BLOG

Künstliche Intelligenz und Cybersecurity im Lichte der MDR

Der europäische Rechtsrahmen, darunter die Medizinprodukteverordnung („MDR“) und die bald in Kraft tretende KI-Verordnung („KI-VO“), stellt strenge Anforderungen an die Sicherheit und die Leistungsfähigkeit von KI-basierten Medizinprodukten.

Das Verhältnis zwischen der Medizinprodukteverordnung und der KI-VO ist durch ergänzende Zertifizierungsanforderungen gekennzeichnet: Während die MDR die Sicherheit und Leistungsfähigkeit physischer Medizinprodukte regelt, adressiert die KI-VO spezifische Risiken und die Datenintegrität von KI-Systemen. Produkte, die unter beide Regelwerke fallen, müssen die Anforderungen beider Verordnungen erfüllen, um zertifiziert zu werden, was eine doppelte Sicherheitsgarantie sowohl für die physische als auch für die softwarebezogene Sicherheit bietet.

Kuenstliche-Intelligenz-und-Cybersecurity-im-Lichte-der-MDR
Kuenstliche-Intelligenz-und-Cybersecurity-im-Lichte-der-MDR

Künstliche Intelligenz und Cybersecurity im Lichte der MDR

Der europäische Rechtsrahmen, darunter die Medizinprodukteverordnung („MDR“) und die bald in Kraft tretende KI-Verordnung („KI-VO“), stellt strenge Anforderungen an die Sicherheit und die Leistungsfähigkeit von KI-basierten Medizinprodukten.

Das Verhältnis zwischen der Medizinprodukteverordnung und der KI-VO ist durch ergänzende Zertifizierungsanforderungen gekennzeichnet: Während die MDR die Sicherheit und Leistungsfähigkeit physischer Medizinprodukte regelt, adressiert die KI-VO spezifische Risiken und die Datenintegrität von KI-Systemen. Produkte, die unter beide Regelwerke fallen, müssen die Anforderungen beider Verordnungen erfüllen, um zertifiziert zu werden, was eine doppelte Sicherheitsgarantie sowohl für die physische als auch für die softwarebezogene Sicherheit bietet.

Teilen Sie diesen Beitrag:

Teilen Sie diesen Beitrag:

Worin besteht die Herausforderung?

Die Herausforderung besteht darin, eine Balance zwischen der Förderung technologischer Innovationen und der Gewährleistung der notwendigen Sicherheitsstandards zu finden.

Der rechtliche Rahmen muss stetig weiterentwickelt werden, um sowohl den Fortschritten in der KI-Technologie als auch den Sicherheitsanforderungen der Patient:innen gerecht zu werden. Dies erfordert eine kontinuierliche Überprüfung und Anpassung der regulatorischen Bestimmungen, um sowohl Innovation als auch Patient:innensicherheit zu fördern und zu schützen.

Kurznachrichten aus verschiedenen Rechtsgebieten:

Unbefugte Datenabfragen in Krankenhäusern

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA Brandenburg) veröffentlichte am 22.4.2024 ihren Tätigkeitsbericht für 2023. Darin wurden Fälle unbefugter Datenabfragen in verschiedenen Krankenhäusern festgestellt, bei denen Mitarbeitende ohne dienstlichen Grund in die elektronische Patientenakte einer Kollegin eingesehen hatten.

Diese Verstöße gegen den Datenschutz wurden als Mitarbeitendeexzesse eingestuft, wofür Bußgelder gegen die betreffenden Mitarbeitenden verhängt wurden. Es wurde jedoch betont, dass in solchen Fällen eine mögliche Verletzung des Datenschutzes geprüft werden müssen.

Mögliche Änderung des Bundesdatenschutzgesetzes

Die Bundesregierung plant Änderungen am Bundesdatenschutzgesetz (BDSG), um Vereinbarungen des Koalitionsvertrags umzusetzen und die Ergebnisse einer BDSG-Evaluierung zu implementieren. Der Gesetzentwurf sieht vor, die Datenschutzkonferenz (DSK) im BDSG zu institutionalisieren und zusätzliche Paragrafen zur verbesserten Durchsetzung und Kohärenz des Datenschutzes einzuführen.

