Risikomanagement im Krankenhaus

Transkript

1 Risikomanagement im Krankenhaus DIN EN Neue Chance für Qualitäts- und Risikomanagement 1

2 Warum Risikomanagement? 2

3 Begriffsklärungen Was bedeutet der Begriff RISIKO? 3

4 Der Begriff Risiko ungewolltes Ereignis, das in der Zukunft mit einer gewissen Wahrscheinlichkeiteintreten kann. ist mit einer Gefahr, einem Wagnis, einem Schaden verbunden Quelle: DIN EN ISO

5 Risiko: Wahrscheinlichkeit + Schaden Wahrscheinlichkeit hoch: Person kann abrutschen Schaden: Knochenbruch oder tödliche Verletzung 5

6 CTG-Netz, KAT-5 Kabel Übertragung Alarme in der Geburtshilfe verteiltes Alarmsystem DIN EN TR X Switch NI-100 CTG-Gerät Single Port Prozessor Patchfeld CTG- Signalprozessor PC-Client Datenbank- und Fileserver LAN-Netz, KAT-5 Kabel RJ-45 CTG-Anschlussdose RJ-45 LAN-Anschlussdose 6

7 DIN EN Anwendungsbereich Titel Anwendung des Risikomanagements für IT-Netzwerke mit Medizinprodukten Anwendungsbereich Die Norm definiert allgemeine Anforderungen für die Anwendung des Risikomanagements auf IT-Netzwerke, die Medizinprodukte integrieren. Zielsetzung: Erreichung wesentlicher Eigenschaften (key properties) Aufteilung der Rollen und Verantwortlichkeiten 7

8 DIN EN : Medizinisches IT-Netzwerk: IT-Netzwerk, das mindestens ein Medizinprodukt enthält: IT-Netzwerke, die Medizinprodukte integrieren, werden zu medizinischen Netzwerken. Das Netzwerk wird dadurch nicht zum Medizinprodukt. 8

9 Warum DIN EN ? Immer mehr vernetzte Medizinprodukte Zunehmende Komplexität Gefahren und Risiken bei der Integration von Medizinprodukten in IT- Netzwerke 9

10 Beispiel: Integration Medizinprodukt in ein IT-Netzwerk IT-Netzwerk Ultraschallgerät Server Datenbank 10

11 Radiologie Medizinische IT-Netzwerke Befundung Ultraschall Netzwerk Archivierung Dermatologie, Pathologie Endoskopie 72 ARR

12 DIN EN :2011 ist die erste umfassende Norm für IT-Netzwerke in Krankenhäusern, die sich ganz wesentlich an die Betreiber richtet! 12

13 Zielsetzung der DIN EN Key Properties = wesentliche Eigenschaften Sicherheit (Safety) Daten- und System- Zuverlässigkeit (Security) Effektivität 13

14 Patchmanagement Gefährdungen und Risiken Viren, Würmer u. a. Remote Service Firmentechniker Notebook Unbekannte Geräte Änderungen Netzwerk Netzwerk- Fehler Belastung Netzwerk Zeitkritische Daten Inbetriebnahme Desintegration Geräte 14

15 Medizinisches Netzwerk Grundlage des Unternehmenserfolges Betrieb 24 h / 365 d Ausfall des Netzwerkes in der IT Stillstand der Prozesse im Krankenhaus? 15

16 Netzwerkausfall und seine Auswirkung Beispiele: a) Leipzig Quelle Krankenhaus IT Journal 2011 Ausgabe 1 (S.72 73) Netzwerk Ausfall! In der Vergangenheit gab es im UK Leipzig zwei größere (IT) -Ausfälle mit Kosten bis zu täglich Bildgebende Verfahren Netzwerk Befundung Archiv 16

17 Radiologie Medizinische IT-Netzwerke Wer trägt die Verantwortung? Befundung Ultraschall Netzwerk Archivierung Dermatologie, Pathologie Endoskopie bei der Installation im Fehlerfall bei Änderungen bei Updates 17

18 Paradigmenwechsel (Quelle Dr. Neudörfer TU Darmstadt, in Maschinen-, EMV-, Niederspannungs- und Druckgeräterichtlinie, Jo Horstkotte 2007 Uni- Editionen) Römisch-Germanisches Rechtssystem Viele detaillierte verbindliche Vorschriften (es gibt nichts, was nicht geregelt ist, und das, was nicht geregelt ist, gibt es nicht) 18

19 Paradigmenwechsel: Ablösung (Quelle Dr. Neudörfer TU Darmstadt, in Maschinen-, EMV-, Niederspannungs- und Druckgeräterichtlinie, Jo Horstkotte 2007 Uni- Editionen) Englisch-Irische Rechtsphilosophie Wenige, ziemlich allgemein gehaltene, aber rechtlich verbindliche Richtlinien mit erheblichem Auslegungspotenzial 19

20 Konsequenzen Rückzug des Staates aus Regulierung Vorschriften Verordnungen Usw. usw. Verlagerung der Verantwortung auf den Betreiber Entscheidet selber und übernimmt unmittelbare Verantwortung 20

21 Umsetzung durch den Betreiber Betreiberaufgaben: Qualitätsmanagement Prozessbeschreibung Element der Risikoanalyse als Prophylaxe und Nachweis der Sorgfaltspflichten 21

22 Fragen (von Geschäftsführern) Wo steht das? Muss ich das tun? Gibt es schon Gerichtsurteile? Singuläre Äußerung: Patientenschäden regeln wir außergerichtlich mit den Angehörigen 22

23 Virusbefall Speicherfoliengerät Bucky- Arbeitsplatz Speicherfolien- Auslesegerät Befundungs- Arbeitsplatz Würmer Elektronische Würmer (Conficker u. a.) 23

24 Lösungsansätze Qualitätsmanagement durch Prozessbeschreibung Anpassen der Organisationsstrukturen? Risikomanagement: bringt Transparenz DIN EN : Risikomanagement medizinischer Netzwerke 24

25 Neuer Ansatz Ausdruck des Paradigmenwechsels Definition medizinischer Netzwerke gemäß DIN EN Richtet sich an oberste Leitung eines Krankenhauses = Geschäftsführung, Vorstand usw. Ist für die Implementation eines Risikomanagement-Prozesses zuständig 25

26 Voraussetzungen für DIN EN Committmentder obersten Leitung = Geschäftsleitung Erkennen der Gefährdungssituation des med. Netzwerkes 26

27 Medical IT-Risk Manager Oberste Leitung beauftrag Medical IT- Risk Manager Stellt Ressourcen zur Verfügung Unterstützt die Zusammenarbeit der Beteiligten 27

28 Medical IT-Risk Manager wird durch den Betreiber eingesetzt braucht die Informationen aller MP Hersteller Er ist Moderator für Integrationsprojekte. verantwortlich für Risiko- Management zur Einbindung von MP in ein Krankenhaus nach DIN EN ISO Er benötigt ein ganz spezielles Wissen. 28

29 Oberste Leitung Zustimmung Auswirkung Erarbeitung Verfahren Strategien Bio Medizin Medizinische IT RISIKO- Management- Akte RISIKOMANAGER für die medizinische IT- Einbindung Medizinische IT Hersteller 2 Hersteller 1 Nicht- Medizinische IT Hersteller 1 Hersteller 2 Externe Vertriebspartner / Zulieferer 29

30 Zielsetzung der DIN EN Key Properties = wesentliche Eigenschaften Sicherheit (Safety) Daten- und System- Zuverlässigkeit (Security) Effektivität 30

31 Vorschlag der DIN EN Strategie des Betreibers Richtlinien Verfahrensanweisungen Risikomanagementdokumentation Beispiel: Verfahrensanweisung Umgang mit Mobilgeräten (Mobile Device Management) 31

32 Risikoanalyse nach DIN EN ISO (vereinfacht) Identifizierung von Merkmalen, die sich auf die Sicherheit des Systems beziehen Identifizierung Risiken Einschätzung des Risikos für jede Gefährdungssituation 32

33 Risikoanalyse DIN EN ISO Ausgabe 2009 Auftretenswahrscheinlichkeit Schadensausmaß Sicherheitsrelevantes Merkmal = Schutzziel Gefährdung Gefährdende Situation Schaden Ursache Ursache Risiko 33

34 Begriffe DIN EN ISO Ausgabe 2009 Auftretenswahrscheinlichkeit Schadensausmaß Schutzziel: Verfügbarkeit Netzwerkausfall Keine IT- Bereitschaft Schaden Ursache Ursache Risiko 34

35 Risikomanagementprozess (vereinfacht) nach DIN EN ISO Risikoanalyse Risikobewertung Risikobeherrschung Akzeptanz Restrisiko Risikomanagementbericht Produktbeobachtung 35

36 Verteiltes Alarmsystem (DAS) IT-Netzwerk WLAN 72 ARR Alarmierungs- Server 36

37 Blickwinkel der Berufsgruppen beim Risikomanagement Mediziner Pflege Medizintechnik IT 90 Grad 90 Grad 90 Grad 90 Grad 37

38 Zielsetzung der DIN EN Die Norm fordert vom Betreiber systematische Prozesse bei der Netzwerk-Erstellung und Betrieb. Befundung Befundung Sie definiert Zuständigkeiten und Verantwortlichkeiten bei Betreibern, Modalitäten- Herstellern und IT-Herstellern. Sie beleuchtet Risiken und Management-Aktivitäten bei der IT-Vernetzung von Medizinprodukten 38

39 Lebenszyklus-Modell Ultraschallgerät IT-Netzwerk Server Datenbank Dokumentation und Risikomanagement über den gesamten Lebenszyklus des Med. IT- Netzwerkes 39

40 Richtlinien und Verfahren Strategie für das Med. IT-Netzwerk IT- Sicherheits- Richtlinie Datenschutz- Richtlinie Beschaffungs- Richtlinie Richtlinie: Umgang mit Mobilgeräten Andere Richtlinien Verfahrensanweisungen 40

41 Beispiel Strategie: Verfügbarkeit Musterkrankenhaus: 1000 PC Rost-Strategie Ersatz 250 PC pro Jahr 41

42 Umsetzung -Visualisierung Statisch einmalige bzw. selten geänderte Dokumente Stratege RM-Management-Richtlinien Richtlinien (Datenschutz usw...) Verfahrensanweisungen usw. Dynamisch - Laufende Prozesse Med. NW 1 Med. NW 2 Med. NW 3 Med. NW n Beschreibung Netzwerk, Geräte, Vernetzung, Routing Risikoanalyse, Änderungen usw. Überwachung und Ereignismanagement 42

43 Philosophie der DIN EN Planung vor Netzwerk-Installationen und Integration von MP Analyse von Gefährdungen Einbindung aller Beteiligten (MT, IT, Anwender) Dokumentation aller Maßnahmen 43

44 Zukünftig: Prozessorientierung IT Klinisches Anforderungsprofil vernetztes Medizinprodukt Einkauf - Beschaffung MT 44

45 Zusammenarbeit Medizintechnik Informationstechnologie Medizintechnik + IT = MIT 45

46 Patientenrechtegesetz (Entwurf) Begründung 2. Zu Artikel 2 (Änderung des SGB V), Artikel 3 (Änderung der Patientenbeteiligungsverordnung) und Artikel 4 (Änderung des Krankenhausfinanzierungsgesetzes) b) Patientenversorgung sicherer machen Fehlermeidungskultur fördern Krankenhäuser und vertragsärztliche Praxen sollen zukünftig verstärkt Maßnahmen zur Verbesserung der Patientensicherheit und Fehlervermeidung durchführen. 46

47 Vor-und Nachteile der DIN EN Nachteile Tiefes regulatorisches Wissen erforderlich Umfangreiche Dokumentation Personal + Ressourcen = Kosten notwendig Quantitative Verbesserung (? ) schwer zu ermitteln 47

48 Vor-und Nachteile der DIN EN Vorteile Einheitliche Prozesse und Begriffe Transparenz und Verbesserung interner Prozesse Bessere Zusammenarbeit aller Personen im KH Erfüllung Sorgfaltspflichten des Betreibers 48

49 DIN EN als Chance Chance zur Beherrschung steigender Komplexität medizinischer IT-Netzwerke: Impuls an Betreiber Analyse der internen Prozesse Beschaffung vernetzbarer Medizinprodukte Sicherheitsaspekte Optimierung Organisationsstrukturen? 49

50 Vielen Dank für Aufmerksamkeit! Armin Gärtner Ingenieurbüro für Medizintechnik Ö. b. u. v. Sachverständiger und Telemedizin Edith-Stein-Weg Erkrath Armin.gaertner@tonline.de Tel