40. Regulatorische Herausforderungen für eHealth-Startups – Komplexität, Risiken und Chancen 

Foto von metamorworks

Innovation im Bereich Health-Tech gehört derzeit wohl zu den vielversprechendsten Segmenten für Gründer und Venture-Capital-Investoren. Kaum ein anderes Feld bietet ein vergleichbares Potential an Digitalisierungsbedarf, Innovationsraum und Marktkaufkraft. Dabei sind eHealth-Startups aber auch in besonderem Maße regulatorischen Anforderungen ausgesetzt. Digitale Produkt-Compliance im Gesundheitsbereich wird von Gründern und Investoren vielfach als Hemmnis empfunden. Gleichzeitig bietet eine frühzeitige Beschäftigung mit rechtlichen Anforderungen aber auch die Möglichkeit, bei Investoren und Kunden hervorzustechen. 

Regulatorik im Bereich eHealth als Innovationshindernis? 

Für Gründer und Investoren von eHealth-Startups drängen sich vielschichtige Problemstellungen auf: 

• Regulatorische Anforderungen im Gesundheitsbereich entspringen größtenteils nationalem Recht, was einer internationalen Skalierung entgegensteht. 
• Im Markt herrscht eine enorme Sensibilität (und Skepsis) im Umgang mit Gesundheitsdaten. 
• Das regulatorische Umfeld entwickelt sich schnell und birgt Unklarheiten. Einheitliche Standards für digitale Produkt-Compliance im Bereich Healthtech sind rar und unübersichtlich. 
• Compliance-Verstöße führen zu schwer kalkulierbaren finanziellen Risiken. 

Hohe Komplexität des Gesundheitssystems  

Über die Gründerfreundlichkeit deutscher Rahmenbedingungen wird unter dem Stichwort Bürokratie vielfach diskutiert. In besonderem Maße trifft dies aber auf Startups zu, die sich im Markt der öffentlichen Gesundheitsversorgung bewegen wollen. Die Komplexität erklärt sich vor allem durch die Vielzahl an Einflüssen: 

• Föderalismus: Bundesrechtliche (z.B. SGB V) und föderale Vorgaben (z.B. Landeskrankenhausgesetze) bestehen nebeneinander. 
• Ein duales System besteht auf Kostenträgerebene mit den gesetzlichen Krankenkassen und privaten Krankenversicherungen.  
• Die Selbstverwaltung der Ärzteschaft, der Krankenkassen und Kassenärzte führt zu einer umfangreichen untergesetzlichen Regulierung, die sich wiederum föderal unterscheidet (Bsp. Landesberufsordnungen für Ärzte, Bundesmantelärzteverträge).  

Komplexität durch rechtsbereichsübergreifende Anforderungen (Beispiel Telemedizin) 

Hinzu kommt eine hohe rechtliche Komplexität, denn ein einheitliches „eHealth-Recht“ gibt es nicht. Vielmehr handelt es sich um eine Querschnittsmaterie mit Bezügen zu unterschiedlichen Rechtsgebieten. Beispielhaft lässt sich dies an Startups aufzeigen, die telemedizinische Leistungen anbieten. Hier stellen sich grundlegende Fragestellungen aus unterschiedlichen Rechtsgebieten:  

• Das Berufsrecht richtet sich zwar „nur“ an Ärztinnen und Ärzte als Berufsträger. Sie wirken sich aber auch auf Startups aus, etwa wenn es um die Frage geht, in welchen Fällen eine Fernbehandlung zulässig ist (§ 7 IV Musterberufsordnung für Ärzte – MBO-Ä) oder ob Berufsträger bei einem Startup angestellt sein dürfen (§ 19 ff. MBO-Ä). 
• Öffentliches Gesundheitsrecht: Sollen die telemedizinischen Leistungen als Teil der öffentlichen Gesundheitsversorgung angeboten werden, ist eine Zulassung durch die Kassenärztliche Bundesvereinigung (KBV) unter den Voraussetzungen des Bundesmantelärztevertrags für Ärzte (Anlage 31 b zum BMV-Ä) notwendig. 
• Wettbewerbsrechtliche Einschränkungen bestehen speziell für Werbung im Zusammenhang mit Telemedizin nach § 9 Heilmittelwerbegesetz (HWG). 
• Das Datenschutzrecht zieht sich aufgrund des besonderen Schutzes von Gesundheitsdaten (Art. 9 DSGVO) durch den gesamten Lebenszyklus eines telemedizinischen Produktes. Von der Bestimmung der Verantwortlichkeiten (ggf. handelt das Startup als Auftragsverarbeiter), über den Einsatz von Subunternehmen in den USA bis hin zu der Ausgestaltung des Produkts nach den Grundsätzen „Privacy by Design“ und „Privacy by Default“. 
• Vertragsrechtliche Vorgaben unterscheiden sich stark im Verhältnis B2C und B2B. Verträge mit Patienten werden durch bürgerlich-rechtliche Vorschriften zum Verbraucherschutz und dem Behandlungsvertragsrecht (§§ 630 a ff. BGB) geprägt. Findet die Vertragsbeziehung mit Praxen und Ärzten als Geschäftskunden statt, sind vielfach IT-rechtliche SaaS-Verträge auszugestalten.

Die Liste ließe sich nahezu beliebig erweitern.

Produkt-Compliance als Chance für Startups 

Neben Risiken und Herausforderungen bietet eine frühzeitige Befassung mit der eigenen Produkt-Compliance aber auch enorme Chancen. Wer rechtliche Aspekte und Konzepte in Pitches integriert, sticht gerade wegen der im Markt verbreiteten Compliance-Sensibilität hervor. Compliance und Regulatorik sollte zudem ein integraler Bestandteil der Legal Due Diligence sein, da es entscheidende Faktoren für die Unternehmenschancen sind. Ein dokumentiertes Compliance-Konzept wirkt somit wertsteigernd.