Information der Bezirksregierung zum Umgang mit Standalone-Software und Software-Applikationen („Apps“), im Rahmen der Behandlung von Patienten in Gesundheitseinrichtungen

Standalone-Software sowie Software Applikationen („Apps“), die die Voraussetzungen nach § 3 Nr. 1 MPG erfüllen, sind Medizinprodukte.

Im Rahmen der Überwachungen gemäß § 26 Medizinproduktegesetz (MPG) wurde durch die in Nordrhein-Westfalen für die Durchführung des Medizinproduktegesetzes zuständigen Bezirksregierungen festgestellt, dass in Gesundheitseinrichtungen, insbesondere Krankenhäusern, vermehrt auf den Einsatz von Software zur Unterstützung der Behandlungen von Patienten zurückgegriffen wird.

Wie das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) in seiner „Orientierungshilfe ˮMedical Appsˮ“; Stand 09.10.2015, auf den Seiten seiner Homepage feststellt, ist im Gesundheitsbereich das Angebot solcher Software im Markt in den letzten Jahren rasant gestiegen (https://www.bfarm.de/DE/Medizinprodukte/Abgrenzung/MedicalApps/_node.html).

Medizinprodukte unterliegen in Europa und auch in Deutschland hohen regulatorischen Anforderungen, wie der Richtlinie 93/42/EWG über Medizinprodukte und dem Gesetz über Medizinprodukte (Medizinproduktegesetz - MPG). Demnach muss der Hersteller die Eignung und die Leistungsfähigkeit der Produkte für den jeweiligen Verwendungszweck sicherstellen und gewährleisten, dass ihre Anwendung weder den klinischen Zustand und die Sicherheit der Patienten noch die Sicherheit und die Gesundheit der Anwender oder gegebenenfalls Dritter gefährdet (Anhang I Abschnitte 1 und 3 der Richtlinie 93/42/EWG).

Für die Gesundheitseinrichtungen sind als Betreiber die Anforderungen der Medizinprodukte-Betreiberverordnung (MPBetreibV) einschlägig. Im Sinne des vorbeugenden Gesundheitsschutzes wird erwartet, dass medizinische Software systematisch erfasst wird, Softwareänderungen nachvollziehbar sind und die Funktionsfähigkeit und der ordnungsgemäße Zustand vor der Anwendung sichergestellt sind. Dazu gehört im Besonderen, dass Schnittstellen zu anderen Medizinprodukten, Alarmierungen und andere kritische Funktionalitäten überprüft wurden. Es sollten Regelungen und Vorkehrungen bezüglich der Nutzung solcher Standalone-Software und Apps vorhanden sein.

Bei vernetzten Medizinprodukten bestehen verschiedene Gefahren für die Funktionalität z.B. durch Inkompatibilitäten (z.B. zur Firewall, Anti-Viren-Software, Betriebssystem), Problemen bei Programmupdates, und es können Schwierigkeiten bei der Netzwerkkommunikation auftreten.

Seit 2011 fordert die EN 80001 für medizinische IT-Netzwerke die Umsetzung eines Risikomanagements durch den Betreiber.

Zudem ist zu regeln, wie mit privaten Endgeräten (Tablets, Smartphones und anderen sog. Mobile Devices) hinsichtlich der Nutzung im Rahmen der Patientenbehandlung auch in Verbindung mit medizinischer Software zu verfahren ist. Private Endgeräte können unter Umständen nicht für eine solche Nutzung geeignet sein. Die Verantwortung für Medical Apps, die vom Krankenhauspersonal im Rahmen der Patientenbehandlung eingesetzt werden, liegt beim Betreiber. Dieser sollte Regelungen (z.B. in Form von Dienstanweisungen) treffen. Insbesondere sind hierbei auch Regelungen zum Schutz der Patientendaten (Datenschutz) und Vorkehrungen zum Schutz vor der Einwirkung auf medizinische Software, Standalone-Software und Apps sowie auf softwaregesteuerte Medizinprodukte zu treffen. Auf die Risiken durch ungenügend abgesicherte WLAN- und Netzwerkschnittstellen bei Medizinprodukten macht auch das BfArM in seiner Empfehlung zu
„Risiken durch ungenügend abgesicherte WLAN-/Netzwerkschnittstellen bei Medizinprodukten“, Stand 15.03.2016,
aufmerksam und empfiehlt Betreibern, diesen Aspekt bei der Einbindung in IT-Netzwerke im Rahmen des Risikomanagements nach EN 80001 zu berücksichtigen (http://www.bfarm.de/SharedDocs/Risikoinformationen/Medizinprodukte/DE/n…).

Produkte, die nicht der Diagnose und Behandlung von Erkrankungen dienen, z.B. Produkte zur Wellnessanwendung oder Fitnesstracker, unterliegen hingegen nicht dem Medizinprodukterecht. Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) bietet in seiner „Orientierungshilfe ˮMedical Appsˮ“, Stand 09.10.2015, Hilfestellung zur Einstufung.

Stand: Januar 2022