VDE-Studie Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal
Größe: px
Ab Seite anzeigen:

Download "VDE-Studie Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal"

Transkript

1 VDE-Studie Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Anwendung des Entwurfs der IEC Anforderungen Risikomanagement Umsetzung

2 Impressum: VDE Studie Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Anforderungen Risikomanagement Umsetzung In dieser VDE-Studie werden Empfehlungen zur Anwendung des Entwurfs der IEC gemacht. Im Rahmen der Leitvision Schonendes Operieren mit innovativer Technik (SOMIT) werden zukunftsorientierte Gesamtkonzepte für die Planung und Durchführung von Operationen in bestimmten Krankheitsgebieten entwickelt und realisiert, die den zukünftigen Anforderungen des Gesundheitssystems, insbesondere unter Einbeziehung der demografischen Entwicklung, gerecht werden. In den Konzepten sollen die Ergebnisse aus relevanten technischen Entwicklungslinien so miteinander kombiniert werden, dass anwenderfreundliche, integrative OP-Systeme entstehen, die den Anforderungen in den jeweiligen operativen Fachgebieten entsprechen. Dies umfasst auch die Einbeziehung von interventionellen Verfahren (wie z. B. minimal invasive und endoluminale Eingriffe) und ambulant durchführbaren Operationstechniken. Im Mittelpunkt steht dabei die Reduktion der Patientenbelastung bei gleichzeitig hohem therapeutischen Nutzen. Das Besondere in den Empfehlungen liegt im marktnahen Technologietransfer der Medizinprodukte Integration in Netzwerke der Informationstechnik. Autoren: Julia Benzko, RWTH Aachen, Lehrstuhl für Medizintechnik; Holger Brünner, optocraft; Johannes Dehm, DGBMT im VDE; Andreas Göggelmann, Aesculap AG & Co. KG; Bastian Ibach, RWTH Aachen, Lehrstuhl für Medizintechnik; Peter Knipp, qcmed; Christine Niebler, Siemens Healthcare; Holger Weber, SurgiTAIX AG; Andreas Zimolong, Synagon GmbH Beratung für das Gesundheitswesen; Mitglieder der Projektgruppe Standardisierung im BMBF Projekt OrthoMIT Durch die drei Forschungsverbünde in der Leitvision SOMIT Fusion, OrthoMIT und CoHS und die dort vorgesehene vorwettbewerblich Kooperation aller industriellen Verbünde sind die Synergien, die im Themenschwerpunkt entwickelt werden, mehr als die Summe der Einzelprojekte OrthoMIT, FUSION und CoHS. Die Empfehlungen wurden von den drei Forschungsverbünden beauftragt und von folgenden Mitarbeitern begleitet: Clemens Bulitta, Siemens Healthcare; Annika Ranke, Anja Malenke, UniTransferKlinik GmbH; Stefan Schlichting, Drägerwerk AG & Co. KGaA Herausgeber/Bezugsquelle: VERBAND DER ELEKTROTECHNIK ELEKTRONIK INFORMATIONSTECHNIK e.v. Deutsche Gesellschaft für Biomedizinische Technik (DGBMT) im VDE Stresemannallee Frankfurt am Main Telefon Telefax

3 Risk Management for IT-networks incorporating medical devices in operating theatre 1

4 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Vorwort Die Komplexität von Medizinprodukten hat in den letzten Jahren sowohl innerhalb als auch außerhalb der Kliniken durch die steigenden Anforderungen an Interoperabilität und Flexibilität dramatisch zugenommen. Insbesondere das Zusammenwirken mehrerer, unter Umständen von verschiedenen Herstellern stammenden, Medizinprodukte im Sinne eines medizinischen IT-Netzwerkes stellt die Betreiber vor großen Herausforderungen. An die IT-Abteilungen der Kliniken werden hierdurch ständig wachsende Anforderungen gestellt. Einerseits müssen sie sich dem allgegenwärtigen Kostendruck anpassen, andererseits wachsen ihre Service-Anforderungen durch das Vorhandensein unterschiedlicher proprietärer Lösungen mit monolithisch funktionierenden Gesamtsystemen, die lediglich eine eingeschränkte Modularität der Komponenten und Flexibilität der Kommunikationsprotokolle untereinander aufweisen. Dadurch ist es nicht ohne weiteres möglich, derartige Systeme zu einem funktionierendem, interoperativen Gesamtsystem zu vernetzen, insbesondere bei nachträglichen Änderungen, beispielsweise der Hinzunahme neuer Geräte. Aus Haftungsgründen werden den Betreibern von den Herstellern oft proprietäre Einbindungen der Medizinprodukte in die jeweiligen IT-Netzwerke empfohlen. Trotz des expliziten Wunsches der Kliniken lassen sich jedoch gerade innovative Medizinprodukte nicht ohne Weiteres in bestehende Gesamtsysteme integrieren, da die bestehenden Schnittstellen gewöhnlich herstellerseitig nicht oder nur teilweise offengelegt werden. Um im klinischen Alltag Medizinprodukte, die nicht bereits schon durch ihre Zweckbestimmung für den interoperablen IT- Netzwerkbetrieb zugelassen sind, in ein übergreifendes IT-Netzwerk zu integrieren, werden improvisierte Anpassungen von Betreibern in Eigenverantwortlichkeit realisiert. Derartige Anwendungen außerhalb des bestimmungsgemässen Ge b r a u c h s invalidieren jedoch oft die vom Hersteller erklärte Richtlinienkonformität. Die beteiligten Produkte können somit ihre CE-Zulassung verlieren, womit der Betreiber zum Alleinverantwortlichen für die auftretenden Risiken wird, oftmals, ohne sich dessen bewusst zu sein. Innerhalb und außerhalb der Kliniken entstehen durch diese beschriebene mangelnde Modularität der vernetzbaren Medizinprodukte Abhängigkeiten, die ökonomisch nachteilig sind und zum Auftreten vermeidbarer Risiken führen. Im Operationssaal spielt die Vernetzung und Integration der einzelnen Geräte in ein funktionierendes, zentral zu managendes Medizinsystem eine immer wichtigere Rolle. Proprietäre bildgebende Verfahren, Navigations- und Robotersysteme erfordern jeweils unterschiedliche oft redundante Komponenten wie z. B. Lokalisierungssysteme und Benutzerschnittstellen. Dies gilt auch für andere Systeme wie z. B. den OP-Tisch, Telekonsultations- oder auch Dokumentationssysteme. Fachleute verweisen bei der Frage nach handhabbaren, modular funktionierenden, vernetzten Medizinsystemen zur Optimierung, respektive für die Umsetzung von Einsparpotentialen bei dem Einsatz von Medizinprodukten in Kliniken, auf die Anwendung der internationalen Normfamilie IEC ( Risk Management for IT-Networks incorporating Medical Devices ). Dem Stand der Technik entsprechend werden Maßnahmen definiert für Vertragspartner, die wechselseitig Medizinprodukte für eine klar umrissene Zweckbestimmung integrieren und vernetzen wollen. Besonderes Augenmerk liegt hierbei auf der risikoanalytischen Betrachtung, um eine erneute CE-Zulassung der Medizinprodukte nach der zweckbestimmten Integration in eine Gesamtarchitektur möglichst zu vermeiden. Zur technischen Umsetzung dieser Festlegungen müssen Sicherungsmechanismen entwickelt und validiert werden, um die bei einer quasi Plug and Play -Integration neuentstehenden Risiken möglichst zu minimieren. 2

5 Risk Management for IT-networks incorporating medical devices in operating theatre Preface Over the course of the last years, medical devices have gained an increased level of complexity inside and outside of clinical facilities. This was mainly due to the rising requirements regarding interoperability and flexibility of use. Namely the co-operation of several medical devices, which do not necessarily have to be provided by a single manufacturer, to form a medical IT-Network poses huge demands to the responsible organisations. IT operators in clinical facilities are therefore confronted with rising demands. While maintaining strict cost control, they face an increasing number of service tasks caused by the sheer existence of different proprietary systems, having different features, but being combined to form superior systems, which in turn exhibit only a limited grade of modularity and restricted intercommunication features. This leads to severe restrictions of the ability to interconnect those systems to build real interoperative systems, for example difficulties to add new devices to the existing network whilst constantly maintaining system integrity. Due to liability reasons, manufacturers tend to advise organisations only to integrate subsystems of one single source. But in spite of the real demands of the practitioners, highly innovative new systems are only difficult to integrate in existing networks, mainly due to the lack of common interfaces, which are only partially or not at all published by the respective manufacturers. So, in order to integrate medical devices in the context of clinical environments, which are not already designed for this interoperable use by their respective Intended Use, the responsible organisations develop their very own, in-house solutions, realized by their own personnel under the sole responsibility of the clinics. But this kind of off-label-use commonly turns the Declaration of Conformity, issued by the manufacturer for the unaltered device, invalid and therefore leaves the now combined devices without a valid CE mark. This in turn leaves the clinic as the sole responsible organisation with respect to the risks arising from the use of the system, often without top management of the clinic even realizing this fact. This missing ability of the existing products to be integrated to suit the wishes of the users therefore finally leads to potential economical disadvantages and yields additional avoidable risks. In surgical operation theatres, interconnection of the separate devices into a superior network is gaining increasing importance. Proprietary imaging equipment, navigation devices and robotic systems make use of several similar sometimes redundant components like localizer systems or user interfaces. This holds as well for support devices like surgical tables, telecare appliances or even clinical documentation systems. Regarding interconnected modular medical devices with a high degree of usability and the potential to reduce total costs of ownership, experts in the fields commonly refer to the application of the international draft standard IEC ( Risk Management for IT-Networks incorporating Medical Devices ). With respect to current technology, this draft standard defines procedures for contractors, which agree to interconnect medical devices under the regulations of a clearly defined intended use. Special attention is placed herein on the risk management process to avoid having to re-certificate the medical devices after the successful interconnection to proceed fulfil their tasks according to their respective intended uses inside the combined system. In order to realize these definitions, safety measures have to be developed and validated, which foresee and provide minimization of the new risks arising from the plug-and-play-integration of such devices. 3

