24.06.2016
IEC 80001-1 Was ist sie – wann ist der Einsatz sinnvoll? Dipl. Inform. Jochen Kaiser Klinikum Stuttgart 14.6.2016
[email protected] [email protected]
Beispiel-Risiko 1: Alarm wird nicht übertragen
50m
Netzwerkadmins
Jochen Kaiser
[email protected]
1
24.06.2016
Beispiel-Risiko 2: Patient ist unauffindbar
20 – 100m
Beispiel-Risiko 3: Organisationsversagen Krankenhausbetreiber bei Stationsplanung Bauliche Anforderung
NetzwerkVerfügbarkeit/ Alarmweiterschaltung
Stationsplanung
Jochen Kaiser
[email protected]
Patientenruf
Patientenmonitoring
2
24.06.2016
Beispiel-Risiko 4: Patientenschaden aufgrund von Reichweitenproblemen • Patientenmonitoring auf Kinderkardio • Betrieb des Wlan 24/7! • Was ist beim Ausfall des Wlan? • Was ist, wenn …
Beispiel-Risiko 5: Masseninfektion
Jochen Kaiser
[email protected]
3
24.06.2016
Kurzeinführung in die IEC 80001-1
Kurzeinführung in die IEC 80001-1 • Titel: „Anwendung des Risikomanagements für IT-Netzwerke mit Medizinprodukten“ • Es handelt also vom medizinischen Netzwerk und nicht vom vernetzten Medizinprodukt • denn das Risikomanagement dafür hat der Hersteller bereits erledigt
• Es gibt drei Schutzziele, die zuvor definiert werden müssen • Folgende wichtige Prozesse • • • •
Risikomanagement strukturierter Informationsaustausch Änderungsmanagement Verantwortlichkeitsvereinbarung
• In Zukunft zusätzliche Ausrichtung der IEC-80001-1 auf Interoperabilität
Jochen Kaiser
[email protected]
4
24.06.2016
Definitionen der Schutzziele des EDV-Netzwerks
Sicherheitsziele der IEC 80001-1
Wichtige Prozesse Changemanagement Änderung
US
CT
Mammo
Änderung relevant?
Entscheidung A
MR XA
2 x XR
Entscheidung B
Jochen Kaiser
[email protected]
5
24.06.2016
Wichtige Prozesse – Risikomanagement Bauliche Anforderung
Patientenruf
NetzwerkVerfügbarkeit/ Alarmweiterschaltung
Stationsplanung
Patientenmonitoring
Wichtige Prozesse – Verantwortlichkeitsklärung Zuständigkeit
Zuständigkeit
Kooperation
Verantwortung
Jochen Kaiser
[email protected]
6
24.06.2016
sinnvoller Nutzen IEC 80001-1
Seite 14
Woher kommt diese Unruhe im Risikomanagement? Antwort: Durch Artikel und Meinungen zur IEC 80001-1 IEC 80001-1 = Risikomanagement von IT-Netzwerken an die Medizinprodukte angeschlossen werden.
Seite 14
Jochen Kaiser
[email protected]
7
24.06.2016
Seite 15
Quizfrage: was ist das?
Seite 15
Seite 16
Die IEC 80001-1 ist ein Werkzeug und keine rechtliche Vorgabe!
Seite 16
Jochen Kaiser
[email protected]
8
24.06.2016
Seite 18
Exkurs: Anwendung technologischer und wissenschaftlicher Erkenntnisse
Stand der Wissenschaft neueste belegte Erkenntnisse der Wissenschaft Grenzrisiko / Restrisiko (Residual Risk) Stand der Technik Beste verfügbare Technik, State of the Art Regeln der Technik alle auf Erkenntnissen und Erfahrungen beruhenden geschriebenen und ungeschriebenen Regeln der Technik deren Befolgung beachtet werden muss und in zugehörigen Fachkreisen bekannt sind Berufsausbildung : in der Praxis bei dem nach neuestem Erkenntnisstand vorgebildeten Techniker durchweg bekannt allgemein anerkannte Regel der Technik anerkannte Regel der Technik, die von der Mehrheit der Fachleute angewendet wird Seite 18
Seite 19
§2 MPBetreibV §2 MPBetreibV
(1) Medizinprodukte dürfen nur ihrer Zweckbestimmung entsprechend und nach den Vorschriften dieser Verordnung, den allgemein anerkannten Regeln der Technik sowie den Arbeitsschutz- und Unfallverhütungsvorschriften errichtet, betrieben, angewendet und in Stand gehalten werden. (2) Medizinprodukte dürfen nur von Personen errichtet, betrieben, angewendet und in Stand gehalten werden, die dafür die erforderliche Ausbildung oder Kenntnis und Erfahrung besitzen. (3) Miteinander verbundene Medizinprodukte sowie mit Zubehör einschließlich Software oder mit anderen Gegenständen verbundene Medizinprodukte dürfen nur betrieben und angewendet werden, wenn sie dazu unter Berücksichtigung der Zweckbestimmung und der Sicherheit der Patienten, Anwender, Beschäftigten oder Dritten geeignet sind. Seite 19
Jochen Kaiser
[email protected]
9
24.06.2016
Seite 20
Sichtweise der Behörden / Industrievereinigungen Schreiben der Gewerbeaufsicht Mittelfranken sieht IEC
80001-1 als eine Möglichkeit unter Vielen Position des ZVEI:
Keine Pflicht zur Anwendung die IEC 80001-1 seitens der Hersteller / Anwender
Seite 20
Seite 21
Schreiben der Gewerbeaufsicht (I)
Seite 21
Jochen Kaiser
[email protected]
10
24.06.2016
Seite 22
Schreiben der Gewerbeaufsicht (I): Konsequenzen daraus
IEC 80001-1 ist keine Vorgabe, sie definiert einen Prozess Es handelt sich um freiwillige Verträge, keine Verpflichtungen Keine direkte rechtliche Ableitung der IEC 80001-1 aus MPG, MPBetreibV usw. für Betreiber
Seite 22
Seite 23
Kongruente Position des ZVEI
aus FAQ des ZVEI: http://www.zvei.org/Verband/Publikationen/Seiten/ FAQs-zur-Norm-IEC-80001-1-Risikomanagement-fuer-IT-Netzwerke-mit-Medizinprodukten.aspx Seite 23
Jochen Kaiser
[email protected]
11
24.06.2016
Seite 24
IEC 80001-1
ZERTIFIZIERUNGEN
Seite 24
Seite 25
IEC 80001-1-Zertifizierung es gibt keine IEC 80001-1 Zertifizierung von Medizinprodukten IEC 80001-1 Zertifizierung von Herstellern IEC 80001-1 Zertifizierung von Personen IEC 80001-1 Zertifizierung von Netzwerkkomponenten IEC 80001-1 Zertifizierung von Netzwerken die Medizinprodukte
enthalten d.h. es gibt für obige Ideen keine Vorgaben, kein Curriculum, keine Zertifizierungsvorschriften verlangt in Ausschreibungsunterlagen kann dies zum Knock-OutKriterium werden. Seite 25
Jochen Kaiser
[email protected]
12
24.06.2016
Antwort auf Quizfrage: Ein „verteiltes Alarmsystem“
Quiz: was ist das?
Jochen Kaiser
[email protected]
13
24.06.2016
Herausforderungen WLAN • • • •
Vollständige Ausleuchtung sehr aufwändig Hygiene Zulassung für das KH Hohe Abdeckung erforderlich Shared Medium – alle nutzen die selbe Bandbreite
WLAN – Messung und Probleme
Jochen Kaiser
[email protected]
14
24.06.2016
Beispiel 1: Ausfall der WLANAnbindung > 30 Minuten DMZ WLAN
✘✘
✘
Slates PDAs
COWs
KIS-Server
Tablet PC
KIS-Anwender
Fieberkurve KIS- ... Server
Effectiveness: Störungen • Genügend PC-Geräte vorhalten, die über Kabel funktionieren • Unabhängiger Netzwerkpfad zu den Servern schalten • Meldung an Anwender über WLAN-Störung • Sessions vom WLAN ins Kabel-Netz umziehen
Jochen Kaiser
[email protected]
15
24.06.2016
Quiz-Antwort: ein teures Großgerät!
IEC 80001-1
ORGANISATION DES PROZESSES RISIKOMANAGEMENT
Jochen Kaiser
[email protected]
16
24.06.2016
Definitionen der Schutzziele des EDV-Netzwerks „keine Gefährdung von Patientenleben“
„Datenschutz ist gewährleistet; Gerät ist verfügbar; Kontrolle über das Gerät sichergestellt.“ „medizinische und kommerzielle Ziele garantieren“; kritische Behandlungen müssen durchgeführt werden
Sicherheitsziele der IEC 80001-1
Eigene Sicherheitsziele mit einbringen
Problemstellung • nicht alle Medizinprodukte sind gleich kritisch • Kriterien für die Klassifizierung Patientensicherheit (safety) -
-
Invasive Systeme • Herzkatheterlabor LebenserhaltendeSystem • Beatmung • Infussionspumpen Monitorsysteme
Kontrolle über das Gerät (IT-Security) -
sicherer Betriebszustand keine Störer im Netz
Wirksamkeit (effectiveness) -
Geschwindigkeit radiologischer Prozesse Laborprozesse Aufnahme Dokumentation
kritische Netznutzung
Jochen Kaiser
[email protected]
17
24.06.2016
Beschaffungsprozess Verbindliche Erklärung des Herstellers zum Netzanschluss
Beschaffung MP
Standard Beschaffungsprozess Medizintechnik
nein
vernetzt
Typ I
ja
nein
nein
Absicherung des Endsystems durch Sicherheitswerkzeuge
Beschaffung Vorgabe Sicherheitsanforderungen
Typ II
Jochen Kaiser
[email protected]
Kritische Netznutzung
Fragebogen RM-80001-1?
?
Gesamtsystem Vom Hersteller
Vorentscheidung der notwendigen Beschaffungsschritte ist Aufgabe von Medizintechnik / IT / Anwender
ja
ja
Teilprozess Risikobetrachtung oder ganzes Risikomanagement eigener Krankenhausnetzwerke mit Medizinprodukten
Beschaffung Produkt + Anfrage Unterstützung IEC 80001-1 durch Hersteller
Typ III
Aufbau und Anwendung des Systems wie durch den Hersteller gefordert
Merkblatt für Projektleiter zur Klärung Einbindung in die Infrastruktur
Typ IV
18
24.06.2016
Fazit • Risikomanagement dort, wo es notwendig ist. • Rechtliche Aspekte beachten.
• Einkaufsprozess anpassen • Risikomanagement sollte zum Risikomanagementprojekt werden. • Analyse eines Risikomanagements genügt nicht, sondern es muss ein Gesamtprozess sein! • Einbindung aller Phasen des Risikomanagements • Get inspired! Nutzen Sie die Elemente, die sinnvoll sind und Ihnen helfen!
Jochen Kaiser
[email protected]
19