„Noch ganz viel im Fluss“ bei der KI-Verordnung
Die derzeit diskutierte EU-Verordnung zur künstlichen Intelligenz (KI), der Artificial Intelligence Act (AIA), sollte „innovationsfördernd und nicht hemmend ausgestaltet werden“. Das sagten die Rechtsexperten des Medizinprodukterechts-Symposiums des Bundesverbandes Medizintechnologie (BVMed) am 29. Oktober 2021 in Bonn. Ansonsten werde die Entwicklung von KI-basierten Medizinprodukten eher in den USA, China, Japan oder Australien stattfinden, wo ein weniger strenges Datenschutzniveau bestehe. In der Diskussion um den AIA-Entwurf der EU-Kommission sei aktuell „noch ganz viel im Fluss“, so Steffen Buchholz vom Bundesgesundheitsministerium (BMG).
Bereits Ende November 2021 wird ein Kompromissvorschlag von der EU erwartet. Die Referenten aus MedTech-Unternehmen und Kanzleien waren sich einig: Themen wie Interoperabilität und Cyber-Security werden die Medizintechnik-Unternehmen vor große Herausforderungen stellen und die Zukunft der Branche wesentlich beeinflussen. BVMed-Geschäftsführer Dr. Marc-Pierre Möll und Dr. Peter Dieners von Clifford Chance stellten den neuen BVMed-Compliance-Standard vor.
Digitalisierungsthemen wie Software, KI und Gesundheitsdaten
Zusammen mit spezialisierten Anwälten widmete sich das 16. BVMed-Symposium aktuellen Rechtsfragen der Medizinprodukte-Branche. Der Fokus lag dabei auf Digitalisierungsthemen wie Software, KI und Gesundheitsdaten. Außerdem ging es um Entwicklungen im Bereich der Healthcare-Compliance. Ausgestaltet wurde das jährliche BVMed-Symposium „Aktuelle Rechtsfragen zu Medizinprodukten“ vom BVMed-Arbeitskreis Recht (AKR). AKR-Sprecher Dr. Michael Banz von Paul Hartmann moderierte das Symposium.
BMG-Experte Steffen Buchholz stellte die Rechtsetzungsentwicklung von Medizinprodukte-Software und KI vor. Dabei ging er auf die bereits bestehenden Vorgaben aus der EU-Medizinprodukte-Verordnung (MDR), den MDCG-Guidelines und Normen sowie auf den Vorschlag einer KI-Verordnung der Kommission ein. Er äußerte sich kritisch zu der „zu weit gefassten Definition von KI und der Voraussetzung der menschlichen Aufsicht der KI, durch die die Verantwortung der Hersteller auf Betreiber übergeht“.
Rechtsanwalt Dr. Markus Fuderer von der Kanzlei Meisterernst in München beleuchtete die regulatorischen Herausforderungen für Hochrisiko-KI-Systeme. Er machte klar, dass kiünstliche Intelligenz keine Zukunftsmusik sei, sondern bereits stattfinde. Ein Beispiel hierfür sei die Bilderkennung von Melanomen mit Hilfe von Big Data. Fuderer erklärte Pflichten der Anbieter und Nutzer von Hochrisiko-Systemen und das Konformitätsbewertungssystem nach Vorgaben des Entwurfs der KI-Verordnung.
Demnach seien die Gewinnung von Daten zur Vermeidung eines „Bias“ und Unklarheiten in Bezug auf das Konformitätsbewertungsverfahren bei selbstlernender KI besonders problematisch. Grundsätzlich biete die MDR, die seit Mai 2021 gilt, „Ansätze für eine Weiterentwicklung, die im Rahmen der AIA abgestimmt werden können“, so Fuderer.
Patientendaten Währung und Zukunft der Medizinprodukte-Industrie
Rechtsanwältin Maria Heil von der Kanzlei Novacos und Rechtsexperte Ulrich Juknat von Johnson & Johnson Medical gaben einen Überblick der gesetzgeberischen Aktivitäten zum Thema Gesundheitsdaten. Patientendaten sind die Währung und Zukunft der Medizinprodukte-Industrie und Treibstoff für künstliche Intelligenz. Probleme bestehen bei der rechtmäßigen Erhebung und Verwendung der Daten aufgrund der bestehenden datenschutzrechtlichen Vorgaben.
Ein Beispiel dafür sei, dass das Forschungsprivileg der Datenschutzgrund-Verordnung nur für Forschung im öffentlichen Interesse und nicht für private Unternehmen gelte. Länderkrankenhausgesetze geben hier sehr strenge Vorgaben. Heil und Juknat stellten als Lösungsmöglichkeiten der Zukunft das Konzept des sogenannten „Broad Consent” und des Datentreuhänders vor.
Eine Paneldiskussion unter der Leitung des Rechtsanwalts Dr. Roland Wiring von CMS Hasche Sigle und mit BMG-Experte Steffen Buchholz sowie Prof. Dr. Ulrich M. Gassner von der Universität Augsburg beschäftigte sich mit der Frage „Beyond the (physical) device or in the future no device?”: Wird es das traditionelle Medizinprodukt künftig noch geben? Wie sieht die Industrie in fünf bis zehn Jahren aus?
Der Veränderungsdruck auf die Medizinprodukte-Industrie erhöhe sich. Gründe hierfür sind unter anderem die zunehmende Patientensouveränität sowie sozioökonomische Fakten für eine alternde Gesellschaft. Die rechtlichen Vorgaben müssten daran angepasst werden, so die Experten. Die KI-Verordnung bzw. die Mitgestaltung an der Rechtsetzung in diesem Bereich sollte als Chance gesehen werden.
Rechtsanwalt Dr. Julian Braun von ADA Health beleuchtete den Unterschied zwischen der Erstattung von digitalen Gesundheitsanwendungen (DiGA), der Erstattung im Rahmen von Disease-Management-Programmen (DMP) sowie von digitalen Lösungen im Rahmen von Selektivverträgen. Dr. Boris Handorn von der Kanzlei Ahlhaus Handorn Niermeier Schucht ging auf Haftungsfragen bei Medizinproduktesoftware (SaMD) und Robotik ein. Dr. Sascha Wettmershausen und Nora Parakenings vom Verband der Diagnostica-Industrie (VDGH) stellten den Vorschlag der EU-Kommission zur Änderung der EU-Verordnung für In-vitro-Diagnostika ( IVDR ) vor und diskutierten die Frage, wie es mit der IVDR weitergeht und ob eine Sonderzulassung ein Weg für innovative Produkte sein kann.
Im Auftrag des BVMed entwickelter Compliance-Standard
Rechtsanwalt Dr. Peter Dieners von Clifford Chance stellte gemeinsame mit BVMed-Geschäftsführer Dr. Marc-Pierre Möll den von seiner Kanzlei im Auftrag des BVMed entwickelten Compliance-Standard als Leitfaden zum Aufbau einer Compliance-Organisation in Medizinprodukte-Unternehmen vor.
Dabei betonte Dieners die Bedeutung einer Risikoanalyse und eines internen System-Audits. Der „BVMed-Compliance-Standard“ soll insbesondere kleinen und mittleren Unternehmen praktikable Vorschläge und Hinweise für den Aufbau einer geeigneten Compliance-Organisation geben. „Dieser praktische Leitfaden ist der erste Compliance-Standard eines europäischen Medizinprodukteverbands.
Neben dem geltenden Recht und dem Kodex Medizinprodukte ist er die wesentliche dritte Säule, auf deren Grundlage ein Medizinprodukte-Unternehmen die Zusammenarbeit mit medizinischen Einrichtungen rechtssicher ausgestalten kann“, so Dieners und Möll.
Der Compliance-Standard kann ebenso wie der Kodex Medizinprodukte kostenfrei online abgerufen werden.