6 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Das vorliegende Dokument basiert auf der Philosophie der IEC Sie richtet sich an Partner (Betreiber, Service Dienstleister, Hersteller), die auf einer gemeinsamen standardisierten Basis, Verantwortlichkeiten für die Integration von Medizinprodukten in IT-Netzwerke zur Anwendung im Operationssaal vereinbaren wollen. Eine grundsätzliche Erfüllung dieser Anforderungen ist vom Gesetzgeber nicht gefordert. Sie ist auch nicht zur Einhaltung der Grundlegenden Anforderungen bestimmt, und die Einhaltung muss nicht von den Medizinprodukte-Herstellern zur CE-Zulassung erklärt werden. Sie dient jedoch als Empfehlung an die Hersteller, während der Designphase eines Medizinproduktes, die hinweisenden Sicherheitsmaßnahmen für das Betreiben von Medizinprodukten in IT-Netzwerken und die Anforderungen zur Kenntnis zu nehmen und wo erforderlich, den vorliegenden Anwendungsfall als Beispiel für eine mögliche Realisierung anzuerkennen. Der Klinik wird empfohlen, eine verantwortliche Person als Medical IT Risk Manager zu benennen. Diese Person sollte entsprechend der Zweckbestimmung ein Netzwerkteam aus den Bereichen Medizintechnik, Informationstechnik und Anwender aufbauen. Zu den Aufgaben dieser benannten Person gehören insbesondere die Festlegung einer globalen Strategie zur Vernetzung von Medizinprodukten, den darauf basierenden Richtlinien und Abläufen, sowie den für die Vernetzung zusätzlich erforderlichen Risikomanagementmaßnahmen. Die Kenntnisse dieser Person sollten aus den Bereichen Medizintechnik, Informationstechnik und Risikomanagement sowie deren Durchführungsverordnungen stammen. Die Erfahrung aus laufenden Projekten zeigt, dass lediglich zum Beginn der Umsetzung der Anforderungen mit erhöhtem Aufwand zu rechnen ist. Dieser zusätzliche Aufwand amortisiert sich, nachdem die verantwortlichen Personen etabliert, die Prozesse definiert und die Abläufe gestartet sind, innerhalb kurzer Zeit. Diese Empfehlung fordert hierbei nicht notwendigerweise, dass zu ihrer Umsetzung zusätzliches Personal eingesetzt werden muss. Fazit: Das Ziel dieser Empfehlung ist, die Anzahl und den Schweregrad von Störungen zu verringern, sowie die Sicherheit und Effizienz der mit dem medizinischen IT-Netzwerk gekoppelten Medizinprodukte zu verbessern. Diese Verbesserungen sind kostenwirksam und kompensieren den initial höheren Aufwand nachhaltig. Darüber hinaus wird die Zufriedenheit der Anwender und der Patienten gesteigert. Über den gesamten Lebenszyklus eines medizinischen IT-Netzwerkes hinweg wird durch die Umsetzung der vorliegenden Empfehlung die Rechtsicherheit für die Verantwortliche Organisation (Betreiber) erhöht. Gleichzeitig wird Patienten eine verbesserte Behandlungssicherheit auf dem Stand der Technik bei gleichzeitiger effizienterer Ressourcenauslastung und Reduktion der wirtschaftlichen Risiken geboten. 4

7 Risk Management for IT-networks incorporating medical devices in operating theatre The operation recommendation at hand is based on the philosophies of the IEC The targeted audience consists of the contractual partners (Responsible Organisations, Service Providers, Manufacturers), which want to make use of a common standardized framework to define responsibilities for the integration of Medical Devices for the use in operation theatres. Strict compliance with this recommendation is neither mandatory by law for users and manufacturers, nor is this necessary to comply with the Essential Requirements or to achieve conformity with the requirements of the CE mark. Instead, this recommendation shall serve as a guideline throughout the design phase of a Medical Device, to acknowledge the proposed safety measures for operating medical devices in the context of IT-Networks and to consider the requirements defined herein. It is proposed to take this recommendation as an example for a possible realization of such networks. The clinic is advised to appoint a responsible person as the Medical IT Risk Manager. Considering the Intended Use of the combined devices, this person shall establish a joint team from the departments Maintenance, IT, and Users. In particular, this person shall be responsible for definition of a global strategy for interconnecting Medical Devices the procedures and processes concerning this interconnection the risk management measures necessary for the combined system. This person shall provide sound knowledge in the areas of: medical technologies and service information systems regulatory requirements for the above. First experience show that only at the very early stages of the realization process the compliance with this recommendation may lead to temporarily increased expenses. These additional costs are redeemed rather quickly after installation of the responsible persons, definition of processes and successful start-up of the activities during the first period of active operation. This recommendation does not postulate the need for additional human resources for the tasks described, rather the use of the existing structures. Summary: This application recommendation is targeted at reducing the probabilities of occurrence and severity of effects of failures of medical devices interconnected to form a medical IT-Network. The improvements generated by following its process definitions have the potential to compensate for the initial efforts by making subsequent operation of the system more efficient. Moreover, satisfaction of users and patients is increased by the medical and economical benefits of the combined systems. Over the whole life cycle of the medical IT-Network the use of this recommendation can lead to improvements considering reduction of liability issues while maintaining strict cost control from the point of view of the responsible organisation. Finally, patient safety is increased while being treated with state of the art equipment of medical technology, ensuring the most positive outcome of treatments possible. 5

8 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Inhaltsverzeichnis Vorwort Anwendungsbereich Zweck Anwendung Begriffe und Definitionen Aufgaben und Verantwortlichkeiten Ve r a n t w o r t l i c h e Organisation Ob e r s t e Le i t u n g Datenschutzbeauftragter Risikomanager f ü r d a s Me d iz i n i s c h e IT-Netzwerk In s t a n d h a l t e r f ü r d a s Me d iz i n i s c h e IT-Netzwerk Medizinprodukthersteller Andere Anbieter von IT-Technologie Risikomanagementteam Lebenszyklus und Risikomanagement für Me d iz i n i s c h e IT-Netzwerke Überblick Risikomanagement in der Ve r a n t w o r t l i c h e n Organisation Planung und Dokumentation des Risikomanagements für Me d iz i n i s c h e IT-Netzwerke Än d e r u n g s-fre i g a b e-ma n a g e m e n t u n d Ko n f i g u r a t i o n s m a n a g e m e n t Risikomanagement f ü r d a s in Betrieb b e f i nd l i c h e Netzwerk Lenkung von Dokumenten Verfahren zur Lenkung von Dokumenten Risikomanagementakte für das Me d iz i n i s c h e IT-Netzwerk A.1 Vorwort A.2 Architekturkonzept A.3 Use-Case Realisierung A.4 Literatur A.5 References A.6 Bibliography

9 Risk Management for IT-networks incorporating medical devices in operating theatre Contents Preface Scope Purpose Field of application Terms and Definitions Roles and responsibilities Responsible Or g a n iz a t i o n To p Ma n a g e m e n t Pr iv a c y Off i c e r Me d i c a l IT-Ne t w o r k Risk Manager Me d i c a l IT-Ne t w o r k Ma i n t a i n e r Medical Device Manufacturer Other providers of Information Technology Risk management team Life cycle and Risk Ma n a g e m e n t for Me d i c a l IT-Ne t w o r k s Overview Responsible Or g a n iz a t i o n Risk Ma n a g e m e n t Me d i c a l IT-Ne t w o r k Risk Ma n a g e m e n t Planning and Documentation Ch a n g e-release Ma n a g e m e n t An d Co n f i g u r a t i o n Ma n a g e m e n t Live Ne t w o r k Risk Ma n a g e m e n t Document control Document control procedure Me d i c a l IT-Ne t w o r k Risk Ma n a g e m e n t File A.1 Introduction A.2 Concept A.3 Use-Case realization A.4 Literature A.5 References A.6 Bibliography

