Managementsystemzertifizierung 

Management-Systeme in der Medizintechnik 

Management-System nach dem Medizinproduktegesetz  (MDD)
Der VDE ist als Notified Body im Bereich medizinisch-technische Geräte, die im Rahmen der Richtlinie über Medizinprodukte (MDD) oder des Medizinproduktegesetzes in Verkehr gebracht werden, akkreditiert. Unsere Auditoren stehen mit Ihrem Erfahrungspotential für die Beurteilung der Systeme und Prozesse in der Entwicklung und der Fertigung dieser Gerätekategorie zur Verfügung.

Begutachtung des Qualitäts- und Risiko-Management-Systems, der IT-Sicherheit und des Datenschutzes in der Medizintechnik

Das VDE-Institut als Benannte Stelle für Medizinprodukte und Qualitätsmanagement-Systeme steht als kompetenter Partner für die Auditierung und Zertifizierung von IT-Sicherheit und Datenschutz zur Verfügung. Dabei liegt der Schwerpunkt u.a. in der Zertifizierung von Telemedizinischen Zentren, Kliniken, Medizinischen Versorgungszentren und Praxen niedergelassener Ärzte. [mehr]

Trotz regelmäßiger Veröffentlichungen über Sicherheitslücken und unautorisierten Datentransfer steht die Implementierung einer sicheren IT-Infrastruktur im klinischen Umfeld bei vielen Betreibern noch immer nicht im Fokus. Das mag darin liegen, dass durch immer neue Anwendungen die Komplexität zu groß geworden ist und die IT-Verantwortlichen einfach überfordert sind. Eine weitere Ursache sind womöglich die entsprechenden Normen, die für den Anwender vielfach zu abstrakt sind und nur unzureichende Hilfestellung bei der Umsetzung geben. Um diese Arbeit zu unterstützen, hat die VDE Prüf- und Zertifizierungsinstitut GmbH ein Konzept entwickelt, das die Anforderungen an den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter Einbeziehung der ISO/IEC 27001 interpretiert und in leicht verständliche Handlungsanweisungen umsetzt.
Unter Einbeziehung von Experten der Medizininformatik und des Datenschutzes hat das VDE-Institut darüber hinaus ein Umsetzungskonzept erarbeitet, das konkrete Maßnahmen zur Sicherstellung der Konformität enthält.
Durch die Notwendigkeit der Kostenreduzierung und Effizienzsteigerung hat sich im klinischen Umfeld eine Vielzahl von IT-Strukturen etabliert, die mehr oder weniger integriert und miteinander vernetzt sind. Beginnend mit dem Krankenhaus-Informationssystem zur Speicherung von Patientendaten und Abrechnung der Leistungen, über  Datenströme bildgebender Verfahren in der Befundung, bis hin zu Programmen zur Steuerung von Medizingeräten im integrierten OP-Saal bilden diese Strukturen eine Vielzahl von Prozessen ab. Der Prozessansatz ermöglicht die Bewertung nach den Anforderungen an das Qualitätsmanagementsystem. Damit kann der zugrunde liegende Prozess in Verbindung mit dem System auf dem er abläuft, auditiert und bei Konformität nach der DIN EN ISO 9001 durch eine unabhängige Drittstelle zertifiziert werden. Dies ist umso wichtiger, da bei der Integration von Geräten mehrerer Hersteller in ein System in Zukunft das Krankenhaus, das dieses System betreibt, für das fehlerfreie Zusammenwirken und den sicheren Betrieb verantwortlich ist. Um dem Rechnung zu tragen sind entsprechende organisatorische Vorraussetzungen zu schaffen, die im Normentwurf der IEC 80001 enthalten sind. Damit kommt allein aus haftungsrechtlichen Gesichtspunkten der Zertifizierung eine hohe Bedeutung zu. Weiterhin hat die klinische Einrichtung dafür Sorge zu tragen, dass sensible Patientendaten vor unberechtigtem Zugriff ausreichend geschützt sind. Dies gilt im Besonderen bei der Einbindung externer Dienstleister. Dazu müssen die Anforderungen des Grundschutzes gemäß des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie nach der ISO/IEC 27001 erfüllt werden.

 
Managementsystemzertifizierung von Telemedizinischen Zentren, Kliniken, Medizinischen Versorgungszentren und Arztpraxen

Die Zertifizierung von IT-Strukturen im klinischen Umfeld kann einen effizienten Beitrag dabei leisten, die Klinik oder das Telemedizinische Zentrum auf die Einhaltung der gesetzlichen und normativen Anforderungen auszurichten. Neben der Zertifizierung der gesamten Organisation bietet die Auditierung einzelner Einheiten oder Prozesse die Möglichkeit der modularen Einführung eines Qualitäts-, Risiko- oder Datenschutzsystems. Schwerpunkt: Zertifizierung von Telemedizinischen Zentren, Kliniken, Medizinischen Versorgungszentren und Praxen niedergelassener Ärzte. [mehr]

Die Bedeutung der Informationstechnik im klinischen Umfeld hat in den letzten Jahren überproportional zugenommen. Der Datenverkehr umfasst  dabei einfache, auf das eigene Haus beschränkte Prozesse  bis  zur Einbindung  externer Dienstleister, wie z.B. die komplexen Strukturen der TeleMonitoring Zentren.

TeleMonitoring Systeme haben in der jüngsten Vergangenheit in Studien nachweisen können, dass sie medizinisch sinnvoll und gesundheitsökonomisch vorteilhaft sind. Besonders wichtig: sie werden von Patienten und Ärzten akzeptiert. Voraussetzung dafür ist allerdings, dass Regeln für eine sichere und sachgerechte Anwendung unter Qualitätskriterien umgesetzt und befolgt werden.
Dazu sind VDE-Anwendungsempfehlungen von der Initiative Mikromedizin des VDE entsprechend der DIN EN ISO 9001 für das TeleMonitoring erstellt worden. Der Zweck dieser Anwendungsempfehlungen ist – entsprechend den in Europa gültigen Gesetzen einschließlich deren relevanten Normen und Teile des Sozialgesetzbuches mit den dazugehörigen Verordnungen – den Benutzer/Patienten, sowie Dritte vor Gefahren einer unsachgemäßen Anwendung zu schützen, ein qualitativ hochwertiges Monitoring und Therapieführung der Benutzer/Patienten zu ermöglichen.

Um die Konformität zu einschlägigen Richtlinien und Normen nachzuweisen, ergibt sich neben dem Ansatz, die gesamte organisatorische Einheit, jämlich die Klinik, auch die Möglichkeit einzelne Einheiten,  z.B. den OP-Saal oder gar besonders kritische Prozesse, wie die Notaufnahme, für sich allein zu betrachten und zu zertifizieren. Dieser Ansatz ist inhärent in der DIN EN IS0 9001 enthalten und bietet den Vorteil einer geringeren Komplexität in der Dokumentation und damit verbunden einen geringeren Zeit- und Kostenaufwand.

Die Zertifizierung von IT-Strukturen im klinischen Umfeld kann einen effizienten Beitrag dabei leisten, die Klinik oder das Telemedizinische Zentrum auf die Einhaltung der gesetzlichen und normativen Anforderungen auszurichten. Neben der Zertifizierung der gesamten Organisation bietet die Auditierung einzelner Einheiten oder Prozesse die Möglichkeit der modularen Einführung eines Qualitäts-, Risiko- oder Datenschutzsystems. Damit kann der Aufwand im Unternehmen und die Kostenbelastung besser gesteuert werden und dennoch ein Schritt in Richtung kontinuierlicher Verbesserung, Effizienzsteigerung und Kostenreduktion gemacht werden. Diese kommt zunächst der klinischen Einrichtung selbst, den Kostenträgern und in der Folge allen  Patienten zugute.