Data Act und Medizinprodukte: Neue IoT-Datenfreigabepflichten

Anwendungsbereich des Data Act

Der Data Act harmonisiert die Regeln für den Datenzugang aus vernetzten Geräten – nicht nur für Unterhaltungselektronik und industrielle Systeme, sondern auch für Medizinprodukte und IVDs, die zunehmend IoT-Funktionalitäten nutzen.

Beispiele für betroffene Geräte:

• Intelligente Infusionspumpen mit Fernüberwachung,

• Implantierbare Herzgeräte mit Telemetrieübertragung,

• IVDs mit digitaler Konnektivität, die Ergebnisse in die Cloud senden.

Welche Daten müssen geteilt werden?

Die FAQs stellen klar, dass zu teilen sind:

• Rohdaten (z. B. Sensorausgaben, Geräteprotokolle),

• Vorverarbeitete Daten, die für Sicherheit und klinische Leistung relevant sind.

Ausgenommen sind:

• Hoch angereicherte Datensätze,

• Daten, die durch Geschäftsgeheimnisse geschützt sind,

• Urheberrechtlich geschützte Materialien (z. B. proprietäre Algorithmen).

Zusammenspiel mit MDR und IVDR

Der Data Act ergänzt die Pflichten aus MDR und IVDR:

• MDR Anhang I, Kapitel 3 – fordert Schutz und Integrität von Patientendaten; der Data Act erweitert dies um sichere Zugriffsrechte Dritter.

• Interoperabilität – MDR/IVDR verlangen Kompatibilität mit EU-Systemen wie Eudamed; der Data Act stärkt Offenheit und Datenportabilität.

• Einhaltung der DSGVO bleibt für die Verarbeitung personenbezogener Daten verpflichtend.

Auswirkungen für Hersteller

Die Umsetzung erfordert:

• Überprüfung der Datenarchitektur, um sicheren Datenaustausch zu gewährleisten,

• Aktualisierung von QMS-Verfahren im Hinblick auf Datenzugriff und -schutz,

• Anpassung der IFU (Instructions for Use), um Datenrechte von Nutzern und Dritten zu definieren,

• Erstellung technischer Dokumentationen, die die Einhaltung von MDR/IVDR und Data Act nachweisen.

Chancen und Risiken

Chancen: mehr Transparenz, Vertrauen und neue Geschäftsmodelle durch Datenteilung.
Risiken: Datenschutzverletzungen, hohe IT-Kosten und zusätzlicher Verwaltungsaufwand.

Empfehlungen:

• Durchführung von Audits der Datensysteme,

• Integration des Data Act in das Risikomanagement nach ISO 14971,

• Entwicklung von Patienteneinwilligungsrichtlinien,

• Schulung von Regulierungs- und F&E-Teams.

Fazit

Der Data Act hat direkte Auswirkungen auf die Medizintechnik. Er verpflichtet Hersteller, Gerätedaten als gemeinsame Ressource zu behandeln – unter sicheren und rechtlich konformen Bedingungen. Trotz der zusätzlichen Anforderungen kann dies das Vertrauen in die MedTech-Branche stärken und Innovationen beschleunigen.