Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger

Größe: px
Ab Seite anzeigen:

Download "Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012"

Transkript

1 Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger

2 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000 Mitarbeiter in 28 Niederlassungen in Europa, Asien und Afrika. 2010/2011 ein Umsatzvolumen von knapp einer Milliarde Euro

3 Unsere Strategie - Ihr Nutzen Wir reduzieren Ihre Risken im IT- Umfeld! Information Security Management Asset Management Compliance Monitoring Business Continuity Management RZ Planung IT Infrastruktur Services Access Management Lösungen Identity Management Shield Services Multivendor Software Helpdesk mit unseren IT Vorsorge Lösungen

4 Anforderungen im klinischen Betrieb aus dem IT- Umfeld Verantwortlichkeiten der obersten Leitung gemäß EN Richtlinien - Risikomanagement Prozess - Kriterien für die Vertretbarkeit von Risiken - Ausbalancieren zwischen den drei wesentlichen Eigenschaften Ressourcen - Bereitstellung angemessener Ressourcen - Zuweisung von qualif. Personal - Ernennung Risikomanager für med. IT-Netzwerke - Verantwortlichkeitsvereinbarungen (=> Zuständigkeit) Risikomanagement Prozess - Klare Verknüpfung mit anderen Prozessen - Sicherstellen der Wirksamkeit - Laufendes Überprüfen von Ergebnissen

5 Warum Normen? - Harmonisierte Normen helfen den Betreiber von med. IT-Netzwerken den Stand der Technik abzubilden. - Relevante Normen für Gesundheitsdienstleister beim Betrieb von Medizinischen IT- Netzwerken (Auszug): EN IEC (-1, -2), EN 14971, ISO Normen sind Referenz für die Mindestanforderungen, sie beschreiben WAS zu tun ist. Einrichtungen des Gesundheitswesens sind gefordert, einen adäquarnten Lösungsansatz zu konzipieren und umzusetzen (zb. unter Beiziehung von technischen Spezifikationen). - Werkzeuge: IT-Landkarten, MP-Identifikation, Prozesslandkarten, - Lösungsansatz: Zugang über einen strukturierten Prozess entlang des MP Lebenszyklus beim Gesundheitsdienstleister

6 Das regulatorische und normative Umfeld Anwendung des Medizinproduktegesetz für Einrichtungen des Gesundheitswesens: - Bedachtnahme auf den ordnungsgemäßen Betrieb, insbesondere die medizinische Sicherheit und Funktionstüchtigkeit. Dazu sollten zählen: 1. Betriebliche Vorkehrungen und Abläufe im Rahmen der Medizinprodukteüberwachung und die Identifikation und Abwehr von Risiken 2. Qualifizierte Einweisung von Personal 3. Führung und Aufbewahrung von Nachweisen ( Akten ) über die für Medizinprodukte relevanten Betriebsvorgänge, insbesondere bei der IT-Vernetzung Med. IT-Netzwerk IT-Netzwerk in welchen mindestens ein Medizinprodukt inkorporiert ist (EN IEC 80001). Die Einrichtung des Gesundheitswesen sollte sich im klaren sein: - welche Medizinprodukte sich wo im med. IT-Netzwerk befinden (z.b. zeitkritische und nicht zeitkritische Medizinprodukte) - über die Anwendung des IT-Netzwerks (z.b. klinische Pfade zu niedergelassenen Ärzten) - wo sich security relevante Daten im IT-Netzwerk und auf Medizingeräten befinden, wie diese im Betrieb geschützt bzw. bei Entsorgung g gelöscht werden

7 Die Herausforderung für den Gesundheitsdienstleister Med. IT-Netzwerk Medizinproduktegesetz Verfahren / Strategien Oberste Leitung Richtlinien Erarbeitung Normen Prozesse Risikomanagement Auswirkung Zustimmung med. IT und nicht med. IT etc. Risikomanagement Akte Hersteller Zulieferer

