Gesundheitsanbieter wie Krankenhäuser, Klinken, Praxen und Labore unterliegen umfangreichen regulatorischen Anforderungen. Genau wie die Medizinproduktehersteller.
Inhalt
Diese Seite stellt wichtige Fachartikel für diese Anwender und Betreiber zusammen.
- Regulatorische Anforderungen
- IT in Krankenhäusern und Praxen
- Umgang der Krankenhäuser mit Medizinprodukten
- Unterstützung für Krankenhäuser
1. Regulatorische Anforderungen
a) Regulatorische Anforderungen an die Betreiber
Den übergeordneten gesetzlichen Rahmen bilden die EU-Medizinprodukteverordnungen MDR und IVDR. Ein Artikel beleuchtet deren Auswirkungen auf Gesundheitseinrichtungen wie Krankenhäuser.
In Deutschland werden diese Anforderungen konkretisiert durch
Alle drei betreffen explizit auch Krankenhäuser und andere Betreiber.
Aus der MPBetreibV folgt die Pflicht zum Führen eines Medizinproduktebuchs.
Eine zentrale gesetzliche Vorgabe ist das Risikomanagement der Krankenhäuser.
b) Spezielle Anforderungen an die medizinischen Labore
Die EU reguliert medizinische Labore. Deshalb sollten diese sich mit den Anforderungen an Inhouse IVD (LDT) und die Laborprodukte „For Research Use Only“ (RUO) vertraut machen.
2. IT der Krankenhäuser, Labore und Praxen
Die Digitalisierung der Krankenhäuser schreitet (zu) langsam voran und stellt die IT der Krankenhäuser und Arztpraxen vor große Aufgaben.
a) Krankenhaus-IT aus regulatorischer Sicht
Die Krankenhaus-IT sollte aus regulatorischer Sicht bei diesen Punkten besonders aufpassen:
b) Anforderungen an die IT-Sicherheit
Einen Einstieg liefert der Artikel IT-Sicherheit im Gesundheitswesen.
Die IEC 80001-1 gibt Vorgaben zum Risikomangement bei der Krankenhaus-IT.
Hersteller müssen Sicherheitsprobleme melden. Deren Schweregrad können sie mithilfe des Common Vulnerability Scoring System (CVSS) einteilen.
Sie sollten Security Patches einspielen und die regulatorischen Implikationen kennen.
c) Anforderungen an den Datenschutz in Krankenhäusern
Die IT-Sicherheit ist eine Grundlage für den Datenschutz. Eine Einführung liefert der Artikel Datenschutz im Gesundheitswesen bei medizinischen Daten.
Ein Weg, um die Datenschutzanforderungen zu erfüllen, ist die Anonymisierung und Pseudonymisierung von personenbezogenen Daten.
All dies muss ein Datenschutzbeauftragter im Gesundheitswesen überwachen.
d) Spezielle Systeme
Mitarbeiter der Krankenhaus-IT haben vielerlei Systeme auszuwählen, zu installieren und zu administrieren:
Eine besondere Herausforderung ist die Interoperabilität dieser Produkte.
3. Umgang der Krankenhäuser mit Medizinprodukten
a) Anforderungen an konkrete Tätigkeiten
Gesetze und Normen stellen Anforderungen an alle Phasen des Produktlebenszyklus:
In diesem Kontext ist die Festlegung der Lebensdauer von Medizinprodukten entscheidend.
b) Anforderungen an spezielle (Medizin-)Produkte
Zudem gibt es Anforderungen an spezielle Typen von Produkten:
4. Unterstützung für Krankenhäuser und andere Betreiber
Haben Sie Fragen zur Auswahl, Anwendung und zum Betrieb von Medizinprodukten in Krankenhäusern, Laboren, Praxen und bei anderen Gesundheitsdienstleistern? Antworten erhalten Sie in unserem kostenlosen Micro-Consulting.
Die Seminare des Johner Instituts verschaffen den Mitarbeitenden in Gesundheitsanbietern einen guten Einstieg in Themen wie:
Die Datenschutzgrundverordnung DSGVO und damit das Bundesdatenschutzgesetz BDSG verlangen in vielen Fällen einen Datenschutzbeauftragten. Wann Sie einen oder eine Datenschutzbeauftragte/n ernennen müssen und was dessen oder deren Aufgaben sind, erfahren Sie in diesem Artikel. Update: Interessenkonflikte zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten
Weiterlesen
LOINC, die Logical Observation Identifiers Names and Codes, sind ein vom Regenstrief Institute gepflegtes System, um v.a. Laborparameter und Vitaldaten semantisch eindeutig zu verschlüsseln. Zunehmend findet das System auch in Deutschland Beachtung, auch von den Medizintechnik-Unternehmen. Die FDA legt diesen semantischen Standard besonders den IVD-Herstellern nahe. Mit Recht! Inhaltsübersicht Ziele von LOINC » Achsen » Zusammenspiel…
Weiterlesen
Die EU Datenschutzgrundverordnung (DSGVO) – auf englisch „General Data Protection Regulation“ (GDPR) – muss spätestens ab dem 25. Mai 2018 eingehalten werden. Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenhäuser, sind darauf nicht ausreichend vorbereitet. Dieser Beitrag verschafft einen Überblick über die wesentlichen Konzepte und Forderungen der Datenschutzgrundverordnung und beleuchtet Aspekte, die für den…
Weiterlesen
Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
Wann zählt ein PC zur Medical IT, wann als Medizinprodukt? Die Antwort auf diese Fragen hat weitgehende regulatorische Konsequenzen.
Die Medizinproduktebetreiber-Verordnung (MPBetreibV) fordert in §7 ein Medizinproduktebuch. Betrifft Sie das als Hersteller, wenn Sie für Ihre App Daten auf einem Server speichern? Betrifft das Ihre Kunden, wenn Ihr Medizinprodukt eine standalone Software ist? Finden Sie hier Antworten.
IT-Netzwerke in Krankenhäusern unterscheiden sich — auch wenn die verwendeten Produkte und Technologien die gleichen sind — von IT-Netzwerken in anderen Branchen:
Mit FHIR (gesprochen: Fire) hat HL7 einen modernen Interoperabilitätsstandard entwickelt, dem ich großes Zukunftspotenzial zutraue. Erfahren Sie mehr über Interoperabilität.
Weiterlesen
Dieser Beitrag konzentriert sich auf Kommunikationsserver im Krankenhaus bzw. im Gesundheitswesen, beschreibt deren Aufgaben und die regulatorischen Anforderungen, die Hersteller und Betreiber (z.B. Krankenhäuser) erfüllen müssen. Kommunikationsserver: Zu was sie dienen Die Kommunikationsserver dienen der Vermittlung von Daten zwischen zwei Endpunkten wie IT-Systemen oder Medizinprodukte. Dazu müssen sie folgende Aufgaben erfüllen:
Weiterlesen