FAQs zur Norm IEC (Risikomanagement für IT-Netzwerke mit Medizinprodukten)

Größe: px
Ab Seite anzeigen:

Download "FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten)"

Transkript

1 FAQ zur IEC Rev. 3 Stand Einleitung Eine zunehmende Anzahl von Medizinprodukten, speziell bildgebende Verfahren, sind dafür ausgelegt, elektronische Informationen mit anderen Geräten, einschließlich anderer Medizinprodukte auszutauschen. Hierzu wird in der Regel das Informationstechnologie-Netzwerk (IT-Netzwerk) des Krankenhauses genutzt, das auch Daten allgemeinerer Art überträgt. Zur Einbindung von Medizinprodukten in die IT-Netzwerke des Klinik-Umfeldes gibt es bislang wenig Standards. Die Einbindung eines Medizinproduktes oder anderer Komponenten in ein IT- Netzwerk ist eine Aufgabe, die bei der Bewertung der Funktionalität berücksichtigt werden muss. Um unnötige Risiken für den Betrieb des Krankenhausnetzwerkes zu vermeiden, sollte ein Risikomanagement-Prozess vor jeder Veränderung der Netzwerkstruktur durchgeführt werden. W ie dieser Risikomanagementprozess zweckmäßigerweise durchzuführen ist, erläutert die internationale Norm IEC (Anwendung von Risikomanagement auf IT-Netzwerke mit, die derzeit noch erarbeitet wird. Nach endgültiger Publikation erfolgt eine entsprechende Überprüfung und Überarbeitung. Um Fragen zu Inhalt und Anwendung der IEC zu beantworten, wurde von ZVEI (Zentralverband der Elektrotechnik- und Elektronikindustrie e.v.) und DKE (Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE) eine Redaktionsgruppe gegründet. Hierzu wird eine FAQ-Liste, bzw. ein Link dazu, auf den Internet-Seiten des ZVEI, der DKE und des VHitG-Verband der Hersteller von IT-Lösungen für das Gesundheitswesen, bereit gestellt. Es besteht damit die Möglichkeit weitere Fragen an die Redaktionsgruppe ZVEI-DKE zu stellen, näheres hierzu finden Sie unter dem Punkt 6 Ausblicke. Nationales Vorwort zur IEC Die internationale Norm IEC :2010 wurde in der Gemeinschaftsarbeitsgruppe JWG7 von Experten aus den Bereichen des IEC SC 62A Electrical Equipment in Medical Practice in Zusammenarbeit mit Experten von ISO TC 215 Health Informatics erarbeitet. In der Deutschen Elektrotechnischen Kommission (DKE) ist hierfür das Unterkomitee UK zuständig. Die Norm IEC :2010 bietet angesichts der zunehmenden Vernetzung von Medizinprodukten insbesondere für die Patientensicherheit wichtige Ansätze für ein Risikomanagement. Sie beschreibt Prozesse, Aufgaben und Verantwortlichkeiten für das RISIKOMANAGEMENT in MEDIZINISCHEN IT-NETZ-WERKEN und weist dabei auf die gemeinsame Verantwortung von HERSTELLERN und Betreibern hin. Um den RISIKOMANAGEMENT-PROZESS entsprechend IEC :2010 ordnungsgemäß etablieren zu können, ist der Betreiber auf Informationen verschiedener Medizinprodukte-Hersteller und von Nicht-Medizinprodukte-Herstellern zur Abschätzung und Beherrschung von Risiken bei der Vernetzung von Medizinprodukten in einem Medizinischen IT-Netzwerk angewiesen. Die Norm IEC (VDE ):2011 fällt nicht in den Bereich einer EU-Direktive des New Approach und dient deshalb nicht zur Konformitätsbewertung/CE-Kennzeichnung von Medizinprodukten für deren erstmaliges Inverkehrbringen gemäß Medizinproduktegesetz (MPG) bzw. Medizinprodukteverordnung (MPV). Sie findet ihre Anwendung nach Maßgabe der beim

2 Betreiber vorliegenden Informationen auf bereits in den Markt eingeführte Medizinprodukte, die Betreiber-seitig sicher, zuverlässig und datenschutzrechtlich unbedenklich mit einem IT- Netzwerk verbunden und betrieben werden sollen (vgl. 2 Absätze (1), (3) und (5) der Medizinproduktebetreiberverordnung (MPBetreibV). Für medizinische elektrische Geräte und Systeme, die zukünftig nach der sogenannten 3. Ausgabe der IEC :2005 (in Deutschland: DIN EN :2007 (VDE )) erstmalig In Verkehr gebracht werden, müssen Hersteller gemäß den Anforderungen des Kapitels die zum Zeitpunkt des Inverkehrbringens relevanten Information zur Vernetzung ihrer Produkten in den Begleitpapieren dem Betreiber offen-legen, um damit dessen Risikomanagement Prozess aktiv zu unterstützen. Damit passen Herstelleranforderungen für das erstmalige Inverkehrbringen (IEC ) mit Betreiber-Anforderungen für die sichere Vernetzung (nach IEC :2010) konsistent zusammen. Für Medizinprodukte, die z.b. nach der 2. Ausgabe der IEC : A1 + A2 (oder nach anderen bisherigen Produktsicherheitsnormen) entwickelt worden sind, liegen möglicherweise nur unzureichende Informationen für das Risikomanagement nach IEC :2010 vor. Es wird daher ein angemessener Einführungszeitraum erforderlich sein, bis die IEC auch für Medizinprodukte im Bestand angemessen umgesetzt sein wird. Mit der DIN EN (VDE ):2011 werden neue Anforderungen festgelegt und die Beteiligten benötigen Zeit und Resourcen, um diese angemessen umsetzen zu können..vor diesem Hintergrund ist anzuregen, die neue VDE zukunftsorientiert zu nutzen und verstärkt beim erstmaligen Inverkehrbringen im Rahmen von Pilot-Projekten aktiv anzuwenden. Die Norm beschreibt in Kapitel 3.5 die Anforderungen zu Inhalt und Umfang der vom Hersteller zur Verfügung zu stellenden Informationen und verweist auf die Zuständigkeitsvereinbarung (Kapitel 4.3.4) als ergänzendes, flexibles Instrument für diesen Informationsaustausch. Die Informationen betreffen sowohl Medizinprodukte, die in ein medizinisches IT-Netzwerk eingebunden werden sollen, als auch Medizinprodukte, die bereits in ein medizinisches IT-Netzwerk eingebunden sind und allgemeine IT-Komponenten (siehe Kapitel 3.6). Stellt ein Betreiber die Notwendigkeit einer Verantwortlichkeitsvereinbarung fest, ist diese mit detaillierten Festlegungen über Art, und Umfang der benötigten Dokumentation mit dessen Lieferanten zu treffen. Dies könnte z.b. Fragen der Haftung bei notwendigen Systemaktualisierungen (z.b. Virenschutzupdates) oder die notwendigen Informationen über gegenseitige Ansprechpartner von Hersteller und Betreiber.betreffen. Die Interpretation der Anforderungen insbesondere zu den Kapiteln 3.5 (ebenso 3.6) und kann unterschiedlich ausfallen, je nachdem ob diese aus Betreiber-Sicht bzw. Hersteller-Sicht formuliert wird. In diesem Zusammenhang ist eine wesentliche Frage die Einigung über eine Holbzw. Bringschuld bei der Bereitstellung und Definition wichtiger aktualisierter Informationen. Die DKE lädt alle interessierten Fachkreise ein, den Sachverhalt im Rahmen eines Internationalen Technischen Reports Guidance for Responsibility Agreement(s) and Information Provision among Medical Device Manufacturer, IT Provider and Responsible Organizations zu bearbeiten und diesen als IEC x Teil zu veröffentlichen.

3 1. Ziel, Absicht der Norm 1.1 Philosophie (1.1.1) Was bedeutet die kommende neue Norm für ein Krankenhaus? Die Norm beschreibt, wie ein Krankenhaus mögliche Risiken für Patienten, Anwender und Dritte bei der Integration von Medizinprodukten in sein IT-Netzwerk reduzieren kann. 1.2 Nutzen (1.2.1) Was bringt die neue Norm für das Krankenhaus? Welchen Nutzen hat das Krankenhaus durch die neue Norm? Durch die Anwendung der Norm erhöht das Krankenhaus die Transparenz seines IT- Netzwerkes, das durch die Einbindung von Medizinprodukten zu einem medizinischen IT- Netzwerk wird. Die Norm beschreibt ein Lebenszyklus-Modell für ein medizinisches IT- Netzwerk und hilft so, mögliche Risiken bei der Einbindung von Medizinprodukten frühzeitig zu erkennen und zu reduzieren. Dadurch trägt ihre Umsetzung wesentlich zu dem möglichst sicheren Betrieb des medizinischen Netzwerkes während der gesamten Lebensdauer des Netzwerks und der angeschlossenen Medizinprodukte bei.