8 Die neue Rolle des IT-Lieferanten im klinischen Umfeld - Projektmanagement inkl. Identifikation und Bewertung von Anforderungen - IT Integration Die IT-Infrastruktur sicherstellen (Topologie, Funktions- und Datensicherheit, Datenschutz). - Fachlicher Partner für die Abbildung des Stands der Technik * Prozesse des Gesundheitsdienstleistes verstehen und diesen dabei unterstützen können. * IT-Netzwerk und IT-Sicherheitstechnik in Verbindung mit Medizinprodukten implementieren können * IT-relevante Aspekte der Kooperationspartner und deren Zuständigkeiten erkennen - Applikationsspezialist für das medizinische IT-Netzwerk IT-Netzwerk Analysen, Netzwerkkonfigurationskonzepte, Prozessmodelle, Zuständigkeitsvereinbarungen - Dokumentation und Werkzeuge Screening Tools IT-Landkarte, Risikoanalyse (FMEA, FTA), Risikomanagement, Dokumentation

9 Prozess EN Risikomanagement Beschaffung Inbetriebnahme Betrieb Außerbetriebnahme Problem - Risikoanalyse - Zuständigkeiten it und Verantwortungen - Netzwerk Klassifikation - Änderung des med. IT-Netzwerkes - Reaktionszeit - Umgang mit unvorhersehbaren Ereignissen (Virus) - Datenschutz - Umgang mit Altdaten - Änderung des med. IT-Netzwerks? Verfahren / Strategien Auswirk kung Risikomanagement Akte Zustimmung Erarbeitung Risikomanager Hersteller Oberste Leitung med. IT und nicht med. IT Zulieferer

10 Healthcare by Comparex - Vorbereitung und Begleitung eines internen Audit Einhaltung der Mindestanforderungen nach EN IEC Anwendung des Risikomanagements für die Einbindung von Medizinprodukten in IT-Netzwerke unter Berücksichtigung der EN ISO (Risikomanagement für Medizinprodukte) und ISO (Risikomanagement für IT-Security ). - Screening, Bewertung und Dokumentation der Konfiguration Ihrer IT Landschaft und Medizinprodukte Vernetzung Formulierung und Abgrenzung der Zweckbestimmung Ihres medizinischen IT-Netzwerkes sowie eingebundener Geräte und Systeme - Standardisierung von Prozessen für das Risikomanagement, die Beschaffung und der Betrieb von Medizinprodukten und entsprechende Dokumentation Analyse und Beurteilung und/oder Erstellung der betrieblichen Prozessabläufe gemäß den Mindestanforderungen der EN IEC sowie der OVE/ON Richtlinie R 8: Auditfähige Dokumentation und Werkzeuge IT Landkarte, Risikomanagementprozesse, Risikomanagementakte am Stand der Technik erstellen und nachweisen.

11 Vielen Dank für Ihre Aufmerksamkeit Peter Grünberger COMPAREX Austria GmbH Accountmanager Hietzinger Hauptstraße 119 A Wien web:

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten

Mehr

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

EN 80001-1. Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten EN 80001-1 Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse 43 1180 Wien Tel.: 0043

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner Medizinprodukte Software und medizinische IT-Netzwerke Martin Zauner Studiengang Medizintechnik Lehre: Medizintechnik (Med. Geräte- und Rehabilitationstechnik) Vertiefungen: Medizinische Messtechnik und

Mehr

Know-How für die Medizintechnik

Know-How für die Medizintechnik Know-How für die Medizintechnik 9. Linzer Forum Medizintechnik Einbindung von Medizinprodukten in IT-Netzwerke Risikomanagement konkret Erste Projekterfahrungen nach IEC 80001 1 aus dem AKh Linz Regulatory

Mehr

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten

IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten IEC 80001 - Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten Application of Risk Management for IT-networks incorporating Medical Devices Copyright Siemens AG 2008. All rights

Mehr

FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten)

FAQs zur Norm IEC 80001-1 (Risikomanagement für IT-Netzwerke mit Medizinprodukten) FAQ zur IEC 80001-Rev. 3 Stand 28.02.2011 Einleitung Eine zunehmende Anzahl von Medizinprodukten, speziell bildgebende Verfahren, sind dafür ausgelegt, elektronische Informationen mit anderen Geräten,

Mehr

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1 Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die

Mehr

Risiken IT-vernetzter Systeme in der Patientenversogung

Risiken IT-vernetzter Systeme in der Patientenversogung Risiken IT-vernetzter Systeme in der Patientenversogung Michael Imhoff Ruhr-Universität Bochum DGBMT im VDE Definitionen IT-Netzwerk: System bestehend aus Kommunikationsknoten und Übertragungsverbindungen

