Regulatory Update

Wissen, was die Medtech Branche bewegen wird

Neue Betreiberverantwortung für KI in der Medizin – Menschliche Aufsicht als regulatorische Pflicht

Mit der neuen EU-Verordnung 2024/1899 über Künstliche Intelligenz (KI-VO) wird erstmals rechtlich klargestellt, dass Gesundheitseinrichtungen wie Krankenhäuser als Betreiber gelten, wenn sie hochriskante KI-basierte Medizinprodukte einsetzen, unabhängig davon, ob sie diese selbst entwickeln oder nur nutzen. Daraus ergeben sich neue eigenständige Pflichten, insbesondere zur menschlichen Aufsicht über die eingesetzten Systeme.

Diese beinhalten unter anderem:

Benennung einer Aufsichtsperson mit technischer, klinischer und ethischer Kompetenz.
Einführung technischer und organisatorischer Maßnahmen zur Risikominimierung.
Sicherstellung von Transparenz und Nachvollziehbarkeit algorithmischer Entscheidungen.
Dokumentation von Systemeingriffen und Fehlern.

Die Verordnung verschiebt die Perspektive vom klassischen technischen „Nutzer“ (wie bisher in der MDR) hin zu einem ethisch und haftungsrechtlich verantwortlichen Betreiber. Besonders Blackbox-Modelle und adaptive Systeme stehen im Fokus der Regulierung, da sie schwer durchschaubar sind und potenziell irreversible Entscheidungen beeinflussen.

Für Krankenhäuser bedeutet das: Anpassung der Qualitätsmanagementsysteme, engere Verzahnung mit Datenschutz, IT-Sicherheit und Ethikgremien sowie eine neue Kultur der kritischen Auseinandersetzung mit KI-Systemen im klinischen Alltag.

Wann ist ein Produkt ein Medizinprodukt? Zwei Gerichtsverfahren bringen (etwas) Klarheit

Zwei aktuelle Verfahren aus Deutschland verdeutlichen zentrale Auslegungsfragen der MDR, die für viele Hersteller entscheidend sind. Das Landgericht Bochum hat dem Europäischen Gerichtshof die Frage vorgelegt, ob unbedruckte Patientenarmbänder, die zur Fehlervermeidung im Klinikalltag beitragen sollen, bereits als Medizinprodukte einzustufen sind, obwohl sie keine direkte Wirkung am oder im Körper haben. Es geht also um die Bedeutung der Zweckbestimmung und ob ein rein organisatorischer Nutzen für die Klassifizierung ausreicht. Eine EuGH-Entscheidung wird frühestens Ende 2025 erwartet.

Noch weitreichender ist das Urteil des Hanseatischen Oberlandesgerichts zu einer Teledermatologie-App. Obwohl die App selbst keine Diagnose stellt, sondern nur strukturierte Gesundheitsdaten an Fachärzte übermittelt, wurde sie als Medizinprodukt der Risikoklasse IIa eingestuft. Das Gericht legt Regel 11 der MDR weit aus: Es genügt, wenn eine Software zur Grundlage medizinischer Entscheidungen beiträgt, eine aktive Diagnosefunktion ist nicht notwendig. Damit wird klar: Software fällt nicht mehr automatisch in die niedrigste Risikoklasse.

Beide Fälle zeigen, dass MDR-relevante Fragen wie Zweckbestimmung und Risikoklassifizierung immer stärker in die gerichtliche Klärung rücken – mit großen Auswirkungen auf Zulassungspflichten, Wettbewerbsbedingungen und Marktchancen. Hersteller, die frühzeitig in Compliance investiert haben, sehen sich zunehmend in einem regulatorischen Ungleichgewicht zu weniger konformen Mitbewerbern. Einheitliche und verbindliche Maßstäbe sind daher dringend erforderlich.

Rechtsänderungen im Gesundheitswesen – Das ist neu

Im Frühjahr 2025 sind zahlreiche gesetzliche Neuregelungen im Gesundheitswesen in Kraft getreten, die zentrale Versorgungsbereiche betreffen. Mit dem Gesundheitsversorgungsstärkungsgesetz (GVSG) wurden u. a. die hausärztlichen Leistungen von der Budgetierung ausgenommen, die Altersgrenze für Notfallkontrazeptiva aufgehoben und Fristen für Beratungsverfahren beim G-BA verlängert. Die überarbeitete Medizinprodukte-Betreiberverordnung (MPBetreibV) und die angepasste Medizinprodukte-Abgabeverordnung (MPAV) regeln nun verbindlich die CE-konforme Aufbereitung von Einmalprodukten und lockern die Abgabevorgaben für In-vitro-Diagnostika. Parallel dazu wurden mit der 22. AMVV-Änderung 29 neue Wirkstoffe verschreibungspflichtig und Anpassungen zum E-Rezept vorgenommen. Weitere Änderungen betreffen die Austauschbarkeit von Arzneimittelformen (z. B. Levodropropizin-Sirup), die Fortführung von Preismoratorium und Herstellerabschlägen sowie eine gezielte Preisanhebung für Atropin zur Sicherung der Versorgung. Insgesamt zeigen die Maßnahmen eine stärkere staatliche Steuerung in Richtung Versorgungssicherheit, Wirtschaftlichkeit und regulatorische Klarheit.

Jetzt kontaktieren

Zum Nachlesen: Regulatory Updates der letzten Monate

News im April/Mai News im März 2025 News im Jan/Feb 2025 News im Nov/Dez 2024 News im Oktober 2024 News im September 2024 News im August 2024 News im Juli 2024 News im Juni 2024 News im Mai 2024

Single Studies: Wegbereiter für biomarker-personalisierte Arzneimittel und ihre diagnostische Präzision

Paradigmenwechsel in der Arzneimittelentwicklung: Individualisierung der Therapie

Die moderne Arzneimittelentwicklung vollzieht einen grundlegenden Wandel hin zur Individualisierung der Therapie – insbesondere in der Onkologie, bei Immuntherapien und zunehmend auch bei seltenen Erkrankungen.

In diesen Anwendungsfeldern hängt die Wirksamkeit einer Behandlung oft davon ab, ob der jeweilige Patient bestimmte genetische oder molekulare Merkmale aufweist. Solche Merkmale, sogenannte Biomarker, lassen sich nur durch spezifische Tests zuverlässig identifizieren.

Companion Diagnostics (CDx): Schlüssel zur personalisierten Medizin

Hier kommen Companion Diagnostics (CDx) ins Spiel: hochspezialisierte In-vitro-Diagnostika, die genau für diesen Zweck entwickelt werden.

Die gemeinsame Entwicklung und Erprobung eines Arzneimittels und des zugehörigen CDx innerhalb einer einzigen klinischen Studie – einer sogenannten Single Study – ermöglicht eine gezielte Patientenselektion und erhöht die Wahrscheinlichkeit einer therapeutischen Wirksamkeit.

Single Studies in der Onkologie: Bewährte Praxis für maximale Wirksamkeit

In der Onkologie ist diese Form der Studienplanung längst gängige Praxis: Nur Patienten mit einem spezifischen Tumorprofil werden eingeschlossen, wodurch die Aussagekraft der Studie und der Nutzen des Medikaments für definierte Subgruppen deutlich steigen.

Aber auch bei seltenen Erkrankungen mit limitierter Patientenzahl und hoher diagnostischer Unsicherheit bietet sich dieser Ansatz an.

Regulatorische Herausforderungen in Europa

In Europa ist die Umsetzung solcher Studien komplex, da Arzneimittel und Diagnostika zwei getrennten regulatorischen Pfaden folgen – dem Arzneimittelrecht (EU-CTR) einerseits und der IVDR andererseits. Die regulatorische Verflechtung ist begrenzt, die praktische Notwendigkeit zur Koordination hingegen hoch.

Lösungsansatz für frühe Entwicklungsphasen

Besonders in frühen Phasen klinischer Entwicklung kann die Zusammenarbeit mit akademischen Laboren, die In-House-CDx einsetzen, ein gangbarer Weg sein, um biomarkerbasierte Auswahlstrategien bereits vor einer CE-Kennzeichnung des CDx regelkonform umzusetzen.

Parallel dazu kann das Companion Diagnostic durch ein Konformitätsbewertungsverfahren zur Marktreife geführt werden.

BAYOOCARE: Ihr erfahrener Partner für CDx-Projekte

BAYOOCARE verfügt über umfangreiche Erfahrung im Umgang mit der IVDR und der Planung kombinierter Entwicklungsprojekte. In Zusammenarbeit mit forschungsstarken Partnern wie dem Universitätsklinikum Heidelberg, der Universitätsmedizin Mainz und dem Universitätsklinikum Marburg begleiten wir Studien, in denen Diagnostik und Therapie von Beginn an zusammengedacht werden.

BAYOOCARE unterstützt als Legal Manufacturer bei regulatorisch komplexen CDx-Projekten – erfahren, vernetzt und IVDR-sicher.

Gesundheitsapps zwischen therapeutischem Anspruch und rechtlicher Grenze: Was der Heilkundevorbehalt leisten kann – und was nicht

Digitalisierung traditioneller Heilkunde: Die neue Rolle von Gesundheitsapps

Digitale Gesundheitsanwendungen übernehmen zunehmend Funktionen, die traditionell heilkundlich verortet waren – sie analysieren Symptome, strukturieren Behandlungsverläufe, erinnern an Medikationen oder geben Verhaltensempfehlungen bei chronischen Erkrankungen.

In der öffentlichen Diskussion stellt sich dabei immer wieder die Frage, ob solche Anwendungen nicht bereits selbst als „Ausübung von Heilkunde” gelten müssten – und ob sie folglich unter den klassischen Heilkundevorbehalt nach dem Heilpraktikergesetz (HeilprG) fallen.

Juristische Einordnung: Warum das HeilprG nicht greift

Juristisch spricht jedoch vieles dagegen. Das HeilprG adressiert ausdrücklich natürliche Personen – „wer” die Heilkunde ausübt –, nicht aber technische Systeme oder Software. Gesundheitsapps treffen keine eigenständigen heilkundlichen Entscheidungen, sondern agieren innerhalb vorgegebener algorithmischer Abläufe.

Auch die Entwickler oder Vertreiber der Software lassen sich nicht sinnvoll in das System der heilkundlichen Erlaubnispflicht einordnen. Die regulatorische Logik des HeilprG passt nicht auf digitale Anwendungen – weder systematisch noch historisch.

Moderne Regulierungsansätze statt Regelungslücke

Zudem besteht kein Anlass, eine „Regelungslücke” durch analoge Anwendung des HeilprG zu schließen. Digitale Medizinprodukte unterliegen heute – spätestens seit Einführung der MDR – einem differenzierten Sicherheits- und Qualitätssicherungsregime:
Risikoklassifizierung, CE-Kennzeichnung, Konformitätsbewertungsverfahren und klinische Leistungsbewertung stellen sicher, dass Gesundheitsapps mit therapeutischem Anspruch vor ihrem Marktzugang geprüft werden.

DiGA-Verzeichnis: Zusätzliche Qualitätssicherung

Für digitale Gesundheitsanwendungen (DiGAs), die ins BfArM-Verzeichnis aufgenommen werden wollen, gelten darüber hinaus Anforderungen an Datenschutz, Interoperabilität und nachgewiesene Versorgungseffekte.

