Page 105 - index
P. 105
Einer Veränderung des MP im Sinne einer Eigenherstellung
sind damit enge Grenzen gesetzt.
Auch für die Kombination des MP mit anderen MP bzw.
Nicht-MP sind die Herstellervorgaben bindend. Eigene Krea-
tivität kann hier schnell zur "Eigenherstellung eines Medizin-
produktes" und damit zu einer erheblichen Übernahme von
Verantwortung führen.
Nichtbeachten der vorgegebenen Randbedingungen kön-
nen im Medizinprodukterecht führt also schnell zum Verlassen
des zulässigen Zumindest bei Vorkommnissen oder Behörden-
prüfungen führt das dann zu Sanktionen.
Betrieb von vernetzten Medizinprodukten
Beim Betrieb von MP ist die Betreiberverordnung (MPBe-
treibV) zu beachten. In dieser Verordnung ist der Betrieb genau
geregelt.
Es wird vom Bestandsverzeichnis (asset management)
Bild 1: Medizinprodukterecht mit Hersteller- und Betreiberanforderungen
über die Instandhaltungs- und update-Maßnahmen (change
management) bis zu Vorgaben von Qualifikationen, Schulun-
gen und Einweisungen (§4 MPBetreibV), sowie der Umgang
Informationssicherheit mit unerwünschten Ereignissen und Vorkommnissen (MPSV)
In dieser Umgebung dürfen die Grundzüge sowohl der IT- vieles genau geregelt und von den regionalen Behörden kon-
Sicherheit als auch der Patientensicherheit nicht vernachlässigt trolliert. Ergänzend sind interne Arbeitsanweisungen in den
werden. Ein qualifiziertes Risikomanagement ist obligat. QM-Systemen der Krankenhäuser etabliert. Verantwortlich ist
Das IT-Sicherheitsgesetz, die KRITIS-Verordnung und immer der Unternehmer!
nicht zuletzt das Patientendatenschutzgesetz mit dem Hinweis
in §75c des SGB V stellen heute hohe und verbindliche Anfor- Integration in den Krankenhausbetrieb
derungen an alle Kliniken. Wie kann nun ein neues vernetztes Medizinprodukt als Gerät
Wirtschaftliche Engpässe und das Fehlen von Fachkräften oder System erfolgreich in den Krankenhausbetrieb integriert
und Experten machen die Umsetzung schwierig. Beispiele für werden?
Zwischenfälle haben die Notwendigkeit für Informationssi- Es müssen mit der Risikobetrachtung und -bewertung alles
cherheit und die daraus resultierenden Maßnahmen deutlich Aspekte berücksichtigt werden, um IT-Sicherheit und Patien-
gemacht. tensicherheit zu gewährleisten.
Als Richtschnur für das Risikomanagement in Verbindung
Medizinprodukterecht mit Medizinprodukten ist die Norm IEC 80001 ein praktikab-
Ein Blick auf die aktuelle Rechtslage im europäischen und les Werkzeug.
nationalen Medizinprodukterecht macht die Details der Kom-
plexität deutlich. Risikomanagement (RM)
Es gibt zwischen den klassischen IT-Produkten und ver- Fragen, die im Rahmen des RM besonders beleuchtet werden
netzten Medizinprodukten erhebliche Unterschiede bei Her- sollten sind:
stellung, Vertrieb, Installation, Schulung und Betrieb. Dies hat ■ Aufgaben und Verantwortung der Ärzte beim Betrieb des
sowohl für den Hersteller bzw. Lieferanten als auch den Betrei- MP
ber und Anwender einen prozessualen Aufwand zur Folge. Es ■ Aufgaben und Verantwortung der Pflegekräfte
dient jedoch zur Sicherheit des Gesamtsystems. ■ Aufgaben und Verantwortung der internen Medizintech-
Die Zertifizierung und Zulassung aller Medizinprodukte nik-Abteilung
im EU-Markt ist vorgeschrieben und wird von „benannten Stel- ■ Aufgaben und Verantwortung der internen IT-Abteilung
len“ durchgeführt. ■ Verfügbarkeitsprognose und Ausfallkonzept
Eine nachträgliche Veränderung von zugelassenen Medi- ■ Meldewege für Störungen und Vorkommnisse
zinprodukten hätte einen neuen Prozess zur Folge, was rea- ■ Betriebskonzept mit patch-Management
listisch nur durch den Hersteller im Zusammenspiel mit der ■ Schulung, Einweisung und awarenes
Zulassungsstelle möglich ist und sich somit nur für Produkte
lohnt, die noch im aktuellen Portfolio des Herstellers sind.
Krankenhaus-IT Journal 6 /2022
105