Mehr

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1

Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Die praktische Umsetzung der Eigenherstellung von Medizinprodukten unter Berücksichtigung der DIN EN 80001-1 Medizinische IT-Netzwerke Oliver Jeske Fachberatung Medizintechnik FKT Fortbildung St.-Marien-Hospital

Mehr

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin

Software EMEA Performance Tour 2013. 17.-19 Juni, Berlin Software EMEA Performance Tour 2013 17.-19 Juni, Berlin In 12 Schritten zur ISo27001 Tipps & Tricks zur ISO/IEC 27001:27005 Gudula Küsters Juni 2013 Das ISO Rennen und wie Sie den Halt nicht verlieren

Mehr

Medizintechnik und Informationstechnologie

Medizintechnik und Informationstechnologie und Informationstechnologie Entwicklung Konvergenz MIT? 1 Entwicklung MT und IT verschmelzen technisch und funktionell Zunehmende Integration Medizinprodukte IT-Netzwerke Richtlinie MDD 93/42/EWG Umsetzung

Mehr

Integriertes Management der Informationssicherheit im Krankenhaus

Integriertes Management der Informationssicherheit im Krankenhaus Integriertes Management der Informationssicherheit im Krankenhaus IEC 80001-1 & ISO 27001:2008 Themenflyer mit Leistungsangebot Think.Guide.Ready Mission und Vision Die CETUS Consulting GmbH ist ein Premium-

Mehr

IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich

IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich IT-Sicherheit am Donaustrand IT-Security im Medizinproduktebereich Martin Zauner FH Oberösterreich - Studiengang Medizintechnik Überblick Einführung Software & IT im Gesundheitswesen Computerisierung in

Mehr

Software. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz

Software. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz Martin Zauner martin.zauner@fh-linz.at +43 (0)732 804 52100 FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz 1 Gesundheitswesen Zusammenwachsen zweier Welten bringt neue Herausforderungen

Mehr

Risikomanagement für IT- Netzwerke im medizinischen Umfeld

Risikomanagement für IT- Netzwerke im medizinischen Umfeld Risikomanagement für IT- Netzwerke im medizinischen Umfeld Mag. Bernd Baumgartner bernd.baumgartner@calpana.com calpana business consulting gmbh Blumauerstraße 43, 4020 Linz calpana business consulting

Mehr

Mobilität im Gesundheitswesen

Mobilität im Gesundheitswesen Mobilität im Gesundheitswesen Axel Hohnberg, Leiter Applikationsentwicklung, Noser Engineering AG Martin Straumann, Leiter Mobile Solutions, Noser Engineering AG Langjähriges Know-how im Software Umfeld

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

......... http://www.r-tec.net

......... http://www.r-tec.net Digital unterschrieben von Marek Stiefenhofer Date: 2014.09.09 09:18:41 MESZ Reason: (c) 2014, r-tec IT Systeme GmbH.......... r-tec IT Systeme GmbH 09.09.2014 Bedrohungslage 2014 SEITE 3 2010: Stuxnet

Mehr

5 JAHRE EN ISO 13485 bereits Routine?

5 JAHRE EN ISO 13485 bereits Routine? 5 JAHRE EN ISO 13485 bereits Routine? Erfahrungsbericht aus einer zertifizierten AEMP Brigitte Keplinger Krankenhaus Barmherzige Schwestern Linz Akutkrankenhaus mit Schwerpunkt Onkologie Kardiologie Orthopädie

Mehr

ISO 27001 für das Internet

ISO 27001 für das Internet ISO 27001 für das Internet ISMS-Einführung bei nic.at Datum: 04.06.2014 Christian Proschinger CISO ISO/IEC 27001:2013 Implementierung 2 Das Domain Name System. com at ch wien meinefirma www mail mail.meinefirma.at

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Willkommen. Markus Schärli. Kontakt: Software Asset Management. Software Asset Management Consultant

Willkommen. Markus Schärli. Kontakt: Software Asset Management. Software Asset Management Consultant Willkommen Software Asset Management Kontakt: Markus Schärli Software Asset Management Consultant Tel.: +41 41 798 45 80, Fax: +41 41 798 45 99, Mail: markus.schaerli@comsoft.ch Software Asset Management

Mehr

Einführung von Dokumenten-, Informations- und Records-Management bei medac. Records Management Konferenz 2014 - Frankfurt am 25.11.

