Datenverarbeitung im Zeitalter von MDR wird in Zukunft die Medizinbranche fordern.

Datenmanagement im Zeitalter von Medical Device Regulation: Data Governance und Compliance

Was bedeutet die Medical Device Regulation (MDR) für Unternehmen der Branche Medizintechologie? Welche Herausforderungen kommen auf sie zu und welche Anforderungen muss vor allem das zukünftige Product Information Management erfüllen? Wir bringen, bezogen auf die hauseigene EPIM-Suite, ein wenig Licht ins Dunkel.

Kaum eine Branche ist so von regulatorischen Anforderungen geprägt wie die der Medizintechnologie. Wo es um die Gesundheit von Menschen geht, sind Sicherheit und Verlässlichkeit oberstes Gebot. Trotzdem gibt es auch in der Medizintechnologie disruptive Entwicklungen, die den Wettbewerb verschärfen und großen Nutzen für die Kunden versprechen. Egal, ob es sich bei den Endnutzern um Kliniken handelt, die beispielsweise von neuen Geschäftsmodellen wie Product-as-a-Service (PaaS) profitieren, oder um Patienten selbst, die dank moderner Überwachungslösungen auf Basis von IoT-Technologie mobiler und sicherer sind – das Potential moderner Technologie im Medizinsektor ist enorm. Gleichzeitig mit dem Nutzen steigt aber auch die Menge an zu verwaltenden Daten sowie die Anforderungen an die Sicherheit – sei es in Bezug auf den Schutz vor Cyber-Angriffen oder zur Verhinderung von Störausfällen. Als Konsequenz sind die Anforderungen an die Compliance im Bereich der Medizintechnologie sehr hoch und Unternehmen müssen einiges investieren, um die entsprechenden Auflagen zu erfüllen. Ganz aktuell bereitet die Medical Device Regulation (MDR) vielen Herstellern und Händlern viel Kopfzerbrechen. Einige Hersteller sind sich sogar sicher, dass das Wirksamwerden der Verordnung im Mai 2020 für manche Unternehmen das Aus bedeuten wird.

Qualität und Sicherheit von Medizinprodukten im Fokus

Ausgehend von einem hohen Gesundheitsschutz-Niveau für Patienten und Anwender soll mit der vorliegenden Verordnung ein reibungslos funktionierender Binnenmarkt für Medizinprodukte unter Berücksichtigung der in diesem Sektor tätigen kleinen und mittleren Unternehmen sichergestellt werden. Außerdem sind in dieser Verordnung hohe Standards für die Qualität und Sicherheit von Medizinprodukten festgelegt, durch die allgemeine Sicherheitsbedenken hinsichtlich dieser Produkte ausgeräumt werden sollen. 
 Allen aktuellen Herausforderungen gemein ist die absolute Notwendigkeit für Medizinproduktehersteller und -händler, ihr Information-Supply-Chain-Management auf den Prüfstand zu stellen. Das Verwalten riesiger Datenmengen, der sichere Umgang mit sensiblen Informationen, der Schutz von Systemschnittstellen, ein zentrales Content Management und eine lückenlose Dokumentation bei umfassender Transparenz sind die wichtigsten Grundpfeiler für Unternehmen, die auf dem Markt auch in Zukunft bestehen wollen. Ein erster Schritt in die richtige Richtung ist dabei der Aufbau einer umfassenden Data Governance als Garant für ein planvolles Vorangehen. Sie ist Garant dafür, dass notwendige Regeln implementiert werden, die die Compliance sicherstellen und die internen Abläufe steuern. Erst dann sind Unternehmen wirklich gewappnet für ihre digitale Transformation.

MDR und Data Governance

Die meisten Unternehmen in der Medizintechnik-Branche sind derzeit mit der Umsetzung der Medizinprodukteverordnung mehr als ausgelastet. Die Realisierung der Richtlinie macht es erforderlich, die Stammdatenverwaltung innerhalb der Unternehmen zu optimieren und relevante Daten zu organisieren. Gerade bei Herstellern und Händlern von Medizinprodukten können Fehler bei Kennzeichnung oder Verpackung Patienten gefährden und strafrechtliche Konsequenzen nach sich ziehen, was ein effizientes Datenmanagement unabdingbar macht. Auch komplexe Produkteinführungen und Produktfälschungen sind immer wieder Themen, die die Unternehmen umtreiben.

