Die „Benannte Stelle“ Berlin Cert GmbH hat im Rahmen des AIQNET Projektes einen Leitfaden zur Qualitätssicherung digitaler Gesundheitsanwendungen entwickelt, der ab sofort Software- und Medizintechnikherstellern zur Verfügung steht. Dabei steht die Integration eines Managementsystems für die Informationssicherheit in ein Qualitätsmanagementsystem im Fokus. Berlin Cert ist als staatlich ernannte Prüfstelle Konsortialpartner des vom Bundesministerium für Wirtschaft und Klimaschutz geförderten Projekts AIQNET, in dem ein offenes, digitales Ökosystem für den Austausch klinischer Daten entsteht.
Um die Sicherheit von Gesundheitsprodukten zu gewährleisten, sind Hersteller eines Medizinprodukts verpflichtet, ein Qualitätsmanagementsystem (QMS) für die Entwicklung, Produktion, den Vertrieb und den Service ihres Produkts zu garantieren. Auch wenn das Produkt bereits auf dem Markt ist, also nach dem Inverkehrbringen, müssen wichtige Standards des Qualitätsmanagements weiter erfüllt werden. Ergänzend zu diesem QMS fordert der Gesetzgeber in Deutschland für die Zulassung digitaler Gesundheitsanwendungen die Implementierung eines Managementsystems für die Informationssicherheit (ISMS).
Der im Projekt AIQNET entstandene Leitfaden der Berlin Cert GmbH wird Medizinprodukteherstellern und Softwareentwicklern in Zukunft helfen, diese gesetzliche Forderung zu erfüllen. Er beschreibt, welche zusätzlichen Elemente vom Hersteller implementiert werden müssen, um ein bestehendes Qualitätsmanagementsystem regelkonform an die gewachsenen Anforderungen in Bezug auf die Informationssicherheit anzupassen. „Der Leitfaden ist speziell für die Produktgruppe der digitalen Gesundheitsanwendungen erstellt worden. Er kann aber auch als Beispiel für ein Integriertes Managementsystem gesehen werden“, erklärt Ulrich Wegener von der Berlin Cert GmbH, der den Leitfaden entwickelt hat.
Die Berlin Cert GmbH bildet im AIQNET Projekt als benannte Stelle ein Interface zu anderen benannten Stellen und unterstützt das Konsortium durch seine Kompetenz in der Konformitätsbewertung und in den Regelwerken der Medizintechnik. Das Unternehmen stellt beispielsweise Checklisten zu den Themen Cybersecurity und Künstliche Intelligenz zur Verfügung, mit deren Hilfe Projektinhalte innerhalb des regulatorischen Rahmens umgesetzt werden können.
„Aktuell sehen wir, dass der Gesetzgeber hohen Wert auf die Interoperabilität von digitalen Instrumenten der Gesundheitsversorgung legt. Genau hier liegt ein Schwachpunkt der bisherigen Ausgestaltung der Digitalisierung“, erläutert Wegener. „Der verstärkte Blick auf die IT-Sicherheit und den Datenschutz kann aber zukünftig helfen, bestehende Krankenhausinformationssysteme so zu gestalten, dass der Transfer von Gesundheitsdaten schneller und sicherer wird.“
Genau hier setzt AIQNET an. Mit einem digitalen Ökosystem soll die Sammlung und Strukturierung klinischer Daten mit Hilfe künstlicher Intelligenz in einem rechtssicheren Rahmen ermöglicht werden. Dies verbessert langfristig nicht nur die Evaluierung und damit die Sicherheit von Medizinprodukten. Auch administrative Aufgaben wie beispielsweise die Dokumentation im Klinikalltag, können dadurch automatisiert werden. Darüber hinaus entsteht ein digitaler Marktplatz, auf dem innovative Anwendungen (Apps) für Gesundheitsdaten entwickelt und angeboten werden. „Gerade für diese Apps kann unser Leitfaden eine große Rolle spielen. Denn letztlich ist er ein Wegweiser im Zertifizierungsdschungel. Wir freuen uns, diesen wichtigen Beitrag im Projekt AIQNET und für die Informationssicherheit von Gesundheitsdaten zu leisten“, sagt Wegener.
Entwickler des Leitfadens ist Ulrich Wegener von der Berlin Cert GmbH ©GUTcert GmbH
Anlage: Integrierte Managementsysteme
Anlage: Leitfaden