MIO DiGA Device Toolkit

: Stellungnahme der Kommission „Digitale Nephrologie“ der Deutschen Gesellschaft für Nephrologie zum MIO DiGA Device Toolkit

Die Deutsche Gesellschaft Nephrologie begrüßt die Initiative rund um das MIO DiGA Device Toolkit. Das DiGA Device Toolkit soll nach unserem Verständnis dazu dienen mit dem Patienten verbundene DIGA und Medizinprodukte über standardisierte Verfahren (mittels FHIR) interoperabel kommunizieren zu lassen. Es soll dafür sorgen, dass die Daten des Patienten einfacher in andere Anwendungen übertragen werden und so Daten standardisiert ausgetauscht werden. Dies ist eine entscheidende Voraussetzung für eine personalisierte Medizin. 

Die DGfN e.V. gibt zu bedenken, dass hierbei auch bereits existierende internationale Standards bedacht werden sollen. So ist die Übertragung von Werten aus einem Medizinprodukt bereits international durch ISO 11073 geregelt. Die DiGA Schnittstelle sollte daher komplementär zur ISO 11073 umzusetzen sein. Im gleichen Kontext sollte bedacht werden, dass eine Abweichung von FHIR Basisprofilen zu Gunsten von deutschen Spezialprofilen im DiGA Device Toolkit nicht sinnvoll ist, wenn man an einer Implementierung durch möglichst viele (internationale) Hersteller interessiert ist. 

Ein weitere Aspekt betrifft den Datenschutz: Die Übertragung von eindeutigen Kennzeichen eines Medizinprodukts (UDI-DI, Seriennummer) kann seinen Träger eindeutig identifizieren, bzw. wiedererkennbar machen. Diese sollten daher nur übertragen werden, wenn es dafür einen zwingenden Grund gibt bzw. sollten Verschlüsselungstechniken zum Einsatz kommen. Da das Implantat/Medizinprodukt diesen nicht kennen kann und den Angaben eines anonymen Auslesenden nicht trauen kann, sollte dies durch das Protokoll definiert werden. Wenn personenbezogene oder personenidentifizierende Daten übertragen werden sollen, sollte eine Cybersecurity-Analyse stattfinden und das Protokoll gegen unbefugtes Lesen, Schreiben, Löschen und gegen Störungen gesichert werden. Ein Protokoll, dass dies nicht von Grund auf berücksichtigt, entspricht nicht mehr den gesetzlichen Anforderungen (Privacy-By-Design). 

Schließlich fehlt noch ein Prozess zum Aufbau einer gesicherten Übertragung und Authentifizierung der DiGA gegenüber dem Medizinprodukt.

Die Themen Informationssicherheit und Datenschutz sollten bei dieser Schnittstelle zentral bedacht werden, da vom Patienten getragene Medizinprodukte per se in einer ungeschützten Umgebung betrieben werden. Den Herstellern sind nach MDR und DSGVO sehr hohe Hürden auferlegt und Mängel in der Betrachtung dieser können enorm hohe Kosten aufwerfen.

Durch ihre Spezifikation geht die MIO42 ggf. in eine Mitverantwortung für Inhalt und Form der Kommunikation, insbesondere wenn die Anwendung der Schnittstellenspezifikation verbindlich werden soll.

Es stellt sich die Frage, ob eine deutsche Organisation, die dieses Thema nur aus einer deutschen Sicht behandelt, geeignet ist solche Festlegungen zu treffen oder ob für die Schnittstelle „DiGA Device Toolkit“ nicht eher auf europäischer Ebene harmonisiert werden sollte. Dies würde einen Erfolg nahezu garantieren.

Prof. Dr. Klemens Budde
Vorsitzender der DGfN-Kommission Digitale Nephrologie

PD Dr. Stefan Becker
Stellv. Vorsitzender der DGfN-Kommission Digitale Nephrologie

Zurück