Ab dem 1. August 2025 treten neue und verschärfte Anforderungen der Medizinprodukte-Betreiberverordnung (MPBetreibV) in Kraft – mit konkreten Auswirkungen auf Arztpraxen, die bestimmte Softwarelösungen einsetzen. Besonders betroffen sind digitale Anwendungen der Risikoklassen IIb und III, die in der Praxis zur Therapieunterstützung oder Entscheidungsfindung verwendet werden. Wer solche Software einsetzt, muss künftig neue Dokumentationspflichten, Einweisungsanforderungen und IT-Sicherheitsprüfungen erfüllen. Was jetzt auf Sie zukommt – und wie Sie sich vorbereiten können, erfahren Sie in diesem Newsletter.
Wie bereits in unserem April-Newsletter angekündigt, treten zum 1. August 2025 die neuen Regelungen der Medizinprodukte-Betreiberverordnung (MPBetreibV) in Kraft – insbesondere im Hinblick auf bestimmte Softwareprodukte.
Geltungsbereich
Die Vorschriften betreffen Software, die als Medizinprodukt eingesetzt wird und den Risikoklassen IIb oder III zugeordnet ist. Diese Risikoklassen spiegeln das potenzielle Risiko bei der Anwendung wider und werden vom Hersteller nach EU-weit gültigen Regeln festgelegt. Zudem ist eine externe Zertifizierung durch eine zugelassene Stelle verpflichtend.
Was bedeutet das für Ihre Praxis?
Aktuell gibt es noch wenige Beispiele für solche Software, die unter den Geltungsbereich fällt, wie z. B. eine Software zur Dosisberechnung von Cytostatika oder eine Medikamentendatenbank, mit der Infusionspumpen programmiert werden können.
Ihre wichtigsten Aufgaben:
- Erkennen Sie Softwareprodukte in Ihrer Praxis, die zu Handlungspflichten führen.
- Führen Sie diese Produkte im Bestandsverzeichnis Ihrer Praxis auf.
- Auch wenn es nicht verpflichtend ist: Es ist sinnvoll, die Risikoklasse im Verzeichnis zu dokumentieren, um Produkte der Risikoklassen IIb und III klar von niedrigeren Klassen zu unterscheiden.
Neue Regelungen ab 01.08.2025 für Software in den höheren Risikoklassen:
- Herstellerpflichten: Prüfung der ordnungsgemäßen Installation, Durchführung einer Einweisung und Hinweise zur Kombination mit anderen Produkten.
- Betriebsfreigabe nur nach Einweisung: Die Software darf nur von Personen verwendet werden, die entsprechend eingewiesen wurden.
- IT-Sicherheitsprüfung: Alle zwei Jahre ist eine Überprüfung durchzuführen und zu dokumentieren.
Um die Umsetzung der neuen Vorschriften möglichst reibungslos zu gestalten, hier einige praktische Tipps:
Wichtige Hinweise zur Installation:
1. Frühzeitige Abfrage der Risikoklasse: Bereits vor der Anschaffung einer Software sollten Sie beim Lieferanten die Risikoklasse sowie die entsprechenden Auflagen erfragen. Das hilft, mögliche Aufwände im Betrieb zu vermeiden, vor allem wenn Sie zwischen mehreren Produkten wählen können.
2. Prüfung der Installation: Die Installation der Software muss vom Hersteller oder einer beauftragten Person (z.B. dem Lieferanten) geprüft werden, um sicherzustellen, dass alle Funktionen im bestehenden IT-Netzwerk ordnungsgemäß laufen. Es ist ratsam, diese Prüfung zu dokumentieren und die Unterlagen aufzubewahren – sie können später bei den regelmäßigen IT-Sicherheitsüberprüfungen wertvolle Hinweise liefern.
3. Einweisung der Nutzer: Der Hersteller oder der beauftragte Lieferant muss mindestens eine Person in Ihrer Praxis in die Nutzung der Software einweisen. Diese Einweisung sollte anhand der Gebrauchsanweisung sowie sicherheitsbezogener Informationen erfolgen und die sachgerechte Bedienung, den Betrieb, die zulässigen Verbindungen zu anderen Produkten (Medizinprodukte oder Software) sowie Wartungshinweise umfassen.
Ausnahme: Für digitale Gesundheitsanwendungen, die auf ärztliche Verordnung vom Patienten selbst genutzt werden, sowie für digitale Pflegeanwendungen, gelten besondere Regelungen und Ausnahmen.
Wichtiger Hinweis zur Einweisung bei Software der Risikoklassen IIb und III
Damit die Nutzung und der Betrieb der Software sicher erfolgen, dürfen nur Personen die Software verwenden, die zuvor eine Einweisung erhalten haben. Anders als bei herkömmlichen Medizinprodukten ist hier die Einweisung durch die vom Hersteller beauftragte Person erforderlich.
Der Grund dafür liegt darin, dass diese Regelung speziell für Software in den Risikoklassen IIb und III gilt. Diese Klassen umfassen Software, die dazu bestimmt ist, Informationen für diagnostische oder therapeutische Entscheidungen bereitzustellen, bei denen eine Fehlfunktion oder Fehlanwendung erhebliche Auswirkungen auf den Patienten haben könnte.
- Risikoklasse III: Software, die Entscheidungen beeinflusst, die zum Tod oder zu einer irreversiblen Verschlechterung des Gesundheitszustands führen können.
- Risikoklasse IIb: Software, die eine schwerwiegende Verschlechterung des Gesundheitszustands verursachen kann oder einen zusätzlichen chirurgischen Eingriff notwendig macht.
Empfehlung:
Bei der ersten Einweisung sollten möglichst alle Personen teilnehmen, die die Software künftig nutzen. Wenn später neues Personal hinzukommt, ist eine erneute Einweisung durch den Hersteller oder den beauftragten Lieferanten erforderlich.
Wichtiges zur IT-Sicherheitsprüfung alle zwei Jahre
Die IT-Sicherheitsprüfung soll spätestens alle zwei Jahre durchgeführt werden, um Risiken und Leistungsbeeinträchtigungen frühzeitig zu erkennen und zu minimieren. Dabei gelten die allgemein anerkannten Regeln der Technik.
Da es derzeit noch keine spezifischen, allgemein anerkannten Standards für diese spezielle Prüfung gibt, ist es sinnvoll, bei der Überprüfung folgende Punkte zu beachten:
- Änderungen im IT-Netzwerk prüfen
- Aktuelle Softwareversion & Sicherheitsupdates bestätigen
- Protokoll der Herstellerinstallation als Grundlage nutzen
Voraussetzungen für Prüfpersonen:
- Fachliche Eignung (durch Ausbildung, Berufserfahrung, berufliche Tätigkeit)
- Fachliche Weisungsfreiheit
- Geeignete technische Mittel (z. B. Geräte, Mess- und Prüfeinrichtungen, geeignete Räume), um die Prüfung ordnungsgemäß und nachvollziehbar durchzuführen
Das Prüfprotokoll muss dokumentiert und mindestens bis zur nächsten Prüfung aufbewahrt werden.
Hinweis
Sobald es neue Erkenntnisse oder anerkannte Standards für diese Prüfungen gibt, werden wir Sie selbstverständlich in unserem Newsletter informieren.
Bei Fragen wenden Sie sich gerne an Ihre Ansprechperson in der Kanzlei Dr. Schauer.