Risikomanagement IT-vernetzter Medizinprodukte

Transkript

1 Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC Stefan Möller TÜV TRUST IT GmbH

2 Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund eines Krankenhauses kann zu Gefahren und Gefährdungen führen, die die Sicherheit und Funktionsfähigkeit des Medizinproduktes oder die IT-Vernetzung anderer Modalitäten beeinflussen oder sogar erheblich stören können. Behandlung im Risikomanagement erforderlich! * Medizinische Software und/oder Modalitäten (Blutbanken, Monitore, LIS/KIS, etc.)

3 Warum Risikomanagement? Umsetzung eines ganzheitliches Konzeptes zur. Risikominimierung/-Eliminierung Verbesserung der Patientenversorgung Reduzierung haftungsrechtlicher Folgen Reduzierung strafrechtliche Folgen Kostenreduzierung Umsetzung von CIRS (Critical Incident Reporting System)

4 Ansätze des Risikomanagements im klinischen Umfeld Aufgrund der unterschiedlichen Wissens-/Kompetenz-domänen kann das klinische Risikomanagement in folgende Bereiche unterteilt werden: Medizinisches Risikomanagement Üblicherweise in den Häusern gut etabliert und mit verantwortlichen Personen hinterlegt IT-Risikomanagement Typischerweise außerhalb des Medizinbetriebs, i.a.w. in den Fachabteilungen IT IT-Risikomanagement für vernetzte Medizinprodukte Aufgabe der Fachabteilungen Medizintechnik Eigenständige Risikodomäne, die neu entstanden ist

5 Warum IT-Risikomanagement für vernetzte Medizinprodukte? Medizinische Produkte arbeiten zunehmend vernetzter medizinische Produkte können nicht mehr isoliert ( Insellösungen ) betrieben werden Medizinische Produkte werden immer abhängiger von der Vernetzung mit der klassischen organisatorischen IT Die Vernetzung verschiebt die Gefahrengrenzen Die gesetzliche Verantwortung im Betrieb verlagert sich von den Herstellern zu den Kliniken Zur Sicherung der IT-vernetzten Medizinprodukte sind entsprechende Risikoanalysen durchzuführen

6 Rechtliches / normatives Umfeld

7 Nutzen des Risikomanagements für ITvernetzte Medizinprodukte Transparenz Womit habe ich es zu tun? Effiziente Ressourcenauslastung (Budget, Personal) bei der Umsetzung von Schutzmaßnahmen Verbesserung der Rechtssicherheit für die verantwortliche Betreiberorganisation (KH, LK, ) Sicherheit und Effizient der vernetzten medizinischen IT-Systeme verbessern Anzahl und Schweregrad von Störungen reduzieren Verbesserung der Behandlungssicherheit für den Patienten

8 Eckpunkte des Risikomanagement gem. ISO Planungsicherheit durch Umsetzung einer internationalen Norm Das Rad nicht neu erfinden Vorgaben der obersten Leitung Kriterien zur Risikobewertung Erforderliche Ressourcen zur Verfügung stellen Abgrenzung zu anderen Domänen (z.b. med. RM, IT-RM, ) Klar zugeordnete Verantwortlichkeiten Zentrales Register mit betroffenen Assets (IT-Netzwerk Risikomanagementfile)

9 Wir können Sie unterstützen bei Durchführung einer Risikoanalyse gem. ISO Abstimmung der anzuwendenden Risikobewertungskriterien (Vorgaben des Managements) Erhebung und Auswahl der kritischen Modalitäten Erhebung der Bedrohungen Erhebung der Schutzmaßnahmen Identifizierung möglicher kritischer Risiken Erarbeitung von Maßnahmen zur Reduzierung von kritischen Risiken Dokumentation der Ergebnisse

10 Gibt es noch Fragen? Hier kann ein Foto platziert werden Autor: Stefan Möller / Leiter Vertrieb Stefan.moeller@it-tuv.de Unternehmen: TÜV TRUST IT GmbH Waltherstr Köln Web: Vielen Dank für Ihre Aufmerksamkeit!