Gesundheitsanbieter wie Krankenhäuser, Klinken, Praxen und Labore unterliegen umfangreichen regulatorischen Anforderungen. Genau wie die Medizinproduktehersteller.

Inhalt

Diese Seite stellt wichtige Fachartikel für diese Anwender und Betreiber zusammen.

  1. Regulatorische Anforderungen
  2. IT in Krankenhäusern und Praxen
  3. Umgang der Krankenhäuser mit Medizinprodukten
  4. Unterstützung für Krankenhäuser

1. Regulatorische Anforderungen

a) Regulatorische Anforderungen an die Betreiber

Den übergeordneten gesetzlichen Rahmen bilden die EU-Medizinprodukteverordnungen MDR und IVDR. Ein Artikel beleuchtet deren Auswirkungen auf Gesundheitseinrichtungen wie Krankenhäuser.

In Deutschland werden diese Anforderungen konkretisiert durch

Alle drei betreffen explizit auch Krankenhäuser und andere Betreiber.

Aus der MPBetreibV folgt die Pflicht zum Führen eines Medizinproduktebuchs.

Eine zentrale gesetzliche Vorgabe ist das Risikomanagement der Krankenhäuser.

b) Spezielle Anforderungen an die medizinischen Labore

Die EU reguliert medizinische Labore. Deshalb sollten diese sich mit den Anforderungen an Inhouse IVD (LDT) und die Laborprodukte „For Research Use Only“ (RUO) vertraut machen.

2. IT der Krankenhäuser, Labore und Praxen

Die Digitalisierung der Krankenhäuser schreitet (zu) langsam voran und stellt die IT der Krankenhäuser und Arztpraxen vor große Aufgaben.

a) Krankenhaus-IT aus regulatorischer Sicht

Die Krankenhaus-IT sollte aus regulatorischer Sicht bei diesen Punkten besonders aufpassen:

b) Anforderungen an die IT-Sicherheit

Einen Einstieg liefert der Artikel IT-Sicherheit im Gesundheitswesen.

Die IEC 80001-1 gibt Vorgaben zum Risikomangement bei der Krankenhaus-IT.

Hersteller müssen Sicherheitsprobleme melden. Deren Schweregrad können sie mithilfe des Common Vulnerability Scoring System (CVSS) einteilen.

Sie sollten Security Patches einspielen und die regulatorischen Implikationen kennen.

c) Anforderungen an den Datenschutz in Krankenhäusern

Die IT-Sicherheit ist eine Grundlage für den Datenschutz. Eine Einführung liefert der Artikel Datenschutz im Gesundheitswesen bei medizinischen Daten.

Ein Weg, um die Datenschutzanforderungen zu erfüllen, ist die Anonymisierung und Pseudonymisierung von personenbezogenen Daten.

All dies muss ein Datenschutzbeauftragter im Gesundheitswesen überwachen.

d) Spezielle Systeme

Mitarbeiter der Krankenhaus-IT haben vielerlei Systeme auszuwählen, zu installieren und zu administrieren:

Eine besondere Herausforderung ist die Interoperabilität dieser Produkte.

3. Umgang der Krankenhäuser mit Medizinprodukten

a) Anforderungen an konkrete Tätigkeiten

Gesetze und Normen stellen Anforderungen an alle Phasen des Produktlebenszyklus:

In diesem Kontext ist die Festlegung der Lebensdauer von Medizinprodukten entscheidend.

b) Anforderungen an spezielle (Medizin-)Produkte

Zudem gibt es Anforderungen an spezielle Typen von Produkten:

4. Unterstützung für Krankenhäuser und andere Betreiber

Haben Sie Fragen zur Auswahl, Anwendung und zum Betrieb von Medizinprodukten in Krankenhäusern, Laboren, Praxen und bei anderen Gesundheitsdienstleistern? Antworten erhalten Sie in unserem kostenlosen Micro-Consulting.

Die Seminare des Johner Instituts verschaffen den Mitarbeitenden in Gesundheitsanbietern einen guten Einstieg in Themen wie:


Logo von FHIR

FHIR: In drei Schritten zum eigenen Profil

FHIR ist inzwischen der Standard für den Datenaustausch im Gesundheitswesen. Moderne klinische Informationssysteme, viele Medizinprodukte und selbst Health-Apps kommen an FHIR nicht vorbei. FHIR steht für „Fast Healthcare Interoperability Resources“ und wird wie das englische „fire“ ausgesprochen. Dieser von HL7 ins Leben gerufene Standard soll alle „Use Cases“ abdecken: vom Abfragen von Versicherungsstammdaten über den…

Weiterlesen

MPSV: Medizinprodukte-Sicherheitsplanverordnung

Die Medizinprodukte-Sicherheitsplanverordnung (MPSV) trägt den Titel „Verordnung über die Erfassung, Bewertung und Abwehr von Risiken bei Medizinprodukten“. Der Titel dieser deutschen Verordnung macht klar, was sie regelt: Sie legt fest, wer Risiken bei Medizinprodukten erfassen, bewerten und darauf reagieren muss. MPSV gilt nicht mehr! Beachten Sie, dass die MPSV mit dem 25.05.21 außer Kraft gesetzt…

Weiterlesen

Medizinprodukte als Hilfsmittel: Eine zusätzliche Einnahmequelle?

Die Krankenkassen erstatten ihren Versicherten die Kosten für Hilfsmittel. Weil Hilfsmittel oft auch Medizinprodukte sind, bietet sich einigen Medizinproduktherstellern die Chance einer weiteren Einnahmequelle. Welche Medizinproduktehersteller von der „Erstattung“ ihrer Produkte als Hilfsmittel profitieren und welche fünf Schritte die Hersteller dafür gehen müssen, beschreibt dieser Artikel.

Weiterlesen

CVSS Common Vulnerability Scoring System

Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen. Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B.…

Weiterlesen

Recycling und Entsorgung von Medizinprodukten: Wie Sie sich mit Müll einen Marktvorteil verschaffen

Das Recycling und die Entsorgung von Medizinprodukten überlassen viele Hersteller den Betreibern, z.B. den Krankenhäusern. Dabei bietet diese letzte Phase des Produktlebenszyklus den Herstellern neue Möglichkeiten: von der Differenzierung über Kosteneinsparungen bis hin zu neuen Geschäftsmodellen. An neuen Konzepten sind auch die Krankenhäuser interessiert, die durch die anhaltende Pandemie ökonomisch unter Druck stehen und zudem…

Weiterlesen

Mehrfachsteckdosen bei Medizinprodukten

Dass Mehrfachsteckdosen auch bei Medizinprodukten in der täglichen Praxis benötigt werden, liegt auf der Hand. Doch welche regulatorischen Konsequenzen sich ergeben, wenn man Mehrfachsteckdosen verwendet, ist vielen nicht klar. Dieser Artikel verschafft Ihnen den notwendigen Überblick darüber, welche Risiken dadurch entstehen, wie Sie diese Risiken identifizieren, analysieren und vermeiden können, welche regulatorischen Anforderungen Sie dabei…

Weiterlesen

Parametrisierung von Software

Die Parametrisierung von Software – man spricht in dem Kontext auch von Parametrierung, Customizing oder Konfiguration – führt regelmäßig zu Diskussionen z.B. über die Verantwortlichkeit und über die Abgrenzung zur Eigenherstellung. Dieser Artikel gibt Herstellern und deren Kunden wichtige Hinweise, auf was sie bei der Parametrisierung achten sollten und wie sie die üblichen Fallen vermeiden…

Weiterlesen

Krankenhaus-Informationssysteme als Systeme und Behandlungseinheiten

Krankenhaus-Informationssysteme als Systeme und Behandlungseinheiten unter Berücksichtigung der EuGH-Entscheidung vom 07.12.2017 (C-329/16) Software-Systeme in Krankenhäusern beinhalten neben der Funktion der reinen Datenspeicherung, Archivierung oder Suchfunktion auch Funktionalitäten, die zur Behandlung oder Therapiebestimmung dienen und daher als Medizinprodukt zu qualifizieren sind. Diese Software-Systeme werden oft zusammen als ein Krankenhaus-Informationssystem (KIS) betrieben.

Weiterlesen