Gesundheitsanbieter wie Krankenhäuser, Klinken, Praxen und Labore unterliegen umfangreichen regulatorischen Anforderungen. Genau wie die Medizinproduktehersteller.
Inhalt
Diese Seite stellt wichtige Fachartikel für diese Anwender und Betreiber zusammen.
Den übergeordneten gesetzlichen Rahmen bilden die EU-Medizinprodukteverordnungen MDR und IVDR. Ein Artikel beleuchtet deren Auswirkungen auf Gesundheitseinrichtungen wie Krankenhäuser.
In Deutschland werden diese Anforderungen konkretisiert durch
Alle drei betreffen explizit auch Krankenhäuser und andere Betreiber.
Aus der MPBetreibV folgt die Pflicht zum Führen eines Medizinproduktebuchs.
Eine zentrale gesetzliche Vorgabe ist das Risikomanagement der Krankenhäuser.
Die EU reguliert medizinische Labore. Deshalb sollten diese sich mit den Anforderungen an Inhouse IVD (LDT) und die Laborprodukte „For Research Use Only“ (RUO) vertraut machen.
Die Digitalisierung der Krankenhäuser schreitet (zu) langsam voran und stellt die IT der Krankenhäuser und Arztpraxen vor große Aufgaben.
Die Krankenhaus-IT sollte aus regulatorischer Sicht bei diesen Punkten besonders aufpassen:
Einen Einstieg liefert der Artikel IT-Sicherheit im Gesundheitswesen.
Die IEC 80001-1 gibt Vorgaben zum Risikomangement bei der Krankenhaus-IT.
Hersteller müssen Sicherheitsprobleme melden. Deren Schweregrad können sie mithilfe des Common Vulnerability Scoring System (CVSS) einteilen.
Sie sollten Security Patches einspielen und die regulatorischen Implikationen kennen.
Die IT-Sicherheit ist eine Grundlage für den Datenschutz. Eine Einführung liefert der Artikel Datenschutz im Gesundheitswesen bei medizinischen Daten.
Ein Weg, um die Datenschutzanforderungen zu erfüllen, ist die Anonymisierung und Pseudonymisierung von personenbezogenen Daten.
All dies muss ein Datenschutzbeauftragter im Gesundheitswesen überwachen.
Mitarbeiter der Krankenhaus-IT haben vielerlei Systeme auszuwählen, zu installieren und zu administrieren:
Eine besondere Herausforderung ist die Interoperabilität dieser Produkte.
Gesetze und Normen stellen Anforderungen an alle Phasen des Produktlebenszyklus:
In diesem Kontext ist die Festlegung der Lebensdauer von Medizinprodukten entscheidend.
Zudem gibt es Anforderungen an spezielle Typen von Produkten:
Haben Sie Fragen zur Auswahl, Anwendung und zum Betrieb von Medizinprodukten in Krankenhäusern, Laboren, Praxen und bei anderen Gesundheitsdienstleistern? Antworten erhalten Sie in unserem kostenlosen Micro-Consulting.
Die Seminare des Johner Instituts verschaffen den Mitarbeitenden in Gesundheitsanbietern einen guten Einstieg in Themen wie:
Die Datenschutzgrundverordnung DSGVO und damit das Bundesdatenschutzgesetz BDSG verlangen in vielen Fällen einen Datenschutzbeauftragten. Wann Sie einen oder eine Datenschutzbeauftragte/n ernennen müssen und was dessen oder deren Aufgaben sind, erfahren Sie in diesem Artikel. Update: Interessenkonflikte zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten
DetailsLOINC, die Logical Observation Identifiers Names and Codes, sind ein vom Regenstrief Institute gepflegtes System, um v.a. Laborparameter und Vitaldaten semantisch eindeutig zu verschlüsseln. Zunehmend findet das System auch in Deutschland Beachtung, auch von den Medizintechnik-Unternehmen. Die FDA legt diesen semantischen Standard besonders den IVD-Herstellern nahe. Mit Recht! Inhaltsübersicht Ziele von LOINC » Achsen » Zusammenspiel…
DetailsDie EU Datenschutzgrundverordnung (DSGVO) – auf englisch „General Data Protection Regulation“ (GDPR) – muss spätestens ab dem 25. Mai 2018 eingehalten werden. Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenhäuser, sind darauf nicht ausreichend vorbereitet. Dieser Beitrag verschafft einen Überblick über die wesentlichen Konzepte und Forderungen der Datenschutzgrundverordnung und beleuchtet Aspekte, die für den…
DetailsUnter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
Wann zählt ein PC zur Medical IT, wann als Medizinprodukt? Die Antwort auf diese Fragen hat weitgehende regulatorische Konsequenzen.
Die Medizinproduktebetreiber-Verordnung (MPBetreibV) fordert in §7 ein Medizinproduktebuch. Betrifft Sie das als Hersteller, wenn Sie für Ihre App Daten auf einem Server speichern? Betrifft das Ihre Kunden, wenn Ihr Medizinprodukt eine standalone Software ist? Finden Sie hier Antworten.
IT-Netzwerke in Krankenhäusern unterscheiden sich — auch wenn die verwendeten Produkte und Technologien die gleichen sind — von IT-Netzwerken in anderen Branchen:
Mit FHIR (gesprochen: Fire) hat HL7 einen modernen Interoperabilitätsstandard entwickelt, dem ich großes Zukunftspotenzial zutraue. Erfahren Sie mehr über Interoperabilität.
DetailsDieser Beitrag konzentriert sich auf Kommunikationsserver im Krankenhaus bzw. im Gesundheitswesen, beschreibt deren Aufgaben und die regulatorischen Anforderungen, die Hersteller und Betreiber (z.B. Krankenhäuser) erfüllen müssen. Kommunikationsserver: Zu was sie dienen Die Kommunikationsserver dienen der Vermittlung von Daten zwischen zwei Endpunkten wie IT-Systemen oder Medizinprodukte. Dazu müssen sie folgende Aufgaben erfüllen:
Details