Am 20.02.2025 ist sowohl eine Neufassung der Medizinprodukte-Betreiberverordnung (𝗠𝗣𝗕𝗲𝘁𝗿𝗲𝗶𝗯𝗩) als auch eine Änderung der Medizinprodukte-Abgabeverordnung (𝗠𝗣𝗔𝗩) in Kraft getreten.
Ausgangspunkt für diese Regelungen war eine Evaluierung der bestehenden Rechtslage durch das Bundesministerium für Gesundheit. Dabei wurde deutlich, dass es aufgrund der zunehmenden Digitalisierung und der Erfahrungen während der Corona-Pandemie geänderter Regelungen bedarf. Insbesondere die fortschreitende Digitalisierung ist ein zentraler Treiber für diese Regelungen.
Die wichtigsten Neuerungen der MPBetreibV im Überblick:
1. Erweiterung des Anwendungsbereichs
Die MPBetreibV findet nun auch Anwendung auf das Betreiben und Anwenden („Benutzen“) von Produkten nach Anhang XVI der Verordnung (EU) 2017/745 (MDR). Dabei handelt es sich um Produkte ohne medizinischen Verwendungszweck nach Art. 1 Abs. 2 MDR, wie etwa zum Abtragen der oberen Hautschichten („Skin Resurfacing“) oder zur Entfernung von Haaren („Intense Pulsed Light Method“).
2. Änderungen der Begriffsbestimmungen
a. „Benutzer“ statt „Anwender“
Der bisherige Begriff des „Anwenders“ wird durch „Benutzer“ ersetzt. „Benutzer“ ist danach derjeige, der ein Produkt im Anwendungsbereich der Verordnung am Patienten einsetzt. Durch die Verwendung des neuen Begriffs „Benutzer“ wird klargestellt, dass damit nicht der „Anwender“ nach der MDR gemeint ist, der auch Laien umfassen kann.
b. Neuer Begriff „Versorgender“
Neu definiert wird der Begriff des „Versorgenden“. „Versorgender“ ist, wer auf Grund einer gesetzlichen oder vertraglichen Verpflichtung gegenüber dem Patienten Produkte bereitzustellen hat. Dies meint insbesondere Krankenkassen, Unfallkassen und Pflegekassen.
3. Neue Anforderungen an Software und IT-Sicherheit
a. Erneute Einweisung nach Updates
Während bisher nur eine einmalige Einweisung in die Handhabung von Produkten verpflichtend war, kann nun eine erneute Einweisung erforderlich werden. Dies ist dann der Fall, wenn ein Update der Software wesentliche Änderungen in der Bedienung mit sich bringt, wie dies etwa bei der Neugestaltung des UI-Designs der Fall sein kann. Interessant ist diesbezüglich, dass der Gesetzgeber weiterhin davon ausgeht, dass eine hinreichend bestehende Digitalkompetenz der Benutzer nicht per se angenommen werden kann.
b. Instandhaltung von Software
Die Pflicht zur Instandhaltung von Produkten wird erneut hervorgehoben und präzisiert. In Bezug auf Software wird nun dezidiert ausgeführt, dass die Instandhaltung auch die Installation verfügbarer sicherheitsrelevanter Softwareupdates umfasst, wie beispielsweise Sicherheitspatches.
c. IT-Sicherheitsprüfungen für Hochrisiko-Software
Software, die ein Medizinprodukt der Klassen IIb oder III nach der MDR bzw. ein In-Vitro-Diagnostikum nach den Klassen C und D der Verordnung (EU) 2017/746 darstellt, darf nur betrieben oder benutzt werden, wenn der Hersteller oder eine befugte Person zuvor die ordnungsgemäße Installation geprüft hat und eine Einweisung in die Benutzung und den Betrieb erfolgt ist.
Sofern solche Software in einer Gesundheitseinrichtung betrieben oder benutzt wird, ist eine regelmäßige IT-Sicherheitsüberprüfung durchzuführen (grundsätzlich alle 2 Jahre). Diese kann beispielsweise die Prüfung bestehender Schnittstellen (etwa WLAN, Ethernet oder Bluetooth) oder begleitender Hardware (etwa Verkabelungen, Router oder Peripheriegeräte) umfassen. Interessant ist insoweit, dass die MPBetreibV zwar festlegt, dass eine IT-Sicherheitsüberprüfung nur durch besonders qualifizierte Personen durchgeführt werden darf, sie zum Inhalt der Prüfung jedoch lediglich auf die anerkannten Regeln der Technik verweist. Insoweit ist ggf. der Hersteller einzubeziehen.
4. Verwendungsverbot von Einmalprodukten, die CE-aufbereitet sind
Der Neufassungsentwurf der MPBetreibV hat ursprünglich vorgesehen, dass die Aufbereitung und Weiterverwendung von Einmalprodukten, die entweder CE-aufbereitet (Art. 17 Abs. 2 MDR) oder CS-aufbereitet (Art. 17 Abs. 3 und 4 MDR) sind, zulässig ist. Mit Beschluss des Bundesrats vom 05.07.2024 (BR-Drucksache 251/24) ist dies geändert worden. Danach ist die Verwendung von Einmalprodukten, die nach Art. 17 Abs. 2 MDR CE-aufbereitet sind, unzulässig.
Grundlage hierfür war die Ansicht, dass bei einer Aufbereitung nach Art. 17 Abs. 2 MDR derzeit nicht sichergestellt sei, dass nur solche Einmalprodukte aufbereitet werden, die beim erstmaligen Gebrauch durch einen anderen Betreiber entsprechend ihrer Gebrauchsanweisung und Zweckbestimmung verwendet wurden, es keine Fehlfunktionen gab, die Produkte nicht gegebenenfalls falsch behandelt, transportiert, gelagert oder an kritischen Patienten angewendet wurden. Insoweit sei die Wiederverwendung von solchen Produkten mit einem erhöhten Risiko für die Patienten verbunden, das derzeit nicht zu rechtfertigen sei.
Die wichtigsten Neuerungen der MPAV im Überblick:
1. Erweiterung des Anwendungsbereichs
Ebenso wie die MPBetreibV findet nun auch die MPAV auf Produkte nach Anhang XVI der Verordnung (EU) 2017/745 (MDR) Anwendung.
2. Aufhebung der Abgabebeschränkung für bestimmte In-Vitro-Diagnostika
Nach der bisher geltenden Fassung der MPAV durften In-Vitro-Diagnostika, die für den direkten oder indirekten Nachweis eines Krankheitserregers für die Feststellung einer Krankheit oder einer Infektion mit einem Krankheitserreger im Sinne von § 24 S. 1 und S. 2 IfSG bestimmt sind, nur an Fachkreise abgegeben werden. Diese Abgabebeschränkung ist nun aufgehoben worden.
Hinter dieser Aufhebung steckt die Erkenntnis, dass ein solches Verbot Nachteile mit sich bringt, die es in Anbetracht der Vorteile einer Aufhebung (z.B. schnellere Erkennung von Infektionskrankheiten oder schnelleres Einleiten weiterer Maßnahmen) nicht mehr als gerechtfertigt erscheinen lassen. Hinzu kämen die positiven Erfahrungen, die während der CoViD-19-Pandemie gemacht worden sind: Es sei davon auszugehen, dass Laien bei positiven Testergebnissen die Verbesserung der eigenen Gesundheit anstreben und sich in ärztliche Behandlung begeben.
Insgesamt ist festzustellen, dass insbesondere die Neufassung der MPBetreibV die Sicherheitsstandards gerade mit Blick auf Software als Medizinprodukt auf ein höheres Niveau hebt. Gleichzeitig führen die neuen Regelungen jedoch auch zu zusätzlichem bürokratischem Aufwand, wie etwa die Pflicht, über die IT-Sicherheitsprüfungen ein Protokoll anzufertigen. Hersteller und Betreiber sind nun gefordert, ihre bestehenden Prozesse genau unter die Lupe zu nehmen und ggf. anzupassen.
