Inhoudsopgave
Ter discussie

Hoofdstuk 5

Ter discussie

Paragrafen

Toelichting op discu... Delen van zelfgeschr... Is beslissingsonders... Verantwoordelijkheid... MOS/MA systemen en d...

Het onderwerp is dynamisch, de praktijk is weerbarstig en de wet- en regelgeving is aan verandering onderhevig. Het laatste woord over medische informatietechnologie is zeker niet gezegd, we blijven op MT-Integraal publiceren en discussiëren over het onderwerp en we nodigen alle vakgenoten uit dat ook te doen.

Toelichting op discussiepunten

Deze Praktijkgids is samengesteld door een aantal deskundigen van verschillende verenigingen uit de Koepel Medische Technologie die regelmatig te maken hebben met beleid en procedures rondom medische informatietechnologie. De gids geeft handvatten om de diverse aspecten in de levenscyclus van medische informatietechnologie goed te regelen. Binnen de groep die de Praktijkgids heeft samengesteld is over diverse onderwerpen gediscussieerd.

Een van de belangrijke discussiepunten was de vraag hoe normatief deze Praktijkgids moet zijn. Zoals we in de inleiding hebben aangegeven willen we nadrukkelijk geen veldnorm beschrijven. We hebben ervoor gekozen om de relevante normen te beschrijven en uit te leggen en van voorbeelden te voorzien. Gezien alle veranderingen waar ons werkveld aan onderhevig is – zoals de overgang van de MDD naar de MDR – is er behoefte aan het beschrijven van de status quo. We hebben niet namens de Koepel Medische Technologie normatief willen optreden en we zijn ook niet in overleg getreden met toezichthoudende instanties om gezamenlijk een standpunt in te nemen.

Uit onze veelvuldige gesprekken en commentaarrondes op elkaars tekst bleek wel dat er genoeg onderwerpen zijn waarover gediscussieerd kan worden. Hoe zit het bijvoorbeeld precies met het delen van zelfgeschreven software? Wat moet je doen als een toepassing buiten de intended use van de producent valt?

De belangrijkste discussiepunten bespreken we in dit hoofdstuk, zonder een panklaar antwoord te geven.

 

Delen van zelfgeschreven software

 

In veel zorginstellingen wordt zelf software geschreven, bijvoorbeeld met Microsoft Excel. Excel wordt regelmatig gebruikt in de zorg, waarbij er in sommige gevallen macro’s geschreven worden waarvan het beoogd gebruik valt binnen de definitie van een medisch hulpmiddel. Soms bestaat de wens om een dergelijk bestand te delen met andere zorginstellingen. In veel gevallen is het daarbij niet duidelijk of het dan gaat om een medisch hulpmiddel of niet. Als het gaat om een medisch hulpmiddel mag deze volgens de geldende wetgeving niet gedeeld worden als deze geen CE-markering heeft. Op dit moment is er een werkgroep vanuit de Koepel op verzoek van de IGJ bezig om richtlijnen vast te stellen voor het gebruik van niet-CE-gemarkeerde hulpmiddelen. Mogelijk brengt dit ook een oplossing voor bovenstaande casus.

 

Is beslissingsondersteuning een zelfstandig medisch hulpmiddel?

 

Binnen sommige medische software is het mogelijk om regels voor beslissingsondersteuning te schrijven. De vraag is of dit dan weer nieuwe software is of dat dit valt binnen het CE van het oorspronkelijke pakket. In sommige gevallen heeft de leverancier in het beoogd gebruik ook opgenomen dat de zorginstellingen zelf algoritmes voor beslissingsondersteuning kunnen maken. Dit kan betekenen dat het onderdeel uitmaakt van de al aanwezige CE-markering. Dit is een groot verschil met het schrijven van macro’s in Excel, waarbij de leverancier dit niet heeft opgenomen in de intended use. In ieder geval moeten ook voor deze regels goede afspraken gemaakt worden over validatie en vrijgave.

Verantwoordelijkheid van het ziekenhuis bij de validatie en het wijzigingsbeheer van medische software

 

Waar het bij medische apparatuur gebruikelijk is dat het ziekenhuis zelf nog test of het apparaat voldoet aan de gestelde specificaties is dit bij medische software (nog) minder gebruikelijk. Ook het testen van de wijzigingen bij updates en upgrades is niet altijd gebruikelijk. De leverancier is ervoor verantwoordelijk dat bij een update of upgrade de oorspronkelijke CE-markering blijft gehandhaafd; daarvoor kunnen eisen worden opgenomen in koopcontracten en onderhoudscontracten. In dergelijke situaties kan volstaan worden met beperkte tests, uiteraard hangt dat ook samen met de risicoklasse van de betreffende software. Omgekeerd is het bij leveranciers van medische apparatuur met een softwarecomponent minder gebruikelijk om regulier (veiligheids) updates voor de software te leveren, waardoor het kan gebeuren dat er in ziekenhuizen verouderde besturings- en antivirussoftware aanwezig is. Hierdoor zijn systemen kwetsbaarder voor cyberaanvallen.

MOS/MA systemen en de classificatie hiervan

 

De werkgroep heeft ervoor gekozen om geen stelling voor classificatie (I, IIa/IIb of III) van een MOS/MA systeem in te nemen. De fabrikant van een medisch hulpmiddel is namelijk op basis van het beoogde wettelijke toepassingsgebied (intended use) verantwoordelijk voor het (juist) uitvoeren van deze classificatie. 

Verschillende fabrikanten van MOS/MAsystemen bieden handvatten via white papers, op basis van MDD/MDR, voor de interpretatie en/of hun zienswijze.

Als het ziekenhuis zelf de samensteller van een zogenaamd systeem is geworden en daarmee de fabrikant, dan adviseren wij om de fabrikant/leverancier van eventuele als MH geclassificeerde deelsystemen (bijvoorbeeld een patiëntmonitoringssysteem met een gateway) deze deelsystemen te laten valideren en eventueel gezamenlijk de gehele keten inclusief de koppeling aan een MOS of MA te valideren. Hiervoor zijn diverse normen beschikbaar zoals de IEC 60601-1-8 en de IEC 80001 reeks. Specifiek voor een alarmsysteem is er de IEC 80001-2-5 (en).

 
Praktijkvraag 18 Wat moet ik regelen als de medische data van mijn patiënt op de cloud van een leverancier staat?
Download document (PDF)
Hoofdstuk 6 Geraadpleegde bronnen
MT Integraal gebruikt cookies

Door cookies werkt de site goed en veilig. Ook kunnen we u beter informeren. Welk niveau van cookies en verwerken van persoonsgegevens wilt u dat wij gebruiken?

Meer informatie over cookies