Medical Device Regulation und Gesundheits-IT

Sicherheitsanker oder Innovationsbremse?

Zu sehen ist ein stilisiertes Bild mit verschiedenen Szenen aus dem Krankenhaus: Arzt-Patient-Beziehung, Krankenhausbett, Patient im Rollstuhl mit Pflegekraft, Chipkarte, Medikamente, und vieles mehr.

Die Medizin kommt ohne Software nicht mehr aus. Die MDR krempelt auch diesen Bereich gehörig um.

Quelle: elenabsl/Fotolia

Seit dem 25. Mai 2017 ist die europäische Medizinprodukteverordnung geltendes Recht. Das ist nicht nur für Medizingerätehersteller ein Einschnitt, sondern auch für die Gesundheits-IT-Branche. Was kommt auf Anwender und Hersteller zu? Werden kleine und mittlere Unternehmen ausgebremst? von Philipp Grätzel von Grätz

Medizinisch genutzte Softwarelösungen können auch dann Medizinprodukte sein, wenn sie nicht an Geräte gekoppelt sind, sondern als Stand-alone-Software genutzt werden. Der Trend geht in Richtung Höherklassifizierung, und das dürfte sich durch die neue Medizinprodukteverordnung festigen.

Bisher galten für Medizinprodukte in Europa die Medizinprodukterichtlinie 93/42/EWG und die Implantaterichtlinie 90/385/EWG, die jeweils in nationale Gesetze umgesetzt wurden – in Deutschland in das Medizinproduktegesetz (MPG). Die beiden europäischen Richtlinien wurden jetzt durch die neue Medizinprodukteverordnung (Medical Device Regulation, MDR) ersetzt. Nach Verabschiedung durch das Europäische Parlament ist sie seit 25. Mai 2017 in Europa geltendes Recht.

Als EU-Verordnung muss die MDR nicht – wie die EU-Richtlinien – in nationales Recht umgesetzt werden, um Gültigkeit zu erlangen. Nationale Regelungen können die europäischen Regelungen aber spezifizieren und gegebenenfalls ergänzen. Es gibt deswegen Übergangsfristen, im Falle der MDR sind das drei Jahre, bis zum 26. Mai 2020. „Die Realität ist allerdings komplexer“, sagt Professor Christian Johner vom Johner Institut für IT im Gesundheitswesen. „Es gibt ganz unterschiedliche Fristen, zum Beispiel für die erstmalige Inverkehrbringung, für die Inbetriebnahme der Produkte und für die Umsetzung einzelner Vorschriften. Grob gesagt: Zwischen 2020 und 2024 laufen die Fristen für die Hersteller ab.“

Bei der Gretchenfrage hilft die MDR nicht weiter

Einer der Dreh- und Angelpunkte der Medizinprodukteregulierung ist aus Sicht der Gesundheits-IT-Hersteller und -Anwender die Frage, wann eine Softwarelösung als Medizinprodukt einzuordnen ist und wann nicht. Software, die unmittelbar zur Steuerung medizintechnischer Geräte dient, gilt schon lange als Medizinprodukt. Die Klassifizierung erfolgt dabei üblicherweise analog der Klassifizierung des zu steuernden Gerätes.

Auch alleinstehende (Stand-alone-) Softwarelösungen konnten schon bisher Medizinprodukte sein, und zwar immer dann, wenn sie unmittelbar der Diagnose oder der Therapie dienen. Maßgeblich für die Einordnung als Medizinprodukt ist dabei die Zweckbestimmung des Herstellers. „Daran ändert sich durch die neue MDR nichts grundsätzlich“, betont Christoph Isele, Leiter der Arbeitsgemeinschaft Medizinprodukte im Bundesverband Gesundheits-IT (bvitg). „Die MDR kümmert sich in erster Linie um Software, die als Medizinprodukt einzustufen ist, aber sie gibt keine große Hilfestellung bei der Frage, ab wann Software ein Medizinprodukt ist.“

Man sieht das Portrait eines Mannes mittleren Alterns mit wuscheligen kurzen Haaren, der in die Kamera lächelt.

Christoph Isele, bvitg: Die MDR ändert nichts daran, ob eine Software ein Medizinprodukt ist oder nicht.

