Compliance in der Medizintechnik


Umfrage: Medizintechnik-Branche priorisiert Compliance-Kompetenz bei ERP-Anbietern
Ein Problem: Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden

(15.06.11) - Epicor Software Corporation stellte die Ergebnisse ihrer Snapshot-Umfrage bei Medizintechnik-Unternehmen vor. Die Kernergebnisse: Weniger als die Hälfte der befragten Unternehmen setzen eine einheitliche, prozessübergreifende Lösung für Enterprise Resource Planning (ERP) ein. Compliance-Richtlinien werden häufig einzeln in Geschäftsprozessen mithilfe individueller Zusatzlösungen umgesetzt. Entsprechend gering ist der Automatisierungsgrad der Prozesse und die Flexibilität der Workflows. Änderungen in Regulierungsvorschriften oder Software-Updates ziehen erhöhten Aufwand zur Umsetzung in der IT nach sich. Wachstum und Produktivität im Unternehmen sind von vornherein technisch begrenzt.

Nach einer Snapshot-Umfrage von Epicor in Kooperation mit dem Fachmagazin Devicemed bei 18 Medizintechnik-Herstellern zeigte sich, dass nur 44 Prozent eine einheitliche ERP-Lösung für ihr Gesamtunternehmen einsetzen. Weitere 10 Prozent der Unternehmen planen eine Einführung einer ERP-Lösung, mehr als 40 Prozent der Unternehmen setzen für ihre Geschäftsprozesse auf einzelne Business-Lösungen."Je heterogener eine IT-Umgebung ist, um so schwieriger sind Ziele zur Effizienzsteigerung zu erreichen", erklärt Marcus Martenstein, Director Strategic Accounts bei Epicor Deutschland. "Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden. Gleichermaßen kritisch sind auch Software-Updates in heterogenen IT-Landschaften."

Über die Hälfte der befragten Unternehmen ist aufgrund der installierten Einzellösungen von vornherein kaum in der Lage, prozess- und abteilungsübergreifend Abläufe zu automatisieren oder Workflows einzurichten. Vorgaben der US-amerikanischen Food and Drug Administration (FDA) und der Medizinprodukte-Richtlinie 93/42/EWG müssen einzeln in den Business-Lösungen oder über separate Systeme umgesetzt werden.

ERP-Vorteile nur mit branchenspezifischer Funktionalität
Wie wichtig neben dem Konzept eines zentralen ERP auch dessen industriespezifische Ausrichtung ist, zeigt sich an den Umfrage-Ergebnissen bei Medizintechnik-Herstellern, die bereits auf ERP setzen:

Über 60 Prozent der Unternehmen mit einer einheitlichen ERP-Lösungen können damit keine durchgängig validierten, Compliance-konformen Prozesse realisieren, zwei erreichten dies zwar, aber nur unter erheblichem Zeit- und Kostenaufwand. "Die Vorteile einer durchgängigen ERP-Lösung für höhere Produktivität und Flexibilität sind nicht nutzbar, wenn die Prozesse nicht übergreifend den geltenden Regulierungsvorschriften entsprechen", sagt Marcus Martenstein. "Weniger als 40 Prozent der Unternehmen mit einer ERP-Lösung sind in der Lage, Automatisierungen und eine flexible Gestaltung von Workflows durchzuführen, die anderen Unternehmen können dies nur bedingt realisieren, mussten dabei aber laut ihren Angaben häufig ineffiziente Prozesse hinnehmen."

Weitere Herausforderungen: Dokumentenmanagement, Sicherheit und Compliance
Selbst das Dokumentenmanagement bereitet Probleme: Nur 37 Prozent der Unternehmen mit durchgängiger ERP-Lösung haben ein integriertes Dokumentenmanagement, das alle Compliance-Vorschriften erfüllt. Die anderen Unternehmen nutzen dafür Lösungen von Drittanbietern.

Kritisch scheinen auch Sicherheitsfragen zu sein: "Fast alle Unternehmen mit durchgängiger ERP-Lösung müssen für die Compliance-konforme Sicherheit der Berichte und den Nachweis dazu auf Drittsysteme zurückgreifen", erläutert Martenstein weiter. "Gleiches gilt für die sichere und gerichtsverwertbare Unleugbarkeit und Einzigartigkeit von elektronischen Signaturen sowie für die Verknüpfung mit relevanten handgeschriebenen Signaturen."

Viele der für regulierte Branchen relevanten Funktionen sind in bestehenden ERP-Lösungen nicht vorgesehen und die Anbieter sind häufig auch nicht auf diese besonderen Anforderungen eingestellt: Nur ein Drittel der Unternehmen mit einheitlicher ERP-Lösung gaben an, sie könnten in Compliance-Fragen auf ihren ERP-Anbieter zählen, ein weiteres Drittel hält dafür eigene Kompetenzen vor und das verbleibende Drittel setzt auf externe Experten.

Kriterien der Medizintechnik-Unternehmen für ERP-Auswahl
Angesichts dieser Ergebnisse aus der Snapshot-Umfrage ist es nicht überraschend, welche Kriterien für die Medizintechnik-Hersteller bei einer Migration auf ein modernes ERP-System zählen. Wichtig bis unverzichtbar sind für:

>> 89 Prozent der Unternehmen: Compliance-Kompetenz des ERP-Anbieters

>> 83 Prozent der Unternehmen: Integrierte Umsetzung aller FDA-Vorschriften

>> 78 Prozent der Unternehmen: mindestens das Workflow- und Dokumentenmanagement muss integriert die Sicherheitsvorschriften der FDA berücksichtigen

>> 78 Prozent der Unternehmen: branchenspezifische Funktionalitäten

>> 72 Prozent der Unternehmen: Service-orientierte Architektur der ERP-Lösung
(Epicor Software Deutschland: ra)

Epicor Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI definiert Geschäftsmodelle neu

    In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

  • Nur die wenigsten haben eine Cyberversicherung

    Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

  • Identity Governance und Administration

    Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

  • Überwinden des "Henne-Ei-Problems"

    Der ibi-Payment-Report 2024 behandelt ein umfangreiches und vielfältiges Themenspektrum. Dabei wurde auch SEPA Request-to-Pay detailliert betrachtet. Die aus den Online-Befragungen von 1.024 Endkunden sowie 40 Fach- und Führungskräften aus den Bereichen Zahlungsverkehr und Payment von Kreditinstituten erzielten Ergebnisse zeigen, dass die Meinungen über das Gelingen einer flächendeckenden Durchsetzung von SEPA Request-to-Pay stark divergieren.

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

Hersteller setzen auf Compliance-Audit-Teams Enterprise-Fraud-Management-Studie

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen