IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich
|
|
- Stefan Kalb
- vor 8 Jahren
- Abrufe
Transkript
1 IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich Martin Zauner FH Oberösterreich - Studiengang Medizintechnik
2 Überblick Einführung Software & IT im Gesundheitswesen Computerisierung in der Medizintechnik (Medizinprodukte) IT-Security im Medizinproduktebereich Sichere Geräte / Systeme und rechtskonformer Status Zusammenfassung 2
3 Einführung Computergestützte Medizinprodukte im Gesundheitswesen Keine Medizinprodukte Computerisierung Software IT Medizintechnik Medizinprodukte Medizinisch-elektrische Geräte / Systeme 3
4 Produkte im Gesundheitswesen Fokus: IT & Computergestützte Medizinprodukte Keine Medizinprodukte Computerisierung Security Safety Medizinprodukte Medizinisch-elektrische Geräte / Systeme 4
5 Medizinprodukte Technologiedimensionen und Potenziale der Computerisierung Molekularisierung Safety Security Computerisierung + Medizinprodukt (P-EMS) + Versorgungskette (ehealth) + Patient / Point of Care (mhealth) Miniaturisierung 5
6 Quelle: Medtronic Computerisierung Neue Möglichkeiten zur Unterstützung medizinischer Behandlungen Produktfunktionalitäten Hybride Systeme Medizinprodukte Vernetzung, auch drahtlos Telemedizin (Monitoring, Diagnose, Consultation) Workflow und Versorgungsprozesse, Remote Datenspeicherung WEB basierte medizinische Software für die medizinische Diagnose Medizinische Software-Applikationen Produkte / Medizinprodukte? Gefährdungen durch IT und Software? Anforderungen für Hersteller, Integratoren, Betrieber! 6
7 Steigende Produktkomplexität Medizinprodukte, Nicht-Medizinprodukte => Herstelleranforderungen (Betreiber)! Alarme Medizinprodukt Standardsoftware (Datenbank) Medizinprodukt-Software Sensoren Standardsoftware (Anti-Virus Software) Betriebssystem Netzwerk-Betriebssystem Kommunikationstechnik Hardware 7
8 Abgrenzung (Qualifizierung) Medizinprodukt alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe oder andere Gegenstände, einschließlich der vom Hersteller speziell zur Anwendung für diagnostische und/oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des Medizinproduktes eingesetzten Software, die vom Hersteller zur Anwendung für Menschen für folgende Zwecke bestimmt sind: [und Hauptwirkungsmechanismus nicht wie ein Arzneimittel ist] - Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten; - Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen; - Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs; - Empfängnisregelung Software als Medizinprodukt Es ist eine Klarstellung erforderlich, dass Software als solche, wenn sie spezifisch vom Hersteller für einen oder mehrere der in der Definition von Medizinprodukt genannten medizinischen Zwecke bestimmt ist, ein Medizinprodukt ist (Software Sicherheitsklassifizierung A, B, C). Zubehör Medizinisches IT-Netzwerk inkudiert als IT-Netzwerk zumindest ein Medizinprodukt (Netzwerk-Klassifizierung: A, B, C) 8
9 Beispiele Medizinprodukte-Software Standalone-Software (als Medizinprodukt), Zubehör, embedded Software PACS mit Bildbearbeitungsfunktionalitäten für die med. Diagnostik Software zur Therapie von Höhenangst Medizinische Entscheidungsunterstützungssysteme Monitoring-Software mit medizinischer Mess- u/o. Diagnosefunktion Software zur Steuerung eines medizinischen Gerätes Kalibriersoftware für Herzschrittmacher sowie Embedded Software in medizinischen Geräten 9
10 Sicherheit Täglich gemeldete Softwarefehler März 2011, BfARM Quelle: Johner, D Herstellermeldungen 10
11 Sicherheit Ausgewählte Beispiele von Fehlern Beatmungsgeräte beatmen nicht ausreichend Software leitet Alarme nicht weiter Strahlendosis wird falsch berechnet Steuerung des CT-Tisches nicht ausreichend, zu hohe Strahlungsdosis Patientendaten (OP) werden durch Software falsch zugeordnet Diagnose-Bilder werden falschem Patienten zugeordnet Befund wird falschem Patienten übermittelt Unbeabsichte Datenveränderung durch falsche Benutzerrechte 11