Quelle: Privat

Bisher gab es hinsichtlich dieser Gretchenfrage kein einheitliches Vorgehen bei den Herstellern und keine einheitlichen Vorgaben, an denen sich ein Hersteller hätte orientieren können. „In der Regel werden klinische Informationssysteme, die nur der Abrechnung dienen und auch passive Archive, beispielsweise elektronische Patientenakten, nicht als Medizinprodukt klassifiziert“, erläutert Isele. Anders sieht es aus bei Softwarelösungen, die in die Diagnose oder Therapie eingreifen. So gilt ein Programm, das Empfehlungen zur Arzneimitteltherapie gibt, als Medizinprodukt, genauso andere Entscheidungsunterstützungssysteme.

Zertifizierungsdruck nimmt zu

An diesem Punkt wird es allerdings interessant. Denn je mehr der Funktionsumfang der medizinischen Informationssysteme zunimmt, umso häufiger stellt sich die Frage einer Zertifizierung als Medizinprodukt. „Letztlich haben Hersteller irgendwann die Wahl, entweder die komplette Lösung als Medizinprodukt zu zertifizieren oder die diagnostischen und therapeutischen Funktionen abzukapseln und separat zu zertifizieren“, so Isele.

Dieses Spannungsfeld hat dazu geführt, dass immer mehr medizinische Informationssysteme als Medizinprodukte klassifiziert werden. Radiologische Befundungssysteme und auch die digitalen Bildarchive sind schon länger Medizinprodukte. Informationssysteme für die Intensivstation (PDMS) waren es zunächst nicht, werden es aber immer häufiger. „Im letzten Jahr gab es kaum noch intensivmedizinische PDMS-Ausschreibungen, in denen nicht Medizinprodukte gefordert worden wären“, so Isele.

Mit der neuen MDR hat dieser Prozess zunächst einmal nichts zu tun. Er läuft schon seit Jahren. Durch die MDR gewinnt die Frage, ob eine medizinische IT-Lösung als Medizinprodukt eingeordnet werden muss oder nicht, für die Hersteller aber an Relevanz. Denn wenn sich ein Hersteller entscheidet, eine IT-Lösung als Medizinprodukt zu klassifizieren, dann steigt der Aufwand durch die neue MDR deutlich. Der Grund dafür ist die Regel 11, die sowohl in der klassischen Gesundheits-IT-Branche als auch im Start-up-Umfeld für Aufregung sorgt.

Diskussionen um die MDR in der Softwarebranche drehen sich um die eindeutige Identifizierungsnummer und – sehr viel kontroverser – um die Frage, in welche Klasse eine Software fällt, wenn sie ein Medizinprodukt ist. Bisher wurden die meisten Programme, für die eine Klassifizierung erfolgte, in Klasse I einsortiert. Das wird sich ändern.

Beim Stichwort MDR gibt es zwei Punkte, die in der Softwarebranche immer wieder thematisiert werden. Da ist zum einen die auch bei physischen Medizinprodukten viel debattierte, eindeutige Produktidentifizierungsnummer (UDI), zum anderen die so genannte Regel 11, die beschreibt, in welche Klasse welche Medizinprodukte „einsortiert“ werden. Je höher die Klasse, desto größer der Aufwand bei den Nachweispflichten.

Eindeutige Produktidentifizierung schmerzt die IT-Branche kaum

„Die UDI erhöht den Aufwand für die Hersteller meines Erachtens nur gering“, sagt Christoph Isele, Leiter der AG Medizinprodukte im Bundesverband Gesundheits-IT (bvitg). Moderne Softwarelösungen haben heute ohnehin eine Lizenznummer. „Was da neu auf uns zukommt, ist der Anmeldeprozess, aber das ist überschaubar“, so Isele.

Ein Mann mittleren Alters mit lichtem kurzem Haar und Brille lächelt in die Kamera.

Professor Christian Johner: „Die UDI tut nicht so weh.“

Quelle: www.johner-institut.de

Professor Christian Johner vom Johner Institut sieht das ähnlich: „Die UDI tut nicht so weh. Das ist ein Bereich der MDR, bei dem sich die Softwarehersteller leichter tun als die Hersteller physischer Medizinprodukte. Letztlich muss der Hersteller in einer Verfahrensanweisung festlegen, wie er für seine Software-Releases die UDI MDR-konform vergeben will. Es bedarf aber keiner physischen Labels wie RFID-Chips oder Barcodes.“

Ganz anders sieht es bei der Regel 11 der MDR aus. Sie ist aus Sicht der Softwarebranche der große Aufreger der neuen Verordnung. Johner spricht sogar von einem Bug, also einem Fehler: „Das kann so nicht gewollt gewesen sein, und intern geben auch einige zu, dass das etwas mit heißer Nadel gestrickt wurde.“ Worum geht es genau?

Die Regel 11 besagt, dass „Software, die dazu bestimmt ist, Informationen zu liefern, die zu Entscheidungen für diagnostische oder therapeutische Zwecke herangezogen werden“, als Medizinprodukt der Klasse IIa eingeordnet wird. Wenn diese Entscheidungen im Extremfall zum Tod oder zu einer irreversiblen Verschlechterung des Gesundheitszustands einer Person führen können, muss die Software sogar der Klasse III zugeordnet werden. Kann die Entscheidung „nur“ zu einer schwerwiegenden Verschlechterung des Gesundheitszustands oder einem chirurgischen Eingriff führen, wird die entsprechende Software in Klasse IIb einsortiert.

Stirbt Klasse I bei Softwarelösungen aus?

Würden diese Formulierungen wörtlich genommen, dann ließe sich praktisch keine Software-Lösung mehr in Klasse I einordnen, so Johner: „Ich habe noch kein plausibles Beispiel für eine Software gehört, die der Überwachung, Diagnose, Vorhersage oder Behandlung dient und die nach dieser Definition nicht mindestens in Klasse IIa fallen würde.“ Ein denkbares Szenario für das MDR-Zeitalter wäre demnach, dass medizinische IT-Lösungen, die rein der Dokumentation dienen – etwa eine reine Patientenakte oder, in der App-Welt, ein reines Patiententagebuch – wie derzeit auch schon nicht als Medizinprodukt eingestuft würden. Alles andere fällt sofort in Klasse IIa.

Christian Johner: „Das kann so nicht gewollt gewesen sein.“

Klasse I-Software gäbe es dann praktisch gar nicht mehr, außer in Schweden, wo der Staat verlangt, dass auch rein dokumentatorische Informationssysteme als Medizinprodukte klassifiziert werden. Das hat zur Folge, dass dort – anders als im Rest Europas – reine KIS-Systeme in Klasse I eingeordnet werden. Das ist aber die Ausnahme. Letztlich, so Johner, fielen die Regulierungsbehörden durch die neue Regel 11 von einem Extrem ins andere.

Ein Problem der aktuellen Diskussion ist, dass sie sich bis zu einem gewissen Grad noch im luftleeren Raum bewegt. Nicht alle teilen Johners Befürchtungen, wonach es künftig kaum mehr Klasse I-Software gibt. „Letztlich müssen Beispiele auf den Tisch, damit die Hersteller die MDR einschätzen können“, so Isele. Für die Klärung von Grenzfällen sieht die MDR eine noch zu etablierende europaweite „Koordinierungsgruppe Medizinprodukte“ vor, die Empfehlungen aussprechen kann.

Die neue europäische Medizinprodukteverordnung soll nicht zuletzt die Patientensicherheit erhöhen. Das wird im Bereich der medizinischen Software allenfalls teilweise erreicht. Dafür besteht die Gefahr, dass kleine und mittlere Unternehmen ausgebremst werden.

Die MDR tritt an, die Patientensicherheit im Zusammenhang mit Medizinprodukten zu erhöhen. Wird das erreicht? Aladin Antic, Geschäftsleiter „Infrastruktur und Prozessmanagement“ des KfH Kuratorium für Dialyse und Nierentransplantation e. V., Neu-Isenburg, glaubt das nicht: „Für Patienten bringen die Neuerungen aus meiner Sicht keinen echten Mehrwert. Die entscheidenden Sicherheitsfragen im Zusammenhang mit medizinischer Software stellen sich an den Übergängen von Medizingeräten und IT-Netzwerken. Wenn es um Patientensicherheit geht, müssten wir eigentlich komplette IT-Landschaften betrachten. Dazu äußert sich die MDR aber gar nicht. Sie kümmert sich nur um einzelne Produkte.“

Strenge Zertifizierung kann Start-up-Budgets sprengen

Portrait eines Mannes mit kurzem dunklem Haar und Brille, im Anzug, der in die Kamera lächelt. Im Hintergrund ist eine Fensterfront zu sehen.

Aladin Antic: „Die entscheidenden Sicherheitsfragen im Zusammenhang mit medizinischer Software stellen sich an den Übergängen von Medizingeräten und IT-Netzwerken. Dazu äußert sich die MDR aber gar nicht.“

Antic befürchtet, dass die praktischen Folgen der MDR aus Sicht der Anwender in den medizinischen Einrichtungen eher darin bestehen werden, dass sich die Vielfalt der nutzbaren Lösungen reduziert. „Ich sehe die Gefahr, dass große Softwarehersteller, die die Zertifizierung stemmen können, kleinere Anbieter medizinischer IT-Lösungen aufkaufen und dann verstärkt gebündelte Lösungen anbieten. Das kann man aus Anwendersicht nur kritisch sehen.“

Auch Johner warnt davor, dass die MDR zu einer Innovationsbremse wird, die insbesondere kleinere und mittlere Unternehmen und nicht zuletzt die IT-Start-ups massiv benachteiligt. Während für eine Klasse I-Software lediglich eine technische Dokumentation und eine Herstellererklärung erstellt werden muss, ist ab Klasse II in der Regel ein zertifiziertes Qualitätsmanagement nötig. Außerdem stehen ab Klasse II Audits und Prüfungen durch Dritte, die Benannten Stellen, an. Das alleine dürfte für ein Start-up oder ein IT-Unternehmen ohne die internen Aufwände mit rund 20.000 Euro an Kosten für die Benannte Stelle, also beispielsweise den TÜV, zu Buche schlagen, schätzt Johner.

Dazu kommt die klinische Bewertung, mit der meist externe Experten beauftragt werden, die dafür oft mehrere Wochen benötigen. Auch das kann sich auf mehrere 10.000 Euro summieren. Die klinische Bewertung an sich ist keine Neuheit der MDR. Sie wurde bereits von der bisherigen EU-Richtlinie gefordert und musste anhand der EU-Leitlinie MEDDEV 2.7.1 erstellt werden. „Aber mit deren vierter Revision, die im Vorgriff auf die MDR verfasst wurde, sind die Anforderungen deutlich gestiegen. Zudem legen die Benannten Stellen die Leitlinie – außer bei Klasse-I-Produkten – viel strenger aus als früher. Deswegen steigen für die Anbieter auch hier Aufwand und Kosten deutlich“, so Johner.

Beispiel Dosisrechner: Alles auf Klasse III?

Letztlich ist Johner davon überzeugt, dass die sehr scharfen Bestimmungen der MDR auf Dauer in einem wahrscheinlich viele Jahren dauernden Prozess etwas zurückgenommen werden: „Es ist immer irgendwie denkbar, dass Menschen durch fehlerhafte Software umgebracht werden. Aber es ist eben auch denkbar, dass Menschen umgebracht werden, wenn eine für die Behandlung wichtige Software nicht zur Verfügung steht.“ Anders ausgedrückt: Der Patientensicherheit wird nicht notwendigerweise ein Dienst erwiesen, wenn sehr strenge Bestimmungen dazu führen, dass unkritische und innovative Softwarelösungen mit hohem Patientennutzen entweder gar nicht mehr oder in einem von wenigen, finanzkräftigen Unternehmen dominierten Markt sehr viel langsamer entwickelt werden.

Eine Patientin mit gelbem Pulli und blauem Kopftuch sitzt auf einem Stuhl. Hinter ihr steht eine Schwester und stellt gerade ein Gerät ein.

Zytostatika-Rechner waren bislang als Medizinprodukte der Klasse I klassifiziert. Jetzt landen sie wahrscheinlich in Klasse III.

Quelle: auremar/Fotolia

Ein Beispiel dafür, wie über das sinnvolle Ziel einer höheren Patientensicherheit hinausgeschossen wird, sind für Johner die Dosisrechner, die als Stand-alone-Programme oder auch als mobile Apps angeboten werden. Hier gibt es die Zytostatika-Rechner, die bisher teilweise als Medizinprodukte der Klasse I gelaufen sind. Wie viele andere hält Johner das für nicht vertretbar. Jetzt aber landen Zytostatika-Rechner, bei denen Fehlberechnungen lebensbedrohlich sein könnten, gemäß Regel 11 wahrscheinlich gleich in Klasse III. „Das halte ich für unangemessen.“ Die Gefahr dabei ist, dass künftig kaum mehr Zytostatikarechner oder auch Nierendosisrechner angeboten werden. Die Patientensicherheit sinkt dann eher, als dass sie steigt. Das Kind würde mit dem Bade ausgeschüttet.

© Medizintechnologie.de

Weitere Inhalte

  • Informationsdienst
  • Akteursdatenbank
  • Veranstaltungen