Unterschiedliche Regulierungsansätze im Vergleich

Im Vergleich zu traditionellen Heilpraktikern, deren Berufsausübung sich weitgehend außerhalb staatlich normierter Qualitätsstandards bewegt, sind moderne Gesundheitsapps damit – auch regulatorisch – nicht unkontrolliert. Zwar bleibt ein Unterschied in der Form des Gesundheitsschutzes: Während beim Heilpraktiker die persönliche Erlaubnis und zivilrechtliche Haftung im Vordergrund stehen, sichern Medizinprodukterecht und Produkthaftung die App-Nutzung technisch und systematisch ab.

Diese unterschiedliche Ausgestaltung erscheint jedoch folgerichtig, denn digitale Anwendungen sind keine heilkundlich Tätigen im klassischen Sinn.

Eigenständiger Regulierungsansatz für digitale Gesundheitsprodukte

Gesundheitsapps mit therapeutischem Nutzen bewegen sich also nicht im rechtsfreien Raum, aber auch nicht im klassischen heilkundlichen Berufsrecht. Der Gesetzgeber hat sich mit der MDR und dem DiGA-Regelwerk bewusst für einen eigenständigen Regulierungsansatz entschieden, der Software und KI-basierte Medizinprodukte nach technischen, funktionalen und versorgungsbezogenen Kriterien bewertet und nicht nach personenbezogenen Zugangshürden.

Dieses Modell ist derzeit verfassungsrechtlich tragfähig und gleichzeitig offen für zukünftige Anpassungen, falls sich neue Risiken oder Defizite zeigen.

BAYOOCARE: Ihr Partner für Compliance und DiGA-Zulassung

BAYOOCARE unterstützt Hersteller digitaler Gesundheitsanwendungen bei der Umsetzung der MDR und auf dem Weg zur DiGA-Listung – kompetent, regulatorisch versiert und an der Schnittstelle von Technik und Recht.

Kein Schuldanerkenntnis durch Bedauern – Tierärztliche Sprachnachricht genügt nicht für Haftung

Aktueller Gerichtsbeschluss schafft Klarheit

In einem aktuellen Beschluss hat das OLG Dresden klargestellt: Das Bedauern einer Tierärztin über den Tod eines Hundes, geäußert in einer Sprachnachricht, stellt kein Schuldanerkenntnis im zivilrechtlichen Sinne dar (OLG Dresden, Beschl. v. 6.1.2025 – 4 U 1192/24).

Der zugrundeliegende Rechtsstreit

Die Halterin des verstorbenen Hundes hatte behauptet, die tierärztlichen Operationen zur Versorgung und Entfernung einer Implantatplatte seien fehlerhaft gewesen und ursächlich für den Tod ihres Tieres. Sie stützte sich dabei unter anderem auf eine Sprachnachricht der behandelnden Tierärztin, in der diese äußerte, es tue ihr „furchtbar leid”.

Rechtliche Bewertung des Gerichts

Das Gericht stellte jedoch klar, dass eine solche Äußerung weder ein konstitutives noch ein deklaratorisches Anerkenntnis im Sinne des § 781 BGB darstellt. Ein ausdrücklicher Rechtsbindungswille sei nicht erkennbar, zumal das Heilkundeverhältnis mit dem Tod des Tieres ohnehin beendet war.

Das Bedauern sei als Ausdruck menschlicher Anteilnahme zu werten – nicht als Haftungsübernahme.

Bedeutung für die medizinische Kommunikation

Die Entscheidung zeigt, dass nicht jede mitfühlende Äußerung nach einem unglücklichen Behandlungsverlauf juristisch als Eingeständnis gedeutet werden kann oder sollte. Wer jedes mitfühlende Wort von Ärzt:innen oder Tierärzt:innen als rechtliches Schuldanerkenntnis versteht, verkennt nicht nur die emotionale Komplexität solcher Situationen, sondern fordert auch eine unhaltbare Verrechtlichung menschlicher Kommunikation.

Der Versuch, aus Empathie haftungsrelevante Konsequenzen zu ziehen, geht schlicht zu weit.

Digitale Psychologische Anwendungen (DPA) – Chancen und regulatorische Herausforderungen

Die Digitalisierung hat in der medizinischen Versorgung bedeutende Innovationen hervorgebracht, besonders im Bereich psychologischer Gesundheitsanwendungen. Digitale Psychologische Anwendungen (DPA) gewinnen zunehmend an Relevanz, da sie traditionelle Therapieansätze ergänzen und einen niedrigschwelligen Zugang zu psychologischer Unterstützung ermöglichen.

Die Integration von Künstlicher Intelligenz erweitert das Potenzial dieser Anwendungen erheblich, bringt jedoch gleichzeitig komplexe regulatorische Herausforderungen mit sich.

DPA als Innovationstreiber im Gesundheitswesen

Das Spektrum der DPA umfasst eine Vielzahl von Anwendungen, darunter therapeutische Apps, digitale Coaching-Programme und KI-gestützte Chatbots, die in Echtzeit auf Verhalten und Stimmungslage der Nutzer:innen reagieren können. Diese Systeme bieten eine flexible und kostengünstige Ergänzung zu herkömmlichen Behandlungen und helfen, die oft kritisierte “Therapielücke” zu überbrücken.

Während der COVID-19-Pandemie wurde die steigende Nachfrage nach psychologischen Unterstützungsangeboten besonders deutlich, als der Bedarf an alternativen Versorgungsformen drastisch anstieg. Gleichzeitig entwickelt sich der DPA-Sektor zu einer wirtschaftlichen Wachstumsbranche, deren Entwicklungspotenzial maßgeblich von regulatorischen Rahmenbedingungen beeinflusst wird.

Regulatorische Herausforderungen und die neue KI-Verordnung

Die neue EU-Verordnung über Künstliche Intelligenz (KI-VO) stellt digitale psychologische Anwendungen in einen veränderten regulatorischen Rahmen. Die Einstufung KI-gestützter Anwendungen mit Gesundheitsrelevanz als Hochrisiko-KI führt zu weitreichenden Konsequenzen für Entwickler und Anbieter:

Erhöhte Anforderungen an Risikomanagement und Konformitätsbewertung
DPA mit KI-Komponenten müssen umfangreiche Dokumentations- und Prüfverfahren durchlaufen, um Sicherheit und Wirksamkeit nachzuweisen.
Strengere Datenschutz- und Datenqualitätsanforderungen
KI-gestützte DPA arbeiten häufig mit sensiblen personenbezogenen Daten. Die KI-VO fordert eine nachvollziehbare Datenverarbeitung und den Schutz individueller Gesundheitsinformationen.
Pflicht zur menschlichen Aufsicht
Die Verordnung verlangt, dass Hochrisiko-KI-Systeme von Menschen überwacht werden. Dies könnte die Nutzung von DPA erschweren, insbesondere in Kontexten, in denen ein direkter menschlicher Eingriff nicht praktikabel ist.

Mögliche Auswirkungen auf den Markt

Obwohl einige der neuen Anforderungen dem Patientenschutz dienen, besteht das Risiko, dass Innovationen gehemmt werden. Insbesondere kleine und mittelständische Unternehmen könnten durch gestiegene Compliance-Kosten und regulatorische Hürden Wettbewerbsnachteile erfahren. Anbieter könnten gezwungen sein, auf innovative Funktionalitäten zu verzichten, um eine Hochrisiko-Einstufung und damit einhergehende Auflagen zu vermeiden.

Besonders problematisch erscheint, dass die Verordnung keine spezifischen Regelungen für digitale psychologische Anwendungen vorsieht, sondern diese pauschal in die allgemeine KI-Regulierung einordnet. Dies könnte die Verfügbarkeit wirksamer, evidenzbasierter DPA in Europa beeinträchtigen, während weniger regulierte internationale Märkte von technologischen Fortschritten profitieren.

Handlungsempfehlungen für Unternehmen

Angesichts der veränderten regulatorischen Landschaft sollten im DPA-Bereich tätige Unternehmen proaktiv handeln.

Regulatorisches Monitoring
Kontinuierliche Beobachtung der KI-VO-Entwicklungen und deren Umsetzung in nationales Recht
Integration von Compliance-Mechanismen
Anpassung interner Prozesse und Produktentwicklungen an neue Anforderungen, besonders in den Bereichen Risikomanagement und Datenschutz
Branchenübergreifende Kooperationen
Austausch mit anderen Anbietern, Forschungseinrichtungen und Regulierungsbehörden zur Entwicklung praxisnaher Lösungen
Strategische Produktanpassungen
Überprüfung und Anpassung von Produkten an neue regulatorische Vorgaben, um den EU-Marktzugang zu sichern

Fazit

Digitale psychologische Anwendungen besitzen das Potenzial, die psychische Gesundheitsversorgung nachhaltig zu verbessern. Die neue KI-Verordnung stellt die Branche jedoch vor erhebliche Herausforderungen. Während erhöhte Sicherheitsanforderungen den Schutz von Patient:innen stärken können, besteht die Gefahr, dass übermäßige regulatorische Hürden Innovationen hemmen und den Zugang zu modernen psychologischen Unterstützungsangeboten erschweren.

Für Unternehmen ist es daher ratsam, sich frühzeitig mit den neuen Vorgaben auseinanderzusetzen und ihre Strategien entsprechend anzupassen.

Kinderwunsch über den Tod hinaus: LG Frankfurt urteilt im Fall postmortaler Familienplanung

Die jüngste Entscheidung des Landgerichts Frankfurt wirft bedeutsame ethische und rechtliche Fragen im Bereich der Reproduktionsmedizin auf. In einem bemerkenswerten Fall wurde einer Frau das Recht zugesprochen, das kryokonservierte Sperma ihres verstorbenen Ehemanns zu erhalten, um eine künstliche Befruchtung in Spanien durchführen zu lassen.

Hintergrund der Entscheidung

Die betreffende Klinik hatte zunächst die Herausgabe des konservierten genetischen Materials verweigert und sich auf eine vertraglich vereinbarte “Vernichtungsklausel” berufen. Das Landgericht Frankfurt kam jedoch zu dem Schluss, dass der Vertrag nicht zwingend die Vernichtung des Spermas vorsehe und dass der Schutzzweck des §4 Embryonenschutzgesetz nicht verletzt werde.

Berücksichtigung des Patientenwillens

Von zentraler Bedeutung für die Urteilsfindung war der nachweislich dokumentierte Wille des verstorbenen Ehemannes. Die Ehefrau konnte dem Gericht glaubhaft darlegen, dass ihr verstorbener Partner sich vor seinem Ableben ausdrücklich für die postmortale Verwendung seines genetischen Materials ausgesprochen hatte. Diese Willensbekundung wurde vom Gericht als maßgeblicher Faktor in der Entscheidungsfindung anerkannt.

Fazit

Diese juristische Entscheidung könnte einen wichtigen Präzedenzfall darstellen, der wesentliche Fragen zur Selbstbestimmung in der Familienplanung, zum Umgang mit genetischem Material nach dem Tod und zur grenzüberschreitenden medizinischen Versorgung aufwirft. Das Urteil verdeutlicht, dass die Rechtsprechung in diesem sensiblen Bereich die individuellen Umstände, ethischen Dimensionen und den ausdrücklichen Willen aller Beteiligten sorgfältig abwägen muss.

Die Entscheidung öffnet einen wichtigen gesellschaftlichen Diskurs über die Grenzen und Möglichkeiten der modernen Reproduktionsmedizin und die damit verbundenen ethischen und rechtlichen Herausforderungen.

Digitale Gesundheitsanwendungen (DiGA): Datenschutz als Fundament für Vertrauen und Fortschritt im Gesundheitswesen

Die Einführung von DiGA hat das Potenzial, die medizinische Versorgung grundlegend zu verändern. Diese Anwendungen, die von Ärzt:innen oder Psychotherapeut:innen verschrieben werden, erleichtern die Behandlung, Überwachung und Linderung von Krankheiten. Seit der Einführung des Digitale-Versorgung-Gesetzes 2019 können solche Anwendungen unter bestimmten Bedingungen von der gesetzlichen Krankenversicherung erstattet werden. Im Zentrum dieser Entwicklung steht der Datenschutz – ein Thema, das für den Erfolg digitaler Lösungen im Gesundheitswesen entscheidend ist.

Das Fast-Track-Verfahren des Bundesinstituts für Arzneimittel und Medizinprodukte prüft, ob eine digitale Gesundheitsanwendung die erforderlichen Anforderungen erfüllt. Neben technischen und funktionalen Aspekten steht hier die Einhaltung der datenschutzrechtlichen Vorgaben im Vordergrund. Gesundheitsdaten gehören zu den sensibelsten personenbezogenen Daten überhaupt. Daher müssen Anbieter nachweisen, dass ihre Anwendungen nicht nur sicher sind, sondern auch den gesetzlichen Regelungen entsprechen, die durch die Datenschutz-Grundverordnung und die Digitale Gesundheitsanwendungen-Verordnung definiert werden.

Zentrale Anforderungen an den Datenschutz

Hierzu zählen

eine klare Zweckbindung der Datenverarbeitung
die Einhaltung höchster Sicherheitsstandards

Die Verarbeitung darf nur für medizinisch notwendige Zwecke erfolgen, wie

die Sicherstellung der Funktionalität der Anwendung
die Generierung von Evidenz
oder die Verbesserung der technischen Zuverlässigkeit

Werbung oder ein detailliertes Tracking der Nutzeraktivitäten sind strikt untersagt. Solche Vorgaben schützen nicht nur die Rechte der Patient:innen, sondern stärken auch das Vertrauen in die digitalen Lösungen.

Datenschutz als Voraussetzung für die Etablierung im Gesundheitssystem

In der Praxis zeigt sich, dass Datenschutz nicht als Einschränkung, sondern als Voraussetzung für die erfolgreiche Integration digitaler Gesundheitsanwendungen in das Gesundheitssystem verstanden werden sollte.

Der Schutz von sensiblen Informationen schafft die Grundlage für eine vertrauensvolle Nutzung. Gleichzeitig hilft er, die Qualität der Anwendungen langfristig zu sichern. Es liegt an den Anbietern, diese Standards nicht nur zu erfüllen, sondern aktiv in den Entwicklungsprozess zu integrieren.

Der Schlüssel zum Erfolg liegt dabei in einer durchdachten und frühzeitigen Planung: Sicherheitsmechanismen und Datenschutzrichtlinien müssen von Beginn an einen festen Bestandteil des Produktdesigns sein.

Der steinige Weg zur Zertifizierung

Trotz dieser positiven Aspekte bleibt der Weg zur Zertifizierung eine Herausforderung. Insbesondere kleinere Unternehmen kämpfen oft mit den hohen Anforderungen, die Ressourcen und Fachkenntnisse erfordern. Dennoch ist es unerlässlich, die Balance zwischen Innovationsförderung und dem Schutz von Gesundheitsdaten zu wahren. Denn nur ein System, das Vertrauen schafft, kann sich langfristig im Gesundheitswesen etablieren.

Die Verantwortung für den Erfolg digitaler Gesundheitsanwendungen liegt nicht allein bei den Herstellern. Auch das Zusammenspiel mit Gesetzgebern, Krankenkassen und medizinischen Fachkräften ist entscheidend.

Transparenz in den Prozessen und eine klare Kommunikation der Anforderungen fördern das Verständnis und erleichtern die Zusammenarbeit zwischen allen Beteiligten.

Fazit

DiGA bieten die Möglichkeit, Versorgungslücken zu schließen und Patient:innen aktiv in ihre Behandlung einzubinden. Sie eröffnen neue Wege in der Diagnostik und Therapie und tragen dazu bei, die Effizienz und Präzision der medizinischen Versorgung zu steigern.

Gleichzeitig stellen sie hohe Anforderungen an die Anbieter, deren Erfüllung jedoch den entscheidenden Unterschied machen kann.

In einer Welt, in der der Wert von Daten ständig wächst, bleibt der Schutz dieser Informationen das Fundament jeder Innovation. Digitale Gesundheitsanwendungen zeigen, dass Fortschritt und Datenschutz Hand in Hand gehen können – vorausgesetzt, sie werden mit der nötigen Sorgfalt und Weitsicht umgesetzt.

Diese Balance zu finden und stetig weiterzuentwickeln, ist nicht nur eine Herausforderung, sondern auch eine Chance für alle, die an der Gestaltung der Zukunft des Gesundheitswesens beteiligt sind.

Warum das OLG Frankfurt einem Hersteller von Dextrose-Produkten die Kater-Bekämpfung verbietet

Die Party war legendär, der Morgen danach weniger – und genau hier wollte ein Hersteller für Dextrose-Produkte mit ihren Mineralstofftabletten als “Anti-Kater”-Wunderhelfer punkten. Doch das Oberlandesgericht Frankfurt hat einen klaren Strich durch diese Werbung gezogen.

Was war passiert?

Der Hersteller von Dextrose-Produkten bewarb auf Amazon ihre Mineralstofftabletten als „Anti-Kater“-Helferlein. Die Idee: Ein kleiner Drop nach dem Feiern, und schon sollen die typischen Symptome eines Katers der Vergangenheit angehören. Klingt praktisch, oder? Leider zu praktisch – und rechtlich unhaltbar.

Das Urteil im Detail

Das OLG Frankfurt entschied, dass Lebensmittel gemäß der europäischen Lebensmittelinformationsverordnung keine heilenden oder krankheitsvorbeugenden Eigenschaften zugeschrieben werden dürfen. Und ja, der Kater zählt hier offiziell als Krankheit.

Die Begründung:

Mineralstofftabletten sind Lebensmittel
– und keine Arzneimittel.
Kater = Krankheit
Die typischen Symptome nach übermäßigem Alkoholkonsum (Kopfschmerzen, Übelkeit etc.) fallen unter den weiten Begriff der Krankheit.
Keine Arzneimittel-Werbung für Lebensmittel
Es soll verhindert werden, dass Verbraucher:innen Lebensmittel als Ersatz für Arzneimittel betrachten – ohne die nötigen Warnhinweise oder medizinische Grundlage.

Was bedeutet das für den Hersteller?

Die Werbung auf Amazon muss überarbeitet werden. Eine Bewerbung der Drops als “Anti-Kater”-Tabletten ist nicht mehr erlaubt. Das Urteil erging allerdings als Versäumnisurteil und ist noch nicht rechtskräftig. Die Anbieterin kann Einspruch einlegen und das Verfahren fortsetzen.

Cyber Resilience Act, Medizinprodukte und der AI Act – Eine integrierte Perspektive auf Cybersicherheit und KI in der Gesundheitsbranche

Mit dem Cyber Resilience Act (CRA) und dem kommenden AI Act stellt die EU neue Anforderungen an die IT-Sicherheit und den Einsatz künstlicher Intelligenz (KI).

Besonders im Bereich digitaler Gesundheitsprodukte, zu denen vernetzte Medizinprodukte gehören, nehmen diese Regelwerke eine zentrale Rolle ein. Die neuen Vorschriften setzen Maßstäbe, die eine integrierte Sicherheitsstrategie erfordern, um Innovationen wie KI in der Medizin sicher und regelkonform zu gestalten.

CRA und AI Act – Sicherheitsstandards für digitale Gesundheitsprodukte

Der CRA zielt darauf ab, die IT-Sicherheitsstandards für Produkte mit digitalen Elementen zu vereinheitlichen und setzt strenge Anforderungen an vernetzte Geräte und Software. Er fordert u.a. Sicherheitsupdates, die Einhaltung eines sicheren Standardkonfigurationsniveaus sowie eine detaillierte Dokumentation, wie etwa eine Software Bill of Materials (SBOM).

Der AI Act ergänzt diese Sicherheitsanforderungen um spezifische Vorgaben für KI-gestützte Systeme und Produkte, die als „hochriskant“ eingestuft werden, was auf viele Anwendungen in der Medizin zutrifft.

Die Verknüpfung dieser Regelungen soll eine umfassende Risikobewältigung für digitale Gesundheitsprodukte gewährleisten, insbesondere wenn KI für Diagnosen oder patient:innenspezifische Therapien eingesetzt wird.

Integration in die Anforderungen der MDR und IVDR

Medizinprodukte, insbesondere solche, die auf KI basieren oder vernetzt sind, unterliegen bereits der MDR und IVDR. Der CRA sowie der AI Act schaffen jedoch zusätzliche Standards und Vorgaben, die vor allem für Hersteller digitaler Gesundheitsprodukte von Bedeutung sind. Diese müssen die folgenden Aspekte integrieren:

Cybersicherheit nach CRA
Die MDR fordert bereits Sicherheit über den gesamten Lebenszyklus von Medizinprodukten. Der CRA erweitert dies durch detaillierte Sicherheitsvorgaben für vernetzte Geräte, die für medizinische KI-Anwendungen ebenso gelten. Eine laufende IT-Sicherheitsüberprüfung und Dokumentation ist unabdingbar, um Sicherheitslücken zu vermeiden.
Risikomanagement für KI gemäß AI Act
Der AI Act legt strenge Anforderungen an das Risikomanagement und die Transparenz von KI-Algorithmen fest. Medizinprodukte mit KI-Komponenten müssen also nicht nur die medizinische Sicherheit gemäß MDR erfüllen, sondern auch sicherstellen, dass ihre Algorithmen robust, fair und transparent arbeiten. Zudem verlangt der AI Act, dass diese KI-Systeme kontrollierbar und nachvollziehbar gestaltet sind, was besonders für die Nutzung in kritischen medizinischen Anwendungen gilt.

Überschneidungen und Synergien – Ein integrierter Sicherheitsansatz

Die Kombination von CRA, AI Act, MDR und IVDR schafft einen umfassenden Rahmen für die Sicherheit digitaler Gesundheitsprodukte. Hersteller müssen sich auf neue Compliance-Herausforderungen einstellen, insbesondere wenn ihre Produkte sowohl vernetzt als auch KI-gestützt sind.

So führt der CRA grundlegende Sicherheitsanforderungen ein, die mit den spezifischen KI-Risikoanforderungen des AI Act kombiniert werden sollten. Dies bedeutet:

Einheitliche Zertifizierung und CE-Kennzeichnung
Sowohl der CRA als auch der AI Act verlangen Konformitätsbewertungen. Für viele Produkte wird eine CE-Kennzeichnung erforderlich sein, die die Anforderungen an Cybersicherheit und KI-Einsatz zusammenführt.
Software Bill of Materials (SBOM)
Die Verpflichtung zur Führung einer SBOM ist nicht nur für die CRA-Compliance relevant, sondern auch zur Überwachung der Komponenten für KI-Anwendungen sinnvoll. Gerade bei KI-Software, die oft Open-Source-Bibliotheken nutzt, ist die Dokumentation aller verwendeten Module entscheidend, um Sicherheitslücken zu identifizieren.
Risikomanagement und Transparenz
Der AI Act fordert bei hohem Risiko eine nachvollziehbare Erklärung und Transparenz der KI-Prozesse. Kombiniert mit den CRA-Vorgaben müssen Produkte in der Gesundheitsbranche daher sowohl technische als auch ethische Risiken sorgfältig überwachen und kontrollieren.

