Anwendung des Risikomanagements bei der Einbindung von Medizinprodukten in ein IT-Netzwerk
Die Integration von Medizinprodukten in IT-Netzwerke begann mit der Weiterverarbeitung und Speicherung von Daten aus bildgebenden Systemen der Radiologie. Mit der Notwendigkeit Patientendaten ständig verfügbar zu halten, wurden im Laufe der Zeit auch Beatmungsgeräte, Patientenüberwachungsmonitore, Geräte der Infusionstechnik, Laborautomaten u.v.m. in das IT-Netzwerk eingebunden. PDM-Systeme dienen dabei der Dokumentation von medizinischen Prozessen.
In der Norm EN 80001-1 wird für diese Einbindung von Medizinprodukten in IT-Netzwerke die Anwendung eines Risikomanagements als unumgänglich angesehen, wobei drei konkrete Schutzziele verfolgt werden:
- Safety: Das Sicherheitsniveau des Medizinproduktes darf dabei nicht beeinträchtig werden.
- Data and System Security: Im IT-Netzwerk ist ein ausreichender Schutz der Daten und Systeme im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen.
- Effectiveness: Das Medizinprodukt muss seine Zweckbestimmung auch nach der Integration in das IT-Netzwerk erfüllen, indem es das beabsichtigte Ergebnis für Patient und Klinikumbetreiber erzeugt.
Auf der sicheren Seite
Durch die Anwendung eines Risiko-Managementprozesses sollen Risiken, welche durch die Einbindung des Medizinproduktes in das IT-Netzwerk entstehen können, wirksam und sicher über den ganzen Lebenszyklus vermieden werden. So werden sämtliche Informationen des Herstellers eines Medizinproduktes als auch der Komponenten des IT-Netzwerks gesammelt auf ein mögliches Risiko bei der Integration analysiert. Auch eine Einschätzung der klinischen Anwender hinsichtlich der Beurteilung der Prozesseffektivität und der Patientensicherheit finden bei der Risikoanalyse nach EN 80001-1 Berücksichtigung. Ein Team von Hersteller, Verantwortliche für das IT-Netzwerk bis hin zu jenen, welche für einen sicheren Betrieb des Medizinproduktes in einer Klinik sorgen, gewährleistet unter der Leitung des Med-IT-Riskmanagers die Einhaltung der Schutzziele: Safety, Security und Effectiveness.