{"id":5372085,"date":"2023-06-06T09:00:00","date_gmt":"2023-06-06T07:00:00","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=5372085"},"modified":"2025-03-21T13:23:57","modified_gmt":"2025-03-21T12:23:57","slug":"iec-80001-1","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/iec-80001-1\/","title":{"rendered":"DIN EN IEC 80001-1:2023"},"content":{"rendered":"\n

Die IEC 80001-1 tr\u00e4gt den langen Titel \u201eAnwendung des Risikomanagements f\u00fcr IT-Netzwerke, die Medizinprodukte beinhalten \u2013 Teil 1: Aufgaben, Verantwortlichkeiten und Aktivit\u00e4ten\u201c<\/em>.<\/p>\n\n\n\n

Was die Norm verlangt und weshalb sich auch die Hersteller damit besch\u00e4ftigten sollen, verr\u00e4t dieser Artikel.<\/p>\n\n\n\n\n\n\n\n

1. \u00dcber die DIN EN IEC 80001-1<\/h2>\n\n\n\n

a) Ziele der DIN EN IEC 80001-1<\/h3>\n\n\n\n

Die Norm m\u00f6chte dazu beitragen, Risiken durch fehlerhafte IT-Netzwerke zu minimieren.<\/p>\n\n\n\n

Sie spricht neben Safety<\/em> und Security<\/em> auch von Effectiveness<\/em>. Doch Letztere ist nicht im Sinne einer klinischen Wirksamkeit zu verstehen, wie das bei Medizinprodukten der Fall ist.<\/p>\n\n\n\n

b) Geltungsbereich der DIN EN IEC 80001-1<\/h3>\n\n\n\n

Definitionen<\/h4>\n\n\n\n

Die Norm f\u00fchlt sich zust\u00e4ndig f\u00fcr Health IT Systeme<\/em> innerhalb einer Health IT Infrastruktur<\/em>. Die Definitionen dieser Begriffe finden sich in der ISO 81001-1, die eng mit der ISO\/IEC 80001-1 zusammenspielt.<\/p>\n\n\n\n

<\/path><\/path><\/g><\/g><\/svg><\/div>Definition: Health IT System<\/span><\/div>\n

combination of interacting health IT elements that is configured and implemented to support and enable an individual or organization\u2019s specific health objective<\/p>\n\n\n\n

ISO 81001-1, 3.3.8<\/p>\n<\/div>\n\n\n\n

Zu diesen Systemen z\u00e4hlt die Norm Health Software<\/a>, Medizinprodukte, IT-Hardware, Daten und Verfahren<\/a>.<\/p>\n\n\n\n

<\/path><\/path><\/g><\/g><\/svg><\/div>Definition: Health IT Infrastructure<\/span><\/div>\n

combined set of IT assets available to the individual or organization for developing, configuring, integrating, maintaining, and using IT services and supporting health, patient care and other organizational objectives<\/p>\n\n\n\n

ISO 81001-1, 3.3.6<\/p>\n<\/div>\n\n\n\n

Als Beispiele f\u00fcr diese Infrastruktur nennt die Norm erneut Daten, Health-Software, Medizinprodukte und sonstige IT (Netzwerke, Computer, SaaS-Anwendungen) sowie Verfahren. Sie erg\u00e4nzt im Gegensatz zur Definition von Health IT System<\/em> noch: Menschen mit ihren F\u00e4higkeiten und \u201enon-tangibles\u201c wie die Reputation.<\/p>\n\n\n\n

Anwendungsbereich<\/h4>\n\n\n\n

Die IEC 80001-1 ist immer dann anwendbar, wenn Organisationen IT-Infrastrukturen nutzen, die auch Medizinprodukte oder\/und Health-Software enthalten, um spezifische gesundheitsbezogene Ziele zu erreichen \u2013 also Patienten zu diagnostizieren, zu \u00fcberwachen oder zu behandeln.<\/p>\n\n\n\n

Damit ist die Norm insbesondere anwendbar in Krankenh\u00e4usern, Arztpraxen, Laboren und bei anderen Betreibern<\/a>.<\/p>\n\n\n\n

c) Regulatorische Relevanz<\/h3>\n\n\n\n

Die Norm ist nicht harmonisiert. Sie repr\u00e4sentiert zwar den Stand der Technik<\/a>, hat aber keine hervorgehobene Rolle beim Nachweis gesetzlicher Anforderungen. Zu diesen z\u00e4hlt in Deutschland beispielsweise die Medizinprodukte-Betreiberverordnung<\/a>, die fordert:<\/p>\n\n\n\n

\n

Miteinander verbundene Medizinprodukte sowie mit Zubeh\u00f6r einschlie\u00dflich Software oder mit anderen Gegenst\u00e4nden verbundene Medizinprodukte d\u00fcrfen nur betrieben und angewendet werden, wenn sie zur Anwendung in dieser Kombination unter Ber\u00fccksichtigung der Zweckbestimmung und der Sicherheit der Patienten, Anwender, Besch\u00e4ftigten oder Dritten geeignet sind.<\/p>\n\u00a7 4, Absatz 4 MPBetreibV<\/a><\/cite><\/blockquote>\n\n\n\n

2. Anforderungen der IEC 80001-1<\/h2>\n\n\n\n

a) Aufbau der Norm<\/h3>\n\n\n\n

Die DIN EN IEC 80001-1 umfasst sechs Kapitel (siehe Abb. 1).<\/p>\n\n\n\n

\"Mindmap<\/a>
Abb. 1: Kapitelstruktur der IEC 80001-1 (zum Vergr\u00f6\u00dfern klicken)<\/figcaption><\/figure>\n\n\n\n

b) \u00dcberblick \u00fcber die Anforderungen<\/h3>\n\n\n\n
#<\/strong><\/td>Kapitel<\/strong><\/td>Wichtigste Anforderungen<\/strong><\/td><\/tr>
1<\/td>Anwendungsbereich<\/td>Legt den Anwendungsbereich fest (s. o.)<\/td><\/tr>
2<\/td>Normative Referenzen<\/td>Es gibt keine Referenzen \u2026<\/td><\/tr>
3<\/td>Begriffe<\/td>\u2026 aber die Norm nutzt die Definitionen der IEC 81001-1.<\/td><\/tr>
4<\/td>Prinzipien<\/td>Auf etwa einer Seite formuliert die Norm Prinzipien f\u00fcr das Risikomanagement. Dazu z\u00e4hlt, dass die Organisation f\u00fcr diesen Prozess verantwortlich ist und sich auf ein soziotechnisches \u00d6kosystem bezieht. \u00dcberpr\u00fcfbare Anforderungen enth\u00e4lt dieses Kapitel nicht.<\/td><\/tr>
5<\/td>Rahmenwerk<\/td>Dieses Kapitel stellt vergleichsweise allgemeine Anforderungen an das Risikomanagement:
Risikomanagementplan
Risikomanagementakte
Dokumentation des soziotechnischen Systems (Ziele, IT, Medizinprodukte, Prozesse, Verantwortlichkeiten)
„Committment“ des Managements: Es muss die Ressourcen bereitstellen. Dazu z\u00e4hlt auch in dieser Version der Health-IT Risk Manager.
Einbeziehen aller Stakeholder (auch externer Stakeholder wie Lieferanten)<\/td><\/tr>
6<\/td>Risikomanagementprozess<\/td>Dieses Kapitel ist das konkreteste. 6.1 formuliert die Anforderungen an den Prozess, den das Teilkapitel 6.2 beschreibt.<\/td><\/tr><\/tbody><\/table>
Tabelle 1: Kapitel der IEC 80001-1<\/figcaption><\/figure>\n\n\n\n

c) Anforderungen an den Risikomanagementprozess<\/h3>\n\n\n\n

Die Aktivit\u00e4ten im aufgef\u00fchrten Risikomanagementprozess erinnern an die ISO 14971<\/a>. Die IEC 80001-1 formuliert die Anforderungen aber nur teilweise spezifisch f\u00fcr den Kontext der Health IT.<\/p>\n\n\n\n

Aspekt<\/strong><\/td>Kapitel<\/strong><\/td>Spezifische Anforderung<\/strong><\/td><\/tr>
Allgemeines<\/td>6.1.1<\/td>Der Prozess ist \u00fcber den ganzen Lebenszyklus anzuwenden, der hier mit dem Kauf beginnt und der Au\u00dferbetriebnahme endet.<\/td><\/tr>
Gef\u00e4hrdungs- \/ Risikoanalyse<\/a><\/td>6.1.2.1 bis 6.1.2.3<\/td>An der Risikoanalyse m\u00fcssen konkrete Rollen teilnehmen wie das Top-Management, das medizinische Personal, Administratoren und Anwender. Es soll der \u201eintended use\u201c des Health IT Systems ber\u00fccksichtigt werden. Dieser ist oft schwieriger zu beschreiben als bei einem Medizinprodukt. F\u00fcr die Gef\u00e4hrdungsanalyse empfiehlt die Norm einen Workshop. Die Unterlagen der Hersteller sollen dabei einbezogen werden.<\/td><\/tr>
Risikobewertung<\/a><\/td>6.1.2.4, 6.1.4<\/td>Diese Anforderungen gleichen weitgehend der ISO 14971. Bei der Bewertung ist eine Risikoakzeptanzmatrix zu nutzen und vom wahrscheinlichsten Fall auszugehen.<\/td><\/tr>
Risikobeherrschung<\/a><\/td>6.1.4.1, 6.1.4.2<\/td>Die Anforderungen in diesem Abschnitt sind weitgehend unspezifisch f\u00fcr die Health IT.<\/td><\/tr>
Verifizierung der Aktivit\u00e4ten und<\/td>6.1.4.3, 6.1.4.4<\/td>Vor jeder \u00c4nderung an einem Health-IT-System m\u00fcssen die Ma\u00dfnahmen bewertet und in einem Bericht<\/a> die Restrisiken und die durchgef\u00fchrten Aktivit\u00e4ten dokumentiert werden.<\/td><\/tr><\/tbody><\/table>
Tabelle 2: Anforderungen an den Risikomanagementprozess<\/figcaption><\/figure>\n\n\n\n

c) Anforderungen an die Lebenszyklus-Aktivit\u00e4ten<\/h3>\n\n\n\n

Quasi \u201eorthogonal\u201c zum Risikomanagementprozess sollen die Organisationen die Lebenszyklus-Aktivit\u00e4ten durchf\u00fchren. Dabei m\u00fcssen sie diese Aktivit\u00e4ten ganz oder teilweise dem Risikomanagementprozess unterwerfen.<\/p>\n\n\n\n

\"Matrix<\/a>
Abb. 2: Die Aktivit\u00e4ten m\u00fcssen durch das Risikomanagement bewertet werden<\/figcaption><\/figure>\n\n\n\n

Beispiel<\/strong><\/p>\n\n\n\n

<\/rect><\/rect><\/rect><\/rect><\/rect><\/rect><\/svg><\/div>Beispiel<\/span><\/div>\n

Beim Betrieb und der Wartung (Kapitel 6.2.6) m\u00fcssen die Betreiber die Anforderungen an die Risikoanalyse (Kapitel 6.1.2) erf\u00fcllen.<\/p>\n<\/div>\n\n\n\n

3. Kritische Bewertung der Norm<\/h2>\n\n\n\n

Die Norm hat nicht die Pr\u00e4zision und konzeptionelle Klarheit der ISO 14971.<\/p>\n\n\n\n

a) Mangelnde Gebrauchstauglichkeit<\/h3>\n\n\n\n

Die IEC 80001-1 ist zwar angenehm kurz; dennoch ist es schwer, die Anforderungen zu \u00fcberblicken. Eine Ursache daf\u00fcr: Die Norm enth\u00e4lt kaskadierende Anforderungen. <\/p>\n\n\n\n

Wer z. B. das Kapitel 6.2.6 erf\u00fcllen will, muss auch die Anforderungen des Kapitels 6.2.5 beachten. Das wiederum verweist auf die Anforderungen des Kapitel 6.2.4, welches wiederum die Anforderungen des Kapitels 6.1.1 einbezieht.<\/p>\n\n\n\n

\"Abh\u00e4ngigkeit<\/a>
Abb. 3: Die Norm kaskadiert die Anforderungen (in rot), was die Verst\u00e4ndlichkeit erschwert. Die blauen Pfeile beschreiben die Ergebnisse, die betrachtet werden m\u00fcssen (zum Vergr\u00f6\u00dfern klicken).<\/figcaption><\/figure>\n\n\n\n

b) Beschr\u00e4nkte konzeptionelle Integrit\u00e4t<\/h3>\n\n\n\n

Die Norm ist weder mit anderen Normen ausreichend abgestimmt, noch in sich selbst stimmig. Das betrifft auch die Begrifflichkeiten. Zwar definiert sie den Begriff Schaden<\/a> wie die ISO 14971, aber bei den Risiken spricht sie von \u201eSeverity of Concequences of Harm\u201c.<\/p>\n\n\n\n

Die Idee, die Aktivit\u00e4ten des Risikomanagements mit dem Lebenszyklus zu kombinieren, erscheint auf den ersten Blick als logisch. Aber die IEC 80001-1 zieht das Konzept nicht konsequent durch:<\/p>\n\n\n\n