Um die Sicherheit von Gesundheitsprodukten zu gewährleisten, sind Hersteller eines Medizinprodukts verpflichtet, ein Qualitätsmanagementsystem (QMS) zu garantieren. Das betrifft Entwicklung, Produktion und Vertrieb des Produktes sowie den Service. Auch wenn das Produkt bereits auf dem Markt ist, also nach dem Inverkehrbringen, müssen wichtige Standards des Qualitätsmanagements weiter erfüllt werden. Für die Zulassung digitaler Gesundheitsanwendungen, kurz Diga, fordert der Gesetzgeber in Deutschland noch mehr als das bekannte QMS: Ergänzend muss der Hersteller ein Managementsystem für die Informationssicherheit (ISMS) implementieren.
Leitfaden wurde speziell für Diga entwickelt
Um welche zusätzlichen Elemente es dabei geht, mit denen sich ein bestehendes Qualitätsmanagementsystem an die gewachsenen Anforderungen zur Informationssicherheit anpassen lässt, beschreibt nun ein Leitfaden. Entwickelt hat ihn die Benannte Stelle Berlin Cert GmbH im Rahmen des Projekts Aiqnet. „Der Leitfaden ist speziell für die Produktgruppe der digitalen Gesundheitsanwendungen erstellt worden“, erklärt Ulrich Wegener von Berlin Cert. Medizinprodukteherstellern und Softwareentwicklern soll er helfen, gesetzliche Forderungen zu erfüllen.
Der Leitfaden gliedert auf 20 Seiten die Einführung des ISMS in vier Phasen:
- In der ersten Phase werden Ausmaß und Grenzen des ISMS definiert. Es wird ermittelt, welche Anforderungen das künftige System zu erfüllen hat.
- In der zweiten Phase werden die Strukturen für das ISMS im Qualitätsmanagementsystem implementiert sowie Risiken betrachtet und bewertet.
- In der dritten Phase geht das ISMS in den Regelbetrieb – und damit setzt auch schon der Verbesserungszyklus ein. Von da an gilt, dass das QMS und das ISMS gemeinsam bewertet werden. Diese Managementbewertung ist in der EN ISO 13485 als Normelement 5.6 enthalten.
- Die vierte Phase ist dann die Zertifizierung des ISMS.
Im Anhang zum Leitfaden, der zum kostenlosen Download bereitsteht, sind Hinweise auf weitere Checklisten, gesetzliche Regelungen und Normen zusammengefasst. Auch eine Übersicht zu Bedrohungen für ISMS im Gesundheitssektor ist enthalten.
Aiqnet startet Prozess, um Hersteller bei MDR-Anforderungen zu unterstützen
Transfer von Gesundheitsdaten: bald sicherer und schneller
„Aktuell sehen wir, dass der Gesetzgeber hohen Wert auf die Interoperabilität von digitalen Instrumenten der Gesundheitsversorgung legt“, erläutert Wegener. Der verstärkte Blick auf IT-Sicherheit und Datenschutz könne helfen, bestehende Krankenhausinformationssysteme so zu gestalten, dass der Transfer von Gesundheitsdaten schneller und sicherer wird.
Das Sammeln und Strukturieren klinischer Daten mit künstlicher Intelligenz soll das Forschungsprojekt Aiqnet mit einem digitalen Ökosystem ermöglichen, das einen rechtssicheren Rahmen schafft. Dies verbessert langfristig nicht nur die Evaluierung und damit die Sicherheit von Medizinprodukten. Auch administrative Aufgaben, wie beispielsweise die Dokumentation im Klinikalltag, können so automatisiert werden. Darüber hinaus entsteht im Projekt ein digitaler Marktplatz, auf dem innovative Anwendungen – wie Apps – für Gesundheitsdaten entwickelt und angeboten werden. (op)
Zum Projekt: https://aiqnet.eu/
Leitfaden zum Download: http://hier.pro/enNlk
Weitere Informationen
Die Berlin Cert Prüf- und Zertifizierstelle für Medizinprodukte GmbH
ist im Aiqnet-Projekt eine Schnittstelle zu anderen benannten Stellen und unterstützt das Konsortium durch Kompetenz bei Fragen der Konformitätsbewertung.
Kontakt zum Projekt Aiqnet:
Koordiniert wird das Gesamtvorhaben Aiqnet von der Bioregio Stern Management GmbH, Stuttgart. Initiator und Konsortialführer ist die Raylytic GmbH mit Sitz in Leipzig. Das Konsortium besteht aus 16 Unternehmen der Medizintechnik und der Gesundheitsversorgung.
Mehr dazu:
Biolago e.V. – das Gesundheitsnetzwerk
Eva Botzenhart
Byk-Gulden Str. 3
78467 Konstanz
Mail: eva.botzenhart@biolago.org
