EUROSPEC Medizinprodukte Forum

Wichtiger Hinweis:
Seit Januar 2003 werden die Produkte Qware Riskmanager (www.risk-online.de) und MEDiLEX (www.medilex.de) durch die bayoonet AG betreut und weiterentwickelt.

Aktuelle Produktinformationen erhalten Sie über die jeweilge Homepage oder direkt bei der bayoonet AG:

bayoonet AG
Robert-Bosch-Straße 7
64293 Darmstadt

Telefon: +49 (0) 61 51 - 870105 - 0
Fax: +49 (0) 61 51 - 870105 - 50
E-Mail: info@bayoo.net
Internet: http://www.bayoo.net

Der Computer - ein Medizinprodukt?
Die Problematik der Kombination von Hard- und Softwareprodukten
in der Medizintechnik

Autor: Jochen Biebel

Immer mehr Medizinprodukte werden von Computern gesteuert oder sie geben wichtige Messdaten, wie z.B. bei einem EKG, an den Computer weiter. In einem solchen Fall fällt der PC unter das Medizinproduktegesetz (MPG) und gerät damit auch in den Einflussbereich der Richtlinie 93/42/EWG des Europäischen Rates über Medizinprodukte oder der Richtlinie 98/79/EG über In-vitro-Diagnostica. Das hat die unmittelbare Konsequenz, dass die Grundlegenden Anforderungen der beiden Richtlinien an die Sicherheit der Geräte nun auch für das System aus Medizinprodukt, PC und Software gelten. Im gleichen Sinne fordert die seit 6. Juli 1998 rechtsverbindliche Medizinprodukte-Betreiberverordnung, dass Medizinprodukte einschließlich nur betrieben und angewendet werden dürfen, wenn sie dazu unter Berücksichtigung der Sicherheit der Patienten, Anwender, Beschäftigten oder Dritten geeignet sind.

Bei der Hardwaresicherheit sind zwei Punkte erwähnenswert: 1. Der Schutz vor elektrischen Schlägen. Medizinische elektrische Geräte, die die Anforderungen der Norm EN 60601-1 erfüllen, gelten in dieser Beziehung als sicher. 2. Die elektromagnetische Abstrahlung des Systems. Sind die Werte dafür zu hoch, können andere medizinische Geräten gestört werden. Ein Gerät, das die Norm EN 60601-1-2 erfüllt, sollte in Ordnung sein. Zusätzlich zur Hardwaresicherheit muss auch die Software gefahrlos anwendbar sein. Das ist in aller Regel der Fall bei CE-gekennzeichnete Software.

Diese Sicherheitsaspekte muss der Hersteller des medizinischen Gerätes berücksichtigen und er muss, wenn er nicht selbst das Gesamtsystem, einschließlich des PC, in Verkehr bringt, genaue Angaben über die Art des anzuschließenden Computers machen. Gemäß der Medizinprodukte-Betreiberverordnung muss dann der Betreiber des medizinischen Gerätes dafür gerade stehen, dass die Vorgaben zum bestimmungsgemäßen Gebrauch eingehalten werden. Diese Betreiber-Verantwortung erstreckt sich über die Phasen der Errichtung, des Betreibens und der Anwendung des Medizinproduktes. Bei nicht explizit erlaubten Kombinationen oder Unklarheiten empfiehlt sich hier immer die Rückfrage beim Hersteller, da ansonsten der Betreiber durch eigenes Kombinieren einen großen Teil der Herstellerverantwortung übernimmt. Wichtige Kriterien bei der Frage nach der richtigen Hardware sind unter anderem die Art und Taktfreqzuenz des Prozessors, die Grafikkarte, Speicher- und Festplattenkapazität, aber auch Netzwerkkarte und Modem. Bei den beiden letztgenannten Bauteilen ist eine Verbindung mit externen Netzen vorhanden, was die elektrische Sicherheit des Systems gefährden kann. In solchen Fällen ist eine galvanische Abkopplung des PCs von den externen Leitungsnetzen notwendig. Auch Peripherie-Geräte, wie Drucker oder Scanner, die über einen eigenen Stromanschluss verfügen, müssen galvanisch abgetrennt werden. Erweiterungen des PCs sollten daher unter keinen Umständen leichtfertig und ohne Rücksprache mit dem Hersteller des Medizinproduktes (eventuell auch des PC-Herstellers) durchgeführt werden.

Definition eines medizinischen elektrischen Systems.

Üblicherweise erhält der Betreiber neben den Vorgaben für die Hardware auch eine entsprechende Gebrauchsanweisung über die zu installierende Software. Programme zur Steuerung von Medizinprodukten oder zum Auslesen von Daten sind in jedem Falle Zubehör zum Medizinprodukt und fallen somit ebenfalls unter das MPG. Um die Funktionsfähigkeit des Programmes zu gewährleisten, wird der Hersteller genau vorschreiben, welches Betriebssystem und welche zusätzliche Software zur Unterstützung notwendig ist. Diese Vorgaben sind von Anwender und Betreiber genauso exakt einzuhalten, wie der Rest der Gebrauchsanweisung. Zu kritischen Situationen kann die zusätzliche Installation von nicht vom Hersteller vorgesehener Software führen. Dabei können nicht oder nur schwer abzuschätzende Nebenwirkungen, wie der erhöhte Verbrauch von CPU-Zeit oder gar ein Absturz des PCs, die Funktionalität der medizinischen Software verändern und, selbst beim Einsatz von scheinbar harmlosen Programmen, unkalkulierbare Gefahren erzeugen.

Die Medizinprodukte-Betreiberverordung räumt dem Bereich der Wartungs- und Instandhaltungsaufgaben einen hohen Stellenwert ein und schreibt regelmäßige sicherheitstechnische Kontrollen vor. Wie aber soll die Wartung und Kontrolle eines PC aussehen, der nach der Norm EN 60601-1 gebaut ist? Die Medizinprodukte-Betreiberverordnung verlangt unter anderem, dass das Service-Personal die notwendige Sachkenntnis für solche Tätigkeiten besitzt. Es kann und muss aber in Frage gestellt werden, ob jede Reparaturwerkstatt für PCs auch die genauen Anforderungen der EN 60601-1 kennt und entsprechende Wartungen vornehmen kann. Der Betreiber ist daher in der Auswahl des Service-Personals stark eingeschränkt.

Sinngemäß gilt gleiches natürlich auch für die Wartung und sicherheitstechnische Kontrolle der Software, die auf dem PCs eingerichtet ist. Schon ein Update des Betriebssystems kann hier problematisch werden, schlimmer noch aber können sich unerlaubte Installationen von Office-Programmen zur Verwaltung oder ähnlicher Software auswirken. Daher sollten sich die sicherheitstechnischen Kontrollen auf die gesamte, installierte Software erstrecken.

Beispiel für ein System von Medizinprodukt, Computer und Software.
Die gesamte Kombination fällt unter das MPG.

Die für medizinische Systeme diskutierte Problematik wird deutlich entschärft, wenn der Computer nur für Verwaltungsaufgaben und nicht für medizinische Zwecke benutzt wird. Trotzdem gibt es auch besondere Anforderungen und Einschränkungen an diese Computer, wenn sie in medizinisch genutzten Räumen stehen. Auf jeden Fall ist darauf zu achten, dass die gängigen Normen für Bürogeräte eingehalten werden und die entsprechenden Prüfzeichen vorhanden sind. Und Vorsicht, obwohl diese Geräte nicht direkt mit einem Medizinprodukt verbunden sind und nicht unter das MPG fallen, gibt es Fallstricke. Wird der Computer oder ein anderes Bürogerät nämlich über eine ortsveränderliche Mehrfachsteckdose mit Strom versorgt und ist an dieser Mehrfachsteckdose auch ein medizinisches elektrisches Gerät angeschlossen, dann bilden beide Geräte, entsprechend der Norm EN 60601-1-1, wieder ein medizinisches elektrisches System (vergleiche Bild 1). Die einfachste Lösung ist hier, keine gemeinsamen Mehrfachstecker zu benutzen, sondern verschiedene Wandsteckdosen, die sich im Idealfall zusätzlich noch in einer größeren räumlichen Entfernung voneinander befinden.

Auch den Betreibern und Anwendern wird durch die Betreiberverordnung eine große Verantwortung für die Sicherheit der angewendeten Medizinprodukte übertragen. Hier können mit einer Risikobewertung die Gefahren, die durch das Betreiben der Geräte bestehen, abgeschätzt und besser kontrolliert werden. Bei weiterführenden Fragen zu diesen Problemstellungen stehen wir Ihnen bei EUROSPEC gerne zur Verfügung.

(Veröffentlicht in Management & Krankenhaus 11/99)