Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein...
Transcript of Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein...
![Page 1: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/1.jpg)
Risikomanagement im Krankenhaus
DIN EN 80001-1 – Neue Chance für Qualitäts- und Risikomanagement
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
1
![Page 2: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/2.jpg)
Warum Risikomanagement?
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
2
![Page 3: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/3.jpg)
Begriffsklärungen
• Was bedeutet der
Begriff RISIKO ?
Armin Gärtner Ingenieurbüro für Medizintechnik
3Medizinische Hochschule Hannover
06.09.2012
![Page 4: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/4.jpg)
Der Begriff „Risiko“
• ungewolltes Ereignis, das in der Zukunft mit einer gewissen
Wahrscheinlichkeit eintreten
kann.
• ist mit einer Gefahr, einem
Wagnis, einem Schaden
verbunden• Quelle: DIN EN ISO 14971
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
4
![Page 5: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/5.jpg)
Risiko: Wahrscheinlichkeit + Schaden
• Wahrscheinlichkeit hoch: Person kann abrutschen
• Schaden: Knochenbruch oder tödliche Verletzung
Armin Gärtner Ingenieurbüro für Medizintechnik
5Medizinische Hochschule Hannover
06.09.2012
![Page 6: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/6.jpg)
CTG-Netz, KAT-5 Kabel
LAN-Netz, KAT-5 Kabel
RJ-45 CTG-Anschlussdose
RJ-45 LAN-Anschlussdose
CTG-Gerät
NI-100
Single Port Prozessor Patchfeld
PC-Client
Switch
CTG-
Signalprozessor
Datenbank- und
Fileserver
Übertragung Alarme in der Geburtshilfeverteiltes Alarmsystem DIN EN 60601-1-8 – TR 80001-2-X
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
6
![Page 7: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/7.jpg)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
7
DIN EN 80001 - Anwendungsbereich
• Titel• Anwendung des Risikomanagements für IT-Netzwerke mit
Medizinprodukten
• Anwendungsbereich• Die Norm definiert allgemeine Anforderungen für die Anwendung des
Risikomanagements auf IT-Netzwerke, die Medizinprodukte integrieren.
• Zielsetzung: Erreichung wesentlicher Eigenschaften (key properties)
• Aufteilung der Rollen und Verantwortlichkeiten
![Page 8: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/8.jpg)
DIN EN 80001-1:2011-11
• 2.16 Medizinisches IT-Netzwerk: IT-Netzwerk, das mindestens ein Medizinprodukt enthält:
– IT-Netzwerke, die Medizinprodukte integrieren, werden zu medizinischen Netzwerken.
�Das Netzwerk wird dadurch nicht zum Medizinprodukt.
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
8
![Page 9: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/9.jpg)
Warum DIN EN 80001-1?
• Immer mehr vernetzte Medizinprodukte
• Zunehmende Komplexität
• Gefahren und Risiken bei der Integration von Medizinprodukten in IT-Netzwerke
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
9
![Page 10: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/10.jpg)
Beispiel: Integration Medizinprodukt in ein IT-Netzwerk
UltraschallgerätServer
Datenbank
IT-Netzwerk
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
10
![Page 11: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/11.jpg)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
11
Medizinische IT-Netzwerke
Netzwerk
Endoskopie
Dermatologie,
Pathologie
Radiologie
Ultraschall
Befundung
Archivierung
72
38
32
ARR
![Page 12: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/12.jpg)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
12
DIN EN 80001-1:2011
• ist die erste umfassende Norm für IT-Netzwerke in Krankenhäusern, die sich ganz wesentlich an die Betreiber richtet!
![Page 13: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/13.jpg)
Zielsetzung der DIN EN 80001-1
• Key Properties = wesentliche Eigenschaften
• Sicherheit (Safety)
• Daten- und System-
Zuverlässigkeit (Security)
• Effektivität
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
13
![Page 14: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/14.jpg)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
14
Gefährdungen und RisikenViren, Würmer u. a.
Änderungen Netzwerk
Netzwerk-Fehler
Belastung Netzwerk
Zeitkritische Daten
Remote Service
Firmen-techniker Notebook
Patch-management
Unbekannte Geräte
Inbetriebnahme –Desintegration
Geräte
![Page 15: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/15.jpg)
Medizinisches Netzwerk
• Grundlage des Unternehmenserfolges
• Betrieb 24 h / 365 d
• Ausfall des Netzwerkes in der IT – Stillstand der Prozesse im Krankenhaus?
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
15
![Page 16: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/16.jpg)
Netzwerkausfall und seine Auswirkung
Netzwerk
Bildgebende
Verfahren
Archiv
Befundung
Beispiele:
a) Leipzig Quelle Krankenhaus IT Journal 2011 Ausgabe 1 (S.72 – 73) Netzwerk Ausfall!
In der Vergangenheit gab es im UK Leipzig zwei größere (IT) -Ausfälle mit Kosten bis zu
600.000 € täglich
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
16
![Page 17: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/17.jpg)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
17
Medizinische IT-Netzwerke
Netzwerk
Endoskopie
Dermatologie,
Pathologie
Radiologie
Ultraschall
Befundung
Archivierung
• bei der Installation• im Fehlerfall• bei Änderungen• bei Updates
Wer trägt die Verantwortung?
![Page 18: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/18.jpg)
Paradigmenwechsel (Quelle Dr. Neudörfer TU Darmstadt, in Maschinen-, EMV-, Niederspannungs- und Druckgeräterichtlinie, Jo Horstkotte 2007 Uni-
Editionen)
Römisch-Germanisches Rechtssystem
• Viele detaillierte verbindliche Vorschriften
• (es gibt nichts, was nicht geregelt ist, und das, was nicht geregelt ist, gibt es nicht)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
18
![Page 19: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/19.jpg)
Paradigmenwechsel: Ablösung(Quelle Dr. Neudörfer TU Darmstadt, in Maschinen-, EMV-, Niederspannungs- und Druckgeräterichtlinie, Jo Horstkotte 2007 Uni-
Editionen)
Englisch-Irische Rechtsphilosophie
• Wenige, ziemlich allgemein gehaltene, aber rechtlich verbindliche Richtlinien mit erheblichem Auslegungspotenzial
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
19
![Page 20: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/20.jpg)
Konsequenzen
• Rückzug des Staates aus Regulierung
• Vorschriften
• Verordnungen
• Usw. usw.
• Verlagerung der Verantwortung auf den Betreiber
• Entscheidet selber und übernimmt unmittelbare Verantwortung
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
20
![Page 21: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/21.jpg)
Umsetzung durch den Betreiber
• Betreiberaufgaben:
• Qualitätsmanagement
• Prozessbeschreibung
• Element der Risikoanalyse als Prophylaxe und Nachweis der Sorgfaltspflichten
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
21
![Page 22: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/22.jpg)
Fragen (von Geschäftsführern)
• Wo steht das?
• Muss ich das tun?
• Gibt es schon Gerichtsurteile?
• Singuläre Äußerung:
• Patientenschäden regeln wir außergerichtlich mit den Angehörigen
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
22
![Page 23: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/23.jpg)
Virusbefall Speicherfoliengerät
Speicherfolien-Auslesegerät
Befundungs-Arbeitsplatz
Bucky-Arbeitsplatz
Würmer
Elektronische Würmer (Conficker u. a.)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
23
![Page 24: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/24.jpg)
Lösungsansätze
• Qualitätsmanagement durch Prozessbeschreibung
• Anpassen der Organisationsstrukturen?
• Risikomanagement: bringt Transparenz
• DIN EN 80001-1: Risikomanagement medizinischer Netzwerke
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
24
![Page 25: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/25.jpg)
Neuer AnsatzAusdruck des Paradigmenwechsels
• Definition medizinischer Netzwerke gemäß DIN EN 80001-1-1
• Richtet sich an oberste Leitung eines Krankenhauses = Geschäftsführung, Vorstand usw.
• Ist für die Implementation eines Risikomanagement-Prozesses zuständig
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
25
![Page 26: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/26.jpg)
Voraussetzungen für DIN EN 80001-1
• Committment der obersten Leitung = Geschäftsleitung
• Erkennen der Gefährdungssituation des med. Netzwerkes
26Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
![Page 27: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/27.jpg)
Medical IT-Risk Manager
• Oberste Leitung beauftrag Medical IT-Risk Manager
• Stellt Ressourcen zur Verfügung
• Unterstützt die Zusammenarbeit der Beteiligten
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
27
![Page 28: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/28.jpg)
Medical IT-Risk Manager
• wird durch den Betreiber eingesetzt
• braucht die Informationen aller MP Hersteller
• Er ist Moderator für Integrationsprojekte.
• verantwortlich für Risiko-Management zur Einbindung von MP in ein Krankenhaus nach DIN EN ISO 14971.
• Er benötigt ein ganz spezielles Wissen.
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
28
![Page 29: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/29.jpg)
RISIKO-
Management-
Akte
Oberste Leitung
Hersteller 2
RISIKOMANAGER
für die medizinische
IT- Einbindung
Hersteller 1
Medizinische IT
Erarbeitung
Zustimmung
Ausw
irkung
Bio Medizin
Medizinische
IT
Nicht-
Medizinische
IT
Externe
Vertriebspartner
/ Zulieferer
Hersteller 2
Hersteller 1
Strategien
Verfahren
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
29
![Page 30: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/30.jpg)
Zielsetzung der DIN EN 80001-1
• Key Properties = wesentliche Eigenschaften
• Sicherheit (Safety)
• Daten- und System-
Zuverlässigkeit (Security)
• Effektivität
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
30
![Page 31: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/31.jpg)
Vorschlag der DIN EN 80001-1
• Strategie des Betreibers
• Richtlinien
• Verfahrensanweisungen
• Risikomanagementdokumentation
• Beispiel: Verfahrensanweisung Umgang mit Mobilgeräten (Mobile Device Management)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
31
![Page 32: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/32.jpg)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
32
Risikoanalyse nach DIN EN ISO 14971 (vereinfacht)
Identifizierung von Merkmalen, die
sich auf die Sicherheit des Systems
beziehen
Identifizierung Risiken
Einschätzung des Risikos für jede
Gefährdungssituation
![Page 33: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/33.jpg)
Risikoanalyse DIN EN ISO 14971 Ausgabe 2009
Sicherheitsrelevantes Merkmal = Schutzziel
GefährdungGefährdende Situation Schaden
Ursache Ursache
Auftretenswahrscheinlichkeit Schadensausmaß
Risiko
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
33
![Page 34: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/34.jpg)
Begriffe DIN EN ISO 14971 Ausgabe 2009
Schutzziel: Verfügbarkeit
Netzwerk-ausfall
Keine IT-Bereitschaft
Schaden
Ursache Ursache
Auftretenswahrscheinlichkeit Schadensausmaß
Risiko
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
34
![Page 35: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/35.jpg)
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
35
Risikomanagementprozess (vereinfacht) nach DIN EN ISO 14971
Risikoanalyse
Risikobewertung
Risikobeherrschung
Akzeptanz Restrisiko
Risikomanagementbericht
Produktbeobachtung
![Page 36: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/36.jpg)
Verteiltes Alarmsystem (DAS)
IT-Netzwerk
WLAN
72
38
32
ARR
Alarmierungs-
Server
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
36
![Page 37: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/37.jpg)
Blickwinkel der Berufsgruppenbeim Risikomanagement
Mediziner Pflege Medizintechnik IT
90 Grad 90 Grad 90 Grad 90 Grad
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
37
![Page 38: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/38.jpg)
Zielsetzung der DIN EN 80001-1
• Die Norm fordert vom Betreiber systematische Prozesse bei der Netzwerk-Erstellung und –Betrieb.
• Sie definiert Zuständigkeiten und Verantwortlichkeiten bei Betreibern, Modalitäten-Herstellern und IT-Herstellern.
• Sie beleuchtet Risiken und Management-Aktivitäten bei der IT-Vernetzung von Medizinprodukten
Befundung Befundung
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
38
![Page 39: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/39.jpg)
Lebenszyklus-Modell
• Dokumentation und Risikomanagement über den gesamten Lebenszyklus des Med. IT-Netzwerkes
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
39
UltraschallgerätServer
Datenbank
IT-Netzwerk
![Page 40: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/40.jpg)
Richtlinien und Verfahren
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
40
Strategie für das Med.
IT-Netzwerk
IT-Sicherheits-
Richtlinie
Datenschutz-Richtlinie
Beschaffungs-Richtlinie
Richtlinie: Umgang mit
Mobilgeräten
AndereRichtlinien
Verfahrensanweisungen
![Page 41: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/41.jpg)
Beispiel Strategie: Verfügbarkeit
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
41
Musterkrankenhaus: 1000 PC
Rost-Strategie Ersatz 250 PC pro Jahr
![Page 42: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/42.jpg)
Umsetzung - Visualisierung
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
42
Med. NW 1
Med. NW 2
Med. NW 3
Med. NW n
Statisch – einmalige bzw. selten geänderte Dokumente
Dynamisch -Laufende Prozesse
• Stratege• RM-Management-Richtlinien• Richtlinien (Datenschutz usw. …..)• Verfahrensanweisungen usw.
Beschreibung Netzwerk, Geräte, Vernetzung, RoutingRisikoanalyse,Änderungen usw.
Überwachung und Ereignismanagement
![Page 43: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/43.jpg)
Philosophie der DIN EN 80001-1
• Planung vor Netzwerk-Installationen und Integration von MP
• Analyse von Gefährdungen
• Einbindung aller Beteiligten (MT, IT, Anwender)
• Dokumentation aller Maßnahmen
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
43
![Page 44: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/44.jpg)
Zukünftig: Prozessorientierung
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
44
MT
Einkauf - Beschaffung
IT
Klinisches Anforderungsprofil –vernetztes Medizinprodukt
![Page 45: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/45.jpg)
Zusammenarbeit Medizintechnik –Informationstechnologie
Medizintechnik + IT = MIT
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
45
![Page 46: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/46.jpg)
Patientenrechtegesetz (Entwurf)
• Begründung
• 2. Zu Artikel 2 (Änderung des SGB V), Artikel 3 (Änderung der Patientenbeteiligungsverordnung) und Artikel 4 (Änderung des Krankenhausfinanzierungsgesetzes)
• b) Patientenversorgung sicherer machen –
Fehlermeidungskultur fördern
• Krankenhäuser und vertragsärztliche Praxen sollen zukünftig verstärkt Maßnahmen zur Verbesserung der Patientensicherheit und Fehlervermeidung durchführen.
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
46
![Page 47: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/47.jpg)
Vor- und Nachteile der DIN EN 80001-1
Nachteile
• Tiefes regulatorisches Wissen erforderlich
• Umfangreiche Dokumentation
• Personal + Ressourcen = Kosten notwendig
• Quantitative Verbesserung ( ? € ) schwer zu ermitteln
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
47
![Page 48: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/48.jpg)
Vor- und Nachteile der DIN EN 80001-1
Vorteile
• Einheitliche Prozesse und Begriffe
• Transparenz und Verbesserung interner Prozesse
• Bessere Zusammenarbeit aller Personen im KH
• Erfüllung Sorgfaltspflichten des Betreibers
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
48
![Page 49: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/49.jpg)
DIN EN 80001 als Chance
• Chance zur Beherrschung steigender Komplexität medizinischer IT-Netzwerke:
• Impuls an Betreiber– Analyse der internen Prozesse
– Beschaffung vernetzbarer Medizinprodukte
– Sicherheitsaspekte
– Optimierung Organisationsstrukturen?
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
49
![Page 50: Risikomanagement im Krankenhaus - mh-hannover.de · Zuverlässigkeit (Security) ... MP in ein Krankenhaus nach DIN EN ISO 14971. • Er benötigt ein ganz spezielles Wissen. Armin](https://reader031.fdocument.pub/reader031/viewer/2022021903/5b9f79d009d3f204248d58a0/html5/thumbnails/50.jpg)
Vielen Dank für Aufmerksamkeit!
• Armin Gärtner
• Ingenieurbüro für Medizintechnik
• Ö. b. u. v. Sachverständiger für Medizintechnik und Telemedizin
• Edith-Stein-Weg 8
• 40699 Erkrath
• Tel. 02104-8333706
Armin Gärtner Ingenieurbüro für Medizintechnik
Medizinische Hochschule Hannover 06.09.2012
50