Überblick

"Risikomanagement stellt für Krankenhäuser schon heute einen breit gefächerten Katalog von Anforderungen und Vorschriften zur Sicherstellung unternehmerischer Ziele dar. Auch beim Einsatz moderner Informations- und Kommunikationstechnologien sind Krankenhäuser gefordert, auf wachsende Herausforderungen mit effektiven Lösungsansätzen zu antworten. Die internationale Norm IEC 80001-1 soll helfen, die Aktivitäten in diesem Bereich zu systematisieren und die Effektivität des Risikomanagements zu erhöhen." (aus der Einführung der Arbeitshilfe des DKG zur Anwendung des Risikomanagements für IT-Netzwerke).

Wie bei jeder Norm ist es vorallem die Umsetzung und das Empfinden des "State of the Art" der entscheidende Faktor. Während vor einigen Jahren Netzwerke in Krankenhäusern zwar schon üblich waren, hatte der niedergelassene Arzt andererseits kaum ein Problem mit einem Netzwerk in seiner Praxis. Dies hat sich aber durch die Informationstechnologie radikal verändert. Nicht nur zu Hause ist man ständig online, ruft Filme wie selbstverständlich über eine Online-Videothek ab und hat eine Datenflatrate für sein Handy. Auch in Krankenhäusern werden die CT-Bilder nicht mehr umständlich ausgedruckt, sondern an einem Bildschirm angezeigt, vergrößert, gedreht etc. Die Daten werden in Krankenhausinformationssysteme abgelegt (KIS) und ein Arzt diktiert seine Visite wie selbstverständlich in Geräte, die ihrerseits die Daten online per WLAN an einen Schreibdienst weiterleiten. Und auch beim niedergelassenen Arzt werden Ergebnisse vom Labor per Email empfangen, der Drucker läuft über das Netzwerk und selbst der Kalender ist manchmal vom Patient bereits online nach freien Termine durchsuchbar.

Die wenigsten können und wollen sich dabei auch noch Gedanken über das IT-Netzwerk machen. Es ist üblich, dass man sich auf das ganze verlässt und die Verantwortung an ein IT-Unternehmen abgibt. Diese haben ihrerseits ein großes Know-How über Datenraten, Router, Switsches, meist auch über Internetsicherung, Backups usw. Oft fehlt aber die Kenntnis über das, was man da eigentlich zusammenschaltet und welche Auswirkungen diese Zusammenschaltung haben könnte. Denn da, wo es zu Hause vielleicht egal ist, ob der Fernseher und Drucker an einem Switch hängen, so kann es in der Medizinbranche hier zu Komplikationen kommen, die Menschenleben beeinflusst. Dies ist den IT-Unternehmen meist nicht bewusst.

Diese Lücke soll die DIN EN 80001-1 schließen. Dabei gibt die Norm sehr anschaulich einen Leitfaden vor, den man folgen kann. Grob gesagt ist zuallererst das Schaffen eines Bewußtseins für IT-Netzwerke mit Medizinprodukten der wichtigste Punkt. Anschließend werden Medizinprodukte mit Netzwerkanschluss inventarisiert, gruppiert und logisch auf das Netzwerk verteilt. Die Benennung eines Risikomanagers für das med. IT-Netzwerk erfolgt als nächstes. Und abschließend werden die möglichen Risiken des Zusammenschaltens der Medizinprodukte untersucht.

Dies alles ist meistens ohne fachliche Kenntnisse und Details über die Medizinprodukte gar nicht möglich. Speichert das per Funk verbundene Blutdruckmessgerät die Werte zwischen? Stört der Netzwerkdrucker eventuell die Übertragung eines EKG-Monitors? Welche Auslastung hat das Netzwerk, sollte ein Produkt gerade per Webinterface gewartet werden?

Die Aufgabe von Vemet besteht darin Kommunikation zu schaffen und zu fördern. In jedem Schritt zur Erfüllung der DIN EN 80001-1 hilft Vemet dabei die Punkte zufriedenstellend abzuarbeiten und auch für die Zukunft gewappnet zu sein. Wenn nötig, kann Vemet den Kontakt zwischen den Gewerken herstellen und durch das Verständnis sowohl aus der Medizintechnikbranche und IT-Branche eine Grundlage für ein gemeinsames Verständnis schaffen.

Vemet erstellt mit Ihnen gemeinsam alle notwendigen Dokumente, die die DIN EN 80001-1 fordert. Dabei kommen Checklisten zum Einsatz, die auch selbstständig bearbeitet werden können. Vemet erinnert Sie wenn gewünscht an die regelmäßig notwendigen Aktualisierungen der Risikomanagement-Akte und schafft ein Bewußtsein für Ihr IT-Netzwerk mit Medizinprodukten.

Als Nebeneffekt erfüllen Sie nicht nur die Norm, sondern optimieren auch Ihre Geschäfts- und Beschaffungsprozesse. Die IT-Sicherheit wird gesteigert, Ausfallzeiten reduziert. Davon hat auch der Patient etwas, da er weniger wartet und schneller wieder gesund wird.