12 Sicherheit Beispiel Beatmungsgeräte beatmen nicht ausreichend Software leitet Alarme nicht weiter Strahlendosis wird falsch berechnet Steuerung Softwarefehler, des CT-Tisches der dazu führte, nicht ausreichend, dass in Großbritannien zu hohe (2010) Strahlungsdosis bei 25 Spendern die falschen Organe entnommen wurden. Der Fehler hatte seinen Ursprung in einer fehlerhaften Patientendaten Datenkonvertierungssoftware, (OP) werden durch Software falsch zugeordnet Diagnose-Bilder werden falschem Patienten zugeordnet Befund wird falschem Patienten übermittelt Unbeabsichte Datenveränderung durch falsche Benutzerrechte 12
13 Beispiel: Sicherheitsinformation Österreich 13
14 Bedrohungen Software und IT Komponenten Technischer Systemausfall (z.b. Verlust von medizinischen Daten) Systemmissbrauch beabsichtigt, unbeabsichtigt (z.b. Datenübertragung) Sabotage (z.b. Zeitverzögerungen bei Datenübertragungen), Spionage (z.b. unautorisierter Zugriff auf Krankendaten und deren Weitergabe), Betrug (z.b. unautorisierte Änderung von Krankengeschichten) > Die hohe Verfügbarkeit ist eine besonders wichtige Eigenschaft medizinischer Systeme, da Behandlungen oft zeitkritisch sind. > Attacken gegen vernetzte Systeme müssen als zunehmend normal eingestuft werden. [aus EN ISO 27799: 2008] 14
15 Schutzziele Herstellung, Betrieb, Kooperationsstrukturen Datenschutz (Anonymität, Autorisierter Zugriff, Audit-Trails), z.b. Mandantenfähiger Zugriff, Audit-Trails Informations-/Datensicherheit (Vertraulichkeit, Integrität, Verfügbarkeit), z.b. Zeitverhalten bei Alarmen, Verschlüsselung IT-Sicherheit (Gerätefunktionalität, Sicherheitstechniken, Recovery&Datenerhaltung), z.b. Firewall- Architektur in der Netzwerksegmentierung, Anti-Viren Programme, Datensicherung Management IT-Anwendungen IT-System IT-Netzwerke Techn. Infrastruktur Sicherheit, IT-Sicherheit, Datenschutz Application Owner, Safety Benutzer-Administratoren Netzwerk-Administratoren Haustechnik 15
16 Medizinprodukte Grundlegende Anforderungen, Rolle von Normen Stand der Technik Grundlegende Anforderungen Harmonisierte Normen Stand der Technik Grundlegende Anforderungen an Sicherheit, Qualität (merkmalsbezogene Funktionalitäten) und Leistungsmerkmale z.b. - Produktfunktionalität, z.b. chemisch / physikalische / Software-Anforderungen - Produktergonomie, z.b. Benutzerinteraktion - Produktsicherheit, z.b. elektrische Sicherheit, Verfügbarkeit, Datensicherheit (Harmonisierte) Normen, z.b. - Qualitätsmanagement - Risikomanagement (auch für Medizinprodukte-Software) - Risikomanagement für die IT-Vernetzung von Medizinprodukten - Software Lebenszyklus Prozesse - Gebrauchstauglichkeit Konformitätsvermutung => Stand der Technik 16
17 Medizinprodukte Qualität der Herstellungs- und Produktionsprozesse => Produktqualität EN ISO Entwicklungsprozess SW-Anforderungen [A, B, C] Datensicherheit Lebenszyklus-Prozesse Risikomanagement Verifikation, Validierung Risikomanagementprozess - Hersteller - Betreiber - Dokumentation Qualitätsmanagement Wartungsprozess Herstellungsprozess - Design - Entwicklung - Fertigung - Verifikation Validierung - Sicherheit, Funktion Validierung - Wirkung (Klin. Eval.) CE-Kennzeichnung Problemlösungs-, Änderungsprozess, Konfigurationsmgmt Risikomanagement Gebrauchstauglichkeit Konformitätsbewertung 17
18 Normenübersicht Ausgewählte Beispiele BSI Grundschutz Handbuch ISO/IEC 27002: Informationssicherheitsmanagementsysteme ISO 20000: IT Infrastructure Library ISO 13335: Sicherheitsmanagement in der Informations- und Kommunikationstechnik ISO 27799: Health Informatics Security Management in health (using ISO 17799) EN ISO 60601: Programmierbare elektrisch-medizinische Geräte EN ISO 14971: Risikomanagement, IEC/TR (Anwendung auf Software) IEC 80001: Risikomanagement für die IT-Vernetzung von Medizinprodukten EN ISO 62304: Medizinprodukte Software Lebenszyklus Prozesse 18
