Die ab März 2011 europaweit gültige Norm IEC 80001-1 stellt Kliniken und Betreiber von Medizinprodukten vor neuen Herausforderungen. Sie schafft den Rahmen für ein systematisches Risikomanagement, dessen zentraler Fokus auf der Einrichtung eines »medizinischen IT-Netzwerks« liegt.

Damit soll es Kliniken möglich werden, medizinische Geräte störungsfrei und sicher in das klinikeigene IT-Netz zu integrieren. Konkret sieht die Norm dafür folgende Schutzziele vor: die Sicherheit des Patienten, des Anwenders oder eines Dritten darf nicht gefährdet werden, die Effektivität/Wirksamkeit einer Gesundheitsmaßnahme muss jederzeit gewährleistet sein, daneben müssen Daten und Systeme in der Klinik permanent geschützt werden.

Da Daten wie Systeme für den Krankenhausbetrieb stets verfügbar gehalten werden müssen. Zudem müssen sie vollständig sein und vertraulich behandelt werden. Erst die Sicherstellung dieser Ziele kann eine bestmögliche Patientenversorgung garantieren.

In Bezug auf die Risikofestigkeit der IT-Prozesse stellt die Norm eine gemeinsame Herausforderung an IT und Medizintechnik dar. Klar ist inzwischen das Verständnis in beiden Abteilungen für mehr Systematik und Risikobewusstsein, sowie die Bereitschaft des Dialoges zwischen IT und Medizintechnik. Weitgehend unklar ist allerdings noch die konkrete Umsetzung eines zielführenden Risikoprozesses im täglichen Klinikbetrieb.

Weiterführende Informationen zu diesem Thema finden Sie unter www.smart-monitoring.de.