Zurück zum Blog

DIGAV: Wie Produktanalyse und Verordnung Hand in Hand gehen

Analytics Datenschutz Sicherheit

Geschrieben von

Veröffentlicht February 16, 2022 Aktualisiert February 20, 2022

DIGAV: Wie Produktanalyse und Verordnung Hand in Hand gehen

Die digitale Gesundheitsanwendungen-Verordnung (DiGAV) ist der rechtliche Rahmen für digitale Gesundheitsanwendungen oder DiGA. Das Gesetz schützt personenbezogene Daten, die der Hersteller sammelt und ermöglicht die weiteren Prozesse, wie etwa die Abrechnung mit Krankenkassen. Sie bietet ebenfalls eine Qualitätsschwelle, um sich ins DiGA-Verzeichnis des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) eintragen zu lassen. Bis es dazu kommt, ist es ein langer und schwieriger Prozess.

Obwohl die DiGAV oft auf die DSGVO verweist, unterscheidet sie sich eindeutig von der europäischen Verordnung. Die DiGAV ermöglicht Ihnen personenbezogene Daten Ihrer User, ohne eigener Einwilligung zu sammeln. Diese werten Sie für Ihre Studie sowie Produktanalyse aus. 

DiGAs sind medizinische Produkte, die in die Gesundheit eines Menschen eingreifen. Unsachgemäß erstellt, könnten sie Schaden anrichten. Hierbei entpuppt sich die Produktanalyse als elementar. Sobald Sie personenbezogene Daten sammeln und analysieren, erfahren Sie, ob das Produkt die strengen Kriterien der DiGAV erfüllt. Bedenken Sie, dass Sie Gesundheitsdaten sammeln. Sie erfordern durch die ärztliche Schweigepflicht und die möglichen Konsequenzen durch Datenlecks eine höhere Datensicherheit.

Arbeiten Sie bei der Produktanalyse mit einem Analytics-Anbieter zusammen, der die Privatsphäre Ihrer Patienten und deren Daten respektiert. Dies erstreckt sich auf technisch sowie organisatorisch hohe Ansprüche.

Wir gehen in diesem Artikel auf die technischen sowie Datenschutz-Aspekte ein. Abrunden werden wir den Artikel mit einem kleinen Vergleich von Produktanalyse Plattformen, die Sie auf dem Markt finden.

Inhaltsverzeichnis

  1. Was ist eine DiGA?
  2. Der Weg zur DiGA
  3. Produktanalyse unter der DiGAV
    1. 1 – Der bestimmungsgemäße Gebrauch der DiGA durch die Nutzer
    2. 2 – Der Nachweis positiver Effekte nach § 139e SGB V
    3. 3 – Nachweise bei Vereinbarungen nach § 134/1/3 SGB V
    4. 4 – Gewährleistung der technischen Funktion, der Nutzerfreundlichkeit und Weiterentwicklung der DiGA
  4. Gesundheitsdaten und deren Sicherheit
    1. Daten in Bewegung oder “data in transit”
    2. Gespeicherte Daten oder “data at rest”
    3. Hosting der Gesundheitsdaten
    4. Zugriffskontrolle auf die Gesundheitsdaten
  5. Produktanalyse sichert die Funktion einer DiGA
    1. Mobile Software Development Kits (SDKs) für iOS und Android
    2. Benutzerdefinierte Berichte
    3. User Flow Berichte
    4. Funnel Berichte
    5. Datenexport durch API
  6. Produktanalyse Anbieter-Vergleich
  7. Fazit

Was ist eine DiGA?

2019 standen im Apple Store 44.383 Gesundheitsapps zum Download bereit. 2020 wuchs die Zahl um zehn Prozent und die Apps bedienen sich laufend höherem Ansehen. Die Vielfalt der Apps, neben Fitness und Lifestyle, brachte Programme hervor, die bei der Therapie und Kontrolle von Beschwerden helfen.

