17.09.2025
- Folgeworkshop rund um PTV6 (Konnektor) und PTV2 (Highspeed-Konnektor) im Kontext von RSA2ECC – gewonnene Erkenntnisse vertiefen und offene Punkte gemeinsam besprechen:
Mehr erfahren
DiGA
Digitale Gesundheitsanwendungen vernetzen Patienten, Ärzte und Daten im digitalen Gesundheitswesen.
DiGA in der TI – Anforderungen im Überblick
Digitale Gesundheitsanwendungen (DiGA) sind ein zentraler Bestandteil der digitalen Versorgung. Für die Zulassung durch das BfArM und die Aufnahme ins DiGA-Verzeichnis müssen DiGA-Hersteller spezifische Vorgaben der Telematikinfrastruktur (TI) erfüllen.
Gemäß § 6 der DiGAV müssen DiGA-Hersteller ihren Nutzerinnen und Nutzern ermöglichen, versorgungsrelevante Daten aus der Anwendung auf Wunsch in die elektronische Patientenakte (ePA) zu übertragen. Ziel ist es, eine ganzheitliche Dokumentation der Gesundheitsdaten zu ermöglichen. Die Datenübertragung erfolgt idealerweise im maschinenlesbaren DiGA-MIO-Format (Medizinische Informationsobjekte), alternativ ist auch eine Übertragung im PDF-Format zulässig.
Seit Januar 2024 ist es verpflichtend, dass DiGA-Hersteller die Authentifizierung ihrer Nutzerinnen und Nutzer über die sogenannte GesundheitsID ermöglichen. Die GesundheitsID basiert auf dem etablietern OpenID Connect Protokoll und ermöglicht eine Nutzerauthentifizierung auf höchstem Sicherheitsniveau.
Voraussetzung: TI-Zugang
Um Daten sicher und regelkonform in die ePA zu übertragen, benötigen DiGA-Hersteller folgende Komponenten:
- SMC-B DiGA – Die Institutionskarte kann nach Listung im DiGA-Verzeichnis über das d-trust Portal beim BfArM beantragt und von diesem bestätigt werden.
Informationen zur Anpassung der Kontaktdaten finden Sie hier: “Änderung der Kontaktdaten für DiGA” - Konnektor oder TI-Gateway – zur sicheren Verbindung mit der TI (wahlweise lokal oder über einen externen Anbieter). Weitere Informationen zum TI-Zugang finden Sie hier
- Kartenterminal – zum Einlesen der SMC-B DiGA
- VPN-Zugang zur TI – für die geschützte Kommunikation innerhalb der Infrastruktur
DiGA: Planung, Umsetzung, Registrierung
Schritt-für-Schritt-Anleitung
Um die Anforderungen der Telematikinfrastruktur (TI) zu erfüllen und Ihre DiGA dauerhaft im DiGA-Verzeichnis zu halten oder dort neu zu listen, gilt es eine Reihe technischer und formaler Schritte zu durchlaufen:
Bevor Sie mit der technischen Umsetzung beginnen, benötigen Sie einen umfassenden Überblick über die Architektur der TI-Föderation (GesundheitsID) und der ePA. Dabei klären Sie auch, ob Sie die Umsetzung intern leisten oder auf externe Unterstützung setzen möchten.
Nützliche Links und Dokumente:
Ergebnis: Sie kennen die Anforderungen, wissen, was zu tun ist – und wie der Weg zur gematik-Bestätigung abläuft.
Starten Sie mit dem Aufbau eines minimalen Authorization Servers (nach OpenID Connect), der ein sogenanntes Entity Statement veröffentlicht. Damit können erste Integrationstests mit dem sektoralen IDP der gematik durchgeführt werden.
Link: Fachdienste Test-Umgebungen
Ergebnis: Erste lauffähige Testinstanz steht bereit – das Entity Statement ist öffentlich erreichbar.
Nun beantragen Sie den Zugang zur gematik-Testumgebung. Die Testinstanz verlangt (abweichend von der Spezifikation für sektorale IDPs) zum einen eine Authentisierung über IP-Allowlist oder X-Auth-Header. Außerdem setzt sie (konform zur Spezifikation) eine Registrierung des Authorization Servers der Anwendung in der Föderation voraus.
