DIN EN 80001-1:2018-09 - Entwurf

Dieser Norm-Entwurf stellt Anforderungen und einen Leitfaden für die vielen Interessengruppen bereit, die potentiell an der Anwendung von Risikomanagement auf HIT-System beteiligt sind. Beispiele sind unter anderem Gesundheitsorganisationen, Hersteller von Medizinprodukten, IT-Service-Anbieter in der Gesundheitsversorgung. Er gilt auch für Gesundheitsorganisationen die ihre eigene Gesundheitssoftware oder -hardware geschaffen haben. Vernetzte Geräte, Software und HIT-Systeme beruhen im Allgemeinen auf gemeinsam benutzter IT-Infrastruktur, die aus drahtgebundenen und drahtlosen Netzwerken, direkten Verbindungen (zum Beispiel RS232, USB) oder internetbasierten Diensten (zum Beispiel Cloud-Dienste) aufgebaut sein darf. Diese IT-Infrastrukturen werden häufig sowohl für klinische als auch für nicht-klinische Organisationsfunktionen (zum Beispiel Abrechnung, Zeitplanung, soziale Vernetzung, Multimedia, gemeinsame Datennutzung) verwendet - woraus sich Auswirkungen auf den Anwendungsbereich von Risikomanagement ergeben. Dieser Norm-Entwurf wird auf bestehende oder neue HIT-Systeme anwendbar sein und wird von der Einbindung eines einzelnen Produkts oder einer einzelnen Software-Instanz bis hin zu großen eingebundenen HIT-Systemen gelten. Dieser Norm-Entwurf behandelt kein Risikomanagement, das durch einen Hersteller von Medizinprodukten oder einen Entwickler von Gesundheitssoftware während jenen Phasen des Lebenszyklus von der Konzipierung bis zur Freigabe angewendet wird. Zuständig ist das DKE/UK 811.3 "Sicherheit von medizinisch genutzten Geräten/Systemen/Einrichtungen in der vernetzten Anwendung" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.