Eine DiGA ist laut Leitfaden des BfArM, ein “digitaler Helfer” in der Hand des Patienten. Sie ist ein medizinisches Produkt in der Gestalt einer nativen App, einer Web- oder Desktop-Applikation, die:

  • Unter die Risikoklassen I und IIa fällt, je nachdem, wie sehr sie die Gesundheit eines Patienten beeinflusst.
  • Auf digitaler Technologie beruht.
  • Krankheiten erkennt, behandelt oder lindert.
  • Der Patient eigenverantwortlich oder gemeinsam mit medizinischem Personal nutzt.

Eine DiGA arbeitet gegebenenfalls mit Dienstleistern oder anderen Technologien zusammen, wie etwa einer Smartwatch. Wichtig dabei ist, dass der Patient mit der DiGA interagiert und sie medizinische Leistungen anbietet.

Schauen wir uns dies anhand eines Beispiels an: Eine App, die in Kombination mit psychotherapeutischen Leistungen bei der Therapie hilft.

Keine DiGA DiGA
Beschreibung Die App ist eine digitale Plattform zur Kommunikation. Der Patient koordiniert und führt Gespräche mit einem Psychotherapeuten per Video, Telefon. Die App bietet Patienten mit milden depressiven Episoden ein digitales Versorgungsmodell. Sie vermittelt Informationen zur Erkrankung, erfasst und dokumentiert Stimmungen sowie Symptome. Sie lässt den Patienten eigene Tagebücher erarbeiten und bietet Entspannungsübungen an. Im Bedarfsfall verständigt sie den Therapeuten automatisch.
Begründung Die Hauptfunktion ist der digitale Kommunikationsweg ohne weiteren Diensten. Hier handelt es sich um ein digitales Versorgungsmodell, das über den reinen Kommunikationsweg hinausgeht und alle DiGA-Kriterien erfüllt.

Der DiGA-Leitfaden bietet Beispiele einer DiGA und Anleitungen zur Produktion. Diesen finden Sie unter folgendem Link.

Der Weg zur DiGA

Wie Sie sehen, sind die Anforderungen an eine DiGA hoch. Das Verfahren zum Eintrag ins DiGA-Verzeichnis laut Sozialgesetzbuch (SGB) Fünf (V) § 139e ist kompliziert. Wir fassten für Sie die einzelnen Schritte in einer Grafik zusammen:

In der DiGAV finden Sie eine eigens erstellte Checkliste. Sie hilft Ihnen alle Punkte vor dem Stellen eines Antrags zu erfüllen. Die ersten Positionen beinhalten den Datenschutz und die Datensicherheit. Legen Sie also Ihre Hosting- und Analytics-Strategie früh aus. Sie vermeiden dadurch Probleme bei der Antragstellung und der Studie.

Sobald Ihre DiGA die Anforderungen erfüllt, nimmt das BfArM die Gesundheitsapp vorläufig ins DiGA-Verzeichnis auf. Die folgenden zwölf Monate sammeln Sie Daten über Ihre Nutzer und beweisen, ob die DiGA die Gesundheit der Patienten verbessert.

Bei genügend positiven Effekten trägt das BfArM die DiGA permanent ins Verzeichnis ein. Im gegenteiligen Fall dürfen Sie sich erst nach Ablauf eines Jahres erneut bewerben.

Manchmal verfügen Unternehmen über genügend Daten, die das BfArM prüfen könnte. Dabei passiert eines von folgenden Möglichkeiten:

  • Die Daten ähneln im Umfang einer zwölfmonatigen Studie und die DiGA erbringt positive Effekte. Das BfArM nimmt die App innerhalb von 3 Monaten permanent ins DiGA-Register auf.
  • Die Daten sind unzureichend und das Institut leitet eine weitere zwölfmonatige Testphase ein. Das BfArM nimmt die App vorläufig ins DiGA-Register auf.

Die DiGAV steckt aus gutem Grund hohe Ziele, denn eine DiGA kann die Gesundheit eines Menschen verbessern oder sogar verschlechtern. Mehr als 50 % der Hersteller zogen 2021 Ihre DiGA aus dem Verfahren zurück. 24 % der Apps führt das Verzeichnis als DiGA. Der Rest wird entweder geprüft oder wurde verworfen.

Eine datenschutzfreundliche Produktanalyse Software hilft Ihre Gesundheitsapp, auf die DiGA-Klassifizierung vorzubereiten. Sie finden Problemstellen, erkennen wichtigen Content oder Möglichkeiten das Userinterface zu verbessern.

Produktanalyse unter der DiGAV

Die DiGAV beschreibt in § 4 die Anforderungen an den Datenschutz und die Datensicherheit:

Digitale Gesundheitsanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten.

Die DiGAV beschreibt vier Zwecke, mit denen ein Hersteller personenbezogene Daten sammeln darf:

1 – Der bestimmungsgemäße Gebrauch der DiGA durch die Nutzer

DiGAs zielen auf eine bessere Gesundheit eines Patienten mithilfe oder auch ganz ohne medizinischer Fachkraft. Artikel 6b der DSGVO schreibt vor:

Die Verarbeitung (der Daten) ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Ohne die Gesundheitsdaten der Nutzer sowie deren Verhaltensdaten erkennen Hersteller nicht, ob die App tatsächlich hilft oder Schaden anrichtet. Die Produktanalyse mittels einer datenschutzfreundlichen Analytics-Plattform zeigt die Effizienz des angebotenen Contents und überwacht die Performance der DiGA selbst.

2 – Der Nachweis positiver Effekte nach § 139e SGB V

Die DiGAV ermöglicht Herstellern den Vertrieb durch medizinische Fachkräfte, wie etwa Apotheken, Ärzte und Physiotherapeuten. Dazu setzt das BfArM einen Qualitätsstandard der Apps, denn eine DiGA muss Patienten helfen. Erst dann kann es diesen Vertriebskanal beanspruchen.

3 – Nachweise bei Vereinbarungen nach § 134/1/3 SGB V

Deutschland ist weltweit das erste Land, das Ärzten ermöglicht eine DiGA auf Rezept zu verordnen. Daher, der begehrte Eintrag ins DiGA-Verzeichnis ermöglicht Herstellern das Abrechnen mit Krankenkassen. Dazu müssen die gesammelten Daten auch Pharmaunternehmen zur Ansicht vorgelegt werden.

4 – Gewährleistung der technischen Funktion, der Nutzerfreundlichkeit und Weiterentwicklung der DiGA

DiGAs müssen einem breiten Spektrum an Patienten zur Verfügung stehen. Sie sind medizinische Produkte, die einerseits sicher sein sollen und den Patienten nicht gefährden, andererseits einfach zu bedienen sein, sodass auch eine Person mit Einschränkungen diese nutzen kann. Ein freundliches Userinterface (UI) und Design ist unumgänglich.

Eine ausführliche Produktanalyse sichert die technische Funktion. Sie ermöglicht das Weiterentwickeln der DiGA durch datengetriebene Entscheidungen. Dabei sollte auch der Inhalt immer “dem allgemein anerkannten Stand der medizinischen Erkenntnisse entsprechen”.

Beachten Sie, dass die Analytics-Software die gleichen strengen Vorschriften beim Datenschutz einhält. Verwenden Sie die gesammelten Daten nur für die Produktanalyse, und nicht für Marketingzwecke. Dies erfordert technische sowie organisatorische Maßnahmen, auf die wir später eingehen.

Bevor wir uns an die Produktanalyse wagen, gehen wir einmal Gesundheitsdaten und deren Sicherheit durch. Was genau sind Gesundheitsdaten?

Gesundheitsdaten und deren Sicherheit

Gesundheitsdaten sind sensible und nach Art. 4 der DSGVO personenbezogene Daten. Sie beziehen sich auf die körperliche und geistige Gesundheit eines Patienten. Medizinische Hilfsmittel, wie etwa DiGAs, könnten der betroffenen Personen Schaden zufügen und werden deshalb in Risikoklassen eingestuft. Auch Datenlecks können eine Person schädigen.

