Ein Krankenhausinformationssystem (KIS) ist die Klasse der Gesamtheit aller informationsverarbeitenden Systeme der Informationstechnik zur Erfassung, Bearbeitung und Weitergabe medizinischer und administrativer Daten im Krankenhaus (Wikipedia). 

KIS sind das Komplexe Software-Herz eines jeden Krankenhauses sodass ein Ausfall, eine plötzlich notwendige Umstellung oder eine anderweite Beschränkung im Extremfall nicht nur organisatorische und wirtschaftlich Schaden anrichten können, sondern unmittelbar die Gesundheit und Genesung der Patienten betreffen.  

KIS werden zunehmen komplexer. Die digitalen Lösungen unternehmen mitunter Therapieplanungen halbautomatisch, warnen bei Kreuzwirkungen von Arzneimitteln oder alarmieren den Arzt selbständig, wenn bestimmte Messerwerte aus dem Soll fallen. Vereinfacht gesagt fallen jedoch alle solche „Entscheidungen“ der Software, die in der analogen Welt ein Arzt vornimmt, als zertifizierungsbedürftig in den Anwendungsbereich der EU-Medizinprodukterichtlinie (MDR). 

Wenige KIS sind aber zertifizierte Medizinprodukte. Der EUGH hat kürzlich bestätigt1, dass KIS Medizinprodukte sein können und zumindest die Module eines KIS, die die Kriterien eines Medizinproduktes erfüllen, entsprechend zertifiziert sein müssen, um im Verkehr verwendet werden zu dürfen. 

Mit Inkrafttreten der MDR im Mai dieses Jahres werden die Regeln zur Einordnung solcher Produkte also verschärft. Was vormals unter eine zertifizierungsfreie System-Software fiel, kann dann Medizinprodukt sein. Die Hersteller sollten sich dessen bewusst sein und schnellstmöglich eine Prüfung anstreben und womöglich Nachbesserungen anstellen. Denn schlimmstenfalls ist ihr KIS zum Start der MDR nicht mehr verkehrsfähig, was nicht nur wirtschaftlich katastrophal sein kann, sondern auch die Versorgung unmittelbar betreffen könnte. 

Die strengeren Klassifizierungsregeln, insbesondere nach Regel 11 aus Anhang 8 MDR, definieren, dass die Verwendung der gelieferten Daten bei bestimmungsgemäßer Nutzung zur weiteren Diagnosund Therapie für das Produkt mindestens die Risikoklasse IIa bedeuten. Ein Konformitätsbewertungsverfahren bei einer Benannten Stelle (z.B. TÜV) ist dann Pflicht, um die Zertifizierung und damit die (weitere) Verkehrsfähigkeit zu sichern. Mit Inkrafttreten der MDR werden die wenigen und überlaufenen Benannten Stellen jedoch zunächst aus- und überlastet sehen. 

Für eine grobe Vorprüfung kann helfen, dass das Medizinprodukterecht und insbesondere auch die MDR sich am Risiko der Produkte für den medizinisch Begleiteten Patienten orientiert. Das reine Speichern und Übermitteln von Daten bergen dabei noch kein eigenständiges systemisches Risiko, ebenso wie eine einfache Suche. Es kommt jedoch nicht darauf an, dass das jeweilige Produkt eigenständige Daten mit medizinischer Relevanz beinhaltet oder durch Algorithmen generiert. Ein Risiko für den Patienten wäre auch dann denkbar, wenn die verschiedenen Daten eines Informationssystems so komplex verknüpft und dargestellt werden, dass der Anwender wie z.B. der Arzt sich darauf verlässt, dass die Darstellung der Daten richtig ist und hierauf medizinische Entscheidungen stützt. Stimmt in diesen Fällen die Verknüpfung z.B. nicht oder ist hier auch nur ein Vorzeichen falsch, so könnte es zu relevanten medizinischen Fehlanwendungen kommen. In diesem Fall ist von einem Medizinprodukt auszugehen. Sind diese Daten für die Diagnose oder die Therapie unmittelbar relevant, könnte sich hier nach der MDR auch schnell ein Medizinprodukt der Klasse IIa ergeben. 

Für alle Hersteller von KIS, die kein Medizinprodukt sind, gilt es also, JETZT ihre Software rechtlich bewerten zu lassen.  

Womöglich können noch auf Software-Ebene Module abgegrenzt werden, sodass eine Basis-KIS bestehen bleibt, die zertifizierungsfrei bleibt. Die Zertifizierung der weiteren Module kann dann parallel erfolgen. So ist zumindest nicht das ganze System lahmgelegt.  

Geposted in Digitalisierung, Medizinprodukte abgelegt unter , , , ,