Rainer Röhrig (Gießen): rainer.roehrig(at)chiru.med.uni-giessen.de
Janko Ahlbrandt (Gießen): Janko.Ahlbrandt(at)chiru.med.uni-giessen.de
Dominik Brammen (Magdeburg): Dominik.Brammen(at)med.ovgu.de
Jochen Kaiser (Erlangen): jochen.kaiser(at)uk-erlangen.de
Cristof Seggewies (Erlangen): christof.seggewies(at)uk-erlangen.de

Mit der Änderung der Medical Device Directive (MDD) (Richtlinie 98/8EG) im Jahr 2007 und der Umsetzung in nationales Recht durch die 4. Novelle des Medizinproduktegesetzes (MPG) im Jahr 2010 kann auch Stand Alone-Software als Medizinprodukt eingestuft werden. Auch wenn durch die Europäische Commission eine Richtlinien zu Einstufung von Stand Alone Software als Medizinprodukt erfolgte, so bleibt bei Herstellern, aber vor allem bei Klinikern, Krankenhaus-IT-Abteilungen und Medizinischen Informatikern eine Unsicherheit bezüglich der Bedeutung für Entwicklung und Betrieb entsprechenden IT-Systemen. Patientendatenmanagementsysteme (PDMS) stehen aufgrund Ihres Funktionsumfanges dabei besonders im Fokus: Ca. ein Drittel der auf dem deutschen Markt tätigen Hersteller haben Ihre Produkte als Medizinprodukt eingestuft und ein entsprechendes Konformitätsbewertungsverfahren durchgeführt, die meisten anderen Anbieter streben dies derzeit an. Mit der zunehmenden Unterstützung medizinischer Entscheidungen und klinischer Prozesse können auch Klinische Arbeitsplatzsysteme (KAS) in das Regulatorische Rahmenwerk von MDD/MPG fallen.

Ziel des Workshops

Das Ziel des Workshops ist, das regulatorische Rahmenwerk anhand von praktischen Beispielen zu erläutern und die folgenden Fragen zu beantworten:

• Wann fällt ein PDMS / KAS unter der Medizinproduktegesetz?
• Welche Auswirkungen hat dies für die Bettreiber?
• Welche Auswirkungen hat dies für die IT-Infrastruktur einer Klinik?
• Was ist bei Neubeschaffungen zu beachten, was bei bestehenden IT-Installationen?
• Wie kann ein IT-Risikomanagement implementiert werden, welche Bedeutung spielt die DIN EN 80001-1?
• Welche Auswirkungen haben MPG und Medizinprodukte Klinische Prüfungsverordnung (MPKPV) auf Forschungsprojekte in der Medizinischen Informatik?

Erster Teil (Rainer Röhrig, Janko Ahlbrandt, Dominik Brammen):

09:00

- Anwendung von MPG / MDD / MPBetreibV / MPSV / MPKPV auf PDMS u. KAS:
   - Einstufung und Klassifizierung
   - Zubehör
   - Eigenherstellung
   - Studien mit eigenen Systemen
- Vorgehen bei Beschaffung und bestehender Installation
- Notwendige Betreiberkompetenzen
- Verantwortlichkeiten zwischen Herstellern und Betreibern klären
   - Zusammenarbeit Hersteller bei Updates
   - Zusammenarbeit mit Herstellern bei Fehlern
 
10:30 - 11:00 Kaffeepause

Zweiter Teil:

11:00

- IT-Service-Management (Christof Seggewies)
   - ISO 20000 / ITIL
   - Die ITIL-Prozesse unter dem Aspekt des MPG
      - Incident Management insbesondere SPOC, Eskalations-Schemen
      - Problem Management
      - Change Management
      - Release Management
      - Configuration Management

11:45

- IT-Risiko- u. -Qualitätsmanagement aus Betreibersicht (Jochen Kaiser)
   - Unterschied Risiko- und Qualitätsmanagement
   - Risikomanagementprozess
      - Risikobewertung von IT-Systemen anhand von typischen Beispielen
      - Risikobeherrschung bei IT-Systemen anhand von typischen Maßnahmen
      - Risiko-Monitoring
 
12:30 Ende