Die DiGAV sieht vor, dass Sie Ihre Nutzer über die Verarbeitung der Daten informieren. Eine ausführliche Beschreibung über den Zweck der Verarbeitung und eine aktive Einwilligungsmöglichkeit, wie etwa ein Kästchen, reichen hier vollkommen aus. Aber es gibt mehr Unterschiede zur DSGVO.

Sie untersagt die Verarbeitung personenbezogener Daten laut Art. 46 der DSGVO, also mittels Standardvertragsklauseln. Dies bedeutet, dass amerikanische Plattformen, wie Google Analytics nicht genutzt werden dürfen. Zum einen transferieren sie Daten außerhalb der EU und nutzen sie für eigene Zwecke. Zum anderen ist es ihnen unmöglich, die Sicherheit der gesammelten Daten aufgrund des Cloud-Acts zu gewährleisten. Dieser ermächtigt staatliche Stellen, Daten außerhalb ihrer Justiz einzusehen. 

Das bedeutet, dass Sie keine komplette Kontrolle über die von Ihnen gesammelten Daten haben. Bei der digitalen Datensammlung gibt es zwei Kategorien von Daten, die ein Hersteller beachten sollte:

Daten in Bewegung oder “data in transit”

Dies sind Daten, die sich in Bewegung befinden, daher von einem Ort an den anderen gesendet werden, aber auch jene Daten, die bereit zum Ablesen, Zugreifen, Aktualisieren oder Verarbeiten sind. Daten in Bewegung sind zwar schwächer geschützt als gespeicherte Daten, sind aber kein beliebtes Ziel für Angriffe.

Secure Sockets Layer (SSL) beispielsweise verschlüsseln private und öffentliche Kommunikation. Regelmäßige Audits und Sicherheitskontrollen sind unumgänglich beim Schutz der Daten in Bewegung.

Gespeicherte Daten oder “data at rest”

Das sind Daten, die archiviert sind oder als Referenz dienen. Obwohl diese Daten eine bessere Verschlüsselung erhalten als Daten in Bewegung, sind sie für Angriffe eine interessantere Datenquelle. 

Gespeicherte Daten müssen immer verschlüsselt werden, bevor Sie sie archivieren. Vor allem personenbezogene Daten sind verpflichtend zu pseudonymisieren. Durch die DiGAV fällt das Anonymisieren aus, da personenbezogene Daten für die Studien benötigt werden.

Daher schaut die DiGAV auf gewisse Qualitätsmerkmale beim Hosting.

Hosting der Gesundheitsdaten

§ 4 Abs 3 der DiGAV beschreibt:

Im Rahmen einer digitalen Gesundheitsanwendung darf die Verarbeitung von personenbezogenen Daten durch die digitale Gesundheitsanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der EU oder einem […] gleichgestellten Staat […] erfolgen.

Dies deutet darauf hin, dass die DiGAV die Verarbeitung und Speicherung der Daten in Deutschland als Qualitätsmerkmal sieht. Die Daten überbrücken so eine kürzere Strecke. Trotzdem ist es möglich Server in der EU zu wählen.

Stellen Sie bei der Wahl Ihres Hosting- und Analytics-Providers sicher, dass dieser die richtigen Zertifikate führt. Das Bundesinstitut für Arzneimittel und Medizinprodukte kann die Zertifikate im Zweifelsfall verlangen. Sollten Sie sich für eine On-Premises Variante entscheiden, sind die nötigen Zertifikate selbst zu erwerben.

Mehr über die unterschiedlichen Hosting Optionen erfahren Sie in folgendem Artikel: So hosten Sie Ihr Analytics: Public Cloud, Private Cloud oder On-Premises

Zugriffskontrolle auf die Gesundheitsdaten

Die DiGAV erlaubt Ihnen, die Daten mit wissenschaftlichen Institutionen und Pharmaunternehmen zu teilen. Aber das wäre dann auch schon alles. Keine andere unberechtigte Partei darf diese Daten einsehen. Innerhalb Ihres Unternehmens dürfen nur bestimmte Personen auf die gesammelten Gesundheitsdaten zugreifen.

