FAQs zur Norm IEC (Risikomanagement für IT-Netzwerke mit Medizinprodukten)

Größe: px
Ab Seite anzeigen:

Download "FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten)"

Transkript

1 FAQ zur IEC Rev. 3 Stand Einleitung Eine zunehmende Anzahl von Medizinprodukten, speziell bildgebende Verfahren, sind dafür ausgelegt, elektronische Informationen mit anderen Geräten, einschließlich anderer Medizinprodukte auszutauschen. Hierzu wird in der Regel das Informationstechnologie-Netzwerk (IT-Netzwerk) des Krankenhauses genutzt, das auch Daten allgemeinerer Art überträgt. Zur Einbindung von Medizinprodukten in die IT-Netzwerke des Klinik-Umfeldes gibt es bislang wenig Standards. Die Einbindung eines Medizinproduktes oder anderer Komponenten in ein IT- Netzwerk ist eine Aufgabe, die bei der Bewertung der Funktionalität berücksichtigt werden muss. Um unnötige Risiken für den Betrieb des Krankenhausnetzwerkes zu vermeiden, sollte ein Risikomanagement-Prozess vor jeder Veränderung der Netzwerkstruktur durchgeführt werden. W ie dieser Risikomanagementprozess zweckmäßigerweise durchzuführen ist, erläutert die internationale Norm IEC (Anwendung von Risikomanagement auf IT-Netzwerke mit, die derzeit noch erarbeitet wird. Nach endgültiger Publikation erfolgt eine entsprechende Überprüfung und Überarbeitung. Um Fragen zu Inhalt und Anwendung der IEC zu beantworten, wurde von ZVEI (Zentralverband der Elektrotechnik- und Elektronikindustrie e.v.) und DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE) eine Redaktionsgruppe gegründet. Hierzu wird eine FAQ-Liste, bzw. ein Link dazu, auf den Internet-Seiten des ZVEI, der DKE und des VHitG-Verband der Hersteller von IT-Lösungen für das Gesundheitswesen, bereit gestellt. Es besteht damit die Möglichkeit weitere Fragen an die Redaktionsgruppe ZVEI-DKE zu stellen, näheres hierzu finden Sie unter dem Punkt 6 Ausblicke. Nationales Vorwort zur IEC Die internationale Norm IEC :2010 wurde in der Gemeinschaftsarbeitsgruppe JWG7 von Experten aus den Bereichen des IEC SC 62A Electrical Equipment in Medical Practice in Zusammenarbeit mit Experten von ISO TC 215 Health Informatics erarbeitet. In der Deutschen Elektrotechnischen Kommission (DKE) ist hierfür das Unterkomitee UK zuständig. Die Norm IEC :2010 bietet angesichts der zunehmenden Vernetzung von Medizinprodukten insbesondere für die Patientensicherheit wichtige Ansätze für ein Risikomanagement. Sie beschreibt Prozesse, Aufgaben und Verantwortlichkeiten für das RISIKOMANAGEMENT in MEDIZINISCHEN IT-NETZ-WERKEN und weist dabei auf die gemeinsame Verantwortung von HERSTELLERN und Betreibern hin. Um den RISIKOMANAGEMENT-PROZESS entsprechend IEC :2010 ordnungsgemäß etablieren zu können, ist der Betreiber auf Informationen verschiedener Medizinprodukte-Hersteller und von Nicht-Medizinprodukte-Herstellern zur Abschätzung und Beherrschung von Risiken bei der Vernetzung von Medizinprodukten in einem Medizinischen IT-Netzwerk angewiesen. Die Norm IEC (VDE ):2011 fällt nicht in den Bereich einer EU-Direktive des New Approach und dient deshalb nicht zur Konformitätsbewertung/CE-Kennzeichnung von Medizinprodukten für deren erstmaliges Inverkehrbringen gemäß Medizinproduktegesetz (MPG) bzw. Medizinprodukteverordnung (MPV). Sie findet ihre Anwendung nach Maßgabe der beim

2 Betreiber vorliegenden Informationen auf bereits in den Markt eingeführte Medizinprodukte, die Betreiber-seitig sicher, zuverlässig und datenschutzrechtlich unbedenklich mit einem IT- Netzwerk verbunden und betrieben werden sollen (vgl. 2 Absätze (1), (3) und (5) der Medizinproduktebetreiberverordnung (MPBetreibV). Für medizinische elektrische Geräte und Systeme, die zukünftig nach der sogenannten 3. Ausgabe der IEC :2005 (in Deutschland: DIN EN :2007 (VDE )) erstmalig In Verkehr gebracht werden, müssen Hersteller gemäß den Anforderungen des Kapitels die zum Zeitpunkt des Inverkehrbringens relevanten Information zur Vernetzung ihrer Produkten in den Begleitpapieren dem Betreiber offen-legen, um damit dessen Risikomanagement Prozess aktiv zu unterstützen. Damit passen Herstelleranforderungen für das erstmalige Inverkehrbringen (IEC ) mit Betreiber-Anforderungen für die sichere Vernetzung (nach IEC :2010) konsistent zusammen. Für Medizinprodukte, die z.b. nach der 2. Ausgabe der IEC : A1 + A2 (oder nach anderen bisherigen Produktsicherheitsnormen) entwickelt worden sind, liegen möglicherweise nur unzureichende Informationen für das Risikomanagement nach IEC :2010 vor. Es wird daher ein angemessener Einführungszeitraum erforderlich sein, bis die IEC auch für Medizinprodukte im Bestand angemessen umgesetzt sein wird. Mit der DIN EN (VDE ):2011 werden neue Anforderungen festgelegt und die Beteiligten benötigen Zeit und Resourcen, um diese angemessen umsetzen zu können..vor diesem Hintergrund ist anzuregen, die neue VDE zukunftsorientiert zu nutzen und verstärkt beim erstmaligen Inverkehrbringen im Rahmen von Pilot-Projekten aktiv anzuwenden. Die Norm beschreibt in Kapitel 3.5 die Anforderungen zu Inhalt und Umfang der vom Hersteller zur Verfügung zu stellenden Informationen und verweist auf die Zuständigkeitsvereinbarung (Kapitel 4.3.4) als ergänzendes, flexibles Instrument für diesen Informationsaustausch. Die Informationen betreffen sowohl Medizinprodukte, die in ein medizinisches IT-Netzwerk eingebunden werden sollen, als auch Medizinprodukte, die bereits in ein medizinisches IT-Netzwerk eingebunden sind und allgemeine IT-Komponenten (siehe Kapitel 3.6). Stellt ein Betreiber die Notwendigkeit einer Verantwortlichkeitsvereinbarung fest, ist diese mit detaillierten Festlegungen über Art, und Umfang der benötigten Dokumentation mit dessen Lieferanten zu treffen. Dies könnte z.b. Fragen der Haftung bei notwendigen Systemaktualisierungen (z.b. Virenschutzupdates) oder die notwendigen Informationen über gegenseitige Ansprechpartner von Hersteller und Betreiber.betreffen. Die Interpretation der Anforderungen insbesondere zu den Kapiteln 3.5 (ebenso 3.6) und kann unterschiedlich ausfallen, je nachdem ob diese aus Betreiber-Sicht bzw. Hersteller-Sicht formuliert wird. In diesem Zusammenhang ist eine wesentliche Frage die Einigung über eine Holbzw. Bringschuld bei der Bereitstellung und Definition wichtiger aktualisierter Informationen. Die DKE lädt alle interessierten Fachkreise ein, den Sachverhalt im Rahmen eines Internationalen Technischen Reports Guidance for Responsibility Agreement(s) and Information Provision among Medical Device Manufacturer, IT Provider and Responsible Organizations zu bearbeiten und diesen als IEC x Teil zu veröffentlichen.