- Antrag für Zugriff auf "gematik sektoralen IDP" via X-Auth-Header/IP-Allowlist über diga[at]gematik(dot)de
- Registrierung für Aufnahme/n in RU-/TU-Föderation über idp-registrierung[at]gematik(dot)de
- optional: Bestellung von Testkarten SMC-B-DiGA für das Schreiben in eine Test-ePA über das Fachportal der gematik (ggf. werden Testkarten vom Enabler/TI-Zugangsanbieter bereitgestellt)
Voraussetzung:
- mindestens das Entity Statement ist aus dem Internet erreichbar
- Inhalte des Entity Statements und der Registrierungsantrags passen zusammen
Ergebnis:
- Mail mit X-Auth-Header oder erfolgreiche Aufnahme auf unsere IP-Allowlist
- Mail zur erfolgreichen Registrierung RU/TU
Wichtig: Sobald die Registrierung erfolgt ist, müssen Änderungen am Entity Statement z.B. Anpassung der Scopes vor der Umsetzung angezeigt werden. Infos dazu finden Sie hier: Registrierung eines Fachdienstes in der TI-Föderation für die Referenzumgebung (RU)/Testumgebung (TU)
Kontakt:
X-Auth/IP: diga[at]gematik(dot)de
Föderationsregistrierung: idp-registrierung[at]gematik(dot)de
Schließen Sie die Implementierung ab und führen Sie Integrationstests durch. Idealerweise testen Sie zu diesem Zeitpunkt nicht nur gegen gematik sektoralen IDP sondern auch gegen den der zugelassenen Hersteller. Authenticator-Module und IDP-Details finden Sie in der IDP-Wissensdatenbank.
Link: IDP-Wissensdatenbank
Ergebnis: Ihre Lösung erfüllt alle technischen Anforderungen aus dem Anwendungssteckbrief.
Sie erklären gegenüber der gematik, dass Sie die Anforderungen vollständig umgesetzt haben – im Rahmen des Bestätigungsverfahrens. Die gematik prüft Ihre Erklärung (keine technische Prüfung) und stellt Ihnen nach erfolgreicher Bewertung einen Bestätigungsbescheid aus.
Link zum Antrag: Antragsportal der gematik
Gebühr: 500 € pro DiGA
Ergebnis: Sie erhalten den Bestätigungs- und Gebührenbescheid per E-Mail.
Übermitteln Sie den Bestätigungsbescheid der gematik sowie den PU-Registrierungsantrag (für den produktiven Betrieb in der Föderation) an das BfArM. Diese Meldung erfolgt über eine Anzeige wesentlicher Änderung.
Links:
Ergebnis: Die Anzeige ist formal abgeschlossen, das BfArM leitet Ihren Antrag an die gematik weiter.
Sobald die Meldung des BfArM bei der gematik eingeht, wird Ihre DiGA in die produktive TI-Föderation aufgenommen. Die gematik informiert Sie und das BfArM über den erfolgreichen Abschluss der Registrierung.
Ergebnis: Ihre DiGA ist produktiv angebunden – z. B. für Live-Nutzung der GesundheitsID und ePA-Anbindung.
Wenn Ihre DiGA bereits gelistet ist, können Sie nun eine produktive SMC-B DiGA beantragen. Diese ist notwendig, um z. B. versorgungsrelevante Daten tatsächlich in die ePA schreiben zu können.
Wichtig: Die beim BfArM hinterlegte Kontaktperson muss ein Identverfahren durchlaufen.
Link: SMC-B-Herausgabe
Ergebnis: Nach Aktivierung wird Ihre DiGA im Verzeichnisdienst der TI sichtbar – Versicherte können sie in ihrer ePA freigeben.
Integration in die ePA
Die ePA basiert auf gematik-Spezifikationen, bietet standardisierte APIs und ermöglicht eine sektorenübergreifende Nutzung. Bevor eine DiGA Daten in die ePA schreiben darf, muss der Versicherte dies über das ePA-Frontend seiner Krankenkasse genehmigen. Diese Nutzerberechtigung ist rechtlich zwingend, erfordert aber keine technische Anpassung auf Seiten der DiGA.
Die Architektur der ePA
Technischer Datenupload in 5 Schritten
1
Aktensystem- und Service-Lokalisierung
Ermittlung des für den Versicherten zuständigen Aktensystems, siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Aktensystem- und Service-Lokalisierung.
2
Lokalisierung der Nutzerakte
Identifikation der ePA des Nutzers über dessen Krankenversichertennummer. Siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Lokalisierung der Akte eines Versicherten.
