EN Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten
|
|
- Johannes Linden
- vor 8 Jahren
- Abrufe
Transkript
1
2 EN Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse Wien Tel.: Fax: office@gsm.at
3 Definition - Medizinprodukt Richtlinie 93/42/EWG über Medizinprodukte (MDD Medical Device Directive) Definition nach MDD (konsolidierte Fassung 2007): Medizinprodukt: alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe oder andere Gegenstände, einschließlich der vom Hersteller speziell zur Anwendung für diagnostische und/oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des Medizinproduktes eingesetzten Software, die vom Hersteller zur Anwendung für Menschen für folgende Zwecke bestimmt sind: Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten; Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen; Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs; Empfängnisregelung, und deren bestimmungsgemäße Hauptwirkung im oder am menschlichen Körper weder durch pharmakologisch oder immunologische Mittel noch metabolisch erreicht wird, deren Wirkungsweise aber durch solche Mittel unterstützt werden kann. Quelle:
4 Mögliche Störfälle beim Anschluss/Betrieb vernetzter medizintechnischer Systeme Infektion mit einem/mehreren Schädlingen Daten kommen nicht oder zu spät an Geräte stören sich gegenseitig im Netzwerk Konfigurationsfehler Kompatibilitätsprobleme HL7/DICOM Fehlende XML-Spezifikation Speicher- und Archivprobleme Hardware-Ausfall Kabelbruch Netzausfall (USV)
5 Einteilung der Netze nach EN Quelle: EN :2006
6 Beispiel Virenschutz Fragestellung: Darf der Betreiber auf einem Softwaresystem einen Virenschutz installieren? Analyse: Zweckbestimmung wird nicht geändert Keine neue Behandlungseinheit ( 10 MPG) Keine Eigenherstellung eines MP ( 12 MPG) Paralleler Betrieb von MP-SW und Virenschutz: mögliche Kompatibilitätsprobleme Genaue Instruktionen in der Gebrauchsanleitung keine eigenmächtigen Installationen
7 Risikomanagement Richtlinien Herausfinden der wirklich relevanten Risiken Zur Erinnerung: Risikomanagement des Herstellers ist bereits erfüllt, es sollten nur Restrisiken übrig bleiben Risikoarmut: einfache Strukturen und übersichtliches Netzwerkdesign Definieren der Risikoakzeptanzgrenzen Risiken für Patienten Während des Einsatzes von IT oder MT-Systemen Aufgrund des Ausfalls von Systemen Vertragliche Risiken (integrierte Versorgung) Interdisziplinäres Risikomanagement Team Hilft Akzeptanz aller Fachrichtungen zu gewinnen Verhindert ein eigenwilliges Risikomanagement durch betriebsblinde Fachleute
8 Auszüge aus der Norm EN Verantwortung der obersten Leitung 4.2 Risikomanagement der verantwortlichen Organisation Richtlinie für das Risikomanagement bei der Einbindung von Medizinprodukten Risikomanagement-Prozess 4.3 Planung und Dokumentation des Risikomanagements für medizinische IT-Netzwerke Beschreibung der Risiko-relevanten Elemente Dokumentation des medizinischen IT-Netzwerkes Verantwortlichkeitsvereinbarung Risikomanagementplan für das medizinische IT-Netzwerk Quelle: EN :2011
9 3.3 Verantwortung der obersten Leitung 1/3 Für das Risikomanagement des medizinischen IT-Netzwerkes muss die oberste Leitung: a) eine Richtlinie für das Risikomanagement bezüglich der Einbindung von Medizinprodukten erstellen b) eine Richtlinie definieren, wie vertretbare Risiken bestimmt werden, wobei entsprechende internationale Normen und nationale oder regionale Vorschriften berücksichtigt werden müssen c) die notwendigen Ressourcen bereitstellen d) sicherstellen, dass qualifizierte Personen für das Management, für die Durchführung der Arbeit sowie für Aktivitäten der Bewertung bestimmt werden e) die Ergebnisse der Risikomanagement-Aktivitäten einschließlich des Ereignismanagements (siehe 4.6.2) in regelmäßigen Abständen überprüfen, um die weitere Eignung und Wirksamkeit des Risikomanagement-Prozesses sicherzustellen Die oben genannten Punkte müssen in der Risikomanagement-Akte für das medizinische IT-Netzwerk dokumentiert werden.
