DQS Medizinprodukte GmbH
  Startseite  Unser Service  Weitere Dienstleistungen  Telemedizin/Datensicherheit 

DIN EN 80001

Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte enthalten

Eine zwingende Voraussetzung für eine effiziente Patientenversorgung sind in Kliniken, Telemedizinischen- und Ärztezentren medizinische IT-Netzwerke. Die Vernetzung von medizinischen Geräten mit der „allgemeinen IT“ spielt in diesen Gesundheitsbetrieben zunehmend eine große Rolle. Medizinprodukte müssen heute vermehrt in übergeordnete IT-Netzwerke eingebunden werden, um Daten sowohl klinikweit, als auch für telemedizinische Anwendungen hausübergreifend nutzen zu können. Mit einer zunehmenden Vernetzung und Integration verschiedenster IT-Systeme, bedingt auch durch die Einbindung unterschiedlicher Hersteller, in einen Informationsverbund nimmt das Risiko von Zwischenfällen zu. Dementsprechend ist dem ordnungsgemäßen und den Vorschriften entsprechenden Betrieb der medizinischen Einrichtungen inklusive aller zugehörigen IT-Infrastrukturen ein sehr hoher Stellenwert zuzumessen.

Um Risiken aus der Vernetzung medizinischer Systeme mit IT-Netzwerken reduzieren zu können und um klare Verantwortungsstrukturen zwischen dem Klinik-Betreiber, dem Medizinprodukte-Hersteller und dem IT-Netzwerk-Provider zu schaffen wurde die DIN EN 80001 ins Leben gerufen.

Wesentliche Kernstücke dieser Norm sind die Gewichtung von Schutzzielen bezüglich der Sicherheit von Patienten, Anwender und Dritte, die Gewährleistung effektiver/wirksamer Gesundheitsmaßnahme und die Daten- sowie die Systemsicherheit betreffend Vertraulichkeit, Verfügbarkeit und Korrektheit. Die Implementierung eines Risikomanagementprozesses und die Integration von Medizinprodukten in ein IT-Netzwerk, unter Beachtung wirksamer Schutzziele, stellen weitere Aspekte dar. Ergänzend ist noch festzuhalten, dass vorhandene Restrisiken durch das Top-Management, basierend auf klaren Werten, bewusst akzeptiert und dokumentiert werden.

Mit der Umsetzung der Norm sollte bereits frühzeitig begonnen werden. Ein erster Schritt in Richtung der DIN EN 80001 ist die Etablierung eines Risikomanagementprozesses im IT-Netzwerk. Im Rahmen der kontinuierlichen Verbesserung kann dieser Prozess dann auf die Medizinprodukte ausgeweitet werden. Ein weiterer Ansatzpunkt ist die Möglichkeit einzelne Einheiten, z.B. den OP-Saal oder besonders kritische Prozesse, wie die Notaufnahme, für sich allein zu betrachten und zu zertifizieren.

Die Zertifizierung von IT-Strukturen in Gesundheitsbetrieben kann einen effizienten Beitrag dabei leisten, die Klinik, Telemedizinische- und Ärztezentren auf die Einhaltung der gesetzlichen und normativen Anforderungen auszurichten, die Entscheidungsfähigkeit über komplexe Zusammenhänge durch einen systematischen Risikomanagement Ansatz zu gewährleisten und die Anforderungen an die Sicherheit von medizinischen IT-Netzwerken zu erfüllen.

Als Zertifizierungsstelle für Medizinprodukte und Qualitätsmanagement-Systeme steht die DQS MED als kompetenter Partner für die Auditierung von IT-Sicherheit und Datenschutz zur Verfügung.