Compliance in der Medizintechnik


Umfrage: Medizintechnik-Branche priorisiert Compliance-Kompetenz bei ERP-Anbietern
Ein Problem: Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden


(15.06.11) - Epicor Software Corporation stellte die Ergebnisse ihrer Snapshot-Umfrage bei Medizintechnik-Unternehmen vor. Die Kernergebnisse: Weniger als die Hälfte der befragten Unternehmen setzen eine einheitliche, prozessübergreifende Lösung für Enterprise Resource Planning (ERP) ein. Compliance-Richtlinien werden häufig einzeln in Geschäftsprozessen mithilfe individueller Zusatzlösungen umgesetzt. Entsprechend gering ist der Automatisierungsgrad der Prozesse und die Flexibilität der Workflows. Änderungen in Regulierungsvorschriften oder Software-Updates ziehen erhöhten Aufwand zur Umsetzung in der IT nach sich. Wachstum und Produktivität im Unternehmen sind von vornherein technisch begrenzt.

Nach einer Snapshot-Umfrage von Epicor in Kooperation mit dem Fachmagazin Devicemed bei 18 Medizintechnik-Herstellern zeigte sich, dass nur 44 Prozent eine einheitliche ERP-Lösung für ihr Gesamtunternehmen einsetzen. Weitere 10 Prozent der Unternehmen planen eine Einführung einer ERP-Lösung, mehr als 40 Prozent der Unternehmen setzen für ihre Geschäftsprozesse auf einzelne Business-Lösungen."Je heterogener eine IT-Umgebung ist, um so schwieriger sind Ziele zur Effizienzsteigerung zu erreichen", erklärt Marcus Martenstein, Director Strategic Accounts bei Epicor Deutschland. "Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden. Gleichermaßen kritisch sind auch Software-Updates in heterogenen IT-Landschaften."

Über die Hälfte der befragten Unternehmen ist aufgrund der installierten Einzellösungen von vornherein kaum in der Lage, prozess- und abteilungsübergreifend Abläufe zu automatisieren oder Workflows einzurichten. Vorgaben der US-amerikanischen Food and Drug Administration (FDA) und der Medizinprodukte-Richtlinie 93/42/EWG müssen einzeln in den Business-Lösungen oder über separate Systeme umgesetzt werden.

ERP-Vorteile nur mit branchenspezifischer Funktionalität
Wie wichtig neben dem Konzept eines zentralen ERP auch dessen industriespezifische Ausrichtung ist, zeigt sich an den Umfrage-Ergebnissen bei Medizintechnik-Herstellern, die bereits auf ERP setzen:

Über 60 Prozent der Unternehmen mit einer einheitlichen ERP-Lösungen können damit keine durchgängig validierten, Compliance-konformen Prozesse realisieren, zwei erreichten dies zwar, aber nur unter erheblichem Zeit- und Kostenaufwand. "Die Vorteile einer durchgängigen ERP-Lösung für höhere Produktivität und Flexibilität sind nicht nutzbar, wenn die Prozesse nicht übergreifend den geltenden Regulierungsvorschriften entsprechen", sagt Marcus Martenstein. "Weniger als 40 Prozent der Unternehmen mit einer ERP-Lösung sind in der Lage, Automatisierungen und eine flexible Gestaltung von Workflows durchzuführen, die anderen Unternehmen können dies nur bedingt realisieren, mussten dabei aber laut ihren Angaben häufig ineffiziente Prozesse hinnehmen."

Weitere Herausforderungen: Dokumentenmanagement, Sicherheit und Compliance
Selbst das Dokumentenmanagement bereitet Probleme: Nur 37 Prozent der Unternehmen mit durchgängiger ERP-Lösung haben ein integriertes Dokumentenmanagement, das alle Compliance-Vorschriften erfüllt. Die anderen Unternehmen nutzen dafür Lösungen von Drittanbietern.

Kritisch scheinen auch Sicherheitsfragen zu sein: "Fast alle Unternehmen mit durchgängiger ERP-Lösung müssen für die Compliance-konforme Sicherheit der Berichte und den Nachweis dazu auf Drittsysteme zurückgreifen", erläutert Martenstein weiter. "Gleiches gilt für die sichere und gerichtsverwertbare Unleugbarkeit und Einzigartigkeit von elektronischen Signaturen sowie für die Verknüpfung mit relevanten handgeschriebenen Signaturen."

Viele der für regulierte Branchen relevanten Funktionen sind in bestehenden ERP-Lösungen nicht vorgesehen und die Anbieter sind häufig auch nicht auf diese besonderen Anforderungen eingestellt: Nur ein Drittel der Unternehmen mit einheitlicher ERP-Lösung gaben an, sie könnten in Compliance-Fragen auf ihren ERP-Anbieter zählen, ein weiteres Drittel hält dafür eigene Kompetenzen vor und das verbleibende Drittel setzt auf externe Experten.

Kriterien der Medizintechnik-Unternehmen für ERP-Auswahl
Angesichts dieser Ergebnisse aus der Snapshot-Umfrage ist es nicht überraschend, welche Kriterien für die Medizintechnik-Hersteller bei einer Migration auf ein modernes ERP-System zählen. Wichtig bis unverzichtbar sind für:

>> 89 Prozent der Unternehmen: Compliance-Kompetenz des ERP-Anbieters

>> 83 Prozent der Unternehmen: Integrierte Umsetzung aller FDA-Vorschriften

>> 78 Prozent der Unternehmen: mindestens das Workflow- und Dokumentenmanagement muss integriert die Sicherheitsvorschriften der FDA berücksichtigen

>> 78 Prozent der Unternehmen: branchenspezifische Funktionalitäten

>> 72 Prozent der Unternehmen: Service-orientierte Architektur der ERP-Lösung
(Epicor Software Deutschland: ra)

Epicor Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen