gms | German Medical Science

MAINZ//2011: 56. GMDS-Jahrestagung und 6. DGEpi-Jahrestagung

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V.
Deutsche Gesellschaft für Epidemiologie e. V.

26. - 29.09.2011 in Mainz

Risikomanagement in medizinischen IT-Netzwerken – Die Umsetzung der IEC 80001-1 im Krankenhaus

Meeting Abstract

Search Medline for

  • Ralf Claßen - KGNW Krankenhausgesellschaft Nordrhein-Westfalen, Düsseldorf
  • Burkhard Fischer - KGNW Krankenhausgesellschaft Nordrhein-Westfalen, Düsseldorf

Mainz//2011. 56. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 6. Jahrestagung der Deutschen Gesellschaft für Epidemiologie (DGEpi). Mainz, 26.-29.09.2011. Düsseldorf: German Medical Science GMS Publishing House; 2011. Doc11gmds527

doi: 10.3205/11gmds527, urn:nbn:de:0183-11gmds5275

Published: September 20, 2011

© 2011 Claßen et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Für die störungsfreie Einbindung von Medizinprodukten in das IT-Netzwerk von Krankenhäusern, Medizinischen Versorgungszentren und Arztpraxen gab es international bislang nur wenige Standards. Seit einigen Jahren wird hier von Seiten der Hersteller und auch der Leistungserbringer ein Regelungsbedarf gesehen, da eine immer größer werdende Anzahl von Medizinprodukten für den Datenaustausch mit anderen Geräten über das IT-Netzwerk ausgelegt ist. Durch die Einbindung von Medizinprodukten wird das IT-Netzwerk zu einem medizinischen IT-Netzwerk, wodurch die bislang vielfach noch existierende, klare Trennung zwischen IT und Medizintechnik eine zunehmende Auflösung erfährt. Nach mehrjähriger Vorbereitung wurde im Oktober 2010 die IEC-Norm 80001-1 „Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities” veröffentlicht, die seit März 2011 europaweit Gültigkeit besitzt und die betroffenen Institutionen vor neue Herausforderungen stellt. Die neue Norm soll eine Unterstützung bei der Einführung eines strukturierten Risikomanagements z. B. in Krankenhäusern darstellen und gibt mit den Begriffen „Sicherheit (Safety)“, „Wirksamkeit (Effectiveness)“ und „Daten- und Systemsicherheit (Security)“ drei zu erreichende Schutzziele vor. Der Beitrag widmet sich der Frage, welche Anforderungen IEC 80001-1 konforme IT-Risikomanagementprozesse erfüllen müssen, um Haftungsrisiken zu reduzieren und Patienten- und Datensicherheit zu gewährleisten. Vor dem Hintergrund der neuen Norm werden die deutschen Krankenhäuser in der Zukunft ihr bestehendes Risikomanagement überprüfen und ggf. erweitern müssen. Die Zuständigkeiten und Verantwortlichkeiten für die betroffenen Bereiche müssen geprüft und ggf. neu definiert werden. Die IEC 80001-1 soll hierzu eine Hilfestellung geben.


Literatur

1.
IEC 80001-1 „Application of risk management for IT-networks incorporating medical devices – Part 1: Roles, responsibilities and activities”.