Einführung von Dokumenten-, Informations- und Records-Management bei medac. Records Management Konferenz 2014 - Frankfurt am 25.11. Gesellschaft für klinische Spezialpräparate mbh Einführung von Dokumenten-, Informations- und Records-Management bei medac Records Management Konferenz 2014 - Frankfurt am 25.11.2014 medac GmbH - Thomas

Mehr

Windows Azure Ihre Plattform für professionelles Cloud Computing

Windows Azure Ihre Plattform für professionelles Cloud Computing Windows Azure Ihre Plattform für professionelles Cloud Computing Eine Plattform für Hochverfügbarkeit und maximale Flexibilität und ein Partner, der diese Möglichkeiten für Sie ausschöpft! Microsoft bietet

Mehr

Compliance Monitoring mit PROTECHT.ERM

Compliance Monitoring mit PROTECHT.ERM covalgo consulting GmbH Operngasse 17-21 1040 Wien, Austria www.covalgo.at Compliance Monitoring mit PROTECHT.ERM Autor: DI Mag. Martin Lachkovics, Dr. Gerd Nanz Datum: 20. Oktober 2014, 29. April 2015

Mehr

Medizinprodukte mit Risikoanalyse nach ISO 14971

Medizinprodukte mit Risikoanalyse nach ISO 14971 Whitepaper Medizinprodukte mit Risikoanalyse nach ISO 14971 www.infoteam.de Medizinprodukte mit Risikoanalyse nach ISO 14971 In unserer zunehmend vernetzten Welt steigt auch die durch Software realisierte

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Software als Medizinprodukt IT vs. Medizintechnik

Software als Medizinprodukt IT vs. Medizintechnik Software als Medizinprodukt IT vs. Medizintechnik Medizinprodukterecht Medizintechnik und IT - Grundprobleme 1 IT und Medizintechnik im Krankenhaus LIS ITS Beatmung Fluidmanagement PACS WLAN Komplexe Technik

Mehr

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant)

Projektauszüge. Bundesbehörde. Bundesbehörde (Senior Manager Consultant) Bundesbehörde Bundesbehörde (Senior Manager Consultant) Unterstützung der Abteilung Organisation und IT Services bei der Konzeptionierung eines zukünftigen Lizenzmanagements Analyse der Ist Prozesse und

Mehr

Nadine Martini. Personalprofil. Consultant AUSBILDUNG. 2003 Diplom-Biochemikerin. 1994 Naturwissenschaftlich-technisches Gymnasium, Abitur

Nadine Martini. Personalprofil. Consultant AUSBILDUNG. 2003 Diplom-Biochemikerin. 1994 Naturwissenschaftlich-technisches Gymnasium, Abitur Personalprofil Nadine Martini Consultant E-Mail: nadine.martini@arcondis.com AUSBILDUNG 2003 Diplom-Biochemikerin 1994 Naturwissenschaftlich-technisches Gymnasium, Abitur BERUFLICHE WEITERBILDUNG 2013

Mehr

Industrial Defender Defense in Depth Strategie

Industrial Defender Defense in Depth Strategie Industrial Defender Defense in Depth Strategie Security aus der Sicht eines Dienstleisters Michael Krammel KORAMIS Unternehmensverbund mit 80 Mitarbeitern in 7 regionalen Niederlassungen in D und CH Seit

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Wir nehmen Ihren Bildungsgutschein gern entgegen!

Wir nehmen Ihren Bildungsgutschein gern entgegen! Modul DGQ-Qualitätsmanager Aufnahmevoraussetzungen für Modul DGQ-Qualitätsmanager Teilnahme an trägereigenen Eignungsfeststellung: kurze persönliche Vorstellung Klärung: Berührungspunkte mit QM-Themen,

Mehr

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik

02131 Elektromagnetische Vertråglichkeit in der Medizintechnik Seite 1 Inhaltsçbersicht 01 Verzeichnisse/Wegweiser 01100 Inhaltsçbersicht 16 0100 Stichwortverzeichnis 16 01300 Verzeichnis der Autoren 16 01400 Verzeichnis der Arbeitshilfen 15 0 Gesetze, Normen, Regelwerke

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

2014 Qualitätsmanagement-Fachkraft, TÜV GMP-Auditor, ECA GMP-Compliance Manager, ECA

2014 Qualitätsmanagement-Fachkraft, TÜV GMP-Auditor, ECA GMP-Compliance Manager, ECA Personalprofil Ewald Hildebrandt Consultant E-Mail: ewald.hildebrandt@arcondis.com AUSBILDUNG 2011 Dipl. Ing (FH) Biotechnologie/Chemietechnik 2000 Allgemeine Hochschulreife BERUFLICHE WEITERBILDUNG 2012

Mehr

Lebensadern einer modernen Gesellscha1 Cybersecurity auch eine Herausforderung im Gesundheitswesen?

Lebensadern einer modernen Gesellscha1 Cybersecurity auch eine Herausforderung im Gesundheitswesen? Lebensadern einer modernen Gesellscha1 Cybersecurity auch eine Herausforderung im Gesundheitswesen? Wir sind e-health Paradigmen integrierte Versorgung die Verwundbarkeiten 12.03.2008 / USA Ein Herz für

Mehr

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen

Modernes LifeCycle- Risikomanagement. Anforderungen und Herausforderungen Modernes LifeCycle- Risikomanagement Anforderungen und Herausforderungen ÖRRG ÖRRG 2015 2015 VTU VTU Engineering Engineering GmbH GmbH Brigitte Brigitte Gübitz Gübitz www.vtu.com Inhalt Anforderungen und

Mehr

ISO 13485 konforme Entwicklung medizinischer Software mit agilen Vorgehensmodellen

ISO 13485 konforme Entwicklung medizinischer Software mit agilen Vorgehensmodellen ISO 13485 konforme Entwicklung medizinischer Software mit agilen Vorgehensmodellen Bernhard Fischer Fischer Consulting GmbH MedConf 2009 Folie 1 Wie soll Software entwickelt werden? MedConf 2009 Folie

Mehr

Klinische Bewertung & Marktbeobachtung

Klinische Bewertung & Marktbeobachtung Klinische Bewertung & Marktbeobachtung, Senior Regulatory Affairs Manager EU: Medical Device Recast Es bleibt kaum ein Stein mehr auf dem anderen Sicherheits- und Leistungsanforderungen an ein Medizinprodukt

Mehr

Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation

Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Präsentation von Markus Geissmann anlässlich der 7èmes Journées Nationales Suissessursur la Stérilisation

Mehr

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander

Mehr

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles

Mehr

Networkers AG. Kurzvorstellung

Networkers AG. Kurzvorstellung Kurzvorstellung Kurzvorstellung a d v a n c e d n e t w o r k i n g Die Networkers AG ist Spezialist für die Planung, den Aufbau und den Betrieb sicherer und leistungsfähiger Applikations- und Netzwerkinfrastrukturen.

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Medizinische Informatik Bedarf der Industrie

Medizinische Informatik Bedarf der Industrie Medizinische Informatik Bedarf der Industrie GMDS-Jahrestagung 2014 Jörg Holstein joerg.holstein@bvitg.de holstein@visus.com Gliederung Industriezweige Arbeitsbereiche Anforderungen Berufsperspektiven

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience

Service Management schrittweise und systematisch umsetzen. Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience Service schrittweise und systematisch umsetzen Andreas Meyer und Dr. Andreas Knaus santix AG Wien, 24. Juni 2009 IBM Software Experience santix in Kürze santix ist Unternehmensberatung und Lösungsanbieter

Mehr

Mobile Endgeräte und das MPG

Mobile Endgeräte und das MPG Mobile Endgeräte und das MPG Einsatz von Mobilgeräten und Apps im Gesundheitswesen IT Trends 2011 Essen - Mobile Health 1 Mobile Kommunikation Smartphone Tablet PC Notebook, Netbook, WLAN-Visitenwagen

Mehr

Inhaltsverzeichnis. Johann Harer. Anforderungen an Medizinprodukte. Praxisleitfaden für Hersteller und Zulieferer. ISBN (Buch): 978-3-446-43186-7

