IEC Was ist sie wann ist der Einsatz sinnvoll?

24.06.2016 IEC 80001-1 Was ist sie – wann ist der Einsatz sinnvoll? Dipl. Inform. Jochen Kaiser Klinikum Stuttgart 14.6.2016 [email protected]...

Author: Gerda Hase

3 downloads 3 Views 2MB Size

Report

Download PDF

Recommend Documents

Wann ist eine numerische Transportmodellierung sinnvoll?

KLINIKFORUM. Krebstherapie heute. Was ist machbar? Was ist sinnvoll? Sonderausgabe

1. Was ist wann wichtig

Wann ist Krieg und wann ist Frieden?

Was ist Marktbeherrschung und ist sie problematisch?

Pilzinfektionen in der Sepsis Diagnostik: Was ist sinnvoll?

Budgetierung wann ist es sinnvoll ein Budget zu machen?

Wann ist der Lebenszyklus wichtig?

EURYTHMIE, WAS SIE IST UND WIE SIE ENTSTANDEN IST

Was ist Vergebung? Und was ist sie nicht?

Ergebnis Umweltmanagementsysteme was ist sinnvoll und was nicht?

Ist Standardisierung sinnvoll?

- Was ist sie und was ist sie nicht? - - Was sagt die Heilige Schrift? -

WAS IST DER SPIRITISMUS

Wann ist ein Original?

"WAS IST DER TEUFEL?"

Wann ist Wissen Macht?

Was Sie nicht sehen ist das, was Sie untersuchen sollten

Solarthermie Wie sinnvoll ist das?

Wie sinnvoll ist aktive Konjunkturpolitik?

Was ist der Islam und was ist er nicht?

Wann ist der richtige Zeitpunkt zum Pflanzen?

Die Gemeinde Gottes Was sie ist und was sie nicht ist

Was ist Sozialismus? Was ist Kommunismus?

24.06.2016

IEC 80001-1 Was ist sie – wann ist der Einsatz sinnvoll? Dipl. Inform. Jochen Kaiser Klinikum Stuttgart 14.6.2016 [email protected] [email protected]

Beispiel-Risiko 1: Alarm wird nicht übertragen

50m

Netzwerkadmins

Jochen Kaiser [email protected]

1

24.06.2016

Beispiel-Risiko 2: Patient ist unauffindbar

20 – 100m

Beispiel-Risiko 3: Organisationsversagen Krankenhausbetreiber bei Stationsplanung Bauliche Anforderung

NetzwerkVerfügbarkeit/ Alarmweiterschaltung

Stationsplanung

Jochen Kaiser [email protected]

Patientenruf

Patientenmonitoring

2

24.06.2016

Beispiel-Risiko 4: Patientenschaden aufgrund von Reichweitenproblemen • Patientenmonitoring auf Kinderkardio • Betrieb des Wlan 24/7! • Was ist beim Ausfall des Wlan? • Was ist, wenn …

Beispiel-Risiko 5: Masseninfektion

Jochen Kaiser [email protected]

3

24.06.2016

Kurzeinführung in die IEC 80001-1

Kurzeinführung in die IEC 80001-1 • Titel: „Anwendung des Risikomanagements für IT-Netzwerke mit Medizinprodukten“ • Es handelt also vom medizinischen Netzwerk und nicht vom vernetzten Medizinprodukt • denn das Risikomanagement dafür hat der Hersteller bereits erledigt

• Es gibt drei Schutzziele, die zuvor definiert werden müssen • Folgende wichtige Prozesse • • • •

Risikomanagement strukturierter Informationsaustausch Änderungsmanagement Verantwortlichkeitsvereinbarung

• In Zukunft zusätzliche Ausrichtung der IEC-80001-1 auf Interoperabilität

Jochen Kaiser [email protected]

4

24.06.2016

Definitionen der Schutzziele des EDV-Netzwerks

Sicherheitsziele der IEC 80001-1

Wichtige Prozesse Changemanagement Änderung

US

CT

Mammo

Änderung relevant?

