Startseite » Recht » Regulatorisches »

Leitfaden zeigt, wie das ISMS für Diga implementiert wird

Qualitätsmanagement
Leitfaden zur Qualitätssicherung digitaler Gesundheitsanwendungen

Diga_app_auf_rezept_494226105_MG-Illustrations.jpg
Für Digitale Gesundheitsanwendungen – Diga – muss der Anbieter zusätzliche Elemente ins Qualitätsmanagement integrieren (Bild: MQ-Illustrations/stock.adobe.com)
Wie lässt sich ein Managementsystem für die Informationssicherheit – das für Diga vorgeschrieben ist – in ein Qualitätsmanagementsystem integrieren? Dazu ist im Projekt Aiqnet ein Leitfaden entstanden, der nun für die Hersteller von Software sowie für die Hersteller von Medizinprodukten bereitsteht.

Um die Sicherheit von Gesundheitsprodukten zu gewährleisten, sind Hersteller eines Medizinprodukts verpflichtet, ein Qualitätsmanagementsystem (QMS) zu garantieren. Das betrifft Entwicklung, Produktion und Vertrieb des Produktes sowie den Service. Auch wenn das Produkt bereits auf dem Markt ist, also nach dem Inverkehrbringen, müssen wichtige Standards des Qualitätsmanagements weiter erfüllt werden. Für die Zulassung digitaler Gesundheitsanwendungen, kurz Diga, fordert der Gesetzgeber in Deutschland noch mehr als das bekannte QMS: Ergänzend muss der Hersteller ein Managementsystem für die Informationssicherheit (ISMS) implementieren.

Leitfaden wurde speziell für Diga entwickelt

Um welche zusätzlichen Elemente es dabei geht, mit denen sich ein bestehendes Qualitätsmanagementsystem an die gewachsenen Anforderungen zur Informationssicherheit anpassen lässt, beschreibt nun ein Leitfaden. Entwickelt hat ihn die Benannte Stelle Berlin Cert GmbH im Rahmen des Projekts Aiqnet. „Der Leitfaden ist speziell für die Produktgruppe der digitalen Gesundheitsanwendungen erstellt worden“, erklärt Ulrich Wegener von Berlin Cert. Medizinprodukteherstellern und Softwareentwicklern soll er helfen, gesetzliche Forderungen zu erfüllen.

Der Leitfaden gliedert auf 20 Seiten die Einführung des ISMS in vier Phasen:

  • In der ersten Phase werden Ausmaß und Grenzen des ISMS definiert. Es wird ermittelt, welche Anforderungen das künftige System zu erfüllen hat.
  • In der zweiten Phase werden die Strukturen für das ISMS im Qualitätsmanagementsystem implementiert sowie Risiken betrachtet und bewertet.
  • In der dritten Phase geht das ISMS in den Regelbetrieb – und damit setzt auch schon der Verbesserungszyklus ein. Von da an gilt, dass das QMS und das ISMS gemeinsam bewertet werden. Diese Managementbewertung ist in der EN ISO 13485 als Normelement 5.6 enthalten.
  • Die vierte Phase ist dann die Zertifizierung des ISMS.

Im Anhang zum Leitfaden, der zum kostenlosen Download bereitsteht, sind Hinweise auf weitere Checklisten, gesetzliche Regelungen und Normen zusammengefasst. Auch eine Übersicht zu Bedrohungen für ISMS im Gesundheitssektor ist enthalten.

Aiqnet startet Prozess, um Hersteller bei MDR-Anforderungen zu unterstützen

Transfer von Gesundheitsdaten: bald sicherer und schneller

„Aktuell sehen wir, dass der Gesetzgeber hohen Wert auf die Interoperabilität von digitalen Instrumenten der Gesundheitsversorgung legt“, erläutert Wegener. Der verstärkte Blick auf IT-Sicherheit und Datenschutz könne helfen, bestehende Krankenhausinformationssysteme so zu gestalten, dass der Transfer von Gesundheitsdaten schneller und sicherer wird.

Das Sammeln und Strukturieren klinischer Daten mit künstlicher Intelligenz soll das Forschungsprojekt Aiqnet mit einem digitalen Ökosystem ermöglichen, das einen rechtssicheren Rahmen schafft. Dies verbessert langfristig nicht nur die Evaluierung und damit die Sicherheit von Medizinprodukten. Auch administrative Aufgaben, wie beispielsweise die Dokumentation im Klinikalltag, können so automatisiert werden. Darüber hinaus entsteht im Projekt ein digitaler Marktplatz, auf dem innovative Anwendungen – wie Apps – für Gesundheitsdaten entwickelt und angeboten werden. (op)

Zum Projekt: https://aiqnet.eu/

Leitfaden zum Download: http://hier.pro/enNlk


Weitere Informationen

Die Berlin Cert Prüf- und Zertifizierstelle für Medizinprodukte GmbH
ist im Aiqnet-Projekt eine Schnittstelle zu anderen benannten Stellen und unterstützt das Konsortium durch Kompetenz bei Fragen der Konformitätsbewertung.

www.berlincert.de


Kontakt zum Projekt Aiqnet:
Koordiniert wird das Gesamtvorhaben Aiqnet von der Bioregio Stern Management GmbH, Stuttgart. Initiator und Konsortialführer ist die Raylytic GmbH mit Sitz in Leipzig. Das Konsortium besteht aus 16 Unternehmen der Medizintechnik und der Gesundheitsversorgung.
Mehr dazu:
Biolago e.V. – das Gesundheitsnetzwerk
Eva Botzenhart
Byk-Gulden Str. 3
78467 Konstanz
Mail: eva.botzenhart@biolago.org

Aktuelle Ausgabe
Titelbild medizin technik 5
Ausgabe
5.2022
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Titelthema: Digitalisierung im Kunststoffspritzguss

Wie die Medizintechnik von der autark arbeitenden Spritzgießmaschine profitiert

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Aktuelles Webinar

Multiphysik-Simulation

Medizintechnik: Multiphysik-Simulation

Whitepaper

Whitepaper aller unserer Industrieseiten

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de