10 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal 1 Anwendungsbereich 1.1 Zweck Diese Festlegungen beschreiben einen praktischen Anwendungsfall am Beispiel eines Krankenhauses (Verantwortliche Organisation) mit dem Schwerpunkt der Vernetzung von Medizinprodukten im Operationssaal auf Grundlage der Philosophie der IEC Sie beschreiben eine modulare Kopplung von Geräten in den klinischen Arbeitsablauf ohne die Verwendung besonders spezifizierter, insbesondere proprietärer Software-Kommunikationsprotokolle. Besonderes Augenmerk wurde hierbei gelegt auf: die Anwendung der IEC im Kontext des klinischen Workflows, die notwendigen organisatorischen Maßnahmen, Schaffung von Strukturen und die Möglichkeit der Skalierung der Lösung zur Unterstützung der Prozesse der IEC , die besonderen Struktur eines In-House für einen konkreten Anwendungsfall maßge- schneiderten medizinischen IT-Netzwerks. 1.2 Anwendung Diese Festlegungen gelten für den ganzen Lebenszyklus des IT-Netzwerks einschließlich der Medizinprodukte, die das IT-Netzwerk bilden. Entwicklungsbegleitend wird die Integration von einzelnen Me d iz i n p rod u k t e n verschiedener Hersteller in ein gemeinsames m e d iz i n i s c h e s IT-Netzwerk für die Anwendung im Operationssaal beschrieben. Durch die Kopplung der einzelnen Medizinprodukte entsteht hierbei eine integrierte Umgebung, die Funktionen zur Verfügung stellt, die über die Funktionen der einzelnen Medizinprodukte hinausgehen bzw. komplett neue Funktionen bietet. Anmerkung: Die begleitende Umsetzung der Festlegungen erfolgt im BMBF Projekt Ortho- MIT. Das integrierte m e d iz i n i s c h e IT-Netzwerk mit den gekoppelten Me d iz i n p rod u k t e n wird in der Universitätsklinik Aachen (UKA) betrieben. Die Ve r a n t w o r t l i c h e Organisation ist die klinische Orthopädie des UKA. Die entwickelten Beschreibungen und Anforderungen wurden kontrolliert und in Bezug auf technische und praktische Anwendbarkeit durch das Team des themenverwandten Projektes FUSION kontrolliert und ausgewertet, das ebenfalls vom BMBF gefördert wird. Diese Festlegungen dienen als Anwendungsbeispiel, weil die in diesem Dokument beschriebenen Festlegungen auch auf andere ähnliche Netzwerk-Strukturen angepasst und erweitert werden können. Einzelne Festlegungen dieses Anwendungsbeispiels nehmen Bezug auf die besondere Zweckbestimmung des Projektes. Dennoch hat das Projektteam den kompletten Risikomanagement-Prozess in Anlehnung an die IEC und anderen angemessenen Normen durchgeführt und dokumentiert. Einzelne Festlegungen dieses Anwendungsbeispiels nehmen Bezug auf die besondere Zweckbestimmung des Projektes. Dennoch hat das Projektteam den kompletten Risiko-Management-Prozess in Anlehnung an die IEC und anderen angemessenen Normen durchgeführt und dokumentiert. 8

11 Risk Management for IT-networks incorporating medical devices in operating theatre 1 Scope 1.1 Purpose This technical report describes a case study on the practical implementation of IEC within a healthcare delivery organization (responsible o r g a n iz a t i o n), with particular focus on the interconnection of m e d i c a l devices within operating theatres. Based on the philosophies of the IEC , it provides an open approach for modular adaption of equipment to the clinical workflow without the use of predefined, especially proprietary IT-protocols. Particular attention was focussed on: application of within the context of clinical workflow, organizational policies and structures and scaling to accommodate the processes, related structure of a bespoke in house Medical IT-Network 1.2 Field of application This technical report applies throughout the life cycle of IT-Ne t w o r k s incorporating m e d i c a l devices. It describes the project of development and integration of various Me d i c a l Devices, provided by more than a single manufacturer, into a m e d i c a l IT-Ne t w o r k as used within an operating theatre (OR). By interconnecting these Medical Devices, an integrated superior system is created, which provides functions previously not available to the devices alone, or enhancing the existing functionalities. Note: The associated life-project was called orthomit, and was founded by the German ministry of education and research (BMBF). The integrated m e d i c a l IT-Ne t w o r k with all Me d i c a l Devices was implemented and is operated in the University Clinic Aachen (UKA) and under control of the orthopaedic clinic of the UKA as the Responsible Organization. The descriptions and requirements developed herein have been reviewed and positively evaluated in terms of technical and practical applicability by the team of the thematically related project FUSION, also funded by the BMBF. This gave rise to the conclusion that the framework described in this document can be extended to other similar network structures and therefore can serve as an application example. The project details described within this Technical Report may apply to the defined situation of this project only. Nevertheless, the team has conducted full r i s k m a n a g e m e n t process as laid out in ISO/IEC and other appropriate standards. The project details described within this Technical Report may apply to the defined situation of this project only. Nevertheless, the team has conducted full risk management process as laid out in ISO/IEC and other standards as appropriate. 9

12 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal 2 Begriffe und Definitionen Für die Anwendung dieses Anwendungsfalls gelten die folgenden Begriffe: 2.1 Be d i e n e r Person, der die Geräte handhabt [IEC :2005, Definition 3.73] 2.2 Be g l e i t p a p i e r Dokument, das einem Medizinprodukt oder einem Zubehör beigefügt ist und das Informationen für die v e r a n t w o r t l i c h e Organisation oder den Bediener enthält, insbesondere bezüglich der Si c h e r h e i t Anmerkung: Angepasst aus IEC :2005, Definition CAPA (Ko r re k t u r- u n d Vo r b e u g e m a s s n a h m e n) Maßnahmen zur Beseitigung der Ursache eines Unfalls, einer möglichen Nichtkonformität oder einer anderen unerwünschten Situation. 2.4 Daten- und Systemsicherheit Betriebszustand eines Me d iz i n p rod u k t e s oder einer Me d iz i n p rod u k t-so f t w a r e, bei dem wichtige Informationen (Daten und Systeme) angemessen vor Beeinträchtigung der Geheimhaltung, Vollständigkeit und Verfügbarkeit geschützt werden. Anmerkung 1: In dieser Empfehlung ist mit dem Begriff Sicherheit immer Daten- und Systems i c h e r h e i t gemeint. Anmerkung 2: Die Daten- u n d Sy s t e m s i c h e r h e i t wird innerhalb von Richtlinien, Anleitungen, Infrastruktur und Diensten sichergestellt, die zum Schutz wichtiger Informationen und Systeme entwickelt wurden, mit denen entsprechend dem Unternehmensziel Informationen erfasst, übertragen, gespeichert und angewendet werden 2.5 Da t e n s c h u t z b e a u f t r a g t e Verantwortliche Person, die den vom Gesetz vorgeschriebenen Datenschutz überwacht und dafür sorgt, dass die Mitarbeiter sich der Privatsphäre bewusst sind. Der Da t e n s c h u t z b e a u f- tragte erarbeitet ein Datenschutzkonzept für die Ve r a n t w o r t l i c h e Organisation und überwacht und stellt die Einhaltung der nationalen sowie regionalen Datenschutzgesetze sicher. Anmerkung: Ein Datenschutzbeauftragter kann durch das nationale Gesetz verlangt werden, wie zum Beispiel im Deutschen Bundesdatenschutzgesetz. 2.6 Ge f ä h rd u n g Potentielle Sc h a d e n s-quelle [ISO 14971:2007, Definition 2.3] 10

13 Risk Management for IT-networks incorporating medical devices in operating theatre 2 Terms and Definitions For the purposes of this document, the following terms and definitions apply: 2.1 Op e r a t o r, Us e r person handling equipment [IEC :2005, definition 3.73] 2.2 Acc o m p a n y i n g do c u m e n t a document accompanying a m e d i c a l device or an accessory and containing information for the responsible organization or operator, particularly regarding safety Note: Adapted from IEC :2005, definition Co r r e c t i v e a n d Pre v e n t i v e a c t i o n (CAPA) Action to eliminate the cause of an incident, a potential nonconformity or other undesirable situation. 2.4 Data and systems security an operational state of a m e d i c a l device or m e d i c a l device software in which information assets (data and systems) are reasonably protected from degradation to confidentiality, integrity, and availability Note 1: Security, when mentioned in this standard, should be taken to include d a t a a n d systems s e c u r i t y. Note 2: Data and systems security is assured through a framework of policy, guidance, infrastructure, and services designed to protect information assets and the systems that acquire, transmit, store, and use information in pursuit of the organization s mission. 2.5 Privacy officer Person responsible for monitoring privacy of data as regulated by law and to assure employees awareness of privacy. Situated in a staff position, this person creates a data privacy concept for the responsible o r g a n iz a t i o n and monitors and ensures compliance with the regulation of national data privacy act or local requirements. Note: A Privacy officer may be required by national law, such as e. g. the German Bundesdatenschutzgesetz (Data protection law). 2.6 Ha z a rd potential source of harm [ISO 14971:2007, definition 2.3] 11