3 1. Ziel, Absicht der Norm 1.1 Philosophie (1.1.1) Was bedeutet die kommende neue Norm für ein Krankenhaus? Die Norm beschreibt, wie ein Krankenhaus mögliche Risiken für Patienten, Anwender und Dritte bei der Integration von Medizinprodukten in sein IT-Netzwerk reduzieren kann. 1.2 Nutzen (1.2.1) Was bringt die neue Norm für das Krankenhaus? Welchen Nutzen hat das Krankenhaus durch die neue Norm? Durch die Anwendung der Norm erhöht das Krankenhaus die Transparenz seines IT- Netzwerkes, das durch die Einbindung von Medizinprodukten zu einem medizinischen IT- Netzwerk wird. Die Norm beschreibt ein Lebenszyklus-Modell für ein medizinisches IT- Netzwerk und hilft so, mögliche Risiken bei der Einbindung von Medizinprodukten frühzeitig zu erkennen und zu reduzieren. Dadurch trägt ihre Umsetzung wesentlich zu dem möglichst sicheren Betrieb des medizinischen Netzwerkes während der gesamten Lebensdauer des Netzwerks und der angeschlossenen Medizinprodukte bei.

4 1.3 Bezug zu anderen Normen (1.3.1) An wen richtet sich die IEC ? Die IEC richtet sich mit heutigem Stand vorwiegend an Krankenhäuser (Betreiber, Anwender), bindet aber auch Hersteller von Medizinprodukten und Anbieter von IT-Produkten in den Risikomanagementprozess mit ein. Anmerkung: Der Begriff IT-Produkte ist hierbei nicht auf die Hardware beschränkt. Dies können auch Softwarelösungen im Gesundheitswesen sein, die selbst nicht unter das Medizinproduktgesetz fallen. (1.3.2) Gibt es Gesetze, die zur Einhaltung der IEC verpflichten? Nein. Die Anwendung von Normen ist stets freiwillig. Somit gibt es auch keine gesetzliche Pflicht, die IEC anzuwenden. (1.3.3) Müssen Medizinproduktehersteller die IEC erfüllen, bevor sie ihre Medizinprodukte in den Markt bringen zu dürfen? Nein, die IEC richtet sich nicht an Medizinproduktehersteller, sondern an die Betreiber eines medizinischen IT-Netzwerkes. Sie geht davon aus, dass die Medizinprodukte, die in das IT-Netzwerk integriert werden sollen, bereits ordnungsgemäß in Verkehr gebracht worden sind. (1.3.4) Welche Kernziele hat die IEC ? Die IEC gibt Hilfestellung, wie die wesentlichen Eigenschaften Sicherheit (für Patienten, Anwender und dritte Personen) Wirksamkeit medizinischer Prozesse Daten und Systemsicherheit eines medizinischen IT-Netzwerks sichergestellt werden können, um so dem Gesundheitsdienstleister die zuverlässige Erbringung der Gesundheitsdienstleistung zu ermöglichen. (1.3.5) Warum wurde, die IEC als reiner Prozess-Standard definiert? Um die Anwendung der IEC für eine Vielzahl von Betreibern (Healthcare Delivery Organizations) und für verschiedene Kommunikationstechnologien zu ermöglichen hat sich die IEC dafür entschieden. Nach IEC kann durch den reinen Prozess-Charakter (technologieunabhängig) die Norm für einen größeren Zeitraum (z.b. 5 Jahre) ohne Änderungsbedarf gültig bleiben. (1.3.6) Welche zusätzlichen Dokumente werden neben der IEC benötigt? Prinzipiell ist die IEC ohne weitere Dokumente anwendbar. Als Hilfestellung für die Implementierung der IEC in speziellen Umgebungen und bei der Nutzung besonderer Technologien sind zusätzliche Dokumente, wie z.b. Checklisten und Erfahrungsberichte in Vorbereitung. Im Kapitel A4 der Norm sind Pläne zur Anleitung vorgesehen. So z.b. Sicherheits TR (Checkliste mit Beisp.), Wireless TR, etc. Sicherlich werden auch kostenpflichtige Checklisten erzeugt und zur Verfügung stehen.

5 (1.3.7) Welcher Zusammenhang besteht zwischen der IEC und der IEC/EN ? Die IEC richtet sich in erster Linie an medizinische IT-Netzwerke und deren Betreiber. Die IEC :2005 richtet sich an Hersteller medizinischer elektrischer Geräte und ist unter der Medizingeräterichtlinie 93/42 EC gelistet. Bei Erfüllung der Anforderungen im Abschnitt der IEC kann ein Hersteller medizinischer elektrischer Geräte auch implizit die Anforderungen der IEC umsetzen (siehe Abschnitt 3.5) 2. Anwendungsbereich, Geltungsbereich (2.0.1) Was ist der Zweck der IEC ? Zweck der Norm ist die Definition von Aufgaben, Verantwortlichkeiten und Aktivitäten damit das Risikomanagement von IT-Netzwerken mit Medizinprodukten die wesentlichen Eigenschaften Sicherheit, Wirksamkeit und Daten- und Systemsicherheit adressieren kann. (2.0.2) Wer sollte die IEC anwenden? Die IEC richtet sich an die Partner, die auf freiwilliger Basis eine Verantwortlichkeitsvereinbarung treffen wollen. 2.1 Zielgruppen und Begriffe (Betreiber, Hersteller, IT-Verantwortliche, Medizinprodukt, medizinisches IT-Netzwerk, IT-Produkte) (2.1.1) Welche Verantwortung hat die Krankenhausleitung? Nach IEC soll die Krankenhausleitung einen Risikomanagementprozess anstoßen, die dafür erforderlichen Kernziele in einer Risikomanagementpolitik festlegen und deren Überwachung sicherstellen. Sie muss eine verantwortliche Person als Medical IT Risk Manager bestellen. (2.1.2) Was sind die Aufgaben des Risiko Manager für das medizinische IT-Netzwerk? Der Risiko Manager für das medizinische IT-Netzwerk führt Mitarbeiter aus den Bereichen Medizintechnik, Krankenhaus- IT und Anwender in einem Team zusammen. Dieses Team koordiniert, überwacht und steuert alle Maßnahmen, um die IEC anzuwenden. Dazu gehören die Erstellung einer Risikostrategie, darauf aufbauende Prozesse und Verfahrensanweisungen sowie sämtliche Risikomanagementdokumente. Der Risiko Manager für das medizinische IT-Netzwerk definiert in Abstimmung mit der Leitung die Risikomanagementstrategie des Krankenhauses für diejenigen Netze, die für einen in einem gemeinsamen Betrieb von Medizinprodukten in Medizinischen IT-Netzwerken gedacht sind. Netzen gemäß IEC Er ist verantwortlich (Bem.: d.h. er muss nicht alles selbst durchführen, sondern nur sicherstellen, dass es funktioniert) für die Beschreibung und Umsetzung von Sicherheitsmaßnahmen, Wirksamkeit und Daten- und Netzwerksicherheit, für die gesamte Dokumentation und die Durchführung der Risikoanalyse des medizinischen IT-Netzwerkes bei der Integration von Medizinprodukten. Der Risiko Manager für das medizinische IT-Netzwerk ist verantwortlich für das Management, die Durchführung und die Weiterentwicklung des Risikomanagement- Prozesses den Bericht über den Risikomanagement-Prozess an die oberste Leitung Management der Kommunikation aller am medizinischen IT-Netzwerk Beteiligten

6 2.2 Rollen und Verantwortlichkeiten (2.1.3) Muss das Krankenhaus neue Stellen schaffen? Die Rolle des Risiko Managers für das medizinische IT-Netzwerk kann einer internen oder externen Person übertragen werden. Dies bedeutet aber nicht automatisch, dass neue Stellen geschaffen werden müssen. (2.1.4) Über welche Qualifikation muss der verfügen? Der Risiko Manager für das medizinische IT-Netzwerk sollte zumindest Kenntnisse der Medizintechnik und von IT-Netzwerken mitbringen und sich weitere Qualifikationen wie Kenntnisse des Risikomanagements, Regulierungen für Medizinprodukte u. a. aneignen. Fundierte Kenntnisse dieser Norm, des geltenden Medizinprodukte- und Datenschutzrechts sowie IT-Fachkenntnisse sind dringend empfohlen 2.3 Responsibility Agreement Das Responsibility Agreement ist auf die Bereiche einzuschränken, bei denen Verantwortlichkeiten abgegeben bzw. delegiert werden dürfen. Die Inhalte sind fallspezifisch zwischen den Beteiligten zu vereinbaren und sollten von den Juristen der beteiligten Organisationen geprüft und freigegeben werden. 3. Mögliche Auswirkungen der Norm für Verantwortliche Organisation, Betreiber, Hersteller, IT-Verantwortliche: (3.1) Welche Aufgaben kommen auf Betreiber zu? Wenn der Betreiber sich für die Einführung der IEC entscheidet, muss er einen Risikomanagement-Prozess für das in seinem Hause etablierte oder neu zu installierende medizinische IT-Netzwerk einführen und anwenden, um unvertretbare Risiken beim Betreiben von Medizinprodukten im IT-Netzwerk zu vermeiden. Dazu gehört die Planung der Einbindung von Medizinprodukten (Gerät oder Software), aber auch die Berücksichtigung der Entfernung oder Änderung von Komponenten in diesem Netzwerk mit den entsprechenden Bewertungen und Maßnahmen. (3.2) Wie lange / Überwelchen Zeitraum wie sollte die Norm durch Betreiber angewendet werden? Die Norm sollte über die gesamte Lebensdauer eines IT-Netzwerkes mit Medizinprodukten angewendet werden, d.h. jede potentiell relevante/signifikante Form von Veränderung im medizinischen IT-Netzwerk ist zumindest initial zu berücksichtigen. Dies schließt auch Änderungen an Komponenten der Informationstechnologie (z.b. Client-Server-Lösungen, Middleware, Drucker, etc.) ein. (3.3) Welche Kosten verursacht die Norm bei den Betreibern jetzt, beziehungsweise über die Netzwerk-Lebensdauer? Durch die Norm werden Aufwände für erhöhte Dokumentationsanforderungen und zusätzliche Verantwortungen zur Erfüllung der gesetzlichen Anforderungen planbar. Erfahrungen aus Pilotprojekten lassen vermuten, dass der Aufwand zur Anwendung der IEC in der Einführungsphase etwas höher sein wird, als in der späteren Routinephase.

7 (3.4) Welche Vorteile bringt die Norm für Betreiber? Die Anwendung der Norm kann die Anzahl und den Schweregrad von Störungen verringern, sowie die Sicherheit und Leistungsfähigkeit der IT-Netzwerke mit integrierten Medizinprodukten verbessern. Diese Verbesserungen werden sich kostenwirksam darstellen und dadurch die möglichen anfänglich zusätzlichen Aufwendungen kompensieren. Gleichzeitig wird davon ausgegangen, dass die Zufriedenheit der Betreiber/Anwender und der Patienten steigen wird verringerte Störungen im IT-Netzwerk Workflow können sich bis zum Patienten hin positiv auswirken. Das Krankenhaus gewinnt Transparenz über das Netzwerk und die angeschlossenen Medizinprodukte, um Netzwerksicherheit, Datensicherheit und einen effektiven Betrieb sicherzustellen. Die dazu erforderliche Dokumentation kann im Schadenfall helfen den Vorwurf der groben Fahrlässigkeit beim Betrieb von Medizinprodukten in IT-Netzwerken ohne die erforderlichen Sicherheitsmaßnahmen zu entkräften. (3.5) Welchen Nutzen bietet die Norm für ein bereits in Verkehr gebrachtes, vernetztes Medizinprodukt? Durch die Anwendung der IEC können eventuelle Störeinflüsse vom IT-Netzwerk auf das vernetzte Medizinprodukt reduziert werden, da zu erwarten ist, dass die Sicherheit erhöht und gleichzeitig die Anzahl der Störungen des IT-Netzwerkes verringert wird. Das vernetzte Medizinprodukt kann dann Daten über das IT-Netzwerk mit höherer Zuverlässigkeit austauschen. (3.6) Welche Aufgaben können Betreiber delegieren oder outsourcen? Generell können alle Aufgaben delegiert werden. Bei der Auswahl des Auftragnehmers sollte die notwendige Kompetenz sorgfältig bewertet werden. Verantwortlichkeiten lassen sich allerdings nicht delegieren. (3.7) Welche Aufgaben sollte die Verantwortliche Organisation nicht delegieren? Die Bewertung von und den Umgang mit Restrisiken sollte die Verantwortliche Organisation nicht delegieren. (3.8) Für welche Netzwerke ist die Norm nicht relevant? Für Netzwerke, die nur dem persönlichen Gebrauch dienen, oder die nicht mit medizinischen Netzwerken oder medizinischen Produkten verbunden werden, ist die IEC nicht anzuwenden. Die Norm gilt nicht für ein abgeschlossenes Netzwerk mit Medizinprodukten eines Herstellers (siehe abgeschlossenes Netzwerk Klasse C nach Anhang H, DIN EN Ausgabe) (3.9) Wer hilft Betreibern bei der Umsetzung der Norm? Die an der IT-Vernetzung mit Medizinprodukten beteiligten Lieferanten und Hersteller können ebenso wie spezialisierte Beratungsfirmen die benötigte Unterstützung anbieten. Eine mögliche Hilfe für den Betreiber könnte eine betreute Integration durch Hersteller der Medizinprodukte in das Netzwerk des Betreibers sein. So könnte es dem Betreiber leichter fallen, die IEC anzuwenden.

8 (3.10) Was erreicht das Krankenhaus mit der Umsetzung? Die Anwendung der IEC ist freiwillig. Das Krankenhaus gewinnt aber Transparenz über das Netzwerk und die angeschlossenen Medizinprodukte, um Netzwerksicherheit, Datensicherheit und einen effektiven funktionalen Betrieb zu verbessern. Die dazu erforderliche Dokumentation kann im Schadensfall helfen Rechtssicherheit beim Betrieb von Medizinprodukten in IT-Netzwerken ohne die sonst erforderlichen Sicherheitsmaßnahmen zu erhalten. Hersteller (3.11) Was können Medizinprodukte-Hersteller zur Umsetzung der IEC beitragen? In enger Kooperation mit den Betreibern und anderen Beteiligten bei der Planung und Realisierung des IT-Netzwerkes haben sie die für die sichere Vernetzung ihrer Medizinprodukte erforderlichen Informationen entsprechend dem Medizinproduktegesetz zur Verfügung stellen. Hersteller können außerdem den Betreiber bei der Integration des Medizingerätes unterstützen siehe 3.9 (3.12) Was können Medizinprodukte-Hersteller nicht bieten? Sie können nicht die Verantwortung für den sicheren Betrieb des IT-Netzwerkes übernehmen. Sie können die vom Betreiber beauftragten Dienstleistungen, die über die Übermittlung von zur sicheren Vernetzung notwendigen Informationen hinausgehen, nicht kostenfrei erbringen. Sie dürfen keine Aufgaben des Risikomanagements gemäß der Norm übernehmen, ohne vom Betreiber dazu eindeutig beauftragt worden zu sein. (3.13) Hat die Norm Einfluss auf die Zulassung von Medizinprodukten? Nein, die Norm hat keinen Einfluss auf die Zulassung von Medizinprodukten. Medizinprodukte dürfen nur in Verkehr gebracht werden, nachdem sie für diese spezifischen Märkte zugelassen wurden. Voraussetzung dazu ist in der Regel (EU, USA, etc.) u.a. auch die Dokumentation der Einhaltung der anwendbaren Sicherheitsstandards. Die Zulassung erfolgt ausschließlich für den vom Hersteller festgelegten bestimmungsgemäßen Gebrauch des Medizinproduktes. Dieser kann die Vernetzung von IT-Netzwerke beinhalten. Eine weitere Zulassung der Medizinprodukte für die oder nach der Integration in ein IT-Netzwerk ist daher nicht erforderlich.

9 (3.14) Welche Informationen müssen Medizinprodukte-Hersteller der Verantwortlichen Organisation liefern? Sie müssen entsprechend der geltenden Medizinproduktegesetzgebung alle Informationen bereitstellen, die die sichere Anwendung des Medizinproduktes in einem Netzwerk einschränken könnten, also solche, die der Betreiber für die Planung und Realisierung der IT- Netzwerke mit diesem Medizinprodukt kennen muss. Dazu gehören: die Zweckbestimmung des Medizinproduktes- die Leistungsmerkmale und erforderlichen Konfigurationen des IT-Netzwerkes (falls es hier Einschränkungen gibt) die technischen Spezifikationen des Netzwerk-Interfaces des Medizinproduktes (falls erforderlich) die Art und Weise des Informationsaustausches zwischen Medizinprodukt, Netzwerk, und anderen IT-Produkten. Hersteller müssen dem Betreiber die für die IT-Vernetzung notwendigen Informationen bezüglich eventueller Restrisiken aus der Vernetzung des Medizinproduktes übermitteln(siehe dazu auch IEC :2005, Unterpunkt 14.13) (3.15) Müssen Hersteller Firmengeheimnisse offenlegen? Die zur Vernetzung nötigen Informationen können zum sicheren Betrieb des Medizinproduktes erforderlich sein. Solche Informationen sollten nicht als Firmengeheimnisse betrachtet werden, sondern sind dem Betreiber zur Verfügung zu stellen. Sollten in Spezialfällen vertrauliche Informationen nötig sein, z.b. beim klinischen Vernetzungstest eines neuen Medizinproduktes, kann eine entsprechende Vertraulichkeits-Vereinbarung abgeschlossenen werden. (3.16) Welcher Zusammenhang besteht mit anderen (IT-)Normen? Die IEC dient als Prozess-Standard für eine systematische Betrachtung bevor Änderungen an einem bestehenden medizinischem IT-Netzwerk vorgenommen werden (Hinzufügen oder Wegnehmen von Komponenten oder. Sie fordert einen definierten Change- und Risiko-Management-Prozess. Die IEC verweist auf IT Standards zur Datenkommunikation. Für das Risikomanagement von IT-Netzwerken mit Medizingeräten gibt es bisher keine vergleichbare Norm. Einzelne Passagen der folgenden Normen geben Hinweise auf spezifische Vernetzungsaspekte: a) IEC :2005 Informationen der Medizinprodukte-Hersteller zur Verbindung der Medizinprodukte mit IT-Netzwerken b) ISO :2005 Planung, Entwurf, Wartung eines IT-Netzwerkes c) ISO 27001:2005 Information technology Security techniques Information Security management systems - Requirements d) ISO 14971:2007 Risikomanagement für Medizinprodukte e) ISO 13485: Medizinprodukte-Herstellung (3.17) Was müssen die Hersteller von Medizinprodukten beitragen? Hersteller von Medizinprodukten, die bestimmungsgemäß in ein medizinisches IT-Netzwerk integriert werden, müssen dem Krankenhaus alle Informationen zur Verfügung stellen, die erforderlich sind, um den bestimmungsgemäßen und sicheren Betrieb dieser Medizinprodukte im Netzwerk sicherzustellen. Gemäß IEC werden von den Herstellern zusätzliche Informationen zur Erstellung der Risikomanagementunterlagen zu ihren Medizinprodukten erwartet.

10 IT-Verantwortliche aus den Bereichen Betreiber, Hersteller, Lieferanten (3.18) Welche Aufgaben haben die IT-Hersteller und IT-Lieferanten? Sie sollten mit den Betreibern und anderen Beteiligten bei der Planung und Realisierung des IT- Netzwerkes eng kooperieren Hersteller von IT-Produkten sollten dem Krankenhaus alle relevanten Informationen zur Verfügung stellen, z.b. bei Versionswechseln und Updates, damit diese Produkte (z. B. Switch, PC, Virenschutz u. a.) dazu beitragen können, einen sicheren und zuverlässigen Betrieb des medizinischen (IT-)Netzwerkes zu ermöglichen. (3.19) Welche Informationen müssen die IT-Hersteller liefern? Technische Informationen Produkt-Konfigurationen Unverträglichkeiten Betriebsanforderungen Produkt-Korrekturmaßnahmen Sicherheitshinweise (3.20) Welche Mindestanforderungen oder Zulassungen müssen IT-Produkte erfüllen? Die IT Komponenten und IT Produkte müssen den gelten gesetzlichen Anforderungen entsprechen, z.b. dem Geräte- und Produktsicherheitsgesetz. In Kombination mit medizinisch elektrischen Geräten sind auch die anwendbaren Anforderungen der IEC zu berücksichtigen. Um die Sicherheit, Leistung sowie Daten- und Systemsicherheit im medizinischen IT-Netzwerk zu gewährleisten, ist es erforderlich, die Verwendungsfähigkeit der IT-Produkte in medizinischen Umgebungen im Risikomanagement-Prozess sorgfältig zu prüfen. 4. Inhalte der Norm 4.1 Aufbau und Struktur der Norm (4.1.1) Wann muss der Risikomanagement-Prozess angewendet werden? Der Risikomanagement-Prozess wird während der gesamten Lebensdauer des IT-Netzwerkes angewendet. Die Norm bildet den kompletten Lebenszyklus von der Planung über die Inbetriebnahme bis zur Außerbetriebnahme des IT-Netzwerkes oder einzelner Komponenten ab. (4.1.2) Was sind die Vorteile des Risikomanagement-Prozesses der Norm? Der Risikomanagement-Prozess kann mögliche Gefährdungen identifizieren, pro-aktiv die damit verknüpften Risiken abschätzen und bewerten, und die Wirksamkeit der Beherrschungsmaßnahmen überwachen. Das erleichtert den Umgang mit und die sichere Beherrschung von Restrisiken, die sich letztlich in Zeit- und Kostenersparnis niederschlagen sollen.

11 (4.1.3) Wie kann die Verantwortliche Organisation mit der Norm umgehen? Wenn die Norm eingeführt wird, muss der Betreiber Richtlinien für das Risikomanagement bezüglich der Einbindung von Medizinprodukten in IT Netzwerke erstellen, und einen kontinuierlichen Risikomanagement-Prozess aufsetzen notwendige Ressourcen bereitstellen und einen Risikomanager für das IT-Netzwerk benennen die Ergebnisse der Risikomanagement-Aktivitäten in Maßnahmen nachweisbar und nachhaltig umsetzen, und die Umsetzung regelmäßig überprüfen 4.2 Changemanagement (4.2.1) Was ist Changemanagement? Changemanagement ist die geordnete Verwaltung von Änderungen. Durch Changemanagement wird sichergestellt, dass Änderungen nur nach vorheriger Prüfung und Freigabe erfolgen. 4.3 Risikomanagement (4.3.1) Wie kann man Risiken managen? Durch Prüfung, Bewertung und Treffen von Entscheidungen werden Risiken beherrschbar, d.h. unvertretbare Risiken können vermieden werden. Eine Grundlage hierfür ist das Prinzip der integrierten Sicherheit. Weitergehende Informationen finden sich in der Norm ISO 14971: Risk management for medical devices.) (4.3.2) Welche Pflichten aus dem Monitoring von Netzwerkvorkommnissen bestehen für die Verantwortliche Organisation? Aus dem Monitoring müssen Maßnahmen zur Risikobeherrschung und zur Verbesserung des gesamten Risikomanagementprozesses abgeleitet werden. G (4.3.3) Wie sind Erkenntnisse der Medizinprodukte- und IT-Produkte-Hersteller in das Risiko Management einzubringen? Informationen, die die Hersteller über die sichere Anwendung ihrer Produkte und Lösungen im medizinischen IT-Netzwerk liefern, müssen in geeigneter Weise in das Risikomanagement eingebracht werden, z.b. durch Aufnahme in die Risikomanagement-Dokumentation, Schulung der klinischen Anwender, usw.

12 (4.3.4) Was ist ein medizinisches Netzwerk? Wie ist die Norm anzuwenden? Ein medizinisches Netzwerk entsteht, wenn Medizinprodukte in ein IT-Netzwerk integriert werden. Ein medizinisches Netzwerk ist üblicherweise kein Medizinprodukt, da die vom Hersteller des Netzwerkes festzulegende Zweckbestimmung unabhängig von der Nutzung in medizinischer Umgebung ist. Die Norm beschreibt ein Lebenszyklus-Modell für - Bestehende medizinische Netzwerke - Neu zu erstellende medizinische Netzwerke - Maßnahmen/Änderungen an bestehenden medizinischen Netzwerken. Dafür wird ein Risikomanagagement-Prozess definiert, der die wesentlichen Eigenschaften eines medizinischen Netzwerkes sicherstellen soll. Die wesentlichen Eigenschaften definiert die Norm als als Sicherheit (für Patienten, Anwender und dritte Personen, Wirksamkeit medizinischer Prozesse und Daten und Systemsicherheit 5. Compliance, Übereinstimmung mit den Anforderungen für das Risikomanagement 5.1 Dokumentationsanforderungen (5.1.1) Wie müssen welche Dokumente beschaffen sein? Es gelten keine Formvorschriften für die Dokumente. Alle erstellten Dokumente müssen nach einem Dokumentenprüfverfahren nachweisbar geprüft und genehmigt werden und bei Bedarf nach einem festgelegten Verfahren überarbeitet und ergänzt werden (5.1.2) Was muss dokumentiert werden? Der Betreiber muss vorrangig folgende Dokumentation bereitstellen: Beschreibung und Bewertung risiko-relevanter Elemente Dokumentation des medizinischen IT-Netzwerkes Risikomanagement-Plan für das medizinische IT-Netzwerk (5.1.3) Braucht es ein Dokumentenlenkungsverfahren? Ja, denn nur so ist die Verfügbarkeit, Aktualität und Gültigkeit der Dokumente sichergestellt 5.2 Erfüllung der Verantwortlichkeitsvereinbarung (5.2.1) Wie werden klare Verantwortlichkeiten erzielt? Durch eine Verantwortlichkeitsvereinbarung durch den Betreiber werden die Verantwortlichkeiten aller betroffenen Beteiligten definiert. Betroffene Beteiligte sind die Institutionen und Mitarbeiter des Betreibers. Hersteller von Medizinprodukten sind >nicht< betroffene Beteiligte im Sinne der Norm.

13 (5.2.2) Welche Inhalte müssen in der Verantwortlichkeitsvereinbarung mindestens enthalten sein? Namen der Beteiligten Individuelle Verantwortlichkeiten aller Beteiligten Umfang der zu erbringenden Aktivitäten Liste der Medizinprodukte und anderer IT-Produkte im medizinischen IT-Netzwerk Liste der vorhandenen Dokumente zu allen im IT-Netzwerk eingesetzten Komponenten Technische Informationen für die Risikoanalyse der Medizinprodukte und soweit vorhanden - der IT-Produkte 5.3 Regulatorische Anforderungen durch den Gesetzgeber (5.3.1) Ist die Einhaltung der Norm gesetzlich gefordert? Derzeit bestehen dazu keine Forderungen. Dies kann sich ändern, eine kontinuierliche aktive Beobachtung der weiteren Entwicklung ist daher ratsam. (5.3.2) Wann wird die Norm für das Krankenhaus verbindlich? Die Norm wird vrsl. im Herbst 2010 erscheinen. Eine Norm als anerkannte Regel der Technik hat keine Rechtskraft. Sie kann herangezogen werden, um zu belegen, dass und wie bestimmte Prozesse nachgewiesenermaßen erfüllt wurden. Das Krankenhaus wird aber durch das Medizinproduktegesetz und durch die Betreiberverordnung verpflichtet, Geräte und Systeme sicher für Patient, Anwender und Dritte zu betreiben. (5.3.3) Wird die Norm in der EU harmonisiert? Es war Konsens aller Beteiligten des zuständigen internationalen Normengremiums (IEC Meeting in Durham, USA im Oktober 2009), dass sich die Norm nicht auf Medizinprodukte und deren Prozess des InVerkehrbringens beziehen soll. Entsprechende Kommentare, um dies in der endgültigen Version deutlicher zu machen, sind in Vorbereitung. Da die Norm sich nicht auf Medizinprodukte bezieht, kann die Norm nicht zur Dokumentation der Erfüllung der grundlegenden Anforderungen der europäischen Medizingeräterichtlinie 93/42 EEC herangezogen werden. Eine Veröffentlichung der Norm im Amtsblatt der EU Kommission (Harmonisierung) ist nicht vorgesehen. (5.3.4) Ist die Norm allgemein anerkannter Stand der Technik? Diese Norm stellt einen Stand der Technik dar, der z.b. in Gerichtsverfahren zitiert werden könnte. (5.3.5) Gibt es in speziellen Ländern redundante Normen? Bisher sind ähnliche Normen aus anderen Ländern nicht bekannt.

14 6. Ausblick Diese Auflistung der Fragen und Antworten sind von Verantwortlichen Organisationen, bzw. deren Vertretern in Normungsgremien, und Vertretern der Hersteller von Medizinprodukten erstellt worden. Sie haben als "Betroffener" die Möglichkeit weitere Fragen die in diesem Dokument nicht gestellt wurden- an die Redaktionsgruppe ZVEI-DKE IEC zu richten. Für den Erfahrungsaustausch ist es wünschenswert, wenn Sie die Fragen aus Ihren Erfahrungen und Ihrem Kenntnisstand auch beantworten und diese an die Redaktionsgruppe in Form einer übersenden. Die Kombination aus Frage Antwort wird dann von der Redaktionsgruppe bearbeitet und u.u. kommentiert mit Nennung der Verfasser der Frage und der Kommentare auf der Homepage des ZVEI und des DKE veröffentlicht. Impressum: ZVEI e.v., Fachverband Elektromedizinische Technik Ansprechpartner: Marcus Wenzel Redaktionsgruppe: Eva-Maria Reiter Gerhard Weller Dr. Wolfgang Leetz Oliver Christ Armin Gärtner Dr. Klaus Neuder Johannes Dehm Thorsten Schütz Marcus Wenzel Dr. Norbert Pauli Jochen Kaiser Andreas Kassner Michael Asmalsky Siemens AG Siemens AG Siemens AG Prosystems AG Sana-Klinikum Remscheid GmbH VDE Frankfurt VDE Frankfurt Klinikum Itzehoe ZVEI e.v. Drägerwerk AG Uni Erlangen VHitG e.v., Berlin Philips Healthcare Inhalt Einleitung Ziel, Absicht der Norm Philosophie...3 (1.1.1) Was bedeutet die kommende neue Norm für ein Krankenhaus? Nutzen...3 (1.2.1) Was bringt die neue Norm für das Krankenhaus? Welchen Nutzen hat das Krankenhaus durch die neue Norm? Bezug zu anderen Normen...4 (1.3.1) An wen richtet sich die IEC ?...4

15 (1.3.2) Gibt es Gesetze, die zur Einhaltung der IEC verpflichten?...4 (1.3.3) Müssen Medizinproduktehersteller die IEC erfüllen, bevor sie ihre Medizinprodukte in den Markt bringen zu dürfen?...4 (1.3.4) Welche Kernziele hat die IEC ?...4 (1.3.5) Warum wurde, die IEC als reiner Prozess-Standard definiert?...4 (1.3.6) Welche zusätzlichen Dokumente werden neben der IEC benötigt?...4 (1.3.7) Welcher Zusammenhang besteht zwischen der IEC und der IEC/EN ? Anwendungsbereich, Geltungsbereich...5 (2.0.1) Was ist der Zweck der IEC ?...5 (2.0.2) Wer sollte die IEC anwenden? Zielgruppen und Begriffe (Betreiber, Hersteller, IT-Verantwortliche, Medizinprodukt, medizinisches IT- Netzwerk, IT-Produkte)...5 (2.1.1) Welche Verantwortung hat die Krankenhausleitung?...5 (2.1.2) Was sind die Aufgaben des Risiko Manager für das medizinische IT-Netzwerk? Rollen und Verantwortlichkeiten...6 (2.1.3) Muss das Krankenhaus neue Stellen schaffen?...6 (2.1.4) Über welche Qualifikation muss der verfügen? Responsibility Agreement Mögliche Auswirkungen der Norm für Verantwortliche Organisation, Betreiber, Hersteller, IT- Verantwortliche:...6 (3.1) Welche Aufgaben kommen auf Betreiber zu?...6 (3.2) Wie lange / Überwelchen Zeitraum wie sollte die Norm durch Betreiber angewendet werden?...6 (3.3) Welche Kosten verursacht die Norm bei den Betreibern jetzt, beziehungsweise über die Netzwerk- Lebensdauer?...6 (3.4) Welche Vorteile bringt die Norm für Betreiber?...7 (3.5) Welchen Nutzen bietet die Norm für ein bereits in Verkehr gebrachtes, vernetztes Medizinprodukt?...7 (3.6) Welche Aufgaben können Betreiber delegieren oder outsourcen?...7 (3.7) Welche Aufgaben sollte die Verantwortliche Organisation nicht delegieren?...7 (3.8) Für welche Netzwerke ist die Norm nicht relevant?...7 (3.9) Wer hilft Betreibern bei der Umsetzung der Norm?...7 (3.10) Was erreicht das Krankenhaus mit der Umsetzung?...8 Hersteller8 (3.11) Was können Medizinprodukte-Hersteller zur Umsetzung der IEC beitragen?...8

16 (3.12) Was können Medizinprodukte-Hersteller nicht bieten?...8 (3.13) Hat die Norm Einfluss auf die Zulassung von Medizinprodukten?...8 (3.14) Welche Informationen müssen Medizinprodukte-Hersteller der Verantwortlichen Organisation liefern?...9 (3.15) Müssen Hersteller Firmengeheimnisse offenlegen?...9 (3.16) Welcher Zusammenhang besteht mit anderen (IT-)Normen?...9 (3.17) Was müssen die Hersteller von Medizinprodukten beitragen?...9 IT-Verantwortliche aus den Bereichen Betreiber, Hersteller, Lieferanten (3.18) Welche Aufgaben haben die IT-Hersteller und IT-Lieferanten? (3.19) Welche Informationen müssen die IT-Hersteller liefern? (3.20) Welche Mindestanforderungen oder Zulassungen müssen IT-Produkte erfüllen? Inhalte der Norm Aufbau und Struktur der Norm (4.1.1) Wann muss der Risikomanagement-Prozess angewendet werden? (4.1.2) Was sind die Vorteile des Risikomanagement-Prozesses der Norm? (4.1.3) Wie kann die Verantwortliche Organisation mit der Norm umgehen? Changemanagement (4.2.1) Was ist Changemanagement? Risikomanagement (4.3.1) Wie kann man Risiken managen? (4.3.2) Welche Pflichten aus dem Monitoring von Netzwerkvorkommnissen bestehen für die Verantwortliche Organisation? (4.3.3) Wie sind Erkenntnisse der Medizinprodukte- und IT-Produkte-Hersteller in das Risiko Management einzubringen? (4.3.4) Was ist ein medizinisches Netzwerk? Wie ist die Norm anzuwenden? Compliance, Übereinstimmung mit den Anforderungen für das Risikomanagement Dokumentationsanforderungen (5.1.1) Wie müssen welche Dokumente beschaffen sein? (5.1.2) Was muss dokumentiert werden? (5.1.3) Braucht es ein Dokumentenlenkungsverfahren? Erfüllung der Verantwortlichkeitsvereinbarung (5.2.1) Wie werden klare Verantwortlichkeiten erzielt? (5.2.2) Welche Inhalte müssen in der Verantwortlichkeitsvereinbarung mindestens enthalten sein? Regulatorische Anforderungen durch den Gesetzgeber... 13

17 (5.3.1) Ist die Einhaltung der Norm gesetzlich gefordert? (5.3.2) Wann wird die Norm für das Krankenhaus verbindlich? (5.3.3) Wird die Norm in der EU harmonisiert? (5.3.4) Ist die Norm allgemein anerkannter Stand der Technik? (5.3.5) Gibt es in speziellen Ländern redundante Normen? Ausblick... 14

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten Application of Risk Management for IT-networks incorporating Medical Devices Copyright Siemens AG 2008. All rights

Mehr

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten EN 80001-1 Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse 43 1180 Wien Tel.: 0043

Mehr

Risiken IT-vernetzter Systeme in der Patientenversogung

Risiken IT-vernetzter Systeme in der Patientenversogung Risiken IT-vernetzter Systeme in der Patientenversogung Michael Imhoff Ruhr-Universität Bochum DGBMT im VDE Definitionen IT-Netzwerk: System bestehend aus Kommunikationsknoten und Übertragungsverbindungen

Mehr

Einleitung. Einleitung

Einleitung. Einleitung Einleitung Einleitung Kapitel 1 definiert und beschreibt Anforderungen an medizinische Netzwerke und an vernetzte medizinische Systeme, die mittlerweile in vielfältiger Form in Krankenhäusern zu finden

Mehr

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1 Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die

Mehr

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus 8. Augsburger Forum für Medizinproduktrecht 13. September 2012 Dipl. Inform. Jochen Kaiser Universitätsklinikum

Mehr

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software. Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Qualitäts- und Umweltmanagementhandbuch Philips GmbH Respironics

Qualitäts- und Umweltmanagementhandbuch Philips GmbH Respironics Qualitäts- und Umweltmanagementhandbuch Philips GmbH Respironics Philips GmbH Respironics 1. EINLEITUNG UND GELTUNGSBEREICH Dieses Qualitäts- und Umweltmanagementhandbuch gilt für die Philips GmbH Respironics

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Software als Medizinprodukt

Software als Medizinprodukt Software als Medizinprodukt DI Dr. Gerhard Wrodnigg, MSc. TÜV AUSTRIA SERVICES Software als Medizinprodukt Wann ist Software ein Medizinprodukt? Änderung der RL 93/42/EWG durch 2007/47/EG Qualification

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten beim Einsatz von Medizinprodukten aus Betreibersicht 17.06.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Software als Medizinprodukt IT vs. Medizintechnik

Software als Medizinprodukt IT vs. Medizintechnik Software als Medizinprodukt IT vs. Medizintechnik Medizinprodukterecht Medizintechnik und IT - Grundprobleme 1 IT und Medizintechnik im Krankenhaus LIS ITS Beatmung Fluidmanagement PACS WLAN Komplexe Technik

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik Know-How für die Medizintechnik 9. Linzer Forum Medizintechnik Einbindung von Medizinprodukten in IT-Netzwerke Risikomanagement konkret Erste Projekterfahrungen nach IEC 80001 1 aus dem AKh Linz Regulatory

Mehr

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8 und s.r.o. unterliegt dem Änderungsdienst nur zur Information Seite 1 von 8 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse

Mehr

Rechtliche Rahmenbedingungen für Gesundheits-Apps

Rechtliche Rahmenbedingungen für Gesundheits-Apps Rechtliche Rahmenbedingungen für Gesundheits-Apps Software als Medizinprodukte IT vs. Medizintechnik? 8. Augsburger Forum für Medizinprodukterecht Dr. Mathias Klümper Augsburg, Problemaufriss Smartphones

Mehr

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander

Mehr

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Medizinische IT-Netzwerke Oliver Jeske Fachberatung Medizintechnik FKT Fortbildung St.-Marien-Hospital

Mehr

MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS

MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS 2. BAYERISCHER TAG DER TELEMEDIZIN AM PULS DER TELEMEDIZIN 2. APRIL 2014, MÜNCHEN WORKSHOP 7: MEDIZINISCHE APPS NUTZEN UND ANFORDERUNGEN MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN

Mehr

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner Medizinprodukte Software und medizinische IT-Netzwerke Martin Zauner Studiengang Medizintechnik Lehre: Medizintechnik (Med. Geräte- und Rehabilitationstechnik) Vertiefungen: Medizinische Messtechnik und

Mehr

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Seite 1 von 24 Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Expertenbeitrag von Armin Gärtner Stand 6.10.2014 Krankenhäuser erstellen zunehmend verteilte

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme. Zusammenfassung

DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme. Zusammenfassung DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme Zusammenfassung der wichtigsten Eckdaten Scanvest übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der

Mehr

Seite 1 von 13. Langfassung des Beitrags Medizintechnik + IT: Mit Sicherheit wichtig von Armin Gärtner, aus E-HEALTH-COM Ausgabe 2/2011, S.

