Die DiGA als Medizinprodukt – Anforderungen nach MDR und AI Act

veröffentlicht am 27. November 2025

Digitale Gesundheitsanwendungen (DiGA) sind längst mehr als ein Trend – sie sind fester Bestandteil moderner Versorgung. Doch bevor eine App oder Software den Weg in die Praxis oder auf den Markt findet, steht eine zentrale Frage im Raum: Handelt es sich um ein Medizinprodukt im Sinne der MDR – oder nicht? Die Antwort entscheidet über Zulassung, Erstattungsfähigkeit und regulatorische Pflichten. Für Entwickler, Hersteller und Leistungserbringer ist diese Weichenstellung essenziell, um rechtssicher und wirtschaftlich erfolgreich zu agieren.

Was macht eine DiGA zum Medizinprodukt?

Der Sozialgesetzgeber gibt in § 33a SGB V im Rahmen der Legaldefinition des Abs. 1 S. 1 vor, dass eine DiGA stets ein Medizinprodukt niedriger oder höherer Risikoklasse ist, dessen Hauptfunktion wesentlich auf digitalen Technologien beruht und dazu bestimmt ist, bei den Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensation von Verletzungen oder Behinderungen zu unterstützen. Der Kern einer DiGA basiert damit immer auf einer digitalen Funktion die mittels Software als Hauptbestandteil bereitgestellt wird.

Nach Art. 2 Nr. 1 der Medical Device Regulation, VO (EU) 2017/745 (MDR) liegt ein „Medizinprodukt“ – ausdrücklich auch Software – dann vor, wenn das Produkt für Menschen bestimmt ist und allein oder in Kombination dem Hersteller zufolge einen in dieser Norm selbst näher bezeichnetem medizinischen Zweck (Diagnose, Überwachung, Prognose, Behandlung, Linderung usw.) erfüllen soll.

Hieraus folgt auch, dass nicht jede Gesundheits-App ein Medizinprodukt darstellt, folglich auch das Vorliegen einer DiGA nach der Definition des § 33a Abs. 1 S. 1 SGB V zu verneinen ist. Eine reine Fitness- oder Wellness-App bleibt z. B. außen vor, da ihr Zweck typischerweise in der Primärprävention und der allgemeinen Gesundheitsförderung liegt. Typische DiGA sind dagegen Standalone-Software (z. B. Apps zur Therapieunterstützung), können aber auch als Steuerungssoftware, Embedded Software in Geräten oder als Zubehör auftreten. Diese Einordnung beeinflusst unmittelbar die Klassifizierung und die Anforderungen an das Konformitätsbewertungsverfahren.

Regel 11 und Risikoklassen: Wie ordnet man eine DiGA ein?

Die Klassifizierung folgt der Logik des MDR‑Anhangs VIII. Für Software ist die viel diskutierte Regel 11 zentral: Software, die Informationen bereitstellt, die für diagnostische oder therapeutische Entscheidungen herangezogen werden, gehört mindestens in die Klasse IIa; steigen die potenziellen Auswirkungen bis hin zu schwerwiegenden Verschlechterungen, chirurgischen Eingriffen oder Lebensgefahr, sind IIb oder III einschlägig. Andere Software fällt in Klasse I, etwa wenn sie ausschließlich präventive Empfehlungen ohne Bezug zu Diagnostik oder Therapie liefert. Ist die Software dazu bestimmt, ein anderes Produkt zu steuern oder dessen Anwendung zu beeinflussen, wird sie derselben Risikoklasse wie das gesteuerte Gerät zugeordnet. Greift mehr als eine Regel, gilt die strengste.

KI im Spiel: Doppelregulierung durch MDR und AI Act?

Kommt Künstliche Intelligenz ins Spiel, erweitert sich das Regulierungsbild. Ob eine DiGA neben der MDR auch dem sektorenübergreifendem AI Act unterfällt, hängt nicht von der Zweckbestimmung ab, sondern davon, ob es die technologische Definition eines KI‑Systems erfüllt (autonomer Betrieb, potenzielle Anpassungsfähigkeit, Ableitung von Ausgaben wie Vorhersagen/Empfehlungen). Für KI‑Medizinprodukte ist dann weiter entscheidend, ob sie als Hochrisiko‑KI‑System gelten. Das ist der Fall, wenn (i) das KI‑System selbst ein MDR‑Produkt oder Sicherheitsbauteil eines MDR‑Produkts ist und (ii) dieses Produkt vor dem Inverkehrbringen einer Konformitätsbewertung durch eine Benannte Stelle bedarf – mithin bei Klasse IIa, IIb, III sowie den Sonderfällen Is/Im/Ir. In der Praxis bedeutet das: Eine KI‑gestützte DiGA, die unter Regel 11 mindestens als IIa eingestuft wird, triggert regelmäßig auch die Hochrisiko‑Pflichten des AI Act (z. B. Daten‑ und Modell‑Governance, Transparenz, Risiko‑ und Qualitätsmanagement) zusätzlich zu den MDR‑Pflichten.

Fazit und Ausblick: Komplex, aber beherrschbar

Die richtige Einordnung digitaler Gesundheitsanwendungen ist weit mehr als eine Formalität – sie entscheidet über Marktzugang, Erstattungsfähigkeit und regulatorische Sicherheit. Im Zentrum steht die Frage: Liegt ein Medizinprodukt vor und in welcher Risikoklasse? Wenn zusätzlich Künstliche Intelligenz ins Spiel kommt, wird die Lage noch komplexer.

Die Risiken bei falscher Einstufung sind erheblich: Verzögerungen, Nachprüfungen, im Extremfall sogar Marktstopp. Umso wichtiger ist es, von Beginn an eine klare Strategie für Qualifizierung und Klassifizierung zu verfolgen.

Die gute Nachricht: Mit zunehmender Erfahrung, neuen Leitlinien und praxisnahen Tools wird der Weg durch das Regulierungsdickicht transparenter. Wer heute sorgfältig plant, sichert nicht nur die Zulassung, sondern verschafft sich einen echten Vorsprung im Wettbewerb.

Sie entwickeln eine DiGA oder planen die Einführung in Ihrer Einrichtung? Kontaktieren Sie uns für einen Quick-Check Ihrer Produktunterlagen und einen klaren Fahrplan bis zur Erstattung und sicheren Skalierung.