Top of this page
Skip navigation, go straight to the content
Medizingeräte-Netze: Chance oder Risiko?
Wie nahezu jede Gesetzesänderung, so hat auch die 4. Novelle des Medizinproduktegesetzes (MPG) etwas Schlechtes und etwas Gutes. Das Gute an der Novelle, die schon am 21. März in Kraft treten soll: Kliniken und Ärzte haben jetzt mehr Möglichkeiten, verschiedene Medizinprodukte miteinander und mit der Klinik- oder Praxis-EDV zu vernetzen. Das Problem dabei: Mit der neuen Möglichkeit verlagert sich auch das Haftungsrisiko auf Klinik oder Arzt.
Jetzt entscheiden die Ärzte, welche Geräte sie vernetzen
Aber erst einmal zu den Chancen der Novelle. Die veranschaulichte Johannes Dehn bei einem Hintergrundgespräch während des diesjährigen Internationalen Symposiums zur IT-Vernetzung im Gesundheitswesen des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE). Bisher sei es so gewesen, dass die Hersteller von Medizinprodukten nur ganz bestimmte IT-Netzwerke für ihre Produkte zugelassen hätten. Und sie hätten auch ganz genau vorgegeben, welche Produkte oder Geräte ins Netz dürfen und welche nicht, so der Geschäftsführer der VDE Initiative MikroMedizin.
Jetzt wird das anders: "Es kommt zu einer Öffnung der Systeme", sagte Dehn. Das heißt, die Klinik oder die Praxis entscheidet selbst, welche Geräte sie für einen bestimmten medizinischen Ablauf zusammenbringen will und von welchem Hersteller diese stammen. Allerdings mit der Konsequenz, dass die Klinik oder Praxis - weil sie ein neues System installiert, das so nicht von den Medizinprodukte-Herstellern getestet wurde - auch das Haftungsrisiko übernehme, erklärte Michael Bothe, Leiter Prozesse und Systeme Medizintechnik im VDE-Institut. Und natürlich sind Klinik und Praxis selbst dafür verantwortlich, dass es die notwendigen technischen Schnittstellen gibt. Hier werden sicherlich aber die Hersteller oder dritte Anbieter Hilfe leisten.
Sich den Möglichkeiten dieser Öffnung aus Angst vor der Haftung zu verschließen, wäre der falsche Weg. Schließlich eröffnen sie neue Chancen in der Patientenversorgung. Was also tun? Darauf hat der VDE eine Antwort: Vor allem Kliniken brauchen ein spezielles Risikomanagement. In größeren Arztpraxen und Versorgungszentren ist das aber nicht weniger wichtig.
Längst gibt es auch ein internationales Normprojekt, das sich mit den Risiken vernetzter Medizintechnik beschäftigt, die IEC 80001-1. Die Umsetzung dieser Norm ist aber nicht verpflichtend. Doch im Prinzip sei die Norm ja auch im MPG versteckt, sagte Oliver Christ, Vorstandsvorsitzender der Prosystem AG.
Nun könnte man meinen, dass besonders Kliniken ihr Risikomanagement ja bereits mit dem Qualitätsmanagement abdecken müssten. Weit gefehlt, sagte Professor Jürgen Stettin, CEO der Prosystem AG, einem internationalen Beratungsunternehmen im Gesundheitswesen. Man müsse sich nur die Qualitätsberichte und QM-Handbücher der Kliniken einmal ansehen um zu wissen, dass hier eine große Lücke besteht.
Dabei sei das größte Problem, so der Tenor auf dem Hintergrundgespräch, dass die verschiedenen Stellen in den Kliniken nicht miteinander redeten. Genau hier setze die Norm und das dazugehörige Risikomanagement an. Denn Beispiele, wo die Sensibilität für Risiken fehlt, gibt es laut Stettin zuhauf. So berichtete er von dem Fall eines Anästhesisten, der aus Langeweile auf seiner Anästhesie-Workstation im OP Outlook aufspielte und während der Op seine E-Mails bearbeitete. Gefragt, warum er das gemacht hatte, antwortete er nur: "Weil es ging."
Es gilt, gefährliche Lücken im Netz zu schließen.
Dass mit den E-Mails aber Viren und andere Malware ins OP-System eingeschleust werden könnten, daran hatte er nicht gedacht. Und die Verantwortlichen für das OP-Netzwerk hatten vergessen, diese Lücke zu schließen. Noch ein Beispiel: Es gebe Häuser, erzählt Stettin, die im OP mit Bluetooth arbeiten, damit dort keine Kabel herumliegen. "Da müssen Sie nur mit zwei Headsets reinkommen, dann liegt die Anlage lahm."
Mit dem Risikomanagement sollen genau solche Schwachstellen vorab aufspürt, beseitigt oder mögliche Maßnahmen aufzeigt werden, wie Klinik oder Praxis schnell reagieren können, wenn Probleme auftauchen. Und es soll das vernetzte System, bevor es in die Patientenversorgung eingebunden wird, ausgiebig testen und die Prüfung auch protokollieren.
Dass so etwas funktioniert und gar nicht alleine an Ärzten hängen bleibt, zeigt eine Studie des VDE. "Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal" heißt die Analyse, die im Rahmen der Leitvision des Bundesministeriums für Bildung und Forschung "Schonendes Operieren mit innovativer Technik (SOMIT) erstellt wurde. Der VDE hat sich das Fallbeispiel Orthopädie herausgegriffen und im Prinzip einen fertigen Leitfaden für ein Risikomanagement erstellt. Was Kliniken und Praxen daraus lernen können? Zunächst, dass man die Verantwortlichkeiten für vernetzte Systeme klären muss. Die letztliche Verantwortung liegt bei der ärztlichen Leitung. Aber das Risikomanagement kann ein Risikomanager übernehmen und die Bewertung der einzelnen Tätigkeiten sollte von qualifiziertem Personal, das in diesen Bereichen arbeitet, kommen.
Dann geht es darum, den Prozess, zum Beispiel eine Knie-Op, und das dazugehörige Netz von Medizinprodukten und IT zu erfassen - mitsamt der möglichen Risiken. Dabei wiegen nicht alle Risiken gleich schwer. Es ist daher wichtig, vorher festzulegen, nach welchen Kriterien Risiken bewertet werden. Denn je nachdem wie ein Risiko eingeschätzt wird, braucht es Maßnahmen, um das Risiko zu minimieren und um im Notfall schnell gegensteuern zu können.
Jedes Risiko braucht eine eigene Bewertung
Die VDE-Studie hat drei Parameter ausfindig gemacht, mit denen sich Risiken bewerten lassen: den Schweregrad, die Auftretenswahrscheinlichkeit und die Entdeckbarkeit. Wobei für Arztpraxen vor allem die beiden ersten Kriterien interessant sind.
Der Leitfaden macht noch etwas anderes deutlich: Jede Änderung in einem installierten System sollte ebenfalls geprüft und dokumentiert werden. Und es braucht ein technisches Überwachungssystem, das den Betriebszustand der in das IT-Netzwerk eingebundenen Geräte erfasst - zumindest in der Klinik.
Haben Sie Fragen zu diesem Thema oder wünschen Sie Informationen zu unseren Produkten?
Klicken Sie hier