Unternehmen und Forschungseinrichtungen mit grenzüberschreitenden Projekten könnten künftig nur einer Landesdatenschutzaufsichtsbehörde unterliegen, was Rechtsunsicherheiten vermeiden soll. Weitere Bestimmungen betreffen die Anwendung des BDSG nur bei Datenverarbeitung mit Inlandsbezug und die Überarbeitung der Regelungen zur Videoüberwachung nichtöffentlicher Räume.

BVMed und VDGH erarbeiten Whitepaper

Der Bundesverband Medizintechnologie (BVMed) und der Verband der Diagnostica-Industrie e.V. (VDGH) haben ein gemeinsames Positionspapier verfasst. Dabei werden Probleme wie ineffiziente Regulierungsstrukturen und bürokratische Hindernisse beleuchtet, die durch die Verordnungen entstanden sind.

Das Whitepaper bietet konkrete Lösungsvorschläge, darunter die Einführung von Fast-Track-Verfahren für Innovationen, Effizienzsteigerungen durch die Umsetzung guter Verwaltungspraxis und die Harmonisierung durch Zentralisierung, um Europa wieder zu einem wettbewerbsfähigen MedTech-Standort zu machen.

LSG Baden-Württemberg zu digitalen Gesundheitsanwendungen

Gemäß eines Beschlusses des LSG Baden-Württemberg vom 03.04.2024 (Az.: L 11 KR 579/24 ER-B), sind digitale Gesundheitsanwendungen nach § 33a Abs. 1 SGB V Medizinprodukte niedriger Risikoklasse, deren Hauptfunktion auf digitalen Technologien basiert und dazu bestimmt sind, bei Versicherten oder in der Versorgung durch Leistungserbringer die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten zu unterstützen.

Die Hauptfunktion der digitalen Gesundheitsanwendung muss in allen Anwendungsbereichen durch digitale Technologien geprägt sein. Diese Anwendungen dürfen nicht lediglich zur Ergänzung oder Steuerung anderer Medizinprodukte dienen. Dies gilt im Besonderen, wenn Patient:innen mittels der Software lediglich an die Durchführung erinnert und Empfehlungen zur Anpassung der Therapie gegeben werden, da die Software demnach keine eigenständigen diagnostischen oder therapeutischen Leistungen anbietet.

Deutschland weist im CPI-Index keine Verbesserung vor

Transparency International veröffentlichte Ende Januar 2024 den Korruptionswahrnehmungsindex 2023 (Corruption Perceptions Index, CPI), der auf Daten von 12 unabhängigen Institutionen basiert. Deutschland erzielte dabei 78 Punkte, einen Punkt weniger als im Vorjahr und gleichzeitig denselben Wert wie vor zehn Jahren.

Kritikpunkte der Organisation umfassen Lücken im Kampf gegen Korruption, insbesondere bei Mandatsträgern, Mängel im Hinweisgeberschutz und das Fehlen eines wirksamen Unternehmensstrafrechts. Dänemark, Finnland, Neuseeland und Norwegen führen das Ranking an, während der Südsudan, Syrien, Venezuela und Somalia am Ende der Liste stehen.

Kontaktieren Sie uns

Sie planen die Inverkehrbringung eines Medizinprodukts und suchen einen erfahrenen Legalhersteller? Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch. Gemeinsam entwickeln wir die passende Strategie für Ihr Medizinprodukt.

Weitere spannende News für Sie

  •
    27. Februar 2026

    Datenschutz und IT-Sicherheit für Medizinprodukte und DiGA

  •
    27. Februar 2026

    Regulatorische Due Diligence für Medizinprodukte – Investitionssicherheit in zwei Wochen

  •
    27. Februar 2026

    Strategische Beratung für Medizinprodukte