Informationssicherheit und Medizinprodukte beim GUTcert Innovationstag

Die Berlin Cert GmbH präsentiert erstmalig in einer Session Themen zu digitalen Gesundheitsanwendungen, Cyber-Sicherheit und weiteren Schwerpunktthemen aus aktuellen Entwicklungen in der Medizintechnik.

Beim Innovationstag der GUTcert ging die Berlin Cert GmbH erstmalig mit einer eigenen Session zu Themen rund um Innovationen der regulatorischen und normativen Anforderungen im Bereich der Medizintechnik an den Start.

Die Berlin Cert GmbH ist Benannte Stelle gemäß Medizinprodukteverordnung (EU) 2017/745 und akkreditierte Zertifizierstelle für Qualitätsmanagementsysteme nach DIN EN ISO 13485. Ein Schwerpunkt der Dienstleistungen der Berlin Cert ist die Zertifizierung von Software als Medizinprodukt. Ergänzend dazu werden Prüfdienstleistungen für das Penetration Testing dieser Produkte angeboten.

Den ersten Vortrag hielt Georg Heidenreich von der Siemens Healthcare GmbH zum Thema Cybersicherheit für Medizingeräte mit IEC 81001-5-1. Er erläuterte dabei die Struktur der in 2021 erschienenen Norm für Gesundheits-Software und Gesundheits-IT-Systeme zur Sicherheit und Effektivität und ging dabei auch auf die Einbindung der Norm in das QMS eines Medizinprodukteherstellers ein. Die IEC 81001-5-1 wird voraussichtlich unter der MDR harmonisiert und stellt schon jetzt den Stand der Technik für die Cyber-Sicherheit von Medizinprodukten dar: spannende Einblicke von einem Insider dieses Normenwerks.

Im Anschluss informierte Astrid Schulze vom Johner Institut über die Anforderungen an das QMS für Entwickler von DiGA, mit besonderem Blick auf den Datenschutz. An diese erstattungsfähigen Produkte werden besondere Anforderungen gestellt, die im Vortrag besonders mit Bezug auf den Datenschutz der Patientendaten vorgestellt wurden. Dieser Teilbereich der medizinischen Software ist, trotz einiger spezifischer Vorgaben in Bezug auf Datensicherheit auch für Start-Ups ein kommerziell interessanter Seitenast von Softwareprodukten. Danke für diese anregende Präsentation!  

Dr. Jenny Rackwitz von der Kairos GmbH referierte zur Umsetzung der regulatorischen Anforderungen in einem modernen QMS. Sie ging in ihrem Vortrag mit dem Untertitel „Vom Monolithen zum Baukasten: Ein Einstieg in ein modernes, datenorientiertes QMS“ insbesondere auf die Möglichkeit ein, das Qualitätsmanagementsystem datenorientiert zu konzipieren, anstatt in einer traditionellen und textorientierten Form auszuführen: ein innovatives Konzept im Sinne des Mottos dieser Veranstaltung.

Vom Stand und von den Ergebnissen des Forschungsprojekt KIMEDS zum Risikomanagement der Zukunft berichteten Sarah Tsurkan aus dem Universitätsklinikum Carl Gustav Carus in Dresden und Tina Küttner von iSAX. Auch hier standen Möglichkeiten zur konsequenten Umorientierung auf digitale und datenorientierte Modelle im Vordergrund, die in Zukunft die Umsetzung des RM-Systems prägen werden. Man kann gespannt sein, wie sich die Ergebnisse dieses Projektes auf die Ausführung von Risikomanagementakten auswirken werden.

Lea Wettlaufer vom Johner Institut rundete die Session ab mit ihrem Vortrag „Klinische Bewertungen unter MDR: Erste Erfahrungen, Fallstricke und Hinweise aus Beratersicht“. Das Betrachten klinischer Daten ist eine der anspruchsvollsten Tätigkeiten bei der Erstellung der Technischen Dokumentation und stellt Hersteller immer wieder vor große Herausforderungen.

Die gesamte Session bot ein informatives Programm rund um die aktuellen Themen der Medizintechnik und gewährte einen Ausblick auf die Zukunft der Durchführung von Konformitätsbewertungsverfahren. Bereits direkt im Nachgang zu diesem Teil des Innovationstags stellten Teilnehmende und Referierende ihre Teilnahme für 2025 in Aussicht. Danke für diese gelungene Veranstaltung!

Ansprechpartner:

Dipl.-Ing. Martin Tettke (Leiter der Zertifizierstelle / Benannten Stelle der Berlin Cert)