Die Regulierung medizinischer Software stellt eine komplexe Herausforderung dar, die immer stärker in den Fokus rückt, während neue technologische Innovationen und strenge gesetzliche Vorgaben miteinander ringen. In diesem Kontext gewinnt ein besonderes Bild Einzug: das von Behörden, die trotz digitaler Entwicklungen auf veraltete Praktiken setzen – sogenannte „digitale Dinosaurier“. Ein anschauliches Beispiel liefert die auditive Landschaft, die Hersteller medizinischer Software in Berlin erleben. Die Berliner Behörden sind dafür verantwortlich, sicherzustellen, dass Hersteller medizinischer Software alle geltenden Anforderungen erfüllen, doch ihr interner Umgang mit Technologie erscheint in vielerlei Hinsicht antiquiert und ineffizient. Es lohnt sich, einen Blick auf die Audits zu werfen und zu verstehen, wie die Überwachung abläuft, welche Technologien zum Einsatz kommen und welche Auswirkungen dies auf Medtech-Unternehmen und die digitale Zukunft der Regulierung hat.
Zunächst erfolgt der Kontakt zwischen den Unternehmen und den Berliner Behörden hauptsächlich per E-Mail. Klingt einfach und zeitgemäß – doch hinter den Kulissen verbirgt sich ein überraschendes Paradoxon. Denn jede eingehende und ausgehende E-Mail wird ausgedruckt und in einem analogen Ordner aufbewahrt, der mit dem Namen des jeweiligen Unternehmens versehen ist. Diese Vorgehensweise offenbart nicht nur den immensen Papierverbrauch, sondern zeigt vor allem, wie wenig die Behörde nach digitalen Archivlösungen greift. Einige deutsche Bundesländer experimentieren zwar in Pilotprojekten mit digitalen Archivsystemen, Berlin ist jedoch erstaunlicherweise nach wie vor auf das physische Archivieren in Papierform angewiesen.
Noch kurioser wird der digitale Austausch, wenn die Behörden ein Schreiben senden wollen. Die E-Mail, die das Schreiben ankündigt, ist meistens leer – der eigentliche Text wird als PDF-Anhang beigefügt. Allerdings handelt es sich bei diesem Anhang meistens um einen Scan eines ausgedruckten und unterschriebenen Dokuments, das nicht durchsuchbar oder kopierbar ist. Dies liegt daran, dass die Behörden erst eine physische Version des Schreibens erstellen, diese dann erneut einscannen und das Bild im PDF-Format verschicken. Diese Methode ist nicht nur ineffizient, sondern erschwert auch die digitale Verarbeitung und Analyse der Inhalte durch die Adressaten.
Auch im Hinblick auf die technische Ausstattung und digitale Infrastruktur zeigen sich deutliche Schwächen. Zwar ist es den Mitarbeitern der Behörde möglich, von zu Hause aus zu arbeiten, allerdings können nur jene, die sich über ein firmeneigenes VPN einwählen, auf die internen Systeme zugreifen. Dieses VPN verfügt jedoch über nur eine begrenzte Anzahl von Verbindungen. Gerade zu Stoßzeiten, etwa am Morgen, sind alle verfügbaren Plätze schnell vergeben, was dazu führt, dass einige Mitarbeiter keinen Zugang bekommen und dadurch ihrer Arbeit nicht nachgehen können. Über die Tätigkeiten jener Mitarbeiter, die dann ohne VPN-Verbindung arbeiten müssen, ist wenig bekannt.
Auch die Durchführung von Videokonferenzen ist an enge Vorgaben gebunden. Die Berliner Behörden setzen auf ein einziges zertifiziertes Videokonferenztool, das allerdings nicht über eine Bildschirmfreigabefunktion verfügt. Aus diesem Grund müssen Audits von medizinischer Software häufig persönlich durchgeführt werden, was in Zeiten zunehmender Digitalisierung und Pandemiebedingter Einschränkungen vor erhebliche logistische Herausforderungen stellt. Das gemeinsame Durchklicken von PDFs vor Ort, das eigentlich auch virtuell möglich wäre, erscheint damit unnötig kompliziert und ressourcenintensiv. Besonders auffällig ist, dass viele Auditoren den praktischen Bezug zur Softwareentwicklung vermissen lassen.
Kein einziger der Auditoren hat jemals selbst Software entwickelt oder programmiert. Einige stellten sogar grundlegende Fragen wie die Bedeutung von „Softwarebibliotheken“, einem zentralen Begriff der Softwareentwicklung. Dies wirft Zweifel auf, ob die aktuelle Aufsicht in der Lage ist, die technischen Aspekte komplexer medizinischer Software angemessen zu verstehen und zu bewerten. Vor diesem Hintergrund ergeben sich mehrere kritische Fragestellungen. Ist eine solch veraltete, papierlastige und technisch wenig versierte Aufsichtsstruktur wirklich geeignet, um die Qualität und Sicherheit moderner medizinischer Software zu gewährleisten? Können solche Behörden technische Softwareprobleme erkennen, die lebenswichtige Auswirkungen haben können? Und trägt die derzeitige Regulierungspraxis zum technologischen Fortschritt bei oder hemmt sie Innovationen und den effizienten Umgang mit Technologie? Darüber hinaus wirft das Beispiel Berlin auch einen Schatten auf geplante und bereits bestehende EU-weite Regulierungsinitiativen wie die Datenschutzgrundverordnung (DSGVO) oder den bevorstehenden KI-Gesetzesentwurf (AI Act).
Einerseits ist die Regulierung von Software zweifellos notwendig, um Sicherheit und Datenschutz zu gewährleisten. Andererseits zeigt sich, dass die staatlichen Behörden oft nicht über das erforderliche technische Personal und die digitalen Werkzeuge verfügen, um diese Anforderungen effektiv umzusetzen. Die Aussicht, dass jedes Bundesland zusätzliche eigene Behörden für die Durchsetzung des AI Acts aufbauen muss, stellt die Frage nach der Verfügbarkeit von qualifiziertem Personal in den Vordergrund. Die Nachfrage nach Experten für künstliche Intelligenz ist hoch, der Markt für solche Talente eng. Es erscheint unwahrscheinlich, dass ausreichend kompetentes Personal bereitsteht, um in kleinen, vielleicht weniger attraktiven Behördenstellen in verschiedenen Bundesländern zu arbeiten.
Aus Sicht der Unternehmen bedeutet dies, dass die Audits und regulatorischen Kontrollen in einem Ambiente stattfinden, das oft nicht mit den technologischen Realitäten kompatibel ist. Die fehlende Digitalisierung innerhalb der Behörden kann zu Verzögerungen, Ineffizienzen und einer erhöhten Belastung der Firmen führen. Das widerspricht dem Grundgedanken einer modernen, nutzerorientierten Verwaltung, die digitale Werkzeuge und Prozesse als Grundlage für effizientere und transparentere Arbeitsabläufe nutzt. Zusammenfassend zeigt sich, dass die aktuellen Umstände bei den Berliner Behörden exemplarisch für ein größeres Problem in der Medtech-Regulierung stehen. Die Diskrepanz zwischen der fortschreitenden Digitalisierung in der Entwicklung medizinischer Software und einer analog dominierten Aufsicht stellt ein ernstzunehmendes Hindernis dar.
Für die Zukunft sind umfassende Reformen und ein nachhaltiger Ausbau digitaler Kompetenzen und Infrastruktur in den Behörden unerlässlich. Nur so können die wachsenden Anforderungen der Medtech-Branche angemessen erfüllt und gleichzeitig die Sicherheit und Qualität der medizinischen Software gewährleistet werden. Die Herausforderungen, vor denen die Berliner Behörden stehen, sind gleichzeitig eine Chance. Sie bieten die Möglichkeit, neue Standards zu setzen, innovative digitale Lösungen aufzunehmen und eine moderne Arbeitsweise zu etablieren, die den Anforderungen der digitalen Gesundheitsversorgung gerecht wird. Die erforderliche Transformation wird weit über Berlin hinausgehen und könnte zu einem Vorbild für andere Bundesländer und die gesamte EU werden.
Für medizinische Softwarehersteller bedeutet das, dass sie sich nicht nur auf die technische Entwicklung ihrer Produkte konzentrieren müssen, sondern auch aktiv den Dialog mit den Regulierungsbehörden suchen sollten. Ein gegenseitiges Verständnis für technische und regulatorische Anforderungen kann dazu beitragen, den Weg für verbesserte, zeitgemäße Kontrollmechanismen zu ebnen. Abschließend bleibt zu beobachten, ob und wie sich die Behördenlandschaft in Berlin und darüber hinaus in den nächsten Jahren auf die digitale Herausforderung einstellt. Die Zukunft der Medtech-Regulierung wird maßgeblich davon abhängen, wie schnell und konsequent eine technologische Modernisierung gelingt – sowohl bei den Herstellern als auch bei den Aufsichtsbehörden.
