Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

Johner Institut Logo
Instituts-Journal 24/22


Guten Morgen ,

neue Technologien bergen Chancen, aber auch Risiken. Die Gesetzgeber rennen in unterschiedlicher Geschwindigkeit diesen technologischen Entwicklungen hinterher.

Künstliche Intelligenz (KI)

a) FDA

Dass die FDA hier die Nase vorne hat, wird Sie nicht überraschen. Bereits 2019 hatte die Behörde ihre Überlegungen zur KI veröffentlicht. 2021 folgte ihr Action Plan, über den wir im Journal ebenso berichteten wie letzte Woche über das Guidance Document zu Verarbeitung medizinischer Bilddaten.

b) EU

Die EU folgte später mit dem Entwurf einer schwergewichtigen KI-Verordnung. Wir vom Institut haben dazu unsere Einwände bei der EU eingereicht.

Jetzt hat die EU eine 85-seitige Studie zu „AI in Healthcare“ vorgelegt. Diese Studie möchte

  • einen Überblick über die Anwendungen und Ziele der KI im Gesundheitswesen geben,
  • die Risiken bei deren Einsatz benennen und
  • Möglichkeiten vorstellen, um diese zu beherrschen.

Die EU betrachtet ihre „Policy Options“ als solche Möglichkeiten. Ob wir einen Mangel an Policies haben, mag jeder selbst beurteilen. Aber die Liste der Risiken ist für Hersteller hilfreich, um sicherzustellen, dass sie diese für die eigenen Produkte beherrschen.

Cybersecurity

a) FDA

Nur noch wenige Tage können Sie Ihre Kommentare zum Entwurf eines FDA Guidance Documents zur Cybersecurity abgeben. Es trägt den Titel „Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions”.

Kurz zur Erinnerung: die FDA hatte bereits 2014 ein Guidance Document zur „Pre-Market Cybersecurity“ und 2016 eines zur „Post-Market Cybersecurity“ veröffentlicht. Das neuste Dokument berücksichtigt, dass man nur über Prozesse die Cybersecurity ausreichend gewährleisten kann.

Dazu stellt die Behörde ein „Secure Product Development Framework“ vor, das Aktivitäten und Methoden kombiniert wie das Threat Modeling, die Bewertung von Fremdkomponenten usw. Das Dokument beschreibt den Stand der Technik und ist zum Glück nicht im Widerspruch zu den Vorgaben der in der EU harmonisierten Norm IEC 80001-5-1.

b) EU, Deutschland, DiGA

Wie notwendig es ist, die IT-Sicherheit von Produkten wie DiGAs (digitalen Gesundheitsanwendungen) zu verbessern, hat das „Kollektiv ‚zerforschung‘“ einmal mehr bestätigt. Der Titel ihrer Analyse lautet „Datenabfluss auf Rezept“. Er hat es bis in die Tagesschau geschafft.

Auch unser IT-Security-Team hat beim Pentesting von DiGAs beachtliche Lücken entdeckt. Doch dazu mehr in einem der nächsten Journale.

Regulatorische Systeme

a) Blue Guide

Eines der wichtigsten, aber leider nicht bekanntesten regulatorischen Dokumente ist der Blue Guide der EU. Denn dieser in einer neuen Version erschienene Blue Guide beschreibt das Europäische Rahmenwerk.

Der Blue Guide ist nicht spezifisch für Medizinprodukte, aber regelt ganz zentrale Konzepte wie:

  • Inverkehrbringung, Installation und Inbetriebnahme
  • Konformitätsbewertung und CE-Kennzeichnung
  • Benannte Stellen
  • Marktüberwachung
  • Umgang mit Drittländern (auch MRA mit der Schweiz)
Wann immer Sie Streit haben mit einer Behörde oder Benannten Stelle: Dieses Dokument ist einen Blick wert.

b) EMA: Gleiches Problem bei Arzneimitteln

In den letzten Journalen hatte ich darüber berichtet, wie die Dauern für die „Zulassungen“ (insbesondere Audits, Tech-File Reviews und Ausstellung der Zertifikate) explodieren. 

Als Grund sehen wir v. a. die MDR und IVDR und die dadurch ausgelösten Engpässe bei den Benannten Stellen. Möglicherweise gibt es zudem ein EU-spezifisches Problem.

Denn eine neue Veröffentlichung zeigt, dass Europa auch bei der Geschwindigkeit der Arzneimittelzulassung hinterherhinkt. Die Autoren kommen zum Ergebnis:

„… the FDA approved 95% of therapies first, with a median delay to market authorization in Europe of 241 days.”

D. h. die FDA ist fast immer schneller, und es dauert in der EU 8 Monate länger. Kein Ergebnis, das uns mit Stolz erfüllt.

c) Deutschland

Im letzten Journal sprach ich über die Freiverkaufszertifikate. Jetzt wurde das MPDG geändert, um beim entsprechenden §10 mehr Klarheit zu schaffen. Weitere Änderungen betreffen den Versicherungsschutz und die klinischen Prüfungen. Es geht auch hier eher um Klarstellungen.

Inzwischen stehen das „Digitale Versorgung-und-Pflege-Modernisierungs-Gesetz“ sowie der Referentenentwurf der „DiPA“-Verordnung inklusive Anhang I und Anhang II zum Download bereit.

Mit herzlichen Grüßen

Christian Johner

PS: Falls Sie Ihre Medizinprodukte bewerben, empfehle ich Ihnen unseren neusten Fachartikel. Darin gibt Ihnen meine Kollegin Dr. Anja Segschneider eine Übersicht über die rechtlichen Grenzen.

 

 

Die nächsten Seminare und Veranstaltungen 

Derzeit finden fast alle Seminare online statt:

#1 Werbung für Medizinprodukte

Ob bewusst oder unbewusst, die meisten Hersteller machen für ihre Produkte "Werbung". Denn das Recht fasst unter den Begriff erheblich mehr, als viele glauben.

Die Grenzen gelten in jedem Fall. Ob es sich nun um einen Flyer, einen Social-Media-Post oder einen kleinen Zusatz im E-Mail-Footer handelt.

Erfahren Sie im neusten Fachartikel, was bei Werbung für Medizinprodukte erlaubt ist, und was nicht.

Artikel lesen

#2 Aktualisierungen

Jede Woche aktualisieren wir Artikel. Dieses Mal besonders beachtenswert:

  • Freihandelszertifikate: Hinweis MPDG ergänzt
  • IT Security: Sektion mit rechtlichen Anforderungen um FDA Guidance Document und IEC 80001-5-1 ergänzt
  • MPDG: Hinweis auf neue Version ergänzt
 
Johner Institut GmbH
Prof. Dr. Christian Johner

Reichenaustr. 1
78467 Konstanz
Deutschland

+49 (0) 7531 94500 20
info@johner-institut.de
Link zur Webseite
Geschäftsführer: Susanne Exler, Immanuel Bader, Markus Gerhart, Pierre Jäger
Register: HRB: 710768 - Amtsgericht Freiburg
Tax ID: DE292335387

You can subscribe here to the English version of this journal.

Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie sie hier abbestellen.