Suchen

4. Tuttlinger MedTech-Forum Compliance-basierte Unternehmensführung

| Redakteur: Peter Reinhardt

Aufgrund der gestiegenen meldepflichtigen Vorfälle im Bereich der Medizintechnik, z.B. durch minderwertige Brustimplantate und Hüftgelenke mit Schwermetallen, ist zu erwarten, dass die regulatorischen Anforderungen strenger werden. Wie sich die Risiken von IT-Systemen und Prozessen reduzieren, Cloud-Technologien im regulierten Umfeld nutzen und Best Practices des IT-Service-Managements umsetzen lassen, haben die Teilnehmer des „4. Tuttlinger MedTech-Forum“ erfahren.

Firmen zum Thema

Das „4. Tuttlinger MedTech-Forum“ stand unter dem Titel „GxP-konforme Informations-Technologie & IT-Qualitätsmanagement“. Dafür kamen am 20. September mehr als 60 Gäste auf Einladung der DHC Dr. Herterich & Consultants zusammen
Das „4. Tuttlinger MedTech-Forum“ stand unter dem Titel „GxP-konforme Informations-Technologie & IT-Qualitätsmanagement“. Dafür kamen am 20. September mehr als 60 Gäste auf Einladung der DHC Dr. Herterich & Consultants zusammen
(Bild: DHC)

Jan Wolters vom Spectaris-Fachverband Medizintechnik gab hierfür zunächst einen Überblick über die aktuelle Branchensituation. Er fordert, Nutzen und Sicherheit von Medizinprodukten zu trennen und auf vorgelagerte, zentralisierte Nutzenbewertungen zu verzichten. Insbesondere für die kleinen und mittleren Unternehmen, sei das ein enormer Kostentreiber, der den Innovationsprozess deutlich verlangsame. Wolters wies daraufhin, dass die Sicherheit durch das CE-Kennzeichen ausreichend gegeben sei, jedoch an der Überprüfung der Einhaltung der Anforderungen gearbeitet werden müsse.

Risiken von IT-Systemen und Prozessen reduzieren

Andreas Jung von der DHC erläuterte die aktuellen gesetzlichen Rahmenbedingen, die dazu beitragen sollen, die Risiken, die von IT-Systemen und Prozessen ausgehen, zu reduzieren. Das Qualitätsmanagement-System sollte auf den Betreiber passen und gelebt werden, die Validierung und der konforme Betrieb von Anlagen muss gewährleistet sein. Es sind Lieferantenaudits und Selbstinspektionen durchzuführen. Dies sind nur einige Beispiele, die von den Medizinprodukte Herstellern zu beachten sind, um den behördlichen Inspektionen standzuhalten.

Dr. Martin Peters von Olympus Surgical Technologies Europe zeigte an einem konkreten Beispiel – einem Tool zur Bestimmung eines Einstellwertes für eine „sicherheitskritische“ Schaltwelle – wie man eine Excelanwendung im Rahmen der Prozessvalidierung sicher einsetzen und validieren kann.

Nutzung von Cloud-Technologien im regulierten Umfeld

Einen spannenden Ausblick in die zukünftige Nutzung von Cloud-Technologien im regulierten Umfeld gab James Greene von der DHC. Er stellte u.a. die Nutzungsvarianten „Software as a Service“ (SaaS) und „Platform as a Service“ (PaaS) vor. Insbesondere Firmen im regulierten Umfeld müssen sich beim Einsatz von Cloud-Computing Diensten darauf einstellen, dass die Anbieter wenig Erfahrung im regulierten Umfeld haben und deshalb mit den besonderen Anforderungen nicht vertraut sind. Hierzu zählen u.a. dokumentierte Change-Management-Prozesse, ein System-Audit-Trail aber auch agile Entwicklungsmethoden, die eine vollständig dokumentierte und nachweislich getestete Systemlandschaft zur Herausforderung werden lassen. Um die Vorteile von Cloud-Anwendungen, wie die schnelle Zugänglichkeit in Kombination mit klar kalkulierbaren und transparenten Kosten nutzen zu können, werden somit ausführliche Lieferantenaudits und SLA-Verträge zum kritischen Erfolgsfaktor.

Best Practices zur Umsetzung des IT-Service-Managements

Christoph Keppner von der DHC gab einen Überblick über ITIL (IT Infrastructure Library). ITIL ist eine Sammlung von Best bzw. Good Practices zur Umsetzung eines IT-Service-Managements. Diese stellte er den „Anforderungen an die Betreiber von IT Services“ aus GAMP 5 (Good Automated Manufacturing Practice) gegenüber. Viele Anforderungen aus GAMP 5 werden bereits durch ITIL abgedeckt, dennoch gibt es z.B. im Bereich Access Management einige Anforderungen, wie das Protokollieren von sicherheitsrelevanten Vorfällen oder das Testen der Berechtigungen, die im regulierten Umfeld zusätzlich umgesetzt werden müssen. Stephanie Günther vertiefte den Beitrag von Christoph Keppner in dem sie einen der wichtigsten IT Management Prozesse das Change Management bei Heraeus Kulzer vorstellte.

Kontakt:

DHC Dr. Herterich & Consultants GmbH

D-66111 Saarbrücken

www.dhc-gmbh.com

(ID:36380160)