DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN 80001-1
; VDE 0756-1:2011-11
Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten - Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten (IEC 80001-1:2010); Deutsche Fassung EN 80001-1:2011
Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities (IEC 80001-1:2010); German version EN 80001-1:2011
Einführungsbeitrag
In der medizinischen Praxis werden immer mehr Medizinprodukte in IT-Netzwerke eingebunden. Zunehmend wird Interoperabilität gefordert. Diese Norm definiert Aufgaben, Verantwortlichkeiten und Aktivitäten, damit das Risikomanagement der IT-Netzwerke mit Medizinprodukten die Sicherheit, Effektivität sowie Daten- und Systemsicherheit einhält. Diese Norm gilt nach dem ersten In-Verkehr-Bringen, wenn ein oder mehrere Medizinprodukt(e) von der verantwortlichen Organisation erworben wurde und in ein IT-Netzwerk eingefügt werden soll(en). Diese Norm gilt, wenn es keinen Medizinprodukte-Hersteller gibt, der die Gesamtverantwortung für die Einhaltung der Schutzziele (key properties) des IT-Netzwerks, das ein Medizinprodukt beinhaltet, übernimmt. Die Norm richtet sich an verantwortliche Organisationen, Hersteller von Medizinprodukten und Anbieter sonstiger IT-Technologie. Sie gilt nicht für Anwendungen des persönlichen Gebrauchs, bei denen der Patient, der Bediener und die verantwortliche Organisation ein und dieselbe Person sind. Die Interpretation der Anforderungen insbesondere zu den Kapiteln 3.5 (ebenso 3.6) und 4.3.4 kann unterschiedlich ausfallen, je nachdem ob diese aus Sicht der verantwortlichen Organisation beziehungsweise Hersteller-Sicht formuliert wird. In diesem Zusammenhang ist eine wesentliche Frage die Einigung über eine Hol- beziehungsweise Bringschuld bei der Bereitstellung und Definition "wichtiger aktualisierter Informationen". Die DKE lädt alle interessierten Fachkreise ein, den Sachverhalt im Rahmen eines Internationalen Technischen Reports "Guidance for Responsibility Agreement(s) and Information Provision among Medical Device Manufacturer, IT Provider and Responsible Organizations" zu bearbeiten und diesen als IEC 80001-2-x-Teil zu veröffentlichen. Diese Norm behandelt keine regulatorischen oder gesetzlichen Anforderungen. Zuständig ist das UK 811.3 "Sicherheit von medizinisch genutzten Geräten/Systemen/Einrichtungen in der vernetzten Anwendung" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN.