Gleichzeitig sehen sich Medizinproduktehersteller genau wie alle anderen Unternehmen aus sämtlichen Industriebereichen und Branchen mit immer komplexeren Herausforderungen konfrontiert. Wachsende Datenmengen, auch von Medizingeräten selbst produzierte Daten, bei steigendem Anspruch in Bezug auf die Datenqualität machen einen professionellen Umgang immer wichtiger. Product Information Management - ein zukunftsfähiges Informationsmanagement Daher sollten die Unternehmen das Thema Datenverwaltung nicht als Bedrohung ansehen, sondern als Möglichkeit, ein zukunftsfähiges Informationsmanagement aufzubauen. Data Governance als geschäftskritisches Aufgabenfeld im Unternehmensmanagement kommt derzeit eine ganz zentrale Rolle zu. Im Grunde geht es dabei um die Definition eines Ordnungsrahmens mit Regeln für das strategische Informationsmanagement. Dafür stellt sie auch die benötigten Werkzeuge zur Überwachung und Steuerung der Vorschriften, internen Regeln und gesetzlicher Vorgaben bereit.

Data Governance: Datenqualität, Risikomanagement und das Verwalten und Optimieren von Geschäftsprozessen

Zu den Aufgaben der Data Governance gehört demnach die Definition von Kriterien, die die Datenqualität sicherstellen unter Einhaltung der geltenden Richtlinien. Gleichzeitig sind aber auch Risikomanagement und das Verwalten und Optimieren von Geschäftsprozessen Gegenstand von Data Governance: Über den gesamten Daten-Lebenszyklus soll Data Governance dazu beitragen, Risiken zu erkennen und zu vermeiden und dabei unternehmerische Potentiale zu nutzen und Kosten zu senken. Im Kern führt eine erfolgreiche Data Governance dazu, dass Verantwortlichkeiten im Unternehmen geschaffen und Prozesse und Standards ausgestaltet werden, die alle gemeinsam zum Ziel haben, das Informationsmanagement zu optimieren und die effiziente Nutzung von Daten als geschäftskritische Assets sicherzustellen.

Wenn es um verantwortliche Rollen geht, muss auch klar sein, dass Data Governance eine gemeinsame Aufgabe darstellt: Die Unternehmensführung ist genauso gefordert wie die Fachabteilungen und der Kundenservice, der Vertrieb, das Marketing und die IT. Sämtliche verteilten Kenntnisse über Prozesse und Anwendungssysteme müssen gebündelt und eine zentrale Definition von Geschäftsregeln geschaffen werden. Gleichzeitig muss eine kontinuierliche Überwachung dieser Regeln garantiert werden, damit die Wertschöpfung aus Unternehmensdaten sichergestellt werden kann. Unternehmen, die diese zentrale Managementaufgabe zu lange vernachlässigen, laufen Gefahr, Potentiale ungenutzt zu lassen und letztendlich vor einem immer größer werdenden Berg von Schwierigkeiten und Hemmnissen zu stehen, den sie auf lange Sicht nicht mehr werden abtragen können.

MDR und Compliance

In einer Industrie, wie die der Medizintechnik, sind strenge regulatorische Auflagen wichtig, um die Sicherheit der Verbraucher – in dem Fall die Patienten – zu gewährleisten. Ab Mai 2020 werden diese Regelungen durch die bereits oben erwähnte Verpflichtung zur MDR (Medical Device Regulation) noch verstärkt. Das neue Regelwerk, das auf Vorgaben der US-amerikanischen FDA (Food and Drug Administration) basiert, ersetzt die bisherigen Richtlinien von Medizinprodukten. Die Vorgabe verlangt, dass alle Medizinprodukte, unabhängig von ihrer Risikoklasse, mit einem UDI- (Unique Device Identification-)Code versehen und diese Produktinformationen an die Eudamed-Datenbank übertragen werden, sodass sämtliche Medizinprodukte im Markt weltweit eindeutig identifiziert und transparent nachverfolgbar sind – und das entlang der kompletten Wertschöpfungskette (Supply Chain).

Aktuelle, korrekte und vollständige Produktinformationen sind daher unabdingbar und stellen das Datenmanagement der Unternehmen vor großen Herausforderungen. Oberstes Ziel der Medizinprodukteverordnung ist daher die lückenlose Dokumentation und Rückverfolgbarkeit von Medizinprodukten – und das weltweit. Die Konsequenz für Hersteller und Händler ist unter anderem, dass die Zulassungsdokumentation erweitert werden muss – und das nicht nur für neu hergestellte Medizinprodukte, sondern auch für ältere Produkte. Der damit verbundene Aufwand wird als enorm eingeschätzt, und nicht wenige Unternehmen befürchten, dass sich der Markt mit der MDR erst einmal bereinigen wird.

MDR hat auch seine Vorteile

Dennoch hat die neue Verordnung auch Vorteile für die Unternehmen. Zum einen bietet der ohnehin erforderliche Aufwand zur Optimierung des Datenmanagements Gelegenheit, interne Prozesse und Systeme zu überprüfen und gegebenenfalls zu verbessern, und zum anderen stellt der Standard ebenfalls sicher, dass Produktfälschungen und -piraterie deutlich erschwert werden. Auch die Kommunikation mit Lieferanten und Kunden wird effizienter gestaltet und die Lagerverwaltung optimiert.

Was also auf den ersten Blick eine große Herausforderung mit hohem, auch monetärem, Aufwand ist, kann langfristig zu effizienteren Abläufen und gesenkten Kosten in den Unternehmen führen. Um aber diese Vorteile auch realisieren zu können, müssen Unternehmen dafür sorgen, dass die Verwaltungsprozesse ihres Informationsmanagements optimal funktionieren und zu einer lückenlosen und transparenten Dokumentation führen. Jeder Workflow muss klar definiert sein, ebenso wie die zugehörigen Zugriffsrechte und Rollen. Kontinuierliches und umfassendes Reporting unterstützt dabei, Fehler und Änderungen sofort zu lokalisieren und reagieren zu können. Außerdem bildet dieses Monitoring die Grundlage für die Compliance-gerechte Dokumentation. Die regulatorischen Anforderungen berühren also die gesamte Information Supply Chain und machen es daher notwendig, eine umfassende Digitalstrategie zu formulieren. Andernfalls wird es sehr schwer werden, die Auflagen zu erfüllen, und insbesondere kleinere und mittelständische Unternehmen ohne klare IT-Organisation werden große Schwierigkeiten bekommen und im Zweifelsfall Produkte vom Markt nehmen müssen.

Warum Viamedici EPIM in der Medizintechnik?

Viamedici EPIM ermöglicht vollständige Kontrolle über die Produktdaten und verwaltet diese aktuell, sorgfältig und konsistent. Zudem verbessert Viamedici EPIM auch die Sichtbarkeit und Rückverfolgbarkeit der Daten, reduziert den Aufwand für Compliance-Prozesse und schafft so Kapazitäten, um weitere Herausforderungen des Unternehmens zu bewältigen. Das System unterstützt sämtliche Compliance-Initiativen in allen Branchen und bietet darüber hinaus die Rückverfolgbarkeit von rollenbasierten Sicherheitseinstellungen und prüffähigen Änderungsprotokollen. Eskalation und Steuerung von zeitkritischen Prüfungen und Freigaben gehören ebenfalls zum Funktionsumfang.

Mit der Enterprise Product Information Management Suite Viamedici EPIM lassen sich auch höchste Datenmengen unternehmensweit effizient und zuverlässig pflegen und verwalten – und das entlang der gesamten Prozesskette. Dabei bietet Viamedici EPIM eine besonders einfache Implementierung von Richtlinien, Prozessen, Versionskontrollen sowie Freigaben. Darüber hinaus berücksichtigt es dank des integrierten Business Process Managements vordefinierte Geschäftsregeln und Workflows. Ein Managementpanel mit Analyse-, Reporting- und Visualisierungsfunktionen sorgt für durchgehende Transparenz und Kontrolle in sämtlichen Abläufen. Vorgänge können zentral gesteuert und Probleme schnell und einfach identifiziert werden.

Verantwortliche können sich jederzeit über den aktuellen Status im Unternehmen informieren, auch über mobile Endgeräte. So unterstützt Viamedici EPIM effektiv bei der Umsetzung der Data Governance und sorgt dafür, dass die festgelegten Regeln kontinuierlich überwacht und umgesetzt werden.

+49(0)7243-94980
Kontakt

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.Unsere Datenschutzerklärung.