Medizintechnik und IT Risikomanagement DIN EN 80001-1 Bedeutung Vorgehensweise Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
1
Arzt im Hintergrunddienst - Bereitschaftsdienst Entscheidung über Kaiserschnitt Arzt am Haltener Stausee
Armin Gärtner Ingenieurbüro für Medizintechnik
Krankenhaus im Ruhrgebiet
St.-Marien-Hospital Lünen 10.12.2013
2
Zulässig? MPG
Haftung
Software Medizinprodukt
DIN EN 80001-1
Alarmierung
Funkstrecke Provider
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
3
Rechtliche Aspekte • Medizinproduktegesetz
• Medizinprodukte-Betreiberverordnung
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
4
MPG § 14
Errichten, Betreiben, Anwenden und Instandhalten von Medizinprodukten Medizinprodukte dürfen nur gemäß der MPBetreibV errichtet, betrieben, angewendet und in Stand gehalten werden. Sie dürfen nicht betrieben und angewendet werden, wenn Sie Mängel aufweisen, durch die Patienten, Beschäftigte oder Dritte gefährdet werden können.
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
5
Errichten, Betreiben, Anwenden, Instandhalten
Medizinproduktegesetz (MPG) Medizinproduktebetreiberverordnung (MPBetreibV) § 2 Abs. 1 Errichten, Betreiben, Anwenden, in Stand halten
Anerkannte Regeln der Technik (Normen)
Armin Gärtner Ingenieurbüro für Medizintechnik
Arbeitsschutzverordnungen, Arbeitsschutzgesetze, Technische Regelwerke Gefahrstoffe St.-Marien-Hospital Lünen 10.12.2013
Unfallverhütungsvorschriften (UVV)
6
Errichten, Betreiben, Anwendungen, Instandhalten • § 2 (3) MPBetreibV • Miteinander verbundene Medizinprodukte sowie mit Zubehör einschließlich Software oder mit anderen Gegenständen verbundene Medizinprodukte dürfen nur betrieben und angewendet werden, wenn sie dazu unter der Berücksichtigung der Zweckbestimmung und der Sicherheit der Patienten, Anwender, Beschäftigten oder Dritten geeignet sind.
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
7
Risikomanagement
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
8
DIN EN 80001-1 • Anwendung Risikomanagement • Erreichung Sicherheitsziele • Rollen und Verantwortlichkeiten • Lebenszyklusmodell Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
9
DIN EN 80001:2011 • Impuls an Betreiber!
• Werkzeug – keine Verpflichtung!
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
10
Definition Med. IT-Netzwerk • 2.16 Medizinisches IT-Netzwerk: IT-Netzwerk, das mindestens ein Medizinprodukt enthält:
.
• IT-Netzwerke, die Medizinprodukte integrieren, werden zu medizinischen Netzwerken.
• Das Netzwerk wird dadurch nicht zum Medizinprodukt.
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
11
Integration: Beispiel
Kann dieses System einen Patienten gefährden?
IT-Netzwerk
Ultraschallgerät
Server Datenbank
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
12
Gefährdungen und Risiken Viren, Würmer u. a.
Remote Service
Patchmanagement Firmentechniker Notebook Unbekannte Geräte Zeitkritische Daten Änderungen Netzwerk NetzwerkFehler Armin Gärtner Ingenieurbüro für Medizintechnik
Belastung Netzwerk St.-Marien-Hospital Lünen 10.12.2013
Inbetriebnahme – Desintegration Geräte 13
Lebenszyklus-Modell • Dokumentation und Risikomanagement über den gesamten Lebenszyklus des Med. IT-Netzwerkes
IT-Netzwerk
Ultraschallgerät
Armin Gärtner Ingenieurbüro für Medizintechnik
Server Datenbank
St.-Marien-Hospital Lünen 10.12.2013
14
Voraussetzungen für DIN EN 80001 • Committment der obersten Leitung = Geschäftsleitung • Erkennen der Gefährdungssituation des med. Netzwerkes • Benennung eines Medical IT-Risk-Managers
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
15
Philosophie der DIN EN 80001 • Planung • Analyse von Gefährdungen • Einbindung aller Berufsgruppen • Dokumentation Maßnahmen
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
16
Was ist ein Risikomanagement-Prozess? • systematische Erfassung und Bewertung von
Gefährdungen und Risiken sowie die Steuerung
von Maßnahmen, um Risiken zu reduzieren bzw. zu minimieren
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
17
Begriffsklärungen Was bedeutet der Begriff RISIKO ?