14 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal 2.7 Informationstechnologie Netzwerk (IT-Netzwerk) Ein System/Systeme bestehend aus Kommunikationsenden, Knoten und Übertragungsverbindungen, um angeschlossene oder verbindungslose Übertragung zwischen zwei oder mehr spezifischen Kommunikationsenden bereitzustellen. Anmerkung 1: Angepasst aus IEC 61907:, Definition 3.1 Anmerkung 2: Der Zweck des IT-Netzwerks wird in diesem Anwendungsfall durch die Verantwortliche Organisation definiert, basierend auf der Frage wo sich das Medizinprodukt befindet und der Zweckbestimmung des Netzwerks. Es kann eine IT-Infrastruktur enthalten, sowie Elemente der häuslichen Pflege und nicht-klinische Elemente. 2.8 Instandhalter für das Medizinische IT-Netzwerk Person oder Organisation, die die Verantwortung für die Instandhaltung der Me d iz i n i s c h e n IT-Netzwerke hat. Anmerkung 1: Dies kann eine zugewiesene Rolle innerhalb der Ve r a n t w o r t l i c h e n Organisation sein. Anmerkung 2: Jede Person, die In s t a n d h a l t e r f ü r d a s Me d iz i n i s c h e IT-Netzwerk ist oder die Aufgaben erfüllt, muss möglicherweise spezielle Kenntnisse und Erfahrung im Bereich IT-Netzwerk-Betrieb haben, wie durch national Rechtsvorschriften oder Industriestandards vorgeschrieben, wie z. B. ITIL 2.9 Instandhalter für Medizinprodukte Person oder Organisation, die die Verantwortung für die Instandhaltung der Me d iz i n p rod u k t e hat. Anmerkung 1: Dies kann eine zugewiesene Rolle innerhalb der Ve r a n t w o r t l i c h e n Organisation sein. Organisationen können Abteilungen haben, die für alle Me d iz i n p rod u k t e sowie die damit verbundenen Dienstleistungen und gesetzlichen Verpflichtungen verantwortlich sind. Die Person kann auch aus der IT-Abteilung kommen. Anmerkung 2: Jede Person, die In s t a n d h a l t e r f ü r Me d iz i n p rod u k t e ist oder die Rolle erfüllt, muss möglicherweise spezielle Kenntnisse und Erfahrung in dem Bereich Me d iz i n p rod u k t ebetrieb haben, wie durch nationale Rechtsvorschriften vorgeschrieben In t e ro p e r a b i l i t ä t Fähigkeit von zwei oder mehr Geräten oder Systemen Informationen auszutauschen und die ausgetauschten Informationen zu verwenden. Anmerkung: Angepasst aus IEEE 12

15 Risk Management for IT-networks incorporating medical devices in operating theatre 2.7 Information Technology network (IT-Network ) a communication network: a system/systems composed of communication ends, nodes and transmission links to provide connected or connectionless transmission between two or more specified communication ends Note 1: Adapted from IEC 61907: 1), definition 3.1 Note 2: The topological scope of the IT-Ne t w o r k in this standard is defined by the responsible o r g a n iz a t i o n based on where the m e d i c a l device is located and the i n t e nd e d u s e of the network. It can contain IT infrastructure, home health and non-clinical contexts. 2.8 Me d i c a l IT-Ne t w o r k m a i n t a i n e r person or organization accountable for maintaining the m e d i c a l IT-Ne t w o r k (s) Note 1: This can be an assigned role within the responsible o r g a n iz a t i o n. Note 2: Any person being or fulfilling the duties as m e d i c a l IT-Ne t w o r k Maintainer may need to have specialized knowledge and experience in the field of operating IT-Networks, as required by national legislation or industrial standards, such as e. g. ITIL. 2.9 Me d i c a l d e v i c e m a i n t a i n e r person or organization accountable for maintaining the m e d i c a l device(s) Note 1: This can be an assigned role within the Responsible Organization. Organizations may have dedicated departments responsible for all medical devices as well as associated services and legal obligations. The person may as well be part of an IT-department. Note 2: Any person being or fulfilling the duties as Medical Device Maintainer may need to have specialized knowledge and experience in the field of operating medical devices, as required by national legislation In t e ro p e r a b i l i t y Ability of two or more devices or systems to exchange information and to use the information that has been exchanged. Note: Adapted from IEEE 1) To be published 13

16 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal 2.11 IT-In c i d e n t Jedes Ereignis, das nicht Teil des Standardbetriebs eines Produkts oder Verfahrens ist und möglicherweise eine Verringerung der Funktionalität des Produktes oder Prozesses führt. Anmerkung 1: Dies kann auch Anfrage der Art Wie mache ich? mit einschließen Anmerkung 2: Der Begriff wurde übernommen von dem englischen Begriff Incident, wie er von ISO / IEC , Definition 2.7 genutzt wird. Da der Begriff Incident ein definierter Begriff in zahlreichen nationalen Vorschriften ist, wird der neu kombinierte Begriff verwendet, um damit zuzeigen, dass die wichtigste Art von Ereignissen, die innerhalb des IT-Incident-Management-Prozess behandelt werden, sich auf IT-Ereignisse bezieht, die besonderer Aufmerksamkeit oder Maßnahmen bedürfen. Einige nationale Regelungen verwenden auch die Begriffe wie unerwünschtes Ereignis oder unerwünschter Vorfall um klarzustellen, welcher Art solche Vorfälle im Rahmen der Verordnung fallen. Anmerkung 3: Der CDV IEC nennt diesen Vorfall Event. Diese Empfehlung weicht von dieser Definition ab, um zwischen allgemeinen Ereignissen (wie unter anderem die Inbetriebnahme eines Medizinproduktes) und Ereignissen, die Aufmerksamkeit oder besondere Maßnahmen erfordern (IT-Incidents) und dem Incident Management gemeldet werden, zu unterscheiden IT-In c i d e n t-m a n a g e m e n t Pro z e s s, der sicherstellt, dass alle Ereignisse die möglicherweise negative Auswirkungen auf den Betrieb des IT-Netzwerk und/oder seiner wichtigsten Eigenschaften haben oder haben könnten, in einer kontrollierten Art und Weise erfasst, bewertet und verwaltet werden. Anmerkung: Angepasst aus ISO/IEC :2005, 8.2 (Incident management) und 8.3 (Problemmanagement) 2.13 Konfigurationsmanagement prozess Pro z e s s, der sicherstellt, dass korrekte Konfigurationsinformationen der Komponenten und dem IT-Netzwerk definiert und kontrolliert werden. Er stellt einen Mechanismus zur Identifizierung, Kontrolle und Nachverfolgen der verschiedenen Versionen der Konfiguration der Komponenten und des IT-Netzwerks zur Verfügung. Anmerkung: Angepasst aus ISO/IEC :2005, Medizinisches IT-Netzwerk IT-Netzwerk, das mindestens ein Medizinprodukt enthält 2.15 Me d i z i n p ro d u k t Alle Instrumente, Apparate, Geräte, Maschinen, Vorrichtungen, Implantate, In-vitro-Reagenzien, Kalibriermittel, Software, Stoffe oder Andere ähnliche oder verwandte Gegenstände, die vom Hersteller zur Anwendung am Menschen einen oder mehrere der folgenden spezifischen Zwecke bestimmt sind: Diagnose, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten 14

17 Risk Management for IT-networks incorporating medical devices in operating theatre 2.11 IT-In c i d e n t Any event which is not part of the standard operation of a product or process and which causes or may cause an interruption to, or a reduction in, the quality of that product or process. Note 1: This may include request questions such as how do I? calls. Note 2: The term is adapted from Incident as used by (ISO/IEC , definition 2.7). As the term incident is a defined term in many national medical device regulations, the new combined term is used to indicate that the main type of events to be treated under the IT-Incident management process relates to IT-events requiring attention or action. Some national regulations as well use additional compound terms such as adverse event or adverse incident to clarify the nature of such incidents as covered under the medical device regulation. Note 3: CDV IEC refers to this item as event. This technical report deviates from this definition to distinguish between general events (which include such events as go-live of a medical device) and events which do require attention or action (IT-Incidents) and which are brought into attention of the Incident Management IT-Incident management a process that ensures that all events that can or potentially could negatively impact the operation of the IT-Ne t w o r k and or its key properties, are captured, assessed, and managed in a controlled manner Note: Adapted from ISO/IEC :2005, Subclauses 8.2 (incident management) and 8.3 (problem management) Co n f i g u r a t i o n m a n a g e m e n t a process that ensures that accurate configuration information of components and the IT-Ne t w o r k are defined and controlled. It provides a mechanism for identifying, controlling and tracking versions of the configuration of components and the IT-Ne t w o r k Note: Adapted from ISO/IEC :2005, Subclause Medical IT-Network an IT-Network that incorporates at least one medical device 2.15 Medical device any instrument, apparatus, implement, machine, appliance, implant, in vitro reagent or calibrator, software, material or other similar or related article, intended by the m a n u f a c t u re r to be used, alone or in combination, for human beings for one or more of the specific purpose(s) of diagnosis, prevention, monitoring, treatment or alleviation of disease, 15

18 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Diagnose, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen Untersuchung, Ersatz, Veränderung oder Unterstützung des anatomischen Aufbaus oder eines physiologischen Prozesses; Unterstützung oder Erhaltung des Lebens; Empfängnisregelung; Desinfektion von Me d iz i n p rod u k t e n Lieferung von Informationen für medizinische Zwecke durch In-vitro-Untersuchungen von vom Menschen stammenden Proben und deren bestimmungsgemäße Hauptwirkung im oder am menschlichen Körper nicht durch pharmakologische, immunologische oder metabolische Mittel erreicht wird, deren Wirkungsweise aber durch solche Mittel unterstützt werden kann. Anmerkung 1: Diese Definition wurde durch die Arbeitsgruppe für Globale Harmonisierung (GHTF) entwickelt [ISO 13485:2003, Definition 3.7] Anmerkung 2: Produkte, die in einigen Rechtsräumen als Medizinprodukt angesehen werden können, für die jedoch noch keine harmonisierten Herangehensweisen vorliegen, sind unter anderen: Hilfen für Behinderte Produkte für die Behandlung bzw. Diagnostik von Krankheiten und Verletzungen bei Tieren Zubehör für Me d iz i n p rod u k t e; Desinfektionsmittel Tierisches und menschliches Gewebe enthaltende Produkte, die den Anforderungen der obigen Definition entsprechen können, jedoch unterschiedlichen Kontrollmaßnahmen unterliegen Anmerkung 3: Zubehör, das von Herstellern spezifisch zur Verwendung zusammen mit einem Haupt-Medizinprodukt vorgesehen ist, damit dieses Medizinprodukt seine Zweckbestimmung erfüllen kann, sollte dieser Internationalen Norm unterliegen. [ISO 14971:2007, Definition 2.9] 2.16 Me d i z i n p ro d u k t e-so f t w a r e Softwaresystem, das entwickelt wurde, um in das Me d iz i n p rod u k t integriert zu werden, oder das für die Benutzung als selbstständiges Medizinprodukt vorgesehen ist. Anmerkung: Angepasst aus IEC 62304:2006, Ne t z w e r k-en t w i c k l u n g s-le b e n s z y k l u s Der Netzwerk-Entwicklungs-Lebenszyklus umfasst alle Aktivitäten in der gesamten Nutzungsdauer, einschließlich Design, Implementierung, Nutzung, Rekonfiguration, Wartung und Stilllegung von IT-Netzwerken, einschließlich der Medizinischen IT-Netzwerke. Durch die Eingliederung von Medizinprodukten in die IT-Netzwerke, ist er stark mit den System-Entwicklungs- 16

19 Risk Management for IT-networks incorporating medical devices in operating theatre diagnosis, monitoring, treatment, alleviation of or compensation for an injury, investigation, replacement, modification, or support of the anatomy or of a physiological process, supporting or sustaining life, control of conception, disinfection of medical devices, providing information for medical purposes by means of in vitro examination of specimens derived from the human body, and which does not achieve its primary intended action in or on the human body by pharmacological, immunological or metabolic means, but which may be assisted in its function by such means Note 1: This definition has been developed by the Global Harmonization Task Force (GHTF). [ISO 13485:2003, definition 3.7] Note 2: Products, which could be considered to be m e d i c a l devices in some jurisdictions but for which there is not yet a harmonized approach, include: aids for disabled/handicapped people, devices for the treatment/diagnosis of diseases and injuries in animals, accessories for medical devices (see Note 3), disinfection substances, devices incorporating animal and human tissues which can meet the requirements of the above definition but are subject to different controls. Note 3: Accessories intended specifically by m a n u f a c t u re r s to be used together with a parent m e d i c a l device to enable that m e d i c a l device to achieve its i n t e nd e d purpose, should be subject to this International Standard. [ISO 14971:2007, definition 2.9] 2.16 Medical device software software system that has been developed for the purpose of being incorporated into the medic a l device being developed or that is intended for use as a m e d i c a l device in its own right Note: [IEC 62304:2006, definition 3.12] 2.17 Ne t w o r k De v e l o p m e n t Life Cy c l e (NDLC) The NDLC covers all activities throughout the useful life including design, implementation, use, reconfiguration, maintenance, and decommissioning of IT-Networks, including m e d i c a l IT-Ne t w o r k s. Through incorporation of medical devices into the IT-Networks, it is strongly interrelated with the System Development Life Cycle (SDLC) of the various medical devices, 17

20 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Lebenszyklen der verschiedenen Me d iz i n p rod u k t e verknüpft, der in der IEC abgedeckt wird Oberste Leitung Person oder Personengruppe, welche die verantwortliche Organisation, die für die Einbindung eines Medizinprodukts in ein Medizinisches IT-Netzwerk verantwortlich ist, auf der obersten Ebene leitet und kontrolliert Anmerkung: Angepasst aus ISO 9000:2005, Definition Pa t i e n t Lebewesen (Mensch oder Tier), das einem medizinischen, chirurgischen oder zahnmedizinischen Verfahren unterzogen wird. [IEC :2005, Definition 3.76] 2.20 Pro z e s s eine Reihe von in Wechselbeziehung oder Wechselwirkung stehenden Tätigkeiten, die Eingaben in Ergebnisse umwandelt [ISO 14971:2007, Definition 2.13] Anmerkung: Der Begriff Tätigkeiten umfasst die Anwendung von Ressourcen 2.21 Pro z e s s v e r a n t w o r t l i c h e r Person, die letztlich für den Geschäftsprozess oder die Prozesse verantwortlich ist. Diese Person ist in der Regel der Leiter der Funktionseinheit oder Abteilung die das spezielle IT- Netzwerk benutzt. Diese Position sollte jemand innehaben, der das spezifische Wissen über den PROZESS hat. Der Prozessverantwortliche ist dafür verantwortlich, dass die IT-Netzwerke und deren Betrieb bestimmungsgemäß sind und sich für die Zweckbestimmung eignen, in Abstimmung mit den geltenden Betriebsanweisungen während ihrer gesamten Nutzungsdauer. Anmerkung: Der Eigentümer der Daten in einem IT-Netzwerk sollte definiert werden und sollte typischerweise der Prozessverantwortliche sein Re s t r i s i k o Risiko, das nach der Durchführung von Maßnahmen zur Ri s i k o b e h e r r s c h u n g verbleibt [ISO 14971:2007, Definition 2.15] 2.23 Risiko Kombination der Wahrscheinlichkeit des Auftretens eines Sc h a d e n s und des Schweregrades dieses Schadens [ISO 14971:2007, Definition 2.16] 2.24 Ri s i k o a n a l y s e Systematische Verwendung von verfügbaren Informationen zur Identifizierung von Ge f ä h rd u n- gen und zur Einschätzung von Risiken [ISO 14971:2007, Definition 2.17] 18

21 Risk Management for IT-networks incorporating medical devices in operating theatre as covered by IEC Top management person or group of people who direct(s) and control(s) the responsible organization accountable for a medical IT-Network at the highest level. Note: Adapted from ISO 9000:2005, definition Pa t i e n t living being (person or animal) undergoing a medical, surgical or dental procedure [IEC :2005, definition 3.76] 2.20 Pro c e s s a set of interrelated or interacting activities that transform inputs into outputs [ISO 14971:2007, definition 2.13] Note: The term activities covers use of resources Pro c e s s o w n e r The person ultimately responsible for the business process or processes being managed. This person is usually the head of the functional unit or department using a particular IT- Network, although the role should be based on specific knowledge of the process rather than position in the organization. The process owner is responsible for ensuring that IT-Networks and their operation are in compliance and fit for intended purpose in accordance with applicable SOPs throughout their useful life. Note 1: Ownership of the data held on an IT-Ne t w o r k should be defined and typically belongs to the process owner Residual risk r i s k remaining after r i s k c o n t ro l measures have been taken. [ISO 14971:2007, definition 2.15] 2.23 Ri s k combination of the probability of occurrence of h a r m and the severity of that h a r m [ISO 14971:2007, definition 2.16] 2.24 Risk analysis systematic use of available information to identify hazards and to estimate the r i s k [ISO 14971:2007, definition 2.17] 19

