Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Compliance in der Medizintechnik

Umfrage: Medizintechnik-Branche priorisiert Compliance-Kompetenz bei ERP-Anbietern
Ein Problem: Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden

(15.06.11) - Epicor Software Corporation stellte die Ergebnisse ihrer Snapshot-Umfrage bei Medizintechnik-Unternehmen vor. Die Kernergebnisse: Weniger als die Hälfte der befragten Unternehmen setzen eine einheitliche, prozessübergreifende Lösung für Enterprise Resource Planning (ERP) ein. Compliance-Richtlinien werden häufig einzeln in Geschäftsprozessen mithilfe individueller Zusatzlösungen umgesetzt. Entsprechend gering ist der Automatisierungsgrad der Prozesse und die Flexibilität der Workflows. Änderungen in Regulierungsvorschriften oder Software-Updates ziehen erhöhten Aufwand zur Umsetzung in der IT nach sich. Wachstum und Produktivität im Unternehmen sind von vornherein technisch begrenzt.

Nach einer Snapshot-Umfrage von Epicor in Kooperation mit dem Fachmagazin Devicemed bei 18 Medizintechnik-Herstellern zeigte sich, dass nur 44 Prozent eine einheitliche ERP-Lösung für ihr Gesamtunternehmen einsetzen. Weitere 10 Prozent der Unternehmen planen eine Einführung einer ERP-Lösung, mehr als 40 Prozent der Unternehmen setzen für ihre Geschäftsprozesse auf einzelne Business-Lösungen."Je heterogener eine IT-Umgebung ist, um so schwieriger sind Ziele zur Effizienzsteigerung zu erreichen", erklärt Marcus Martenstein, Director Strategic Accounts bei Epicor Deutschland. "Sobald Änderungen in den Compliance-Richtlinien in Kraft treten, müssen die Systeme einzeln aktualisiert und wieder neu aufeinander abgestimmt werden. Gleichermaßen kritisch sind auch Software-Updates in heterogenen IT-Landschaften."

Über die Hälfte der befragten Unternehmen ist aufgrund der installierten Einzellösungen von vornherein kaum in der Lage, prozess- und abteilungsübergreifend Abläufe zu automatisieren oder Workflows einzurichten. Vorgaben der US-amerikanischen Food and Drug Administration (FDA) und der Medizinprodukte-Richtlinie 93/42/EWG müssen einzeln in den Business-Lösungen oder über separate Systeme umgesetzt werden.

ERP-Vorteile nur mit branchenspezifischer Funktionalität
Wie wichtig neben dem Konzept eines zentralen ERP auch dessen industriespezifische Ausrichtung ist, zeigt sich an den Umfrage-Ergebnissen bei Medizintechnik-Herstellern, die bereits auf ERP setzen:

Über 60 Prozent der Unternehmen mit einer einheitlichen ERP-Lösungen können damit keine durchgängig validierten, Compliance-konformen Prozesse realisieren, zwei erreichten dies zwar, aber nur unter erheblichem Zeit- und Kostenaufwand. "Die Vorteile einer durchgängigen ERP-Lösung für höhere Produktivität und Flexibilität sind nicht nutzbar, wenn die Prozesse nicht übergreifend den geltenden Regulierungsvorschriften entsprechen", sagt Marcus Martenstein. "Weniger als 40 Prozent der Unternehmen mit einer ERP-Lösung sind in der Lage, Automatisierungen und eine flexible Gestaltung von Workflows durchzuführen, die anderen Unternehmen können dies nur bedingt realisieren, mussten dabei aber laut ihren Angaben häufig ineffiziente Prozesse hinnehmen."

Weitere Herausforderungen: Dokumentenmanagement, Sicherheit und Compliance
Selbst das Dokumentenmanagement bereitet Probleme: Nur 37 Prozent der Unternehmen mit durchgängiger ERP-Lösung haben ein integriertes Dokumentenmanagement, das alle Compliance-Vorschriften erfüllt. Die anderen Unternehmen nutzen dafür Lösungen von Drittanbietern.

Kritisch scheinen auch Sicherheitsfragen zu sein: "Fast alle Unternehmen mit durchgängiger ERP-Lösung müssen für die Compliance-konforme Sicherheit der Berichte und den Nachweis dazu auf Drittsysteme zurückgreifen", erläutert Martenstein weiter. "Gleiches gilt für die sichere und gerichtsverwertbare Unleugbarkeit und Einzigartigkeit von elektronischen Signaturen sowie für die Verknüpfung mit relevanten handgeschriebenen Signaturen."

Viele der für regulierte Branchen relevanten Funktionen sind in bestehenden ERP-Lösungen nicht vorgesehen und die Anbieter sind häufig auch nicht auf diese besonderen Anforderungen eingestellt: Nur ein Drittel der Unternehmen mit einheitlicher ERP-Lösung gaben an, sie könnten in Compliance-Fragen auf ihren ERP-Anbieter zählen, ein weiteres Drittel hält dafür eigene Kompetenzen vor und das verbleibende Drittel setzt auf externe Experten.

Kriterien der Medizintechnik-Unternehmen für ERP-Auswahl
Angesichts dieser Ergebnisse aus der Snapshot-Umfrage ist es nicht überraschend, welche Kriterien für die Medizintechnik-Hersteller bei einer Migration auf ein modernes ERP-System zählen. Wichtig bis unverzichtbar sind für:

>> 89 Prozent der Unternehmen: Compliance-Kompetenz des ERP-Anbieters

>> 83 Prozent der Unternehmen: Integrierte Umsetzung aller FDA-Vorschriften

>> 78 Prozent der Unternehmen: mindestens das Workflow- und Dokumentenmanagement muss integriert die Sicherheitsvorschriften der FDA berücksichtigen

>> 78 Prozent der Unternehmen: branchenspezifische Funktionalitäten

>> 72 Prozent der Unternehmen: Service-orientierte Architektur der ERP-Lösung
(Epicor Software Deutschland: ra)

Epicor Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Gefahren von strategischer Korruption
Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.
Budgets für Datenschutz 2025 werden sinken
Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.
Compliance-Regulierungsdruck nimmt weltweit zu
Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.
Digitale Steuer-Transformation
Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.
NIS2-Richtlinie & wie es um die Vorbereitung steht
Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Hersteller setzen auf Compliance-Audit-Teams Enterprise-Fraud-Management-Studie