{"id":23476,"date":"2026-05-08T11:57:59","date_gmt":"2026-05-08T09:57:59","guid":{"rendered":"https:\/\/winheller.com\/blog\/?p=23476"},"modified":"2026-05-20T10:18:08","modified_gmt":"2026-05-20T08:18:08","slug":"digitale-gesundheitsanwendungen-ki-compliance","status":"publish","type":"post","link":"https:\/\/winheller.com\/blog\/digitale-gesundheitsanwendungen-ki-compliance\/","title":{"rendered":"Digitale Gesundheitsanwendungen und KI: Zwischen Innovation und Compliance"},"content":{"rendered":"\n<p>Digitale Gesundheitsanwendungen, kurz <strong>DiGA<\/strong>, sind l\u00e4ngst fester Bestandteil der modernen Gesundheitsversorgung. Viele Unternehmen entwickeln <strong>Apps<\/strong> oder webbasierte Anwendungen f\u00fcr Patienten, \u00c4rzte oder andere Leistungserbringer. Rechtlich stellt sich dabei jedoch fr\u00fch eine zentrale Frage: Handelt es sich nur um Gesundheitssoftware oder bereits um ein <strong>Medizinprodukt<\/strong>? Genau diese Einordnung entscheidet \u00fcber regulatorische Pflichten, Marktzugang und Erstattungsf\u00e4higkeit.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">DiGA als Medizinprodukte<\/h2>\n\n\n\n<p>DiGA, meist Apps oder Web-Software, unterst\u00fctzen Versicherte bei der Erkennung, \u00dcberwachung, Behandlung oder Linderung von Krankheiten. Damit eine Anwendung als DiGA in Betracht kommt, muss sie nicht nur digital funktionieren, sondern auch ein <strong>Medizinprodukt <\/strong>sein.<\/p>\n\n\n\n<p>\u00a7 33a Abs. 1 SGB V beschreibt DiGA als Medizinprodukte, deren Hauptfunktion wesentlich auf digitalen Technologien beruht und die bestimmte <strong>medizinische Zwecke unterst\u00fctzen<\/strong>. Nur gepr\u00fcfte DiGA d\u00fcrfen \u00e4rztlich verordnet und von gesetzlichen Krankenkassen erstattet werden. F\u00fcr Hersteller ist die Einordnung daher nicht nur juristisch, sondern auch wirtschaftlich von erheblicher Bedeutung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wann wird Software zum Medizinprodukt?<\/h2>\n\n\n\n<p>Nicht jede Gesundheits-App ist automatisch ein Medizinprodukt. Entscheidend ist die vom Hersteller festgelegte <strong>Zweckbestimmung<\/strong>. Die Frage, ob eine Anwendung ein Medizinprodukt ist, ist dabei keine blo\u00dfe Formalit\u00e4t. Sie entscheidet \u00fcber den gesamten <strong>regulatorischen Weg<\/strong>. Wer eine Software zu Unrecht nicht als Medizinprodukt behandelt, setzt sich erheblichen rechtlichen <strong>Risiken <\/strong>aus. Umgekehrt kann auch eine zu strenge Einordnung<strong> unn\u00f6tige Kosten und Verfahren <\/strong>verursachen. F\u00fcr Entwickler und Hersteller digitaler Gesundheitsanwendungen ist es daher entscheidend, die regulatorische Strategie fr\u00fch festzulegen. Das betrifft die Zweckbestimmung, die Klassifizierung, die technische Dokumentation, den Datenschutz und, falls KI eingesetzt wird, auch die Anforderungen des AI-Act.<\/p>\n\n\n\n<p>Nach Art. 2 Nr. 1 MDR gilt auch Software als Medizinprodukt, wenn sie <strong>f\u00fcr Menschen bestimmt<\/strong> ist und einem <strong>medizinischen Zweck<\/strong> dient, etwa der Diagnose, \u00dcberwachung, Prognose, Behandlung oder Linderung einer Krankheit. Reine Fitness- oder Wellness-Apps fallen demgegen\u00fcber in der Regel nicht darunter. Sie dienen meist der allgemeinen Gesundheitsf\u00f6rderung oder Pr\u00e4vention, nicht aber einem konkreten medizinischen Zweck.