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
18
DIN EN 80001-1: Kein Kochrezept! • Voraussetzungen • Comittment der Geschäftsleitung • • • •
Armin Gärtner Ingenieurbüro für Medizintechnik
Kenntnisse Regularien Normen und Risikomanagement
St.-Marien-Hospital Lünen 10.12.2013
19
Vorgehensweise • Identifikation vernetzte Medizinprodukte • Identifikation Med. ITNetzwerke • Anwendung DIN EN 80001-1?
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
20
Verteiltes Alarmsystem Übertragung Alarme in der Geburtshilfe
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
21
Beispiel! Produkt
Bereich
Surgery Da Vinci OP-Robober
Chirurgie
C
Derzeit nein
PIA ViewPoint
Endoskopie
B
ja
Braun Infusionspumpen Spacelab Intensiv
Intensiv
B
Nein – proprietäres Netz
Überwachungssystem Philips oder Nexus
Geburtshilfe
A
Ja – Server im IT-Netz
Armin Gärtner Ingenieurbüro für Medizintechnik
Kritikalität A, B, DIN EN 80001-1 C ja-nein
St.-Marien-Hospital Lünen 10.12.2013
Klärungsbedarf Ja – bei VideoAnbindung
22
Mögliche Umsetzung
1. Start durch „Oberste Leitung“ 1. 2.
Benennung eines „Medical IT-Risk-Managers“ Ressourcen und Voraussetzungen
2. Strategie 3. Richtlinien 1. 2. 3.
Erarbeitung Richtlinie Risikomanagement Beschaffungsrichtlinie Sicherheitsrichtlinie 1. 2.
4. 5.
Armin Gärtner Ingenieurbüro für Medizintechnik
BSI-Grundschutzkurz, ISO 27000, ITIL, o. a. Sicherheitsrichtlinie für Mitarbeiter im Umgang mit IT
Richtlinie „Mobile Devices Management“ U. a. Richtlinien
St.-Marien-Hospital Lünen 10.12.2013
24
Umsetzung - Visualisierung • • • •
Statisch – einmalige bzw. selten geänderte Dokumente
Dynamisch Laufende Prozesse
Med. NW 1
Med. NW 2
Med. NW 3
Stratege RM-Management-Richtlinien Richtlinien (Datenschutz usw. …..) Verfahrensanweisungen usw.
Med. NW n
Beschreibung Netzwerk, Geräte, Vernetzung, Routing Risikoanalyse, Änderungen usw. Überwachung und Ereignismanagement
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
25
Netzwerk-Sicherheit- Segmentierung 1 2 3
•Ein hochgeschütztes Netzwerk für allgemeine IT und vernetzte Medizinprodukte
•Eigenständiges Medizinnetzwerk mit geschütztem Übergang in das allgemeine IT-Netzwerk
•Netzwerksegmentierung durch VLAN-Strukturen
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
26
Alternative 3 Mögliche Abschottung von Medizingeräten vom IT-Netz
Server
Hersteller 1 VLAN 1
Arbeitsplätze
Firewall-Cluster
IT-Netz
Hersteller 2 VLAN 2
Hersteller n VLAN n
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
27
Abstimmungsprozesse vernetzbare Medizinprodukte
Klinik
MT - IT
Einkauf
Erstellung Klinisches Anforderungsprofil
Erstellung technisches und funktionales Anforderungsprofil Abstimmung mit Fachbereichen
Beauftragung mit zusätzlichen Auftragsbedingungen
Armin Gärtner Ingenieurbüro für Medizintechnik
Zweckbestimmung Risikoklassifizierung Virenschutz Gebrauchsanweisung
St.-Marien-Hospital Lünen 10.12.2013
28
Abteilungsbezogene Aufgaben
72
ARR
32 38
Medizintechnik Armin Gärtner Ingenieurbüro für Medizintechnik
IT St.-Marien-Hospital Lünen 10.12.2013
Betriebstechnik 29
Vorteile der DIN EN 80001-1 • Transparenz und Optimierung interner Prozesse • Bessere Zusammenarbeit • Erfüllung Verkehrssicherungspflichten und Sorgfaltspflicht des Betreibers • Versicherungen!
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
30
Empfehlungen • • • • • • • •
Risikomanagement kommt…. Lernen Sie, was Risikomanagement bedeutet….. Lernen Sie Rhetorik und Präsentationstechnik Lernen Sie Strategie und Taktik Setzen Sie Prioritäten…. Vertiefen Sie regulatorische und normative Kenntnisse….. Übernehmen Sie die Führung…… Betrachten Sie die DIN EN 80001-1 auch als persönliche Chance…..
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
31
Pause
Armin Gärtner Ingenieurbüro für Medizintechnik
St.-Marien-Hospital Lünen 10.12.2013
32