22 Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal 2.25 Ri s i k o b e h e r r s c h u n g Pro z e s s, in dem Entscheidungen getroffen und Maßnahmen implementiert werden, durch die Risiken auf festgelegte Bereiche verringert oder auf diesen gehalten werden [ISO 14971:2007, Definition 2.19] 2.26 Ri s i k o b e w e r t u n g Pro z e s s des Vergleichs des eingeschätzten Risikos mit gegebenen Risiko-Kriterien, um die Akzeptanz des Risikos zu bestimmen [ISO 14971:2007, Definition 2.21] 2.27 Ri s i k o m a n a g e m e n t Systematische Anwendung von Managementstrategien, Verfahren und Praktiken auf die Aufgaben der Analyse, Bewertung, Beherrschung und Überwachung von Risiken [ISO 14971:2007, Definition 2.22] 2.28 Ri s i k o m a n a g e m e n t a k t e Reihe von Aufzeichnungen und sonstigen Dokumenten, die beim Risikomanagement entstehen [ISO 14971:2007, Definition 2.23] 2.29 Risikomanager für das medizinsiche IT-Netzwerk Person, Gruppe oder Organisation, die für das Riskiomanagement eines medizinischen IT-Netzwerk verantwortlich ist Anmerkung: Dies kann eine zugewiesene Rolle innerhalb der Ve r a n t w o r t l i c h e n Organisation sein Ri s i k o p r ü f u n g Rahmen-prozess, der eine Risikoanalyse und eine Ri s i k o b e w e r t u n g enthält [ISO/IEC Guide 51:1999, Definition 3.12] 2.31 Sc h a d e n Physische Verletzung oder Schädigung der menschlichen Gesundheit oder Schädigung von Gütern oder der Umwelt [ISO 14971:2007, Definitionen 2.2] Anmerkung: In der vorliegenden Norm enthält der Begriff Sc h a d e n die Unterbrechung oder den Verlust der Verabreichung wirksamer Gesundheitsmaßnahmen und/oder den Verlust der Vertraulichkeit Semantische Interoperabilität Fähigkeit eines Gerätes mit zwei oder mehr Geräten Informationen auszutauschen und diese effektiv zu nutzen, dies bedeutet, dass die Information vom Empfängergerät inhaltlich richtig interpretiert wird, so wie es vom aussendenden Gerät beabsichtigt ist. 20

23 Risk Management for IT-networks incorporating medical devices in operating theatre 2.25 Risk control process in which decisions are made and measures are implemented by which r i s k s are reduced to, or maintained within, specified levels [ISO 14971:2007, definition 2.19] 2.26 Risk evaluation Process of comparing the estimated risk against given risk criteria to determine the acceptability of the risk [ISO 14971:2007, definition 2.21] 2.27 Risk management systematic application of management policies, procedures and practices to the tasks of analyzing, evaluating, controlling, and monitoring r i s k [ISO 14971:2007, definition 2.22] 2.28 Risk management file set of records and other documents that are produced by r i s k m a n a g e m e n t [ISO 14971:2007, definition 2.23] 2.29 Medical IT-Network Risk manager person, group or organization accountable for r i s k m a n a g e m e n t when i n t e g r a t i n g equipment into a medical IT-Network Note: This can be an assigned role within the responsible o r g a n iz a t i o n Risk assessment overall process comprising a risk analysis and a risk evaluation [ISO/IEC Guide 51:1999, definition 3.12] 2.31 Ha r m physical injury or damage to the health of people, or damage to property or the environment [ISO 14971:2007, definitions 2.2] Note: In the present standard, h a r m includes disruption or loss of effective care delivery and/or loss of privacy Semantic interoperability the ability of a device to interpret the information exchanged with two or more devices, and to make effective use of it. Effective use means that the information can be used in any type of computable algorithm (appropriate) to that information 21

Ähnliche Dokumente

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander

Mehr

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.

Übersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software. Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne

Mehr

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define metrics Pre-review Review yes Release

Mehr

ISO 15504 Reference Model

ISO 15504 Reference Model Prozess Dimension von SPICE/ISO 15504 Process flow Remarks Role Documents, data, tools input, output Start Define purpose and scope Define process overview Define process details Define roles no Define

Mehr

Software als Medizinprodukt

Software als Medizinprodukt Software als Medizinprodukt DI Dr. Gerhard Wrodnigg, MSc. TÜV AUSTRIA SERVICES Software als Medizinprodukt Wann ist Software ein Medizinprodukt? Änderung der RL 93/42/EWG durch 2007/47/EG Qualification

Mehr

Darstellung und Anwendung der Assessmentergebnisse

Darstellung und Anwendung der Assessmentergebnisse Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

Cloud Architektur Workshop

Cloud Architektur Workshop Cloud Architektur Workshop Ein Angebot von IBM Software Services for Cloud & Smarter Infrastructure Agenda 1. Überblick Cloud Architektur Workshop 2. In 12 Schritten bis zur Cloud 3. Workshop Vorgehensmodell

Mehr

EEX Kundeninformation 2007-09-05

EEX Kundeninformation 2007-09-05 EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release

Mehr

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define

Mehr

TMF projects on IT infrastructure for clinical research

TMF projects on IT infrastructure for clinical research Welcome! TMF projects on IT infrastructure for clinical research R. Speer Telematikplattform für Medizinische Forschungsnetze (TMF) e.v. Berlin Telematikplattform für Medizinische Forschungsnetze (TMF)

Mehr

prorm Budget Planning promx GmbH Nordring Nuremberg

prorm Budget Planning promx GmbH Nordring Nuremberg prorm Budget Planning Budget Planning Business promx GmbH Nordring 100 909 Nuremberg E-Mail: support@promx.net Content WHAT IS THE prorm BUDGET PLANNING? prorm Budget Planning Overview THE ADVANTAGES OF

Mehr

Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08

Security Patterns. Benny Clauss. Sicherheit in der Softwareentwicklung WS 07/08 Security Patterns Benny Clauss Sicherheit in der Softwareentwicklung WS 07/08 Gliederung Pattern Was ist das? Warum Security Pattern? Security Pattern Aufbau Security Pattern Alternative Beispiel Patternsysteme

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices Laws, Guidelines and Standards Medizinproduktegesetz (MPG) Medizinprodukte-Betreiberverordnung (MBetreibV) Sicherheitsplanverordnung

Mehr

Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh

Normerfüllung in der Praxis am Beispiel Tool Qualification Dr. Anne Kramer, sepp.med gmbh Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh Über uns Mittelständischer IT-Service Provider 30 Jahre Industrieerfahrung Unsere Referenzen Medizintechnik Pharma

Mehr

Process Management Office Process Management as a Service

Process Management Office Process Management as a Service Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ

Mehr

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was

Mehr

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08 Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer

Mehr

EMV und Medizinprodukte

EMV und Medizinprodukte EMV und Medizinprodukte Anforderungen und Umsetzung Wilhelm Seier GMBH Richtlinien, Gesetze, Verordnungen EMV Richtlinie 2004/108/EG - Seit 2009 verbindlich anzuwendende EMV Richtlinie EMV Richtlinie 2004/104/EG

Mehr

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Preisliste für The Unscrambler X

Preisliste für The Unscrambler X Preisliste für The Unscrambler X english version Alle Preise verstehen sich netto zuzüglich gesetzlicher Mehrwertsteuer (19%). Irrtümer, Änderungen und Fehler sind vorbehalten. The Unscrambler wird mit

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Cloud for Customer Learning Resources. Customer

Cloud for Customer Learning Resources. Customer Cloud for Customer Learning Resources Customer Business Center Logon to Business Center for Cloud Solutions from SAP & choose Cloud for Customer https://www.sme.sap.com/irj/sme/ 2013 SAP AG or an SAP affiliate

Mehr

HIR Method & Tools for Fit Gap analysis

HIR Method & Tools for Fit Gap analysis HIR Method & Tools for Fit Gap analysis Based on a Powermax APML example 1 Base for all: The Processes HIR-Method for Template Checks, Fit Gap-Analysis, Change-, Quality- & Risk- Management etc. Main processes

Mehr

Stand der Recherche nach publizierten Identity Management Standards - ISO/IEC, DIN, BSI, CEN/ISSS und OASIS

Stand der Recherche nach publizierten Identity Management Standards - ISO/IEC, DIN, BSI, CEN/ISSS und OASIS IT Advisory Group AG Stand der Recherche nach publizierten Identity Management Standards - ISO/IEC, DIN, BSI, CEN/ISSS und OASIS Arslan Brömme Dipl.-Inform., B.Sc. 1 AK GenericIAM Stuttgart, 20. Juni 2006

Mehr

POST MARKET CLINICAL FOLLOW UP

POST MARKET CLINICAL FOLLOW UP POST MARKET CLINICAL FOLLOW UP (MEDDEV 2.12-2 May 2004) Dr. med. Christian Schübel 2007/47/EG Änderungen Klin. Bewertung Historie: CETF Report (2000) Qualität der klinischen Daten zu schlecht Zu wenige

Mehr

VDE-Studie Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal

VDE-Studie Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal VDE-Studie Risikomanagement für IT-Netzwerke mit Medizinprodukten im Operationssaal Anwendung des Entwurfs der IEC 80001-1 Anforderungen Risikomanagement Umsetzung Impressum: VDE Studie Risikomanagement

Mehr

GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0

GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0 Engineering & IT Consulting GURUCAD - IT DIVISION CATIA V5 PLM EXPRESS CONFIGURATIONS Hamburg, 16th February 2010, Version 1.0 IT DIVISION CATIA V5 DEPARTMENT Mobile: +49(0)176 68 33 66 48 Tel.: +49(0)40

Mehr

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben

Mehr

Titelbild1 ANSYS. Customer Portal LogIn

Titelbild1 ANSYS. Customer Portal LogIn Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal

Mehr

Machen Sie aus Sicherheit ein System.

Machen Sie aus Sicherheit ein System. Machen Sie aus Sicherheit ein System. Safety Management System (SMS) Januar 2010 // Aviation Quality Services Definition Sicherheit. Abwehr gegen Gefahren für menschliches Leben und Material. Sicherheitsmaßstab

Mehr

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software

Mehr

Impuls-Studie Enterprise Mobility

Impuls-Studie Enterprise Mobility Impuls-Studie Enterprise Mobility Zur Verbreitung mobiler Enterprise-Lösungen und Hindernissen bei der Einführung von Mobility in Unternehmen Frühjahr / Sommer 2014 Hochschule Fresenius / CONET Group Der

Mehr

Zugangsvoraussetzungen für Airworthiness Review Staff gem. Part-M.A.707

Zugangsvoraussetzungen für Airworthiness Review Staff gem. Part-M.A.707 1) Zusammenfassung der relevanten Part-M Paragraphen und AMC M.A.707 Airworthiness review staff (a) To be approved to carry out reviews, an approved continuing management organisation shall have appropriate

Mehr

IT Governance im Zusammenspiel mit IT Audit

IT Governance im Zusammenspiel mit IT Audit IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende

Mehr

EG-Zertifikat. wurde das Teilsystem (genauer beschrieben im Anhang) the following subsystem (as detailed in the attached annex)

EG-Zertifikat. wurde das Teilsystem (genauer beschrieben im Anhang) the following subsystem (as detailed in the attached annex) _. _ NOTIFIED BODY INTEROPERABILITY EG-Zertifikat EC Certificate EG-Baumusterprufbescheinigung EC Type Examination Certificate Zertifikat-Nummer/ certificate Number: 0893/1/SB/12/RST/DE EN/2201 GemaR,

Mehr

Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?

Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar? Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar? 04.06.2013 Medical Apps 2013 Kathrin Schürmann, Rechtsanwältin 1 2013 ISiCO Datenschutz GmbH All rights reserved 2 1 Chancen und Risiken

Mehr

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.

Mehr

Software. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz

Software. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz Martin Zauner martin.zauner@fh-linz.at +43 (0)732 804 52100 FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz 1 Gesundheitswesen Zusammenwachsen zweier Welten bringt neue Herausforderungen

Mehr

Generische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 -

Generische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 - Generische Management Praktiken SPIN Vortrag Turning Visions into Business Dieses Dokument ist vertraulich - 1 - Generische Management Praktiken Wir vereinfachen CMMI mal ein bisschen. Generische Praktiken

Mehr

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis Der Vortrag zeigt anhand von Fallbeispielen auf, wie sich SOA durch die Kombination

Mehr

CarMedia. Bedienungsanleitung Instruction manual. AC-Services Albert-Schweitzer-Str.4 68766 Hockenheim www.ac-services.eu info@ac-services.

CarMedia. Bedienungsanleitung Instruction manual. AC-Services Albert-Schweitzer-Str.4 68766 Hockenheim www.ac-services.eu info@ac-services. CarMedia Bedienungsanleitung Instruction manual AC-Services Albert-Schweitzer-Str.4 68766 Hockenheim www.ac-services.eu info@ac-services.eu DE Inhaltsverzeichnis 1. Allgemeine Hinweise... 3 2. CarMedia...

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Regulatorische Anforderungen an die Entwicklung von Medizinprodukten

Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Alexander Fink, Metecon GmbH Institut für Medizintechnik Reutlingen University Alteburgstraße 150 D-72762 Reutlingen Reutlingen, 04.03.2015

Mehr

MEDIZINPRODUKTEABGABENVERORDNUNG

MEDIZINPRODUKTEABGABENVERORDNUNG MEDIZINPRODUKTEABGABENVERORDNUNG Wer ist abgabepflichtig? Jede natürliche und juristische Person, die Medizinprodukte an Letztverbraucher entgeltlich abgibt. Unter Abgeben ist in diesem Fall die entgeltliche

Mehr

Projekt AALuis- Ambient Assisted Living user interfaces Die Businessaspekte und die businessrelevante Einbeziehung von End-AnwenderInnen

Projekt AALuis- Ambient Assisted Living user interfaces Die Businessaspekte und die businessrelevante Einbeziehung von End-AnwenderInnen Projekt AALuis- Ambient Assisted Living user interfaces Die Businessaspekte und die businessrelevante Einbeziehung von End-AnwenderInnen Martin Morandell AALuis Fakten Projektname Ambient Assisted Living

Mehr

Change Monitoring Zugriffen und Änderungen auf der Spur

Change Monitoring Zugriffen und Änderungen auf der Spur Change Monitoring Zugriffen und Änderungen auf der Spur Kay Hellmich System Engineer kay.hellmich@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Verizon Data Breach Analyse

Mehr

Integriertes Management der Informationssicherheit im Krankenhaus

Integriertes Management der Informationssicherheit im Krankenhaus Integriertes Management der Informationssicherheit im Krankenhaus IEC 80001-1 & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready Mission und Vision Die CETUS Consulting GmbH ist ein Premium-

Mehr

Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte

Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte Sicherheit / Sicherung - unterschiedliche Begriffsbestimmung, gemeinsame Fachaspekte F. Seidel, BfS Salzgitter (Juli 2002) 1) Begriffsbestimmung (Vergleich unter Nutzung nationaler und internationaler

Mehr

Release Notes BRICKware 7.5.4. Copyright 23. March 2010 Funkwerk Enterprise Communications GmbH Version 1.0

Release Notes BRICKware 7.5.4. Copyright 23. March 2010 Funkwerk Enterprise Communications GmbH Version 1.0 Release Notes BRICKware 7.5.4 Copyright 23. March 2010 Funkwerk Enterprise Communications GmbH Version 1.0 Purpose This document describes new features, changes, and solved problems of BRICKware 7.5.4.

Mehr

Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation

Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation Einsatz einer Dokumentenverwaltungslösung zur Optimierung der unternehmensübergreifenden Kommunikation Eine Betrachtung im Kontext der Ausgliederung von Chrysler Daniel Rheinbay Abstract Betriebliche Informationssysteme

Mehr

arlanis Software AG SOA Architektonische und technische Grundlagen Andreas Holubek

arlanis Software AG SOA Architektonische und technische Grundlagen Andreas Holubek arlanis Software AG SOA Architektonische und technische Grundlagen Andreas Holubek Speaker Andreas Holubek VP Engineering andreas.holubek@arlanis.com arlanis Software AG, D-14467 Potsdam 2009, arlanis

Mehr

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part II) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All

Mehr

Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH

Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH What is a GEVER??? Office Strategy OXBA How we used SharePoint Geschäft Verwaltung Case Management Manage Dossiers Create and Manage Activities

Mehr

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena http://www.im.uni-jena.de Contents I. Learning Objectives II. III. IV. Recap

Mehr

KURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich?

KURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich? KURZANLEITUNG Firmware-Upgrade: Wie geht das eigentlich? Die Firmware ist eine Software, die auf der IP-Kamera installiert ist und alle Funktionen des Gerätes steuert. Nach dem Firmware-Update stehen Ihnen

Mehr

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem

Mehr

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012 Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS

Mehr

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH

Mehr

Information zur Revision der ISO 9001. Sehr geehrte Damen und Herren,

Information zur Revision der ISO 9001. Sehr geehrte Damen und Herren, Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen

Mehr

Hazards and measures against hazards by implementation of safe pneumatic circuits

Hazards and measures against hazards by implementation of safe pneumatic circuits Application of EN ISO 13849-1 in electro-pneumatic control systems Hazards and measures against hazards by implementation of safe pneumatic circuits These examples of switching circuits are offered free

Mehr

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration

Die Renaissance von Unified Communication in der Cloud. Daniel Jonathan Valik UC, Cloud and Collaboration Die Renaissance von Unified Communication in der Cloud Daniel Jonathan Valik UC, Cloud and Collaboration AGENDA Das Program der nächsten Minuten... 1 2 3 4 Was sind die derzeitigen Megatrends? Unified

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

Ways and methods to secure customer satisfaction at the example of a building subcontractor

Ways and methods to secure customer satisfaction at the example of a building subcontractor Abstract The thesis on hand deals with customer satisfaction at the example of a building subcontractor. Due to the problems in the building branch, it is nowadays necessary to act customer oriented. Customer

Mehr

https://portal.microsoftonline.com

https://portal.microsoftonline.com Sie haben nun Office über Office365 bezogen. Ihr Account wird in Kürze in dem Office365 Portal angelegt. Anschließend können Sie, wie unten beschrieben, die Software beziehen. Congratulations, you have

Mehr

Kurzanleitung um Transponder mit einem scemtec TT Reader und der Software UniDemo zu lesen

Kurzanleitung um Transponder mit einem scemtec TT Reader und der Software UniDemo zu lesen Kurzanleitung um Transponder mit einem scemtec TT Reader und der Software UniDemo zu lesen QuickStart Guide to read a transponder with a scemtec TT reader and software UniDemo Voraussetzung: - PC mit der

Mehr

DVMD Tagung Hannover 2011

DVMD Tagung Hannover 2011 DVMD Tagung Hannover 2011 Vorstellung der Bachelorarbeit mit dem Thema Schwerwiegende Verstöße gegen GCP und das Studienprotokoll in klinischen Studien - Eine vergleichende Analyse der Regularien der EU-Mitgliedsstaaten

Mehr

Granite Gerhard Pirkl

Granite Gerhard Pirkl Granite Gerhard Pirkl 2013 Riverbed Technology. All rights reserved. Riverbed and any Riverbed product or service name or logo used herein are trademarks of Riverbed Technology. All other trademarks used

Mehr

Sport Northern Ireland. Talent Workshop Thursday 28th January 2010 Holiday Inn Express, Antrim

Sport Northern Ireland. Talent Workshop Thursday 28th January 2010 Holiday Inn Express, Antrim Sport Northern Ireland Talent Workshop Thursday 28th January 2010 Holiday Inn Express, Antrim Outcomes By the end of the day participants will be able to: Define and differentiate between the terms ability,

Mehr

Wenn Russland kein Gas mehr liefert

Wenn Russland kein Gas mehr liefert Ergänzen Sie die fehlenden Begriffe aus der Liste. abhängig Abhängigkeit bekommen betroffen bezahlen Gasspeicher Gasverbrauch gering hätte helfen importieren liefert 0:02 Pläne politischen Projekte Prozent

Mehr

Mit Legacy-Systemen in die Zukunft. adviion. in die Zukunft. Dr. Roland Schätzle

Mit Legacy-Systemen in die Zukunft. adviion. in die Zukunft. Dr. Roland Schätzle Mit Legacy-Systemen in die Zukunft Dr. Roland Schätzle Der Weg zur Entscheidung 2 Situation Geschäftliche und softwaretechnische Qualität der aktuellen Lösung? Lohnen sich weitere Investitionen? Migration??

Mehr

Combined financial statements as of December 31, 2017

Combined financial statements as of December 31, 2017 Combined financial statements as of December 31, 2017 AUDITOR'S REPORT Aid to the Church in Need (Foundation under Canon Law) Königstein im Taunus KPMG AG Wirtschaftsprüfungsgesellschaft This

Mehr

Perceptive Document Composition

Perceptive Document Composition Perceptive Document Composition Systemvoraussetzungen Version: 6.1.x Written by: Product Knowledge, R&D Date: October 2015 2015 Lexmark International Technology, S.A. All rights reserved. Lexmark is a

Mehr

Open Source Software als Medizinprodukt

Open Source Software als Medizinprodukt Open Source Software als Medizinprodukt 1 Begrüßung Innovativer PACS-Hersteller seit 1996 seit 2005 im OsiriX Projekt dabei Marktführer im DICOM Paperprinting 2 Themen Open Source Software (OSS) OsiriX

Mehr

Horst Pohlmann, The Phone House Telecom GmbH

Horst Pohlmann, The Phone House Telecom GmbH Horst Pohlmann, The Phone House Telecom GmbH : Überblick Ziel Vortrags Ausgangssituaton und Historie Von den TAV-Begriffen (1996) zum ISTQB-Glossary(2004) ISTQB Working Party Glossary Einbettung Glossary

Mehr

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit

UPU / CEN / ETSI. E-Zustellung in Europa & weltweit UPU / CEN / ETSI E-Zustellung in Europa & weltweit Wien, den 14. Jänner 2015 Consulting Technology Operations Copyright: Document Exchange Network GmbH EUROPÄISCHE KOMMISSION Brüssel, den 30.7.2014 COM(2014)

Mehr

Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software

Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software Artologik EZ-Equip Plug-in für EZbooking version 3.2 Artologik EZbooking und EZ-Equip EZbooking, Ihre webbasierte Software zum Reservieren von Räumen und Objekten, kann nun durch die Ergänzung um ein oder

Mehr

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013

www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess SVV Präsentation 4. April 2013 www.pwc.com FATCA implementieren in der Schweiz vom Projekt bis zum operativen Prozess Präsentation 4. Agenda 1. Einführung 2. FATCA-Hauptaufgaben 3. Versicherer in der Schweiz und FATCA 4. Implementierungsaspekte

Mehr

Zugriff auf Unternehmensdaten über Mobilgeräte

Zugriff auf Unternehmensdaten über Mobilgeräte 1 Mobility meets IT Service Management 26. April 2012 in Frankfurt Zugriff auf Unternehmensdaten über Mobilgeräte Notwendigkeit und Risiken Ergebnisse einer europaweiten Anwenderstudie Norbert Pongratz,

Mehr

Long-term archiving of medical data new certified cloud-based solution offers high security and legally approved data management

Long-term archiving of medical data new certified cloud-based solution offers high security and legally approved data management Long-term archiving of medical data new certified cloud-based solution offers high security and legally approved data management The European Centre of Expertise for the Health Care Industry Langzeitarchivierung

Mehr

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum C A R L V O N O S S I E T Z K Y Agile Vorgehensmodelle in der Softwareentwicklung: Scrum Johannes Diemke Vortrag im Rahmen der Projektgruppe Oldenburger Robot Soccer Team im Wintersemester 2009/2010 Was

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Critical Chain and Scrum

Critical Chain and Scrum Critical Chain and Scrum classic meets avant-garde (but who is who?) TOC4U 24.03.2012 Darmstadt Photo: Dan Nernay @ YachtPals.com TOC4U 24.03.2012 Darmstadt Wolfram Müller 20 Jahre Erfahrung aus 530 Projekten

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

QS solutions GmbH. präsentiert das Zusammenspiel von. Ihr Partner im Relationship Management

QS solutions GmbH. präsentiert das Zusammenspiel von. Ihr Partner im Relationship Management QS solutions GmbH präsentiert das Zusammenspiel von & Ihr Partner im Relationship Management Verbinden von Dynamics CRM mit Yammer Yammer ist ein internes soziales Netzwerk, das den Kollegen in Ihrer Organisation

Mehr

Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service

Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service Jana Brinck - SAM Consultant Der globale IT Lösungsanbieter! Niederlassungen in 24 Ländern! Handel

Mehr

Rollenspezifische Verhaltenstrainings

Rollenspezifische Verhaltenstrainings Rollenspezifische Verhaltenstrainings ITIL V3 EXPERT ALL-IN-1 (SS, SD, ST, SO, CSI, MALC) In nur 10 Arbeitstagen zum ITIL V3 Expert Der ITIL V3 Expert All-in-1 ist ideal für Manager, die schnell eine umfassende

Mehr

Holistic Software Escrow from TIMBUS

Holistic Software Escrow from TIMBUS Holistic Software Escrow from TIMBUS Agenda Context: TIMBUS Klassisches Escrow: Beschreibung Motivation Risiken Idee: Holistic Escrow Methode Beispieleigenschaft 24. April 2012 timbusproject.net 2012 2

Mehr

Rechte und Pflichten eines Projektleiters. Dr. Thomas Becker

Rechte und Pflichten eines Projektleiters. Dr. Thomas Becker Rechte und Pflichten eines Projektleiters Dr. Thomas Becker Rechte und Pflichten eines Projektleiters? gouvernance Valuemanagement deadline Ressourcenmanagement Claimmanagement PM Zertifizierungen compliance

Mehr

Word-CRM-Upload-Button. User manual

Word-CRM-Upload-Button. User manual Word-CRM-Upload-Button User manual Word-CRM-Upload for MS CRM 2011 Content 1. Preface... 3 2. Installation... 4 2.1. Requirements... 4 2.1.1. Clients... 4 2.2. Installation guidelines... 5 2.2.1. Client...

Mehr

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten EN 80001-1 Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse 43 1180 Wien Tel.: 0043

Mehr

SPI-Seminar : Interview mit einem Softwaremanager

SPI-Seminar : Interview mit einem Softwaremanager Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte

Mehr

aqpa Vereinstreffen 15. Okt. 2014, Wien

aqpa Vereinstreffen 15. Okt. 2014, Wien aqpa Vereinstreffen 15. Okt. 2014, Wien EU-GMP-Richtlinie Part II Basic Requirements for Active Substances used as Starting Materials Dr. Markus Thiel Roche Austria GmbH History ICH Richtlinie Q7 Nov.

Mehr

Evidence of Performance

Evidence of Performance Air permeability, Watertightness, Resistance to wind load, Operating forces, Mechanical properties, Mechanical durability, Impact resistance Expert Statement No. 15-002226-PR01 (02) Product Designation

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr
2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback