WELCHE ROLLE SPIELT DIE ISO/IEC 80001

Ähnliche Dokumente
Wann wird Bildverarbeitungssoftware zum Medizinprodukt? 11. Linzer Forum Medizintechnik November 2014

Beschaffung von Medizinprodukten DIVI Jochen Kaiser Klinikum Stuttgart

Health Apps, Lifestyle Apps, Medical Apps Unterschiede und Rahmenbedingungen

Richtiges Brillen-Management nach dem Medizinprodukte-Gesetz. SPECTARIS-Infoveranstaltung

Vorlesung Medizinrecht

Software als Medizinprodukt

Guideline für Klasse I Hersteller Abgrenzung und Klassifizierung

MEDICAL APPS. Software als Medizinprodukt

Medizinproduktegesetz (MPG)

Abgrenzung aus Sicht der Industrie - Medizinprodukte / BVMed e.v. -

Klinische Prüfung von Medizinprodukten in Deutschland

IEC Grundlagen und Praxis Dipl.-Ing. Peter Knipp. 8. Augsburger Forum für Medizinprodukterecht 13. September 2012

Med-Info. Richtlinie 93/42/EWG über Medizinprodukte. TÜV SÜD Product Service GmbH. Internationale Fach-Informationen für die Medizinproduktebranche

MEDIZINPRODUKTEABGABENVERORDNUNG

9.1 Medizinproduktegesetz - MPG

ÖNORM EN ISO Medizinprodukte Anwendung des Risikomanagements auf Medizinprodukte (ISO 14971:2000)

Medizininformatik. Insulinpumpe Fachgebiet Technische Informatik ti.uni due.de. Medizininformatik Sommersemester 2017

DOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT

Medizintechnik und IT

ÄNDERUNGEN UND SCHWERPUNKTE

Medizinprodukte sicher betreiben und anwenden Regionaler Arbeitskreis für Arbeitssicherheit Oldenburg

Risikomanagement im AAL-Umfeld

Die wirtschaftliche Bedeutung von Medizinprodukte-Unternehmen in Österreich. Georg Votava AUSTROMED

Die Kombination von Medizinprodukten. SystemCheck

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger

Control 2010 Qualitätssicherung in der Medizintechnik

Niederspannungsrichtlinie 2006/95/EG 1. GPSGV. Siemens AG Alle Rechte vorbehalten.

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

Kombinationsprodukte im Kontext der Revision der RL 93/42/EWG. Tamara Bauer

Aufbereitung von Medizinprodukten in Zahnarztpraxen Anforderungen nach dem Medizinproduktegesetz

Relevante Neuerungen: europäische Richtlinien und österreichisches MPG für Hersteller und Betreiber

Konformität in der Apheresetechnik. Uwe Wallstab Roland E. Winkler Wolfgang Ramlow

QMS Klinische Forschung

Keine CE-Kennzeichnung ohne klinische Bewertung

Rechtliche Herausforderungen und Stolpersteine

EN Risikomanagement für IT-Netzwerke, die Medizinprodukte beinhalten

Anlage zur Akkreditierungsurkunde D-PL nach DIN EN ISO/IEC 17025:2005 und nach Richtlinie 93/42/EWG 1

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices

Erfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern

Umsetzung der neuen IEC kostengünstig und pragmatisch

Rechtliche Rahmenbedingungen für Gesundheits-Apps

Biofeedback und Elektrische Sicherheit. Dr. rer. nat. Immo Curio, Dipl.-Physiker Medizinelektronik

Medizinproduktegesetz Auswirkungen und Bedeutung für die Pflege

Anforderungen der Medizinprodukte- Richtlinie an die Entwicklung von Medizinprodukten

CE-Kennzeichnung von Medizinprodukten Handlungsempfehlungen für den Zulassungsprozess

Medizinprodukte Software und medizinische IT-Netzwerke. Martin Zauner

Software - ein Medizinprodukt

DATENSCHUTZ in der Praxis

Effizientes und effektives Risikomanagement bei der Vernetzung von Medizinprodukten im Krankenhaus

Marktzugang - Vigilanz und PMS

Standardarbeitsanweisung (SOP) zur (Nicht)Einstufung von Studienvorhaben als klinische Prüfung nach AMG

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Unsichtbar aber vorhanden! Wie gefährlich sind Erreger auf Oberflächen? Flächendesinfektion versus Materialverträglichkeit

CE-Kennzeichnung bei Medizinprodukten und Hilfsmitteln

Software. Martin Zauner. +43 (0) FH Oberösterreich - Studiengang Medizintechnik Garnisonstrasse 21 A 4020 Linz

Allgemeiner Leitfaden zu CE-Kennzeichnung

Medical Apps Anforderungen bei der Konformitätsbewertung Herausforderungen für Hersteller und benannte Stellen

Medizinische Apps smarte Helfer oder komplexe Medizinprodukte?

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

Besonderheiten bei der Abgrenzung von Medizinprodukten

Teil 7. Grundlagen und Praxis der medizinischen Versorgung SS06 Teil VII. 1

Start-up Session IT-Sicherheitsgesetz: Risikomanagement, Compliance und Governance in einer cloudbasierten Wissensdatenbank umsetzen

Das unternehmensweite Risikomanagementsystem

IEC Anwendung des Risiko Managements für IT-Netzwerke mit medizischen Geräten

STANDARD Systematische Qualitätssicherung

Übersicht. Inhalte der DIN EN Ziele der DIN EN Notwenigkeit

E DIN EN ISO 9001: (D/E)

8.5. Medizinproduktegesetz

Handbuch. Mit Informationen zur Unterstützung des Risikomanagers. von Medizinischen IT-Netzwerken. zur Umsetzung der DIN EN

Anlage zur Akkreditierungsurkunde D-PL nach 93/42/EWG i sowie DIN EN ISO/IEC 17025:2005 ii

Know-How für die Medizintechnik

IEC Was ist sie wann ist der Einsatz sinnvoll?

Revision RL 93/42/EWG Aufgaben der Benannten Stelle

ÖVE/ÖNORM EN ISO 13488

Mobile Endgeräte und Apps in der Medizin Chancen und Risiken aus Sicht der MT- Industrie

Landesamt für f r soziale Dienste - Abt. Gesundheitsschutz - Schleswig-Holstein. Erfahrungsbericht

Konzept Notfallplan-Beratung für Medizinische Gas Management Systeme , Heideck Joachim Wasner

Klinische Bewertung für Medizinprodukte inklusive Software

DOCUMEDIS & MEDIZINPRODUKTE- REGULIERUNG Geht mich das was an?

Neue unabhängige Norm DIN für Dienstleistungen in der Gesundheitsversorgung zur Zertifizierung geeignet unterstützt den Auf-/Ausbau von

Leitlinie für die Informationssicherheit

Hygienische Aufbereitung von Medizinprodukten

Medical Apps. Dr.-Ing. Wolfgang Lauer. Dr.-Ing. W. Lauer Medical Apps Seite 1

Bioburden Maßnahmen zur Detektion mikrobieller Kontaminationen auf Medizinprodukten

Informations- / IT-Sicherheit Standards

Einführung eines PDMS- Systems

1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6

Wissensmanagement. Thema: ITIL

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

Wissensmanagement. Thema: ITIL

Medizinprodukte Anwendung des Risikomanagements auf Medizinprodukte. (ISO 14971:2007, korrigierte Fassung )

Bedeutung der Norm EN ISO GCP für Medizinprodukte in der Praxis -

LisaVienna Business Treff

Internes Kontrollsystem und Risikobeurteilung in der IT

DE 098/2008. IT- Sicherheitsleitlinie

ISO / ISO Vorgehen und Anwendung

MMedizintechnik. Artikel 12 MDD. nagement. Kombination von Medizinprodukten (Leitfaden Artikel 12 MDD) POSITION. Richtlinie 93/42/EWG.

Anforderungen an die Aufbereitung von Medizinprodukten Gesundheitssystem Pflichten Reinigung Desinfektion Sterilisation Haftung

Gesetzliche Vorgaben für die Aufbereitung von Instrumenten in der Podologie

hygnormdata Diversity Management by Medical Device Reprocessing Fulda Seite 1

Transkript:

WELCHE ROLLE SPIELT DIE ISO/IEC 80001 IM GESUNDHEITS- UND SOZIALWESEN? Ing. Mag. Wolfgang Schmidhuber calpana business consulting gmbh

Relevanz der ISO/IEC 80001 durch das MPG Als ÖNORM EN 80001 ist die ISO/IEC 80001 Stand der (medizinischen) Wissenschaften und Technik im Sinne des MPG 8(1) Voraussetzungen für das Inverkehrbringen und die Inbetriebnahme 6. Es ist verboten, e in Verkehr zu bringen, zu errichten, zu installieren, in Betrieb zu nehmen oder anzuwenden, wenn der begründete Verdacht besteht, dass sie die grundlegenden Anforderungen im Sinne der 8 und 9 und einer Verordnung nach 10 oder zutreffendenfalls die Anforderungen des 11 nicht erfüllen oder ihr Verfalldatum abgelaufen ist. Grundlegende Anforderungen 8. (1) e müssen so ausgelegt und hergestellt sein, dass ihre Anwendung weder den klinischen Zustand oder die Sicherheit der Patienten noch die Sicherheit der Anwender oder Dritter gefährdet, wenn sie unter den vorgesehenen Bedingungen und zu den vorgesehenen Zwecken eingesetzt werden. Etwaige Risiken und Nebenwirkungen, die bei bestimmungsgemäßer Installation, Implantation oder Anwendung auftreten können, müssen unter Berücksichtigung der Wirksamkeit der e nach dem Stand der medizinischen Wissenschaften und der Technik vertretbar sein und der Schutz der Gesundheit und Sicherheit muss gewährleistet sein.

Was ist ein und dessen Zubehör? Definition entsprechend der europäischen Richtlinien 2007/47/EG Definition im Sinne der Richtlinie 2007/47/EG e im Sinne der Richtlinie 93/42/EWG sind alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe oder anderen Gegenstände, einschließlich der vom Hersteller speziell zur Anwendung für diagnostische und/oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des s eingesetzten Software, die vom Hersteller zur Anwendung für Menschen für folgende Zwecke bestimmt sind: Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten; Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen; Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs; Empfängnisregelung und deren bestimmungsgemäße Hauptwirkung im oder am menschlichen Körper weder durch pharmakologische oder immunologische Mittel noch metabolisch erreicht wird, deren Wirkungsweise aber durch solche Mittel unterstützt werden kann. Zubehör zu einem ist ein Gegenstand, der selbst kein Produkt ist, sondern nach seiner vom Hersteller speziell festgelegten Zweckbestimmung zusammen mit einem Produkt zu verwenden ist, damit dieses entsprechend der vom Hersteller des Produkts festgelegten Zweckbestimmung des Produkts angewendet werden kann.

Stand der (medizinischen) Wissenschaften und der Technik Die Normen und Standards beschreiben den Stand der (medizinischen) Wissenschaften und der Technik, der von gesetzeswegen gefordert wird ISO/IEC 27001:2013 ISO/IEC 27002:2013 Information technology -- Security techniques -- Information security management systems Requirements Information technology -- Security techniques -- Code of practice for information security controls ISO 27799:2008 Health informatics -- Information security management in health using ISO/IEC 27002 IEC 80001-1:2010 IEC/TR 80001-2-1:2012 IEC/TR 80001-2-2:2012 IEC/TR 80001-2-3:2012 IEC/TR 80001-2-4:2012 IEC/TR 80001-2-5:2014 ISO/TR 80001-2-6:2014 Part 1: Roles, responsibilities and activities Part 2-1: Step by Step Risk Management of Medical IT-Networks; Practical Applications and Examples Part 2-2: Guidance for the communication of medical device security needs, risks and controls Part 2-3: Guidance for wireless networks Part 2-4: General implementation guidance for Healthcare Delivery Organizations Part 2-5: Application guidance -- Guidance for distributed alarm systems Part 2-6: Application guidance -- Guidance for responsibility agreements

Die ISO/IEC 80001 Die ISO/IEC 80001 regelt die Anwendung des Risikomanagements für IT-Netzwerke, die e beinhalten Medizinische IT-Netzwerke sind IT-Netzwerke, in die mindestens ein eingebunden ist. Ziele der ISO/IEC 80001 Implementierung eines RM-Prozess für Medizinische IT-Netzwerke Festlegung gewichteter Schutzziele - Risiko-Politik des Betreibers für: Sicherheit (für Patienten, Anwender und Dritte) Effektivität / Wirksamkeit (einer Gesundheitsmaßnahme/unternehmensinterner Workflow) Daten & Systemsicherheit (Vertraulichkeit, Verfügbarkeit, Korrektheit) Integration von en in IT-Netze nur mit wirksamen Schutzmaßnahmen Verbesserung der Kommunikation intern und zwischen Betreiber, MP Hersteller und Lieferanten sonstiger (IT)-Produkte) Änderungen nur nach Freigabe durch den Med. IT-Risikomanager durch (Änderungs-, Konfigurations-, Überwachungs- und Ereignis-Management) Bewusste Entscheidung über Rest-Risiken in Med. IT-Netzwerken

Medizinisches IT-Netzwerk - Verantwortung Die Verantwortung für das Risikomanagement von en (MP) liegt beim Implementierer bzw. Inverkehrbringer des MP, MP-Anlage bzw. MP-System MP-System medizin. Anlage MP-H. A MP-H. A MP-H. A medizin. Anlage Verantwortung Vorschrift MP-Hersteller A ISO 14971 MP-Hersteller A ISO 14971 MP-H. A MP-H. B MP-H. B MP-Hersteller B ISO 14971 KH-Betreiber ISO/IEC 80001-1 Nicht-

Rechtswirkungen der ÖNORM EN 80001-1 Eine Interpretation der zivilrechtlichen und strafrechtlichen Wirkungen der Norm ÖNORM EN 80001 bzw. ISO IEC 80001 zur Anwendung des Risikomanagements für Medizinische IT-Netzwerke Kernpunkt der rechtlichen Betrachtung ist die Verpflichtung zur Einhaltung des 80 MPG(A) e zur gemeinsamen Anwendung mit anderen en, mit Zubehör, mit Software, oder mit anderen Gegenständen dürfen nur dann verbunden werden, wenn diese Verbindung im Hinblick auf die medizinische Sicherheit und Funktionstüchtigkeit unbedenklich ist. Zivilrechtliche Verantwortlichkeit Haftung Schadensersatz Strafrechtliche Verantwortlichkeit Verletzung der Sorgfaltspflicht Konsequenzen aus Schädigung einzelner Individuen Verwaltungsrechtliche Verantwortlichkeit Verwaltungsstrafen ( 25.000,- bzw. 50.000,-) Organisationsverschulden der verantwortlichen Leitung

Ist die ISO/IEC 80001 daher zwingend erforderlich? Grundsätzlich sieht das österreichische Gesetz ausdrücklich keine Konsequenzen für den Fall der Nichteinhaltung der technischen Regelungen der ÖNORM vor. Aber, das egesetz 8 MPG gibt vor, dass nur jene e angewendet [..] werden dürfen, bei denen etwaige Risiken [ ] nach dem Stand der medizinischen Wissenschaften und der Technik vertretbar sind. Und e zur gemeinsamen Anwendung mit anderen en, mit Zubehör, mit Software, oder mit anderen Gegenständen dürfen nur dann verbunden werden, wenn diese Verbindung im Hinblick auf die medizinische Sicherheit und Funktionstüchtigkeit unbedenklich ist ( 80 MPG) Die ISO/IEC 80001 ist per Definition Stand der Technik -> die Ausrichtung an dieser Norm ist daher geeignet den Anforderungen des egeseztes zu entsprechen.

Was ist daher zu tun? Ausrichtung an der ISO/IEC 80001 1. Grundsatzentscheidung: Werden e in das IT-Netzwerk integriert? 2. Management Commitment: Das TOP Management erstellt/überarbeitet Policies, stellt die erforderlichen Ressourcen bereit und setz den Risikomanagement Prozess auf. 3. Change-Release Management: 1. Von der verantwortlichen Organisation kommt die Anforderung: Bestimmte e einzusetzen Ziel und Verwendungszweck des MP Nutzen und Erwartung durch Integration in IT-Netzwerk Akzeptanzkriterien für Restrisiken 2. Vom -Hersteller kommen: Zweck der Anbindung an ein MED-IT-Netzwerk Implementierungsspezifikationen Eine Liste an Gefahrensituationen 3. Vom IT-Netzwerk Provider kommen: Implementierungsrandbedingungen Implementierungsvorschlag Computer- und Netzsicherheitshinweise Notfallplanung 4. Der MED-IT-Netzwerk Risikomanagement steuert den Planungs- und Risikomanagement Prozess. ZIEL: akzeptiertes Risiko! 4. Go Live: 1. Die verantwortliche Organisation prüft das verbleibende Restrisiko 2. Der MED-IT-Risikomanager gibt den Live-Betrieb frei 5. Live Environment Risk Management: 1. Monitoring Prüfen auf Änderungen der Umgebung und des Stands der Technik Einhaltung der Leistungsfähigkeit und Service-Vereinbarungen 2. Event Management Dokumentation und Berichten von Vorkommnisse Erkennen von notwendigen Änderungen

Key Findings 1. Med. IT Risikomanagement ist nicht neu sondern bereits jetzt eine gesetzliche Vorgabe! 2. Med. IT Risikomanagement ist im Kern eine organisatorische Aufgabenstellung! 3. Betreiber und Dienstleister sind in der Pflicht auch ein Med. IT Risikomanagement zu betreiben! 4. Der Stand der med. Wissenschaft und Technik ist in der Norm ISO/IEC 80001 festgeschrieben! Vielen Dank für Ihre Aufmerksamkeit! calpana business consulting gmbh A-4020 Linz, Blumauerstraße 43 Tel: +43 (732) 601216-0 Copyright 2016 www.calpana.com www.crisam.net

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback