France

Seleon Das Nähkästchen ist ganz durcheinander – so viel digital!

Redakteur: Julia Engelke

Im zweiten Teil unserer Kolumne der Regulatory-Affairs-Experten von Seleon dreht sich alles um digitale Anwendungen und ihre Herausforderungen – DiGA, Künstliche Intelligenz und Cybersecurity.

Firmen zum Thema

Damit Ihre Projekte nicht Gefahr laufen zu platzen: das Seleon-Nähkästchen zu Regulatory Affairs.
Damit Ihre Projekte nicht Gefahr laufen zu platzen: das Seleon-Nähkästchen zu Regulatory Affairs.
(Bild: Devicemed/Daniel Grimm)

DiGA, Künstliche Intelligenz, Cybersecurity – tolle, moderne Schlagworte, die andauernd fallen und klappernd durch die Gegend kullern wie eine Sammlung loser Knöpfe im Nähkästchen, die auf ihren Einsatz warten. Ob sie nun in Reihe geschalten werden zu einer Knopfleiste oder ob doch nur ein einzelner Knopf gebraucht wird, ist noch nicht ganz klar. Doch welcher Knopf ist zwingend notwendig und welcher ist nur Zierrat?

Cybersecurity ist seit Erscheinen der MDR und IVDR für alle Medizinprodukte, die an einem Netzwerk angeschlossen werden können, ein MUSS. Cybersecurity beginnt bereits während des Entwicklungsprozesses und die regulatorischen Anforderungen müssen während des gesamten Produktlebenszyklus gewährleistet sein. Für Hersteller bedeutet das, dass sie im Rahmen ihres Risikomanagementsystems Prozesse implementieren müssen, wie z.B. die Sicherstellung der Patienten- und Anwenderinformationen oder Manipulationsschutz von Software.

Um diesen Knopf an jedem entsprechenden Medizinprodukt sicher anzubringen, sollten mindestens die nachfolgenden Anforderungen in Betracht gezogen werden:

KI ist kein Muss

Künstliche Intelligenz (KI oder AI) ist seit jeher ein Menschheitstraum, aber stellt im Gegensatz zur Cybersecurity kein Muss an der Knopfleiste dar, sondern nur ein KANN. So können durch spezifische Programmierung anspruchsvolle Probleme gelöst werden; die zugrundeliegenden Algorithmen imitieren intelligentes Verhalten. Derartige KI-Lösungen bringen eine Reihe neuer Herausforderungen mit sich. Die BSI listete hierunter bereits 2019 folgendes auf:

  • das durch KI-Technologien eingeführte Maß an Autonomie;
  • die Fähigkeit von kontinuierlich lernenden Systemen, ihre Aufgabe im Laufe der Zeit als Reaktion auf neue Daten anzupassen;
  • die Fähigkeit, zu erklären und zu verstehen, wie ein Ergebnis erreicht wurde.

Bislang gibt es noch keine speziellen Normen für künstliche Intelligenz, geht es jedoch nach dem neu gegründeten Normenkomitee für Künstliche Intelligenz SO/IEC JTC 1/SC 42, so kann sich dies in naher Zukunft ändern.

DiGA nur eine von vielen Lösungsmöglichkeiten

Eine DiGA (Digitale Gesundheitsanwendung) ist quasi die Zierknopfleiste. Sie ist nett anzusehen, ist aber nur eine von vielen Lösungsmöglichkeiten. Sie ist ein Medizinprodukt der Risikoklasse I oder IIa, das folgende Eigenschaften besitzt:

  • Digitale Technologien bilden die Hauptfunktion der DiGA.
  • Die DiGA dient nicht nur dem Auslesen oder Steuern eines Geräts; der medizinische Zweck muss wesentlich durch die digitale Hauptfunktion erreicht werden.
  • Die DiGA unterstützt die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten oder die Erkennung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen.
  • Die DiGA dient nicht der Primärprävention.
  • Die DiGA wird von den Patienten oder vom Leistungserbringer und Patienten gemeinsam genutzt.
  • Anwendungen, die nur vom Arzt zur Behandlung der Patienten eingesetzt werden, sind keine DiGA.

Eine DiGA kann neben der Software auch Geräte, Sensoren, Wearables usw. umfassen. Hier muss die Hardware für die Zweckerreichung der DiGA notwendig sein und darf kein privat zu finanzierender Gegenstand des täglichen Lebens sein (z.B. keine Gymnastikmatte). Die DiGA kann aber bspw. über eine Standardschnittstelle Daten aus einer Smartwatch beziehen, wenn diese bei der Konformitätsbewertung berücksichtigt und positiv bewertet worden ist.

Die DiGA ist eine rein deutsche Angelegenheit und wurde von der Bundesregierung in folgenden gesetzlichen Grundlagen geregelt:

All diese Aspekte können bei einem einzigen Produkt vorliegen, also miteinander verknüpft anwendbar und zutreffend sein. Der wichtigste Anforderungspunkt, der eine Vielzahl von Geräten betrifft, ist und bleibt jedoch die Cybersecurity.

Und um noch mehr Knöpfe zu drücken, erwähnen wir hier noch kurz die DiPAs - die Digitalen Pflegeanwendungen. Diese soll es in der nahen Zukunft auch noch geben. Analog zu den DiGAs sollen DiPAs von Pflegebedürftigen auf mobilen Endgeräten oder als browserbasierte Webanwendung genutzt werden, um den eigenen Gesundheitszustand durch Übungen und Trainings positiv zu beeinflussen.

Lesen Sie auch

Weitere Artikel zu regulatorischen Angelegenheiten finden Sie in unserem Themenkanal Regulatory Affairs.

(ID:47023738)