Fazit

Mit dem CRA und dem AI Act schafft die EU eine Zukunftsvision für die digitale Gesundheit, die Innovation und Sicherheit vereint. Hersteller von vernetzten und KI-gestützten Medizinprodukten sind gefordert, ihre Entwicklungsprozesse anzupassen und neue Standards für Cybersicherheit und KI zu implementieren.

So können Produkte entstehen, die den höchsten Sicherheitsanforderungen gerecht werden und zugleich den Innovationsanspruch im Gesundheitswesen erfüllen.

Arzneimittelbestelldaten und Datenschutz – Aktuelle Fragen vor dem EuGH

Der Bundesgerichtshof (BGH) hat dem Europäischen Gerichtshof (EuGH) kürzlich eine Frage zu Arzneimittelbestelldaten vorgelegt, die einen erheblichen Einfluss auf den Datenschutz im Bereich des Online-Handels haben könnte.

Sind Arzneimittelbestelldaten Gesundheitsdaten?

Im Mittelpunkt steht die Frage, ob Bestelldaten für apothekenpflichtige, aber nicht verschreibungspflichtige Medikamente bereits als „Gesundheitsdaten“ gemäß Art. 9 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) gelten. Kund:innen, die über Plattformen wie Amazon Arzneimittel bestellen, geben dabei Informationen wie ihren Namen, ihre Lieferadresse und Details, die für die individuelle Zusammenstellung des Medikaments notwendig sind, an. Der BGH fragt, ob diese Angaben – auch wenn sie keinen direkten Hinweis auf die Einnahme oder die ärztliche Verordnung des Medikaments durch den Kaufenden geben – trotzdem Rückschlüsse auf den Gesundheitszustand erlauben und daher unter den besonderen Schutz von Gesundheitsdaten fallen sollten.

Sollte der EuGH bestätigen, dass bereits der Kauf apothekenpflichtiger Medikamente Gesundheitsdaten offenlegt, könnten für Apotheken, die über Online-Marktplätze verkaufen, strengere Datenschutzauflagen und explizite Einwilligungen im Bestellprozess notwendig werden. Dies würde den Datenschutz für Kund:innen stärken, aber auch weitreichende Folgen für den Online-Arzneimittelhandel haben.

Weitere wichtige Fragen im Datenschutz

Parallel dazu sollen zwei weitere Fragen entschieden werden, die das Thema Datenschutz im Online-Vertrieb erheblich prägen könnten:

Wettbewerbsrechtliche Klagen bei Datenschutzverstößen: Der EuGH soll klären, ob Mitbewerber datenschutzrechtliche Verstöße im Rahmen des Wettbewerbsrechts geltend machen können. Das bedeutet, dass Apotheken auch durch Konkurrenz auf Unterlassung verklagt werden könnten, wenn sie Datenschutzvorgaben nicht einhalten. Dies wäre ein bedeutender Schritt zur Stärkung der Datenschutzstandards, könnte jedoch auch die rechtliche Belastung für Unternehmen erhöhen.

Einwilligung und Verarbeitung besonderer Kategorien personenbezogener Daten: Falls Arzneimittelbestelldaten als Gesundheitsdaten gelten, wird klargestellt, dass Apothekenkund:innen eine explizite Einwilligung für die Verarbeitung ihrer Daten erteilen müssen. Damit könnte ein höheres Schutzniveau erreicht werden, besonders bei der Verarbeitung durch Dritte wie große Online-Plattformen.

Diese Fragen unterstreichen die wachsende Bedeutung des Datenschutzes im E-Commerce und die umfassenden Auswirkungen, die eine EuGH-Entscheidung für den Online-Verkauf sensibler Produkte wie Arzneimittel haben könnte.

Aktuelle Entwicklungen im Patentrecht: Auswirkungen für Medizinproduktehersteller

In den letzten Monaten haben zwei wichtige Urteile des Bundesgerichtshofs (BGH) und des Oberlandesgerichts (OLG) Karlsruhe das Patentrecht in Deutschland erheblich beeinflusst.
Besonders für Hersteller von Medizinprodukten ergeben sich daraus neue Herausforderungen, da die Anforderungen an Schadensersatz- und Vernichtungsansprüche verschärft wurden.

Schadensersatz für Folgegeschäfte nach Patentverletzung: Was bedeutet das BGH-Urteil zur „Polsterumarbeitungsmaschine“?

Ein Beispiel dafür ist das BGH-Urteil zur „Polsterumarbeitungsmaschine“ aus dem November 2023.
Hier wurde klar, dass Patentverletzungen nicht nur den Verkaufspreis eines Produkts betreffen, sondern auch alle Umsätze aus Folgegeschäften wie Wartung oder Verbrauchsmaterial. Der Hersteller der patentverletzenden Maschine musste nicht nur seine Gewinne aus dem Verkauf abführen, sondern auch jene aus nachgelagerten Geschäften.

Besonders brisant: Der Schadensersatzanspruch des Patentinhabers galt nicht nur für die Laufzeit des Patents, sondern auch für Geschäfte, die nach Ablauf des Patents gemacht wurden. Das bedeutet eine erhebliche und langanhaltende finanzielle Belastung für betroffene Hersteller.

Dieses Urteil hat weitreichende Konsequenzen für die Medizinproduktebranche. Unternehmen, die langlebige Produkte herstellen, müssen sicherstellen, dass sie nicht nur während der Patentlaufzeit geschützt sind, sondern auch darauf vorbereitet sein, noch Jahre nach Patentablauf mit Schadensersatzforderungen konfrontiert zu werden.

Frühzeitige Workarounds entscheidend: Gericht fordert Modifikation bei Patentverletzung

Das OLG Karlsruhe befasste sich zudem mit einem Fall, in dem ein Medizinproduktehersteller eine patentverletzende Steuerung in seinen Druckwellenbehandlungsgeräten verwendet hatte. Obwohl der Hersteller im Laufe des Verfahrens ein Software-Update durchführte, das die Verletzung beseitigte, bestätigte das Gericht den Vernichtungsanspruch des Patentinhabers.

Allerdings entschied das Gericht, dass die betroffenen Geräte nicht vollständig zerstört, sondern unter der Aufsicht eines Gerichtsvollziehers modifiziert werden mussten. Dies zeigt, wie wichtig es ist, technische Alternativen (sogenannte Workarounds) frühzeitig zu entwickeln.

Fazit

Für Medizinproduktehersteller bedeutet dies, dass es oft nicht reicht, die Produktion patentverletzender Produkte zu stoppen. Bereits im Markt befindliche Geräte müssen ebenfalls angepasst werden, um zukünftige Patentverletzungen zu vermeiden. Das kann nicht nur teuer sein, sondern erfordert auch umfangreiche logistische Maßnahmen.

Aus diesen Urteilen lassen sich einige wichtige Lehren ziehen: Schon bei der Produktentwicklung sollte sorgfältig auf potenzielle Patentkonflikte geachtet werden. Zudem sollten technische Alternativen bereitstehen, um im Fall eines Rechtsstreits schnell reagieren zu können.
Die enge Zusammenarbeit mit Patent- und Rechtsabteilungen ist dabei unerlässlich, um Lösungen zu finden und große wirtschaftliche Schäden zu verhindern. Besonders wichtig ist es, bestehende Produkte im Markt rechtzeitig zu überprüfen und anzupassen, bevor es zu teuren Patentstreitigkeiten kommt.

Insgesamt zeigen diese Urteile, wie komplex das Patentrecht geworden ist. Für Hersteller von Medizinprodukten wird es immer wichtiger, strategisch und vorausschauend zu handeln, um sich vor den wachsenden rechtlichen Risiken zu schützen.

Weitere News

NIS-2: Neue Cybersicherheitspflichten für Medizinproduktehersteller

Mit dem Inkrafttreten der NIS-2-Richtlinie am 16. Januar 2023 müssen Hersteller von Medizinprodukten in der Europäischen Union zukünftig strengere Cybersicherheitsanforderungen erfüllen. Diese Richtlinie stellt eine Erweiterung der bisherigen Regelungen dar und betrifft nicht nur Gesundheitsdienstleister, sondern nun auch Akteure wie Medizinprodukte- und In-Vitro-Diagnostik-Hersteller.

Der Fokus liegt auf einem Mindestkatalog an Pflichten, den alle betroffenen Einrichtungen umzusetzen haben.

Nationale Umsetzung der NIS-2-Richtlinie

Die Mitgliedstaaten der EU müssen die Richtlinie bis zum 17. Oktober 2024 in nationales Recht überführen. In Deutschland sieht der Entwurf des „NIS2UmsuCG-E“ (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) eine spezifische Implementierung der Pflichten vor, die vor allem ein umfassendes Cybersicherheits-Risikomanagement sowie Meldepflichten bei Sicherheitsvorfällen beinhalten. Ähnliche Regelungen finden sich im österreichischen Entwurf des NISG 2024 und im ungarischen Umsetzungsgesetz, das bereits seit Januar 2024 in Kraft ist.

Wesentliche Anforderungen

Die NIS-2-Richtlinie fordert von Herstellern die Implementierung eines umfassenden Informationssicherheitsmanagementsystems (ISMS). Dieses System muss den aktuellen Stand der Technik widerspiegeln und dazu beitragen, Sicherheitsrisiken für IT- und Netzsysteme zu minimieren. Für betroffene Unternehmen ist es unerlässlich, sich frühzeitig auf diese neuen Vorgaben vorzubereiten, da bei Nichteinhaltung empfindliche Bußgelder drohen.

Fazit

Für Hersteller von Medizinprodukten bedeutet die NIS-2-Richtlinie eine signifikante Erweiterung der Cybersicherheitspflichten. Es ist ratsam, die nationalen Entwicklungen genau zu beobachten und bereits jetzt mit der Implementierung der Mindestanforderungen zu beginnen, um zukünftige Risiken zu vermeiden.

Durchführung von Videosprechstunden außerhalb des Vertragsarztsitzes: Neue Flexibilität durch § 24 Abs. 8 Ärzte-ZV

Die Einführung von § 24 Abs. 8 Ärzte-ZV stellt einen wichtigen Schritt zur Flexibilisierung der Telemedizin dar. Vertragsärzte können ihre Videosprechstunden jetzt auch außerhalb ihres Vertragsarztsitzes erbringen – zum Beispiel in Zweigpraxen, ausgelagerten Praxisräumen oder im Homeoffice.

Diese Änderung, die durch das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (DigiG) eingeführt wurde, erleichtert die Durchführung von Videosprechstunden und verbessert die Vereinbarkeit von beruflicher Tätigkeit und Privatleben.

Kernelemente der Neuregelung

Die neue Regelung erlaubt es Ärzten, Videosprechstunden an alternativen Standorten durchzuführen, solange die Pflichten zur Mindestsprechstunde und offenen Sprechstunden am Vertragsarztsitz eingehalten werden. Videosprechstunden außerhalb des Vertragsarztsitzes sind nur zusätzlich zu diesen Präsenzsprechstunden zulässig und unterliegen weiterhin den allgemeinen Vorschriften zur ärztlichen Sorgfalt und Datenschutz.

Fazit

Mit dieser Neuerung hat der Gesetzgeber auf die Forderung nach mehr Flexibilität in der Telemedizin reagiert. Vertragsärzte profitieren von der neuen Freiheit, ihre Sprechstunden auch außerhalb der Praxisräume durchzuführen, was insbesondere die Attraktivität der ärztlichen Tätigkeit erhöhen kann.

Vergütungsbetragsverhandlungen bei Digitalen Gesundheitsanwendungen

Seit 2020 werden Digitale Gesundheitsanwendungen (DiGA) von den gesetzlichen Krankenkassen erstattet. Dieser Prozess, geregelt durch §33a SGB V, ermöglicht es, DiGA in den Leistungskatalog der Gesetzlichen Krankenversicherung (GKV) aufzunehmen. Dadurch stehen sie potenziell allen Versicherten zur Verfügung. Für die Hersteller digitaler Gesundheitslösungen stellt dieser Prozess jedoch eine erhebliche Herausforderung dar.

Die Entwicklung und Markteinführung einer DiGA sind mit zahlreichen Hürden verbunden. Nach der aufwändigen Entwicklung muss die DiGA zunächst in das DiGA-Verzeichnis des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) gemäß §139e SGB V aufgenommen werden. Danach folgt die Vergütungsbetragsverhandlung zwischen dem GKV-Spitzenverband und dem Hersteller, wie es in §134 SGB V festgelegt ist. Schließlich muss die DiGA von einem behandelnden Arzt verordnet und von der Krankenkasse erstattet werden.

Vergütungsvereinbarung: Wie kommt es zum Erstattungspreis?

Ein wesentlicher Aspekt der Vergütungsvereinbarung ist der Nachweis positiver Versorgungseffekte gemäß §134 Abs. 4 SGB V. Ab 2026 wird eine erfolgsabhängige Komponente in die Vergütungsvereinbarung miteinbezogen, was das Vergütungsmodell grundlegend verändern wird.

Der Hersteller legt den Erstattungspreis im ersten Jahr selbst fest – durchschnittlich liegt dieser bei etwa 510 Euro. Danach wird ein mit dem GKV-Spitzenverband verhandelter Preis wirksam, der im Schnitt bei etwa 221 Euro liegt. Dieser Preis kann jedoch auch deutlich niedriger ausfallen, mit Abschlägen von bis zu 60 Prozent.

Die Verhandlungen über den Vergütungsbetrag sind oft eine Herausforderung, insbesondere für Start-ups, die den Markt dominieren, jedoch über begrenzte finanzielle und personelle Ressourcen verfügen. Eine schnelle Monetarisierung der Produktidee ist daher essenziell. Große Pharmakonzerne kooperieren häufiger mit Start-ups, statt selbst in den Markt einzusteigen.

Entscheidender Faktor: Die Verhandlungsstrategie

Dennoch reicht der verhandelte Vergütungsbetrag nicht immer aus, um die wirtschaftliche Existenz zu sichern. Einige DiGA-Hersteller mussten bereits Insolvenz anmelden, obwohl ihre Produkte erfolgreich verordnet wurden. Dies zeigt, wie wichtig eine sorgfältige Verhandlungsstrategie ist.

Hersteller sollten vergleichbare GKV-Leistungen, die Evidenzlage, Produkteigenschaften und wirtschaftliche Erwägungen sorgfältig analysieren. Eine maßgeschneiderte Argumentation, die den Anforderungen der Schiedsstelle entspricht, ist unerlässlich. Besondere Aufmerksamkeit erfordert die Identifizierung von Schwachstellen in der Evidenzbewertung – dies erfordert die meiste Vorbereitungszeit.

DiGA als Satzungsleistung

Zusätzlich sollten Hersteller die Möglichkeit in Betracht ziehen, ihre DiGA als Satzungsleistung nach §11 Abs. 6 SGB V anzubieten. Dies könnte einen Wettbewerbsvorteil darstellen, da die Leistungen nicht veröffentlicht werden und höhere Preise bei Einzelkassen erzielen können, was aber den Nachteil hat, dass die Produkte nur den jeweiligen Kassenmitgliedern angeboten werden.

Das Verhandlungsverfahren

Die Verhandlungen mit dem GKV-Spitzenverband finden in der Regel in Berlin oder online in drei Sitzungen à drei Stunden statt. Nach erfolgreicher Einigung kommt ein öffentlich-rechtlicher Vertrag zwischen dem Hersteller und dem GKV-Spitzenverband zustande, der mit einer Kündigungsfrist von drei Monaten zum Quartalsende aufgelöst werden kann.

Sollte keine Einigung erzielt werden, entscheidet die Schiedsstelle innerhalb von drei Monaten über den Vergütungsbetrag. Dabei werden die adjustierten Versorgungskosten sowie Selbstzahlerpreise und Preise im EU-Ausland berücksichtigt.

Fazit

Das Vergütungsverfahren für DiGA ist komplex und stellt hohe Anforderungen an die Hersteller. Eine sorgfältige Vorbereitung und eine durchdachte Verhandlungsstrategie sind unerlässlich, um einen angemessenen Vergütungsbetrag zu sichern und das wirtschaftliche Überleben des Produkts zu gewährleisten.

Hersteller sollten dabei auch alternative Vermarktungsstrategien in Betracht ziehen, um ihre Wettbewerbsposition zu stärken und mögliche Risiken zu minimieren. Dass diese Strategien bei den Krankenkassen zu effektiven Ergebnissen führen, ist im Ergebnis jedoch nicht garantiert.

Weitere News

Von der Theorie zur Praxis: Die EU-KI-Verordnung effektiv umsetzen

Die EU-Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (KI-VO) markiert einen entscheidenden Schritt zur Regulierung von KI-Systemen in der EU. Seit dem 2. August 2024 ist sie schrittweise in Kraft getreten und setzt seither klare Regeln für die Nutzung von KI-Systemen, die von Unternehmen umfangreiche Anpassungen und Compliance-Maßnahmen verlangen.

Mit der zunehmenden Verbreitung von KI entstehen sowohl Chancen als auch Risiken. Um die Privatsphäre und Grundrechte zu schützen, schuf die EU-KI-Verordnung einen rechtlichen Rahmen, der die sichere und verantwortungsvolle Nutzung von KI-Systemen gewährleisten soll.

Der Gesetzgebungsprozess der KI-VO startete im März 2024 und endete im Juli 2024. Die Verordnung trat im August 2024 in Kraft und wird bis 2027 sukzessiv erweitert. Unternehmen erhalten so Zeit, sich auf die neuen Anforderungen vorzubereiten.

Das beinhaltet die KI-VO

Die KI-VO ist ein spezialisiertes Produktsicherheitsgesetz, das sich auf KI-Produkte selbst fokussiert. Es gilt für Anbieter und Betreiber von KI-Systemen in der EU, unabhängig von deren Sitz, mit wenigen Ausnahmen für nationale Sicherheitsfragen und privaten Gebrauch.

Ein zentrales Element der KI-VO ist die Kategorisierung von KI-Systemen. Diese sind maschinelle Systeme, die autonom aus Eingaben Vorhersagen, Empfehlungen oder Entscheidungen ableiten können. Die Verordnung umfasst Systeme, die maschinelles Lernen und wissensbasierte Ansätze nutzen, und unterscheidet vier Hauptkategorien von KI-Systemen:

Verbotene KI-Systeme
Systeme, die manipulative Methoden anwenden oder Schwächen ausnutzen, sind verboten.
Hochrisiko-KI-Systeme
Diese unterliegen strengen Vorschriften, wie Risikomanagement und Grundrechtsfolgenabschätzungen.
KI-Systeme mit begrenztem Risiko
Transparenzpflichten stehen hier im Vordergrund, z. B. bei „Deep Fakes“.
KI-Systeme mit minimalem Risiko
Diese, wie etwa Spamfilter, sind kaum reguliert, müssen aber sicher eingesetzt werden.

Das gilt für Anbieter und Betreiber nach KI-VO

Die KI-VO legt umfangreiche Pflichten für Anbieter und Betreiber fest. Unternehmen müssen ihre KI-Systeme identifizieren und in die Risikokategorien einordnen. Besonders für Hochrisiko-Systeme gelten strenge Anforderungen. Anbieter müssen eine detaillierte Dokumentation über den gesamten Lebenszyklus des Systems erstellen, und Betreiber müssen sicherstellen, dass eine menschliche Aufsicht möglich ist.

Verstöße gegen die Vorschriften der KI-VO können hohe finanzielle Strafen nach sich ziehen, mit Bußgeldern von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Zudem können zivilrechtliche Ansprüche bei Verstößen leichter durchgesetzt werden.

Handlungsempfehlungen für Unternehmen

Unternehmen sollten sofort mit der Umsetzung eines KI-Compliance-Frameworks beginnen. Dazu gehören das Mapping aller KI-Systeme und ihre Einordnung in die Risikokategorien. Maßnahmen zur Einhaltung der Verordnung müssen zeitnah umgesetzt werden. Mitarbeiterschulungen sind essenziell, um das Bewusstsein für die Chancen und Risiken von KI-Systemen zu stärken und Compliance-Verstöße zu vermeiden.

Es ist ratsam, eine zentrale Stelle oder ein Gremium für KI-Angelegenheiten zu schaffen. Dieses soll sicherstellen, dass rechtliche Anforderungen eingehalten und Risiken frühzeitig erkannt werden. Die Einbindung von Expert:innen aus Compliance, IT, Datenschutz und Risikomanagement ist entscheidend.

Urteil des OLG Hamburg zur Risikoklassifizierung von Medizinprodukte-Software

Nachdem wir das (Beschluss-)Verfahren des OLG Hamburg bereits in einem Editorial unserer Webseite thematisiert hatten, kam es am 20.06.2024 unter dem Aktenzeichen 3 U 3/24 nun zu einem Urteil des OLG Hamburg. Dieses Urteil könnte eine beutende Entscheidung zur Risikoklassifizierung von Software als Medizinprodukt darstellen.

Worum ging es?

Im Fokus stand eine App, die es Patient:innen ermöglicht, Bilder von Hautleiden an ausgewählte Hautärzte zu senden, einen Anamnese-Fragebogen auszufüllen und persönliche Daten anzugeben. Die App wurde als CE-gekennzeichnetes Medizinprodukt der Risikoklasse I gemäß Regel 11 der Medizinprodukte-Verordnung (EU) 2017/745 deklariert. Gegen diese Risikoklassifizierung ging ein Konkurrent, zunächst im einstweiligen Rechtsschutz, gerichtlich vor.

Kern der Auseinandersetzung war die Frage, ob die Software richtig klassifiziert wurde und so auf den Markt gebracht werden durfte. Die Gegenseite argumentierte, dass die App nicht als Medizinprodukt der Risikoklasse I, sondern als Risikoklasse IIa oder höher einzustufen sei. Gemäß Regel 11 der Medizinprodukte-Verordnung (EU) 2017/745 wird Software, die zur Unterstützung diagnostischer oder therapeutischer Entscheidungen dient, in Klasse IIa eingestuft. Die Beklagte hingegen vertrat die Ansicht, dass ihre App lediglich eine Datenübermittlungs- und Kommunikationslösung darstellt und daher in die niedrigere Risikoklasse I gehöre.

So entschied das OLG Hamburg

Das Gericht folgte der Argumentation der Gegenseite und stellte fest, dass die App nicht nur Daten übermittelt, sondern durch die automatische Anpassung des Anamnese-Fragebogens auch in den Diagnoseprozess eingreift. Dies geschieht unabhängig von individuellen ärztlichen Entscheidungen und beeinflusst somit die Grundlage für die ärztliche Diagnose und Therapieentscheidung.

Daher sei die App als Medizinprodukt der Klasse IIa oder höher zu klassifizieren, was eine umfangreichere Zertifizierung, die Einbeziehung der Benannten Stelle und die Anbringung des CE-Kennzeichens durch diese erforderlich macht. Folglich wurde die Beklagte dazu verurteilt, dass entsprechende Medizinprodukt nicht in Verkehr zu bringen oder auf dem Markt bereitstellen, solange sie nicht als ein Medizinprodukt der Risikoklasse IIa oder höher zertifiziert ist.

Kritik der juristischen Fachwelt und Expertenverbände

Wie bereits zuvor im Beschlussverfahren, wird es zur Entscheidung des Gerichts viel Kritik seitens der juristischen Fachwelt und Expertenverbände geben. So wird aufgrund der Argumentation des Gerichts bereits die Gefahr gesehen, dass jegliche Medizin Software potenziell als Risikoklassifizierung IIa oder höher eingestuft wird.

Was nun?

Dieses Urteil verdeutlicht die komplexe rechtliche Situation bei der Klassifizierung von medizinischen Software-Anwendungen und könnte auch Auswirkungen auf bereits zugelassene, digitale Gesundheitsanwendungen (DiGA) haben, die von der gesetzlichen Krankenversicherung (GKV) finanziert werden. Unternehmen, die solche Produkte entwickeln oder vertreiben, sollten folgende Punkte beachten:

Sorgfältige Prüfung der Produktklassifizierung
Eine falsche Einstufung kann rechtliche Probleme und Vertriebsverbote nach sich ziehen. Daher sollten sich Hersteller genau überlegen, welche Funktionen die Software hat und wie sie die Zweckbestimmung verfassen.
Berücksichtigung der Funktionsweise
Zusätzliche Funktionen wie die Auswahl von Anamnesefragen können zu einer höheren Klassifizierung führen.
Beachtung des Patient:innenrisikos
Besonders bei Ferndiagnosen ohne persönlichen Arztkontakt ist ein erhöhtes Risiko gegeben, was eine strengere Regulierung erfordert.

Weitere News

Stigmatisierte Krankheiten werden seltener in die elektronische Patientenakte (ePA) hochgeladen

Eine neue Studie zeigt, dass Patient:innen stigmatisierte Krankheiten, wie Depressionen oder Geschlechtskrankheiten, weniger häufig in ihre elektronische Patientenakte (ePA) hochladen, wodurch behandelnden Ärzten wichtige Informationen vorenthalten werden. Im Gegensatz dazu beeinflussen nicht-stigmatisierte Erkrankungen wie ein gebrochenes Handgelenk oder Diabetes mellitus Typ 1 das Hochladeverhalten nicht.

Die Forschung von Niklas von Kalckreuth und Prof. Dr. Markus Feufel von der TU Berlin, veröffentlicht in der Zeitschrift JMIR Human Factors, untersucht den Einfluss von Krankheitseigenschaften auf das Hochladeverhalten in die ePA. Die Studie zeigt, dass die gesellschaftliche Stigmatisierung bestimmter Krankheiten zu einer Zurückhaltung der Patient:innen führt, diese Diagnosen digital zu teilen – unabhängig davon, ob die Erkrankung akut oder chronisch ist.

Niklas von Kalckreuth erklärt, dass frühere Umfragen eine hohe Bereitschaft zur Nutzung der ePA signalisierten, jedoch aus anderen Studien bekannt sei, dass die tatsächliche Nutzung oft hinter den Absichtsbekundungen zurückbleibt. Dies deutet auf eine Lücke zwischen erklärter Absicht und tatsächlichem Verhalten hin, was wichtige Implikationen für die Implementierung und Nutzung der ePA hat.

GKV Spitzenverband über DiGA: Zu wenige, zu teuer und ohne nennenswerte Effekte?

Der Spitzenverband der Gesetzlichen Krankenversicherung (GKV) hat einen Bericht zur aktuellen Versorgung mit Digitalen Gesundheitsanwendungen (DiGA) veröffentlicht. Die Ergebnisse werfen ein kritisches Licht auf die bisherigen Erfolge und Herausforderungen dieses innovativen Gesundheitsbereichs.

Bis Oktober 2022 haben nur 33 Anwendungen den Weg in das DiGA-Verzeichnis gefunden. Insgesamt wurden DiGA bis zum 30. September 2022 etwa 164.000 Mal in Anspruch genommen, was zu Leistungsausgaben von 55,5 Millionen Euro führte. Ob dies als Erfolg gewertet werden kann, ist laut Spitzenverband jedoch fraglich.

Der Bericht zeigt, dass der Großteil der Anwendungen bei ihrer Aufnahme in das DiGA-Verzeichnis keine positiven Versorgungseffekte nachweisen konnte. Zwei Drittel der DiGA wurden lediglich vorläufig ins Verzeichnis aufgenommen. Von den dauerhaft zugelassenen Anwendungen wurden drei nicht im vollen Indikationsumfang übernommen, und drei Erprobungs-DiGA wurden sogar vollständig aus dem Verzeichnis gestrichen.

Ein weiteres erhebliches Problem stellen die hohen Preise dar, die von den Herstellern für ihre DiGA verlangt werden. Im Durchschnitt liegen diese bei etwa 500 Euro pro Quartal. Besonders teuer sind Erprobungs-DiGA, die keinen nachgewiesenen positiven Versorgungseffekt haben, mit Preisen zwischen 600 und 952 Euro. Selbst die zum 1. Oktober 2022 eingeführten Höchstbeträge konnten das hohe Preisniveau nicht signifikant senken.

Der Bericht des GKV-Spitzenverbands zeigt deutlich, dass die Einführung und Nutzung von DiGA bisher mit erheblichen Herausforderungen verbunden ist. Die hohen Kosten und der fehlende Nachweis positiver Versorgungseffekte bei vielen Anwendungen stellen die nachhaltige Integration dieser digitalen Gesundheitslösungen in Frage. Es bedarf dringend Maßnahmen zur Verbesserung der Kosteneffizienz und der Wirksamkeit der DiGA, um das Potenzial dieser Technologie voll ausschöpfen zu können.

Die Sichtweise des Spitzenverbandes wird seitens der Leistungserbringer sehr kritisch gesehen.

EuGH: TC-String ist ein personenbezogenes Datum

Der Europäische Gerichtshof (EuGH) hat in einem aktuellen Urteil den TC-String, eine alphanumerische Zeichenfolge, die die Einwilligungspräferenzen der Nutzer für Online-Werbung kodiert, als personenbezogenes Datum eingestuft. Diese Entscheidung basiert auf Art. 4 Nr. 1 DS-GVO, wonach personenbezogene Daten alle Informationen sind, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Identifizierung kann auch indirekt durch eine Zuordnung zu einer Online-Kennung erfolgen.

Der EuGH hat bestätigt, dass es für die Identifizierbarkeit ausreicht, wenn eine Person durch Zusatzinformationen indirekt identifiziert werden kann. Es ist nicht erforderlich, dass alle Informationen bei einer einzigen Person vorliegen. Personenbezogene Daten umfassen auch alle Informationen, die durch die Verarbeitung solcher Daten entstehen.

Der TC-String enthält die Präferenzen des Nutzers, die laut EuGH zur direkten Identifizierung beitragen können. Zudem kann anhand der TC-String-Informationen ein Nutzerprofil erstellt und die betreffende Person über eine Kennung, wie die IP-Adresse, identifiziert werden. Dass die Beklagte selbst den TC-String nicht mit der IP-Adresse verknüpfen kann, ändert nichts daran, da die relevanten Informationen nicht in den Händen einer einzigen Person sein müssen.

Die Beklagte könne rechtliche Mittel nutzen, um von seinen Mitgliedern Informationen zu erhalten, die eine Nutzeridentifikation ermöglichen. Daher ist der TC-String als personenbezogenes Datum zu betrachte.

Der EuGH bestätigt seine bisherige Rechtsprechung, dass der Begriff des personenbezogenen Datums weit auszulegen ist. Die Entscheidung verdeutlicht, dass auch Informationen, wie der TC-String, die indirekt zur Identifizierung einer Person beitragen können, als personenbezogene Daten einzustufen sind. Dies kann weitreichende Folgen für die Praxis der Online-Werbung und den Datenschutz haben.

Das Recht auf Behandlung mit Künstlicher Intelligenz und der Zugang zu intelligenten Medizinprodukten – Mögliche Herausforderungen

In den letzten Jahren hat die Entwicklung Künstlicher Intelligenz (KI) erhebliche Fortschritte gemacht, was in der Medizin Hoffnungen auf ein neues Zeitalter der Automatisierung und Optimierung weckt. Mit dem Inkrafttreten des Digital-Gesetzes (DigiG) am 26. März 2024 steht das deutsche Gesundheitssystem vor einer bedeutsamen Veränderung.

Diese Gesetzesnovelle zielt darauf ab, die Integration und Nutzung digitaler Gesundheitsanwendungen zu verbessern und deren Erstattungsmechanismen zu optimieren. Die rasanten Fortschritte im Bereich der Künstlichen Intelligenz versprechen eine neue Ära der Automatisierung und Optimierung in der Medizin. KI-Systeme haben das Potenzial, große und komplexe Datenmengen zu analysieren und neue Muster sowie Korrelationen zu erkennen. Dies macht sie besonders wertvoll für die Gesundheitsversorgung, von der Anamnese und Diagnose bis hin zur Therapie.

Die Einführung intelligenter Chatbots und Apps bietet den Patient:innen einen stets verfügbaren Zugang zu medizinischer Hilfe, etwa zur Unterstützung bei psychologischen Behandlungen. Auch im Bereich der medizinischen Hilfsmittel zeigt sich das Potenzial der KI: KI-gestützte Exoskelette können Menschen mit Gehbehinderungen wieder Mobilität verschaffen, während KI-basierte Assistenzsysteme bei chirurgischen Eingriffen mögliche Komplikationen vorhersagen und so das OP-Management verbessern und Leben retten können.

Die Auswertung medizinischer Bildaufnahmen ist ein weiteres Anwendungsgebiet, in dem KI-Systeme bereits heute den Menschen überflügeln. Ärzte müssen nicht mehr stundenlang MRT- und CT-Bilder auf Krebsgewebe untersuchen, da Algorithmen dies inzwischen effizienter und präziser erledigen können. Angesichts dieser Potenziale ist es nicht verwunderlich, dass Patient:innen zunehmend eine Behandlung mit KI fordern.

Die gesetzlichen Regelungen des DigiG tragen dieser Entwicklung Rechnung, indem sie den Zugang zu intelligenten Medizinprodukten erleichtern und deren Erstattungsfähigkeit erweitern.

Gibt es ein Recht auf die Behandlung mit KI?

Trotz der Vorteile von KI in der Medizin stellt sich die Frage, ob Patient:innen ein Recht auf Behandlung mit KI haben. Der Zugang zur Gesundheitsversorgung erfolgt in Deutschland in der Regel über Haus- oder Fachärzte, die ersten Ansprechpartner:innen für eine mögliche Behandlung mit intelligenten Medizinprodukten. Ein zentrales Thema ist dabei das Spannungsverhältnis zwischen dem Selbstbestimmungsrecht von Patient:innen und der ärztlichen Therapiefreiheit.

Ein Behandlungsvertrag zwischen Mediziner:in und Patient:in bildet die Grundlage für jede medizinische Maßnahme. Während Patient:innen das Recht haben, über ihre Behandlung zu entscheiden, können sie keine spezifische Behandlungsmethode einfordern. Die ärztliche Therapiefreiheit schützt Ärzte davor, Methoden anwenden zu müssen, die sie für ungeeignet halten. Nur wenn neue Behandlungsmethoden als medizinischer Standard anerkannt sind, besteht eine Verpflichtung, diese anzuwenden.

Die Integration intelligenter Medizinprodukte in die gesetzliche Krankenversicherung (GKV) hängt stark von deren Kosten und dem medizinischen Nutzen ab. Der Gemeinsame Bundesausschuss (G-BA) spielt eine entscheidende Rolle bei der Bewertung und Zulassung neuer Untersuchungs- und Behandlungsmethoden. Bislang gibt es jedoch nur wenige KI-gestützte Anwendungen, die offiziell anerkannt sind. Für Digitale Gesundheitsanwendungen (DiGA) existiert ein spezieller Rechtsrahmen, der ihren Einsatz unter bestimmten Bedingungen erlaubt.

Die Frage, ob ein begrenzter Zugang zu KI-gestützten Behandlungen verfassungswidrig ist, bleibt offen. Das Bundesverfassungsgericht hat Grundrechte abgeleitet, die den Staat verpflichten könnten, den Zugang zu notwendigen Mitteln zu gewährleisten. Allerdings sind innovative Technologien derzeit noch nicht als unbedingt erforderlich für die Grundversorgung anerkannt.

Ein Ausnahmefall könnte bestehen, wenn etablierte Behandlungsmethoden fehlen und eine KI-Behandlung eine realistische Heilungschance bietet.

Fazit

Der Zugang zu intelligenten Medizinprodukten und das Recht auf KI-Behandlung sind komplexe Themen, die sowohl technische, medizinische als auch rechtliche Herausforderungen mit sich bringen. Während KI in der Medizin erhebliches Potenzial bietet, stehen der breiten Anwendung noch finanzielle, regulatorische und ethische Hürden im Weg.

Der technologische Fortschritt und die gesellschaftlichen Entwicklungen werden jedoch in Zukunft eine entscheidende Rolle dabei spielen, wie diese neuen Technologien in die Gesundheitsversorgung integriert werden.

Neue Entwicklungen im Bereich der Digitalen Gesundheitsanwendungen durch das Digital-Gesetz (DigiG)

Das Digital-Gesetz (DigiG) bringt umfassende Reformen im deutschen Gesundheitssystem mit sich. Ziel dieser Neuregelungen ist es, die Integration und Nutzung digitaler Gesundheitsanwendungen (DiGAs) zu fördern und deren Erstattungsmechanismen effizienter zu gestalten. In diesem Artikel werden die wesentlichen Änderungen zusammengefasst und ihre Auswirkungen auf Hersteller von Medizinprodukten beleuchtet.

Eine bedeutende Neuerung des DigiG besteht darin, dass nun auch komplexere digitale Gesundheitsanwendungen erstattungsfähig sind. Bisher waren nur weniger risikoreiche Produkte abgedeckt. Diese Erweiterung ermöglicht die Integration fortschrittlicherer Anwendungen in die Patient:innenversorgung, unterstützt durch die Expertise des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM).

Ein weiterer wichtiger Punkt betrifft Schwangere, die nun ebenfalls Anspruch auf DiGAs haben, sofern diese die Anforderungen des § 33a SGB V erfüllen. Zudem wurden spezielle Regelungen für die Behandlung von Diabetes in strukturierten Behandlungsprogrammen eingeführt. Hierbei wurde die Kategorie der digitalen medizinischen Anwendungen (DimAs) geschaffen, die es ermöglichen, digitale Prozesse stärker in die Therapie zu integrieren.

Das gilt für die Risikoklasse IIb, Absprachen und Erfolgsmessungen

Für DiGAs der Risikoklasse IIb gelten nun strengere Nachweisanforderungen. Der positive Versorgungseffekt muss durch eine prospektive Vergleichsstudie belegt werden, die den medizinischen Nutzen der Anwendung nachweist. Dies soll das Vertrauen der Versicherten in komplexere DiGAs stärken und deren Leistungsfähigkeit und Sicherheit sicherstellen.

Das DigiG verbietet es DiGA-Herstellern, mit Herstellern von Arzneimitteln oder Hilfsmitteln Absprachen zu treffen, die die Wahlfreiheit der Versicherten oder die ärztliche Therapiefreiheit einschränken könnten. Diese Maßnahme soll sicherstellen, dass keine DiGA so konzipiert wird, dass sie nur mit bestimmten Medikamenten oder Hilfsmitteln verwendet werden kann, was zu negativen Kostenfolgen für die gesetzliche Krankenversicherung führen könnte.

Neu eingeführt wurde auch eine anwendungsbegleitende Erfolgsmessung. Diese soll mehr Transparenz hinsichtlich der Nutzung von DiGAs schaffen und zukünftig zur Preisbemessung herangezogen werden. Hersteller sind verpflichtet, anonymisierte und aggregierte Daten zu übermitteln, die u.a. die Dauer und Häufigkeit der Nutzung sowie die Patient:innenzufriedenheit umfassen.

Zeitenwende für das System der digitalen Gesundheitsanwendungen

Ein wesentlicher Teil der Vergütungsbeträge für DiGAs muss nun erfolgsabhängig gestaltet werden, und zwar mindestens 20 Prozent des Gesamtbetrags. Diese Regelung betrifft sowohl neue als auch bereits bestehende Vergütungsvereinbarungen und könnte für Hersteller eine Herausforderung darstellen, da sie ihre Preisgestaltung entsprechend anpassen müssen.

Das Digital-Gesetz markiert eine Zeitenwende für das System der digitalen Gesundheitsanwendungen in Deutschland. Während es neue Chancen und erweiterte Einsatzmöglichkeiten für DiGAs schafft, bringt es auch strengere Anforderungen und neue Herausforderungen für Hersteller mit sich. Insbesondere die erweiterte Erstattungsfähigkeit, die Einführung der Erfolgsmessung und die strikteren Nachweisanforderungen für höhere Risikoklassen sind Punkte, die Hersteller von Beginn an strategisch berücksichtigen müssen. Es bleibt abzuwarten, wie sich diese Regelungen in der Praxis bewähren und welche langfristigen Auswirkungen sie auf das Gesundheitssystem haben werden.

Unzulässige Gesundheitswerbung: Heilpraktiker lobte Weihrauch im TV-Shopping

In dem Fall vor dem Oberlandesgericht (OLG) Celle vom 27.02.2024 wurde die Zulässigkeit der Werbung eines Heilpraktikers, der die Wirkung von Weihrauch und Curcumin gegen Krankheiten wie Arthrose, Alzheimer und Long Covid in einem Teleshoppingkanal anpries, verneint. Es wurden Aussagen wie “Curcumin wirkt bei arthritischen Beschwerden tendenziell besser als Diclofenac” getroffen, um die Nahrungsergänzungsmittel zu bewerben.

Die genannten Naturkräuter unterliegen den Vorgaben der Health-Claim-Verordnung und der Lebensmittel-Informationsverordnung (LMIV), denen auch der Teleshoppingkanal unterliegt.

Der Betreiber des Kanals weigerte sich, eine Unterlassungserklärung abzugeben, da der Heilpraktiker angeblich nur über seine eigenen Erfahrungen sprach und keinen direkten Bezug zu den Produkten herstellte.

Das OLG Celle entschied jedoch, dass es irrelevant ist, ob der Heilpraktiker nur über seine Erfahrungen sprach. Wichtiger sei, dass die Aussagen den Zuschauer:innen den Eindruck vermitteln, dass die Produkte heilende Eigenschaften besitzen. Das verstößt gegen Art. 7 Abs. 3 und 4 LMIV, wonach Lebensmitteln keine heilenden Eigenschaften zugeschrieben werden dürfen. Zudem verstieß die Werbung für das Entgiftungsmittel gegen die Health-Claim-Verordnung, da gesundheitsbezogene Angaben gemacht wurden, die nicht zugelassen sind. Das OLG verurteilte den Kanal zur Unterlassung nach den Regeln des Gesetzes gegen den unlauteren Wettbewerb (UWG) und der LMIV.

Datenverordnung der EU: Neue Anforderungen an die Konzeption von vernetzten Produkten

Mit der Datenverordnung der EU steht ein bedeutender Wandel in der durch die Datenschutzgrundverordnung (DSGVO) gesteuerten Datenregulierung bevor. Die Datenverordnung ermöglicht das Teilen und die Nutzbarmachung von personenbezogenen sowie nicht-personenbezogenen Daten (Produktdaten gemäß Art. 2 Nr. 15 DA) zugunsten der Nutzer. Er betrifft vernetzte, smarte Produkte, die in Art. 2 Nr. 5 DA definiert sind, einschließlich Medizinprodukte wie Laborgeräte, die über eine Middleware ans Internet angeschlossen sind, und Medizingeräte, die über Bluetooth verbunden sind, sofern die zugehörige Companion-App internetfähig ist. Verbundene Dienste gemäß Art. 2 Nr. 6 DA, wie Apps oder andere Anwendungen, führen jedoch zu Abgrenzungsschwierigkeiten und Rechtsunsicherheiten, da nicht jeder verbundene Dienst direkt mit dem Medizinprodukt kommuniziert (z.B. Tagebuch-Apps, die Daten grafisch aufbereiten).

Der Anwendungsbereich der Datenverordnung erstreckt sich nur auf Rohdaten und nicht auf Analyseergebnisse, die mittels dieser Daten generiert wurden. Mit den fünf großen Regulierungsgesetzen (DSA, DMA, DGA, AI-Act, DA) sollen mehr als 270 Milliarden Euro aus IoT-Daten generiert und bis zu 120 Milliarden Euro im Gesundheitswesen eingespart werden. Dabei entsteht ein Spannungsfeld zwischen Datenschutzrecht und Datenwirtschaftsrecht, da die Reichweite des Personenbezugs von Daten eine große potenzielle Schnittmenge mit maschinengenerierten Daten aufweist, die unter die Datenverordnung fallen. Gemäß Art. 1 Abs. 5 DA soll die DSGVO jedoch Vorrang vor der Datenverordnung Data Act haben.

Ein weiteres Problem ist das dysfunktionale Dreiecksverhältnis zwischen Dateninhaber (Hersteller), Nutzer und Dritten (z.B. Reparaturbetriebe). Der Dateninhaber hat durch das Produktdesign oft einen Datenrückfluss, was seine de facto Kontrolle über die durch den Nutzer generierten Daten beeinflusst. Die Datenverordnung vermittelt dem Nutzer kein Dateneigentumsrecht, sodass die Daten ein nicht-rivales, gemeinfreies Gut bleiben. Dritte könnten Interesse an den Daten haben, um eigene Algorithmen zu entwickeln.

