-Föderation aufgenommen. Die gematik informiert Sie und das BfArM über den erfolgreichen Abschluss der Registrierung.

Ergebnis: Ihre DiGA ist produktiv angebunden – z. B. für Live-Nutzung der GesundheitsID und ePA-Anbindung.

Wenn Ihre DiGA bereits gelistet ist, können Sie nun eine produktive SMC-B DiGA beantragen. Diese ist notwendig, um z. B. versorgungsrelevante Daten tatsächlich in die ePA schreiben zu können.

Wichtig: Die beim BfArM hinterlegte Kontaktperson muss ein Identverfahren durchlaufen.
Link: SMC-B-Herausgabe

Ergebnis: Nach Aktivierung wird Ihre DiGA im Verzeichnisdienst der TI sichtbar – Versicherte können sie in ihrer ePA freigeben.

Integration in die ePA

Die ePA basiert auf gematik-Spezifikationen, bietet standardisierte APIs und ermöglicht eine sektorenübergreifende Nutzung. Bevor eine DiGA Daten in die ePA schreiben darf, muss der Versicherte dies über das ePA-Frontend seiner Krankenkasse genehmigen. Diese Nutzerberechtigung ist rechtlich zwingend, erfordert aber keine technische Anpassung auf Seiten der DiGA.

Die Architektur der ePA

Technischer Datenupload in 5 Schritten

1

Aktensystem- und Service-Lokalisierung

Ermittlung des für den Versicherten zuständigen Aktensystems, siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Aktensystem- und Service-Lokalisierung.

2

Lokalisierung der Nutzerakte

Identifikation der ePA des Nutzers über dessen Krankenversichertennummer. Siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Lokalisierung der Akte eines Versicherten.

3

Aufbau der Session zum Aktensystem

Authentifizierung und Aufbau einer gesicherten Verbindung. Siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Aufbau der User Session zum Aktensystem

4

Dokument einstellen (z. B. MIO oder PDF)

Nach Nutzerberechtigung und mit KVNR können DiGAs MIOs oder PDFs per ITI-41 gemäß gemILF_PS_ePA_V3.2.2 in die ePA übertragen werden. Metadaten-Vorgaben finden sich in gemSpec_Aktensystem_ePAfueralle_V1.2.0. Für DiGA-MIOs dient die GitHub-Referenz ig-diga_V_1_1.

5

Dokument ersetzen

Zum Ersetzen eines DiGA-Dokuments muss beim ITI-41-Request die ursprüngliche entryUUID mit der Replace-Option übergeben werden. Diese ist vom DiGA-Hersteller zu speichern, da kein Lesezugriff besteht (gemILF_PS_ePA_V3.2.2). Ein Beispiel zeigt ePA V2.6 (request_replace).

Test- und Serviceprodukte

RU-as-a-Service

RU-as-a-Service – Dienstleister stellen eine einsatzfertige Testumgebung bereit.

zur Seite

DiGA-MIO-Toolkit

Unterstützung bei der Erstellung und Validierung von MIO-Dateien, bereitgestellt von mio42 GmbH.

Zur Seite

Bestätigungsübersicht

In unserer Bestätigungsübersicht können Sie die bisherigen Zulassungen der DiGA einsehen.
Eine Übersicht aller Zulassungen und Bestätigungen durch die gematik finden Sie hier.

Reset

83 Ergebnisse

Horizontal scrollen
Produkttyp Zulassung seit Zulassung bis Verfahrens-
bezeichnung
Herstellername / Institution Produktname Produktversion Produkttyp-
version
DiGA
A Bestätigt
DiGA ACTICORE AG - - 1.0.0
DiGA
A Bestätigt
DiGA Applimeda GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Alex Therapeutics AB, c/o IOFFICE - - 1.0.1
DiGA
A Bestätigt
DiGA BAYOOCARE GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA CANKADO GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Digitineers GmbH & Co. KG - - 1.0.0
DiGA
A Bestätigt
DiGA Dr. Pfleger Arzneimittel GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA eCovery GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Emperra GmbH E-Health Technologies - - 1.0.0
DiGA
A Bestätigt
DiGA Elona Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Elona Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Elona Health GmbH - - 1.0.0.
DiGA
A Bestätigt
DiGA Endo Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Endo Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Endo Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Endo Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 1.0.0
DiGA
A Bestätigt
DiGA GAIA AG - - 2.0.0
DiGA
A Bestätigt
DiGA GET.ON Institut für Online Gesundheitstrainings GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA GET.ON Institut für Online Gesundheitstrainings GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA GET.ON Institut für Online Gesundheitstrainings GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA GET.ON Institut für Online Gesundheitstrainings GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA GET.ON Institut für Online Gesundheitstrainings GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA GET.ON Institut für Online Gesundheitstrainings GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA GET.ON Institut für Online Gesundheitstrainings GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA HiDoc Technologies GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA IVPNetworks GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA IVPNetworks GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Kaia Health Software GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Kranus Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Kranus Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Kranus Health GmbH - - 1.0.1
DiGA
A Bestätigt
DiGA Limedix GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Mawendo GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Minddistrict GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA MiNDNET E-Health Solutions GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA medigital GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA memodio GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA mementor DE GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA mementor DE GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Mindable Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Mindable Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA My7Steps GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Pohl-Boskamp Digital Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Orthopy Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Oviva AG - - 1.0.0
DiGA
A Bestätigt
DiGA Oviva AG - - 1.0.1
DiGA
A Bestätigt
DiGA Perfood GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Perfood GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA PINK gegen Brustkrebs GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA PINK gegen Brustkrebs GmbH - - 1.0.1
DiGA
A Bestätigt
DiGA PrehApp GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA PrehApp GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA PrehApp GmbH - - 1.0.1
DiGA
A Bestätigt
DiGA ProCarement GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA QuickBird Market GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Rocketlane Medical Ventures GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Sanero Medical GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Sanero Medical GmbH - - 1.0.1
DiGA
A Bestätigt
DiGA Selfapy GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Selfapy GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Selfapy GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Selfapy GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Selfapy GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Sidekick Health Germany GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Smoke Free 23 GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA SOFY GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Sympatient GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Sympatient GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Synaptikon GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Tired of Cancer BV - - 1.0.0
DiGA
A Bestätigt
DiGA Una Health GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Vivira Health Lab GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Vila Health GmbH - - 1.0.1
DiGA
A Bestätigt
DiGA Vision2B GmbH - - 1.0.0
DiGA
A Bestätigt
DiGA Vitadio Health Technologies GmbH - - 1.0.0

Weiterführende Dokumente

GesundheitsID-Logo

zip | 391 KB

Das offizielle GesundheitsID-Logo zur Einbindung in die DiGA-Oberfläche

Download

Weiterführende Informationen

ePA-Spezifikationen auf GitHub

Beispielimplementierungen und technische Rahmenwerke

zur Seite

TI-Föderation

Detailinformationen zur Authentifizierung finden Sie in der IDP Wissensdatenbank

Zur Seite

Allgemeine Infos zu DiGA

Auf gematik.de finden Sie allgemeine Informationen rund um die Apps auf Rezept

Zur Seite

Austauschforum & Kontakt

Im Forum für DiGA-Hersteller ermöglichen wir in der gematik gemmunity den Austausch zu allen relevanten TI-Anwendungsfällen. Zum Forum

Außerdem bieten wir über den Veranstaltungskalender regelmäßige Sprechstunden an.

Kontaktieren Sie uns bei Fragen und Anregungen: E-Mail schreiben

Veranstaltungen der gematik