19 IT Security und Medizinprodukte Sicherheit für Patienten, Anwender und Dritte Beispiel: Medizinproduktegesetz (MPG) - Einhaltung der grundlegenden Anforderungen für Medizinprodukte - Konformitätsvermutung (Harmonisierte Normen) - CE-Kennzeichnung (Konformitätsbewertung, Euro-Zulassung ) Beispiel: Datenschutzgesetz (DSG) Daten dürfen nur verarbeitet werden, wenn die Verarbeitung gesetzlich gedeckt ist und schutzwürdige Geheimhaltungsinteressen des Betroffenen nicht verletzt werden. Beispiel: Gesundheitstelematikgesetz (GTelG) Gesundheitsdaten dürfen im elektronischen Verkehr nur dann weitergegeben werden oder Zugriffsrechte darauf eingeräumt werden, wenn die Identität und die Rolle desjenigen, dem ein Zugriffsrecht eingeräumt wird oder an den Gesundheitsdaten weitergegeben werden, nachgewiesen ist (+ Vertraulichkeit). 19
20 Zusammenfassung Sicherheit für Patienten, Anwender und Dritte IT/Software IT/ (Medizininformatik) Security Safety MP-Software Medizintechnik Regulatorische Anforderungen + Stand der Technik 20
21 DANKE FÜR IHR INTERESSE Martin Zauner FH Oberösterreich /
Software. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz
Martin Zauner martin.zauner@fh-linz.at +43 (0)732 804 52100 FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz 1 Gesundheitswesen Zusammenwachsen zweier Welten bringt neue Herausforderungen
MehrSoftware als Medizinprodukt
Software als Medizinprodukt DI Dr. Gerhard Wrodnigg, MSc. TÜV AUSTRIA SERVICES Software als Medizinprodukt Wann ist Software ein Medizinprodukt? Änderung der RL 93/42/EWG durch 2007/47/EG Qualification
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrReferent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de
ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles
MehrMedizintechnik und IT
Medizintechnik und IT Software als Medizinprodukt Alarmierung St.-Marien-Hospital Lünen 10.12.2013 1 MDD 2007/47/EG - Software Software als solche ist ein Medizinprodukt, wenn sie spezifisch vom Hersteller
MehrWann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?
DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software
MehrBereich. Thomas Kauer
Aktuelle Entwicklungen im PACS- Bereich Thomas Kauer Überblick Aktuelle Entwicklungen im PACS-Bereich Im Tagungsverlauf g Aktuelle Entwicklungen im PACS-Bereich Drei weitere Aspekte Non-DICOM-Bilddatenmanagement
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten beim Einsatz von Medizinprodukten aus Betreibersicht 17.06.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrStellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?
Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar? 04.06.2013 Medical Apps 2013 Kathrin Schürmann, Rechtsanwältin 1 2013 ISiCO Datenschutz GmbH All rights reserved 2 1 Chancen und Risiken
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrMedizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner
Medizinprodukte Software und medizinische IT-Netzwerke Martin Zauner Studiengang Medizintechnik Lehre: Medizintechnik (Med. Geräte- und Rehabilitationstechnik) Vertiefungen: Medizinische Messtechnik und
MehrRegulatorische Anforderungen an die Entwicklung von Medizinprodukten
Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Alexander Fink, Metecon GmbH Institut für Medizintechnik Reutlingen University Alteburgstraße 150 D-72762 Reutlingen Reutlingen, 04.03.2015
MehrMEDIZINPRODUKTEABGABENVERORDNUNG
MEDIZINPRODUKTEABGABENVERORDNUNG Wer ist abgabepflichtig? Jede natürliche und juristische Person, die Medizinprodukte an Letztverbraucher entgeltlich abgibt. Unter Abgeben ist in diesem Fall die entgeltliche
MehrMedizinproduktegesetz Auswirkungen und Bedeutung für die Pflege
Medizinproduktegesetz Auswirkungen und Bedeutung für die Pflege. Dipl. Ing. Norbert Kamps Referent für Hilfsmittelversorgung Medizinischer Dienst des Spitzenverbandes Bund der Krankenkassen e.v. Fachgebiet
MehrDOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT
DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander
MehrAnforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten
Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten Alexander Fink Hochschule Mannheim SS 2013 A. Fink Seite 1 Steigen wir ein Wo und wie kommt der Medizintechnik-Ingenieur
MehrEN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten
EN 80001-1 Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse 43 1180 Wien Tel.: 0043
MehrDatenschutz und Datensicherheit in mittelständischen Betrieben
Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit
MehrRegulatorische Anforderungen an Betriebssysteme Herstelleraufgaben
Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben 1 Definition Medizinprodukte 3 MPG Instrumente Apparate Software Einzeln oder miteinander verbunden (Systeme) 2 Betriebssysteme? 3 Software:
Mehrehealth in der Ausbildung -
ehealth in der Ausbildung - Der neue Studiengang Medizintechnik an der Hochschule Luzern Prof. Dr. Franziska Meinecke Leiterin Studiengang Medizintechnik T direkt +41 41 349 32 22 franziska.meinecke@hslu.ch
MehrRisikomanagement IT-vernetzter Medizinprodukte
Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund
MehrUnser Leitbild. Medizinprodukte. Unverzichtbar für das Leben. Interessensvertretung der Medizinprodukte-Unternehmen
Unser Leitbild. Medizinprodukte. Unverzichtbar für das Leben. Interessensvertretung der Medizinprodukte-Unternehmen Austromed UNSER Leitbild 1. AUSTROMED UNSERE MISSION 2. AUSTROMED MEDIZINPRODUKTE SIND
MehrIEC 62304. Was bringt das Amendment 1. Matthias Hölzer-Klüpfel
IEC 62304 Was bringt das Amendment 1 Matthias Hölzer-Klüpfel Regulatorische Grundlagen Wann ist Software ein Medizinprodukt? für die Entwicklung medizinischer Software Medizinprodukt, MDD Novelle 2007
MehrGesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar?
Gesundheits- und Medizin Apps: Stellen sie ein Sicherheitsrisiko dar? Apps für Smartphones werden immer populärer und erleichtern uns den schnellen Zugriff auf bestimmte Informationen. Seit ein paar Jahren
MehrOpen Source Software als Medizinprodukt
Open Source Software als Medizinprodukt 1 Begrüßung Innovativer PACS-Hersteller seit 1996 seit 2005 im OsiriX Projekt dabei Marktführer im DICOM Paperprinting 2 Themen Open Source Software (OSS) OsiriX
MehrMEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS
2. BAYERISCHER TAG DER TELEMEDIZIN AM PULS DER TELEMEDIZIN 2. APRIL 2014, MÜNCHEN WORKSHOP 7: MEDIZINISCHE APPS NUTZEN UND ANFORDERUNGEN MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN
MehrEinleitung. Einleitung
Einleitung Einleitung Kapitel 1 definiert und beschreibt Anforderungen an medizinische Netzwerke und an vernetzte medizinische Systeme, die mittlerweile in vielfältiger Form in Krankenhäusern zu finden
MehrEUROPÄISCHE KOMMISSION
24.1.2013 Amtsblatt der Europäischen Union C 22/1 IV (Informationen) INFORMATIONEN DER ORGANE, EINRICHTUNGEN UND SONSTIGEN STELLEN DER EUROPÄISCHEN UNION EUROPÄISCHE KOMMISSION Mitteilung der Kommission
MehrNormenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012
Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000
MehrMobile Endgeräte und das MPG
Mobile Endgeräte und das MPG Einsatz von Mobilgeräten und Apps im Gesundheitswesen IT Trends 2011 Essen - Mobile Health 1 Mobile Kommunikation Smartphone Tablet PC Notebook, Netbook, WLAN-Visitenwagen
MehrSoftwarevalidierung aus Anwendersicht. DGSV Kongress / Dr. B. Gallert / Fulda / 16.10.2009
Softwarevalidierung aus Anwendersicht DGSV Kongress / Dr. B. Gallert / Fulda / 16.10.2009 Softwarevalidierung aus Anwendersicht Geräte mit automatischen Prozessabläufen zur Aufbereitung von Medizinprodukten
Mehr14971, 20000, 27001, 80001-1 Risikomanagement, Netzwerke und Medizinprodukte wann gilt welche Norm. Jochen Kaiser Universitätsklinikum Erlangen
14971, 20000,, Risikomanagement, e und Medizinprodukte wann gilt welche Norm Jochen Kaiser Universitätsklinikum Erlangen Überblick und Fragestellung IEC 14971: Risikomanagement für Medizinprodukte ISO
MehrFachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443
Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist
MehrKnow-How für die Medizintechnik
Know-How für die Medizintechnik Expertensysteme als Medizinprodukt. Voraussetzungen, Zulassungskriterien und Zertifizierung EDV - Systeme in der Onkologie am 4.4.2014 in Meran DI Martin Schmid 1 / 19 en.co.tec
MehrTÜV Technische Überwachung Hessen GmbH 2014-07-22. Software als Medizinprodukt Vorsicht vor einer Sackgasse
TÜV Technische Überwachung Hessen Software als Medizinprodukt Vorsicht vor einer Sackgasse Werner Kexel Stellvertr. Leiter Zertifizierungsstelle - Medizinprodukte - 2014-07- 22 TÜV Technische Überwachung
MehrSoftware-Entwicklungsprozesse zertifizieren
VDE-MedTech Tutorial Software-Entwicklungsprozesse zertifizieren Dipl.-Ing. Michael Bothe, MBA VDE Prüf- und Zertifizierungsinstitut GmbH BMT 2013 im Grazer Kongress 19.09.2013, 10:00-10:30 Uhr, Konferenzraum
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrMaschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium
QUALITY-APPS Applikationen für das Qualitätsmanagement Maschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium Autor: Prof. Dr. Jürgen P. Bläsing Die Maschinenrichtlinie 2006/42/EG ist
MehrWir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind.
Wir erledigen alles sofort Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind. agilecoach.de Marc Bless Agiler Coach agilecoach.de Frage Wer hat
MehrHandbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1
Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die
MehrSoftware - ein Medizinprodukt
Software - ein Medizinprodukt Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen Dr. Stefan Walther, Universitätsklinikum Düsseldorf MPG? -> Ja MPG? -> Ja MPG? -> Vielleicht Was ist ein Medizinprodukt?
MehrVertraulich. Nachname: Vorname: Matrikel-Nummer: Studiengang: Datum: 30. Januar 2015
Information Security Management System Klausur Wintersemester 2014/15 Hochschule Albstadt-Sigmaringen Nachname: Vorname: Matrikel-Nummer: Studiengang: Vertraulich Datum: 30. Januar 2015 Bitte lesen Sie
MehrDer Medizinprodukteberater. Dr. Frank Stein Ingenieur für Physikalische Technik/Biomedizinische Technik
Der Medizinprodukteberater Dr. Frank Stein Ingenieur für Physikalische Technik/Biomedizinische Technik Agenda 1. Definition des Begriffs Medizinprodukt 2. Der Begriff des Medizinprodukteberaters 3. Aufgaben
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrMedizinische elektrische Geräte und Systeme
Medizinische elektrische Geräte und Systeme B. Schwarzzenberger Deutsche Elektrotechnische Kommission im DIN und VDE Fachbereich 8 Medizintechnik, Elektroakustik, Ultraschall, Laser 1 Medizintechnik gestern
Mehr1.1. Aufschriften auf der Außenseite von ME-Geräten oder ME-Geräte-Teilen
1. Bezeichnung, Aufschriften und Begleitpapiere 1.1. Aufschriften auf der Außenseite von ME-Geräten oder ME-Geräte-Teilen 1.1.1. Aufschriften auf der Außenseite von ME-Geräten oder ME-Geräte-Teilen, die
MehrDie Telematikinfrastruktur als sichere Basis im Gesundheitswesen
Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
MehrTitel der Norm bzw. SOP
Technische Universität Graz, Prüfstelle für Medizinprodukte / (Ident.: 0920) 1 2 3 4 3 5 EN 45502-1 EN 45502-2-1 EN 60335-1 EN 60335-2-12 EN 60335-2-42 EN 60529 1997-08 Aktive implantierbare medizinische
MehrKnow-How für die Medizintechnik
CMI-WORKSHOP Know-How für die Medizintechnik Medizinprodukte Klasse I Vademecum für den Marktzugang Grundlegende Anforderungen Harmonisierte Normen Technische Dokumentation Regulatory Compliance Solutions
MehrVon der Idee zur CE-Kennzeichnung
Von der Idee zur CE-Kennzeichnung R n B Medical Software Consulting GmbH Andreas Böhler Fachhochschule Linz office@rnb-consulting.at Idee bis CE 2015/12/02 1 / 34 Agenda Überblick Überblick 1 Das Problem
Mehr(Text von Bedeutung für den EWR) 9.8.2007 7.7.2010 9.10.1999. EN 12322:1999/A1:2001 31.7.2002 Anmerkung 3 Datum abgelaufen (30.4.2002) 19.8.
C 22/30 Amtsblatt der Europäischen Union 24.1.2013 Mitteilung der Kommission im Rahmen der Durchführung der Richtlinie 98/79/EG des Europäischen Parlaments und des Rates vom 27. Oktober 1998 über In-vitro-Diagnostika
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden
MehrEntwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist...
Anwendungsbeginn Anwendungsbeginn dieser Norm ist.... Inhalt Einführung... 13 1 Anwendungsbereich... 16 1.1 *Zweck... 16 1.2 *Anwendungsbereich... 16 1.3 Beziehung zu anderen Normen... 16 1.4 Einhaltung...
MehrPräsentation DIN-EN 81-1/A1: 2005 DIN-EN 81-2/A1: 2005 (PESSRAL) 15. Juni 2008 VI. Schwelmer Liftsymposium
Präsentation DIN-EN 81-1/A1: 2005 DIN-EN 81-2/A1: 2005 (PESSRAL) 15. Juni 2008 VI. Schwelmer Liftsymposium PESSRAL: Programmable Electronic Systems in Safety Related Applications for Lifts (Programmierbare
MehrEinsatz von Mobilgeräten und Apps im Gesundheitswesen
Einsatz von Mobilgeräten und Apps im Gesundheitswesen Eine (Kurz )Betrachtung für die Radiologie DICOM Tage 2011 15.07.2011 1 Mobile Kommunikation Smartphone Tablet PC Tablet PC Smartphone: kleiner transportabler
MehrDas BASG / AGES PharmMed
CMI-WORKSHOP Dipl.-Ing. Meinrad Guggenbichler Institut Inspektionen, Medizinprodukte und Hämovigilanz Das BASG / AGES PharmMed Das Bundesamt für Sicherheit im Gesundheitswesen (BASG) ist die Aufsichtsbehörde
MehrMITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.
MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information
MehrMedizinprodukte im Handgepäck
Medizinprodukte im Handgepäck Hannes Mühlenberg Consultant Medical Devices 2014 infoteam Software AG V 3 Seite 1 Motivation Medizinprodukte auf Reisen Grenzüberschreitende Nutzung von Medizinprodukten
MehrMedizinprodukte Information des LAGetSi. Sicherheitsrisiken von Kranken- und Pflegebetten 1
Medizinprodukte Information des LAGetSi Sicherheitsrisiken von Kranken- und Pflegebetten 1 Problem Aufgrund von Fehlfunktionen an Kranken- und Pflegebetten sind in Deutschland seit 1998 mehrere pflegebedürftige
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) Vom 20. Dezember 2001, BGBl. I S. 3854 geändert am 4. Dezember 2002, BGBl I S. 4456 zuletzt geändert am 13. Februar 2004, BGBl I S. 216
MehrKeniaurlaub (nach OLG Stuttgart, VersR 2002, 148)
Keniaurlaub (nach OLG Stuttgart, VersR 2002, 148) F plant, im Sommer 2003 nach Kenia zu reisen. Deshalb lässt sie sich bereits am 04.05.2002 zur Hepatitis-A-Prophylaxe von ihrem Hausarzt mit dem Impfstoff
MehrInfrastruktur: Vertrauen herstellen, Zertifikate finden
TeleTrusT Bundesverband IT-Sicherheit e.v. Infrastruktur: Vertrauen herstellen, Zertifikate finden Allgemeines zur TeleTrusT EBCA Seit 2001 Zusammenschluss einzelner, gleichberechtigter n zu -Verbund einfacher,
MehrKommunikation im SNK (sicheren Netz der KV en) Frank Erdmann - IT- Service Wilhelm Wilharm - ehealth - Consultant
Kommunikation im SNK (sicheren Netz der KV en) Frank Erdmann - IT- Service Wilhelm Wilharm - ehealth - Consultant 1 Sicheres Netz der KVen (SNK) Die Rechenzentren der Kassenärztlichen Vereinigungen (KVen)
MehrAufgrund von Fehlfunktionen an Kranken- und Pflegebetten sind in Deutschland seit 1998 mehrere pflegebedürftige Menschen zu Tode gekommen.
Informationen der für Medizinprodukte zuständigen obersten Landesbehörden zu den Sicherheitsrisiken von Kranken- und Pflegebetten (Sicherheitsinformation von Mai 2001, aktualisiert Januar 2014 für NRW)
MehrAbschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich
13.06.2007 Verordnung über Medizinprodukte - (Medizinprodukte-Verordnung - MPV)* vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 16. Februar 2007 (BGBl. I S.
MehrValidierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation
Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Präsentation von Markus Geissmann anlässlich der 7èmes Journées Nationales Suissessursur la Stérilisation
MehrISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*
ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH
MehrMedizinische Netzwerke und vernetzte medizinische Systeme Teil 1 Von Dipl. Ing. Armin Gärtner
Fachartikel Seite 1 von 6 1. IT Netzwerke Nach Schreiner [1] lässt sich ein Netzwerk generell wie folgt definieren: Ein Netzwerk ist eine Infrastruktur, die Datenendgeräten die Kommunikation, den Datenaustausch
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrRundum-G. Die Anforderungen durch ständig steigende
Rundum-G LevelOne bietet für jede Netzwerkanwendung alles aus einer Hand. Produkte, Schulungen und die individuelle Projektunterstützung für den Fachhandel. Die Anforderungen durch ständig steigende Produktangebote
MehrSicherheitstechnische Qualifizierung (SQ), Version 9.0
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
05.07.2005 Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 13. Februar 2004 (BGBl. I S. 216)
MehrKeine CE-Kennzeichnung ohne klinische Bewertung
Seite 1 von 5 Keine CE-Kennzeichnung ohne klinische Bewertung Medizinprodukte können in der Regel nicht ohne klinische Daten und deren Bewertung auf den Markt gelangen. Zudem besteht für Medizinprodukte
MehrFachbericht zum Thema: Anforderungen an ein Datenbanksystem
Fachbericht zum Thema: Anforderungen an ein Datenbanksystem von André Franken 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 1 2 Einführung 2 2.1 Gründe für den Einsatz von DB-Systemen 2 2.2 Definition: Datenbank
MehrLife Cycle elektrischer Komponenten
Life Cycle elektrischer Komponenten Mario Fürst Siemens Functional Safety Professional «Life Cycle» elektrischer Komponenten Quelle: ZVEI, Oktober 2010, Life-Cycle-Management für Produkte und Systeme der
MehrAuswirkungen der vierten Novelle des Medizinproduktegesetzes auf Wissensbasierte
Wissensbasierte Entscheidungsunterstützung zwischen Forschung und Medizinprodukt Auswirkungen der vierten Novelle des Medizinproduktegesetzes auf Wissensbasierte Systeme in der Medizin Wilfried Honekamp
MehrNorton Internet Security
Norton Internet Security Norton Internet Security Diese CD enthält die Norton Internet Security-Software, mit der Sie Ihre Daten und Ihren PC wirksam schützen können, während Sie im Internet surfen. Sie
MehrPraxen bei der Implementierung von IT achten?
Auf welche Anforderungen müssen kleinere Kliniken und Praxen bei der Implementierung von IT achten? Dennis Feiler DFC SYSTEMS GmbH, München/Mannheim IT - Situation gestern, oder doch noch heute? Ursachen:
MehrGründe für fehlende Vorsorgemaßnahmen gegen Krankheit
Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit politische Lage verlassen sich auf Familie persönliche, finanzielle Lage meinen, sich Vorsorge leisten zu können meinen, sie seien zu alt nicht mit
MehrCloud Computing - und Datenschutz
- und Datenschutz Leiterin Referat L1 Rechtliche Grundsatzfragen, Öffentlichkeitsarbeit, Internationaler Datenverkehr, betrieblicher und behördlicher Datenschutz, Melderegister, Sonderaufgaben beim Landesbeauftragten
MehrWir entwickeln Medical-IT-Lösungen für die Aufgaben von heute und die Anforderungen von morgen!
Wir entwickeln Medical-IT-Lösungen für die Aufgaben von heute und die Anforderungen von morgen! Mission Die MEDNOVO Medical Software Solutions GmbH verbindet die Informationstechnologie und Medizintechnik
MehrOpen Source Software als Medizinprodukt. am Beispiel OsiriX Medconf 2009, 16.10.2009 Stephan Popp, aycan Digitalsysteme GmbH
Open Source Software als Medizinprodukt am Beispiel OsiriX Medconf 2009, 16.10.2009 Stephan Popp, aycan Digitalsysteme GmbH 1 Begrüßung Innovativer PACS-Hersteller seit 1996 seit 2005 im OsiriX Projekt
MehrSecurity & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik
Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der
MehrI N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte
I N F O R M A T I O N V I R T U A L I S I E R U N G Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Ausfallsicherheit durch Virtualisierung Die heutigen Anforderungen an IT-Infrastrukturen
MehrQualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?
