Das grundsätzliche Konzept des Risikomanagements für medizinische IT-Netzwerke hat sich dabei nicht geändert!

Vielmehr handelt es sich zunächst um eine strukturelle Änderung zur Angleichung mit einer übergeordneten Norm für allgemeines Risikomanagement. Diese strukturelle Änderung hat keinerlei Auswirkung auf die Anwender der Norm.

Auf der Sachebene ist neben verschiedenen Aktualisierungen von Begriffen (Achtung, die deutsche Übersetzung ist an verschiedenen Stellen holprig, bei Unklarheiten ist die englische Version für mehr Klarheit zu empfehlen) das Konzept des sogenannten „Assurance Case“ (eine Art digitale Akte) eingeführt worden, ohne diesen jedoch zu erklären. Da weder die Anforderungen an eine solche Dokumentation noch deren Struktur noch der Nutzen dargestellt sind, erwarten wir derzeit, dass die Anwender der Norm die Forderung praktischerweise ignorieren.

Was an dieser Stelle fehlt, ist ein entsprechender Verweis auf die ISO 81001-1 (2021) Health software and health IT systems safety, effectiveness and security – Part 1: Principles and concepts. Diese Norm ist derzeit leider nicht in deutscher Sprache verfügbar.

An dieser Stelle wird anhand des Titels aber auch klar, dass – ohne es explizit zu benennen – eine weitere signifikante Entwicklung stattgefunden hat: Mit der ISO 81001-1 ist eine Norm aufgelegt worden, die die generellen Prinzipien und Konzepte zu den Begriffen „Sicherheit, Effektivität und Daten- und Systemsicherheit“ bei medizinischen IT-Systemen darlegen soll. Diese Begriffe sind aus der DIN EN 80001-1 als die „Schutzziele“ bekannt.

Was Sie jetzt an Ihrem Risikomanagement anpassen sollten, erfahren Sie hier.

#Risikomanagement #medizinisches IT-Netzwerk #80001  #81001  #safety  #effectiveness  #security

Digital auf Herz und Nieren geprüft: Audits auch remote!

Wir unterstützen die offiziellen Bemühungen um Kontaktbeschränkungen.
Gleichzeitig unterstützen wir weiterhin Ihr Business.
Audits mit uns können jetzt auch digital durchgeführt werden.
Gerne auch für Sie! Jetzt anfragen