Schnittstellen bei aktive Implantaten
Berlin: (hib/STO) Um „aktive Implantate“ geht es in der Antwort der Bundesregierung (19/9160) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/8529). Wie die Fraktion darin erläuterte, sind aktive Implantate beispielsweise Herzschrittmacher, implantierbare Infusionspumpen oder Hörgeräte. Einige dieser medizinischen Geräte bestünden aus einem im Körper implantierten Teil und einem externen Teil. Diese beiden Teile kommunizierten über drahtlose oder drahtgebundene Schnittstellen miteinander. Viele dieser Geräte nutzten jedoch keine offengelegten oder standardisierten, sondern herstellerspezifische Schnittstellen. Damit würden die betroffenen Patienten abhängig von den jeweiligen Herstellern der Implantate.
Laut Bundesregierung haben aktive Implantate besonders hohe Anforderungen an die klinische Sicherheit und Leistung zu erfüllen, da sie „zu den risikoreichsten und technisch aufwendigsten Medizinprodukten gehören“. Im Wesentlichen bildeten aktive Implantate und gegebenenfalls die dazugehörigen externen Geräte einen Systemverbund, den der Hersteller entsprechend der beabsichtigten medizinischen Zweckbestimmung entwickelt.
Bei einer Datenübertragung zwischen einem aktiven Implantat und einem externen Gerät seien sowohl ein „größtmögliches Sicherheitsniveau an die Datensicherheit“ als auch der „Schutz gegen den Verlust oder die Manipulation der Daten“ sowie der „Schutz vor einem unberechtigten Zugriff auf zentrale Funktionen des Medizinproduktes“ sicherzustellen, führt die Bundesregierung weiter aus. Nach Abschätzung von Risiken könne dies dazu führen, dass ein Hersteller offene Schnittstellenstandards nicht verwendet.
„Bei Cochlea-Implantaten zum Beispiel werden die Informationen vom Sprachprozessor (externes Gerät) mittels hochfrequenter Wellen im Radiofrequenzbereich von 5 Ghz an den sogenannten Receiver/Stimulator (das Implantat) übertragen“, heißt es in der Antwort ferner. Die Übertragung erfolge nach Kenntnis des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) herstellerabhängig codiert und ist aus Sicherheitsgründen personengebunden.
Wie die Bundesregierung darlegt, ist grundsätzlich „der Einsatz offener Standards und damit offengelegter Schnittstellen aus Sicht der Informationssicherheit vorzuziehen“. Die Diskussion und Prüfung einer gesetzlichen Regelung zur Verwendung offen gelegter Schnittstellen sei indes noch nicht abgeschlossen.