<\/p>\n\n\n\n<p>Typische DiGA sind <strong>h\u00e4ufig Standalone-Softwarel\u00f6sungen<\/strong>, etwa Apps zur Therapieunterst\u00fctzung. M\u00f6glich sind aber auch andere Ausgestaltungen, etwa als <strong>Steuerungssoftware<\/strong>, als eingebettete Software in einem Ger\u00e4t oder als Zubeh\u00f6r zu einem Medizinprodukt. Diese Unterscheidung ist rechtlich relevant, weil davon die weitere Klassifizierung und das Konformit\u00e4tsbewertungsverfahren abh\u00e4ngen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Risikoklassifizierung von Software f\u00fcr die Medizin<\/h2>\n\n\n\n<p>F\u00fcr Software ist im Rahmen der Verordnung (EU) 2017\/745 \u00fcber Medizinprodukte (<strong>MDR<\/strong>) vor allem Regel 11 des Anhangs VIII von zentraler Bedeutung. Sie bestimmt, in welche Risikoklasse eine Software f\u00e4llt.<\/p>\n\n\n\n<p>Software, die Informationen f\u00fcr diagnostische oder therapeutische Entscheidungen bereitstellt, ist grunds\u00e4tzlich mindestens der <strong>Klasse IIa<\/strong> zuzuordnen. Steigen die m\u00f6glichen Risiken f\u00fcr Patienten, etwa bis hin zu schwerwiegenden gesundheitlichen Verschlechterungen oder lebensgef\u00e4hrlichen Situationen, kommen auch die <strong>Klassen IIb oder III<\/strong> in Betracht. Andere Software kann in <strong>Klasse I <\/strong>fallen, etwa wenn sie nur unterst\u00fctzende oder allgemein pr\u00e4ventive Hinweise gibt und nicht f\u00fcr konkrete medizinische Entscheidungen bestimmt ist.<\/p>\n\n\n\n<p>Wird Software dazu verwendet, ein anderes <strong>Medizinprodukt zu steuern<\/strong> oder dessen Anwendung zu beeinflussen, <strong>\u00fcbernimmt <\/strong>sie grunds\u00e4tzlich dessen <strong>Risikoklasse<\/strong>. Greifen mehrere Klassifizierungsregeln gleichzeitig, ist die strengste ma\u00dfgeblich.<\/p>\n\n\n\n<p>Gerade bei Software zeigt sich in der Praxis immer wieder, dass die Abgrenzung schwierig ist. Fehler in der Klassifizierung k\u00f6nnen erhebliche Folgen haben, etwa unzutreffende Zulassungsverfahren, Verz\u00f6gerungen beim Markteintritt oder aufsichtsrechtliche Ma\u00dfnahmen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">KI in DiGA: Zus\u00e4tzliche Pflichten durch den AI-Act<\/h3>\n\n\n\n<p>Noch komplexer wird die Rechtslage, wenn <strong>K\u00fcnstliche Intelligenz<\/strong> eingesetzt wird. Dann kann neben der MDR auch der <strong><a href=\"https:\/\/www.winheller.com\/wirtschaftsrecht\/compliance\/ki-verordnung.html\" title=\"AI-Act\">AI-Act<\/a><\/strong> relevant werden.<\/p>\n\n\n\n<p>Ob eine Anwendung unter den AI-Act f\u00e4llt, h\u00e4ngt nicht allein vom medizinischen Zweck ab, sondern davon, ob \u00fcberhaupt ein <strong>KI-System im regulatorischen Sinn<\/strong> vorliegt. Ma\u00dfgeblich sind insbesondere autonome Funktionsweisen, Anpassungsf\u00e4higkeit und die Erzeugung von Vorhersagen, Empfehlungen oder Entscheidungen.<\/p>\n\n\n\n<p>F\u00fcr KI-gest\u00fctzte Medizinprodukte stellt sich dann die weitere Frage, ob es sich um ein <strong>Hochrisiko-KI-System<\/strong> handelt. Das ist regelm\u00e4\u00dfig dann der Fall, wenn das KI-System selbst ein Medizinprodukt oder Sicherheitsbauteil eines Medizinprodukts ist und dieses Produkt einer Konformit\u00e4tsbewertung durch eine benannte Stelle unterliegt. Bei DiGA der Klasse IIa oder h\u00f6her ist das h\u00e4ufig der Fall.<\/p>\n\n\n\n<p>F\u00fcr Hersteller bedeutet das: Neben den MDR-Anforderungen k\u00f6nnen zus\u00e4tzlich umfassende Pflichten aus dem <strong><a href=\"https:\/\/www.winheller.com\/wirtschaftsrecht\/compliance\/ki-verordnung.html\" title=\"AI-Act\">AI-Act<\/a><\/strong> greifen, etwa zu Risikomanagement, Daten-Governance, Transparenz und Qualit\u00e4tssicherung. Die regulatorischen Anforderungen laufen dann parallel und m\u00fcssen gemeinsam betrachtet werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">DiGAV und Anforderungen an Datenschutz und Datensicherheit<\/h3>\n\n\n\n<p>Selbst wenn eine Software als DiGA einzuordnen ist, endet die regulatorische Pr\u00fcfung nicht mit der MDR. Hinzu kommen die Anforderungen der <strong>Digitale-Gesundheitsanwendungen-Verordnun<\/strong>g, kurz DiGAV.<\/p>\n\n\n\n<p>Diese stellt insbesondere Anforderungen an <strong>Datenschutz <\/strong>und <strong>Datensicherheit<\/strong>. Hersteller m\u00fcssen nachweisen, dass ihre Anwendung sensible Gesundheitsdaten nach dem Stand der Technik sch\u00fctzt. Gerade im Gesundheitsbereich ist das von besonderer Bedeutung, weil hier regelm\u00e4\u00dfig besondere Kategorien personenbezogener Daten verarbeitet werden.<\/p>\n\n\n\n<p>In der Praxis spielen dabei technische Sicherheitsstandards, Dokumentationspflichten und Nachweise gegen\u00fcber Beh\u00f6rden eine zentrale Rolle. Wer diese Anforderungen zu sp\u00e4t ber\u00fccksichtigt, riskiert Verz\u00f6gerungen im Zulassungsprozess oder Probleme bei der Aufnahme in das DiGA-Verzeichnis.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wie WINHELLER unterst\u00fctzen kann<\/h3>\n\n\n\n<p>Die Entwicklung und Vermarktung digitaler Gesundheitsanwendungen erfordert nicht nur technisches Know-how, sondern auch eine <strong>rechtssichere regulatorische Einordnung<\/strong>. WINHELLER unterst\u00fctzt Hersteller, Entwickler und Anbieter bei der <strong>Qualifizierung und Klassifizierung von Software<\/strong> nach MDR, bei der Bewertung von KI-Komponenten unter dem AI-Act sowie bei den Anforderungen aus DiGAV, Datenschutzrecht und IT-Sicherheit. Kommen Sie gern mit Ihren Fragen <strong><a href=\"https:\/\/www.winheller.com\/kontaktanfahrt.html\" title=\"auf uns zu\">auf uns zu<\/a><\/strong>!<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Digitale Gesundheitsanwendungen, kurz DiGA, sind l\u00e4ngst fester Bestandteil der modernen Gesundheitsversorgung. Viele Unternehmen entwickeln Apps oder webbasierte Anwendungen f\u00fcr Patienten, \u00c4rzte oder andere Leistungserbringer. Rechtlich stellt sich dabei jedoch fr\u00fch eine zentrale Frage: Handelt es sich nur um Gesundheitssoftware oder bereits [&hellip;]<\/p>\n","protected":false},"author":59,"featured_media":23481,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[3432,2784],"tags":[],"class_list":["post-23476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-wirtschaftsrecht","category-it-recht"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/23476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/users\/59"}],"replies":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/comments?post=23476"}],"version-history":[{"count":4,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/23476\/revisions"}],"predecessor-version":[{"id":23483,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/23476\/revisions\/23483"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media\/23481"}],"wp:attachment":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media?parent=23476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/categories?post=23476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/tags?post=23476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}