Medizinische Apps sind aus dem Alltag nicht mehr wegzudenken. Ärztinnen und Ärzte nutzen sie zum schnellen Nachschlagen, für Berechnungen, zur Anamnese, zur Kommunikation und auch für Untersuchungen. Doch was gilt es dabei aus rechtlicher Sicht zu beachten?
Eine Applikation, abgekürzt App, ist eine Software, die für ein Smartphone, Tablet oder einen Computer programmiert wurde und die eine oder mehrere Funktionen erfüllt. Die Anwendungen sind vielfältig. Sie kommen in der ambulanten ebenso wie in der stationären Versorgung zum Einsatz, in der somatischen Medizin und der Psychotherapie, in der Notfallmedizin und im Katastrophenschutz. Das Verzeichnis für Digitale Gesundheitsanwendungen (DiGA) listet bereits heute vielfältige Apps auf, zum Beispiel zur Verwendung bei bösartiger Neubildung der Brustdrüse, Reizdarmsyndrom oder Diabetes mellitus.
Klassifikation als Medizinprodukt
Medizinische Apps sind meist als Medizinprodukt zu klassifizieren. Die Klassifikation hat Folgen für Hersteller, Händler und Importeure, zum Beispiel mit Blick auf das Einhalten der gesetzlichen Vorgaben der Medizinprodukte-Verordnung 2017/745/EU, der Produktbeobachtungspflichten oder der Haftung. Betreiber und Anwender müssen die Medizinprodukte-Betreiberverordnung (MPBetreibV) befolgen, sich von der Funktionsfähigkeit und dem ordnungsgemäßen Zustand des Medizinprodukts überzeugen, die Gebrauchsanweisung und sicherheitsbezogene Informationen sowie Instandhaltungshinweise beachten.
Die App muss dem Hersteller zufolge für einen medizinischen Zweck am Menschen vorgesehen sein. Beschreibung, Bedienungsanleitung und Werbung können Indizien für eine medizinische Zweckrichtung enthalten. App-Entwickler sollten sich daher der Auswirkungen ihrer Aussagen zum Einsatzzweck bewusst sein. Setzt ein Betreiber dagegen sonstige Apps für medizinische Zwecke ein, zum Beispiel eine Trink-App, oder baut er eine solche App für diesen Zwecke um und stellt sie Dritten zur Verfügung, kann er selbst zum Hersteller werden. Hersteller müssen gesetzlichen Regularien folgen, ein Risikomanagementsystem einrichten, dokumentieren und aufrechterhalten. Empfehlungen zur Umsetzung enthält die DIN EN ISO 14971: Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte. Eine Sonderstellung nehmen Apps ein, die auf künstlicher Intelligenz beruhen. Sie sind regulatorisches Neuland und gelten aufgrund gesetzlicher Vorgaben zur Ablaufdokumentation juristisch als problematisch.
Ärzte müssen Sorgfalt walten lassen
Trotz aller technischer Errungenschaften bleibt es Ärztinnen und Ärzten nicht erspart, doch noch selbst zu denken. Sie treffen letztlich die therapeutische Entscheidung, nicht die App. Ärztinnen und Ärzte müssen diagnostische und therapeutische Entscheidungen überprüfen. Nicht nur aufgrund berufsrechtlicher Vorgaben sind Apps problematisch, die ärztliche Entscheidungen ohne eine vorgeschaltete, ärztliche Plausibilitätskontrolle treffen und diese sofort am Patienten umsetzen.
Schon aus Haftungsgründen müssen Ärztinnen und Ärzte beim Auswählen, Anwenden und Empfehlen der im Zusammenhang mit der Behandlung eingesetzten Software die erforderliche Sorgfalt walten lassen. Diese Verpflichtung ergibt sich aus dem Behandlungsvertrag. Darüber hinaus kann das Verletzen der Sorgfaltspflichten deliktische Folgen haben. Schwierig wird es spätestens beim Verwenden nichtmedizinischer Apps für medizinische Zwecke. Ärzte und Betreiber sollten bedenken, dass sie mit Blick auf die Produkthaftung selten über einen adäquaten Versicherungsschutz verfügen.
Digitale Gesundheitsanwendungen
DiGA entspringen dem Wunsch des Gesetzgebers, den zunehmenden Herausforderungen durch Fachkräftemangel, Unterversorgung und Kostendruck durch digitale Versorgungsstrukturen entgegenzuwirken. Neben Webanwendungen können Apps als DiGa auf Rezept verschrieben werden. Während sich die elektronische Patientenakte und Telematikinfrastruktur aufgrund ihrer praktischen Probleme noch als schwierig erweisen, zeigen sich DiGa trotz technischer Hürden als interessant.
Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Verzeichnis erstattungsfähiger DiGA (https://diga.bfarm.de). Diese werden nur auf Antrag aufgenommen. Aufgrund qualitativer Hürden listet das Verzeichnis aktuell nur 38 Einträge. Hersteller haben Nachweise beizufügen, dass die Anwendung den Anforderungen an Sicherheit, Funktionstauglichkeit und Qualität einschließlich der Interoperabilität des Medizinproduktes entspricht. Sie muss Anforderungen an den Datenschutz erfüllen, die Datensicherheit nach dem Stand der Technik gewährleisten und letztlich positive Versorgungseffekte aufweisen. Sonst wird eine Anwendung nicht als DiGA eingetragen. Ärzte und Psychotherapeuten können die in dem Verzeichnis aufgeführten Digitalen Gesundheitsanwendungen auf Kosten der Gesetzlichen Krankenversicherung verordnen.
Keine meldepflichtige Datenpanne riskieren
Verarbeitet eine medizinische App personenbezogene Daten, sind diese meist in eine der besonderen Kategorien im Sinne von Art. 9 der Datenschutz-Grundverordnung einzustufen. Das erhöht die Anforderungen an die Rechtmäßigkeit der Verarbeitung. Entweder ist diese aus einem der gesetzlich vorgesehenen Gründe erforderlich oder der Patient hat in die Verarbeitung eingewilligt. Da sich in den App-Stores nicht nur Apps europäischer Hersteller befinden und selbst diese zuweilen Zweifel über die Konformität mit dem Datenschutz schüren, ist es vor der Anwendung ratsam, mindestens die Datenschutzerklärung, sofern vorhanden, sorgfältig zu konsultieren. Überträgt die App personenbezogene Daten unrechtmäßig an Dritte oder sogar in Drittstaaten, riskieren berufliche Anwenderinnen und Anwender eine meldepflichtige Datenpanne. Noch einmal erschwerend wird das Verarbeiten von Daten in Staaten außerhalb der Europäischen Union.
Bei all den technischen Möglichkeiten dürfen Neugierde und einfache Handhabung nicht dazu verleiten, Vorsicht und fachliche Standards gänzlich außer Acht zu lassen. Juristen werden daher nicht müde, Arbeitgebern und Betreibern zu empfehlen, Mitarbeitenden praktikable Checklisten und Informationen zum Umgang mit neuen Technologien an die Hand zu geben.
Dtsch Arztebl 2022; 119(49): [2]
Die Autoren
Dr. Andreas Staufer, Fachanwalt für Medizinrecht, Fachanwalt für IT-Recht
Kristin Kirsch, Rechtsanwältin
80336 München
