Wie sieht es mit der Haftung des einzelnen, des Managements und der ganzen Firma aus, werde ich immer wieder gefragt. Schließlich sieht der Gesetzgeber nicht nur im Medizinproduktegesetz Geld- und Freiheitsstrafen vor. Auch für die Entwicklungsdienstleister stellt sich die Frage nach der Haftung.
Haftung: Straf- und Zivilrecht unterscheiden
Zivilrecht: Beteiligte Partien
Im Zivilrecht stellt sich die Frage der Haftung zwischen den beteiligten Partien und meist basierend deren Verträgen:
- Der Medizinproduktehersteller hat einen Kaufvertrag mit den Kunden z.B. den Krankenhäusern
- Die Krankenhäuser haben Behandlungsverträge mit den Patienten
- Die Mitarbeiter der Medizinproduktehersteller haben Arbeitsverträge mit ihrem Arbeitgeber unterschrieben
- Die Medizinproduktehersteller haben Entwicklungsaufträge an Dienstleister vergeben und dies vertraglich geregelt
Haftung bei Medizinprodukten
Bild: iStockphoto
Frage der Haftung im Fall 1: Fehler des Entwicklungsdienstleisters führt letztlich zu Patientenschaden
Gehen wir in diesem Beispiel davon aus, dass die vom Entwicklungsdienstleister entwickelte Software fehlerhaft ist, was zu einem fehlerhaften Medizinprodukt führt, was schließlich einen Patientenschaden verursacht.
Aus zivilrechtlicher (und meist auch aus strafrechtlicher) Sicht bleibt die Haftung beim Inverkehrbringer, d.h. beim Medizinproduktehersteller. D.h. der Medizinproduktehersteller müsste für Schäden durch sein Medizinprodukt gerade stehen.
Möglicherweise könnte er versuchen, sich bei seinem Dienstleister schadlos zu halten, wenn dieser nicht alle Vertragspflichten erfüllt hat beispielsweise eine vereinbarte Prüfung der Software nicht oder nicht in der vereinbarten Qualität (z.B. über Coverage-Grade definiert) erfolgt ist.
Es könnte aber sein, dass die strafrechtliche Haftung des Entwicklungsdienstleisters bzw. eines dessen Mitarbeiters auflebt, wenn letztere in fahrlässiger Weise ihrer Pflicht nicht gerecht geworden sind und einen Schaden wissentlich in Kauf genommen haben. So könnte es beispielsweise sein, dass der Entwicklungsdienstleister eine Software-Komponente (SOUP) verbaut hat, von der er (vielleicht sogar erst nach dem Entwicklungsauftrag) erfahren hat, dass sie fehlerhaft ist und somit letztlich einen Patientenschaden verursachen könnte. Reagiert der Entwicklungsdienstleister genauer der verantwortliche Entwickler bzw. Risikomanager nicht, kann das strafrechtliche Konsequenzen haben. Das Strafrecht wendet sich gegen Personen, nicht Institutionen.
Eine weitere Haftungsfrage ergibt sich im Kontext der Überprüfung des Dienstleister. Verfügt dieser über kein zertifiziertes QM-System ist der Inverkehrbringer sogar zu einem Lieferantenaudit verpflichtet, um die Wirksamkeit des eigenen QM-Systems nicht auszuhölen.
Wie man so ein Lieferantenaudit macht, findet sich in meinem Auditleitfaden beschrieben. Den übrigens benannte Stellen bei mir in Auftrag gegeben hatten.
Sie können den Auditleitfaden hier bestellen.
Frage der Haftung im Fall 2: Fehler direkt vom Inverkehrbringer verursacht
Ist der Fehler, der letztlich zum Patientenschaden führte, vom Hersteller selbst verursacht, so liegt aus zivilrechtlicher Sicht die Haftung ebenfalls zuerst bei der Firma. Diese kann sich nun ggf. an ihre eigenen Manager und Mitarbeiter wenden. Eine Arbeitnehmerhaftung hängt vom Grad der Fahrlässigkeit ab. Bei leichter Fahrlässigkeit haftet der Mitarbeiter nicht. Am anderen Ende der Skala steht der Vorsatz, bei dem die Haftung beim Verursacher/Mitarbeiter verbleibt.