Maschinengenerierte Daten fallen nicht unter die DSGVO, daher kann der Nutzer nur eingeschränkte Ansprüche auf diese Daten geltend machen. Auch die Beziehung zwischen Hersteller und Dritten ist neu, da der Hersteller den Datenschutz oder Geschäftsgeheimnisse als Gegenargument anführen könnte. Primärdaten im Bereich Medizinprodukte sind besonders relevant, da sie physikalische, biologisch-chemische und regulatorisch indizierte Werte sowie die Anzahl an Qualitätskontrollen umfassen. Nutzer sollen gemäß Art. 3 Abs. 1 und Art. 4 Abs. 1 Data Act Zugang zu diesen Daten haben oder durch einen direkten Zugriff erhalten. Dies könnte als in-situ-Recht verstanden werden, also ein Bearbeitungsrecht in der

Serverumgebung des Dateninhabers oder mindestens eine Downloadmöglichkeit, die auch die Betroffenenrechte der DSGVO umsetzt (Self-Service-Portal).

Ein legislatives Schlupfloch besteht derzeit für den Echtzeitdatenzugang unter dem Vorbehalt der technischen Machbarkeit und Relevanz der Daten. Die Bereitstellungspflicht der Daten gilt nicht für Klein- und Kleinstunternehmen gemäß Art. 7 Abs. 1 DA.

Überarbeitung der europäischen Verpackungsverordnung

Die EU plant eine neue Verpackungsverordnung, die die Wiederverwendbarkeit von Verpackungen erhöhen und damit Treibhausgasemissionen reduzieren soll, wie es das Klimaschutzgesetz fordert. Ein Übergangszeitraum von fünf Jahren soll sicherstellen, dass auch Medizinprodukte, in-vitro-Diagnostika sowie Human- und Tierarzneimittel bis 2050 treibhausgasneutral sind.

Aktuell werden 40 % der Kunststoffe und 50 % des Papiers in der EU zur Herstellung von Verpackungen verwendet, die aus Primärrohstoffen stammen. Da 36 % der Verpackungen im Abfall landen und jährlich etwa 30 Millionen Tonnen Kunststoff verbrannt werden, resultiert dies in einem CO2-Ausstoß von rund 80 Millionen Tonnen. Das Hauptziel der neuen Verordnung ist, die Recyclingfähigkeit der Materialien zu verbessern und Sekundärrohstoffe zu generieren.

Die Recyclingquote in Deutschland lag 2020 bei 46 %, und auch Spitzenreiter Litauen kommt nur auf 56 %, weit hinter der Zielvorgabe für 2030. Die neuen Anforderungen erstrecken sich über den gesamten Produktlebenszyklus, wobei spezielle Anforderungen, wie z.B. die Humanarzneimittelrichtlinie, weiterhin gelten. Die Einhaltung der Vorgaben liegt in der Verantwortung der Hersteller und Importeure.

Wichtig ist die Unterscheidung zwischen Recyclingfähigkeit und Recyclingquote. Erstere wird anhand der eingesetzten Bestandteile der Verpackung bewertet und durch externe Prüfgesellschaften zertifiziert. Die genauen Kriterien sollen durch delegierte Rechtsakte festgelegt werden. Die Artikel 5-10 der Verordnung definieren die Anforderungen, die durch eine technische Dokumentation nachgewiesen werden müssen. Da viele Details erst später konkretisiert werden, sind nicht alle Details zum Zeitpunkt des Inkrafttretens bekannt.

Die Verordnung verzichtet auf ein explizites Materialverbot, stellt jedoch Anforderungen an Sortierung und Wiederverwendung bestimmter Materialien. Gemäß Artikel 6 müssen künftig alle Verpackungen recyclingfähig sein, um Primärrohstoffe durch Sekundärrohstoffe zu ersetzen.

Artikel 7 schreibt vor, dass Kunststoffe eine Mindestmenge an recycelten Kunststoffen enthalten müssen, die beispielsweise über die gelbe Tonne gesammelt werden. Verpackungen von Produkten mit medizinischer Zweckbestimmung müssen die Anforderungen erst ab 2035 erfüllen und erhalten eine Übergangsfrist von fünf Jahren sowie eine Sonderregelung zur Nutzung von Post-Consumer-Rezyklaten.

Mit dieser Verordnung geht die EU einen wichtigen Schritt in Richtung nachhaltiger Verpackungswirtschaft und Klimaneutralität. Hersteller und Importeure sind nun gefragt, die neuen Anforderungen umzusetzen und so einen Beitrag zum Umweltschutz zu leisten.

Um die Auswirkungen auf die Umwelt zu vermeiden, soll das Verursacherprinzip in dem Gesetzgebungsverfahren implementiert werden, das eines der bedeutendsten Grundsätze in der EU-Umweltpolitik (Art 191 EUV) darstellt.

Für Medizinproduktehersteller wird die Verpackungs-VO eine Herausforderung werden, da einige Verpackungen (z.B. Blister) noch nicht recyclingfähig sind, da viele verschiedene Primärverpackungen verwendet werden, ist eine genaue Schätzung der Recyclingfähigkeit nur schwer umsetzbar. Der Umstieg auf die neuen Verpackungsvorschriften ist daher schnellstens zu empfehlen.

Medizinprodukten und Arzeimitteln kommt jedoch die längste vorgesehene Übergangsfrist von 12 Jahren zugute, jedoch ist absehbar, dass die ökologische Verpackung zu einem Wettbewerbskriterium werden wird. Für einige Mitgliedstaaten stellt die VO jedoch einen Rückschritt dar, da sie bereits über fortschrittlichere Systeme verfügen, die die Mindeststandards der VO übertreffen.

Künstliche Intelligenz und Cybersecurity im Lichte der MDR

Der europäische Rechtsrahmen, darunter die Medizinprodukteverordnung („MDR“) und die bald in Kraft tretende KI-Verordnung („KI-VO“), stellt strenge Anforderungen an die Sicherheit und die Leistungsfähigkeit von KI-basierten Medizinprodukten.

Das Verhältnis zwischen der Medizinprodukteverordnung und der KI-VO ist durch ergänzende Zertifizierungsanforderungen gekennzeichnet: Während die MDR die Sicherheit und Leistungsfähigkeit physischer Medizinprodukte regelt, adressiert die KI-VO spezifische Risiken und die Datenintegrität von KI-Systemen. Produkte, die unter beide Regelwerke fallen, müssen die Anforderungen beider Verordnungen erfüllen, um zertifiziert zu werden, was eine doppelte Sicherheitsgarantie sowohl für die physische als auch für die softwarebezogene Sicherheit bietet.

Worin besteht die Herausforderung?

Die Herausforderung besteht darin, eine Balance zwischen der Förderung technologischer Innovationen und der Gewährleistung der notwendigen Sicherheitsstandards zu finden.

Der rechtliche Rahmen muss stetig weiterentwickelt werden, um sowohl den Fortschritten in der KI-Technologie als auch den Sicherheitsanforderungen der Patient:innen gerecht zu werden. Dies erfordert eine kontinuierliche Überprüfung und Anpassung der regulatorischen Bestimmungen, um sowohl Innovation als auch Patient:innensicherheit zu fördern und zu schützen.

Kurznachrichten aus verschiedenen Rechtsgebieten:

Datenschutzrecht

Unbefugte Datenabfragen in Krankenhäusern

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA Brandenburg) veröffentlichte am 22.4.2024 ihren Tätigkeitsbericht für 2023. Darin wurden Fälle unbefugter Datenabfragen in verschiedenen Krankenhäusern festgestellt, bei denen Mitarbeitende ohne dienstlichen Grund in die elektronische Patientenakte einer Kollegin eingesehen hatten.

Diese Verstöße gegen den Datenschutz wurden als Mitarbeitendeexzesse eingestuft, wofür Bußgelder gegen die betreffenden Mitarbeitenden verhängt wurden. Es wurde jedoch betont, dass in solchen Fällen eine mögliche Verletzung des Datenschutzes geprüft werden müssen.

Mögliche Änderung des Bundesdatenschutzgesetzes

Die Bundesregierung plant Änderungen am Bundesdatenschutzgesetz (BDSG), um Vereinbarungen des Koalitionsvertrags umzusetzen und die Ergebnisse einer BDSG-Evaluierung zu implementieren. Der Gesetzentwurf sieht vor, die Datenschutzkonferenz (DSK) im BDSG zu institutionalisieren und zusätzliche Paragrafen zur verbesserten Durchsetzung und Kohärenz des Datenschutzes einzuführen.

Unternehmen und Forschungseinrichtungen mit grenzüberschreitenden Projekten könnten künftig nur einer Landesdatenschutzaufsichtsbehörde unterliegen, was Rechtsunsicherheiten vermeiden soll. Weitere Bestimmungen betreffen die Anwendung des BDSG nur bei Datenverarbeitung mit Inlandsbezug und die Überarbeitung der Regelungen zur Videoüberwachung nichtöffentlicher Räume.

Medizinrecht

BVMed und VDGH erarbeiten Whitepaper

Der Bundesverband Medizintechnologie (BVMed) und der Verband der Diagnostica-Industrie e.V. (VDGH) haben ein gemeinsames Positionspapier verfasst. Dabei werden Probleme wie ineffiziente Regulierungsstrukturen und bürokratische Hindernisse beleuchtet, die durch die Verordnungen entstanden sind.

Das Whitepaper bietet konkrete Lösungsvorschläge, darunter die Einführung von Fast-Track-Verfahren für Innovationen, Effizienzsteigerungen durch die Umsetzung guter Verwaltungspraxis und die Harmonisierung durch Zentralisierung, um Europa wieder zu einem wettbewerbsfähigen MedTech-Standort zu machen.

LSG Baden-Württemberg zu digitalen Gesundheitsanwendungen

Gemäß eines Beschlusses des LSG Baden-Württemberg vom 03.04.2024 (Az.: L 11 KR 579/24 ER-B), sind digitale Gesundheitsanwendungen nach § 33a Abs. 1 SGB V Medizinprodukte niedriger Risikoklasse, deren Hauptfunktion auf digitalen Technologien basiert und dazu bestimmt sind, bei Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten zu unterstützen.

Die Hauptfunktion der digitalen Gesundheitsanwendung muss in allen Anwendungsbereichen durch digitale Technologien geprägt sein. Diese Anwendungen dürfen nicht lediglich zur Ergänzung oder Steuerung anderer Medizinprodukte dienen. Dies gilt im Besonderen, wenn Patient:innen mittels der Software lediglich an die Durchführung erinnert und Empfehlungen zur Anpassung der Therapie gegeben werden, da die Software demnach keine eigenständigen diagnostischen oder therapeutischen Leistungen anbietet.

Compliance

Deutschland weist im CPI-Index keine Verbesserung vor

Transparency International veröffentlichte Ende Januar 2024 den Korruptionswahrnehmungsindex 2023 (Corruption Perceptions Index, CPI), der auf Daten von 12 unabhängigen Institutionen basiert. Deutschland erzielte dabei 78 Punkte, einen Punkt weniger als im Vorjahr und gleichzeitig denselben Wert wie vor zehn Jahren.

Kritikpunkte der Organisation umfassen Lücken im Kampf gegen Korruption, insbesondere bei Mandatsträgern, Mängel im Hinweisgeberschutz und das Fehlen eines wirksamen Unternehmensstrafrechts. Dänemark, Finnland, Neuseeland und Norwegen führen das Ranking an, während der Südsudan, Syrien, Venezuela und Somalia am Ende der Liste stehen.