Achten Sie daher auf Berechtigungsstufen in einer Analytics Software. Es ist wichtig, dass das Marketing etwa diese Daten nicht einsieht und verwendet. Datenschutzorientierte Plattformen lassen Sie Ihre bevorzugte Single Sign-on (SSO) Authentifizierung verwenden sowie multiple Nutzergruppen erstellen, die unterschiedliche Berechtigungen erhalten. 

Ebenso speichert ein Audit-Protokoll Informationen über alle Datenzugriffe. Auf diese Weise belegen Sie, dass nur befugtes Personal Zugriff auf die Daten hatte.

Produktanalyse sichert die Funktion einer DiGA

Fehler in der Anwendung könnten die Gesundheit eines Patienten gefährden. Daher setzt die DiGAV laut § 5 Qualitätsanforderungen auf. Eine DiGA sollte:

  • Robust gegen Störungen und Fehler sein
  • Den Nutzer zu Beginn über die Datenverarbeitung informieren
  • Frei von Werbung sein
  • Leicht und intuitiv zu bedienen sein
  • Personen mit Einschränkungen in der Bedienung unterstützen
  • Die angebotenen Informationen dem allgemein anerkannten fachlichen Standard entsprechen und zielgruppengerecht aufbereitet sein
  • Die Patientensicherheit unterstützen

Nehmen wir an, dass ein Patient unsere Beispiel-DiGA nutzt, um seine mentale Gesundheit zu verbessern. Wenn die DiGA etwa eine falsche Entspannungsübung anbietet, das Formular zur Stimmung nicht richtig funktioniert, könnten leicht depressive Personen in einen schlechteren Allgemeinzustand verfallen. 

Wenn eine Person mit Einschränkungen die DiGA nutzt, aber das UI nicht nutzerfreundlich aufgebaut ist, könnte dies ebenfalls unabsehbare Konsequenzen nach sich ziehen. Durch datengesteuerte Entscheidungen verbessern Sie Ihre App. 

Eine datenschutzfreundliche Produktanalyse Software hilft Ihnen, die Performance der DiGA zu bewerten. Dadurch optimieren Sie die Leistung der App auf unterschiedlichen Ebenen, entdecken Probleme, die Sie sonst nicht finden würden und sehen, welcher Content hilfreich und welcher weniger hilfreich ist.

Mobile Software Development Kits (SDKs) für iOS und Android

DiGAs können unterschiedliche technische Formen annehmen. Es kann eine Desktop-App sein oder eine mobile App. Im letzteren Fall benötigen Sie dazu mobile Software Development Kits (SDK) für iOS und Android. 

Mobile SDKs für Analytics sind vorprogrammierte Code-Pakete, die Entwickler in die App integrieren, um spezifische Dimensionen und Metriken zu messen. Mobile SDKs vereinfachen den Prozess der Messung, da Sie keinen eigenen Tracking-Code schreiben müssen. Sobald das Endgerät mit einem Mobilfunknetz verbunden ist, sendet die SDK die Daten direkt an den Server. 

Wenn wir uns wieder unserer Beispiel-DiGA bedienen, können Sie folgende Daten sammeln:

  • Screenviews oder Pageviews repräsentieren den Content, den ein Patient in der DiGA ansieht. Dies könnte der Homescreen, das Tagebuch oder eine Lektüre sein, die Sie in der App anbieten.
  • Benutzerdefinierte Events sammeln Daten über den Gebrauch der DiGA und wie der Patient mit dieser umgeht. Sie sammeln Daten über die einzelnen Klicks von Formularen, die die Stimmung des Patienten aufzeichnen und dementsprechend Entspannungsübungen oder Lektüre anzeigen.
  • Benutzerdefinierte Dimensionen sind benutzerdefinierte Attribute, die Sie einem Besuch oder einer Interaktion zuweisen. Dies kann etwa nützlich sein, um Benutzer mit Einschränkungen zu identifizieren, ihre Pfade anzuzeigen und mögliche Schwachstellen in der Benutzeroberfläche darzustellen.
  • Exemptions oder Ausnahmesituationen werden durch Fehler in der DiGA hervorgerufen. Diese Fehler führen in der Regel zu einer Änderung des Programmablaufs und müssen sofort erkannt werden. Dies ermöglicht eine sichere Funktion der DiGA.
  • Outlinks sind externe Webseiten, die Patienten von Ihrer DiGA aus besuchen. Dies könnten unterschiedliche Informationen über Depression oder Psychotherapeuten sein.
  • Interne Suchen zeigen Ihnen, wonach Ihre User suchen, welcher Inhalt vielleicht fehlt und ergänzt werden sollte.
  • Inhaltseindrücke und Interaktionen lassen Sie Daten über Banner, Videos oder Textnachrichten sammeln und zeigen Ihnen, wie der User damit umgeht.

Benutzerdefinierte Berichte

Benutzerdefinierte Berichte ermöglichen Ihnen die Produktanalyse Software Ihrer DiGA anzupassen. Erfassen Sie sofort Ausnahmesituationen, die die Patienten gefährden könnten. 

Erfahren Sie, welcher Content hilfreich ist und welchen Sie verbessern sollten. Benutzerdefinierte Berichte ermöglichen datengesteuerte Entscheidungen auf globaler und granularer Ebene, je nach Ihren Bedürfnissen.

User Flow Berichte

Der User Flow Bericht zeigt jene Wege an, wie User Ihre DiGA nutzen und ob sie auf Probleme stoßen. Der Bericht hilft Ihnen Ihre DiGA robust zu gestalten und eine leichte und intuitive Bedienung zu gewährleisten. Vergleichen Sie die geplanten Wege mit jenen Ihrer Nutzer. Damit stopfen Sie Lücken in der User Experience oder erkennen Möglichkeiten zur Weiterentwicklung.

Der User Flow zeigt Ihnen bis zu fünf Positionen an, die entweder den Screenview oder alle Events beinhaltet. In der Abbildung stellten wir ein Beispiel einer globalen Ansicht der Screens dar, die Ihre DiGA-Nutzer wählen.

Nehmen wir an, dass Ihre DiGA nach einem Formular  gewisse Entspannungsübungen anzeigt. Hiermit kontrollieren Sie, ob sie auch alle zuweist und in welcher Frequenz. Sie sehen, wie Patienten mit der App interagieren und erhalten so wichtige Informationen über deren Verhalten in der App.

Beispiel DiGA, die einen Stimmungsfragebogen abfragt.

Sobald Sie alle Events auswählen, sehen Sie etwa die Auswahl der Nutzer innerhalb eines Formulars zur Stimmungsanalyse. Jeder Klick wird als benutzerdefiniertes Event dargestellt. Sie können hier erkennen, ob Ihre Nutzer alle Fragen beantworten und welche Antworten sie am häufigsten abgeben.

Wenn Sie Personen mit Einschränkungen eigens klassifizieren, erkennen Sie mit benutzerdefinierten Session Scope Dimensionen, ob sie Probleme beim Eingeben der Antworten haben. Dies könnte bedeuten, dass Sie vielleicht ein anderes Formular global oder nur für Personen mit Einschränkungen erstellen müssen.

Funnel Berichte

Funnel Berichte lassen Sie einen bestimmten Pfad überprüfen, vorwiegend dann, wenn Sie diesen änderten. Nehmen wir an, dass Sie die Formulare für Personen mit Einschränkungen verbesserten. Der Funnel erlaubt Ihnen den Pfad Schritt für Schritt und mit optionalen Aktionen anzuzeigen.

Funnelbericht einer Beispiel DiGA in Piwik PRO

Datenexport durch API

Eine API unterstützt Sie beim Validieren der Daten und beim Abrechnen mit Krankenversicherungen. Exportieren Sie die Daten in gängige BI Tools und Visualisierungsprogramme. Diese stellen die Versorgungseffekte deutlich dar. Machen Sie es dem BfArM so einfach wie möglich, die Daten zu verstehen und zu analysieren.

