Implementieren Sie den "Stand der Technik" für medizinische IT-Netzwerke!

Die IEC 80001 ist seit Oktober 2010 Realität und gilt als der „Stand der Technik“ der für eine Aufschaltung von Medizinprodukten an ein IT-Netzwerk zugrunde zu legen ist! CRISAM® unterstützt die ISO 80001-1 mit Methode und Tool!

www.crisam.net 

 

 

IT-Netzwerke mit medizinischen Geräten – Risikomanagement und IEC 80001-1


Die Vernetzung von medizinischen Geräten mit der „allgemeinen IT“ spielt in Gesundheitsbetrieben (Krankenhäuser, Kliniken, Ärztezentren etc.) zunehmend eine sehr große Rolle. Medizinprodukte müssen vermehrt in übergeordnete Klinik-IT-Netzwerke eingebunden werden, um Daten sowohl klinikweit, als auch für telemedizinische Anwendungen hausübergreifend nutzen zu können. Mit der zunehemenden Vernetzung und Integration verschiedenster IT-Systeme (auch unterschiedlicher Hersteller) in einem Informationsverbund nimmt das Risiko von Zwischenfällen zu.

Um Risiken aus der Vernetzung medizinischer Systeme mit IT-Netzwerken reduzieren zu können, wurde das internationale Normprojekt IEC 80001 ins Leben gerufen.

 

Die Ausgangssituation

Bisher haben Medizinprodukte-Hersteller die Vernetzung ihrer Produkte in einem isolierten Netzwerk, getrennt vom IT-Netzwerk des Klinik-Betreibers durchgeführt. Der Austausch von Daten aus diesen „Netzwerk-Inseln“ in ein Krankenhaus-Informationssystem gestaltete sich entsprechend schwierig.

Ein Hauptgrund für diese isolierten Netzwerk-Inseln lag nicht zuletzt in den gewachsenen Netzwerkstrukturen und deren ständigem Wandel. Sowohl die Funktionalität, als auch die Belastbarkeit des Netzwerkes ändert(e) sich in den Klinik-Netzwerken kontinuierlich. Sie wurden nur bedingt auf die spezifischen Bedürfnisse des medizinischen Datentransfers und die Hersteller-Vorgaben zur Anschaltung des Medizinproduktes an das Netzwerk entwickelt.

 

ISO IEC 80001-1

Im Rahmen der IEC 80001 wurde die Notwendigkeit erkannt, dass die Integration von Medizinprodukten in ein Klinik-Netzwerk neue Risiken in sich birgt. Darüber hinaus wurde erkannt, dass klare Verantwortungsstrukturen zwischen dem Klinik-Betreiber, dem Medizinprodukte-Hersteller und dem IT-Netzwerk-Provider festgelegt werden müssen. Die Umsetzung, der aus der ISO 80001 resultierenden Aufgaben, kann nur gemeinsam mit den Herstellern, den Klinik-Betreibern und dem IT-Netzwerk-Provider erfolgen.

 

Ein Ausblick

Die IEC 80001 ist seit Oktober 2010 Realität und gilt als der „Stand der Technik“ der für eine Aufschaltung von Medizinprodukten an ein IT-Netzwerk zugrunde zu legen ist. Nach Meinung der Fachexperten wird zukünftig diese Norm verbindlich anzuwenden sein. Es wird daher empfohlen, dass Klinik-Betreiber sich schon jetzt mit dieser Norm beschäftigen sollten, von Herstellern der Medizinprodukte die entsprechenden Informationen einholen und sowohl organisatorische und technische Strukturen an die ISO 80001 angleichen.

 

Der Risikomanagement-Prozess:

Ein wesentliches Kernstück der ISO 80001 ist die Implementierung eines Risikomanagement Prozesses. Auch hier ist es wichtig eine klare und nachvollziehbare Methodik zugrunde zu legen. Nicht zuletzt verlangt die Norm eine Messbarkeit der Effektivität, einen klaren Wert für das verbleibende Restrisiko und einen SOLL-IST Vergleich zum vom Top Management akzeptierten Risiko. Der MED-IT-Netzwerk Risikomanager ist zentraler Manager aller Risiken, die sich aus der Integration von Medizinprodukten in ein IT-Netzwerk ergeben können. Er ist für Freigaben und Abnahmen abgeschlossener Netzwerkänderungen verantwortlich und berichtet an das verantwortliche Management.

 

Unsere Unterstützung:

Wir empfehlen mit der Umsetzung der Norm bereits frühzeitig zu beginnen. Ein erster wichtiger Schritt in Richtung der ISO 80001 ist die Einführung eines Risikomanagement Prozesses im IT-Netzwerk. Im Rahmen der kontinuierlichen Verbesserung sollte dieser Prozess auch auf die Medizinprodukte ausgeweitet werden und somit der erste Meilenstein zu ISO 80001 erreicht werden.

Der Weg zur ISO 80001-1 Compliance könnte in einem abgegrenzten Pilotprojekt geprobt werden. ZTI Dr. Stallinger begleitet Sie sehr gerne auf dem Weg zu einem effizienten Risikomanagement Prozess und ISO 80001-Compliance.