Entscheidung A

MR XA

2 x XR

Entscheidung B

Jochen Kaiser [email protected]

5

24.06.2016

Wichtige Prozesse – Risikomanagement Bauliche Anforderung

Patientenruf

NetzwerkVerfügbarkeit/ Alarmweiterschaltung

Stationsplanung

Patientenmonitoring

Wichtige Prozesse – Verantwortlichkeitsklärung Zuständigkeit

Zuständigkeit

Kooperation

Verantwortung

Jochen Kaiser [email protected]

6

24.06.2016

sinnvoller Nutzen IEC 80001-1

Seite 14

Woher kommt diese Unruhe im Risikomanagement? Antwort: Durch Artikel und Meinungen zur IEC 80001-1 IEC 80001-1 = Risikomanagement von IT-Netzwerken an die Medizinprodukte angeschlossen werden.

Seite 14

Jochen Kaiser [email protected]

7

24.06.2016

Seite 15

Quizfrage: was ist das?

Seite 15

Seite 16

Die IEC 80001-1 ist ein Werkzeug und keine rechtliche Vorgabe!

Seite 16

Jochen Kaiser [email protected]

8

24.06.2016

Seite 18

Exkurs: Anwendung technologischer und wissenschaftlicher Erkenntnisse 

 



Stand der Wissenschaft neueste belegte Erkenntnisse der Wissenschaft Grenzrisiko / Restrisiko (Residual Risk) Stand der Technik Beste verfügbare Technik, State of the Art Regeln der Technik alle auf Erkenntnissen und Erfahrungen beruhenden geschriebenen und ungeschriebenen Regeln der Technik deren Befolgung beachtet werden muss und in zugehörigen Fachkreisen bekannt sind Berufsausbildung : in der Praxis bei dem nach neuestem Erkenntnisstand vorgebildeten Techniker durchweg bekannt allgemein anerkannte Regel der Technik anerkannte Regel der Technik, die von der Mehrheit der Fachleute angewendet wird Seite 18

Seite 19

§2 MPBetreibV §2 MPBetreibV

(1) Medizinprodukte dürfen nur ihrer Zweckbestimmung entsprechend und nach den Vorschriften dieser Verordnung, den allgemein anerkannten Regeln der Technik sowie den Arbeitsschutz- und Unfallverhütungsvorschriften errichtet, betrieben, angewendet und in Stand gehalten werden. (2) Medizinprodukte dürfen nur von Personen errichtet, betrieben, angewendet und in Stand gehalten werden, die dafür die erforderliche Ausbildung oder Kenntnis und Erfahrung besitzen. (3) Miteinander verbundene Medizinprodukte sowie mit Zubehör einschließlich Software oder mit anderen Gegenständen verbundene Medizinprodukte dürfen nur betrieben und angewendet werden, wenn sie dazu unter Berücksichtigung der Zweckbestimmung und der Sicherheit der Patienten, Anwender, Beschäftigten oder Dritten geeignet sind. Seite 19

Jochen Kaiser [email protected]

9

24.06.2016

Seite 20

Sichtweise der Behörden / Industrievereinigungen  Schreiben der Gewerbeaufsicht Mittelfranken sieht IEC

80001-1 als eine Möglichkeit unter Vielen  Position des ZVEI:

Keine Pflicht zur Anwendung die IEC 80001-1 seitens der Hersteller / Anwender

Seite 20

Seite 21

Schreiben der Gewerbeaufsicht (I)

Seite 21

Jochen Kaiser [email protected]

10

24.06.2016

Seite 22

Schreiben der Gewerbeaufsicht (I): Konsequenzen daraus

 IEC 80001-1 ist keine Vorgabe, sie definiert einen Prozess  Es handelt sich um freiwillige Verträge, keine Verpflichtungen  Keine direkte rechtliche Ableitung der IEC 80001-1 aus MPG, MPBetreibV usw. für Betreiber

Seite 22

Seite 23

Kongruente Position des ZVEI

aus FAQ des ZVEI: http://www.zvei.org/Verband/Publikationen/Seiten/ FAQs-zur-Norm-IEC-80001-1-Risikomanagement-fuer-IT-Netzwerke-mit-Medizinprodukten.aspx Seite 23

Jochen Kaiser [email protected]

11

24.06.2016

Seite 24

IEC 80001-1

ZERTIFIZIERUNGEN

Seite 24

Seite 25

IEC 80001-1-Zertifizierung es gibt keine  IEC 80001-1 Zertifizierung von Medizinprodukten  IEC 80001-1 Zertifizierung von Herstellern  IEC 80001-1 Zertifizierung von Personen  IEC 80001-1 Zertifizierung von Netzwerkkomponenten  IEC 80001-1 Zertifizierung von Netzwerken die Medizinprodukte

enthalten d.h. es gibt für obige Ideen keine Vorgaben, kein Curriculum, keine Zertifizierungsvorschriften  verlangt in Ausschreibungsunterlagen kann dies zum Knock-OutKriterium werden. Seite 25

Jochen Kaiser [email protected]

12

24.06.2016

Antwort auf Quizfrage: Ein „verteiltes Alarmsystem“

Quiz: was ist das?

Jochen Kaiser [email protected]

13

24.06.2016

Herausforderungen WLAN • • • •

Vollständige Ausleuchtung sehr aufwändig Hygiene Zulassung für das KH Hohe Abdeckung erforderlich Shared Medium – alle nutzen die selbe Bandbreite

WLAN – Messung und Probleme

Jochen Kaiser [email protected]

14

24.06.2016

Beispiel 1: Ausfall der WLANAnbindung > 30 Minuten DMZ WLAN

✘✘

✘

Slates PDAs

COWs

KIS-Server

Tablet PC

KIS-Anwender

Fieberkurve KIS- ... Server

Effectiveness: Störungen • Genügend PC-Geräte vorhalten, die über Kabel funktionieren • Unabhängiger Netzwerkpfad zu den Servern schalten • Meldung an Anwender über WLAN-Störung • Sessions vom WLAN ins Kabel-Netz umziehen

Jochen Kaiser [email protected]

15

24.06.2016

Quiz-Antwort: ein teures Großgerät!

IEC 80001-1

ORGANISATION DES PROZESSES RISIKOMANAGEMENT

Jochen Kaiser [email protected]

16

24.06.2016

Definitionen der Schutzziele des EDV-Netzwerks „keine Gefährdung von Patientenleben“

„Datenschutz ist gewährleistet; Gerät ist verfügbar; Kontrolle über das Gerät sichergestellt.“ „medizinische und kommerzielle Ziele garantieren“; kritische Behandlungen müssen durchgeführt werden

Sicherheitsziele der IEC 80001-1

Eigene Sicherheitsziele mit einbringen

Problemstellung • nicht alle Medizinprodukte sind gleich kritisch • Kriterien für die Klassifizierung Patientensicherheit (safety) -

-

Invasive Systeme • Herzkatheterlabor LebenserhaltendeSystem • Beatmung • Infussionspumpen Monitorsysteme

Kontrolle über das Gerät (IT-Security) -

sicherer Betriebszustand keine Störer im Netz

Wirksamkeit (effectiveness) -

Geschwindigkeit radiologischer Prozesse Laborprozesse Aufnahme Dokumentation

kritische Netznutzung

Jochen Kaiser [email protected]

17

24.06.2016

Beschaffungsprozess Verbindliche Erklärung des Herstellers zum Netzanschluss

Beschaffung MP

Standard Beschaffungsprozess Medizintechnik

nein

vernetzt

Typ I

ja

nein

nein

Absicherung des Endsystems durch Sicherheitswerkzeuge

Beschaffung Vorgabe Sicherheitsanforderungen

Typ II

Jochen Kaiser [email protected]

Kritische Netznutzung

Fragebogen RM-80001-1?

?

Gesamtsystem Vom Hersteller

Vorentscheidung der notwendigen Beschaffungsschritte ist Aufgabe von Medizintechnik / IT / Anwender

ja

ja

Teilprozess Risikobetrachtung oder ganzes Risikomanagement eigener Krankenhausnetzwerke mit Medizinprodukten

Beschaffung Produkt + Anfrage Unterstützung IEC 80001-1 durch Hersteller

Typ III

Aufbau und Anwendung des Systems wie durch den Hersteller gefordert

Merkblatt für Projektleiter zur Klärung Einbindung in die Infrastruktur

Typ IV

18

24.06.2016

Fazit • Risikomanagement dort, wo es notwendig ist. • Rechtliche Aspekte beachten.

• Einkaufsprozess anpassen • Risikomanagement sollte zum Risikomanagementprojekt werden. • Analyse eines Risikomanagements genügt nicht, sondern es muss ein Gesamtprozess sein! • Einbindung aller Phasen des Risikomanagements • Get inspired! Nutzen Sie die Elemente, die sinnvoll sind und Ihnen helfen!

Jochen Kaiser [email protected]

19