Die kürzlich veröffentlichte Norm IEC 82304-1 stellt Anforderungen an “Health Software” (=Gesundheitssoftware), um Anwender- und Patientensicherheit, sowie Daten- und Systemsicherheit gewährleisten zu können. Mit diesen Sicherheitsanforderungen eng in Verbindung stehend sind die uns bekannte Norm EN 62304 und die Norm IEC 80001-1, die das Risikomanagement für medizinische IT-Netzwerke fordert.

Die IEC 82304-1 adressiert - mit nur wenigen Ausnahmen - jegliche Software, die im Gesundheitswesen zum Einsatz kommt und fordert den dokumentierten Nachweis der Produktsicherheit. Ausgeschlossen von diesen normativen Anforderungen sind Embedded Software, Medizinische elektrische Geräte / Systeme, In-Vitro Diagnostika und implantierbare Geräte. Stand alone Software, Medical & Health Apps sind beispielsweise sehr wohl Gegenstand dieser Norm und müssen auf potentielle Gefährdungssituationen bzw. ggf. resultierende Risiken analysiert werden. Eine Kernanforderung der IEC 82304-1 ist die nachvollziehbare Definition von Nutzungs- und Systemanforderungen an die Software, um in weiterer Folge eine repräsentative und rückverfolgbare Validierung durchführen zu können. Besonders wichtig ist die klare Definition bzw. Abgrenzung der Hard- & Software-Plattformen auf denen die Gesundheitssoftware laufen muss, um deren bestimmungsgemäßen Gebrauch gewährleisten zu können. Sofern die Gesundheitssoftware netzwerkfähig ist, muss eine kontinuierliche Hersteller-Betreiber-Kommunikation bestehen. Nur so kann eine sicherheitstechnische Netzwerkanbindung, Anwendung und Außerbetriebnahme des Produktes gewährleisten werden.

Die IEC 80001-1 fordert das Risikomanagement des medizinischen IT-Netzwerkes, um zum einen drei sogenannten Schutzziele zu erreichen und zum anderen während des gesamten Lebenszyklus des IT-Netzwerkes aufrecht zu erhalten.

Die drei Schutzziele der IEC 80001-1:

1. Daten- & Systemsicherheit - Schutz gegen Veränderungen der Vertraulichkeit, Verfügbarkeit und Integrität der Daten
2. Sicherheit - Patienten-, Anwender- und Umweltschutz vor unvertretbaren Risiken
3. Effektivität - Wirksame Patientenversorgung und optimaler interner Arbeitsablauf

Die nachstehende Grafik visualisiert den Zusammenhang der drei Schutzziele:

Die IEC 80001-1 ist eine reine Prozessnorm und fordert initial organisatorische Maßnahmen, wie das Aufrechterhalten der internen Kommunikationswege zwischen IT- und Medizintechnik-Abteilung, die Optimierung des Beschaffungsprozesses oder auch die Erarbeitung neuer Arbeitsanweisungen für das Klinikpersonal (z.B. Authentifizierung am Arbeitsplatz).

Digitalisierung in der Medizintechnik ist Innovation und Risiko zugleich. Ohne Vernetzung läuft in der Gesundheitsbranche heutzutage nur mehr wenig. Sowohl Krankenhaus-interne Arbeitsprozesse, als auch nach außen getragene Prozesse (bspw.: Ausschreibungs- und Beschaffungsprozesse) sind ohne digitale Hilfestellungen nicht mehr zu bewältigen. Umso wichtiger ist die Kommunikation zwischen Krankenhaus-Betreiber und Software-Hersteller. Der Software-Hersteller muss in seiner technischen Beschreibung Eckdaten zum bestimmungsgemäßen Gebrauch seiner Software mitliefern. Darin müssen geforderte Netzwerkkonfigurationen, vorhergesehener Informationsfluss mit anderen sich im Netzwerk befindlichen Software-Komponenten bzw. Software-Systemen und eine Liste an Gefährdungssituationen - resultierend aus der Einbettung der Gesundheitssoftware in das medizinische IT-Netzwerk - enthalten sein. In der technischen Beschreibung hat der Hersteller der Gesundheitssoftware die verantwortliche Organisation darauf hinzuweisen, dass die Ausführung der Gesundheitssoftware im medizinischen Netzwerk zu Risiken für Patient und/oder Anwender führen kann. Ggf. resultierende Risiken der Einbindung und der Anwendung der Gesundheitssoftware sind betreiberseitig zu analysieren.

Ineinandergreifen beider Normen Das Zusammenspiel beider Normen – IEC 82304-1 & IEC 80001-1 – ist für eine effektive und vor allem sichere Digitalisierung der Gesundheitsbranche notwendig. Während der Hersteller – sei es von Gesundheitssoftware oder Medizinprodukten – dem Betreiber gegenüber klar anführen muss, welche Nutzungs-, System- und Sicherheitsanforderungen für sein Produkt gelten, müssen betreiberseitig die aktuelle Netzwerkkonfiguration und dementsprechende Nutzungs- & Sicherheitsaspekte klar offengelegt werden.

Die nachstehende Grafik visualisiert einige Fakten zu den Normen IEC 82304-1 & IEC 80001-1:

• IEC 82304-1 fordert Hersteller auf, dem Anwender/Betreiber anhand von Begleitdokumenten Nutzungs-, Systemanforderungen und Gefährdungssituationen der Gesundheitssoftware zur Verfügung zu stellen
• Sofern die Gesundheitssoftware netzwerkfähig ist, wird der Betreiber des medizinischen IT-Netzwerkes aufgefordert, die Produktanforderungen mit den gegenwärtigen Netzwerkkonfigurationen abzugleichen
• IEC 80001-1 fordert eine laufende Kommunikation zwischen Hersteller und Betreiber
  • Abgleich der Netzwerkkonfiguration mit Produktanforderungen
  • Klare Festlegung der Verantwortlichkeiten bzgl. Wartungsarbeiten
  • Herstellerseitige Meldung im Fehlerfall des Produktes
  • Betreiberseitige Meldung im Falle der Änderungen/Aktualisierungen der Netzwerkbeschaffenheit –> Vergewisserung des sicherheitstechnischen Betriebes des Produktes bei Änderung der Netzwerkkonfiguration

Sie sind Hersteller einer sogenannten “Health Software“ und wollen nähere Informationen zur IEC 82304-1 oder sind Sie Betreiber einer Gesundheitseinrichtung und haben Fragen zur Umsetzungsmöglichkeiten der IEC 80001-1, dann melden Sie sich bitte direkt bei uns. Wir unterstützen Sie gerne bei der Umsetzung der normativen Rahmenbedingungen.