VON MELANIE MORA |
15.11.2012 09:13
Zunehmende IT-Vernetzung in Kliniken: Eine Gefahr für Patienten?
VDE und DIVI bringen mit neuem Positionpapier Licht in den Tunnel der IEC 80001-1
Krankenhäuser sind heute ohne Informationstechnologie (IT) nicht mehr funktionsfähig. Speziell bei der stationären Versorgung von Patienten werden IT-Systeme benötigt, um Daten zu erfassen, zu verwalten und aufzubereiten. Mit dem zunehmenden Ausbau der Netzwerkinfrastruktur, der angeschlossenen Systeme und Medizinprodukte wächst allerdings die Komplexität des Gesamtsystems und damit die Fehleranfälligkeit einzelner angeschlossener Komponenten. Das Risiko für den Patienten im Falle eines IT-Ausfalls steigt. Selbst Zwischenfälle in technischen Systemen, die nicht gleich zum IT-Totalausfall führen, sind potentiell gefährlich für Patienten und Anwender. Im Oktober 2010 hat die International Electrotechnical Commission (IEC) die Norm IEC 80001-1 für das Risikomanagement in der medizinischen Informationstechnologie veröffentlicht. Diese Norm sorgte in vielen Kliniken für Verunsicherung bezüglich Verantwortlichkeiten und Haftungsrisiken. Experten der Deutschen Gesellschaft für Biomedizinische Technik im VDE haben deshalb jetzt zusammen mit der Deutschen Interdisziplinären Vereinigung für Intensiv- und Notfallmedizin (DIVI) ein Positionspapier veröffentlicht, das sich mit dem Risikomanagement von vernetzten Medizinprodukten in der Intensiv- und Notfallmedizin auseinandersetzt. Das Positionspapier nennt die Konsequenzen der IEC-Norm für Betreiber, Anwender und Hersteller und gibt Empfehlungen für die praktikable Umsetzung der Norm.
Gewinn an Sicherheit für Patienten und Anwender
Die Experten sind sich sicher, dass die Kliniken in den nächsten Jahren keine Alternative zur Einführung eines strukturierten Managements von MIT (Medizinisches IT-Netzwerk mit mindestens einem Medizinprodukt) haben werden, da die Komplexität der klinischen Prozesse und der Schnittstellen weiter zunehmen wird. So werden allein nach einer Erhebung der Rhön-Klinikum AG im Jahr 2015 Medizingeräte 50 Prozent an den Netzknoten ausmachen. Ziel der IEC 80001-1 ist der Aufbau und Betrieb von stabilen und sicheren IT-Netzwerken in Kliniken. Eine zentrale Rolle spielt der MIT-Risikomanager, der von der Geschäftsführung beauftragt wird und das Risikomanagement koordinieren soll. Er ist die Schnittstelle zu den Mitarbeitern der klinischen Abteilungen, der Medizintechnik, der IT-Abteilung und den Herstellern der beteiligten Medizinprodukte. So kann jede Bedrohungssituation analysiert und ihre Folgen bewertet werden. Ein stabiles und sicheres Netzwerk ist die Basis für den reibungslosen Routinebetrieb, aber auch für Innovationen im Bereich vernetzter Medizingeräte. Zwar erfordert die Umsetzung der Norm zunächst einen Mehraufwand an Personal und Dokumentation. Nach Einschätzung der Autoren des VDE/DIVI-Positionspapiers lohnt sich die Investition, da sich dadurch Probleme im späteren Projektverlauf vermeiden oder zumindest reduzieren lassen. Spätestens bei Anschlussprojekten können Kliniken mit einer Aufwands- und damit Kostenersparnis rechnen.
Allerdings raten die Experten von einer sofortigen unternehmensweiten Einführung der IEC 80001-1 ab, da dies ein unrealistischer Ansatz wäre. Vielmehr empfehlen sie, sich zunächst auf bestimmte Subnetze zu konzentrieren, die innerhalb eines Projektes oder eines bestimmten Prozesses wichtig sind. In einem solchen kleineren Rahmen bleibt der Aufwand für das Risikomanagement beherrschbar und lässt sich danach auf weitere Bereiche ausdehnen. Die Vorteile der Norm sind laut Positionspapier der Gewinn an Sicherheit für Patienten und Anwender, die Transparenz der Prozesse und Verantwortlichkeiten, der Zugewinn an Kompetenz und an technischer Information, die Reduktion des Haftungsrisikos sowie eine Kostenverringerung. Nachteilig sind der gestiegene Dokumentationsaufwand, der Verlust an Flexibilität und die erforderliche Bewusstseinsänderung bei den Mitarbeitern.