MDR met een jaar uitgesteld
Eind deze maand, op 26 mei, zou de nieuwe Europese verordening voor medische hulpmiddelen (Medical Device Regulation MDR) ingaan. Maar de coronacrisis belemmerde diverse stappen die nog nodig waren voor de invoering van deze nieuwe wetgeving. Daarom heeft de Europese Commissie (EC) Europese de verordening voor medische hulpmiddelen – Medical Device Regulation tot mei 2021 uitgesteld. Daartoe heeft de EC besloten vanwege de coronacrisis. Dit betekent dat de MDR naar verwachting op 26 mei 2021.
Bestaande wetgeving blijft van kracht
“Het is belangrijk dat overheden, fabrikanten, notified bodies, zorgaanbieders en andere marktpartijen goed voorbereid zijn op de nieuwe wetgeving. Onder de huidige omstandigheden lukt dat voor de laatste benodigde stappen onvoldoende”, aldus de IGJ in een verklaring. Daarom heeft de Europese Commissie (EC) Europese de verordening voor medische hulpmiddelen – Medical Device Regulation tot mei 2021 uitgesteld.
Het uitstel betekent tevens dat de huidige wetgeving voor het op de markt brengen van deze hulpmiddelen nog een jaar geldig blijft. Die wet is al gebaseerd op bestaande Europese richtlijnen voor medische hulpmiddelen en actieve implantaten en verwerkt in het Besluit medische hulpmiddelen en het Besluit actieve implantaten.
Toezicht op medische hulpmiddelen
Het toezicht blijft in handen van de IGJ. Dit geldt voor zowel producten die aan de nieuwe verordening voldoen als producten die nog op basis van de oude richtlijnen geproduceerd zijn. Het uitstel van de invoering van de MDR heeft geen gevolgen voor de ingangsdatum van de nieuwe verordening voor in-vitro diagnostica (IVDR). Dat blijft 26 mei 2022.
De relatie tussen AVG en MDR
Zowel de AVG als MDR spelen een belangrijke rol in de veiligheid van de patiënt. De MDR zorgt voor extra fysieke en procesmatige veiligheid als het gaat om het werken met medische apparatuur en systemen. Maar veiligheid gaat verder dan directe veiligheidsaspecten zoals zorgvuldige procedures, hygiëne en adequate verpleegoproepsystemen. Patiëntveiligheid gaat ook om de veiligheid van de persoonsgegevens van de patiënt. En dát is precies waar de AVG over gaat; die waarborgt de bescherming van (patiënt)gegevens.
Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. Het is de grootste verandering van wet- en regelgeving op het gebied van gegevensbescherming van de afgelopen 20 jaar, waarmee individuen meer controle krijgen over hun persoonlijke data. Bedrijven moeten (kort gezegd) alle privacygevoelige ‘Persoonlijk Herleidbare Informatie’ in kaart brengen. Het gros van de ICT-systemen en apparaten in de zorg maakt gebruik van persoonsgegevens en zullen dus moeten voldoen aan de regels die worden voorgeschreven vanuit de AVG.
Het implementeren van deze wet is met name voor de ICT-afdelingen van ziekenhuizen en zorginstellingen een flinke kluif. Wat moet er bijvoorbeeld allemaal gebeuren?
- Er zullen Privacy Impact Assessments moeten worden gedaan met betrekking tot risicovolle verwerkingen van persoonsgegevens. Dit geldt dus voor alle systemen die gebruik maken van persoonsgegevens.
- De rechten van betrokkenen zullen in het kader van de AVG opnieuw tegen het licht moeten worden gehouden: kunnen de rechten worden nagekomen? Denk hierbij bijvoorbeeld aan het recht op overdraagbaarheid van de gegevens.
- Ook het overkoepelende privacybeleid dient herschreven te worden om te voldoen aan deze nieuwe wet. Vervolgens is het van belang om te zorgen voor duidelijke procedures en training van het personeel, zodat zij op de juiste wijze omgaan met persoonsgegevens. De nieuwe wetgeving heeft dus niet alleen impact op de ICT-afdeling, maar heeft gevolgen voor de gehele organisatie.
Medical Device Regulation voor uw organisatie
De MDR schrijft voor dat alle apparatuur die na 26 mei 2021 wordt aangeschaft, vooraf wordt gekeurd en gecertificeerd. Daarom is het belangrijk om hier nu al rekening mee te houden bij de aanschaf van nieuwe medische apparatuur. Bovendien is het belangrijk dat ziekenhuizen en zorginstellingen zich realiseren dat deze apparatuur vaak deel uitmaakt van een keten. Dit kan betekenen dat een apparaat dat (nog) niet gecertificeerd is, en dus niet ingezet mag worden, de gehele keten kan stilleggen. Wanneer dit een medisch alarmeringssysteem betreft, kan dit direct grote gevolgen hebben.
Hoewel het bekend is dat deze nieuwe wetten eraan komen, blijkt dat veel ziekenhuizen en zorginstellingen de implementatie nog niet helemaal rond hebben. Dat is begrijpelijk, maar deze wetten dienen, ondanks alle uitdagingen, wel tijdig geïmplementeerd te worden. Ook de boetes liegen er namelijk niet om. De ICT-afdeling zal in deze dynamiek het voortouw moeten nemen. Dit vergt veel inspanning en expertise. Het is daarom zaak om nu aan de slag te gaan voor tijdige voorbereiding van de organisatie op de nieuwe wet- en regelgeving. Het doel hierbij moet zijn dat de veiligheid van patiëntgegevens is gewaarborgd, zonder dat de organisatie bij de zorg voor de patiënten hier hinder van ondervindt.