4 1.3 Bezug zu anderen Normen (1.3.1) An wen richtet sich die IEC ? Die IEC richtet sich mit heutigem Stand vorwiegend an Krankenhäuser (Betreiber, Anwender), bindet aber auch Hersteller von Medizinprodukten und Anbieter von IT-Produkten in den Risikomanagementprozess mit ein. Anmerkung: Der Begriff IT-Produkte ist hierbei nicht auf die Hardware beschränkt. Dies können auch Softwarelösungen im Gesundheitswesen sein, die selbst nicht unter das Medizinproduktgesetz fallen. (1.3.2) Gibt es Gesetze, die zur Einhaltung der IEC verpflichten? Nein. Die Anwendung von Normen ist stets freiwillig. Somit gibt es auch keine gesetzliche Pflicht, die IEC anzuwenden. (1.3.3) Müssen Medizinproduktehersteller die IEC erfüllen, bevor sie ihre Medizinprodukte in den Markt bringen zu dürfen? Nein, die IEC richtet sich nicht an Medizinproduktehersteller, sondern an die Betreiber eines medizinischen IT-Netzwerkes. Sie geht davon aus, dass die Medizinprodukte, die in das IT-Netzwerk integriert werden sollen, bereits ordnungsgemäß in Verkehr gebracht worden sind. (1.3.4) Welche Kernziele hat die IEC ? Die IEC gibt Hilfestellung, wie die wesentlichen Eigenschaften Sicherheit (für Patienten, Anwender und dritte Personen) Wirksamkeit medizinischer Prozesse Daten und Systemsicherheit eines medizinischen IT-Netzwerks sichergestellt werden können, um so dem Gesundheitsdienstleister die zuverlässige Erbringung der Gesundheitsdienstleistung zu ermöglichen. (1.3.5) Warum wurde, die IEC als reiner Prozess-Standard definiert? Um die Anwendung der IEC für eine Vielzahl von Betreibern (Healthcare Delivery Organizations) und für verschiedene Kommunikationstechnologien zu ermöglichen hat sich die IEC dafür entschieden. Nach IEC kann durch den reinen Prozess-Charakter (technologieunabhängig) die Norm für einen größeren Zeitraum (z.b. 5 Jahre) ohne Änderungsbedarf gültig bleiben. (1.3.6) Welche zusätzlichen Dokumente werden neben der IEC benötigt? Prinzipiell ist die IEC ohne weitere Dokumente anwendbar. Als Hilfestellung für die Implementierung der IEC in speziellen Umgebungen und bei der Nutzung besonderer Technologien sind zusätzliche Dokumente, wie z.b. Checklisten und Erfahrungsberichte in Vorbereitung. Im Kapitel A4 der Norm sind Pläne zur Anleitung vorgesehen. So z.b. Sicherheits TR (Checkliste mit Beisp.), Wireless TR, etc. Sicherlich werden auch kostenpflichtige Checklisten erzeugt und zur Verfügung stehen.

5 (1.3.7) Welcher Zusammenhang besteht zwischen der IEC und der IEC/EN ? Die IEC richtet sich in erster Linie an medizinische IT-Netzwerke und deren Betreiber. Die IEC :2005 richtet sich an Hersteller medizinischer elektrischer Geräte und ist unter der Medizingeräterichtlinie 93/42 EC gelistet. Bei Erfüllung der Anforderungen im Abschnitt der IEC kann ein Hersteller medizinischer elektrischer Geräte auch implizit die Anforderungen der IEC umsetzen (siehe Abschnitt 3.5) 2. Anwendungsbereich, Geltungsbereich (2.0.1) Was ist der Zweck der IEC ? Zweck der Norm ist die Definition von Aufgaben, Verantwortlichkeiten und Aktivitäten damit das Risikomanagement von IT-Netzwerken mit Medizinprodukten die wesentlichen Eigenschaften Sicherheit, Wirksamkeit und Daten- und Systemsicherheit adressieren kann. (2.0.2) Wer sollte die IEC anwenden? Die IEC richtet sich an die Partner, die auf freiwilliger Basis eine Verantwortlichkeitsvereinbarung treffen wollen. 2.1 Zielgruppen und Begriffe (Betreiber, Hersteller, IT-Verantwortliche, Medizinprodukt, medizinisches IT-Netzwerk, IT-Produkte) (2.1.1) Welche Verantwortung hat die Krankenhausleitung? Nach IEC soll die Krankenhausleitung einen Risikomanagementprozess anstoßen, die dafür erforderlichen Kernziele in einer Risikomanagementpolitik festlegen und deren Überwachung sicherstellen. Sie muss eine verantwortliche Person als Medical IT Risk Manager bestellen. (2.1.2) Was sind die Aufgaben des Risiko Manager für das medizinische IT-Netzwerk? Der Risiko Manager für das medizinische IT-Netzwerk führt Mitarbeiter aus den Bereichen Medizintechnik, Krankenhaus- IT und Anwender in einem Team zusammen. Dieses Team koordiniert, überwacht und steuert alle Maßnahmen, um die IEC anzuwenden. Dazu gehören die Erstellung einer Risikostrategie, darauf aufbauende Prozesse und Verfahrensanweisungen sowie sämtliche Risikomanagementdokumente. Der Risiko Manager für das medizinische IT-Netzwerk definiert in Abstimmung mit der Leitung die Risikomanagementstrategie des Krankenhauses für diejenigen Netze, die für einen in einem gemeinsamen Betrieb von Medizinprodukten in Medizinischen IT-Netzwerken gedacht sind. Netzen gemäß IEC Er ist verantwortlich (Bem.: d.h. er muss nicht alles selbst durchführen, sondern nur sicherstellen, dass es funktioniert) für die Beschreibung und Umsetzung von Sicherheitsmaßnahmen, Wirksamkeit und Daten- und Netzwerksicherheit, für die gesamte Dokumentation und die Durchführung der Risikoanalyse des medizinischen IT-Netzwerkes bei der Integration von Medizinprodukten. Der Risiko Manager für das medizinische IT-Netzwerk ist verantwortlich für das Management, die Durchführung und die Weiterentwicklung des Risikomanagement- Prozesses den Bericht über den Risikomanagement-Prozess an die oberste Leitung Management der Kommunikation aller am medizinischen IT-Netzwerk Beteiligten

6 2.2 Rollen und Verantwortlichkeiten (2.1.3) Muss das Krankenhaus neue Stellen schaffen? Die Rolle des Risiko Managers für das medizinische IT-Netzwerk kann einer internen oder externen Person übertragen werden. Dies bedeutet aber nicht automatisch, dass neue Stellen geschaffen werden müssen. (2.1.4) Über welche Qualifikation muss der verfügen? Der Risiko Manager für das medizinische IT-Netzwerk sollte zumindest Kenntnisse der Medizintechnik und von IT-Netzwerken mitbringen und sich weitere Qualifikationen wie Kenntnisse des Risikomanagements, Regulierungen für Medizinprodukte u. a. aneignen. Fundierte Kenntnisse dieser Norm, des geltenden Medizinprodukte- und Datenschutzrechts sowie IT-Fachkenntnisse sind dringend empfohlen 2.3 Responsibility Agreement Das Responsibility Agreement ist auf die Bereiche einzuschränken, bei denen Verantwortlichkeiten abgegeben bzw. delegiert werden dürfen. Die Inhalte sind fallspezifisch zwischen den Beteiligten zu vereinbaren und sollten von den Juristen der beteiligten Organisationen geprüft und freigegeben werden. 3. Mögliche Auswirkungen der Norm für Verantwortliche Organisation, Betreiber, Hersteller, IT-Verantwortliche: (3.1) Welche Aufgaben kommen auf Betreiber zu? Wenn der Betreiber sich für die Einführung der IEC entscheidet, muss er einen Risikomanagement-Prozess für das in seinem Hause etablierte oder neu zu installierende medizinische IT-Netzwerk einführen und anwenden, um unvertretbare Risiken beim Betreiben von Medizinprodukten im IT-Netzwerk zu vermeiden. Dazu gehört die Planung der Einbindung von Medizinprodukten (Gerät oder Software), aber auch die Berücksichtigung der Entfernung oder Änderung von Komponenten in diesem Netzwerk mit den entsprechenden Bewertungen und Maßnahmen. (3.2) Wie lange / Überwelchen Zeitraum wie sollte die Norm durch Betreiber angewendet werden? Die Norm sollte über die gesamte Lebensdauer eines IT-Netzwerkes mit Medizinprodukten angewendet werden, d.h. jede potentiell relevante/signifikante Form von Veränderung im medizinischen IT-Netzwerk ist zumindest initial zu berücksichtigen. Dies schließt auch Änderungen an Komponenten der Informationstechnologie (z.b. Client-Server-Lösungen, Middleware, Drucker, etc.) ein. (3.3) Welche Kosten verursacht die Norm bei den Betreibern jetzt, beziehungsweise über die Netzwerk-Lebensdauer? Durch die Norm werden Aufwände für erhöhte Dokumentationsanforderungen und zusätzliche Verantwortungen zur Erfüllung der gesetzlichen Anforderungen planbar. Erfahrungen aus Pilotprojekten lassen vermuten, dass der Aufwand zur Anwendung der IEC in der Einführungsphase etwas höher sein wird, als in der späteren Routinephase.

7 (3.4) Welche Vorteile bringt die Norm für Betreiber? Die Anwendung der Norm kann die Anzahl und den Schweregrad von Störungen verringern, sowie die Sicherheit und Leistungsfähigkeit der IT-Netzwerke mit integrierten Medizinprodukten verbessern. Diese Verbesserungen werden sich kostenwirksam darstellen und dadurch die möglichen anfänglich zusätzlichen Aufwendungen kompensieren. Gleichzeitig wird davon ausgegangen, dass die Zufriedenheit der Betreiber/Anwender und der Patienten steigen wird verringerte Störungen im IT-Netzwerk Workflow können sich bis zum Patienten hin positiv auswirken. Das Krankenhaus gewinnt Transparenz über das Netzwerk und die angeschlossenen Medizinprodukte, um Netzwerksicherheit, Datensicherheit und einen effektiven Betrieb sicherzustellen. Die dazu erforderliche Dokumentation kann im Schadenfall helfen den Vorwurf der groben Fahrlässigkeit beim Betrieb von Medizinprodukten in IT-Netzwerken ohne die erforderlichen Sicherheitsmaßnahmen zu entkräften. (3.5) Welchen Nutzen bietet die Norm für ein bereits in Verkehr gebrachtes, vernetztes Medizinprodukt? Durch die Anwendung der IEC können eventuelle Störeinflüsse vom IT-Netzwerk auf das vernetzte Medizinprodukt reduziert werden, da zu erwarten ist, dass die Sicherheit erhöht und gleichzeitig die Anzahl der Störungen des IT-Netzwerkes verringert wird. Das vernetzte Medizinprodukt kann dann Daten über das IT-Netzwerk mit höherer Zuverlässigkeit austauschen. (3.6) Welche Aufgaben können Betreiber delegieren oder outsourcen? Generell können alle Aufgaben delegiert werden. Bei der Auswahl des Auftragnehmers sollte die notwendige Kompetenz sorgfältig bewertet werden. Verantwortlichkeiten lassen sich allerdings nicht delegieren. (3.7) Welche Aufgaben sollte die Verantwortliche Organisation nicht delegieren? Die Bewertung von und den Umgang mit Restrisiken sollte die Verantwortliche Organisation nicht delegieren. (3.8) Für welche Netzwerke ist die Norm nicht relevant? Für Netzwerke, die nur dem persönlichen Gebrauch dienen, oder die nicht mit medizinischen Netzwerken oder medizinischen Produkten verbunden werden, ist die IEC nicht anzuwenden. Die Norm gilt nicht für ein abgeschlossenes Netzwerk mit Medizinprodukten eines Herstellers (siehe abgeschlossenes Netzwerk Klasse C nach Anhang H, DIN EN Ausgabe) (3.9) Wer hilft Betreibern bei der Umsetzung der Norm? Die an der IT-Vernetzung mit Medizinprodukten beteiligten Lieferanten und Hersteller können ebenso wie spezialisierte Beratungsfirmen die benötigte Unterstützung anbieten. Eine mögliche Hilfe für den Betreiber könnte eine betreute Integration durch Hersteller der Medizinprodukte in das Netzwerk des Betreibers sein. So könnte es dem Betreiber leichter fallen, die IEC anzuwenden.

8 (3.10) Was erreicht das Krankenhaus mit der Umsetzung? Die Anwendung der IEC ist freiwillig. Das Krankenhaus gewinnt aber Transparenz über das Netzwerk und die angeschlossenen Medizinprodukte, um Netzwerksicherheit, Datensicherheit und einen effektiven funktionalen Betrieb zu verbessern. Die dazu erforderliche Dokumentation kann im Schadensfall helfen Rechtssicherheit beim Betrieb von Medizinprodukten in IT-Netzwerken ohne die sonst erforderlichen Sicherheitsmaßnahmen zu erhalten. Hersteller (3.11) Was können Medizinprodukte-Hersteller zur Umsetzung der IEC beitragen? In enger Kooperation mit den Betreibern und anderen Beteiligten bei der Planung und Realisierung des IT-Netzwerkes haben sie die für die sichere Vernetzung ihrer Medizinprodukte erforderlichen Informationen entsprechend dem Medizinproduktegesetz zur Verfügung stellen. Hersteller können außerdem den Betreiber bei der Integration des Medizingerätes unterstützen siehe 3.9 (3.12) Was können Medizinprodukte-Hersteller nicht bieten? Sie können nicht die Verantwortung für den sicheren Betrieb des IT-Netzwerkes übernehmen. Sie können die vom Betreiber beauftragten Dienstleistungen, die über die Übermittlung von zur sicheren Vernetzung notwendigen Informationen hinausgehen, nicht kostenfrei erbringen. Sie dürfen keine Aufgaben des Risikomanagements gemäß der Norm übernehmen, ohne vom Betreiber dazu eindeutig beauftragt worden zu sein. (3.13) Hat die Norm Einfluss auf die Zulassung von Medizinprodukten? Nein, die Norm hat keinen Einfluss auf die Zulassung von Medizinprodukten. Medizinprodukte dürfen nur in Verkehr gebracht werden, nachdem sie für diese spezifischen Märkte zugelassen wurden. Voraussetzung dazu ist in der Regel (EU, USA, etc.) u.a. auch die Dokumentation der Einhaltung der anwendbaren Sicherheitsstandards. Die Zulassung erfolgt ausschließlich für den vom Hersteller festgelegten bestimmungsgemäßen Gebrauch des Medizinproduktes. Dieser kann die Vernetzung von IT-Netzwerke beinhalten. Eine weitere Zulassung der Medizinprodukte für die oder nach der Integration in ein IT-Netzwerk ist daher nicht erforderlich.

9 (3.14) Welche Informationen müssen Medizinprodukte-Hersteller der Verantwortlichen Organisation liefern? Sie müssen entsprechend der geltenden Medizinproduktegesetzgebung alle Informationen bereitstellen, die die sichere Anwendung des Medizinproduktes in einem Netzwerk einschränken könnten, also solche, die der Betreiber für die Planung und Realisierung der IT- Netzwerke mit diesem Medizinprodukt kennen muss. Dazu gehören: die Zweckbestimmung des Medizinproduktes- die Leistungsmerkmale und erforderlichen Konfigurationen des IT-Netzwerkes (falls es hier Einschränkungen gibt) die technischen Spezifikationen des Netzwerk-Interfaces des Medizinproduktes (falls erforderlich) die Art und Weise des Informationsaustausches zwischen Medizinprodukt, Netzwerk, und anderen IT-Produkten. Hersteller müssen dem Betreiber die für die IT-Vernetzung notwendigen Informationen bezüglich eventueller Restrisiken aus der Vernetzung des Medizinproduktes übermitteln(siehe dazu auch IEC :2005, Unterpunkt 14.13) (3.15) Müssen Hersteller Firmengeheimnisse offenlegen? Die zur Vernetzung nötigen Informationen können zum sicheren Betrieb des Medizinproduktes erforderlich sein. Solche Informationen sollten nicht als Firmengeheimnisse betrachtet werden, sondern sind dem Betreiber zur Verfügung zu stellen. Sollten in Spezialfällen vertrauliche Informationen nötig sein, z.b. beim klinischen Vernetzungstest eines neuen Medizinproduktes, kann eine entsprechende Vertraulichkeits-Vereinbarung abgeschlossenen werden. (3.16) Welcher Zusammenhang besteht mit anderen (IT-)Normen? Die IEC dient als Prozess-Standard für eine systematische Betrachtung bevor Änderungen an einem bestehenden medizinischem IT-Netzwerk vorgenommen werden (Hinzufügen oder Wegnehmen von Komponenten oder. Sie fordert einen definierten Change- und Risiko-Management-Prozess. Die IEC verweist auf IT Standards zur Datenkommunikation. Für das Risikomanagement von IT-Netzwerken mit Medizingeräten gibt es bisher keine vergleichbare Norm. Einzelne Passagen der folgenden Normen geben Hinweise auf spezifische Vernetzungsaspekte: a) IEC :2005 Informationen der Medizinprodukte-Hersteller zur Verbindung der Medizinprodukte mit IT-Netzwerken b) ISO :2005 Planung, Entwurf, Wartung eines IT-Netzwerkes c) ISO 27001:2005 Information technology Security techniques Information Security management systems - Requirements d) ISO 14971:2007 Risikomanagement für Medizinprodukte e) ISO 13485: Medizinprodukte-Herstellung (3.17) Was müssen die Hersteller von Medizinprodukten beitragen? Hersteller von Medizinprodukten, die bestimmungsgemäß in ein medizinisches IT-Netzwerk integriert werden, müssen dem Krankenhaus alle Informationen zur Verfügung stellen, die erforderlich sind, um den bestimmungsgemäßen und sicheren Betrieb dieser Medizinprodukte im Netzwerk sicherzustellen. Gemäß IEC werden von den Herstellern zusätzliche Informationen zur Erstellung der Risikomanagementunterlagen zu ihren Medizinprodukten erwartet.

10 IT-Verantwortliche aus den Bereichen Betreiber, Hersteller, Lieferanten (3.18) Welche Aufgaben haben die IT-Hersteller und IT-Lieferanten? Sie sollten mit den Betreibern und anderen Beteiligten bei der Planung und Realisierung des IT- Netzwerkes eng kooperieren Hersteller von IT-Produkten sollten dem Krankenhaus alle relevanten Informationen zur Verfügung stellen, z.b. bei Versionswechseln und Updates, damit diese Produkte (z. B. Switch, PC, Virenschutz u. a.) dazu beitragen können, einen sicheren und zuverlässigen Betrieb des medizinischen (IT-)Netzwerkes zu ermöglichen. (3.19) Welche Informationen müssen die IT-Hersteller liefern? Technische Informationen Produkt-Konfigurationen Unverträglichkeiten Betriebsanforderungen Produkt-Korrekturmaßnahmen Sicherheitshinweise (3.20) Welche Mindestanforderungen oder Zulassungen müssen IT-Produkte erfüllen? Die IT Komponenten und IT Produkte müssen den gelten gesetzlichen Anforderungen entsprechen, z.b. dem Geräte- und Produktsicherheitsgesetz. In Kombination mit medizinisch elektrischen Geräten sind auch die anwendbaren Anforderungen der IEC zu berücksichtigen. Um die Sicherheit, Leistung sowie Daten- und Systemsicherheit im medizinischen IT-Netzwerk zu gewährleisten, ist es erforderlich, die Verwendungsfähigkeit der IT-Produkte in medizinischen Umgebungen im Risikomanagement-Prozess sorgfältig zu prüfen. 4. Inhalte der Norm 4.1 Aufbau und Struktur der Norm (4.1.1) Wann muss der Risikomanagement-Prozess angewendet werden? Der Risikomanagement-Prozess wird während der gesamten Lebensdauer des IT-Netzwerkes angewendet. Die Norm bildet den kompletten Lebenszyklus von der Planung über die Inbetriebnahme bis zur Außerbetriebnahme des IT-Netzwerkes oder einzelner Komponenten ab. (4.1.2) Was sind die Vorteile des Risikomanagement-Prozesses der Norm? Der Risikomanagement-Prozess kann mögliche Gefährdungen identifizieren, pro-aktiv die damit verknüpften Risiken abschätzen und bewerten, und die Wirksamkeit der Beherrschungsmaßnahmen überwachen. Das erleichtert den Umgang mit und die sichere Beherrschung von Restrisiken, die sich letztlich in Zeit- und Kostenersparnis niederschlagen sollen.

11 (4.1.3) Wie kann die Verantwortliche Organisation mit der Norm umgehen? Wenn die Norm eingeführt wird, muss der Betreiber Richtlinien für das Risikomanagement bezüglich der Einbindung von Medizinprodukten in IT Netzwerke erstellen, und einen kontinuierlichen Risikomanagement-Prozess aufsetzen notwendige Ressourcen bereitstellen und einen Risikomanager für das IT-Netzwerk benennen die Ergebnisse der Risikomanagement-Aktivitäten in Maßnahmen nachweisbar und nachhaltig umsetzen, und die Umsetzung regelmäßig überprüfen 4.2 Changemanagement (4.2.1) Was ist Changemanagement? Changemanagement ist die geordnete Verwaltung von Änderungen. Durch Changemanagement wird sichergestellt, dass Änderungen nur nach vorheriger Prüfung und Freigabe erfolgen. 4.3 Risikomanagement (4.3.1) Wie kann man Risiken managen? Durch Prüfung, Bewertung und Treffen von Entscheidungen werden Risiken beherrschbar, d.h. unvertretbare Risiken können vermieden werden. Eine Grundlage hierfür ist das Prinzip der integrierten Sicherheit. Weitergehende Informationen finden sich in der Norm ISO 14971: Risk management for medical devices.) (4.3.2) Welche Pflichten aus dem Monitoring von Netzwerkvorkommnissen bestehen für die Verantwortliche Organisation? Aus dem Monitoring müssen Maßnahmen zur Risikobeherrschung und zur Verbesserung des gesamten Risikomanagementprozesses abgeleitet werden. G (4.3.3) Wie sind Erkenntnisse der Medizinprodukte- und IT-Produkte-Hersteller in das Risiko Management einzubringen? Informationen, die die Hersteller über die sichere Anwendung ihrer Produkte und Lösungen im medizinischen IT-Netzwerk liefern, müssen in geeigneter Weise in das Risikomanagement eingebracht werden, z.b. durch Aufnahme in die Risikomanagement-Dokumentation, Schulung der klinischen Anwender, usw.

12 (4.3.4) Was ist ein medizinisches Netzwerk? Wie ist die Norm anzuwenden? Ein medizinisches Netzwerk entsteht, wenn Medizinprodukte in ein IT-Netzwerk integriert werden. Ein medizinisches Netzwerk ist üblicherweise kein Medizinprodukt, da die vom Hersteller des Netzwerkes festzulegende Zweckbestimmung unabhängig von der Nutzung in medizinischer Umgebung ist. Die Norm beschreibt ein Lebenszyklus-Modell für - Bestehende medizinische Netzwerke - Neu zu erstellende medizinische Netzwerke - Maßnahmen/Änderungen an bestehenden medizinischen Netzwerken. Dafür wird ein Risikomanagagement-Prozess definiert, der die wesentlichen Eigenschaften eines medizinischen Netzwerkes sicherstellen soll. Die wesentlichen Eigenschaften definiert die Norm als als Sicherheit (für Patienten, Anwender und dritte Personen, Wirksamkeit medizinischer Prozesse und Daten und Systemsicherheit 5. Compliance, Übereinstimmung mit den Anforderungen für das Risikomanagement 5.1 Dokumentationsanforderungen (5.1.1) Wie müssen welche Dokumente beschaffen sein? Es gelten keine Formvorschriften für die Dokumente. Alle erstellten Dokumente müssen nach einem Dokumentenprüfverfahren nachweisbar geprüft und genehmigt werden und bei Bedarf nach einem festgelegten Verfahren überarbeitet und ergänzt werden (5.1.2) Was muss dokumentiert werden? Der Betreiber muss vorrangig folgende Dokumentation bereitstellen: Beschreibung und Bewertung risiko-relevanter Elemente Dokumentation des medizinischen IT-Netzwerkes Risikomanagement-Plan für das medizinische IT-Netzwerk (5.1.3) Braucht es ein Dokumentenlenkungsverfahren? Ja, denn nur so ist die Verfügbarkeit, Aktualität und Gültigkeit der Dokumente sichergestellt 5.2 Erfüllung der Verantwortlichkeitsvereinbarung (5.2.1) Wie werden klare Verantwortlichkeiten erzielt? Durch eine Verantwortlichkeitsvereinbarung durch den Betreiber werden die Verantwortlichkeiten aller betroffenen Beteiligten definiert. Betroffene Beteiligte sind die Institutionen und Mitarbeiter des Betreibers. Hersteller von Medizinprodukten sind >nicht< betroffene Beteiligte im Sinne der Norm.

13 (5.2.2) Welche Inhalte müssen in der Verantwortlichkeitsvereinbarung mindestens enthalten sein? Namen der Beteiligten Individuelle Verantwortlichkeiten aller Beteiligten Umfang der zu erbringenden Aktivitäten Liste der Medizinprodukte und anderer IT-Produkte im medizinischen IT-Netzwerk Liste der vorhandenen Dokumente zu allen im IT-Netzwerk eingesetzten Komponenten Technische Informationen für die Risikoanalyse der Medizinprodukte und soweit vorhanden - der IT-Produkte 5.3 Regulatorische Anforderungen durch den Gesetzgeber (5.3.1) Ist die Einhaltung der Norm gesetzlich gefordert? Derzeit bestehen dazu keine Forderungen. Dies kann sich ändern, eine kontinuierliche aktive Beobachtung der weiteren Entwicklung ist daher ratsam. (5.3.2) Wann wird die Norm für das Krankenhaus verbindlich? Die Norm wird vrsl. im Herbst 2010 erscheinen. Eine Norm als anerkannte Regel der Technik hat keine Rechtskraft. Sie kann herangezogen werden, um zu belegen, dass und wie bestimmte Prozesse nachgewiesenermaßen erfüllt wurden. Das Krankenhaus wird aber durch das Medizinproduktegesetz und durch die Betreiberverordnung verpflichtet, Geräte und Systeme sicher für Patient, Anwender und Dritte zu betreiben. (5.3.3) Wird die Norm in der EU harmonisiert? Es war Konsens aller Beteiligten des zuständigen internationalen Normengremiums (IEC Meeting in Durham, USA im Oktober 2009), dass sich die Norm nicht auf Medizinprodukte und deren Prozess des InVerkehrbringens beziehen soll. Entsprechende Kommentare, um dies in der endgültigen Version deutlicher zu machen, sind in Vorbereitung. Da die Norm sich nicht auf Medizinprodukte bezieht, kann die Norm nicht zur Dokumentation der Erfüllung der grundlegenden Anforderungen der europäischen Medizingeräterichtlinie 93/42 EEC herangezogen werden. Eine Veröffentlichung der Norm im Amtsblatt der EU Kommission (Harmonisierung) ist nicht vorgesehen. (5.3.4) Ist die Norm allgemein anerkannter Stand der Technik? Diese Norm stellt einen Stand der Technik dar, der z.b. in Gerichtsverfahren zitiert werden könnte. (5.3.5) Gibt es in speziellen Ländern redundante Normen? Bisher sind ähnliche Normen aus anderen Ländern nicht bekannt.

14 6. Ausblick Diese Auflistung der Fragen und Antworten sind von Verantwortlichen Organisationen, bzw. deren Vertretern in Normungsgremien, und Vertretern der Hersteller von Medizinprodukten erstellt worden. Sie haben als "Betroffener" die Möglichkeit weitere Fragen die in diesem Dokument nicht gestellt wurden- an die Redaktionsgruppe ZVEI-DKE IEC zu richten. Für den Erfahrungsaustausch ist es wünschenswert, wenn Sie die Fragen aus Ihren Erfahrungen und Ihrem Kenntnisstand auch beantworten und diese an die Redaktionsgruppe in Form einer übersenden. Die Kombination aus Frage Antwort wird dann von der Redaktionsgruppe bearbeitet und u.u. kommentiert mit Nennung der Verfasser der Frage und der Kommentare auf der Homepage des ZVEI und des DKE veröffentlicht. Impressum: ZVEI e.v., Fachverband Elektromedizinische Technik Ansprechpartner: Marcus Wenzel Redaktionsgruppe: Eva-Maria Reiter Gerhard Weller Dr. Wolfgang Leetz Oliver Christ Armin Gärtner Dr. Klaus Neuder Johannes Dehm Thorsten Schütz Marcus Wenzel Dr. Norbert Pauli Jochen Kaiser Andreas Kassner Michael Asmalsky Siemens AG Siemens AG Siemens AG Prosystems AG Sana-Klinikum Remscheid GmbH VDE Frankfurt VDE Frankfurt Klinikum Itzehoe ZVEI e.v. Drägerwerk AG Uni Erlangen VHitG e.v., Berlin Philips Healthcare Inhalt Einleitung Ziel, Absicht der Norm Philosophie...3 (1.1.1) Was bedeutet die kommende neue Norm für ein Krankenhaus? Nutzen...3 (1.2.1) Was bringt die neue Norm für das Krankenhaus? Welchen Nutzen hat das Krankenhaus durch die neue Norm? Bezug zu anderen Normen...4 (1.3.1) An wen richtet sich die IEC ?...4

15 (1.3.2) Gibt es Gesetze, die zur Einhaltung der IEC verpflichten?...4 (1.3.3) Müssen Medizinproduktehersteller die IEC erfüllen, bevor sie ihre Medizinprodukte in den Markt bringen zu dürfen?...4 (1.3.4) Welche Kernziele hat die IEC ?...4 (1.3.5) Warum wurde, die IEC als reiner Prozess-Standard definiert?...4 (1.3.6) Welche zusätzlichen Dokumente werden neben der IEC benötigt?...4 (1.3.7) Welcher Zusammenhang besteht zwischen der IEC und der IEC/EN ? Anwendungsbereich, Geltungsbereich...5 (2.0.1) Was ist der Zweck der IEC ?...5 (2.0.2) Wer sollte die IEC anwenden? Zielgruppen und Begriffe (Betreiber, Hersteller, IT-Verantwortliche, Medizinprodukt, medizinisches IT- Netzwerk, IT-Produkte)...5 (2.1.1) Welche Verantwortung hat die Krankenhausleitung?...5 (2.1.2) Was sind die Aufgaben des Risiko Manager für das medizinische IT-Netzwerk? Rollen und Verantwortlichkeiten...6 (2.1.3) Muss das Krankenhaus neue Stellen schaffen?...6 (2.1.4) Über welche Qualifikation muss der verfügen? Responsibility Agreement Mögliche Auswirkungen der Norm für Verantwortliche Organisation, Betreiber, Hersteller, IT- Verantwortliche:...6 (3.1) Welche Aufgaben kommen auf Betreiber zu?...6 (3.2) Wie lange / Überwelchen Zeitraum wie sollte die Norm durch Betreiber angewendet werden?...6 (3.3) Welche Kosten verursacht die Norm bei den Betreibern jetzt, beziehungsweise über die Netzwerk- Lebensdauer?...6 (3.4) Welche Vorteile bringt die Norm für Betreiber?...7 (3.5) Welchen Nutzen bietet die Norm für ein bereits in Verkehr gebrachtes, vernetztes Medizinprodukt?...7 (3.6) Welche Aufgaben können Betreiber delegieren oder outsourcen?...7 (3.7) Welche Aufgaben sollte die Verantwortliche Organisation nicht delegieren?...7 (3.8) Für welche Netzwerke ist die Norm nicht relevant?...7 (3.9) Wer hilft Betreibern bei der Umsetzung der Norm?...7 (3.10) Was erreicht das Krankenhaus mit der Umsetzung?...8 Hersteller8 (3.11) Was können Medizinprodukte-Hersteller zur Umsetzung der IEC beitragen?...8

