Begleitung Risikomanagement

Bei vernetzten Geräten und Systemen kann bei einer Störung eines Dienstes oder eines Netzwerksegments u.U. gleich eine größere Gruppe von Geräten oder Systemen ausfallen oder in der Funktion eingeschränkt sein. Das Hauptproblem ist, das die aus der Vernetzung resultierenden neuen Risiken für Anwender überraschend sein können. Wechselseitige Abhängigkeiten sind u.U. wenig dokumentiert. Die beteiligten Hersteller können nicht alle Aspekte kontrollieren, die bei der Vernetzung Ihrer Produkte in einem Krankenhaus auftreten können.

Mit der Vernetzung von Medizinprodukten entstehen häufig neue  Gesamtsysteme, für die der Betreiber sich mit diesen Fragen befassen muss:

  • Was ist die neue Gesamt-Zweckbestimmung?
  • Wer erstellt die Schulungsunterlagen?
  • Aufbau und Umsetzung Change Management?
  • Durchführung eines Risikomanagementprozesses?

Regulatorisch gilt es u.a. das Medizinproduktedurchführungsgesetz (MPDG), die europäische Medizinprodukteverordnung (Medical Device Regulation, MDR), die Medizinprodukte-Betreiberverordnung (MPBetreibV in Deutschland und MPBV in Österreich) sowie zahlreiche Normen zu beachten, zu erfüllen bzw. anzuwenden. Die zentrale Norm hierfür ist die IEC 80001-1:2021

Wenn Betreiber von Kliniken ihre IT-Netzwerke gleichzeitig für die Vernetzung ihrer medizinischen Geräte nutzen, übernehmen diese Kliniken die Verantwortung für das reibungslose Funktionieren der Kommunikation zwischen den Medizinprodukten, aber auch für Cybersecurity-Risiken, die durch die Vernetzung entstehen. Die Norm ISO 80001-1 beschreibt den Stand der Technik, mit dessen Einhaltung Gesundheitsbetriebe diese Eigenverantwortung übernehmen können, ohne sich der Gefahr einer Fahrlässigkeit auszusetzen.

             

Abbildung: Die Technikbereiche im Krankenhaus müssen heutzutage eng miteinander zusammen arbeiten.

In der Vergangenheit hatten Haustechnik, Telefonie, IT und Medizintechnik nur wenige Berührungspunkte. Mit der Vernetzung praktisch aller im Krankenhaus eingesetzten medizinischen und organisatorischen Geräte und Gegenstände, vor allem auch von Medizingeräten und Sensoren, ist eine enge Zusammenarbeit aller Technikbereiche unabdingbar. Die Vernetzung der Technik erfordert auch eine informelle Vernetzung der Mitarbeitenden – und Fortbildung in den sich überlappenden Zuständigkeitsbereichen.

Insbesondere im Bereich der Medizingeräte, die inzwischen regelmäßig eng mit anderen IT- und Medizinprodukte-Systemen verbunden werden müssen, gehören gemeinsame Projekte von IT und MT zum Tagesgeschäft. Die Medizintechnik hat hier meist den besseren Überblick über gesetzliche Anforderungen wie z.B. die Betreiberverordnung und die Anforderungen des MPDG und der MDR. Umgekehrt sind Grundkenntnisse der Vernetzung und der IT-Security für die Medizintechnik essentiell.

Eine erfolgreiche Projektumsetzung beginnt mit einem Planungsworkshop, in dem Anwenderanforderungen erfasst und dokumentiert werden. Hier können fachkundige externe Moderatoren helfen, zu einem Konsens mit verschiedenen Beteiligten zu kommen. Gleiches gilt für die Moderation und Ergebnisdokumentation der Risikobewertungsgespräche.