3
Aufbau der Session zum Aktensystem
Authentifizierung und Aufbau einer gesicherten Verbindung. Siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Aufbau der User Session zum Aktensystem
4
Dokument einstellen (z. B. MIO oder PDF)
Nach Nutzerberechtigung und mit KVNR können DiGAs MIOs oder PDFs per ITI-41 gemäß gemILF_PS_ePA_V3.2.2 in die ePA übertragen werden. Metadaten-Vorgaben finden sich in gemSpec_Aktensystem_ePAfueralle_V1.2.0. Für DiGA-MIOs dient die GitHub-Referenz ig-diga_V_1_1.
5
Dokument ersetzen
Zum Ersetzen eines DiGA-Dokuments muss beim ITI-41-Request die ursprüngliche entryUUID mit der Replace-Option übergeben werden. Diese ist vom DiGA-Hersteller zu speichern, da kein Lesezugriff besteht (gemILF_PS_ePA_V3.2.2). Ein Beispiel zeigt ePA V2.6 (request_replace).
Bestätigungsübersicht
In unserer Bestätigungsübersicht können Sie die bisherigen Zulassungen der DiGA einsehen.
Eine Übersicht aller Zulassungen und Bestätigungen durch die gematik finden Sie hier.
81 Ergebnisse
| Produkttyp | Zulassung seit | Zulassung bis |
Verfahrens- bezeichnung |
Herstellername / Institution | Produktname | Produktversion |
Produkttyp- version |
|---|---|---|---|---|---|---|---|
|
DiGA A Bestätigt |
DiGA | ACTICORE AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Applimeda GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Alex Therapeutics AB, c/o IOFFICE | - | - | 1.0.1 | ||
|
DiGA A Bestätigt |
DiGA | BAYOOCARE GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | CANKADO GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Digitineers GmbH & Co. KG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Dr. Pfleger Arzneimittel GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | eCovery GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Emperra GmbH E-Health Technologies | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Elona Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Elona Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Elona Health GmbH | - | - | 1.0.0. | ||
|
DiGA A Bestätigt |
DiGA | Endo Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Endo Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Endo Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Endo Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GAIA AG | - | - | 2.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | HiDoc Technologies GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | IVPNetworks GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | IVPNetworks GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Kaia Health Software GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Kranus Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Kranus Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Kranus Health GmbH | - | - | 1.0.1 | ||
|
DiGA A Bestätigt |
DiGA | Limedix GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Mawendo GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Minddistrict GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | MiNDNET E-Health Solutions GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | medigital GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | memodio GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | mementor DE GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | mementor DE GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Mindable Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Mindable Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | My7Steps GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Pohl-Boskamp Digital Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Orthopy Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Oviva AG | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Oviva AG | - | - | 1.0.1 | ||
|
DiGA A Bestätigt |
DiGA | Perfood GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Perfood GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | PINK gegen Brustkrebs GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | PINK gegen Brustkrebs GmbH | - | - | 1.0.1 | ||
|
DiGA A Bestätigt |
DiGA | PrehApp GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | PrehApp GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | PrehApp GmbH | - | - | 1.0.1 | ||
|
DiGA A Bestätigt |
DiGA | ProCarement GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | QuickBird Market GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Rocketlane Medical Ventures GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Sanero Medical GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Sanero Medical GmbH | - | - | 1.0.1 | ||
|
DiGA A Bestätigt |
DiGA | Selfapy GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Selfapy GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Selfapy GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Selfapy GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Sidekick Health Germany GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Smoke Free 23 GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | SOFY GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Sympatient GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Sympatient GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Synaptikon GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Tired of Cancer BV | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Una Health GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Vivira Health Lab GmbH | - | - | 1.0.0 | ||
|
DiGA A Bestätigt |
DiGA | Vila Health GmbH | - | - | 1.0.1 | ||
|
DiGA A Bestätigt |
DiGA | Vitadio Health Technologies GmbH | - | - | 1.0.0 |
Austauschforum & Kontakt
Im Forum für DiGA-Hersteller ermöglichen wir in der gematik gemmunity den Austausch zu allen relevanten TI-Anwendungsfällen. Zum Forum
Außerdem bieten wir über den Veranstaltungskalender regelmäßige Sprechstunden an.
Kontaktieren Sie uns bei Fragen und Anregungen: E-Mail schreiben
Veranstaltungen der gematik
Anmeldefrist: 03.09.
Anmeldefrist: 11.09.
Anmeldefrist: 17.09.
Anmeldefrist: 24.09.
Anmeldefrist: 25.09.
Anmeldefrist: 01.10.