IEC 82304 – Was die Norm zu „Health Software“ fordert
Die IEC 82304 liegt inzwischen vor. Ein guter Anlass, sich diese Norm zu „Health-Software-Products“ näher anzusehen.
Unter Interoperabilität versteht man die Fähigkeit eines Systems (z. B. eines Medizinprodukts oder einer Software), mit anderen Systemen zusammenzuarbeiten.
Inhalt
Sie finden auf dieser Seite eine kurze Einführung in das Thema Interoperabilität sowie Verweise auf weiterführende Fachartikel zu den folgenden Themen:
- Interoperabilitätsebenen
- Regulatorische Anforderungen an die Interoperabilität
- Unterstützung (auch bei DiGA)
1. Interoperabilitätsebenen
Die Interoperabilität setzt gemeinsame „Absprachen“ auf vier Interoperabilitätsebenen voraus:
| Ebene | Aufgabe | Beispiele für Standards |
| Organisatorische Ebene | Systemübergreifende Prozesse, Rollen, Berechtigungen ermöglichen | IHE |
| Semantische Ebene | Einheitliches Verständnis der Informationseinheiten erlangen | Taxonomien, Klassifikationssysteme, Nomenklaturen wie ICD-10, ICF, LOINC, UCUM, ATC sowie die Wertetabellen von HL7, FHIR und DICOM |
| Syntaktische Ebene | Informationseinheiten im Datenstrom identifizieren | Formate wie XML, JSON, HL71, DICOM1 |
| Strukturelle Ebene | Datenstrom von einem zum anderen System übertragen | Protokolle z.B. des OSI-Schichtenmodells (TCP/IP, FTP, http), RS232, I2C u.v.m. |
1 HL7 und DICOM standardisieren nicht nur die syntaktische Ebene.
Achtung!
Achten Sie darauf, dass Sie in der System Requirements Specification und der Software Requirements Specification alle vier Interoperabilitätsebenen adressieren, nicht nur die unterste, wie häufig zu finden.
Weiterführende Informationen
Hören Sie rein in den Podcast zur Interoperabilität mit Prof. Dr. Sylvia Thun.
2. Regulatorische Anforderungen an die Interoperabilität
a) MDR und IVDR
Definition
Die MDR definiert den Begriff Interoperabilität.
Definition: Interoperabilität
Fähigkeit von zwei oder mehr Geräten, einschließlich Software, vom gleichen oder von unterschiedlichen Herstellern
- Informationen auszutauschen und die ausgetauschte Information für die korrekte Ausführung einer spezifizierten Funktion zu nutzen, ohne den Inhalt der Daten zu verändern oder/und
- untereinander zu kommunizieren oder/und
- wie spezifiziert zusammen zu arbeiten.
Medizinprodukte-Verordnung (MDR) Artikel 2.26
Grundlegende Sicherheits- und Leistungsanforderungen
MDR und IVDR fordern nicht explizit die Interoperabilität. Aber zu den grundlegenden Sicherheits- und Leistungsanforderungen zählen sie:
Wenn ein Produkt zur Verwendung in Kombination mit anderen Produkten oder Ausrüstungen bestimmt ist, muss die Kombination einschließlich der Verbindungen sicher sein und darf die vorgesehene Leistung der Produkte nicht beeinträchtigen. (MDR, Anhang I, Abschnitt 14.1)
Auch müssen „Risiken im Zusammenhang mit der möglichen negativen Wechselwirkung zwischen Software und der IT-Umgebung, in der sie eingesetzt wird und mit der sie in Wechselwirkung steht“, ausgeschlossen oder so weit wie möglich reduziert werden.
Änderungen von „Interoperabilitätskanälen“
Wenn Hersteller die „Interoperabilitätskanäle“ ändern (sprich: die Spezifikation einer bestehenden Schnittstelle ändern oder eine neue Schnittstelle hinzufügen), hat das Folgen:
- Die Software (falls es eine Standalone-Software ist) muss eine neue UDI-DI erhalten.
- Die Änderung zählt als wesentliche Änderung, was den „Bestandsschutz“ von Produkten verwirkt, die unter einem MDD-Zertifikat in den Verkehr gebracht wurden.
b) Nationale Anforderungen
Anforderungen an IT-Systeme in der Patientenversorgung
Die IOP Governance-Verordnung fordert von den Herstellern ein Konformitätsbewertungsverfahren bei deutschen Behörden zu durchlaufen. Dieses Verfahren ist unabhängig von den Konformitätsbewertungsverfahren gemäß MDR und IVDR.
Anforderungen an DiGA
Hersteller von digitalen Gesundheitsanwendungen (DiGA) müssen die Interoperabilität ihrer Produkte nachweisen. Das BfArM fasst diese Anforderungen gut zusammen:
Interoperabilität ist somit ein wesentliches Qualitätsmerkmal von DiGA und fällt damit unter die Anforderung in § 139e Absatz 2 SGB V. Weiter ausgeführt wird dieses in den §§ 5 und 6 DiGAV und in der Anlage 2 zur DiGAV (Rubrik „Interoperabilität“). Hier wird festgeschrieben, welche Schnittstellen einer DiGA als interoperabel auszugestalten sind und wie Interoperabilität durch die Nutzung von Standards realisiert werden muss.
c) FDA
Auch die FDA stellt Anforderungen an die Interoperabilität.
3. Unterstützung
Haben Sie noch Fragen zur Interoperabilität oder zu DiGA? Dann nutzen Sie das kostenfreie Micro-Consulting.
Mit dem Auditgarant lernen Sie dank zahlreicher Videotrainings die Interoperabilitätsebenen genauer kennen. Sie werden Schritt für Schritt angeleitet, wie Sie bei der Software- bzw. Systemspezifikation das Modell der Interoperabilitätsebenen nutzen und so eine schlanke und „auditsichere“ Dokumentation erstellen können.
Unsere Expertinnen und Experten helfen Ihnen gerne, Ihre DiGA schnell und sicher zu „zertifizieren“ und ins DiGA-Verzeichnis des BfArM zu bringen. Melden Sie sich gerne!
FDA: Interoperability Guidance (1. Entwurf)
Die FDA hat ein Interoperability Guidance als Entwurf veröffentlicht. Es trägt den Titel „Design Considerations and Pre-market Submission Recommendations for Interoperable Medical Devices“ (hier zum Download). Lesen Sie hier, was die FDA damit bezweckt und auf welche Anforderungen Sie sich einstellen müssen.
Details
UCUM (Unified Code of Units of Measure) bald Pflicht?
Es könnte sein, dass UCUM, der Unified Code of Units of Measure, Sie als Medizinproduktehersteller bald regulatorisch betreffen wird. Dabei gibt es eine viele wichtigere Motivation, sich mit UCUM zu befassen.
ICF: Wie Ihnen diese Klassifizierung im Risikomanagement nützt
Die WHO gibt die „International Classification of Functioning, Disability and Health“ (ICF) heraus, das DIMDI die deutsche Ausgabe, die „Internationale Klassifikation der Funktionsfähigkeit, Behinderung und Gesundheit“. Inhaltsübersicht Ziel der ICF » Aufbau der ICF » ICF im Risikomanagement » ICF und IEC 62304 » Diese Taxonomie ist nicht nur im Rahmen der Pflegedokumentation hilfreich, sondern…
DetailsIT-Netzwerke: Besonderheiten bei Krankenhäusern
IT-Netzwerke in Krankenhäusern unterscheiden sich — auch wenn die verwendeten Produkte und Technologien die gleichen sind — von IT-Netzwerken in anderen Branchen:
FHIR: Endlich mal ein praxisnaher Interoperabilitätsstandard
Mit FHIR (gesprochen: Fire) hat HL7 einen modernen Interoperabilitätsstandard entwickelt, dem ich großes Zukunftspotenzial zutraue. Erfahren Sie mehr über Interoperabilität.
Details