10 3.3 Verantwortung der obersten Leitung 2/3 Die oberste Leitung muss die Zusammenarbeit mit dem MED-IT- Risikomanager der benannten Personen sicherstellen, die für die nachfolgenden Aufgaben verantwortlich sind: f) das Sammeln, Analysieren, Bewerten und Speichern von Informationen, die für das Risikomanagement erforderlich sind g) das Management von Medizinprodukten, die in IT-Netzwerken eingebunden sind während der gesamten Nutzungsdauer h) Überprüfen und Akzeptieren von RESTRISIKEN im Auftrag der obersten Leitung i) Wartung der medizinischen IT-Netzwerke j) Auswahl und Beschaffung von Medizinprodukten
11 3.3 Verantwortung der obersten Leitung 3/3 Darstellung der Verantwortlichkeiten der obersten Leitung
12 4.2.1 Richtlinie für das Risikomanagement bei der Einbindung von Medizinprodukten Um das medizinische IT-Netzwerk während seines Lebenszyklus zu unterstützen, muss die oberste Leitung eine Risikomanagement-Richtlinie erstellen und dokumentieren, welche die Einbindung von Medizinprodukten in ein IT-Netzwerk regelt. Diese Risikomanagement-Richtlinie muss mindestens Folgendes enthalten: a) Abgleich zwischen den drei Schutzzielen und der Zielsetzung der verantwortlichen Organisation b) Mittel zur Festlegung von Kriterien für die Risiko-Akzeptanz für jedes der Schutzziele; dabei müssen relevante internationale Normen sowie nationale oder regionale Vorschriften berücksichtigt werden c) eine Beschreibung für oder Verweisung auf Prozesse, die für medizinische IT- Netzwerke gelten und mindestens Folgendes enthalten: 1) Ereignismanagement 2) Änderungs- und Auslieferungsmanagement 3) Konfigurationsmanagement 4) Überwachung
13 4.2.2 Risikomanagement-Prozess Der MED-IT-Risikomanager muss einen Prozess festlegen und aufrechterhalten, um Gefährdungen zu identifizieren, die damit verbundenen Risiken einzuschätzen und zu bewerten, diese Risiken zu beherrschen und die Wirksamkeit der Maßnahmen zur Risikobeherrschung zu überwachen. Dabei muss die vorgesehene Verwendung des medizinischen IT- Netzwerks berücksichtigt werden.
14 4.3 Planung und Dokumentation des Risikomanagements für medizinische IT-Netzwerke Die verantwortliche Organisation muss das Risikomanagement für das medizinische IT-Netzwerk durch Bereitstellung folgender Unterlagen planen: a) Beschreibung der Risiko-relevanten Elemente b) Dokumentation des IT-Netzwerks c) einen Risikomanagement-Plan für das medizinische IT- Netzwerk
15 4.3.2 Beschreibung der Risiko-relevanten Elemente 1/2 Die verantwortliche Organisation muss eine Liste derjenigen Elemente von IT- Netzwerken erstellen, die mit Medizinprodukten verbunden sind. Typische Elemente sind u. a. Hardware, Software und Daten, die für die Zweckbestimmung des Medizinproduktes und die vorgesehene Verwendung des medizinischen IT-Netzwerks wichtig sind. Die Liste der Elemente kann z. B. Folgendes enthalten: a) bestimmte Komponenten des medizinischen IT-Netzwerks und alle eingebundenen Medizinprodukte und andere Geräte (z. B. bildgebende Modalitäten, Netzwerkkomponenten) der IT-Infrastruktur b) Betriebsmerkmale der IT-Infrastruktur des medizinischen IT-Netzwerks (z. B. Leistungsmerkmale wie die Bandbreite) c) Informationen zum Konfigurationsmanagement d) medizinische Anwendungssoftware
16 4.3.2 Beschreibung der Risiko-relevanten Elemente 2/2 e) Daten über die Konfiguration von Hardware und Software f) Charakterisierung von identifizierbaren Patientendaten, die sich im medizinischen IT-Netzwerk befinden oder die vom eingebundenen Medizinprodukt benutzt werden, einschließlich Art, Umfang und Sensibilität g) Informationen zu medizinischen Behandlungsverfahren, einschließlich der Vorgeschichte der Anwendung und Einzelheiten zu Bedienern/Anwendern h) Security -Hinweise und andere Unterlagen, die für die Betrachtung der gesamten Sicherheitsrisiken des Systems relevant sind (für den Fall, dass die Security ein Aspekt der Sicherheit ist)
17 4.3.3 Dokumentation des medizinischen IT-Netzwerks Die verantwortliche Organisation muss die Dokumentation des Netzwerks erstellen und pflegen, die erforderlich ist, um das Risikomanagement des medizinischen IT-Netzwerks für die Schnittstellen zwischen den Medizinprodukten und allen Netzwerkkomponenten (Software und Hardware) zu unterstützen. Diese Dokumentation muss mindestens Folgendes enthalten: a) die physikalische und logische Netzwerkkonfiguration b) angewandte Normen und Konformitätserklärungen c) die physikalische und logische Client/Server-Struktur d) Netzwerk- Security, Zuverlässigkeit und Daten-Integrität e) Anforderungen zur Netzwerk-Kommunikation für jedes Medizinprodukt, wie vom Hersteller festgelegt f) zukünftige (geplante/vernünftigerweise vorhersehbare) Änderungen/Upgrades/Verbesserungen