DGG e.v. PRE-WORKSHOP TELEMED BERLIN 2009 Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? Dr. med. Markus Lindlar Deutsches Zentrum für Luft-
MehrMedizintechnik und IT Software als Medizinprodukt
Medizintechnik und IT Software als Medizinprodukt Die Herstellersicht Copyright Siemens Copyright AG 2012. 2012 All rights Siemens reserved. AG Medizintechnik IT Medizinprodukte Meinung 1: Medizinprodukt
Mehr(Veröffentlichung der Titel und der Bezugsnummern der harmonisierten Normen im Sinne der Harmonisierungsrechtsvorschriften
C 14/36 DE Amtsblatt der Europäischen Union 16.1.2015 Mitteilung der Kommission im Rahmen der Durchführung der Richtlinie 90/385/EWG des Rates vom 20. Juni 1990 zur Angleichung der Rechtsvorschriften der
Mehr(Veröffentlichung der Titel und der Bezugsnummern der harmonisierten Normen im Sinne der Harmonisierungsrechtsvorschriften
C 14/74 DE Amtsblatt der Europäischen Union 16.1.2015 Mitteilung der Kommission im Rahmen der Durchführung der Richtlinie 98/79/EG des Europäischen Parlaments und des Rates vom 27. Oktober 1998 über In-vitro-Diagnostika
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrWenn die Margen Trauer tragen Business Process Outsourcing im Direktgeschäft
Wenn die Margen Trauer tragen Business Process Outsourcing im Direktgeschäft Ein Service der FAQ Consulting GmbH Am Wiesengrund 22 40764 Langenfeld www.faq-consulting.de Diese Präsentation ist nur für
MehrInformationen zum Thema Europäische Krankenversicherungskarte
Gesundheitskarte AKTUELL Informationen zum Thema Europäische Krankenversicherungskarte Von Anfang an ist die Rückseite der elektronischen Gesundheitskarte für die Aufnahme der Europäischen Krankenversicherungskarte
MehrUmfrage Automation (in the) Cloud?
Umfrage Automation (in the) Cloud? 00110101011001010 10100101000010100 10010010010010111 10110101101100101 01010010101001000 10101001000100010 0% 20% 40% 60% 80% Foto: Ernsting/LAIF Ergebnisse der Umfrage
MehrDGQ Regionalkreis Hamburg 21.05.2012 ISO 10007. Konfigurationsmanagement
DGQ Regionalkreis Hamburg 21.05.2012 ISO 10007 Leitfaden zum Konfigurationsmanagement g Geschichte des Konfigurationsmanagements Mit stetig steigender Produktkomplexität entstanden zunehmend Probleme (z.b.
MehrZum Gebrauch innerhalb des Firmenverbundes. der Stiftung Liebenau. zur einheitlichen Handhabung
Version: 1.1.1 Zum Gebrauch innerhalb des Firmenverbundes der Stiftung Liebenau zur einheitlichen Handhabung - der Inventarisierung von Anlagen und Geräten, - der Einhaltung von gesetzlichen Prüffristen,
MehrRechtliche Rahmenbedingungen für Gesundheits-Apps
Rechtliche Rahmenbedingungen für Gesundheits-Apps Software als Medizinprodukte IT vs. Medizintechnik? 8. Augsburger Forum für Medizinprodukterecht Dr. Mathias Klümper Augsburg, Problemaufriss Smartphones
MehrDRG-Management. Erlöse sichern, Verluste meiden, flexibel bleiben!
DRG-Management Erlöse sichern, Verluste meiden, flexibel bleiben! Optimieren Sie Ihr DRG-Management! Krankenhäuser sind mit der Einführung des DRG-Systems mehr denn je darauf angewiesen, eine professionelle
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrDiese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.
Aufklärung über die Weiterverwendung/Nutzung von biologischem Material und/oder gesundheitsbezogen Daten für die biomedizinische Forschung. (Version V-2.0 vom 16.07.2014, Biobanken) Sehr geehrte Patientin,
Mehr