Wie beeinflusst das IT-Sicherheitsgesetz perspektivisch die … · 2018-03-13 · © Prof. Dr....

Ulrich M. Gassner

ARBEITSTREFFEN

Wie beeinflusst das IT-Sicherheitsgesetz perspektivisch die Zertifizierung von Medizinprodukten?

Was ist ein Medizinprodukt?

Überblick (4)

-Kennzeichnung

CONFUSION EVERYWHERE?

CHINA EXPORT?

Rechtsgrundlagen (5)

• aus 3 mach‘ 2

ab 26.05.2020 ab 26.05.2022

MPVO IVDVO

Ziele Markintegration

Sicherheit (SAFETY) von Patienten, Anwendern …

z.B. Krankenhaus Neuss 2016 kein Schaden Leib/Leben

Schaden: ca. 1 Mio. €

Digitalisierung erfordert Schutzmaßnahmen

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme IT-Sicherheitsgesetz (ITSiG)

in Kraft seit 25.07.2015

Ziele Verbesserung Sicherheit (SECURITY) + Schutz

Schutzes IT-Systeme/Dienste Sicherheit Unternehmen/Bundesverwaltung

Schutz Bürger

Sicherheit Kritischer Infrastrukturen (KRITIS)

Überblick KRITIS

„2. Korb“

ab 30.06.2017

Pflicht KRITIS-Betreiber: angemessene organisatorische und technische Vorkehrungen zum Schutz ihrer IT (≠ DSGVO)

Betreiber kritischer Dienstleistungen usw.:

Herstellung + Abgabe Medizinprodukte für Beatmung/Tracheostomie,

parenterale Ernährung, enterale Ernährung, ableitende Inkontinenz und Diabetes - Typ 1

Schwellenwerte

Produktionsstätte Abgabestelle

90,68 Mio. € p.a. 90,68 Mio. € p.a.

Gebrauchsgüter (-)

(Stellungnahme zum Referentenentwurf einer Ersten Verordnung zur Änderung der BSI-Kritisverordnung vom 15.03. 2017)

Transport + Analytik

Schwellenwerte

Transport Analytik

Transportsystem Labor

1,5 Mio. AufträgeGruppe p.a.

Kommunikationssystem zur Auftrags- oder

Befundübermittlung

1,5 Mio. AufträgeGruppe p.a.

Schwellenwert (1)

Krankenhaus

30.000 vollstationäre Fälle p.a.

Schwellenwert (2)

Schwellenwert (3) ca. 110 Krankenhäuser

Angemessene organisatorische und technische Vorkehrungen – Stand der Technik Fortschrittlicher Entwicklungsstand bezogen auf

Verfahren, Einrichtungen, Betriebsweisen in Praxis und Betrieb bewährt und durch führende

Fachleute anerkannt

erforderlicher Aufwand entsprechend Folgen eines Ausfalls oder einer Beeinträchtigung

Beurteilung stets in Bezug auf die Schutzziele Verfügbarkeit

Integrität

Vertraulichkeit

Authentizität

Umsetzungsfrist:30.06.2019

kritische Dienstleistungen unterhalb der Schwellenwerte

u.a. Identifikation aller kritischen

Patientenversorgungsprozesse

Identifikation kritische Patientenversorgungsprozesse unterstützender IT- Infrastruktur, IT-Verfahren sowie Schnittstellen zu Unterstützungsprozessen

Einführung Information Security Management System (ISMS)

Einbindung IT-Risikomanagement

rechtliche Einflüsse (1)

rechtliche Einflüsse

IT-Sicherheit (SECURITY) in MPVO

Herstellerpflichten (1) Entwicklung und Herstellung

embedded software + standalone software

Herstellerpflichten (2) nach Stand der Technik unter Berücksichtigung

Risikomanagement + Informationssicherheit

Grundsätze Software-Lebenszyklus

Verifizierung

Validierung

Herstellerpflichten (3) Festlegung von Mindestanforderungen für

bestimmungsgemäßen Einsatz von Software bezüglich Hardware

Eigenschaften von IT-Netzen

IT- Sicherheitsmaßnahmen einschließlich Schutz vor unbefugtem Zugriff

(Anhang I Abschnitt 17.4 MPVO)

Angabe in Gebrauchsanweisung

Herstellerpflichten (4) Risikomanagementsystem (RMS)

Cybersecurity in medical devices - Part 3 AAMI TIR57:2016

Security-by-Design-Ansatz

„Forderung“

Prof. Dr. iur. Ulrich M. Gassner , Mag. rer. publ., M. Jur. (Oxon.)Universität AugsburgGründungsdirektor der Forschungsstelle für Medizinprodukterecht(FMPR) und der Forschungsstelle für E-Health-Recht (FEHR)86135 AugsburgTel. 0821 598-4590 (PA)Fax 0821 598-4591 E-Mail: ulrich.gassner@jura.uni-augsburg.deWeb: www.fmpr.de, www.e-health-law.eu

Wie beeinflusst das IT-Sicherheitsgesetz perspektivisch die … · 2018-03-13 · © Prof. Dr....

Documents

Transcript of Wie beeinflusst das IT-Sicherheitsgesetz perspektivisch die … · 2018-03-13 · © Prof. Dr....

IT-Sicherheitsgesetz: Kontaktstelle mitteilen · auch die aus Richtung der KRITIS-Betreiber kommenden Meldungen, gewisse Anforderungen stellt und die Erreichbarkeit der Kontaktstel-le

Digitale Agenda – Digitale Gesellschaft€¦ · Umsetzungsstand der Digitalen Agenda Mitte 2015 3 36 im ersten Jahr abschließend umgesetzt Frequenzvergabe IT-Sicherheitsgesetz

Ernährungsbildung –Chance für die kommunale ... · Netzwerk SchülerInnen perspektivisch: Ernährungsbildung –Chance für die kommunale Gesundheitsförderung ... Fachkompetenz

Foto: Zerbor – Fotolia Prüfung zum IT-Sicherheitsgesetz · Continuity Management für kDL, physische Sicherheit, Personelle und organisatorische Sicherheit oder auch Branchenspezifische

Das neueIT-Sicherheitsgesetz: AktuellerStand in SachenKRITISdatacon-group.de/fileadmin/user_upload/artikel/Akt... · Management EMS SCADA SCADA OMS Meter related Back-Office System

Meinhard droht mit Ausstieg50.web-leo.org/pdf/archiv/2018/06.12.2018_Meinhard... · Projekt der ãHolzigen Biomas-seÒ realisiert. ãAber Verbren-nung ist perspektivisch auch keine

Modulhandbuch zur Prüfungsordnung des Fachbereichs 05 … · 2017. 7. 3. · „Software als Medizinprodukt“. Das forschungsorientierte Studium soll die Studierenden dazu ... berechnet

IT-Sicherheitsgesetz in Theorie und Praxis · 2017-09-06 · Problematisch v.a. solche Betreiber, die bisher kein Sicherheitskonzept besaßen, nunmehr aber durch das ITSiG erfasst

Energiewende mit Augenmaß – das Handwerk als Brückenbauer ...€¦ · Die auf Bundesebene im Jahr 2011 beschlossene Energiewende, die zum einen perspektivisch die Dekarbonisierung

Das Medizinprodukt und Wearable für Gesundheit ...

Die Wirtschaftlichkeitsprüfung von Arzneimitteln in ... · Auf einen Blick Grundzüge Perspektivisch erfolgt die Abschaff ung der Richtgrößen(-prüfung) für die meisten Fachgruppen.

Software - ein Medizinprodukt Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen Dr. Stefan Walther, Universitätsklinikum Düsseldorf MPG? ->

Charakterisierung der Bienenstockluft - chm.tu-dresden.de · [Apitherapie.at, Auschra; Naturheilkunde-Journal: Bienenstockluft als Medizinprodukt, 2017] Bienenstockluft wird angesaugt

er AUSSEN WIRTSCHAFT REGIONAL ......3 Ein Service der AUSSENWIRTSCHAFT AUSTRIA AUSSENWIRTSCHAFT REGIONAL-WIRTSCHAFTSBERICHT China, Hongkong Umstrittenes Sicherheitsgesetz dämmt Proteste

Arbeitsplatz – Konstruktion eines repräsentativen Raumes 1 ... · (ohne Begleitmaterial wie Moodboard, Skizzen…)? - Ist die Konstruktion des Raumes perspektivisch richtig? -

Informationssicherheit Zwischen IT-Sicherheitsgesetz und BYOD

Risikomanagement-Prozess nach EN ISO 14971:2007 … · 3 Ing. Büro Herter FMEA, Risikoanalysen, QM, SQ, Dokumentation Grundlagen Definition Medizinprodukt Einzeln oder miteinander

1. Das neue IT- Sicherheitsgesetz: Erweiterte Rechtspflichten und … · 2017-04-21 · 2 von 22 Das neue IT-Sicherheitsgesetz: Erweiterte Rechtspflichten und potenzielle Haftungsfallen

Konformitätsbewertung: In 7 Schritten zum CE-Zeichen für Ihr Medizinprodukt

UnterweisungsmodulMedizinprodukte. Unterweisungsinhalte - Beispiele Rechtliche Grundlagen Was ist in der Praxis wichtig? Was heißt aktives Medizinprodukt?