Weitere News: Die EU-KI-Verordnung effektiv umsetzen
Von der Theorie zur Praxis: Die EU-KI-Verordnung effektiv umsetzen [...]
Digitale Gesundheitsanwendungen (DiGA): Datenschutz als Fundament für Vertrauen und Fortschritt im Gesundheitswesen
Digitale Gesundheitsanwendungen (DiGA) verändern die medizinische Versorgung nachhaltig, stehen jedoch unter strengen datenschutzrechtlichen Anforderungen, da sie besonders sensible Gesundheitsdaten verarbeiten; im Fast-Track-Verfahren des Bundesinstitut für Arzneimittel und Medizinprodukte wird daher neben Funktionalität insbesondere die Einhaltung von DSGVO und DiGAV geprüft, um Sicherheit und Vertrauen in digitale Lösungen zu gewährleisten.
Cyber Resilience Act, Medizinprodukte und der AI Act – Eine integrierte Perspektive auf Cybersicherheit und KI in der Gesundheitsbranche
Mit dem Cyber Resilience Act (CRA) und dem kommenden AI Act stellt die EU neue Anforderungen an die IT-Sicherheit und den Einsatz künstlicher Intelligenz (KI). Besonders im Bereich digitaler Gesundheitsprodukte, zu denen vernetzte Medizinprodukte gehören, nehmen diese Regelwerke eine zentrale Rolle ein. Die neuen Vorschriften setzen Maßstäbe, die eine integrierte Sicherheitsstrategie erfordern, um Innovationen wie KI in der Medizin sicher und regelkonform zu gestalten.
Wann ist ein Produkt ein Medizinprodukt? Zwei Gerichtsverfahren bringen (etwas) Klarheit
Zwei aktuelle deutsche Verfahren zeigen zentrale MDR-Auslegungsfragen: Zweckbestimmung von Produkten, Risikoklassifizierung von Software und Folgen für Hersteller.
Künstliche Intelligenz und Cybersecurity im Lichte der MDR
Der europäische Rechtsrahmen, darunter die Medizinprodukteverordnung („MDR“) und die bald in Kraft tretende KI-Verordnung („KI-VO“), stellt strenge Anforderungen an die Sicherheit und die Leistungsfähigkeit von KI-basierten Medizinprodukten. Das Verhältnis zwischen der Medizinprodukteverordnung und der KI-VO ist durch ergänzende Zertifizierungsanforderungen gekennzeichnet: Während die MDR die Sicherheit und Leistungsfähigkeit physischer Medizinprodukte regelt, adressiert die KI-VO spezifische Risiken und die Datenintegrität von KI-Systemen. Produkte, die unter beide Regelwerke fallen, müssen die Anforderungen beider Verordnungen erfüllen, um zertifiziert zu werden, was eine doppelte Sicherheitsgarantie sowohl für die physische als auch für die softwarebezogene Sicherheit bietet.
OLG Hamburg zur Risikoklassifizierung von Medizinprodukte-Software
Mit der Einführung der MDR (Verordnung (EU) 2017/745) und insbesondere der Regel 11 wurden die Anforderungen an die Risikoklassifizierung von Medizinsoftware deutlich verschärft, da Software, die Informationen für diagnostische oder therapeutische Entscheidungen liefert, in der Regel mindestens der Klasse IIa zugeordnet wird; das OLG Hamburg bestätigte in seinem Beschluss vom 22.09.2023, dass bereits die Bereitstellung solcher Informationen für eine höhere Einstufung ausreicht – unabhängig davon, ob die Software selbst eine Diagnose stellt – und betonte dabei den Vorrang des Gesundheitsschutzes, auch wenn diese weite Auslegung in der Fachwelt teilweise kritisch gesehen wird.