Gesundheitsanbieter wie Krankenhäuser, Klinken, Praxen und Labore unterliegen umfangreichen regulatorischen Anforderungen. Genau wie die Medizinproduktehersteller.
Inhalt
Diese Seite stellt wichtige Fachartikel für diese Anwender und Betreiber zusammen.
Den übergeordneten gesetzlichen Rahmen bilden die EU-Medizinprodukteverordnungen MDR und IVDR. Ein Artikel beleuchtet deren Auswirkungen auf Gesundheitseinrichtungen wie Krankenhäuser.
In Deutschland werden diese Anforderungen konkretisiert durch
Alle drei betreffen explizit auch Krankenhäuser und andere Betreiber.
Aus der MPBetreibV folgt die Pflicht zum Führen eines Medizinproduktebuchs.
Eine zentrale gesetzliche Vorgabe ist das Risikomanagement der Krankenhäuser.
Die EU reguliert medizinische Labore. Deshalb sollten diese sich mit den Anforderungen an Inhouse IVD (LDT) und die Laborprodukte „For Research Use Only“ (RUO) vertraut machen.
Die Digitalisierung der Krankenhäuser schreitet (zu) langsam voran und stellt die IT der Krankenhäuser und Arztpraxen vor große Aufgaben.
Die Krankenhaus-IT sollte aus regulatorischer Sicht bei diesen Punkten besonders aufpassen:
Einen Einstieg liefert der Artikel IT-Sicherheit im Gesundheitswesen.
Die IEC 80001-1 gibt Vorgaben zum Risikomangement bei der Krankenhaus-IT.
Hersteller müssen Sicherheitsprobleme melden. Deren Schweregrad können sie mithilfe des Common Vulnerability Scoring System (CVSS) einteilen.
Sie sollten Security Patches einspielen und die regulatorischen Implikationen kennen.
Die IT-Sicherheit ist eine Grundlage für den Datenschutz. Eine Einführung liefert der Artikel Datenschutz im Gesundheitswesen bei medizinischen Daten.
Ein Weg, um die Datenschutzanforderungen zu erfüllen, ist die Anonymisierung und Pseudonymisierung von personenbezogenen Daten.
All dies muss ein Datenschutzbeauftragter im Gesundheitswesen überwachen.
Mitarbeiter der Krankenhaus-IT haben vielerlei Systeme auszuwählen, zu installieren und zu administrieren:
Eine besondere Herausforderung ist die Interoperabilität dieser Produkte.
Gesetze und Normen stellen Anforderungen an alle Phasen des Produktlebenszyklus:
In diesem Kontext ist die Festlegung der Lebensdauer von Medizinprodukten entscheidend.
Zudem gibt es Anforderungen an spezielle Typen von Produkten:
Haben Sie Fragen zur Auswahl, Anwendung und zum Betrieb von Medizinprodukten in Krankenhäusern, Laboren, Praxen und bei anderen Gesundheitsdienstleistern? Antworten erhalten Sie in unserem kostenlosen Micro-Consulting.
Die Seminare des Johner Instituts verschaffen den Mitarbeitenden in Gesundheitsanbietern einen guten Einstieg in Themen wie:
Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen. Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B.…
WeiterlesenDas Recycling und die Entsorgung von Medizinprodukten überlassen viele Hersteller den Betreibern, z.B. den Krankenhäusern. Dabei bietet diese letzte Phase des Produktlebenszyklus den Herstellern neue Möglichkeiten: von der Differenzierung über Kosteneinsparungen bis hin zu neuen Geschäftsmodellen. An neuen Konzepten sind auch die Krankenhäuser interessiert, die durch die anhaltende Pandemie ökonomisch unter Druck stehen und zudem…
WeiterlesenDas Bundesdatenschutzgesetz fordert die Anonymisierung und Pseudonymisierung von personenbezogenen Daten. Was sich hinter den beiden Begriffen verbirgt und wie Sie die gesetzlichen Anforderungen erfüllen, erläutert dieser Artikel. Update: HIPAA Forderungen berücksichtigt
WeiterlesenDass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverständlich klar. Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bedürfen, was die Besonderheiten des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind. Inhaltsübersicht Wer Interesse an Ihren Daten hat » Besonderheiten des Datenschutzes im…
WeiterlesenDass Mehrfachsteckdosen auch bei Medizinprodukten in der täglichen Praxis benötigt werden, liegt auf der Hand. Doch welche regulatorischen Konsequenzen sich ergeben, wenn man Mehrfachsteckdosen verwendet, ist vielen nicht klar. Dieser Artikel verschafft Ihnen den notwendigen Überblick darüber, welche Risiken dadurch entstehen, wie Sie diese Risiken identifizieren, analysieren und vermeiden können, welche regulatorischen Anforderungen Sie dabei…
WeiterlesenDie Parametrisierung von Software – man spricht in dem Kontext auch von Parametrierung, Customizing oder Konfiguration – führt regelmäßig zu Diskussionen z.B. über die Verantwortlichkeit und über die Abgrenzung zur Eigenherstellung. Dieser Artikel gibt Herstellern und deren Kunden wichtige Hinweise, auf was sie bei der Parametrisierung achten sollten und wie sie die üblichen Fallen vermeiden…
WeiterlesenKrankenhaus-Informationssysteme als Systeme und Behandlungseinheiten unter Berücksichtigung der EuGH-Entscheidung vom 07.12.2017 (C-329/16) Software-Systeme in Krankenhäusern beinhalten neben der Funktion der reinen Datenspeicherung, Archivierung oder Suchfunktion auch Funktionalitäten, die zur Behandlung oder Therapiebestimmung dienen und daher als Medizinprodukt zu qualifizieren sind. Diese Software-Systeme werden oft zusammen als ein Krankenhaus-Informationssystem (KIS) betrieben.
Weiterlesen
Die Datenschutzgrundverordnung DSGVO und damit das Bundesdatenschutzgesetz BDSG verlangen in vielen Fällen einen Datenschutzbeauftragten. Wann Sie einen oder eine Datenschutzbeauftragte/n ernennen müssen und was dessen oder deren Aufgaben sind, erfahren Sie in diesem Artikel. Update: Interessenkonflikte zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten
WeiterlesenLOINC, die Logical Observation Identifiers Names and Codes, sind ein vom Regenstrief Institute gepflegtes System, um v.a. Laborparameter und Vitaldaten semantisch eindeutig zu verschlüsseln. Zunehmend findet das System auch in Deutschland Beachtung, auch von den Medizintechnik-Unternehmen. Die FDA legt diesen semantischen Standard besonders den IVD-Herstellern nahe. Mit Recht! Inhaltsübersicht Ziele von LOINC » Achsen » Zusammenspiel…
WeiterlesenDie EU Datenschutzgrundverordnung (DSGVO) – auf englisch „General Data Protection Regulation“ (GDPR) – muss spätestens ab dem 25. Mai 2018 eingehalten werden. Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenhäuser, sind darauf nicht ausreichend vorbereitet. Dieser Beitrag verschafft einen Überblick über die wesentlichen Konzepte und Forderungen der Datenschutzgrundverordnung und beleuchtet Aspekte, die für den…
Weiterlesen