Die Notwendigkeit der Entwicklung von IT-Netzwerkinfrastrukturen in Krankenhäusern/Kliniken
Einleitung
Die Komplexität von Medizinprodukten hat in den letzten Jahren sowohl innerhalb, als auch außerhalb der Gesundheitseinrichtungen durch steigende Anforderungen an Interoperabilität und Flexibilität dramatisch zugenommen. Daher erscheint es dringend notwendig, sich mit dieser Thematik näher auseinanderzusetzen. Insbesondere stellt das Zusammenwirken mehrerer, unter Umständen von verschiedenen Herstellern stammenden Medizinprodukte, Betreiber von Gesundheitseinrichtungen mitunter vor große Herausforderungen. Besondere Anforderungen werden hierbei an IT-Abteilungen gestellt. Dabei müssen sich Gesundheitseinrichtungen einerseits dem allgegenwärtigen Kostendruck fügen, andererseits wachsen steigernde Anforderungen durch das Vorhandensein unterschiedlicher proprietärer Lösungen.
Um im klinischen Alltag Medizinprodukte, die nicht bereits schon durch ihre Zweckbestimmung für den interoperablen IT-Netzwerkbetrieb zugelassen sind, in ein übergreifendes IT-Netzwerk zu integrieren, werden oft improvisierte Anpassungen von BetreiberInnen in Eigenverantwortlichkeit realisiert. Derartige Anwendungen außerhalb des bestimmungsgemäßen Gebrauchs machen jedoch oft die vom Hersteller erklärte Richtlinienkonformität ungültig. Die beteiligten Produkte können somit ihre CE-Zulassung verlieren, womit der Betreiber zum Alleinverantwortlichen für die auftretenden Risiken wird, oftmals, ohne sich dessen bewusst zu sein. Innerhalb und außerhalb der Gesundheitseinrichtungen entstehen durch diese beschriebene mangelnde Modularität der vernetzbaren Medizinprodukte entsprechende Abhängigkeiten, die ökonomisch nachteilig sind und zum Auftreten vermeidbarer Risiken führen.
Grundlage dieser Gedanken basiert auf der Philosophie der IEC80001-1 und richtet sich an jene Akteure (Betreiber, Dienstleister, Hersteller), die auf einer gemeinsamen standardisierten Basis, Verantwortlichkeiten für die Integration von Medizinprodukten in IT-Netzwerke zur Anwendung im Funktionsbereiche innerhalb eines Krankenhauses vereinbaren wollen. Dem Betreiber solcher IT-Netze wird empfohlen, eine verantwortliche Person als „Medical IT-Risk-Manager“ zu benennen. Diese Person sollte entsprechend der Zweckbestimmung ein Netzwerkteam aus den Bereichen Medizintechnik, Informationstechnik und Anwender aufbauen.
Was bringt die Norm für klinische Gesundheitseinrichtungen bzw. welchen Nutzen hat die Gesundheitseinrichtung durch diese Norm?
Durch die Anwendung der Norm erhöht das Krankenhaus die Transparenz seines IT-Netzwerkes, das durch die Einbindung von Medizinprodukten zu einem medizinischen IT-Netzwerk wird. Die Norm beschreibt ein Lebenszyklus-Modell für ein medizinisches IT-Netzwerk und hilft so, mögliche Risiken bei der Einbindung von Medizinprodukten frühzeitig zu erkennen und zu reduzieren. Dadurch trägt ihre Umsetzung wesentlich zu dem möglichst sicheren Betrieb des medizinischen Netzwerkes während der gesamten Lebensdauer des Netzwerks und der angeschlossenen Medizinprodukte bei. Eine höhere Qualität, senkt in weiterer Folge die Kosten.
An wen ist die IEC 80001-1 adressiert?
Die IEC 80001-1 richtet sich mit heutigem Stand vorwiegend an Krankenhäuser (Betreiber, Anwender), bindet aber auch Hersteller von Medizinprodukten und Anbieter von IT-Produkten in den Risikomanagementprozess mit ein. Der Begriff IT-Produkte ist hierbei nicht auf die Hardware beschränkt. Dies können auch Softwarelösungen im Gesundheitswesen sein, die selbst nicht unter das Medizinproduktgesetz fallen.
Müssen Medizinproduktehersteller die IEC 80001-1 erfüllen, bevor sie ihre Medizinprodukte in den Markt bringen zu dürfen? Nein, die IEC 80001-1 richtet sich nicht an Medizinproduktehersteller, sondern an die Betreiber eines medizinischen IT-Netzwerkes. Sie geht davon aus, dass die Medizinprodukte, die in das IT-Netzwerk integriert werden sollen, bereits ordnungsgemäß in Verkehr gebracht worden sind.
Welche Kernziele verfolgt die IEC 80001-1?
Die IEC 80001-1 gibt Hilfestellung, wie die “wesentlichen Eigenschaften”
- Sicherheit (für Patienten, Anwender und dritte Personen)
- Wirksamkeit medizinischer Prozesse
- Daten – und Systemsicherheit
eines medizinischen IT-Netzwerks sichergestellt werden können, um so dem Gesundheitsdienstleister die zuverlässige Erbringung der Gesundheitsdienstleistung zu ermöglichen.
Warum wurde, die IEC 80001-1 als reiner Prozess-Standard definiert?
Um die Anwendung der IEC 80001-1 für eine Vielzahl von Betreibern (Healthcare Delivery Organizations) und für verschiedene Kommunikationstechnologien zu ermöglichen hat sich die IEC 80001-1 dafür den prozessualen Ansatz entschieden. Nach IEC 80001-1 kann durch den reinen Prozess-Charakter (technologieunabhängig) die Norm für einen größeren Zeitraum (z.B. 5 Jahre) ohne Änderungsbedarf gültig bleiben.
Welche zusätzlichen Dokumente werden neben der IEC 80001-1 benötigt?
Nachdem die IEC 80001-1 sich auf die Beschreibung der Aufgaben, Verantwortlichkeiten und Aktivitäten beschränkt, werden dafür keine weiteren Dokumente benötigt. In der tatsächlichen Implementierung im Allgemeinen aber auch in speziellen Umgebungen sind die Details in der Reihe IEC 80001-2-x dargestellt. Somit hat die Normengruppe IEC 80001 den gleichen systematischen Aufbau wie das Regelwerk der EN 60601 und wird im Hinblick auf spezielle Umgebungen und bei Nutzung besonderer Technologien erweitert. Dadurch stehen zusätzliche Dokumente, wie z.B. Checklisten und Erfahrungsberichte zur Verfügung.
Welcher Zusammenhang besteht zwischen der IEC 80001-1 und der IEC/EN 60601-1?
Die IEC 80001-1 richtet sich in erster Linie an medizinische IT-Netzwerke und deren Betreiber. Die IEC 60601-1:2005 richtet sich an Hersteller medizinischer elektrischer Geräte und ist unter der Medizingeräterichtlinie 93/42/EWG aber auch unter der neuen Medical Device Directive 2017/745 gelistet.
Die Hauptaufgabe der IEC/EN 60601-1 ist die konstruktive Gewährleistung eines sicheren Medizinproduktes und die dazu erforderlichen aufwändigen und somit langwierigen Prüfungen vor dem Inverkehrbringen. Diese Tatsache erklärt auch die Schwierigkeiten, die sich aus der Abänderung eines Medizinproduktes ergeben. Im Vergleich dazu betrachtet die IEC 80001-1 das Risikomanagement über den gesamten Lebenszyklus, sodass die Tatsache, dass es sich bei IT Netzwerken um hoch komplexe und dynamische Prozesse handelt, dazu führt, dass das Netzwerk in regelmäßigen Abständen betrachtet werden muss. Zur Sicherstellung dieses Erfordernisses wird in der Norm der MED-IT-Risikomanager definiert, der die Durchführung des Risikomanagement-Prozesses verantwortlich ist. Somit stellt die Funktion eine zentrale Rolle in dem Prozess dar, die ihre Aufgaben nur durch regelmäßigen Informationsaustauch und somit einer ganzheitlichen Betrachtung mit allen beteiligten externen und internen Personen erfüllen kann. Intraklinisch haben dabei neben den offensichtlichen medizintechnischen, technischen Abteilungen und der IT Abteilung die AnwenderInnen eine große Bedeutung, da erst mit einem korrekten NutzerInennverhalten die Einhaltung der Sicherheitsstandards gewährleistet werden kann. Offensichtliche Beispiele dafür sind Usernamen und Passwörter, die auf den Monitoren notiert sind, oder ungeschützte und unbeaufsichtigte Geräte bei Visiten.
Zusammenfassung
Die IEC 80001-1 ist eine Norm, welche Empfehlungen für einen Risikomanagementprozess in Medizinischen IT-Netzwerken (MIT) mit angeschlossenen Medizinprodukten geben soll. Ziel dieser Empfehlung ist der Aufbau und Betrieb von stabilen und sicheren IT-Netzwerken in Gesundheitseinrichtungen. Eben diese Empfehlungen richten sich vor allem an Betreiber dieser Einrichtungen, weisen Verantwortlichkeiten innerhalb einer Funktionseinheit zu und geben deren Interaktion vor. Eine zentrale Rolle in diesem Zusammenhang nimmt ein MIT Risiko-Manager ein, der seitens einer verantwortlicher Stelle einer Gesundheitseirichtung (z.B.: Geschäftsführung) beauftragt wird und die Anstrengungen in Richtung Risikomanagement entwickeln soll/muss.
Auf diese Art wird Wissen, welches oft nur an dezentralen Stellen vorhanden ist, gesammelt und in der zentralen Risikomanagement-Akte dokumentiert. Jedes gefundene Bedrohungsszenario kann daher analysiert und nach seiner Wahrscheinlichkeit und deren eingeschätzten Folgen bewertet werden. Im Anschluss daran wird festgelegt, ob ein bestehendes Restrisiko ggf. tragbar ist und/oder welche Gegenmaßnahmen umgesetzt werden sollen/müssen. Der Dialog, der während des Informationsaustausches entsteht, nützt allen Akteuren und trägt maßgeblich dazu bei, Medizinische IT-Netzwerke stabiler und sicherer zu betreiben. Die Umsetzung dieser Norm erfordert einen entsprechenden Mehraufwand an Personal und Dokumentation. Ein stabiles und sicheres Netzwerk stellt die Basis für reibungslosen Routinebetrieb, aber insbesondere auch für Innovation im Bereich der vernetzten Medizingeräte dar. Die IEC 80001-1 fordert alle Beteiligten zur Kommunikation auf und bietet so eine Chance, aus einer Kooperation heraus die besten Entscheidungen im Sinne der verantwortlichen Organisation zu treffen.
