Literatur & Referenzen

Das CARE-IT Framework ist kein regulatorischer Standard und kein Ersatz für gesetzliche Anforderungen.
Es steht jedoch im fachlichen Kontext bestehender regulatorischer, normativer und methodischer Rahmenwerke.

Die folgenden Referenzen bilden den fachlichen Hintergrund für Governance, Risikobewertung, Lebenszyklusführung und Betrieb digitaler Versorgungsinfrastruktur.

Europäische Regulierung

Regulation (EU) 2017/745 – Medical Device Regulation (MDR)

Europäische Verordnung über Medizinprodukte.
Regelt Anforderungen an Sicherheit, Leistungsfähigkeit, Risikomanagement, klinische Bewertung, Post-Market Surveillance und Verantwortlichkeiten von Herstellern und Betreibern.

CARE-IT bezieht sich insbesondere auf:

Risikomanagementpflichten
Anforderungen an vernetzte Systeme
Betreiberverantwortung
Dokumentations- und Nachweispflichten

MDCG Guidance Documents (Medical Device Coordination Group)

Leitlinien zur Auslegung und Umsetzung der MDR.

Besonders relevant im Kontext digitaler Versorgungsinfrastruktur:

Guidance zu Software als Medizinprodukt (SaMD)
Guidance zu vernetzten medizinischen Systemen
Guidance zu klinischer Bewertung und PMS
Cybersecurity-Leitlinien für Medizinprodukte

Diese Dokumente konkretisieren regulatorische Erwartungen bei Integration, Interoperabilität und Systemverantwortung.

Schweizer Regulierung

Medizinprodukteverordnung (MepV, SR 812.213)

Schweizer Umsetzung der europäischen MDR-Systematik.

Die MepV regelt:

Inverkehrbringen
Marktüberwachung
Pflichten von Wirtschaftsakteuren
Dokumentations- und Sicherheitsanforderungen

CARE-IT ist mit den regulatorischen Anforderungen der MepV kompatibel, ersetzt jedoch keine rechtliche Bewertung.

Normative Grundlagen

ISO 14971 – Medical devices — Application of risk management to medical devices

Internationale Norm für das Risikomanagement von Medizinprodukten.

Relevanz für CARE-IT:

Systematische Identifikation von Risiken
Bewertung klinischer Auswirkungen
Dokumentierte Risikoentscheidungen
Residualrisikobetrachtung

CARE-IT erweitert die produktbezogene Logik von ISO 14971 auf systemische und organisatorische Zusammenhänge im Versorgungsbetrieb.

ISO/IEC 62304 – Medical device software — Software life cycle processes

Norm für Software-Lebenszyklusprozesse bei Medizinprodukten.

Bezug zu CARE-IT:

Strukturierte Entwicklung und Wartung
Änderungsmanagement
Dokumentation
Versionsführung

ISO/IEC 27001 – Information security management systems

Norm für Informationssicherheits-Managementsysteme.

CARE-IT integriert Informationssicherheitsanforderungen als Bestandteil der patientenrelevanten Risikobetrachtung, beschränkt sich jedoch nicht auf IT-Sicherheitsaspekte.

Validierung & Betrieb

Computerized Systems Validation (CSV)

Methodischer Rahmen zur Validierung computergestützter Systeme, insbesondere im regulierten Umfeld.

Relevanz:

Nachweis der Funktionsfähigkeit
Dokumentierte Testverfahren
Änderungsvalidierung
Auditierbarkeit

CARE-IT versteht Validierung als Teil der strukturellen Betriebsverantwortung.

GAMP 5 – Good Automated Manufacturing Practice

Leitlinie zur risikobasierten Validierung computergestützter Systeme.

Insbesondere relevant bei:

Komplexen Systemverbünden
Integrationsszenarien
Dokumentationsanforderungen

Interoperabilität & Systemverbünde

HL7 / FHIR Standards

Internationale Standards zur Strukturierung und Übertragung klinischer Daten.

Relevanz für CARE-IT:

Informationsintegrität
Schnittstellenklarheit
Systemübergreifende Konsistenz

Organisations- und Governance-Kontext

ITIL (Information Technology Infrastructure Library)

Framework für IT-Service-Management.

CARE-IT grenzt sich von ITIL ab, erweitert dessen Perspektive jedoch um klinische Wirksamkeit, Patientensicherheit und systemische Versorgungslogik.

Einordnung

CARE-IT:

ersetzt keine regulatorischen Anforderungen,
zertifiziert keine Organisationen,
stellt kein Audit-Schema dar.

Es dient als:

strukturierender Referenzrahmen,
Governance-Modell für Betreiber,
Organisationsentwicklungsinstrument,
Integrationslogik zwischen klinischer Versorgung und digitaler Infrastruktur.

Hinweis zur Versionierung

Referenzen beziehen sich auf den Stand zum Zeitpunkt der Veröffentlichung von CARE-IT Version 1.1.0.
Regulatorische Änderungen sind durch Anwender eigenständig zu berücksichtigen.

Europäische Regulierung​

Regulation (EU) 2017/745 – Medical Device Regulation (MDR)​

MDCG Guidance Documents (Medical Device Coordination Group)​

Schweizer Regulierung​

Medizinprodukteverordnung (MepV, SR 812.213)​

Normative Grundlagen​

ISO 14971 – Medical devices — Application of risk management to medical devices​

ISO/IEC 62304 – Medical device software — Software life cycle processes​

ISO/IEC 27001 – Information security management systems​

Validierung & Betrieb​

Computerized Systems Validation (CSV)​

GAMP 5 – Good Automated Manufacturing Practice​

Interoperabilität & Systemverbünde​

HL7 / FHIR Standards​

Organisations- und Governance-Kontext​

ITIL (Information Technology Infrastructure Library)​

Einordnung​

Hinweis zur Versionierung​