Exportieren Sie ebenfalls Informationen über Ihre Patienten, um Pharmaunternehmen und Krankenkassen die positiven Effekte zu verdeutlichen. Mit dezidierten APIs ist dies möglich.

Produktanalyse Anbieter-Vergleich

Google Analytics hat seine eigene SDK Firebase. Auf den ersten Blick sieht das Angebot sehr einladend aus, es ist kostenlos und leistungsstark. Der Eindruck trügt aber. Die DiGAV legt hohen Wert auf die Sicherheit der Patientendaten. Bei der Produktanalyse einer DiGA arbeiten Sie mit personenbezogenen Daten. Diese dürfen nicht an Google Analytics gesendet werden. Sie müssen viele Schritte unternehmen, um DiGAV-konform zu handhaben.

Mehr Informationen darüber, ob Google Analytics DSGVO-konform ist, finden Sie in diesem Artikel.

Wählen Sie einen Analytics-Partner, der Ihnen die Arbeit in einem datenschutzfreundlichen Umfeld erleichtert sowie die nötigen Daten liefert. Die DiGAV verweist oft auf die DSGVO, behält sich aber das Recht in einigen Situationen strengere Regeln aufzusetzen.

Wir haben hier die wichtigsten Produktanalyse-Programme zusammengetragen. Erhalten Sie einen kurzen Einblick in die Anbieter und deren Programme.

Allgemeine Information Piwik PRO Enterprise Mixpanel Enterprise Amplitude
Firmenstandort EU US US
100 % Datenkontrolle
On-Premises und Private Cloud
Cloud-Hosting in Deutschland
Android & iOS Support
Web Support
DSGVO-konform
DiGAV-konform
ISO 27001 zertifiziert
SOC-2 zertifiziert

Wie wir sehen sind alle außer einer Produktanalysesoftware aus den USA. Hier können Probleme bei der Datensicherung auftreten, da die USA über keine äquivalenten Gesetze zur DSGVO verfügt.

Datenverarbeitung und Konnektivität Piwik PRO Enterprise Mixpanel Enterprise Amplitude
Ungesampelte Daten
Rohdatenzugriff
Reporting API*
Konnektoren zu gängiger BI- und Software zur Datenvisualisierung

*mehr Details dazu finden Sie in unserem Product Analytics Vergleich

Konnektoren zu Datenvisualisierungsprogrammen vereinfachen die Darstellung der Daten. Dies erhöht Ihre Chancen eine Zertifizierung zu erhalten. Schauen wir uns nun die Berichte selbst an.

Reporting Features Piwik PRO Enterprise Mixpanel Enterprise Amplitude
Benutzerdefinierte Berichte leicht editierbar
Reporting auf Nutzerebene
Funnel Analytics
Klickpfade & Journey Mapping
Content Tracking
Integrierter Tag Manager

Fazit

Die DiGAV setzt hohe Anforderungen an die Hersteller einer DiGA. Alle Zahnräder müssen ineinandergreifen, sodass Ihre Nutzer eine einwandfreie Nutzerfreundlichkeit erleben und Sie mit den Krankenkassen abrechnen. Die Produktanalyse ist dabei wesentlicher Bestandteil einer DiGA-Zertifizierung. 

Wir hoffen Ihnen mit diesem Artikel weitergeholfen zu haben. Sollten Sie Fragen zur Produktanalyse für DiGAs haben, stehen wir Ihnen gerne zur Verfügung. Gerne präsentieren wir Ihnen unser Produkt in einer Demo.

Sollte Ihnen dieser Artikel gefallen, empfehlen wir Ihnen ebenfalls diese Artikel:
 
Ist Google Analytics DSGVO-konform? [Update] →
Piwik PRO vs. Matomo (Piwik) →

Autor

Sebastian Synowiec

Senior Content Marketer

Sebastian throws user experience, web analysis and data protection into a pot and shakes it up with creative writing. At Piwik PRO, he delivers easy to read content about new developments and complex topics for various target groups.

Mehr von diesem Autor lesen