DiGA
DiGA in der TI – Anforderungen im Überblick
Digitale Gesundheitsanwendungen (DiGA) sind ein zentraler Bestandteil der digitalen Versorgung. Für die Zulassung durch das BfArM und die Aufnahme ins DiGA-Verzeichnis müssen DiGA-Hersteller spezifische Vorgaben der Telematikinfrastruktur (TI) erfüllen.
ePA-Integration
Gemäß § 6 der DiGAV müssen DiGA-Hersteller ihren Nutzerinnen und Nutzern ermöglichen, versorgungsrelevante Daten aus der Anwendung auf Wunsch in die elektronische Patientenakte (ePA) zu übertragen. Ziel ist es, eine ganzheitliche Dokumentation der Gesundheitsdaten zu ermöglichen. Die Datenübertragung erfolgt idealerweise im maschinenlesbaren DiGA-MIO-Format (Medizinische Informationsobjekte), alternativ ist auch eine Übertragung im PDF-Format zulässig.
Gesundheits-ID
Seit Januar 2024 ist es verpflichtend, dass DiGA-Hersteller die Authentifizierung ihrer Nutzerinnen und Nutzer über die sogenannte GesundheitsID ermöglichen. Die GesundheitsID basiert auf dem etablietern OpenID Connect Protokoll und ermöglicht eine Nutzerauthentifizierung auf höchstem Sicherheitsniveau.
Voraussetzung: TI-Zugang
Um Daten sicher und regelkonform in die ePA zu übertragen, benötigen DiGA-Hersteller folgende Komponenten:
- SMC-B DiGA – Die Institutionskarte kann nach Listung im DiGA-Verzeichnis über das d-trust Portal beim BfArM beantragt und von diesem bestätigt werden.
Informationen zur Anpassung der Kontaktdaten finden Sie hier im Download: “Änderung der Kontaktdaten für DiGA” - Konnektor oder TI-Gateway – zur sicheren Verbindung mit der TI (wahlweise lokal oder über einen externen Anbieter). Weitere Informationen zum TI-Zugang finden Sie hier
- Kartenterminal – zum Einlesen der SMC-B DiGA
- VPN-Zugang zur TI – für die geschützte Kommunikation innerhalb der Infrastruktur
DiGA: Planung, Umsetzung, Registrierung
Schritt-für-Schritt-Anleitung
Um die Anforderungen der Telematikinfrastruktur (TI) zu erfüllen und Ihre DiGA dauerhaft im DiGA-Verzeichnis zu halten oder dort neu zu listen, gilt es eine Reihe technischer und formaler Schritte zu durchlaufen:
1. Anforderungen klären
Bevor Sie mit der technischen Umsetzung beginnen, benötigen Sie einen umfassenden Überblick über die Architektur der TI-Föderation (GesundheitsID) und der ePA. Dabei klären Sie auch, ob Sie die Umsetzung intern leisten oder auf externe Unterstützung setzen möchten.
Nützliche Links und Dokumente:
Ergebnis: Sie kennen die Anforderungen, wissen, was zu tun ist – und wie der Weg zur gematik-Bestätigung abläuft.
2. Implementierung starten
Starten Sie mit dem Aufbau eines minimalen Authorization Servers (nach OpenID Connect), der ein sogenanntes Entity Statement veröffentlicht. Damit können erste Integrationstests mit dem sektoralen IDP der gematik durchgeführt werden.
Link: Fachdienste Test-Umgebungen
Ergebnis: Erste lauffähige Testinstanz steht bereit – das Entity Statement ist öffentlich erreichbar.
3. Testzugang beantragen
Nun beantragen Sie den Zugang zur gematik-Testumgebung. Die Testinstanz verlangt (abweichend von der Spezifikation für sektorale IDPs) zum einen eine Authentisierung über IP-Allowlist oder X-Auth-Header. Außerdem setzt sie (konform zur Spezifikation) eine Registrierung des Authorization Servers der Anwendung in der Föderation voraus.
- Antrag für Zugriff auf "gematik sektoralen IDP" via X-Auth-Header/IP-Allowlist über diga[at]gematik(dot)de
- Registrierung für Aufnahme/n in RU-/TU-Föderation über idp-registrierung[at]gematik(dot)de
- optional: Bestellung von Testkarten SMC-B-DiGA für das Schreiben in eine Test-ePA über das Fachportal der gematik (ggf. werden Testkarten vom Enabler/TI-Zugangsanbieter bereitgestellt)
Voraussetzung:
- mindestens das Entity Statement ist aus dem Internet erreichbar
- Inhalte des Entity Statements und der Registrierungsantrags passen zusammen
Ergebnis:
- Mail mit X-Auth-Header oder erfolgreiche Aufnahme auf unsere IP-Allowlist
- Mail zur erfolgreichen Registrierung RU/TU
Wichtig: Sobald die Registrierung erfolgt ist, müssen Änderungen am Entity Statement z.B. Anpassung der Scopes vor der Umsetzung angezeigt werden. Infos dazu finden Sie hier: Registrierung eines Fachdienstes in der TI-Föderation für die Referenzumgebung (RU)/Testumgebung (TU)
Kontakt:
X-Auth/IP: diga[at]gematik(dot)de
Föderationsregistrierung: idp-registrierung[at]gematik(dot)de
4. Implementierung abschließen
Schließen Sie die Implementierung ab und führen Sie Integrationstests durch. Idealerweise testen Sie zu diesem Zeitpunkt nicht nur gegen gematik sektoralen IDP sondern auch gegen den der zugelassenen Hersteller. Authenticator-Module und IDP-Details finden Sie in der IDP-Wissensdatenbank.
Link: IDP-Wissensdatenbank
Ergebnis: Ihre Lösung erfüllt alle technischen Anforderungen aus dem Anwendungssteckbrief.
5. Bestätigung bei der gematik beantragen
Sie erklären gegenüber der gematik, dass Sie die Anforderungen vollständig umgesetzt haben – im Rahmen des Bestätigungsverfahrens. Die gematik prüft Ihre Erklärung (keine technische Prüfung) und stellt Ihnen nach erfolgreicher Bewertung einen Bestätigungsbescheid aus.
Link zum Antrag: Antragsportal der gematik
Gebühr: 500 € pro DiGA
Ergebnis: Sie erhalten den Bestätigungs- und Gebührenbescheid per E-Mail.
6. Bestätigung & Registrierung beim BfArM einreichen
Übermitteln Sie den Bestätigungsbescheid der gematik sowie den PU-Registrierungsantrag (für den produktiven Betrieb in der Föderation) an das BfArM. Diese Meldung erfolgt über eine Anzeige wesentlicher Änderung.
Links:
Ergebnis: Die Anzeige ist formal abgeschlossen, das BfArM leitet Ihren Antrag an die gematik weiter.
7. Registrierung in der produktiven Föderation (PU)
Sobald die Meldung des BfArM bei der gematik eingeht, wird Ihre DiGA in die produktive TI-Föderation aufgenommen. Die gematik informiert Sie und das BfArM über den erfolgreichen Abschluss der Registrierung.
Ergebnis: Ihre DiGA ist produktiv angebunden – z. B. für Live-Nutzung der GesundheitsID und ePA-Anbindung.
8. Produktive SMC-B DiGA beantragen
Wenn Ihre DiGA bereits gelistet ist, können Sie nun eine produktive SMC-B DiGA beantragen. Diese ist notwendig, um z. B. versorgungsrelevante Daten tatsächlich in die ePA schreiben zu können.
Wichtig: Die beim BfArM hinterlegte Kontaktperson muss ein Identverfahren durchlaufen.
Link: SMC-B-Herausgabe
Ergebnis: Nach Aktivierung wird Ihre DiGA im Verzeichnisdienst der TI sichtbar – Versicherte können sie in ihrer ePA freigeben.
Integration in die ePA
Die ePA basiert auf gematik-Spezifikationen, bietet standardisierte APIs und ermöglicht eine sektorenübergreifende Nutzung. Bevor eine DiGA Daten in die ePA schreiben darf, muss der Versicherte dies über das ePA-Frontend seiner Krankenkasse genehmigen. Diese Nutzerberechtigung ist rechtlich zwingend, erfordert aber keine technische Anpassung auf Seiten der DiGA.
Die Architektur der ePA
Technischer Datenupload in 5 Schritten
-
Aktensystem- und Service-Lokalisierung
Ermittlung des für den Versicherten zuständigen Aktensystems, siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Aktensystem- und Service-Lokalisierung.
-
Lokalisierung der Nutzerakte
Identifikation der ePA des Nutzers über dessen Krankenversichertennummer. Siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Lokalisierung der Akte eines Versicherten.
-
Aufbau der Session zum Aktensystem
Authentifizierung und Aufbau einer gesicherten Verbindung. Siehe Implementierungsleitfaden Primärsysteme ePA, Kapitel Aufbau der User Session zum Aktensystem
-
Dokument einstellen (z. B. MIO oder PDF)
Nach Nutzerberechtigung und mit KVNR können DiGAs MIOs oder PDFs per ITI-41 gemäß gemILF_PS_ePA_V3.2.2 in die ePA übertragen werden. Metadaten-Vorgaben finden sich in gemSpec_Aktensystem_ePAfueralle_V1.2.0. Für DiGA-MIOs dient die GitHub-Referenz ig-diga_V_1_1.
-
Dokument ersetzen
Zum Ersetzen eines DiGA-Dokuments muss beim ITI-41-Request die ursprüngliche entryUUID mit der Replace-Option übergeben werden. Diese ist vom DiGA-Hersteller zu speichern, da kein Lesezugriff besteht (gemILF_PS_ePA_V3.2.2). Ein Beispiel zeigt ePA V2.6 (request_replace).
Bestätigungsübersicht
In unserer Bestätigungsübersicht können Sie die bisherigen Zulassungen der DiGA einsehen.
Eine Übersicht aller Zulassungen und Bestätigungen durch die gematik finden Sie hier.
80 Ergebnisse
|
DiGA
Bestätigt
|
DiGA | ACTICORE AG | - | - | 1.0.0 | ACTICORE1 | ||
|
DiGA
Bestätigt
|
DiGA | Applimeda GmbH | - | - | 1.0.0 | Axia | ||
|
DiGA
Bestätigt
|
DiGA | Alex Therapeutics AB, c/o IOFFICE | - | - | 1.0.1 | Eila | ||
|
DiGA
Bestätigt
|
DiGA | Aureliym GmbH | - | - | 1.0.0 | SilentCloud | ||
|
DiGA
Bestätigt
|
DiGA | BAYOOCARE GmbH | - | - | 1.0.0 | Meine Tinnitus App - Das digitale Tinnitus Counseling | ||
|
DiGA
Bestätigt
|
DiGA | Digitineers GmbH & Co. KG | - | - | 1.0.0 | vertidisan | ||
|
DiGA
Bestätigt
|
DiGA | Dr. Pfleger Arzneimittel GmbH | - | - | 1.0.0 | INKA | ||
|
DiGA
Bestätigt
|
DiGA | eCovery GmbH | - | - | 1.0.0 | eCovery Unterer Rücken | ||
|
DiGA
Bestätigt
|
DiGA | Emperra GmbH E-Health Technologies | - | - | 1.0.0 | ESYSTA App & Portal – Digitales Diabetesmanagement | ||
|
DiGA
Bestätigt
|
DiGA | Elona Health GmbH | - | - | 1.0.0 | elona therapy Depression | ||
|
DiGA
Bestätigt
|
DiGA | Elona Health GmbH | - | - | 1.0.0 | elona therapy Angst & Panik | ||
|
DiGA
Bestätigt
|
DiGA | Elona Health GmbH | - | - | 1.0.0. | elona explore | ||
|
DiGA
Bestätigt
|
DiGA | Endo Health GmbH | - | - | 1.0.0 | Endo-App | ||
|
DiGA
Bestätigt
|
DiGA | Endo Health GmbH | - | - | 1.0.0 | Pia-App | ||
|
DiGA
Bestätigt
|
DiGA | Endo Health GmbH | - | - | 1.0.0 | isi-App | ||
|
DiGA
Bestätigt
|
DiGA | Endo Health GmbH | - | - | 1.0.0 | Vera-App | ||
|
DiGA
Bestätigt
|
DiGA | Frieda Health GmbH | - | - | 1.0.0 | Frieda Menova | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | velibra | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | deprexis | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | elevida | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | levidex | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | priovi | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | vorvida | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | somnovia | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 1.0.0 | attexis | ||
|
DiGA
Bestätigt
|
DiGA | GAIA AG | - | - | 2.0.0 | mylovia | ||
|
DiGA
Bestätigt
|
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | HelloBetter Stress und Burnout | ||
|
DiGA
Bestätigt
|
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | HelloBetter Diabetes und Depression | ||
|
DiGA
Bestätigt
|
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | HelloBetter Panik | ||
|
DiGA
Bestätigt
|
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | HelloBetter ratiopharm chronischer Schmerz | ||
|
DiGA
Bestätigt
|
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | HelloBetter Schlafen | ||
|
DiGA
Bestätigt
|
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | HelloBetter Vaginismus Plus | ||
|
DiGA
Bestätigt
|
DiGA | GET.ON Institut für Online Gesundheitstrainings GmbH | - | - | 1.0.0 | HelloBetter Depression | ||
|
DiGA
Bestätigt
|
DiGA | HiDoc Technologies GmbH | - | - | 1.0.0 | Cara Care für Reizdarm | ||
|
DiGA
Bestätigt
|
DiGA | IVPNetworks GmbH | - | - | 1.0.0 | Novego: Depressionen bewältigen | ||
|
DiGA
Bestätigt
|
DiGA | IVPNetworks GmbH | - | - | 1.0.0 | Novego: Ängste überwinden | ||
|
DiGA
Bestätigt
|
DiGA | Kaia Health Software GmbH | - | - | 1.0.0 | Kaia Rückenschmerzen - Rückentraining für Zuhause | ||
|
DiGA
Bestätigt
|
DiGA | Kranus Health GmbH | - | - | 1.0.0 | Kranus Edera | ||
|
DiGA
Bestätigt
|
DiGA | Kranus Health GmbH | - | - | 1.0.0 | Kranus Lutera | ||
|
DiGA
Bestätigt
|
DiGA | Kranus Health GmbH | - | - | 1.0.1 | Kranus Mictera | ||
|
DiGA
Bestätigt
|
DiGA | Limedix GmbH | - | - | 1.0.0 | neolexon Aphasie | ||
|
DiGA
Bestätigt
|
DiGA | Mawendo GmbH | - | - | 1.0.0 | Mawendo | ||
|
DiGA
Bestätigt
|
DiGA | Minddistrict GmbH | - | - | 1.0.0 | MyMinddistrict Depression Nachsorge | ||
|
DiGA
Bestätigt
|
DiGA | MiNDNET E-Health Solutions GmbH | - | - | 1.0.0 | ORIKO - ADHS | ||
|
DiGA
Bestätigt
|
DiGA | medigital GmbH | - | - | 1.0.0 | hiToco®: ADHS Elterntrainer | ||
|
DiGA
Bestätigt
|
DiGA | memodio GmbH | - | - | 1.0.0 | memodio | ||
|
DiGA
Bestätigt
|
DiGA | mementor DE GmbH | - | - | 1.0.0 | somnio | ||
|
DiGA
Bestätigt
|
DiGA | Mindable Health GmbH | - | - | 1.0.0 | Mindable: Panikstörung und Agoraphobie | ||
|
DiGA
Bestätigt
|
DiGA | Mindable Health GmbH | - | - | 1.0.0 | Mindable: Soziale Phobie | ||
|
DiGA
Bestätigt
|
DiGA | My7Steps GmbH | - | - | 1.0.0 | My7steps App | ||
|
DiGA
Bestätigt
|
DiGA | Pohl-Boskamp Digital Health GmbH | - | - | 1.0.0 | Kalmeda | ||
|
DiGA
Bestätigt
|
DiGA | Oviva AG | - | - | 1.0.0 | Oviva Direkt für Adipositas | ||
|
DiGA
Bestätigt
|
DiGA | Oviva AG | - | - | 1.0.1 | Oviva Direkt Bluthochdruck | ||
|
DiGA
Bestätigt
|
DiGA | Perfood GmbH | - | - | 1.0.0 | glucura | ||
|
DiGA
Bestätigt
|
DiGA | Perfood GmbH | - | - | 1.0.0 | sinCephalea | ||
|
DiGA
Bestätigt
|
DiGA | PINK gegen Brustkrebs GmbH | - | - | 1.0.0 | PINK! Coach | ||
|
DiGA
Bestätigt
|
DiGA | PINK gegen Brustkrebs GmbH | - | - | 1.0.1 | PINK! Leben | ||
|
DiGA
Bestätigt
|
DiGA | PrehApp GmbH | - | - | 1.0.0 | companion patella powered by medi - proved by Dt. Kniegesellschaft | ||
|
DiGA
Bestätigt
|
DiGA | PrehApp GmbH | - | - | 1.0.0 | companion® shoulder | ||
|
DiGA
Bestätigt
|
DiGA | PrehApp GmbH | - | - | 1.0.1 | FEMANEA® | ||
|
DiGA
Bestätigt
|
DiGA | ProCarement GmbH | - | - | 1.0.0 | ProHerz | ||
|
DiGA
Bestätigt
|
DiGA | QuickBird Market GmbH | - | - | 1.0.0 | Kontina | ||
|
DiGA
Bestätigt
|
DiGA | Rocketlane Medical Ventures GmbH | - | - | 1.0.0 | Uroletics | ||
|
DiGA
Bestätigt
|
DiGA | Sanero Medical GmbH | - | - | 1.0.0 | NichtraucherHelden-App | ||
|
DiGA
Bestätigt
|
DiGA | Sanero Medical GmbH | - | - | 1.0.1 | Tony - Dein Blutdruckcoach | ||
|
DiGA
Bestätigt
|
DiGA | Selfapy GmbH | - | - | 1.0.0 | Selfapys Online-Kurs bei Binge-Eating-Störung | ||
|
DiGA
Bestätigt
|
DiGA | Selfapy GmbH | - | - | 1.0.0 | Selfapys Online-Kurs bei Bulimia Nervosa | ||
|
DiGA
Bestätigt
|
DiGA | Selfapy GmbH | - | - | 1.0.0 | Selfapys Online-Kurs bei Depression | ||
|
DiGA
Bestätigt
|
DiGA | Selfapy GmbH | - | - | 1.0.0 | Selfapys Online-Kurs bei Generalisierter Angststörung | ||
|
DiGA
Bestätigt
|
DiGA | Sidekick Health Germany GmbH | - | - | 1.0.0 | zanadio | ||
|
DiGA
Bestätigt
|
DiGA | Smoke Free 23 GmbH | - | - | 1.0.0 | Smoke Free - Rauchen aufhören | ||
|
DiGA
Bestätigt
|
DiGA | SOFY GmbH | - | - | 1.0.0 | edupression.com® | ||
|
DiGA
Bestätigt
|
DiGA | Sympatient GmbH | - | - | 1.0.0 | Invirto - Die Therapie gegen Depression | ||
|
DiGA
Bestätigt
|
DiGA | Sympatient GmbH | - | - | 1.0.0 | Invirto - Die Therapie gegen Angst | ||
|
DiGA
Bestätigt
|
DiGA | Synaptikon GmbH | - | - | 1.0.0 | NeuroNation MED | ||
|
DiGA
Bestätigt
|
DiGA | Tired of Cancer BV | - | - | 1.0.0 | Untire | ||
|
DiGA
Bestätigt
|
DiGA | Una Health GmbH | - | - | 1.0.0 | Una Health für Diabetes | ||
|
DiGA
Bestätigt
|
DiGA | Vivira Health Lab GmbH | - | - | 1.0.0 | ViViRA | ||
|
DiGA
Bestätigt
|
DiGA | Vila Health GmbH | - | - | 1.0.1 | Vila RaVie | ||
|
DiGA
Bestätigt
|
DiGA | Vitadio Health Technologies GmbH | - | - | 1.0.0 | Vitadio |
Weiterführende Dokumente