Seite 1 von 13. Langfassung des Beitrags Medizintechnik + IT: Mit Sicherheit wichtig von Armin Gärtner, aus E-HEALTH-COM Ausgabe 2/2011, S. Seite 1 von 13 Langfassung des Beitrags Medizintechnik + IT: Mit Sicherheit wichtig von Armin Gärtner, aus E-HEALTH-COM Ausgabe 2/2011, S. 22-26 conhit-update vom 7.4.2011 Hersteller-Informationen gemäß

Mehr

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik Seite 1 Inhaltsçbersicht 01 Verzeichnisse/Wegweiser 01100 Inhaltsçbersicht 16 0100 Stichwortverzeichnis 16 01300 Verzeichnis der Autoren 16 01400 Verzeichnis der Arbeitshilfen 15 0 Gesetze, Normen, Regelwerke

Mehr

ABLAUF DES REVISIONSPROZESSES UND TIMELINE

ABLAUF DES REVISIONSPROZESSES UND TIMELINE REVISION ISO 9001:2015 ABLAUF DES REVISIONSPROZESSES UND TIMELINE FRANKFURT, 25. JULI 2014 Folie Agenda 1. Informationen zu ISO 2. ISO 9001:2015 Revisionsprozess 3. Meilensteine 4. Zeitplan Revision Iso

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Informationen zur Risikoanalyse für die Verwendung von Sitzgurten mit verschiedenen Liftertypen. 25. November 2010

Informationen zur Risikoanalyse für die Verwendung von Sitzgurten mit verschiedenen Liftertypen. 25. November 2010 Informationen zur Risikoanalyse für die Verwendung von Sitzgurten mit verschiedenen Liftertypen. 25. November 2010 In den grundlegenden Anforderungen im Anhang 1 der Richtlinie über Medizinprodukte, EG-Richtlinie

Mehr

Agile Methoden bei der Entwicklung medizinischer Software

Agile Methoden bei der Entwicklung medizinischer Software Agile Methoden bei der Entwicklung medizinischer Software Bernhard Fischer Fischer Consulting GmbH Fischer Consulting GmbH Technologie-Forum 2008 Folie 1 Wie soll Software entwickelt werden? Fischer Consulting

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;

Mehr

Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation

Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Präsentation von Markus Geissmann anlässlich der 7èmes Journées Nationales Suissessursur la Stérilisation

Mehr

Risikomanagement für IT-Netzwerke mit Medizinprodukten. FH-Prof. Dipl.-Ing. Alexander Mense, CISSP Ing. Franz Hoheiser-Pförtner, MSc, CISSP

Risikomanagement für IT-Netzwerke mit Medizinprodukten. FH-Prof. Dipl.-Ing. Alexander Mense, CISSP Ing. Franz Hoheiser-Pförtner, MSc, CISSP Risikomanagement für IT-Netzwerke mit Medizinprodukten FH-Prof. Dipl.-Ing. Alexander Mense, CISSP Ing. Franz Hoheiser-Pförtner, MSc, CISSP Agenda Ausgangssituation Herausforderungen Der erste Schritt als

Mehr

Risikominimierung bei der Einführung neuer Produkte und Dienstleistungen im Pflegesektor

Risikominimierung bei der Einführung neuer Produkte und Dienstleistungen im Pflegesektor Risikominimierung bei der Einführung neuer Produkte und Dienstleistungen im Pflegesektor WiMi-Care Zwischenworkshop Alexander Steffen 04. November 2010 Agenda 01. Einleitung 02. Normen als Grundlage 03.

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen

Alles richtig machen Prozessorientierung hilft Ziele zu erreichen und schafft Vertrauen Information zum Thema Prozess Der Erfolg eines Unternehmens die Durchsetzung seiner Produkte und Dienstleistungen auf dem Markt, effiziente interne Abläufe, eine gesunde wirtschaftliche Situation hängt

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Anlage 1 Vertragssoftware

Anlage 1 Vertragssoftware Anlage 1 Vertragssoftware Diese Anlage 1 zum HzV-Vertrag regelt die Anforderungen an die Erstellung und Nutzung der Vertragssoftware gemäß 11 Abs. 1 Satz 1 und ihre Zulassung gemäß 11 Abs. 2 des HzV-Vertrages.

Mehr

Medizinprodukterechtliche Stellungnahme zu Weisungsunabhängigkeitsbescheinigungen für Prüfungen im Rahmen der Aufbereitung von Medizinprodukten

Medizinprodukterechtliche Stellungnahme zu Weisungsunabhängigkeitsbescheinigungen für Prüfungen im Rahmen der Aufbereitung von Medizinprodukten MEDIZINRECHT ARZNEIMITTELRECHT MEDIZINPRODUKTERECHT KANZLEI DR. JÄKEL www.jaekel-law.de BERLINER STR. 37 T 03546 9349 528 15907 LÜBBEN (SPREEWALD) F 03546 9349 529 DR. CHRISTIAN JÄKEL dr@jaekel-law.de

Mehr

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben 1 Definition Medizinprodukte 3 MPG Instrumente Apparate Software Einzeln oder miteinander verbunden (Systeme) 2 Betriebssysteme? 3 Software:

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17 Diese Anlage 17 regelt die Anforderungen an die Erstellung und Nutzung der Vertragssoftware und ihre Zulassung gemäß 15 des Vertrages. Sie wird durch fortlaufende nach Maßgabe von 4 dieser Anlage 17 aktualisierte

Mehr

Managementhandbuch. und. Datei: QM- Handbuch erstellt: 15.02.13/MR Stand: 1307. Seite 1 von 10. s.r.o.

Managementhandbuch. und. Datei: QM- Handbuch erstellt: 15.02.13/MR Stand: 1307. Seite 1 von 10. s.r.o. und s.r.o. Seite 1 von 10 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse 1 DE 71397 Nellmersbach und LNT Automation

Mehr

DGQ Regionalkreis Hamburg 21.05.2012 ISO 10007. Konfigurationsmanagement

DGQ Regionalkreis Hamburg 21.05.2012 ISO 10007. Konfigurationsmanagement DGQ Regionalkreis Hamburg 21.05.2012 ISO 10007 Leitfaden zum Konfigurationsmanagement g Geschichte des Konfigurationsmanagements Mit stetig steigender Produktkomplexität entstanden zunehmend Probleme (z.b.

Mehr

Inhaltsverzeichnis. Johann Harer. Anforderungen an Medizinprodukte. Praxisleitfaden für Hersteller und Zulieferer. ISBN (Buch): 978-3-446-43186-7

Inhaltsverzeichnis. Johann Harer. Anforderungen an Medizinprodukte. Praxisleitfaden für Hersteller und Zulieferer. ISBN (Buch): 978-3-446-43186-7 Inhaltsverzeichnis Johann Harer Anforderungen an Medizinprodukte Praxisleitfaden für Hersteller und Zulieferer ISBN (Buch): 978-3-446-43186-7 ISBN (E-Book): 978-3-446-43290-1 Weitere Informationen oder

Mehr

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles

Mehr

Aktuelles aus dem Medizinprodukterecht

Aktuelles aus dem Medizinprodukterecht KANZLEI DR. JÄKEL MEDIZINRECHT ARZNEIMITTELRECHT MEDIZINPRODUKTERECHT IN KOOPERATION MIT BERLIN DÜSSELDORF Aktuelles aus dem Medizinprodukterecht DGSV-Kongress 2014 Fulda 09.10.2014 Inhalt 1. AUSBLICK

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

In welche Risikoklasse muss ein Alarmierungsserver als Medizinprodukt nach MDD eingruppiert werden?

In welche Risikoklasse muss ein Alarmierungsserver als Medizinprodukt nach MDD eingruppiert werden? Seite 1 von 6 In welche Risikoklasse muss ein Alarmierungsserver als Medizinprodukt nach MDD eingruppiert werden? Expertenbeitrag von Peter Knipp und Armin Gärtner Am Markt werden heute Alarmierungsserver

Mehr

Mobile Endgeräte und das MPG

Mobile Endgeräte und das MPG Mobile Endgeräte und das MPG Einsatz von Mobilgeräten und Apps im Gesundheitswesen IT Trends 2011 Essen - Mobile Health 1 Mobile Kommunikation Smartphone Tablet PC Notebook, Netbook, WLAN-Visitenwagen

Mehr

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH

Die AIFM Richtlinie. Eine Zusammenfassung der axessum GmbH Eine Zusammenfassung der axessum GmbH Seite i Inhaltsverzeichnis 1 EU-Richtlinie über die Verwalter alternativer Investmentfonds...1 2 Ziel der AIFM-Richtlinie...1 3 Ansatz der Regulierung: Der Fondsmanager...2

Mehr

Weiterentwicklung der EN 50128 (VDE 0831-128) 128) Umsetzung im Bahnbereich

Weiterentwicklung der EN 50128 (VDE 0831-128) 128) Umsetzung im Bahnbereich Weiterentwicklung der EN 50128 (VDE 0831-128) 128) Umsetzung im Bahnbereich Andreas Armbrecht Siemens AG Darmstadt, 01. 02. Dezember 2009 Business Unit Rail Automation Systeme der Eisenbahnautomatisierung

Mehr

Wann ist ein PDMS ein Medizinprodukt? Und was bedeutet dies?

Wann ist ein PDMS ein Medizinprodukt? Und was bedeutet dies? Wann ist ein PDMS ein Medizinprodukt? Und was bedeutet dies? 13. Jahrestagung der DIVI 2013 Rainer Röhrig Sektion Medizinische Informatik in Anaesthesiologie und Intensivmedizin Klinik für Anaesthesiologie,

Mehr

Überblick zur ISO/IEC 20000 Norm

Überblick zur ISO/IEC 20000 Norm Überblick zur ISO/IEC 20000 Norm Der internationale IT Service Management Standard Gegenwärtig ist nicht nur in Deutschland eine Tendenz zu erkennen, dass große IT- Unternehmen und auch Kunden von ihren

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Klinische Bewertung & Marktbeobachtung

Klinische Bewertung & Marktbeobachtung Klinische Bewertung & Marktbeobachtung, Senior Regulatory Affairs Manager EU: Medical Device Recast Es bleibt kaum ein Stein mehr auf dem anderen Sicherheits- und Leistungsanforderungen an ein Medizinprodukt

Mehr

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management CAS E-Commerce & Online-Marketing Recht im Internet Lukas Fässler MA Public Adminstration & Management CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS E-Commerce & Online-Marketing

Mehr

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster

Informationssicherheit im mittelstand. Bavarian IT Security & Safety Cluster Informationssicherheit im mittelstand... > Bavarian IT Security & Safety Cluster > ein PROdUKt des BayeRisCHen it-sicherheits- ClUsteRs e.v. der Bayerische it-sicherheitscluster e.v. Der Bayerische It-sicherheitscluster

Mehr

Konformitätsbewertung 3.9 B 16

Konformitätsbewertung 3.9 B 16 Antworten und Beschlüsse des EK-Med Konformitätsbewertung 3.9 B 16 Zertifizierung von OEM-Produkten Häufig werden identische Medizinprodukte unter verschiedenen Herstellernamen auf den Markt gebracht,

Mehr

Qualitätsaudits und Management-Review

Qualitätsaudits und Management-Review Ausgabe 2 Seite 1 von 4 Qualitätsaudits und Management-Review 1 Qualitätsaudits Der Qualitätsmanagement-Beauftragte führt interne Qualitätsaudits durch, bei denen jeder Bereich inklusive der POCT-Beauftragten

Mehr

Klein Computer System AG. Portrait

Klein Computer System AG. Portrait Klein Computer System AG Portrait Die Klein Computer System AG wurde 1986 durch Wolfgang Klein mit Sitz in Dübendorf gegründet. Die Geschäftstätigkeiten haben sich über die Jahre stark verändert und wurden

Mehr

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443 DKE UK 351.3.7 Hans-Hermann Bock 1 Braunschweig, 06.11.2013 Anwendungsbereich der Vornorm (1) Diese Vornorm ist

Mehr

Wie gewinnen Sie Vertrauen in eine Inspektionsstelle? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein?

Wie gewinnen Sie Vertrauen in eine Inspektionsstelle? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein? Worauf sollten Sie achten, wenn Sie eine Inspektion benötigen? 3 Wie gewinnen Sie Vertrauen in eine 4 Wie kann das Vertrauen

Mehr

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? DGG e.v. PRE-WORKSHOP TELEMED BERLIN 2009 Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? Dr. med. Markus Lindlar Deutsches Zentrum für Luft-

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik Know-How für die Medizintechnik Expertensysteme als Medizinprodukt. Voraussetzungen, Zulassungskriterien und Zertifizierung EDV - Systeme in der Onkologie am 4.4.2014 in Meran DI Martin Schmid 1 / 19 en.co.tec

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

ein Weg aus dem Ressourcen- und Komplexitätsdilemma?

ein Weg aus dem Ressourcen- und Komplexitätsdilemma? Managed Services in der Medizintechnik: ein Weg aus dem Ressourcen- und Komplexitätsdilemma? MEDICA-TechForum 2011, Düsseldorf Siemens AG, Sector Healthcare Agenda Medizintechnik ist von strategischer

Mehr

Medizinprodukte mit Risikoanalyse nach ISO 14971

Medizinprodukte mit Risikoanalyse nach ISO 14971 Whitepaper Medizinprodukte mit Risikoanalyse nach ISO 14971 www.infoteam.de Medizinprodukte mit Risikoanalyse nach ISO 14971 In unserer zunehmend vernetzten Welt steigt auch die durch Software realisierte

Mehr

zu teamwork mit Haken und Ösen.

zu teamwork mit Haken und Ösen. vom Spagat der Verantwortlichkeit zur Rechtspflicht zu teamwork mit Haken und Ösen. Seminaris Medizinrecht seminaris.medizinrecht@t-online.de Hans-Werner Röhlig 46047 Oberhausen, Seilerstraße 106 Tel.:

Mehr

Medizintechnik und Informationstechnologie

Medizintechnik und Informationstechnologie und Informationstechnologie Entwicklung Konvergenz MIT? 1 Entwicklung MT und IT verschmelzen technisch und funktionell Zunehmende Integration Medizinprodukte IT-Netzwerke Richtlinie MDD 93/42/EWG Umsetzung

Mehr

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle)

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung

Mehr

Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte.

Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte. Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte. 3. Kann ich nicht einfach meine alte Krankenversichertenkarte behalten? Die elektronische Gesundheitskarte ist

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar

Tübingen Berlin Köln Zagreb Fort Collins. Tübingen Berlin Köln Zagreb Fort Collins. ISO 9001 / Glossar Audit Überprüfung, ob alle Forderungen der zu prüfenden Norm tatsächlich erfüllt werden und ob die ergriffenen Maßnahmen wirksam sind. Siehe auch Verfahrensaudit, Internes Audit und Zertifizierungsaudit.

Mehr

Medizintechnik und IT

Medizintechnik und IT Informationen für Mediziner und Fachhändler Ein Medical PC was ist das eigentlich? Ein Ausflug in die Welt der Elektrotechnik Ein Fallbeispiel anhand eines Raumplans Einige Produkte der Baaske Medical

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Software - ein Medizinprodukt

Software - ein Medizinprodukt Software - ein Medizinprodukt Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen Dr. Stefan Walther, Universitätsklinikum Düsseldorf MPG? -> Ja MPG? -> Ja MPG? -> Vielleicht Was ist ein Medizinprodukt?

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

Europäische Normen: Vorteile für KMU

Europäische Normen: Vorteile für KMU Europäische Normen: Vorteile für KMU Frankfurt, 2013-03-22 Andreea Gulacsi agulacsi@cencenelec.eu Was ist und? European Committee for Standardization European Committee for Electrotechnical Standardization

Mehr

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Anforderungen für sicheres Cloud Computing

Anforderungen für sicheres Cloud Computing Anforderungen für sicheres Cloud Computing Isabel Münch Bundesamt für Sicherheit in der Informationstechnik EuroCloud Deutschland Conference Köln 18.05.2011 Agenda Überblick BSI Grundlagen Sicherheitsempfehlungen

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe -

Peter Meier. Die Umsetzung von Risikomanagement nach ISO 31000. - Leseprobe - Peter Meier Die Umsetzung von Risikomanagement nach ISO 31000 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen

Mehr

Testfragen PRINCE2 Foundation

Testfragen PRINCE2 Foundation Testfragen PRINCE2 Foundation Multiple Choice Prüfungsdauer: 20 Minuten Hinweise zur Prüfung 1. Sie sollten versuchen, alle 25 Fragen zu beantworten. 2. Zur Beantwortung der Fragen stehen Ihnen 20 Minuten

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

3. In dieser Richtlinie bezeichnet der Ausdruck "Mitgliedstaat" die Mitgliedstaaten mit Ausnahme Dänemarks.

3. In dieser Richtlinie bezeichnet der Ausdruck Mitgliedstaat die Mitgliedstaaten mit Ausnahme Dänemarks. EU-Richtlinie zur Mediation vom 28.02.2008 Artikel 1 Ziel und Anwendungsbereich 1. Ziel dieser Richtlinie ist es, den Zugang zur alternativen Streitbeilegung zu erleichtern und die gütliche Beilegung von

Mehr

Integration mobiler Endgeräte in Medizinprodukte und Medizintechnik-nahe Produkte

Integration mobiler Endgeräte in Medizinprodukte und Medizintechnik-nahe Produkte Integration mobiler Endgeräte in Medizinprodukte und Medizintechnik-nahe Produkte Agenda Problemstellung Medizinprodukt App Grundlagen Szenarien (Problemstellungen und Lösungsansätze) 03.06.2013 2 Innovationen

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr