EN Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

Transkript

1

2 EN Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse Wien Tel.: Fax: office@gsm.at

3 Definition - Medizinprodukt Richtlinie 93/42/EWG über Medizinprodukte (MDD Medical Device Directive) Definition nach MDD (konsolidierte Fassung 2007): Medizinprodukt: alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe oder andere Gegenstände, einschließlich der vom Hersteller speziell zur Anwendung für diagnostische und/oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des Medizinproduktes eingesetzten Software, die vom Hersteller zur Anwendung für Menschen für folgende Zwecke bestimmt sind: Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten; Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen; Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs; Empfängnisregelung, und deren bestimmungsgemäße Hauptwirkung im oder am menschlichen Körper weder durch pharmakologisch oder immunologische Mittel noch metabolisch erreicht wird, deren Wirkungsweise aber durch solche Mittel unterstützt werden kann. Quelle:

4 Mögliche Störfälle beim Anschluss/Betrieb vernetzter medizintechnischer Systeme Infektion mit einem/mehreren Schädlingen Daten kommen nicht oder zu spät an Geräte stören sich gegenseitig im Netzwerk Konfigurationsfehler Kompatibilitätsprobleme HL7/DICOM Fehlende XML-Spezifikation Speicher- und Archivprobleme Hardware-Ausfall Kabelbruch Netzausfall (USV)

5 Einteilung der Netze nach EN Quelle: EN :2006

6 Beispiel Virenschutz Fragestellung: Darf der Betreiber auf einem Softwaresystem einen Virenschutz installieren? Analyse: Zweckbestimmung wird nicht geändert Keine neue Behandlungseinheit ( 10 MPG) Keine Eigenherstellung eines MP ( 12 MPG) Paralleler Betrieb von MP-SW und Virenschutz: mögliche Kompatibilitätsprobleme Genaue Instruktionen in der Gebrauchsanleitung keine eigenmächtigen Installationen

7 Risikomanagement Richtlinien Herausfinden der wirklich relevanten Risiken Zur Erinnerung: Risikomanagement des Herstellers ist bereits erfüllt, es sollten nur Restrisiken übrig bleiben Risikoarmut: einfache Strukturen und übersichtliches Netzwerkdesign Definieren der Risikoakzeptanzgrenzen Risiken für Patienten Während des Einsatzes von IT oder MT-Systemen Aufgrund des Ausfalls von Systemen Vertragliche Risiken (integrierte Versorgung) Interdisziplinäres Risikomanagement Team Hilft Akzeptanz aller Fachrichtungen zu gewinnen Verhindert ein eigenwilliges Risikomanagement durch betriebsblinde Fachleute

8 Auszüge aus der Norm EN Verantwortung der obersten Leitung 4.2 Risikomanagement der verantwortlichen Organisation Richtlinie für das Risikomanagement bei der Einbindung von Medizinprodukten Risikomanagement-Prozess 4.3 Planung und Dokumentation des Risikomanagements für medizinische IT-Netzwerke Beschreibung der Risiko-relevanten Elemente Dokumentation des medizinischen IT-Netzwerkes Verantwortlichkeitsvereinbarung Risikomanagementplan für das medizinische IT-Netzwerk Quelle: EN :2011

9 3.3 Verantwortung der obersten Leitung 1/3 Für das Risikomanagement des medizinischen IT-Netzwerkes muss die oberste Leitung: a) eine Richtlinie für das Risikomanagement bezüglich der Einbindung von Medizinprodukten erstellen b) eine Richtlinie definieren, wie vertretbare Risiken bestimmt werden, wobei entsprechende internationale Normen und nationale oder regionale Vorschriften berücksichtigt werden müssen c) die notwendigen Ressourcen bereitstellen d) sicherstellen, dass qualifizierte Personen für das Management, für die Durchführung der Arbeit sowie für Aktivitäten der Bewertung bestimmt werden e) die Ergebnisse der Risikomanagement-Aktivitäten einschließlich des Ereignismanagements (siehe 4.6.2) in regelmäßigen Abständen überprüfen, um die weitere Eignung und Wirksamkeit des Risikomanagement-Prozesses sicherzustellen Die oben genannten Punkte müssen in der Risikomanagement-Akte für das medizinische IT-Netzwerk dokumentiert werden.

10 3.3 Verantwortung der obersten Leitung 2/3 Die oberste Leitung muss die Zusammenarbeit mit dem MED-IT- Risikomanager der benannten Personen sicherstellen, die für die nachfolgenden Aufgaben verantwortlich sind: f) das Sammeln, Analysieren, Bewerten und Speichern von Informationen, die für das Risikomanagement erforderlich sind g) das Management von Medizinprodukten, die in IT-Netzwerken eingebunden sind während der gesamten Nutzungsdauer h) Überprüfen und Akzeptieren von RESTRISIKEN im Auftrag der obersten Leitung i) Wartung der medizinischen IT-Netzwerke j) Auswahl und Beschaffung von Medizinprodukten

11 3.3 Verantwortung der obersten Leitung 3/3 Darstellung der Verantwortlichkeiten der obersten Leitung

12 4.2.1 Richtlinie für das Risikomanagement bei der Einbindung von Medizinprodukten Um das medizinische IT-Netzwerk während seines Lebenszyklus zu unterstützen, muss die oberste Leitung eine Risikomanagement-Richtlinie erstellen und dokumentieren, welche die Einbindung von Medizinprodukten in ein IT-Netzwerk regelt. Diese Risikomanagement-Richtlinie muss mindestens Folgendes enthalten: a) Abgleich zwischen den drei Schutzzielen und der Zielsetzung der verantwortlichen Organisation b) Mittel zur Festlegung von Kriterien für die Risiko-Akzeptanz für jedes der Schutzziele; dabei müssen relevante internationale Normen sowie nationale oder regionale Vorschriften berücksichtigt werden c) eine Beschreibung für oder Verweisung auf Prozesse, die für medizinische IT- Netzwerke gelten und mindestens Folgendes enthalten: 1) Ereignismanagement 2) Änderungs- und Auslieferungsmanagement 3) Konfigurationsmanagement 4) Überwachung

13 4.2.2 Risikomanagement-Prozess Der MED-IT-Risikomanager muss einen Prozess festlegen und aufrechterhalten, um Gefährdungen zu identifizieren, die damit verbundenen Risiken einzuschätzen und zu bewerten, diese Risiken zu beherrschen und die Wirksamkeit der Maßnahmen zur Risikobeherrschung zu überwachen. Dabei muss die vorgesehene Verwendung des medizinischen IT- Netzwerks berücksichtigt werden.

14 4.3 Planung und Dokumentation des Risikomanagements für medizinische IT-Netzwerke Die verantwortliche Organisation muss das Risikomanagement für das medizinische IT-Netzwerk durch Bereitstellung folgender Unterlagen planen: a) Beschreibung der Risiko-relevanten Elemente b) Dokumentation des IT-Netzwerks c) einen Risikomanagement-Plan für das medizinische IT- Netzwerk

15 4.3.2 Beschreibung der Risiko-relevanten Elemente 1/2 Die verantwortliche Organisation muss eine Liste derjenigen Elemente von IT- Netzwerken erstellen, die mit Medizinprodukten verbunden sind. Typische Elemente sind u. a. Hardware, Software und Daten, die für die Zweckbestimmung des Medizinproduktes und die vorgesehene Verwendung des medizinischen IT-Netzwerks wichtig sind. Die Liste der Elemente kann z. B. Folgendes enthalten: a) bestimmte Komponenten des medizinischen IT-Netzwerks und alle eingebundenen Medizinprodukte und andere Geräte (z. B. bildgebende Modalitäten, Netzwerkkomponenten) der IT-Infrastruktur b) Betriebsmerkmale der IT-Infrastruktur des medizinischen IT-Netzwerks (z. B. Leistungsmerkmale wie die Bandbreite) c) Informationen zum Konfigurationsmanagement d) medizinische Anwendungssoftware

16 4.3.2 Beschreibung der Risiko-relevanten Elemente 2/2 e) Daten über die Konfiguration von Hardware und Software f) Charakterisierung von identifizierbaren Patientendaten, die sich im medizinischen IT-Netzwerk befinden oder die vom eingebundenen Medizinprodukt benutzt werden, einschließlich Art, Umfang und Sensibilität g) Informationen zu medizinischen Behandlungsverfahren, einschließlich der Vorgeschichte der Anwendung und Einzelheiten zu Bedienern/Anwendern h) Security -Hinweise und andere Unterlagen, die für die Betrachtung der gesamten Sicherheitsrisiken des Systems relevant sind (für den Fall, dass die Security ein Aspekt der Sicherheit ist)

17 4.3.3 Dokumentation des medizinischen IT-Netzwerks Die verantwortliche Organisation muss die Dokumentation des Netzwerks erstellen und pflegen, die erforderlich ist, um das Risikomanagement des medizinischen IT-Netzwerks für die Schnittstellen zwischen den Medizinprodukten und allen Netzwerkkomponenten (Software und Hardware) zu unterstützen. Diese Dokumentation muss mindestens Folgendes enthalten: a) die physikalische und logische Netzwerkkonfiguration b) angewandte Normen und Konformitätserklärungen c) die physikalische und logische Client/Server-Struktur d) Netzwerk- Security, Zuverlässigkeit und Daten-Integrität e) Anforderungen zur Netzwerk-Kommunikation für jedes Medizinprodukt, wie vom Hersteller festgelegt f) zukünftige (geplante/vernünftigerweise vorhersehbare) Änderungen/Upgrades/Verbesserungen

18 4.3.4 Verantwortlichkeitsvereinbarung 1/2 Die Verantwortlichkeitsvereinbarung muss mindestens Folgendes enthalten (oder auf Dokumente verweisen, die dies enthalten): a) Name der Person, die für das Risikomanagement gemäß der Verantwortlichkeitsvereinbarung zuständig ist b) Umfang der in der Verantwortlichkeitsvereinbarung aufgeführten Aktivitäten, einschließlich einer Zusammenfassung der Anforderungen und/oder einer Verweisung auf diese Anforderungen c) eine Liste der Medizinprodukte und anderer Geräte, die in das IT-Netzwerk eingebunden oder geändert werden sollen, einschließlich der Namen der Hersteller der Medizinprodukte oder anderer Organisationen, die für die Bereitstellung von solchen technischen Informationen verantwortlich sind, die für die Vollendung des Projektes erforderlich sind

19 4.3.4 Verantwortlichkeitsvereinbarung 2/2 d) eine Liste von Dokumenten, die von den Herstellern der Medizinprodukte oder IT-Geräte oder anderer Geräte zur Verfügung gestellt werden müssen und die Anweisungen für die Einbindung in ein oder Herauslösung aus einem IT-Netzwerk enthalten e) erforderliche technische Informationen für eine Risikoanalyse für das IT- Netzwerk, die von den Herstellern der Medizinprodukte oder IT-Geräte oder anderer Geräte zur Verfügung gestellt werden müssen f) Festlegung der Aufgaben und Verantwortlichkeiten bei der Bearbeitung möglicher Vorfälle gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH, Leitermayergasse 43, 1180 Wien, 01/

20 4.3.5 Risikomanagement-Plan für das medizinische IT-Netzwerk 1/2 Die verantwortliche Organisation muss einen Risikomanagement-Plan für jedes medizinische IT-Netzwerk erstellen und pflegen. Dieser Risikomanagement-Plan muss Folgendes enthalten: a) Eine Beschreibung des medizinischen IT-Netzwerks einschließlich: 1) den zuständigen Personenkreis innerhalb der verantwortlichen Organisation, der über Gefährdungen informiert werden muss, um sicherzustellen, dass ihm die Risiken bekannt sind 2) die vorgesehene Verwendung und der erwartete Mehrwert des medizinischen IT-Netzwerks 3) die Begründung für die Einbindung jedes Medizinprodukts 4) der Anwendung eines jeden Medizinproduktes, ermöglicht durch die Einbindung in das medizinische IT-Netzwerk, welches nicht Inhalt der Zweckbestimmung des Herstellers ist

21 4.3.5 Risikomanagement-Plan für das medizinische IT-Netzwerk 2/2 b) für das Risikomanagement relevante Beschreibung der Tätigkeiten, Rollen und Verantwortlichkeiten aller am Betrieb und der Wartung des medizinischen IT-Netzwerks Beteiligten, c) Anforderungen zur Überwachung des medizinischen IT-Netzwerks (siehe 4.6.1) d) Kriterien für die Vertretbarkeit von Risiken, basierend auf der Richtlinie der verantwortlichen Organisation für die Festlegung vertretbarer RISIKEN, einschließlich von Kriterien für die Vertretbarkeit von Risiken, wenn die Wahrscheinlichkeit des Auftretens eines Schadens nicht bestimmt werden kann Wenn durch ein Projekt Änderungen an einem bestehenden medizinischen IT-Netzwerk vorgenommen werden, muss der Risikomanagement-Plan für das medizinische IT-Netzwerk auf den neuesten Stand gebracht werden.

22 Beispiel Softwareversionen 1/2 EKG-Schreiber MAC 1200 ST 33% 7% 27% 33% V5.2 V5.21 V6.2 V6.11

23 Beispiel Softwareversionen 2/2 Spritzenpumpe Module DPS 10% 12% 78% V04.5 V05.05 V06.06

24 Kontakt: gsm Gesellschaft für Sicherheit in der Medizintechnik GmbH Ing. Lukas Dolesch Leitermayergasse Wien Tel.: Fax: office@gsm.at FN92467g HG Wien UID: ATU