Kaum ein Thema wird in der Medizintechnikbranche derzeit so heiß diskutiert wie die sich neigende Übergangsfrist der Medical Device Regulation: Nicht nur für Gerätehersteller, sondern auch für viele Entwickler*innen von Gesundheits-Apps ändern sich ab Mai dieses Jahres die Voraussetzungen für die Verkehrsfähigkeit ihrer Produkte auf dem europäischen Markt. Maciej Piwowarczyk vel Dabrowski vom Fraunhofer Institut für offene Kommunikationssysteme FOKUS, klärt hier die wichtigsten Fragen.
Ab wann gilt die Verordnung?
Im Unterschied zur Vorgängerrichtlinie 93/42/EWG besitzt die MDR (Medical Device Regulation) unmittelbare Gültigkeit. Dies bedeutet, dass die Verordnung – von einigen Ausnahmen abgesehen – hierzulande ab dem 26. Mai 2021 gilt.
Wer ist von der neuen Regelung betroffen?
Die neue Verordnung hängt die Messlatte für das Inverkehrbringen medizintechnischer Produkte im Vergleich zur früheren Regelung ein gutes Stück höher. Dabei umfasst der Begriff eines medizintechnischen Geräts im Sinne der MDR prinzipiell alle Produkte, die einen medizinischen oder therapeutischen Zweck dienen. Abgesehen von Hardware-Lösungen zählen dazu unter Umständen auch Fitness-Anwendungen oder reine Software-Lösungen, wie etwa eine Gesundheits-App. Die Größe eines Unternehmens spielt hierbei keine Rolle. Betroffen sind folglich nicht nur etablierte Hersteller, sondern ebenso zahlreiche Start-Ups und ggf. Entwickler*innen von Fitness- und Gesundheits-Angeboten.
Unscharfe Grenzen zwischen Consumer- und Medizinprodukt
Manches Unternehmen wird überrascht sein, dass sein Portfolio überhaupt in den Geltungsbereich der MDR fällt. Ob zum Beispiel ein internetfähiges Wearable, das Vitalfunktionen wie Puls und Blutdruck misst, oder eine Pill-Reminder-App, die an die Medikamenteneinnahme erinnert, als Consumer- oder Medizinprodukt eingestuft wird, lässt sich pauschal nicht sagen. Die MDR sowie die frühere Gesetzgebung liefern leider keine eindeutige Präzisierung. Wer sich unschlüssig ist, ob seine Produkte der MDR unterliegen oder nicht, sollte sich schnellstmöglich um Unterstützung bemühen, um drohende Strafen zu vermeiden.
Welche Auswirkungen hat die neue Regelung auf die Klassifizierung von Medizinprodukten?
Die Änderungen, die mit der MDR in Kraft treten, beziehen sich nicht nur auf Sicherheits- und Leistungsanforderungen für bestimmte Produkte und Produktgruppen. Vielmehr umfasst die Neuregelung auch eine grundlegend überarbeitete Klassifizierung von Medizinprodukten. Dies führt dazu, dass wesentlich mehr Produkte und Herstellungsprozesse einem anspruchsvollerem Konformitätsbewertungsverfahren unterzogen werden müssen. Davon betroffen sind insbesondere Hersteller sogenannter Klasse-I-Produkte nach der noch geltenden alten Gesetzgebung, deren Produkte jetzt zu Klasse-IIa-Produkten hochgestuft werden. Laut dem Branchenverband BVMed gehören immerhin 64 Prozent aller am Markt vertriebener Medizinprodukte zur Klasse I. Für viele dieser Produkte konnten die Hersteller bisher eigenständig eine Konformitätserklärung ausstellen. Bei einer Hochstufung in Klasse IIa oder höher wird nun eine Konformitätsbewertung unter Mitwirkung einer benannten Stelle notwendig. Dafür wiederum ist ein Qualitätsmanagementsystem erforderlich, das seinerseits von der benannten Stelle überprüft werden muss.
Die Qualität der Produkte soll durch die MDR steigen – auch beim Thema Cybersicherheit
Die MDR zielt durch die Vorgabe diverser Kriterien auf eine höhere Sicherheit und Leistungsfähigkeit medizinischer Lösungen ab. Im digitalen Zeitalter schließt dies zwingend Cybersicherheit mit ein. So finden sich in der MDR und deren Anhängen spezielle Vorschriften, die sich auf Softwareanwendungen und die Softwareentwicklung beziehen. Wenn Sie und Ihr Unternehmen Unterstützung beim Thema Cybersicherheit brauchen, finden Sie hier mehr Informationen zu unseren Cybersicherheits-Weiterbildungen.
Auch die DSGVO spielt eine Rolle
Werden beispielsweise Puls- und Blutdruckwerte gespeichert oder gar von einer Gesundheits-App in eine Cloud übertragen, greifen Bestimmungen der Datenschutzgrundverordnung. Das Zusammenspiel von MDR und DSGVO lässt künftig nochmals ein gesteigertes Sicherheitsniveau erwarten. Auch zur DSGVO bietet die Fraunhofer Academy Weiterbildungen an. Hier mehr.
Was kann ich tun?
Mit ganztägigen Seminaren vermittelt die Fraunhofer Academy an den Standorten München und Berlin direkt nutzbares Wissen rund um rechtliche und organisatorische Fragen zur Umsetzung der MDR-Anforderungen in Ihrem Unternehmen. Für mehr Infos zu unseren MDR-Seminaren, klicken Sie bitte hier.
von Maciej Piwowarczyk vel Dabrowski vom Fraunhofer Institut für offene Kommunikationssysteme FOKUS, klärt hier die wichtigsten Fragen. / 2020
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.