18 4.3.4 Verantwortlichkeitsvereinbarung 1/2 Die Verantwortlichkeitsvereinbarung muss mindestens Folgendes enthalten (oder auf Dokumente verweisen, die dies enthalten): a) Name der Person, die für das Risikomanagement gemäß der Verantwortlichkeitsvereinbarung zuständig ist b) Umfang der in der Verantwortlichkeitsvereinbarung aufgeführten Aktivitäten, einschließlich einer Zusammenfassung der Anforderungen und/oder einer Verweisung auf diese Anforderungen c) eine Liste der Medizinprodukte und anderer Geräte, die in das IT-Netzwerk eingebunden oder geändert werden sollen, einschließlich der Namen der Hersteller der Medizinprodukte oder anderer Organisationen, die für die Bereitstellung von solchen technischen Informationen verantwortlich sind, die für die Vollendung des Projektes erforderlich sind
19 4.3.4 Verantwortlichkeitsvereinbarung 2/2 d) eine Liste von Dokumenten, die von den Herstellern der Medizinprodukte oder IT-Geräte oder anderer Geräte zur Verfügung gestellt werden müssen und die Anweisungen für die Einbindung in ein oder Herauslösung aus einem IT-Netzwerk enthalten e) erforderliche technische Informationen für eine Risikoanalyse für das IT- Netzwerk, die von den Herstellern der Medizinprodukte oder IT-Geräte oder anderer Geräte zur Verfügung gestellt werden müssen f) Festlegung der Aufgaben und Verantwortlichkeiten bei der Bearbeitung möglicher Vorfälle gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH, Leitermayergasse 43, 1180 Wien, 01/
20 4.3.5 Risikomanagement-Plan für das medizinische IT-Netzwerk 1/2 Die verantwortliche Organisation muss einen Risikomanagement-Plan für jedes medizinische IT-Netzwerk erstellen und pflegen. Dieser Risikomanagement-Plan muss Folgendes enthalten: a) Eine Beschreibung des medizinischen IT-Netzwerks einschließlich: 1) den zuständigen Personenkreis innerhalb der verantwortlichen Organisation, der über Gefährdungen informiert werden muss, um sicherzustellen, dass ihm die Risiken bekannt sind 2) die vorgesehene Verwendung und der erwartete Mehrwert des medizinischen IT-Netzwerks 3) die Begründung für die Einbindung jedes Medizinprodukts 4) der Anwendung eines jeden Medizinproduktes, ermöglicht durch die Einbindung in das medizinische IT-Netzwerk, welches nicht Inhalt der Zweckbestimmung des Herstellers ist
21 4.3.5 Risikomanagement-Plan für das medizinische IT-Netzwerk 2/2 b) für das Risikomanagement relevante Beschreibung der Tätigkeiten, Rollen und Verantwortlichkeiten aller am Betrieb und der Wartung des medizinischen IT-Netzwerks Beteiligten, c) Anforderungen zur Überwachung des medizinischen IT-Netzwerks (siehe 4.6.1) d) Kriterien für die Vertretbarkeit von Risiken, basierend auf der Richtlinie der verantwortlichen Organisation für die Festlegung vertretbarer RISIKEN, einschließlich von Kriterien für die Vertretbarkeit von Risiken, wenn die Wahrscheinlichkeit des Auftretens eines Schadens nicht bestimmt werden kann Wenn durch ein Projekt Änderungen an einem bestehenden medizinischen IT-Netzwerk vorgenommen werden, muss der Risikomanagement-Plan für das medizinische IT-Netzwerk auf den neuesten Stand gebracht werden.
22 Beispiel Softwareversionen 1/2 EKG-Schreiber MAC 1200 ST 33% 7% 27% 33% V5.2 V5.21 V6.2 V6.11
23 Beispiel Softwareversionen 2/2 Spritzenpumpe Module DPS 10% 12% 78% V04.5 V05.05 V06.06
24 Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse Wien Tel.: Fax: office@gsm.at FN92467g HG Wien UID: ATU
Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrSoftware. Martin Zauner. martin.zauner@fh-linz.at +43 (0)732 804 52100. FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz
Martin Zauner martin.zauner@fh-linz.at +43 (0)732 804 52100 FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz 1 Gesundheitswesen Zusammenwachsen zweier Welten bringt neue Herausforderungen
MehrSoftware als Medizinprodukt
Software als Medizinprodukt DI Dr. Gerhard Wrodnigg, MSc. TÜV AUSTRIA SERVICES Software als Medizinprodukt Wann ist Software ein Medizinprodukt? Änderung der RL 93/42/EWG durch 2007/47/EG Qualification
MehrReferent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de
ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten beim Einsatz von Medizinprodukten aus Betreibersicht 17.06.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrWann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?
DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software
MehrRisikomanagement bei Medizinprodukten
Risikomanagement bei Medizinprodukten 10. Jahrestagung der AAL 24./25. September 2010 Stuttgart 2010 mdc medical device certification GmbH Risikomanagement 1 Regulatorische Grundlagen Richtlinie 93/42/EWG
MehrMEDIZINPRODUKTEABGABENVERORDNUNG
MEDIZINPRODUKTEABGABENVERORDNUNG Wer ist abgabepflichtig? Jede natürliche und juristische Person, die Medizinprodukte an Letztverbraucher entgeltlich abgibt. Unter Abgeben ist in diesem Fall die entgeltliche
MehrMedizintechnik und IT
Medizintechnik und IT Software als Medizinprodukt Alarmierung St.-Marien-Hospital Lünen 10.12.2013 1 MDD 2007/47/EG - Software Software als solche ist ein Medizinprodukt, wenn sie spezifisch vom Hersteller
MehrHandbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN 80001-1
Handbuch Mit Informationen zur Unterstützung des Risikomanagers eines Betreibers von Medizinischen IT-Netzwerken zur Umsetzung der DIN EN 80001-1 (Anwendung des Risikomanagements für IT-Netzwerke, die
MehrStellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar?
Stellen Gesundheits- und Medizin Apps ein Sicherheitsrisiko dar? 04.06.2013 Medical Apps 2013 Kathrin Schürmann, Rechtsanwältin 1 2013 ISiCO Datenschutz GmbH All rights reserved 2 1 Chancen und Risiken
MehrAnforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten
Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten Alexander Fink Hochschule Mannheim SS 2013 A. Fink Seite 1 Steigen wir ein Wo und wie kommt der Medizintechnik-Ingenieur
MehrOpen Source Software als Medizinprodukt
Open Source Software als Medizinprodukt 1 Begrüßung Innovativer PACS-Hersteller seit 1996 seit 2005 im OsiriX Projekt dabei Marktführer im DICOM Paperprinting 2 Themen Open Source Software (OSS) OsiriX
MehrDOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT
DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander
MehrRegulatorische Anforderungen an die Entwicklung von Medizinprodukten
Regulatorische Anforderungen an die Entwicklung von Medizinprodukten Alexander Fink, Metecon GmbH Institut für Medizintechnik Reutlingen University Alteburgstraße 150 D-72762 Reutlingen Reutlingen, 04.03.2015
MehrNormenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger 07.03.2012
Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Systemlieferanten Peter Grünberger 07.03.2012 Vorstellung COMPAREX COMPAREX versteht sich als unabhängiger IT Lösungsanbieter 2000
MehrManagementbewertung Managementbewertung
Managementbewertung Grundlagen für die Erarbeitung eines Verfahrens nach DIN EN ISO 9001:2000 Inhalte des Workshops 1. Die Anforderungen der ISO 9001:2000 und ihre Interpretation 2. Die Umsetzung der Normanforderungen
MehrUnser Leitbild. Medizinprodukte. Unverzichtbar für das Leben. Interessensvertretung der Medizinprodukte-Unternehmen
Unser Leitbild. Medizinprodukte. Unverzichtbar für das Leben. Interessensvertretung der Medizinprodukte-Unternehmen Austromed UNSER Leitbild 1. AUSTROMED UNSERE MISSION 2. AUSTROMED MEDIZINPRODUKTE SIND
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) Vom 20. Dezember 2001, BGBl. I S. 3854 geändert am 4. Dezember 2002, BGBl I S. 4456 zuletzt geändert am 13. Februar 2004, BGBl I S. 216
MehrMedizinproduktegesetz Auswirkungen und Bedeutung für die Pflege
Medizinproduktegesetz Auswirkungen und Bedeutung für die Pflege. Dipl. Ing. Norbert Kamps Referent für Hilfsmittelversorgung Medizinischer Dienst des Spitzenverbandes Bund der Krankenkassen e.v. Fachgebiet
MehrValidierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation
Validierung der Software Anwendung für das Instrumentenmanagement und die Prozessdokumentation Präsentation von Markus Geissmann anlässlich der 7èmes Journées Nationales Suissessursur la Stérilisation
MehrPRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
05.07.2005 Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 13. Februar 2004 (BGBl. I S. 216)
MehrSicherheitsbewertungsbericht
Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von
MehrDas Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin
Fragestellungen: Warum reicht das Lastenheft nicht aus? Was kann ich mit dem Lastenheft machen? Was unterscheidet das Pflichtenheft vom Lastenheft? Was gehört zum Auftragsumfang einer Individualsoftware?
Mehr3 Berücksichtigung anerkannter Standards / Normen / Nachweise 3.1 Methoden des Risikomanagements
Datum: Unternehmen: Adresse: Straße, PLZ, Ort Produkt Auditor/in: Name Unterschrift Bezeichnung 1 Anwendungsbereich xxxxxxxx Diese Checkliste dient dem Auditteam als Vorgabe und Hilfe zur sachgerechten
Mehr9001 weitere (kleinere) Änderungen
6.2 Ziele: SMARTE Ziele: was, Ressorucen, Verantwortung, Termin, Bewertung der Ergebnisse (für ecco nicht nue, wurde aber betont) 6.3 Änderungen: Der Einfluss von Änderungen am QMS uss bewertet werden
MehrRegulatorische Anforderungen an Betriebssysteme Herstelleraufgaben
Regulatorische Anforderungen an Betriebssysteme Herstelleraufgaben 1 Definition Medizinprodukte 3 MPG Instrumente Apparate Software Einzeln oder miteinander verbunden (Systeme) 2 Betriebssysteme? 3 Software:
MehrDie vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante
ISO 9001:2015 Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante Prozesse. Die ISO 9001 wurde grundlegend überarbeitet und modernisiert. Die neue Fassung ist seit dem
MehrKnow-How für die Medizintechnik
Know-How für die Medizintechnik 9. Linzer Forum Medizintechnik Einbindung von Medizinprodukten in IT-Netzwerke Risikomanagement konkret Erste Projekterfahrungen nach IEC 80001 1 aus dem AKh Linz Regulatory
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrAbschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich
13.06.2007 Verordnung über Medizinprodukte - (Medizinprodukte-Verordnung - MPV)* vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 16. Februar 2007 (BGBl. I S.
MehrDIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme. Zusammenfassung
DIN V VDE V 0827 Notfall- und Gefahren-Reaktions- Systeme Zusammenfassung der wichtigsten Eckdaten Scanvest übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der
MehrI N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte
I N F O R M A T I O N V I R T U A L I S I E R U N G Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Ausfallsicherheit durch Virtualisierung Die heutigen Anforderungen an IT-Infrastrukturen
MehrEntwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist...
Anwendungsbeginn Anwendungsbeginn dieser Norm ist.... Inhalt Einführung... 13 1 Anwendungsbereich... 16 1.1 *Zweck... 16 1.2 *Anwendungsbereich... 16 1.3 Beziehung zu anderen Normen... 16 1.4 Einhaltung...
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrKeine CE-Kennzeichnung ohne klinische Bewertung
Seite 1 von 5 Keine CE-Kennzeichnung ohne klinische Bewertung Medizinprodukte können in der Regel nicht ohne klinische Daten und deren Bewertung auf den Markt gelangen. Zudem besteht für Medizinprodukte
MehrIT-Controlling in der Sparkasse Hildesheim
1 IT-Controlling in der der Steuerungsregelkreislauf für IT-Entwicklung und -Betrieb Auf Basis der IT-Strategie mit den dort definierten Zielen wurde das IT-Controlling eingeführt und ist verbindliche
MehrLenkung von Dokumenten und Aufzeichnungen. Studienabteilung
gültig ab: 08.08.2011 Version 1.3 Lenkung von Dokumenten und Aufzeichnungen Studienabteilung Spitalgasse 23 1090 Wien Funktion Name Datum Unterschrift erstellt Stellv. Mag. Julia Feinig- 27.07.2011 Leiterin
MehrDurchführungsbestimmungen der Eurex Deutschland und der Eurex Zürich über Technische Einrichtungen
über Technische Einrichtungen 01.03.200606.09.1999 Seite 1 Durchführungsbestimmungen der Eurex Deutschland und der Eurex Zürich über Technische Einrichtungen 1 Definitionen 1.1 Netzwerk der Eurex-Börsen
MehrDie Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203
Die Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203 Achim Eckert 1/12 Am 3. Oktober 2002 ist die Betriebssicherheitsverordnung in Kraft getreten. Auch für den Gerüstbauer und den
MehrWir entwickeln Medical-IT-Lösungen für die Aufgaben von heute und die Anforderungen von morgen!
Wir entwickeln Medical-IT-Lösungen für die Aufgaben von heute und die Anforderungen von morgen! Mission Die MEDNOVO Medical Software Solutions GmbH verbindet die Informationstechnologie und Medizintechnik
MehrDas BASG / AGES PharmMed
CMI-WORKSHOP Dipl.-Ing. Meinrad Guggenbichler Institut Inspektionen, Medizinprodukte und Hämovigilanz Das BASG / AGES PharmMed Das Bundesamt für Sicherheit im Gesundheitswesen (BASG) ist die Aufsichtsbehörde
MehrEinleitung. Einleitung
Einleitung Einleitung Kapitel 1 definiert und beschreibt Anforderungen an medizinische Netzwerke und an vernetzte medizinische Systeme, die mittlerweile in vielfältiger Form in Krankenhäusern zu finden
MehrBereich. Thomas Kauer
Aktuelle Entwicklungen im PACS- Bereich Thomas Kauer Überblick Aktuelle Entwicklungen im PACS-Bereich Im Tagungsverlauf g Aktuelle Entwicklungen im PACS-Bereich Drei weitere Aspekte Non-DICOM-Bilddatenmanagement
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrArbeitsplatz Krankenhaus
44. Berliner Krankenhaus-Seminar BKS, 19. Januar 2011 Mitarbeitersicherheit am Arbeitsplatz Krankenhaus Dr. Claus Backhaus Neuer Kamp 1 20375 Hamburg 44. Berliner Krankenhaus-Seminar Dr. Claus Backhaus
MehrÜbungsbeispiele für die mündliche Prüfung
Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem
MehrRisikomanagement IT-vernetzter Medizinprodukte
Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrAuswirkungen der vierten Novelle des Medizinproduktegesetzes auf Wissensbasierte
Wissensbasierte Entscheidungsunterstützung zwischen Forschung und Medizinprodukt Auswirkungen der vierten Novelle des Medizinproduktegesetzes auf Wissensbasierte Systeme in der Medizin Wilfried Honekamp
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrVölker Services für alle Klinikbetten. Sicherheit und Werterhaltung. Besserer Service
Völker Services für alle Klinikbetten. Sicherheit und Werterhaltung. Völker Services für die Klinik. Damit Werte erhalten bleiben. Völker Services macht das für Sie. Prüfung, Wartung und Dokumentation.
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrAnleitung öffentlicher Zugang einrichten
TRK-DashBoard Anleitung öffentlicher Zugang einrichten Manual für Kunden VERSION DATUM AUTOR DATEINAME 1.0 8. SEPTEMBER 2011 HRR ANLEITUNG_OEFFENTLICHER_ZUGANG_DASHBOARD_V10 INHALT 1 ALLGEMEINE INFORMATIONEN...
MehrSoftware-Entwicklungsprozesse zertifizieren
VDE-MedTech Tutorial Software-Entwicklungsprozesse zertifizieren Dipl.-Ing. Michael Bothe, MBA VDE Prüf- und Zertifizierungsinstitut GmbH BMT 2013 im Grazer Kongress 19.09.2013, 10:00-10:30 Uhr, Konferenzraum
MehrQualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet?
DGG e.v. PRE-WORKSHOP TELEMED BERLIN 2009 Qualitätsmanagement in Gesundheitstelematik und Telemedizin: Sind ISO 9001 basierte Managementsysteme geeignet? Dr. med. Markus Lindlar Deutsches Zentrum für Luft-
MehrWo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite http://www.hp.
Erfahrungen mit dem Insight Manager von HP Dipl. Ing. Elektrotechnik (FH) - Automatisierungs- / Regelungstechnik DV-Spezialist Landesbank Rheinland-Pfalz Abteilung 2-351 Große Bleiche 54-56 55098 Mainz
MehrKapitel 10: Dokumentation
Kapitel 10: Dokumentation Inhalt 10.1 Stellenwert der Dokumentation 10.2 Dokumentenlenkung 10.3 Dokumentation des Qualitätsmanagementsystems Schlüsselbegriffe Dokument, Dokumentenlenkung, Qualitätshandbuch
MehrSoftwarevalidierung aus Anwendersicht. DGSV Kongress / Dr. B. Gallert / Fulda / 16.10.2009
Softwarevalidierung aus Anwendersicht DGSV Kongress / Dr. B. Gallert / Fulda / 16.10.2009 Softwarevalidierung aus Anwendersicht Geräte mit automatischen Prozessabläufen zur Aufbereitung von Medizinprodukten
Mehr6. SLA (Leistungsgruppen)
6. SLA (Leistungsgruppen) Die Inhalte der Service Level sind wie folgt festgelegt: BASIC generell enthalten Prüfung einer Verbindungsstörung im Linkbudget innerhalb von 2 Werktagen PLUS: Prüfung einer
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrSicherheitstechnische Qualifizierung (SQ), Version 9.0
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected
MehrKnow-How für die Medizintechnik
CMI-WORKSHOP Know-How für die Medizintechnik Medizinprodukte Klasse I Vademecum für den Marktzugang Grundlegende Anforderungen Harmonisierte Normen Technische Dokumentation Regulatory Compliance Solutions
MehrAlles tot geregelt im Medizinprodukterecht? Was möchte der Gesetzgeber erreichen? Was riskiere ich bei Nichtbeachtung?
Alles tot geregelt im Medizinprodukterecht? Was möchte der Gesetzgeber erreichen? Was riskiere ich bei Nichtbeachtung? Ein Vortrag von Dipl.-Ing. Thomas J. Pleiss, öffentlich bestellter und vereidigter
MehrMEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN APPS
2. BAYERISCHER TAG DER TELEMEDIZIN AM PULS DER TELEMEDIZIN 2. APRIL 2014, MÜNCHEN WORKSHOP 7: MEDIZINISCHE APPS NUTZEN UND ANFORDERUNGEN MEDIZIN DIGITAL: APP STATT ARZT? RECHTLICHE ASPEKTE ZU MEDIZINISCHEN
MehrMSI TECHNOLOGY. RaidXpert AMD. Anleitung zur Installation und Konfiguration MSI
MSI TECHNOLOGY GMBH RaidXpert AMD Anleitung zur Installation und Konfiguration MSI RaidXpert AMD Inhalt 1.0 Voreinstellungen für ein Raid System im BIOS... 3 2.0 Einstellungen für ein Raid System im Utility...
MehrFragebogen zur Anforderungsanalyse
Fragebogen zur Anforderungsanalyse Geschäftsprozess Datum Mitarbeiter www.seikumu.de Fragebogen zur Anforderungsanalyse Seite 6 Hinweise zur Durchführung der Anforderungsanalyse Bevor Sie beginnen, hier
MehrVon der Idee zur CE-Kennzeichnung
Von der Idee zur CE-Kennzeichnung R n B Medical Software Consulting GmbH Andreas Böhler Fachhochschule Linz office@rnb-consulting.at Idee bis CE 2015/12/02 1 / 34 Agenda Überblick Überblick 1 Das Problem
MehrANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK IOS
ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK IOS Anleitung zur Einrichtung von KRZ.smK (sichere mobile Kommunikation) am Beispiel eines ipad Air (ios Version 8.1) Seite 1 von 9 Copyright Copyright 2015 KRZ-SWD.
MehrZum Gebrauch innerhalb des Firmenverbundes. der Stiftung Liebenau. zur einheitlichen Handhabung
Version: 1.1.1 Zum Gebrauch innerhalb des Firmenverbundes der Stiftung Liebenau zur einheitlichen Handhabung - der Inventarisierung von Anlagen und Geräten, - der Einhaltung von gesetzlichen Prüffristen,
MehrWAS finde ich WO im Beipackzettel
WAS finde ich WO im Beipackzettel Sie haben eine Frage zu Ihrem? Meist finden Sie die Antwort im Beipackzettel (offiziell "Gebrauchsinformation" genannt). Der Aufbau der Beipackzettel ist von den Behörden
Mehr1.1. Geltungsbereich Diese Prüfungsordnung gilt für die Prüfung zum Technischen Risikomanager nach DIN VDE V 0827.
www.dgwz.de/risikomanager Prüfungsordnung für die Prüfung zum Technischen Risikomanager nach DIN VDE V 0827 DGWZ 1013:2015-07 Stand: Juli 2015 Inhaltsverzeichnis 1. Allgemeines... 1 1.1. Geltungsbereich...
MehrInternet Explorer Version 6
Internet Explorer Version 6 Java Runtime Ist Java Runtime nicht installiert, öffnet sich ein PopUp-Fenster, welches auf das benötigte Plugin aufmerksam macht. Nach Klicken auf die OK-Taste im PopUp-Fenster
MehrFAQ 04/2015. Auswirkung der ISO 14119 auf 3SE53/3SF13 Positionsschalter. https://support.industry.siemens.com/cs/ww/de/view/109475921
FAQ 04/2015 Auswirkung der ISO 14119 auf 3SE53/3SF13 Positionsschalter mit https://support.industry.siemens.com/cs/ww/de/view/109475921 Dieser Beitrag stammt aus dem Siemens Industry Online Support. Es
MehrISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*
ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH
MehrErstellung eines Verfahrensverzeichnisses aus QSEC
Erstellung eines Verfahrensverzeichnisses aus QSEC Im QSEC-Reporting-Modul steht ab der Version 4.2 ein neuer Bericht zur Verfügung. Es besteht nun die Möglichkeit, einen BDSG-konformen Datenschutzbericht
MehrGS-Programme 2015 Allgemeines Zentralupdate
GS-Programme 2015 Allgemeines Zentralupdate Impressum Business Software GmbH Primoschgasse 3 9020 Klagenfurt Copyright 2014 Business Software GmbH Die Inhalte und Themen in dieser Unterlage wurden mit
MehrFreifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234
IT Sicherheitskonzept Registernummer bei der Bundesnetzagentur: 14/234 1. Geltungsbereich 1.Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom selbst betrieben
Mehrteischl.com Software Design & Services e.u. office@teischl.com www.teischl.com/booknkeep www.facebook.com/booknkeep
teischl.com Software Design & Services e.u. office@teischl.com www.teischl.com/booknkeep www.facebook.com/booknkeep 1. Erstellen Sie ein neues Rechnungsformular Mit book n keep können Sie nun Ihre eigenen
MehrDie Gesellschaftsformen
Jede Firma - auch eure Schülerfirma - muss sich an bestimmte Spielregeln halten. Dazu gehört auch, dass eine bestimmte Rechtsform für das Unternehmen gewählt wird. Für eure Schülerfirma könnt ihr zwischen
MehrGründe für fehlende Vorsorgemaßnahmen gegen Krankheit
Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit politische Lage verlassen sich auf Familie persönliche, finanzielle Lage meinen, sich Vorsorge leisten zu können meinen, sie seien zu alt nicht mit
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrNeue Regelungen für den Gerüstbau
Neue Regelungen für den Gerüstbau Europäische Normen Auswirkungen auf die Praxis Neue BGI 663 Handlungsanleitung für den Umgang mit Arbeits- und Schutzgerüsten Neue Regelungen für den Gerüstbau - Was gilt?
MehrFachbericht zum Thema: Anforderungen an ein Datenbanksystem
Fachbericht zum Thema: Anforderungen an ein Datenbanksystem von André Franken 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 1 2 Einführung 2 2.1 Gründe für den Einsatz von DB-Systemen 2 2.2 Definition: Datenbank
MehrTask: Nmap Skripte ausführen
Task: Nmap Skripte ausführen Inhalt Einfache Netzwerkscans mit NSE Ausführen des Scans Anpassung der Parameter Einleitung Copyright 2009-2015 Greenbone Networks GmbH Herkunft und aktuellste Version dieses
MehrMedizinprodukte mit pflanzlichen Inhaltsstoffen - eine Alternative zur Arzneimittelzulassung
Medizinprodukte mit pflanzlichen Inhaltsstoffen - eine Alternative zur Arzneimittelzulassung Dr. Nicole Armbrüster 20. Bernburger Winterseminar 23./24. Februar 2010 analyze & realize ag Waldseeweg 13467
MehrVerordnung über Medizinprodukte (Medizinprodukte- Verordnung - MPV)
Verordnung über Medizinprodukte (Medizinprodukte- Verordnung - MPV) vom 20. Dezember 2001 (BGBl. I. S. 3854) Auf Grund des 37 Abs. 1, 8 und 11 des Medizinproduktegesetzes vom 2. August 1994 (BGBl. I. S.
MehrStuPro-Seminar Dokumentation in der Software-Wartung. StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung.
StuPro-Seminar Dokumentation in der Software-Wartung StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung Folie 1/xx Software-Wartung: theoretisch Ausgangslage eigentlich simpel: fertige
MehrWichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge
Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge Ab der Version forma 5.5 handelt es sich bei den Orientierungshilfen der Architekten-/Objektplanerverträge nicht
MehrBestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)
Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-
MehrISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.
ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,
MehrDGQ Regionalkreis Hamburg 21.05.2012 ISO 10007. Konfigurationsmanagement
DGQ Regionalkreis Hamburg 21.05.2012 ISO 10007 Leitfaden zum Konfigurationsmanagement g Geschichte des Konfigurationsmanagements Mit stetig steigender Produktkomplexität entstanden zunehmend Probleme (z.b.
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. MANUELLER DOWNLOAD 1 2. ALLGEMEIN 1 3. EINSTELLUNGEN 1 4. BITDEFENDER VERSION 10 2 5. GDATA INTERNET SECURITY 2007 4 6. ZONE ALARM
MehrQuick Guide Mitglieder
Fairgate Vereinssoftware Quick Guide Mitglieder Login Einloggen unter: http://my.fairgate.ch/zop/ Falls noch kein Passwort vorhanden ist, muss dieses angefordert werden. Dafür deine E-Mails Adresse in
Mehr17 Architekturentwurf Vorgehen und Dokumentation
17 Architekturentwurf Vorgehen und Dokumentation 17.1 Einbettung Aber Erster Schritt der Lösung Wenn Anforderungsspezifikation vorliegt Vorgabe für Codierung Hierarchische Verzahnung von Anforderungen
MehrRisikomanagement nach EN ISO 14971:2007
, FMEA, Risikoanalysen, QM, SQ, SCIO Risikomanagement nach EN ISO 14971:2007 DGQ Regionalkreis Bodensee-Oberschwaben am 21.10.2010 Mader 1, 88289 Waldburg +49(0)7529/634567 www.ingenieurbuero-herter.de
MehrIT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen
IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen IT-Controlling...... oder die Frage: Welche IT-Leistungen sollen
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
Mehr