IEC Grundlagen und Praxis Dipl.-Ing. Peter Knipp. 8. Augsburger Forum für Medizinprodukterecht 13. September 2012

Transkript

1 IEC Grundlagen und Praxis Dipl.-Ing. Peter Knipp 8. Augsburger Forum für Medizinprodukterecht 13. September 2012

2 Head Office Aachen Im Süsterfeld Aachen Office Bonn Oberdorfstr Niederkassel Peter Knipp 2

3 Full Service Provider Medical Industries: Medical Devices, IVD, Pharma QMS: 9001, 13485, 15378, GMP (EU + US), ICH Zulassung: CE, USA, Canada, Audits intern, Lieferanten, weltweit Validierung: Software & Prozesse Risikomanagement: Produkte, IT-Netzwerke Seminare, Trainings 15 Jahre Erfahrung 3

4 Stand der Technik 4

5 Stand der Technik Lebenszyklus 5

6 MPBetreibV Grundlage (3) Miteinander verbundene Medizinprodukte sowie mit Zubehör einschließlich Software oder mit anderen Gegenständen verbundene Medizinprodukte dürfen nur betrieben und angewendet werden, wenn sie dazu unter Berücksichtigung der Zweckbestimmung und der Sicherheit der Patienten, Anwender, beschäftigten oder Dritten geeignet sind. 6

7 MPBetreibV Grundlage (5) Der Anwender hat sich vor der Anwendung eines Medizinproduktes von der Funktionsfähigkeit und dem ordnungsgemäßen Zustand des Medizinprodukts zu überzeugen und die Gebrauchsanweisung sowie die sonstigen beigefügten sicherheitsbezogenen Informationen und Instandhaltungshinweise zu beachten. Satz 1 gilt entsprechend für die mit einem Medizinprodukt zu Anwendung miteinander verbundenen Medizinprodukte sowie Zubehör einschließlich Software und anderen Gegenständen. 7

8 Wie würde sich ein Fehler auswirken? Auto update fail 8

9 Stand der Technik 9

10 Risiko: Einführung 10

11 SICHERHEIT Risiko 1. Perspektive? 2. Objektivität? 11

12 SICHERHEIT Risiko 1. Freiheit von nicht vertretbaren Risiken! ISO/IEC-Guide Mehr Nutzen als Risiko! 12

13 DEFINITIONEN Risiko P 1 Gefährdung + Potentielle Schadensquelle P 2 Exponierung + Aussetzten einer Person gegenüber Gefährdungen S Schädigung = Physikalische Verletzung oder Verletzung der Gesundheit Risiko Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens R = f (S, P) P = P 1 x P 2 13

14 ANALYSE Risiko Wahrscheinlichkeit % % % Gefährdende Gefährdung Funktion Situation Schaden Ursache Ursache Ursache RISIKO 14

15 BEWERTUNG Methode Occurence Mid range (optional): define action Muster! 15

16 PRINZIP DER RISIKOBEHERRSCHUNG Risiko Inhärent sicheres Design Schutzmaßnahmen Löwe aus Stein Nein Löwe im Käfig Nein Information Vorsicht, Löwe beißt! Nein Risiko akzeptabel? Ja Nein Ja Nein Ja Ja Nein Wirksamkeit verifizieren Gesamtbewertung, Restrisiko STOP 16

17 STRATEGIE Risiko Accept Avoid Risk Reduce Transfer 17

18 STRATEGIE Inhalt Prospektiv Concurrent Retrospektiv 18

19 IEC Rollen und Prozesse 19

20 Sicherheit Wirksamkeit Sicherheit Quelle: Fotolia Schutzziele 20

21 Was beinhaltet die Norm? 21

22 INHALT IEC Norm 3 Aufgaben (Rollen) und Verantwortlichkeiten 4 Lebenszyklus RM für med. IT-Netzwerke 5 Dokumentenprüfung (-lenkung) 22

23 Verantwortl. Organisation Medizintechnik Klinisches Personal TopManagement Risiko Manager Hersteller IT Andere Rollen 23

24 IT-NETZWERK-RISIKOMANAGER Rollen Biomedizinische Technik, Gerätekunde IT und Netzwerk, klinische Pfade Medizin, IT- & Haustechnik Risikomanagement, Norm & Gesetz 24

25 INTERDISZIPLINÄR Organisation IT Top Management IT-Netzwerk Risk Manager Medizin- Technik VO Die verantwortliche Organisation 25

26 RM-Prozess Prozesse RM planen Risiken erfassen Statusanalyse Risiko- Analyse Risikobeherrschung Betrieb & Risikobeobacht. 26

27 ASSETS Voraussetzungen 27

28 Was ist ein Prozess? 28

29 Prozess System und Prozess Behandlungsprozess Aufnahme Medizinische Aufnahme Diagnostik RöntgenDiagnostik LaborRöntgenbilduntersuchung akquisition LaborGerät PACS KIS Präinterventionsphase Behandlung Therapie Vorbereitung OP Intervention Postinterventionsphase Monitoring RekonEntlassungsvaleszenzmanagement phase Mobilisation Arztbrief OP-Planung Röntgenkontrolle Vitalparameter Verbandwechsel Diktat OP-PlanungSystem RIS C-Bogen EKG Monitor Pflegedokum. Diktiersystem Vernetzte, interoperable IT-Systeme, Informationsflüsse 29

30 Prozesse RM-Prozess RM planen Statusanalyse Projekt Scope Zeit Budget Team Geräte Netzwerk Konfigur. Team Policy SOP Plan Assets Prozesse Verträge Risiken erfassen Hersteller Checklist BSI GS Workshop Listen: Gefährdung Risiken RisikoAnalyse Risikobeherrschung Kriterien Bewertung Priorität BSI GS ISO ITIL Restrisiko Safety Efficacy Security Maßnahmen Wirksamkeit Betrieb & Risikobeobacht. Kommunik Auswert. Re-assess Betrieb: Permit Events Grafik in Anlehnung an R. Claßen, Flemming, DKG Umsetzungshinweise,

31 31

32 Maßnahmen BEISPIEL safety effectiveness security 32 32

33 Erfahrungen & Hilfen? 33

34