Was bringt die IEC 80001 für die Krankenhäuser-printversion fileInhalt und Vorstellung Inhalt •...

Was bringt die IEC 80001 für dieWas bringt die IEC 80001 für die Krankenhäuser

Jochen Kaiseram Institutstag

Institut für IT im Gesundheitswesen

10. Juli 2009

Inhalt und VorstellungInhalt und Vorstellung

Inhalt• Kurzmotivation

• Auswahl der wichtigsten Aspekte der IEC 80001

Bi Pi t lä t tam Big‐Picture erläutert

• Zusammenfassung Dipl. Inf. Jochen KaiserIT‐Sicherheitsbeauftragter• Bewertung

• Propaganda

gUniversitätsklinikum Erlangen09131 – 85.36205

Mitarbeiter DKE / RM vernetzter Med‐Produkte

Quelle der Diagramme auf Folie 7 9 13: IEC 80001 Ed1 CDV Brussels final 4

/

Dienstl: jochen.kaiser@uk‐erlangen.dePrivat: [email protected]

Quelle der Diagramme auf Folie 7,9,13: IEC 80001 Ed1 CDV Brussels final 4Vortrag ab Sonntag verfügbar unter:http://www.medsias.de/johner

Anforderungen und Probleme in medizinischen Netzen

Netzwerk‐fehler

OS‐Aktualisierung Medizinprodukt

Netzwerkänderungfehler

Dienstgüte

g

schadhafteSoftware

auf IT bezogenunsichereMed ProdukteMed‐Produkte

I b t i b h /

FehlerPatchfeld

LaptopService

Inbetriebnahme/Außerdienststellung

MedizinischeKommunikation PatchfeldService‐

Techniker(infiziert)

Kommunikation

Key Properties‐ safetyMedical

N t ky

‐ security‐ effectiveness

Event MonitoringNetworkRM‐Plan

Z ä li h

Änderungen amNetzwerk

Zusätzliche Dokumen‐tation

vom MP‐H ll

RIP

Project

Hersteller:NetzwerkRestrisiko

CT Netz‐änderung

ProjectPlan

RM‐prozess

RM‐Richtliniendes KH

Change

des KH

NetzChange permitDB

NetzRM‐Datei

Medical IT‐NetworkRisk Manager

MedicalN t k

Key Properties‐ safety

NetworkRM‐Plan

y‐ security‐ effectiveness

Event Monitoring

Z ä li hRISK MANAGEMENT should be applied to address the



vom MP‐H ll

RIPfollowing KEY PROPERTIES appropriate for the IT‐NETWORK

incorporating a MEDICAL DEVICE:SAFETY;

Project


CT Netz‐änderung

;EFFECTIVENESS (effective treatment of the PATIENT using the information exchanged and also effective delivery of healthcare by the RESPONSIBLE ORGANIZATION due toProject

Plan

RM‐prozess


of healthcare by the RESPONSIBLE ORGANIZATION due to the exchange of information); andDATA AND SYSTEM SECURITY.

Change

des KH

Netz

“Appropriate balance of these properties will help minimize HAZARDS to the PATIENT and help achieve the i i f h ”Change

permitDB

NetzRM‐Datei


mission of the RESPONSIBLE ORGANIZATION”

MedicalN t k


NetworkRM‐Plan


Event Monitoring

Z ä li h

Risikomanagementplan des med. EDV Netzes

h b d d hÄnderungen am

Netzwerk


vom MP‐H ll

RIPBeschreibung des medizinischen EDV Netzes

Eigenschaften des medizinischen EDV Netzes

Project


CT Netz‐änderungBeschreibung aller Rollen und Aktivitäten

Auswirkung auf jedes Gerät durch VernetzungProjectPlan

RM‐prozess


Auswirkung auf jedes Gerät durch Vernetzung

Bedarf für Monitoring

Change

des KH

Netz

akzeptiertes Restrisiko und Risikokriterien, wenn

Restrisiko nicht bestimmt werden kannChange permitDB

NetzRM‐Datei


Restrisiko nicht bestimmt werden kann

MedicalN t k


NetworkRM‐Plan


Event Monitoring

Z ä li h



vom MP‐H ll

RIP

Project


CT Netz‐änderung

ProjectPlan

RM‐prozess


Change

des KH

NetzChange permitDB

NetzRM‐Datei


MedicalN t k


NetworkRM‐Plan


Event Monitoringzusätzliche Dokumente vom Hersteller

Z ä li h

Zweckbestimmung im Netzwerk

Ei h ft d N t kÄnderungen am

Netzwerk


vom MP‐H ll

RIPEigenschaften des Netzwerks

Benötigte Konfiguration

Project


CT Netz‐änderungSicherheitseigenschaften / Dienstgüte

beabsichtigte Kommunikation zwischen ProjectPlan

RM‐prozess


gSystem, Netzwerk, weiteren KomponentenInformationen vom RMF des Herstellers, zur

d k

Change

des KH

Netz

Bestimmung des Restrisikos(nicht nur ISO 14971, sondern auch Key‐Properties)

Change permitDB

NetzRM‐Datei


MedicalN t k


NetworkRM‐Plan


Event Monitoring

Z ä li h

CHANGE PERMIT

“a RISK CONTROL measure consisting of a document



vom MP‐H ll

RIPconsisting of a documentwhich allows a specifiedchange or type of changewithout further risk control

Project


CT Netz‐änderung

activities subject to specified limitations.”

ProjectPlan

RM‐prozess


Change

des KH

NetzChange permitDB

NetzRM‐Datei


MedicalN t k


NetworkRM‐Plan


Event MonitoringNetzweite Risikomanagement‐Datei

enthält

Z ä li h

Medical Network Risikomanagement‐PlanRisikomanagement Richtlinien des KHP j k lä fü ll P j k



vom MP‐H ll

RIPProjektpläne für alle Projektefür alle Gefahren:Analysen Bewertung

Project


CT Netz‐änderung

Analysen, BewertungImplementierung und Überprüfung der Risikokontrollmaßnahmen

ProjectPlan

RM‐prozess


Risikoakzeptanz aller Restrisiken durch die Leitungsebene

Change

des KH

NetzChange permitDB

NetzRM‐Datei


MedicalN t k


NetworkRM‐Plan


Event Monitoring

Z ä li h

Monitoring und Event‐Management



vom MP‐H ll

RIP

Prozess etablieren

Project


CT Netz‐änderunggravierende Änderungen (Netzwerk/Sicherheit)

Feedback durch NutzerProjectPlan

RM‐prozess


Feedback durch Nutzer

Betriebsprobleme (Netzwerk / Sicherheit)

Change

des KH

Netz

aktuelle Informationen der MP‐Hersteller

Mögliche Gefahrenquellen / NachbarschaftsrisikenChange permitDB

NetzRM‐Datei


g q

negative Ereignisse monitoren / berichten

Key Properties‐ safetyProject Plan (für jede Änderung)Medical

N t ky

‐ security‐ effectiveness

Event Monitoring

Bezug auf Anforderungen des Med. Network RM Plan

NetworkRM‐Plan

Z ä li h

Notwendige Aktualisierungen der Risiko Doku

Üb üf d Ri ik k ll ß hÄnderungen am

Netzwerk


vom MP‐H ll

RIPÜberprüfung der Risikokontrollmaßnahmen

Anforderungen für dieses Projekt

Project


CT Netz‐änderungUmfang des Projekts:

Konfiguration Netzwerk (vorher und nachher)ProjectPlan

RM‐prozess


Konfiguration Netzwerk (vorher und nachher)

Informationsfluss (vorher und nachher)

Change

des KH

Netz

Anforderungen an zusätzliche Komponenten

Beschränkungen/Ausbaufähigkeit (z B Netzlast)Change permitDB

NetzRM‐Datei


Beschränkungen/Ausbaufähigkeit (z.B. Netzlast)

MedicalN t k


NetworkRM‐Plan


Event Monitoring

Z ä li h Create

s



vom MP‐H ll

RIP

Approv

es

Appointed by

Guide activities of

Provid

esex

perts

to

Prov

ides

expe

rts to

Cr

Project


CT Netz‐änderung

Supervises creation of

ut to to P

Provides

experts to

ProjectPlan

RM‐prozess


Prov

ides

inpu

Prov

ides

inpu

t

Provides input to

Change

des KH

NetzChange permitDB

NetzRM‐Datei


Zusammenfassung 80001Zusammenfassung 80001

• geforderte Haupteigenschaften des Netzwerks:

– Anwendungssicherheit (Safety)

– Wirksamkeit der vorgesehenen Nutzung

– Daten‐ und Systemsicherheit

• Risikomanagement bewirkt:

– Bewusstwerden der Risiken

– Streben nach Risikominimierung(Anmerkung: (hoffentlich) Bevorzugung von Produkten mit minimalem Risiko)

• spezieller Risikomanager ist als Prozesseigentümer für die• spezieller Risikomanager ist als Prozesseigentümer für die Durchführung des Risikomanagement verantwortlich

Interpretation / BewertungInterpretation / Bewertung

1 E t L kti 80001 i t i ht 149711. Erste Lektion: 80001 ist nicht 14971d.h. der Produktdesignprozess ist zum Zeitpunkt 80001 beendet (!)

2. sehr umfangreicher Risikomanagementansatz statt Designkriterien g g gfür sichere Produkte

3. Fehlen einer Definition über medizinische Netzwerke und deren Administration; kein KrisenmanagementAdministration; kein Krisenmanagement

4. Anachronistisch? Klinische Prozesse sind wichtiger als Anwendung der Medizintechnik oder der IT.

integratives Risikomanagement gefordert5. enthält keine Bedingungen, die Produkte für einen ernsthaften

RM‐Prozess erfüllen müssen.RM Prozess erfüllen müssen.6. einer (1) Pflicht des Herstellers (Dokumentation) stehen unzählige

Pflichten des Betreibers gegenüber (warum wohl?)

P R O P A G A N D AP R O P A G A N D A

Si h b h d f Si l B ib• Sie haben gesehen, was da auf Sie als Betreiber von Medizinprodukten im Gesundheitswesen zukommt.

• Gegenwärtig sind die Krankenhäuser mit 3 Vertretern in dem entsprechendem Gremien unterrepräsentiert!

• Krankenhäuser: Schickt Leute in diese Gremien um den Standard zu beeinflussen!Standard zu beeinflussen!

• Wenn nicht, dann kommt der Standard so, „wie dieWenn nicht, dann kommt der Standard so, „wie die Medizinprodukthersteller sich den idealen Kunden vorstellen“ ☺

Was bringt die IEC 80001 für die Krankenhäuser-printversion fileInhalt und Vorstellung Inhalt •...

Documents

Transcript of Was bringt die IEC 80001 für die Krankenhäuser-printversion fileInhalt und Vorstellung Inhalt •...