Jüngste Entwicklungen in der Medizin­geräte­industrie

Die luxemburgische Präsidentschaft hat die Erwartungen, dass die Trilogverhandlungen zwischen dem Europäischen Parlament und dem Rat bis Ende 2015, wie zunächst gedacht, finalisiert würden, nicht erfüllt. Seit dem 1. Januar ist es nun an den Niederlanden, eine Einigung zu den zwei Verordnungen über Medizinprodukte bzw. in Vitro-Diagnostika zu erzielen. Auf der Agenda der neuen Präsidentschaft stehen mindestens drei Trilogsitzungen, beginnend ab Anfang Februar. Die Diskussionen werden im Wesentlichen Fragen wie Klassifizierung, Untersuchung, Aufbereitung, Gentests, Haftpflichtversicherung und Übergangsmaßnahmen betreffen. Aufgrund der Komplexität und der technischen Besonderheiten des Themas wird über das Medizingerätepaket bereits seit mehr als drei Jahren diskutiert.

Während in jüngster Zeit keine interessanten Entwicklungen bei der Überarbeitung der Medizingeräteverordnung zu verzeichnen sind, gab es andererseits einige Fortschritte auf dem Gebiet der Cyber-Sicherheit. Im vergangenen Dezember haben das Europäische Parlament und der Rat eine Einigung zum Text der Richtlinie zur Cyber-Sicherheit, auch unter dem Namen Richtlinie zur Netz- und Informationssicherheit bekannt, die erste EU-weite Gesetzgebung zu diesem Thema, erzielt. Nach den neuen Vorschriften müssen die Mitgliedsstaaten Strategien verabschieden, in denen die nationalen Ziele und Maßnahmen in Bezug auf die Cyber-Sicherheit definiert werden. Noch wichtiger sind die Bestimmungen, nach denen Anbieter von wesentlichen Dienstleistungen (wie Energie, Transport, Finanzmärkte und Gesundheitswesen) und Digitaldienstleister in Bezug auf die von ihnen erbrachten Dienstleistungen Risikomanagementpraktiken einführen und schwerwiegende Sicherheitsvorfälle melden müssen. Daher müssen sämtliche Medizingeräte, mit denen Daten verknüpft und verarbeitet werden können, den Bestimmungen der Richtlinie genügen. Es ist wichtig, darauf hinzuweisen, dass für die Identifizierung der in ihrer jeweiligen Rechtsordnung in den Anwendungsbereich der Richtlinie fallenden Dienstleister die Mitgliedsstaaten zuständig sind. Der vereinbarte Text wird jetzt unter rechtlichen und sprachlichen Aspekten überprüft. Sobald diese Arbeiten abgeschlossen sind, wird er erneut dem Parlament und dem Rat zur formellen Genehmigung vorgelegt; es wird erwartet, dass dies ist in der ersten Jahreshälfte geschieht. Nachdem die Richtlinie in Kraft tritt, haben die Mitgliedsstaaten einundzwanzig Monate Zeit, um diese in ihre nationalen Rechtsvorschriften umzusetzen und weitere sechs Monate, um die von den neuen Regeln betroffenen Industriezweige und Unternehmen zu identifizieren.

Fortschritte sind auch auf dem Gebiet der Mobile-Health-Dienste zu verzeichnen. Als Folgemaßnahme zum Grünbuch über Mobile-Health-Dienste (mHealth) und zur öf-fentlichen Konsultation im Jahr 2015 arbeitet die Europäische Kommission nunmehr an der Entwicklung eines Verhaltenskodexes zu mHealth-Anwendungen, eine von der Industrie initiierte Initiative, die von der Kommission unterstützt wird. Ein erster Entwurf des Kodexes wurde auf der Webseite der Kommission veröffentlicht. Der Fokus liegt auf solchen Anwendungen, in denen gesundheitsrelevante Daten verarbeitet werden, selbst wenn es sich bei dem App-Entwickler nicht um den Datenverantwortlichen handelt. Durch den Kodex sollen Vertraulichkeits- und Sicherheitsaspekte geregelt und zugleich die Umsetzung existierender Datenschutzbestimmungen vereinfacht werden. Der Kodex enthält Bestimmungen zu Einwilligung, Transparenz, Sicherheitsmaßnahmen sowie zu „eingebautem Datenschutz“ („Privacy by Design“) und datenschutzfreundlichen Voreinstellungen („Privacy by Default“). Dessen ungeachtet sind die Fragen der Durchsetzung und der Kontrolle weiterhin ungeklärt. Die betroffenen Akteure hatten bis Mitte Januar Zeit, zu dem Entwurf ihre schriftlichen Anmerkungen zu machen, der, sobald er fertiggestellt ist, der Artikel-29-Datenschutzgruppe zur Genehmigung zugesandt wird.

Erst kürzlich wurden durch die Europäische Kommission Maßnahmen ergriffen, um sich einigen der Herausforderungen, vor die sich der europäische Markt für Gesundheits-Apps gestellt sieht, zu bewältigen. Die Kommission gründete eine Arbeitsgruppe, um Richtlinien zur Überprüfung der Gültigkeit und der Verlässlichkeit der von diesen Apps gesammelten und verarbeiteten Daten zu überprüfen. Die Gruppe setzt sich aus Repräsentanten von zwanzig verschiedenen Interessengruppen zusammen (Industrie, Forschung und Zivilgesellschaft). Die erste Sitzung der Gruppe ist für März geplant und die Richtlinien werden Ende 2016 erwartet. Um die Qualität der Gesundheits-Apps zu erhöhen, hat die Kommission außerdem im Rolling Plan für die IKT-Standardisierung 2016 einen europäischen Standard für Qualitätskriterien für die Entwicklung von Gesundheits-Apps vorgeschlagen. Zentrale Anliegen der Verbraucher sind weiterhin Transparenz, Sicherheit und Verlässlichkeit.

Eine andere Gesetzgebungsinitiative, die die Medizingeräteindustrie in nächster Zeit betrifft, ist das neue Regelwerk zum Datenschutz. Nach sich über vier Jahre hinziehenden Debatten und Verhandlungen haben der Rat und das Europäische Parlament eine politische Einigung zur geplanten Datenschutz-Grundverordnung erzielt, die in der ersten Hälfte des Jahres 2016 offiziell erlassen werden soll. Die Verordnung wird den Anwendungsbereich erweitern, eine neue Definition des Begriffs „personenbezogene Daten“ in Bezug auf die Gesundheit einführen und bei Verstößen signifikante Geldbußen von bis zu 4 % des gesamten weltweiten Jahresumsatzes vorsehen. Zusätzlich hierzu werden Datenverarbeiter direkten rechtlichen Pflichten unterworfen, zudem ist eine spezifische Verpflichtung zur Ernennung von Datenschutzbeauftragten vorgesehen. Organisationen, die Gesundheitsdaten erheben und nutzen, bedürfen unter bestimmten Umständen einer expliziten Einwilligung der betroffenen Person, um die Daten verarbeiten zu können; zudem werden in der Verordnung die Anforderungen an Privacy by Design und Privacy by Default geregelt sein. Der Verordnungsentwurf regelt eine zweijährige Übergangsfrist, somit dürfte die Verordnung im Jahr 2018 in Kraft treten.

Schließlich verfolgt die Europäische Kommission die Absicht, mehr Energien und Ressourcen in die internationale Kooperation zu investieren. Bis 15. März läuft eine Konsultation mit dem Ziel, interessanten Beiträge zum Thema eHealth zu sammeln, um die Roadmap zur Kooperation zwischen der EU und den USA fertigzustellen. Ende letzten Jahres haben die Europäische Kommission und das United States Department of Health and Human Services [US-Ministerium für Gesundheit und Sozialdienste] vereinbart, Innovationen im Bereich der Health-IT-Industrie voranzutreiben und für eine bessere Verbindung zwischen beiden Seiten des Atlantiks zu sorgen.

Weitere Informationen: Überarbeitung der Medizinprodukte-Bestimmungen - Einigung zu offenen politischen Fragen erst unter niederländischer EU-Ratspräsidentschaft möglich; Laufende Verhandlungen zur Medizinprodukteverordnung; (Auch der) BGH urteilt zur Produkthaftung bei erhöhtem Ausfallrisiko von Medizinprodukten