16 (3.12) Was können Medizinprodukte-Hersteller nicht bieten?...8 (3.13) Hat die Norm Einfluss auf die Zulassung von Medizinprodukten?...8 (3.14) Welche Informationen müssen Medizinprodukte-Hersteller der Verantwortlichen Organisation liefern?...9 (3.15) Müssen Hersteller Firmengeheimnisse offenlegen?...9 (3.16) Welcher Zusammenhang besteht mit anderen (IT-)Normen?...9 (3.17) Was müssen die Hersteller von Medizinprodukten beitragen?...9 IT-Verantwortliche aus den Bereichen Betreiber, Hersteller, Lieferanten (3.18) Welche Aufgaben haben die IT-Hersteller und IT-Lieferanten? (3.19) Welche Informationen müssen die IT-Hersteller liefern? (3.20) Welche Mindestanforderungen oder Zulassungen müssen IT-Produkte erfüllen? Inhalte der Norm Aufbau und Struktur der Norm (4.1.1) Wann muss der Risikomanagement-Prozess angewendet werden? (4.1.2) Was sind die Vorteile des Risikomanagement-Prozesses der Norm? (4.1.3) Wie kann die Verantwortliche Organisation mit der Norm umgehen? Changemanagement (4.2.1) Was ist Changemanagement? Risikomanagement (4.3.1) Wie kann man Risiken managen? (4.3.2) Welche Pflichten aus dem Monitoring von Netzwerkvorkommnissen bestehen für die Verantwortliche Organisation? (4.3.3) Wie sind Erkenntnisse der Medizinprodukte- und IT-Produkte-Hersteller in das Risiko Management einzubringen? (4.3.4) Was ist ein medizinisches Netzwerk? Wie ist die Norm anzuwenden? Compliance, Übereinstimmung mit den Anforderungen für das Risikomanagement Dokumentationsanforderungen (5.1.1) Wie müssen welche Dokumente beschaffen sein? (5.1.2) Was muss dokumentiert werden? (5.1.3) Braucht es ein Dokumentenlenkungsverfahren? Erfüllung der Verantwortlichkeitsvereinbarung (5.2.1) Wie werden klare Verantwortlichkeiten erzielt? (5.2.2) Welche Inhalte müssen in der Verantwortlichkeitsvereinbarung mindestens enthalten sein? Regulatorische Anforderungen durch den Gesetzgeber... 13

17 (5.3.1) Ist die Einhaltung der Norm gesetzlich gefordert? (5.3.2) Wann wird die Norm für das Krankenhaus verbindlich? (5.3.3) Wird die Norm in der EU harmonisiert? (5.3.4) Ist die Norm allgemein anerkannter Stand der Technik? (5.3.5) Gibt es in speziellen Ländern redundante Normen? Ausblick... 14

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten Application of Risk Management for IT-networks incorporating Medical Devices Copyright Siemens AG 2008. All rights

Mehr

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000

Mehr

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten EN 80001-1 Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse 43 1180 Wien Tel.: 0043

Mehr

Einleitung. Einleitung

Einleitung. Einleitung Einleitung Einleitung Kapitel 1 definiert und beschreibt Anforderungen an medizinische Netzwerke und an vernetzte medizinische Systeme, die mittlerweile in vielfältiger Form in Krankenhäusern zu finden

Mehr

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1 Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die

Mehr

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus 8. Augsburger Forum für Medizinproduktrecht 13. September 2012 Dipl. Inform. Jochen Kaiser Universitätsklinikum

Mehr

Regulatorische Anforderungen an die Entwicklung von Medizinprodukten

Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Alexander Fink, Metecon GmbH Institut für Medizintechnik Reutlingen University Alteburgstraße 150 D-72762 Reutlingen Reutlingen, 04.03.2015

Mehr

Risiken IT-vernetzter Systeme in der Patientenversogung

Risiken IT-vernetzter Systeme in der Patientenversogung Risiken IT-vernetzter Systeme in der Patientenversogung Michael Imhoff Ruhr-Universität Bochum DGBMT im VDE Definitionen IT-Netzwerk: System bestehend aus Kommunikationsknoten und Übertragungsverbindungen

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

3 Berücksichtigung anerkannter Standards / Normen / Nachweise 3.1 Methoden des Risikomanagements

3 Berücksichtigung anerkannter Standards / Normen / Nachweise 3.1 Methoden des Risikomanagements Datum: Unternehmen: Adresse: Straße, PLZ, Ort Produkt Auditor/in: Name Unterschrift Bezeichnung 1 Anwendungsbereich xxxxxxxx Diese Checkliste dient dem Auditteam als Vorgabe und Hilfe zur sachgerechten

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Software als Medizinprodukt

Software als Medizinprodukt Software als Medizinprodukt DI Dr. Gerhard Wrodnigg, MSc. TÜV AUSTRIA SERVICES Software als Medizinprodukt Wann ist Software ein Medizinprodukt? Änderung der RL 93/42/EWG durch 2007/47/EG Qualification

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

Risikomanagement bei Medizinprodukten

Risikomanagement bei Medizinprodukten Risikomanagement bei Medizinprodukten 10. Jahrestagung der AAL 24./25. September 2010 Stuttgart 2010 mdc medical device certification GmbH Risikomanagement 1 Regulatorische Grundlagen Richtlinie 93/42/EWG

Mehr

Risikomanagement im Krankenhaus

Risikomanagement im Krankenhaus Risikomanagement im Krankenhaus DIN EN 80001-1 Neue Chance für Qualitäts- und Risikomanagement 1 Warum Risikomanagement? 2 Begriffsklärungen Was bedeutet der Begriff RISIKO? 3 Der Begriff Risiko ungewolltes

Mehr

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework

Microsoft Solutions Framework. Daniel Dengler CN7. Unterschied MSF - MOF Microsoft Solutions Framework Einführung MSF MOF Microsoft Solutions Framework Microsoft Operations Framework Daniel Dengler CN7 Agenda Unterschied MSF - MOF Microsoft Solutions Framework Elementare Komponenten grundlegende Richtlinien

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software. Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne

Mehr

Keine CE-Kennzeichnung ohne klinische Bewertung

Keine CE-Kennzeichnung ohne klinische Bewertung Seite 1 von 5 Keine CE-Kennzeichnung ohne klinische Bewertung Medizinprodukte können in der Regel nicht ohne klinische Daten und deren Bewertung auf den Markt gelangen. Zudem besteht für Medizinprodukte

Mehr

QI SERVICES. QI RISK.

QI SERVICES. QI RISK. QI SERVICES. QI RISK. 3/7/2014 1 Agenda QI Services Qi Risk Rechtliches Umfeld QI Risk Audit Auf einen Blick Ihr Nutzen Risk Scan 3/7/2014 2 QI Services Mit der Produktgruppe QI Services unterstützen wir

Mehr

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT INHALT 1 Zweck und Anwendungsbereich 2 2 Begriffe / Definitionen 2 2.1 Definitionen 2 3 Zuständigkeiten 2 4 Verfahrensbeschreibung 3 4.1 Schematische Darstellung Fehler! Textmarke nicht definiert. 4.2

Mehr

Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation

Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Präsentation von Markus Geissmann anlässlich der 7èmes Journées Nationales Suissessursur la Stérilisation

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Software als Medizinprodukt IT vs. Medizintechnik

Software als Medizinprodukt IT vs. Medizintechnik Software als Medizinprodukt IT vs. Medizintechnik Medizinprodukterecht Medizintechnik und IT - Grundprobleme 1 IT und Medizintechnik im Krankenhaus LIS ITS Beatmung Fluidmanagement PACS WLAN Komplexe Technik

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Medizinische elektrische Geräte und Systeme

Medizinische elektrische Geräte und Systeme Medizinische elektrische Geräte und Systeme B. Schwarzzenberger Deutsche Elektrotechnische Kommission im DIN und VDE Fachbereich 8 Medizintechnik, Elektroakustik, Ultraschall, Laser 1 Medizintechnik gestern

Mehr

Qualitäts- und Umweltmanagementhandbuch Philips GmbH ZN Respironics

Qualitäts- und Umweltmanagementhandbuch Philips GmbH ZN Respironics Qualitäts- und Umweltmanagementhandbuch Philips GmbH ZN Respironics Philips GmbH ZN Respironics 1. EINLEITUNG UND GELTUNGSBEREICH Dieses Qualitäts- und Umweltmanagementhandbuch gilt für die Philips GmbH

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

Leitfaden zur Umstellung auf die Ausgabe 2015 der ISO 9001 und ISO 14001

Leitfaden zur Umstellung auf die Ausgabe 2015 der ISO 9001 und ISO 14001 Dieser Umstellungsleitfaden für die neuen 2015er Ausgaben der ISO 9001, Qualitätsmanagementsysteme, und der ISO 14001, Umweltmanagementsysteme, sollen Ihnen mögliche Umstellungsprozesse erläutern, die