Inhaltsverzeichnis. Johann Harer. Anforderungen an Medizinprodukte. Praxisleitfaden für Hersteller und Zulieferer. ISBN (Buch): 978-3-446-43186-7 Inhaltsverzeichnis Johann Harer Anforderungen an Medizinprodukte Praxisleitfaden für Hersteller und Zulieferer ISBN (Buch): 978-3-446-43186-7 ISBN (E-Book): 978-3-446-43290-1 Weitere Informationen oder

Mehr

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik

Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Security & Quality: Implementierung von ISO 27001 und ISO 13485 in der Medizintechnik Thomas Hasiba kurze CV 1998 TOM Medical Entwicklung und Produktion von Langzeit EKGS-Systemen Weltweiter Vertrieb der

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

wir müssen reden. Über Qualität!

wir müssen reden. Über Qualität! wir müssen reden. Über Qualität! "Made in Quality - Made for Success" 1 Auditors Liebling! Der Messmittelmanagementprozess Jörg Roggensack Warum Auditors Liebling? Es ist eine muss Forderung jeder Systemnorm!

Mehr

MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS

MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS 2. BAYERISCHER TAG DER TELEMEDIZIN AM PULS DER TELEMEDIZIN 2. APRIL 2014, MÜNCHEN WORKSHOP 7: MEDIZINISCHE APPS NUTZEN UND ANFORDERUNGEN MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN

Mehr

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben

Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben 1 Definition Medizinprodukte 3 MPG Instrumente Apparate Software Einzeln oder miteinander verbunden (Systeme) 2 Betriebssysteme? 3 Software:

Mehr

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen

WHITEPAPER. ISO 27001 Assessment. Security-Schwachstellen und -Defizite erkennen WHITEPAPER ISO 27001 Assessment Security-Schwachstellen und -Defizite erkennen Standortbestimmung Ihrer Informationssicherheit basierend auf dem internationalen Standard ISO 27001:2013 ISO 27001 Assessment

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy

Unternehmens-Präsentation. B2B - BERGER & BOCK GbR Quality and Privacy Unternehmens-Präsentation B2B - BERGER & BOCK GbR Quality and Privacy AGENDA Mission Statement Quality, Security and Privacy Qualitätsmanagement/Informationssicherheit Datenschutz Audit/Assessment B2B

Mehr

Medizinische Informatik Anforderungen an Berufseinsteiger und Chancen in der Industrie

Medizinische Informatik Anforderungen an Berufseinsteiger und Chancen in der Industrie Medizinische Informatik Anforderungen an Berufseinsteiger und Chancen in der Industrie conhit 2015 Jörg Holstein joerg.holstein@bvitg.de holstein@visus.com Gliederung Industriezweige Arbeitsbereiche Anforderungen

Mehr

Centa Hollweck. Kreppe 11 D-94474 Vilshofen T +49 8541 918235 F +49 8541 918236 M +49 171 5765160

Centa Hollweck. Kreppe 11 D-94474 Vilshofen T +49 8541 918235 F +49 8541 918236 M +49 171 5765160 Centa Hollweck Kreppe 11 D-94474 Vilshofen T +49 8541 918235 F +49 8541 918236 M +49 171 5765160 E-Mail: info@centa-hollweck.de Consulting in Medizinprodukte Qualitätsmanagement Regulatory Affairs Interimsmanagement

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management CAS E-Commerce & Online-Marketing Recht im Internet Lukas Fässler MA Public Adminstration & Management CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS E-Commerce & Online-Marketing

Mehr

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium IT-Risikomanagement beim Outsourcing Bernd Ewert it-sa Oktober 00 Forum Auditorium IT-Risiken beim Outsourcing Verantwortung: für Einsatz der Dienstleistung beim Auftraggeber für Erbringung der Dienstleistung

Mehr

Datenschutz- und IT-Sicherheitsaudit

Datenschutz- und IT-Sicherheitsaudit Datenschutz- und IT-Sicherheitsaudit Eine Chance für das Gesundheitswesen 54. GMDS- Jahrestagung Essen, 2009-09-09 Dr. Bernd Schütze Agenda 54. GMDS-Jahrestagung Essen, 2009-09-09 1. 2. M&M a) b) Audit

Mehr

Lizenzmanagement vom Risiko zum Wert. CeBIT Conference Center, OPENStage, 5. März 2013, Torsten Groll, CEO

Lizenzmanagement vom Risiko zum Wert. CeBIT Conference Center, OPENStage, 5. März 2013, Torsten Groll, CEO Lizenzmanagement vom Risiko zum Wert CeBIT Conference Center, OPENStage, 5. März 2013, Torsten Groll, CEO Was war am 9. Juni 1993? Am 9. Juni 1993, wurde Software in Deutschland ausdrücklich urheberrechtlich

Mehr

Das BASG / AGES PharmMed

Das BASG / AGES PharmMed CMI-WORKSHOP Dipl.-Ing. Meinrad Guggenbichler Institut Inspektionen, Medizinprodukte und Hämovigilanz Das BASG / AGES PharmMed Das Bundesamt für Sicherheit im Gesundheitswesen (BASG) ist die Aufsichtsbehörde

Mehr

Dr. Lars Schmiedeberg

Dr. Lars Schmiedeberg Personalprofil Dr. Lars Schmiedeberg Consultant E-Mail: lars.schmiedeberg@arcondis.com AUSBILDUNG 2004 Doktorarbeit (Institut für Molekulare Biotechnologie, Jena) 2001 Studium der Biologie (Ruhr-Universität

Mehr

Einleitung. Einleitung

Einleitung. Einleitung Einleitung Einleitung Kapitel 1 definiert und beschreibt Anforderungen an medizinische Netzwerke und an vernetzte medizinische Systeme, die mittlerweile in vielfältiger Form in Krankenhäusern zu finden

Mehr

Risikomanagement nach EN ISO 14971:2007

Risikomanagement nach EN ISO 14971:2007 , FMEA, Risikoanalysen, QM, SQ, SCIO Risikomanagement nach EN ISO 14971:2007 DGQ Regionalkreis Bodensee-Oberschwaben am 21.10.2010 Mader 1, 88289 Waldburg +49(0)7529/634567 www.ingenieurbuero-herter.de

Mehr

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus 8. Augsburger Forum für Medizinproduktrecht 13. September 2012 Dipl. Inform. Jochen Kaiser Universitätsklinikum

Mehr

Agile Methoden bei der Entwicklung medizinischer Software

Agile Methoden bei der Entwicklung medizinischer Software Agile Methoden bei der Entwicklung medizinischer Software Bernhard Fischer Fischer Consulting GmbH Fischer Consulting GmbH Technologie-Forum 2008 Folie 1 Wie soll Software entwickelt werden? Fischer Consulting

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten

ISO IEC 80001-1. Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten ISO IEC 80001-1 Anwendung des Risiko Managements für IT- Netzwerke mit medizischen Produkten Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh Was

Mehr

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen?

White Paper. 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? e:digital media GmbH software distribution White Paper Information Security Management System Inhalt: 1. GRC und ISMS - Warum Einsatz von Software-Lösungen? 2. Was sind die QSEC-Suiten? 3. Warum ein Information

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Einführung: Der erfolgreiche Unsinn mit der ISO 9001...1 1. Grundsatzfragen zur Darlegung...6

Einführung: Der erfolgreiche Unsinn mit der ISO 9001...1 1. Grundsatzfragen zur Darlegung...6 Inhaltsverzeichnis Einführung: Der erfolgreiche Unsinn mit der ISO 9001...1 1. Grundsatzfragen zur Darlegung...6 1.1 Genormte Ungereimtheiten...6 1.1.1 Das Qualitätsmanagementsystem einführen?...6 1.1.2

Mehr

Standardisierungsansätze in Leitlinienmanagement und Entscheidungsunterstützung

Standardisierungsansätze in Leitlinienmanagement und Entscheidungsunterstützung Standardisierungsansätze in Leitlinienmanagement und Entscheidungsunterstützung Dr. Martin Sedlmayr Lehrstuhl für Medizinische Informatik Universität Erlangen Agenda Motivation Leitlinienmanagement Einzelbetrachtung

Mehr

Elektronische Fallakte v2.0. EFAv2.0 für regionale Versorgungsnetze

Elektronische Fallakte v2.0. EFAv2.0 für regionale Versorgungsnetze Elektronische Fallakte v2.0 EFAv2.0 für regionale Versorgungsnetze Was ist EFA? Die elektronische Fallakte ist eine Lösung für den Austausch medizinischer Daten in regionalen Versorgungsnetzen Weitergabe

Mehr

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln)

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) WOTAN-GRC-Monitor Das Risiko eines Unternehmens ist zu einem beträchtlichen Teil von

Mehr

Produktinformation: Corporate Networks

Produktinformation: Corporate Networks Produktinformation: Corporate Networks TWL-KOM GmbH Donnersbergweg 4 67059 Ludwigshafen Telefon: 0621.669005.0 Telefax: 0621.669005.99 www.twl-kom.de TWL-KOM Corporate Networks IT-Beratung für ganzheitliche

Mehr

Software als Medizinprodukt

Software als Medizinprodukt Software als Medizinprodukt DI Dr. Gerhard Wrodnigg, MSc. TÜV AUSTRIA SERVICES Software als Medizinprodukt Wann ist Software ein Medizinprodukt? Änderung der RL 93/42/EWG durch 2007/47/EG Qualification

Mehr

Cyber Security Lösungen mit PACiS

Cyber Security Lösungen mit PACiS Cyber Security Lösungen mit PACiS Erhöhte Netzzuverlässigkeit und Gesetzeskonformität durch innovatives Cyber Security Konzept PACiS bietet integrierte Systeme für Schutz, Automatisierung, Überwachung

Mehr

Qualitäts- und Umweltmanagementhandbuch Philips GmbH Respironics

Qualitäts- und Umweltmanagementhandbuch Philips GmbH Respironics Qualitäts- und Umweltmanagementhandbuch Philips GmbH Respironics Philips GmbH Respironics 1. EINLEITUNG UND GELTUNGSBEREICH Dieses Qualitäts- und Umweltmanagementhandbuch gilt für die Philips GmbH Respironics

Mehr

Risk Management. Überblick RIM 1.5.100

Risk Management. Überblick RIM 1.5.100 Risk Management Überblick - 1 - OMNITRACKER Risk Management im Überblick Effizientes Risikomanagement mit dem OMNITRACKER Risk Management Ein Werkzeug zur Abdeckung des gesamten Prozesses von der Risikoerfassung

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

30. Medizinische Informatik (Zusatzbezeichnung)

30. Medizinische Informatik (Zusatzbezeichnung) Auszug aus der Weiterbildungsordnung der Ärztekammer Niedersachsen und Richtlinien vom 01.05.2005, geändert zum 01.02.2012 (siehe jeweilige Fußnoten) Definition: Die Weiterbildung zum Erwerb der Zusatzbezeichnung

Mehr

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand

Mehr

SAP BusinessObjects Solutions for Governance, Risk and Compliance

SAP BusinessObjects Solutions for Governance, Risk and Compliance SAP BusinessObjects Solutions for Governance, Risk and Compliance B4: Berechtigungsvergabe datenschutz- und compliancekonform gestalten mit SAP BusinessObjects Access Control und SAP Netweaver Identity

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3

Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Seite 1 von 24 Betreiberaufgaben bei der Erstellung verteilter Alarmsysteme mit Alarmierungsservern Teil 3 Expertenbeitrag von Armin Gärtner Stand 6.10.2014 Krankenhäuser erstellen zunehmend verteilte

Mehr

Adiccon Health Care Services. Portfolio für das Gesundheitswesen

Adiccon Health Care Services. Portfolio für das Gesundheitswesen Portfolio für das Gesundheitswesen Kern- und Branchenkompetenzen ADICCON STEHT FÜR Advanced IT & Communications Consulting WAS KÖNNEN WIR IHNEN BIETEN?! Strategieberatung basierend auf ausgeprägter Technologieexpertise!

Mehr

Schweizerisches Institut zur Förderung der Sicherheit

Schweizerisches Institut zur Förderung der Sicherheit Stichworte zum Referenten Inhaber und Geschäftsführer der Euro Risk Limited in Zürich; betriebswirtschaftliche Ausbildung Uni St. Gallen und Uni Zürich; Diss. «Risk Management eine Aufgabe der Unternehmungsführung»;

Mehr

Umsetzung des ISMS bei DENIC

Umsetzung des ISMS bei DENIC Umsetzung des ISMS bei DENIC Boban Krsic, DENIC eg Berlin, den 16.09.2015 Agenda Kurzvorstellung ISMS bei DENIC Risikomanagement im Rahmen des ISMS Business Continuity Management Ausblick 2 DENIC eg Agenda

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr