Krankenhäuser – Labore – Praxen und andere Betreiber

Gesundheitsanbieter wie Krankenhäuser, Klinken, Praxen und Labore unterliegen umfangreichen regulatorischen Anforderungen. Genau wie die Medizinproduktehersteller.

1. Regulatorische Anforderungen

a) Regulatorische Anforderungen an die Betreiber

Den übergeordneten gesetzlichen Rahmen bilden die EU-Medizinprodukteverordnungen MDR und IVDR. Ein Artikel beleuchtet deren Auswirkungen auf Gesundheitseinrichtungen wie Krankenhäuser.

In Deutschland werden diese Anforderungen konkretisiert durch

• das Medizinproduktedurchführungsgesetz (MPDG),
• die Medizinprodukte-Betreiberverordnung (MPBetreibV) und
• die Medizinprodukte-Anwendermelde- und Informationsverordnung (MPAMIV).

Alle drei betreffen explizit auch Krankenhäuser und andere Betreiber.

Aus der MPBetreibV folgt die Pflicht zum Führen eines Medizinproduktebuchs.

Eine zentrale gesetzliche Vorgabe ist das Risikomanagement der Krankenhäuser.

b) Spezielle Anforderungen an die medizinischen Labore

Die EU reguliert medizinische Labore. Deshalb sollten diese sich mit den Anforderungen an Inhouse IVD (LDT) und die Laborprodukte „For Research Use Only“ (RUO) vertraut machen.

2. IT der Krankenhäuser, Labore und Praxen

Die Digitalisierung der Krankenhäuser schreitet (zu) langsam voran und stellt die IT der Krankenhäuser und Arztpraxen vor große Aufgaben.

a) Krankenhaus-IT aus regulatorischer Sicht

Die Krankenhaus-IT sollte aus regulatorischer Sicht bei diesen Punkten besonders aufpassen:

• (Versehentliche) Eigenherstellung von Medizinprodukten
• Parametrisierung von Software
• Krankenhaus-Informationssysteme, die als Systeme und Behandlungseinheiten gelten
• Medical IT, die nicht mit Medizinprodukten verwechselt werden darf

b) Anforderungen an die IT-Sicherheit

Einen Einstieg liefert der Artikel IT-Sicherheit im Gesundheitswesen.

Die IEC 80001-1 gibt Vorgaben zum Risikomangement bei der Krankenhaus-IT.

Hersteller müssen Sicherheitsprobleme melden. Deren Schweregrad können sie mithilfe des Common Vulnerability Scoring System (CVSS) einteilen.

Sie sollten Security Patches einspielen und die regulatorischen Implikationen kennen.

c) Anforderungen an den Datenschutz in Krankenhäusern

Die IT-Sicherheit ist eine Grundlage für den Datenschutz. Eine Einführung liefert der Artikel Datenschutz im Gesundheitswesen bei medizinischen Daten.

Ein Weg, um die Datenschutzanforderungen zu erfüllen, ist die Anonymisierung und Pseudonymisierung von personenbezogenen Daten.

All dies muss ein Datenschutzbeauftragter im Gesundheitswesen überwachen.

d) Spezielle Systeme

Mitarbeiter der Krankenhaus-IT haben vielerlei Systeme auszuwählen, zu installieren und zu administrieren:

• Klinische Informationssysteme
• Kommunikationsserver
• IT-Netzwerke (Besonderheiten bei Krankenhäusern)
• Die Medical Cloud
• Telematikinfrastruktur: 5 Anforderungen, die Software-Hersteller beachten müssen

Eine besondere Herausforderung ist die Interoperabilität dieser Produkte.

3. Umgang der Krankenhäuser mit Medizinprodukten

a) Anforderungen an konkrete Tätigkeiten

Gesetze und Normen stellen Anforderungen an alle Phasen des Produktlebenszyklus:

• Eigenherstellung von Medizinprodukten
• ISO 17664 – Aufbereitung von Medizinprodukten
• Wartung / Instandhaltung von Medizinprodukten
• Recycling und Entsorgung von Medizinprodukten

In diesem Kontext ist die Festlegung der Lebensdauer von Medizinprodukten entscheidend.

b) Anforderungen an spezielle (Medizin-)Produkte

Zudem gibt es Anforderungen an spezielle Typen von Produkten:

• Medizinprodukte als Hilfsmittel
• Mehrfachsteckdosen bei Medizinprodukten
• Medizinprodukte-PC