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Medizinische IT-Netzwerke Oliver Jeske Fachberatung Medizintechnik FKT Fortbildung St.-Marien-Hospital

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten beim Einsatz von Medizinprodukten aus Betreibersicht 17.06.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Zertifizierung einer Zentralen Sterilgutversorgungsabteilung (FAQ)

Zertifizierung einer Zentralen Sterilgutversorgungsabteilung (FAQ) Zertifizierung einer Zentralen Sterilgutversorgungsabteilung (FAQ) Marion Härtel Beraterin Zertifizierung ZSVA Expertin Medizinprodukte E-Mail: mp@herrderlage.com Tel: 030-53 000 466 Resultierend aus der

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik Know-How für die Medizintechnik 9. Linzer Forum Medizintechnik Einbindung von Medizinprodukten in IT-Netzwerke Risikomanagement konkret Erste Projekterfahrungen nach IEC 80001 1 aus dem AKh Linz Regulatory

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

14971, 20000, 27001, 80001-1 Risikomanagement, Netzwerke und Medizinprodukte wann gilt welche Norm. Jochen Kaiser Universitätsklinikum Erlangen

14971, 20000, 27001, 80001-1 Risikomanagement, Netzwerke und Medizinprodukte wann gilt welche Norm. Jochen Kaiser Universitätsklinikum Erlangen 14971, 20000,, Risikomanagement, e und Medizinprodukte wann gilt welche Norm Jochen Kaiser Universitätsklinikum Erlangen Überblick und Fragestellung IEC 14971: Risikomanagement für Medizinprodukte ISO

Mehr

Entwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist...

Entwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist... Anwendungsbeginn Anwendungsbeginn dieser Norm ist.... Inhalt Einführung... 13 1 Anwendungsbereich... 16 1.1 *Zweck... 16 1.2 *Anwendungsbereich... 16 1.3 Beziehung zu anderen Normen... 16 1.4 Einhaltung...

Mehr

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;

Mehr

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Umsetzung der neuen IEC 80001 kostengünstig und pragmatisch

Umsetzung der neuen IEC 80001 kostengünstig und pragmatisch 1 Umsetzung der neuen IEC 80001 kostengünstig und pragmatisch Risikomanagement für IT-Netze mit Medizinprodukten Prof. Dr. med. Dipl.-Phys. Jürgen Stettin University of Applied Sciences Hamburg juergen.stettin@haw-hamburg.de

Mehr

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL)

(Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung - ZÄQM-RL) Richtlinie des Gemeinsamen Bundesausschusses über grundsätzliche Anforderungen an ein einrichtungsinternes Qualitätsmanagement in der vertragszahnärztlichen Versorgung (Qualitätsmanagement-Richtlinie vertragszahnärztliche

Mehr

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft!

VQZ Bonn. Neues SCC-Regelwerk (Version 2011) in Kraft! Neues -Regelwerk (Version 2011) in Kraft! VQZ Bonn Im Laufe des Jahres ist eine neue Version des -Regelwerkes, die Version 2011, veröffentlicht und in Kraft gesetzt worden. Mit der neuen Version ist eine

Mehr

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner Medizinprodukte Software und medizinische IT-Netzwerke Martin Zauner Studiengang Medizintechnik Lehre: Medizintechnik (Med. Geräte- und Rehabilitationstechnik) Vertiefungen: Medizinische Messtechnik und

Mehr

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES 13 Anhang A: Erfüllung der Norm ISO 9000 durch Hinweis Einleitung Eine der wesentlichsten Grundlagen für die Qualitätssicherung in einem Unternehmen ist die Normenserie «ISO 9000», insbesondere ISO 9001:1994

Mehr

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles

Mehr

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor Klinisches Risikomanagement Begriffe: Never events Vorfälle, die unter Einhaltung einfacher Strategien nahezu gänzlich

Mehr

Sicherheitsbewertungsbericht

Sicherheitsbewertungsbericht Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von

Mehr

Aktuelle Themen der Informatik

Aktuelle Themen der Informatik Aktuelle Themen der Informatik Change Management Michael Epple AI 8 Inhalt: 1. Einführung 2. Begriffsbestimmungen 3. Ablauf des Change Management Prozesses 4. Zusammenhang zwischen Change Management, Configuration

Mehr

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8

Managementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8 und s.r.o. unterliegt dem Änderungsdienst nur zur Information Seite 1 von 8 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

Prüfung nach Instandsetzung und Änderung und Wiederholungsprüfung Die neue DIN VDE 0701-0702 (VDE 0701-0702)

Prüfung nach Instandsetzung und Änderung und Wiederholungsprüfung Die neue DIN VDE 0701-0702 (VDE 0701-0702) Prüfung nach Instandsetzung und Änderung und Wiederholungsprüfung Die neue DIN VDE 0701-0702 (VDE 0701-0702) Dipl.-Ing./EUR Ing. Arno Bergmann DKE Deutsche Kommission Elektrotechnik, Elektronik Informationstechnik

Mehr

Medizinprodukte Information des LAGetSi. Sicherheitsrisiken von Kranken- und Pflegebetten 1

Medizinprodukte Information des LAGetSi. Sicherheitsrisiken von Kranken- und Pflegebetten 1 Medizinprodukte Information des LAGetSi Sicherheitsrisiken von Kranken- und Pflegebetten 1 Problem Aufgrund von Fehlfunktionen an Kranken- und Pflegebetten sind in Deutschland seit 1998 mehrere pflegebedürftige

Mehr

Aufgrund von Fehlfunktionen an Kranken- und Pflegebetten sind in Deutschland seit 1998 mehrere pflegebedürftige Menschen zu Tode gekommen.

Aufgrund von Fehlfunktionen an Kranken- und Pflegebetten sind in Deutschland seit 1998 mehrere pflegebedürftige Menschen zu Tode gekommen. Informationen der für Medizinprodukte zuständigen obersten Landesbehörden zu den Sicherheitsrisiken von Kranken- und Pflegebetten (Sicherheitsinformation von Mai 2001, aktualisiert Januar 2014 für NRW)

Mehr

Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten

Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten Alexander Fink Hochschule Mannheim SS 2013 A. Fink Seite 1 Steigen wir ein Wo und wie kommt der Medizintechnik-Ingenieur

Mehr

vii Inhaltsverzeichnis 1 Einleitung 1 2 Rechtliche Grundlagen 5

vii Inhaltsverzeichnis 1 Einleitung 1 2 Rechtliche Grundlagen 5 vii 1 Einleitung 1 2 Rechtliche Grundlagen 5 2.1 Die Rechtslage in Europa.................................. 5 2.1.1 Definition eines Medizinproduktes.................... 5 2.1.2 Richtlinien, Gesetze und

Mehr

Vortrag UKD 2012 18. Düsseldorfer Symposium für Pflegende

Vortrag UKD 2012 18. Düsseldorfer Symposium für Pflegende Vortrag UKD 2012 Risikoklassifizierung und Risikomanagement eines PDMS regulatorische Sicht 1 Legaldefinition Medizinprodukt zum Zweck: MDD-RL 93/42/EWG - MPG der Erkennung, Verhütung, Überwachung, Behandlung

Mehr

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version 3 2012-2013 PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses Version 3 2012-2013 Erklärung des Vorstands Die Herausforderung ist es, eine langfristige und nachhaltige

Mehr

DQS-weltweit. 61 Niederlassungen in 44 Ländern. 1.850 Auditoren und 528 Mitarbeiter. 43.000 zertifizierte Standorte in mehr als 100 Ländern

DQS-weltweit. 61 Niederlassungen in 44 Ländern. 1.850 Auditoren und 528 Mitarbeiter. 43.000 zertifizierte Standorte in mehr als 100 Ländern Qualitätsmanagement und gesetzliche Anforderungen für Hersteller von Medizinprodukten und andere Organisationen die Medizinprodukte zur Verfügung stellen Themen: Wir über uns Übersicht über die Gesetze,

Mehr

POCT und Akkreditierung

POCT und Akkreditierung POCT und Akkreditierung Medizinisches Versorgungszentrum Dr. Eberhard & Partner. Dortmund www.labmed.de Seite 1 Inhaltsübersicht DIN EN ISO 22870 Weitergehende Regelungen zur DIN EN ISO 15189 DAkkS Checkliste

Mehr

DIN EN ISO 50001 Was erwarten die Zertifizierer?

DIN EN ISO 50001 Was erwarten die Zertifizierer? Zertifizierung DIN EN ISO 50001 Was erwarten die Zertifizierer? TÜV NORD Energiemanagement-Tag Zerifizierung 13. September 2012, Museum für Energiegeschichte (Hannover) Zur Person Lars Kirchner, Dipl.-Umweltwiss.

Mehr

Auswirkungen der vierten Novelle des Medizinproduktegesetzes auf Wissensbasierte

Auswirkungen der vierten Novelle des Medizinproduktegesetzes auf Wissensbasierte Wissensbasierte Entscheidungsunterstützung zwischen Forschung und Medizinprodukt Auswirkungen der vierten Novelle des Medizinproduktegesetzes auf Wissensbasierte Systeme in der Medizin Wilfried Honekamp

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?

Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? DGG e.v. PRE-WORKSHOP TELEMED BERLIN 2009 Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? Dr. med. Markus Lindlar Deutsches Zentrum für Luft-

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Testfragen PRINCE2 Foundation

Testfragen PRINCE2 Foundation Testfragen PRINCE2 Foundation Multiple Choice Prüfungsdauer: 20 Minuten Hinweise zur Prüfung 1. Sie sollten versuchen, alle 25 Fragen zu beantworten. 2. Zur Beantwortung der Fragen stehen Ihnen 20 Minuten

Mehr

Interpretation der Neuerungen mit ISO 9001:2000

Interpretation der Neuerungen mit ISO 9001:2000 Interpretation der Neuerungen mit ISO 9001:2000 Ständige Verbesserung Kunden Verantwortung der Leitung Kunden Management von Ressourcen Messung, Analyse und Verbesserung Zufriedenheit Anforderungen Produktrealisierung

Mehr

Medizintechnik und IT

Medizintechnik und IT Medizintechnik und IT Software als Medizinprodukt Alarmierung St.-Marien-Hospital Lünen 10.12.2013 1 MDD 2007/47/EG - Software Software als solche ist ein Medizinprodukt, wenn sie spezifisch vom Hersteller

Mehr

Veränderungen zur vorherigen Norm

Veränderungen zur vorherigen Norm Veränderungen zur vorherigen Norm Grundlegende Änderungen Kernnormen der ISO 9000 Normenreihe, in den grundlegend überarbeiteten Fassungen: DIN EN ISO 9000: 2000 Qualitätsmanagementsysteme - Grundlagen

Mehr

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17

Vertrag zur Integrierten Versorgung in der Rheumatologie gemäß 140 a SGB V Anlage 17 Diese Anlage 17 regelt die Anforderungen an die Erstellung und Nutzung der Vertragssoftware und ihre Zulassung gemäß 15 des Vertrages. Sie wird durch fortlaufende nach Maßgabe von 4 dieser Anlage 17 aktualisierte

Mehr

Anleitung zur Umsetzung der Forderungen der Revision der ISO 9001:2015

Anleitung zur Umsetzung der Forderungen der Revision der ISO 9001:2015 Anleitung zur Umsetzung der Forderungen der Revision der ISO 9001:2015 Änderungen bezüglich Struktur, Terminologie und Konzepte Struktur und Terminologie Die Gliederung (d. h. Abschnittsreihenfolge) und

Mehr

IT-Grundschutzhandbuch: Stand Juli 1999 1

IT-Grundschutzhandbuch: Stand Juli 1999 1 1. Information Security Policy 1.1. Einleitung Die Firma/Behörde ist von Informationen abhängig. Informationen entscheiden über unseren Erfolg und den unserer Kunden. Von größter Wichtigkeit ist neben

Mehr

Software-Entwicklungsprozesse zertifizieren

Software-Entwicklungsprozesse zertifizieren VDE-MedTech Tutorial Software-Entwicklungsprozesse zertifizieren Dipl.-Ing. Michael Bothe, MBA VDE Prüf- und Zertifizierungsinstitut GmbH BMT 2013 im Grazer Kongress 19.09.2013, 10:00-10:30 Uhr, Konferenzraum

Mehr

QualityRiskManagement

QualityRiskManagement QualityRiskManagement Workshop Bernd Bödecker GAA Hannover GMP-Gesprächskreis Niedersachsen Abbott Products GmbH, 8. November 2011 Ziele des Workshops (Vorschlag) o Gelegenheit zur allgemeinen Information

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik CMI-WORKSHOP Know-How für die Medizintechnik Medizinprodukte Klasse I Vademecum für den Marktzugang Grundlegende Anforderungen Harmonisierte Normen Technische Dokumentation Regulatory Compliance Solutions

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Managementbewertung Managementbewertung

Managementbewertung Managementbewertung Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen

Mehr

DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme. Zusammenfassung

DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme. Zusammenfassung DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme Zusammenfassung der wichtigsten Eckdaten Scanvest übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der

Mehr

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik.

Analyse von Normen/Regelwerken zur Ermittlung von Auditkriterien /-forderungen am Beispiel der Unternehmenspolitik. Forderungen zur Unternehmenspolitik aus diversen Normen und Regelwerken Feststellung und Dokumentation der Forderungen zur Unternehmenspolitik verschiedener Normen und Regelwerke. Schritt 1: Hier auszugsweise

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Wie gewinnen Sie Vertrauen in eine Inspektionsstelle? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein?

Wie gewinnen Sie Vertrauen in eine Inspektionsstelle? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein? Sollte diese nach ISO 9001 zertifiziert oder nach ISO/IEC 17020 akkreditiert sein? Worauf sollten Sie achten, wenn Sie eine Inspektion benötigen? 3 Wie gewinnen Sie Vertrauen in eine 4 Wie kann das Vertrauen

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

Medizintechnik und IT Software als Medizinprodukt

Medizintechnik und IT Software als Medizinprodukt Medizintechnik und IT Software als Medizinprodukt Die Herstellersicht Copyright Siemens Copyright AG 2012. 2012 All rights Siemens reserved. AG Medizintechnik IT Medizinprodukte Meinung 1: Medizinprodukt

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben 1 Definition Medizinprodukte 3 MPG Instrumente Apparate Software Einzeln oder miteinander verbunden (Systeme) 2 Betriebssysteme? 3 Software:

Mehr

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik Seite 1 Inhaltsçbersicht 01 Verzeichnisse/Wegweiser 01100 Inhaltsçbersicht 16 0100 Stichwortverzeichnis 16 01300 Verzeichnis der Autoren 16 01400 Verzeichnis der Arbeitshilfen 15 0 Gesetze, Normen, Regelwerke

Mehr

8.5. Medizinproduktegesetz

8.5. Medizinproduktegesetz 8.5. Medizinproduktegesetz 1 Zweck des Gesetzes http://bundesrecht.juris.de/bundesrecht/mpg/ 3 Begriffsbestimmungen Zweck dieses Gesetzes ist es, den Verkehr mit Medizinprodukten zu regeln und dadurch

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

Die Rolle des QM-Systems - Forderung und Praxis

Die Rolle des QM-Systems - Forderung und Praxis Die Rolle des QM-Systems - Forderung und Praxis Inhalt Warum ist ein QM-System für Hersteller von Medizinprodukten so wichtig? Was kann die Basis eines solchen Systems sein? Zusammenfassung FAQs Inhalt

Mehr

Derzeitige Medizinprodukte Beschaffung im Gesundheitswesen ein Systemrisiko für die Patientensicherheit?

Derzeitige Medizinprodukte Beschaffung im Gesundheitswesen ein Systemrisiko für die Patientensicherheit? Derzeitige Medizinprodukte Beschaffung im Gesundheitswesen ein Systemrisiko für die Patientensicherheit? S. Werner, F. v. Rheinbaben HygCen Germany GmbH, Schwerin / Bochum 13.04.2016 DGKH Kongress Berlin

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

Prävention in der Medizintechnik

Prävention in der Medizintechnik Prävention in der Medizintechnik Die Patientensicherheit im Fokus Thomas Merz Dipl.-Ing. (FH) Leitung Unternehmensentwicklung FKT Fortbildungsveranstaltung Neue Medizintechnik sicher und rechtssicher betreiben

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

GRUNDLAGEN UND ZIELE DER REVISION

GRUNDLAGEN UND ZIELE DER REVISION REVISION ISO 9001:2015 GRUNDLAGEN UND ZIELE DER REVISION FRANKFURT, 25. JULI 2014 Folie Agenda 1. Grundlagen für die Überarbeitung 2. Anwenderbefragung 3. Schwachstellen bei der Umsetzung 4. Ziele der

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr