"Risikomanagement stellt für Krankenhäuser schon heute einen breit gefächerten Katalog von Anforderungen und Vorschriften zur Sicherstellung unternehmerischer Ziele dar. Auch beim Einsatz moderner Informations- und Kommunikationstechnologien sind Krankenhäuser gefordert, auf wachsende Herausforderungen mit effektiven Lösungsansätzen zu antworten. Die internationale Norm IEC 80001-1 soll helfen, die Aktivitäten in diesem Bereich zu systematisieren und die Effektivität des Risikomanagements zu erhöhen." (aus der Einführung der Arbeitshilfe des DKG zur Anwendung des Risikomanagements für IT-Netzwerke).
Wie bei jeder Norm ist es vorallem die Umsetzung und das Empfinden des "State of the Art" der entscheidende Faktor. Während vor einigen Jahren Netzwerke in Krankenhäusern zwar schon üblich waren, hatte der niedergelassene Arzt andererseits kaum ein Problem mit einem Netzwerk in seiner Praxis. Dies hat sich aber durch die Informationstechnologie radikal verändert. Nicht nur zu Hause ist man ständig online, ruft Filme wie selbstverständlich über eine Online-Videothek ab und hat eine Datenflatrate für sein Handy. Auch in Krankenhäusern werden die CT-Bilder nicht mehr umständlich ausgedruckt, sondern an einem Bildschirm angezeigt, vergrößert, gedreht etc. Die Daten werden in Krankenhausinformationssysteme abgelegt (KIS) und ein Arzt diktiert seine Visite wie selbstverständlich in Geräte, die ihrerseits die Daten online per WLAN an einen Schreibdienst weiterleiten. Und auch beim niedergelassenen Arzt werden Ergebnisse vom Labor per Email empfangen, der Drucker läuft über das Netzwerk und selbst der Kalender ist manchmal vom Patient bereits online nach freien Termine durchsuchbar.