Was bringt die IEC 80001 für die Krankenhäuser-printversion fileInhalt und Vorstellung Inhalt •...
Transcript of Was bringt die IEC 80001 für die Krankenhäuser-printversion fileInhalt und Vorstellung Inhalt •...
Was bringt die IEC 80001 für dieWas bringt die IEC 80001 für die Krankenhäuser
Jochen Kaiseram Institutstag
Institut für IT im Gesundheitswesen
10. Juli 2009
Inhalt und VorstellungInhalt und Vorstellung
Inhalt• Kurzmotivation
• Auswahl der wichtigsten Aspekte der IEC 80001
Bi Pi t lä t tam Big‐Picture erläutert
• Zusammenfassung Dipl. Inf. Jochen KaiserIT‐Sicherheitsbeauftragter• Bewertung
• Propaganda
gUniversitätsklinikum Erlangen09131 – 85.36205
Mitarbeiter DKE / RM vernetzter Med‐Produkte
Quelle der Diagramme auf Folie 7 9 13: IEC 80001 Ed1 CDV Brussels final 4
/
Dienstl: jochen.kaiser@uk‐erlangen.dePrivat: [email protected]
Quelle der Diagramme auf Folie 7,9,13: IEC 80001 Ed1 CDV Brussels final 4Vortrag ab Sonntag verfügbar unter:http://www.medsias.de/johner
Anforderungen und Probleme in medizinischen Netzen
Netzwerk‐fehler
OS‐Aktualisierung Medizinprodukt
Netzwerkänderungfehler
Dienstgüte
g
schadhafteSoftware
auf IT bezogenunsichereMed ProdukteMed‐Produkte
I b t i b h /
FehlerPatchfeld
LaptopService
Inbetriebnahme/Außerdienststellung
MedizinischeKommunikation PatchfeldService‐
Techniker(infiziert)
Kommunikation
Key Properties‐ safetyMedical
N t ky
‐ security‐ effectiveness
Event MonitoringNetworkRM‐Plan
Z ä li h
Änderungen amNetzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIP
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderung
ProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Change
des KH
NetzChange permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event Monitoring
Z ä li hRISK MANAGEMENT should be applied to address the
Änderungen amNetzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIPfollowing KEY PROPERTIES appropriate for the IT‐NETWORK
incorporating a MEDICAL DEVICE:SAFETY;
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderung
;EFFECTIVENESS (effective treatment of the PATIENT using the information exchanged and also effective delivery of healthcare by the RESPONSIBLE ORGANIZATION due toProject
Plan
RM‐prozess
RM‐Richtliniendes KH
of healthcare by the RESPONSIBLE ORGANIZATION due to the exchange of information); andDATA AND SYSTEM SECURITY.
Change
des KH
Netz
“Appropriate balance of these properties will help minimize HAZARDS to the PATIENT and help achieve the i i f h ”Change
permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
mission of the RESPONSIBLE ORGANIZATION”
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event Monitoring
Z ä li h
Risikomanagementplan des med. EDV Netzes
h b d d hÄnderungen am
Netzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIPBeschreibung des medizinischen EDV Netzes
Eigenschaften des medizinischen EDV Netzes
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderungBeschreibung aller Rollen und Aktivitäten
Auswirkung auf jedes Gerät durch VernetzungProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Auswirkung auf jedes Gerät durch Vernetzung
Bedarf für Monitoring
Change
des KH
Netz
akzeptiertes Restrisiko und Risikokriterien, wenn
Restrisiko nicht bestimmt werden kannChange permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
Restrisiko nicht bestimmt werden kann
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event Monitoring
Z ä li h
Änderungen amNetzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIP
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderung
ProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Change
des KH
NetzChange permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event Monitoringzusätzliche Dokumente vom Hersteller
Z ä li h
Zweckbestimmung im Netzwerk
Ei h ft d N t kÄnderungen am
Netzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIPEigenschaften des Netzwerks
Benötigte Konfiguration
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderungSicherheitseigenschaften / Dienstgüte
beabsichtigte Kommunikation zwischen ProjectPlan
RM‐prozess
RM‐Richtliniendes KH
gSystem, Netzwerk, weiteren KomponentenInformationen vom RMF des Herstellers, zur
d k
Change
des KH
Netz
Bestimmung des Restrisikos(nicht nur ISO 14971, sondern auch Key‐Properties)
Change permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event Monitoring
Z ä li h
CHANGE PERMIT
“a RISK CONTROL measure consisting of a document
Änderungen amNetzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIPconsisting of a documentwhich allows a specifiedchange or type of changewithout further risk control
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderung
activities subject to specified limitations.”
ProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Change
des KH
NetzChange permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event MonitoringNetzweite Risikomanagement‐Datei
enthält
Z ä li h
Medical Network Risikomanagement‐PlanRisikomanagement Richtlinien des KHP j k lä fü ll P j k
Änderungen amNetzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIPProjektpläne für alle Projektefür alle Gefahren:Analysen Bewertung
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderung
Analysen, BewertungImplementierung und Überprüfung der Risikokontrollmaßnahmen
ProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Risikoakzeptanz aller Restrisiken durch die Leitungsebene
Change
des KH
NetzChange permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event Monitoring
Z ä li h
Monitoring und Event‐Management
Änderungen amNetzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIP
Prozess etablieren
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderunggravierende Änderungen (Netzwerk/Sicherheit)
Feedback durch NutzerProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Feedback durch Nutzer
Betriebsprobleme (Netzwerk / Sicherheit)
Change
des KH
Netz
aktuelle Informationen der MP‐Hersteller
Mögliche Gefahrenquellen / NachbarschaftsrisikenChange permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
g q
negative Ereignisse monitoren / berichten
Key Properties‐ safetyProject Plan (für jede Änderung)Medical
N t ky
‐ security‐ effectiveness
Event Monitoring
Bezug auf Anforderungen des Med. Network RM Plan
NetworkRM‐Plan
Z ä li h
Notwendige Aktualisierungen der Risiko Doku
Üb üf d Ri ik k ll ß hÄnderungen am
Netzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIPÜberprüfung der Risikokontrollmaßnahmen
Anforderungen für dieses Projekt
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderungUmfang des Projekts:
Konfiguration Netzwerk (vorher und nachher)ProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Konfiguration Netzwerk (vorher und nachher)
Informationsfluss (vorher und nachher)
Change
des KH
Netz
Anforderungen an zusätzliche Komponenten
Beschränkungen/Ausbaufähigkeit (z B Netzlast)Change permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
Beschränkungen/Ausbaufähigkeit (z.B. Netzlast)
MedicalN t k
Key Properties‐ safety
NetworkRM‐Plan
y‐ security‐ effectiveness
Event Monitoring
Z ä li h Create
s
Änderungen amNetzwerk
Zusätzliche Dokumen‐tation
vom MP‐H ll
RIP
Approv
es
Appointed by
Guide activities of
Provid
esex
perts
to
Prov
ides
expe
rts to
Cr
Project
Hersteller:NetzwerkRestrisiko
CT Netz‐änderung
Supervises creation of
ut to to P
Provides
experts to
ProjectPlan
RM‐prozess
RM‐Richtliniendes KH
Prov
ides
inpu
Prov
ides
inpu
t
Provides input to
Change
des KH
NetzChange permitDB
NetzRM‐Datei
Medical IT‐NetworkRisk Manager
Zusammenfassung 80001Zusammenfassung 80001
• geforderte Haupteigenschaften des Netzwerks:
– Anwendungssicherheit (Safety)
– Wirksamkeit der vorgesehenen Nutzung
– Daten‐ und Systemsicherheit
• Risikomanagement bewirkt:
– Bewusstwerden der Risiken
– Streben nach Risikominimierung(Anmerkung: (hoffentlich) Bevorzugung von Produkten mit minimalem Risiko)
• spezieller Risikomanager ist als Prozesseigentümer für die• spezieller Risikomanager ist als Prozesseigentümer für die Durchführung des Risikomanagement verantwortlich
Interpretation / BewertungInterpretation / Bewertung
1 E t L kti 80001 i t i ht 149711. Erste Lektion: 80001 ist nicht 14971d.h. der Produktdesignprozess ist zum Zeitpunkt 80001 beendet (!)
2. sehr umfangreicher Risikomanagementansatz statt Designkriterien g g gfür sichere Produkte
3. Fehlen einer Definition über medizinische Netzwerke und deren Administration; kein KrisenmanagementAdministration; kein Krisenmanagement
4. Anachronistisch? Klinische Prozesse sind wichtiger als Anwendung der Medizintechnik oder der IT.
integratives Risikomanagement gefordert5. enthält keine Bedingungen, die Produkte für einen ernsthaften
RM‐Prozess erfüllen müssen.RM Prozess erfüllen müssen.6. einer (1) Pflicht des Herstellers (Dokumentation) stehen unzählige
Pflichten des Betreibers gegenüber (warum wohl?)
P R O P A G A N D AP R O P A G A N D A
Si h b h d f Si l B ib• Sie haben gesehen, was da auf Sie als Betreiber von Medizinprodukten im Gesundheitswesen zukommt.
• Gegenwärtig sind die Krankenhäuser mit 3 Vertretern in dem entsprechendem Gremien unterrepräsentiert!
• Krankenhäuser: Schickt Leute in diese Gremien um den Standard zu beeinflussen!Standard zu beeinflussen!
• Wenn nicht, dann kommt der Standard so, „wie dieWenn nicht, dann kommt der Standard so, „wie die Medizinprodukthersteller sich den idealen Kunden vorstellen“ ☺