Die ISO 80001 Norm drängt medizinische Einrichtungen wie Krankenhäuser und Kliniken zur umfassenden Dokumentation. Und wenngleich diese Norm noch keinen Gesetzescharakter hat, kann (und wird) sich dies künftig ändern. Darum ist jetzt der richtige Zeitpunkt zu beginnen.
i-doit bietet im Zusammenspiel mit dem MedTec Add-on unseres Partners becon ideale Voraussetzungen. Wir sprachen mit Jan Beckmann von becon über die Möglichkeiten, die das MedTec Add-on bietet.
Hallo Herr Beckmann,
Sie sind als IT-Consultant bei der becon GmbH tätig. Was fällt dort in Ihren Aufgaben- und allgemein in Ihren Tätigkeitsbereich?
Sie sind als IT-Consultant bei der becon GmbH tätig. Was fällt dort in Ihren Aufgaben- und allgemein in Ihren Tätigkeitsbereich?
Hallo Herr Bluhm,
als Projektleiter und Berater bin ich in erster Linie für die Planung und Umsetzung von Dokumentationsprojekten für Unternehmen und Organisationen bei der becon GmbH verantwortlich. Das Thema IT-Dokumentation mit i-doit steht dabei natürlich im Vordergrund und bildet die Grundlage. Doch auch für Anforderungen, die an medizinische Einrichtungen gestellt werden, haben wir mit dem ISMS und MedTec Add-on entsprechende Lösungen entwickelt.
als Projektleiter und Berater bin ich in erster Linie für die Planung und Umsetzung von Dokumentationsprojekten für Unternehmen und Organisationen bei der becon GmbH verantwortlich. Das Thema IT-Dokumentation mit i-doit steht dabei natürlich im Vordergrund und bildet die Grundlage. Doch auch für Anforderungen, die an medizinische Einrichtungen gestellt werden, haben wir mit dem ISMS und MedTec Add-on entsprechende Lösungen entwickelt.
Wer stellt Anforderungen an medizinische Einrichtungen und was genau muss da erfüllt werden? Welche Verordnungen und ISO-Normen gilt es zu beachten?
Diese Frage kann man pauschal leider nicht beantworten. Die Anforderungen hängen von der Größe der Organisation und verschiedenen weiteren Faktoren ab. Häufig fallen Organisation unter die Verordnung für Betreiber von kritischen Infrastrukturen (KRITIS) und müssen somit einen Nachweis erbringen, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen.
Ein möglicher Nachweis ist eine Zertifizierung nach ISO 27001. In diesem Fall ist der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) mit dem i-doit Pro ISMS Add-on zu empfehlen. Über dieses kann die gesamte Risikoanalyse vorgenommen und technische sowie organisatorische Maßnahmen zugeordnet werden.
Nun, es fällt sicher nicht jede Einrichtung unter die KRITIS-Verordnung. Welche Anforderungen werden denn an kleine Organisationen und Einrichtungen gestellt?
Das ist richtig. Darüber hinaus gibt es z.B. noch die Verordnung über das Errichten, Betreiben und Anwenden von Medizinprodukten (MPBetreibV). Hier müssen u.a. Nachweise darüber erbracht werden, wann und durch welchen Mitarbeiter jemand an medizinischen Geräten eingewiesen wurden. Dabei ist nicht nur der Zeitpunkt, sondern insbesondere auch durch wen die Einweisung erfolgte wichtig.
Das bedeutet, es müssen auch eine ganze Reihe an Geräten dokumentiert werden? Können dazu die Standardobjekttypen von i-doit verwendet werden oder müssen dazu eigene Objekttypen erstellt werden?
Nein. Durch den Einsatz des MedTec Add-ons werden zahlreiche neue Objekttypen für Medizingeräte hinzugefügt. Dazu zählen u.a.:
Absorptionsmessgerät, Alarmeinrichtung, Analysegerät, Aphereresegerät, Beatmungsgerät, Computertomograph, Defibrillator, Dilutor, Dispensor, Elektroenzephalograph, Flowmeter, Hämodialysator, Informationssystem, Kamera, Laser, Luftreinigungsgerät, Mikroskop, Monitor (med), Oberflächendarstellungs-System, Oberflächenspule, Pumpe, Reanimationsgerät, Rekorder, Rettungshubschrauber, Röntgenaufnahme-/Durchleuchtungsgerät, Schrittmacher, Simulator, Sonde, Spektralphotometer, Sterilisator, Stimulator, Ultraschallgerät, Verdichter, Waage, Waschautomat, Wärmegerät, Wärmetauscher, Xenon-Clearance, Zentrifuge.
Also praktisch alles, was man für die Dokumentation von medizinischen Geräten benötigt.
Genau. Es gibt aber auch nicht-aktive Geräte, die erfasst werden können. Dazu zählen z.B. Implantate und chirurgische Instrumente. Diese sollten natürlich nicht in einen Kernspintomographen geraten. Aber auch Verbandsmaterial und Medizinprodukte zur in-vitro-Untersuchung wie Blutzucker-Messtreifen und Messgeräte. Da gibt es wirklich einiges, was bei der Dokumentation beachtet werden sollte.
Da bleiben ja praktisch keine Wünsche mehr offen. Wie werden eigentlich die Einweisungen der Mitarbeiter erfasst und dokumentiert?
Das geschieht direkt im jeweiligen Objekttyp. Dabei gibt es noch einen weiteren großen Vorteil. Bei Einweisungen auf Geräte desselben Modells wird die Einweisung für alle Geräte des entsprechenden Typs übernommen. Der Aufwand bei der Erfassung wird somit auf ein absolutes Minimum reduziert.
Gibt es denn bei Einweisungen grundsätzlich Unterschiede die beachtet werden müssen?
Ja,die gibt es tatsächlich. Je nachdem, durch wen die Einweisung durchgeführt wurde. Wenn die Einweisung direkt durch den Hersteller erfolgt ist, ist der Eingewiesene dazu befähigt auch andere Mitarbeiter zu unterweisen. Wenn die Einweisung jedoch nur durch einen Kollegen erfolgt ist, darf die Person keine anderen Kollegen unterweisen. Im MedTec Add-on wird über die sogenannte Einweisungsmatrix exakt dargestellt, welche Mitarbeiter im Umgang mit welchen Geräten unterwiesen wurden.
Die Einweisungsmatrix zeigt, welche Mitarbeiter im Umgang mit welchen Geräten unterwiesen wurden und wie lange diese Einweisung noch gültig ist.
Nun kann man ja nicht ständig die Einweisungen aller Mitarbeiter kontrollieren. Gibt es eine Möglichkeit, die Überprüfung der Einweisungen zu automatisieren, um ablaufende Einweisungen zu ermitteln?
Das MedTec Add-on wurde nach höchsten Qualitätsansprüchen entwickelt und bindet sich nahtlos in i-doit ein. Somit stehen auch alle Funktionen wie z.B. automatische Benachrichtigungen zur Verfügung. Häufig konfigurieren wir die automatischen Benachrichtigungen in Kundenprojekten so, dass einmal im Monat eine Übersicht aller bald auslaufenden Einweisungen an das verantwortliche Personal per E-Mail gesendet wird. Natürlich stehen die Berichte aber auch jederzeit in i-doit abrufbereit zur Verfügung.
Diese Nachweise müssen ja sicher mehrere Jahre aufbewahrt werden. Sind die Änderungen denn auch langfristig noch nachvollziehbar?
Alle Änderungen werden grundsätzlich im i-doit Logbuch revisionssicher gespeichert. Somit wird wirklich jede Änderung erfasst, ganz egal, ob es sich um eine Änderung an einem medizinischen Gerät oder eine Einweisung handelt.
Die Erfassung von Geräten ist das eine. Doch wie können denn all diese Informationen effektiv ausgewertet werden?
Wir haben für das MedTec Add-on standardisierte Reports zur Auswertung entwickelt. Zum einen gibt es das Medizingeräte-Bestandsverzeichnis. Hier werden sämtliche Geräte mit allen zu dokumentierenden Attributen aufgelistet. Darüber hinaus gibt es aber auch noch zwei variable Reports, die direkt in die Objekttypen integriert wurden. Der erste variable Report ist das Medizinproduktebuch. In diesem variablen Report werden die Werte dargestellt, die in einem Medizinproduktebuch nach MPBetreibV vorhanden sein sollten. Im zweiten variablen Report werden alle Einträge zur Einweisung auf medizinische Geräte dargestellt. Dieses wird über die Hersteller/Modell Kombination automatisch ermittelt.
Wer kann denn auf die Informationen zugreifen? Sieht einfach jeder Mitarbeiter alles?
Das kommt ganz auf die Konfiguration an. Da sich das MedTec Add-on nahtlos in i-doit integriert, kann auch das sehr granulare Rechtesysteme genutzt werden. Damit kann exakt gesteuert werden, wer Informationen sehen, ändern und löschen darf. Auch eine Unterteilung nach Standorten oder Benutzergruppen findet häufig Anwendung.
Gibt es denn neben der statischen Dokumentation auch die Möglichkeit, Informationen automatisch zu erfassen oder zu vervollständigen?
Das ist davon abhängig, welche Systeme sich bereits im Einsatz befinden. Häufig realisieren wir über OpenCelium eine Anbindung und Synchronisation von Daten mit dem CAFM (Computer-Aided Facility Management) oder KIS (Krankenhausinformationssystem). Es ist immer davon abhängig, welche Informationen benötigt werden, welche Informationen in Dritt-Tools erfasst wurden und welche Schnittstellen diese bieten. Mit unserem entwickelten API-Hub OpenCelium verfügen wir über ein Tool, das praktisch mit allen Systemen kommunizieren kann und über geeignete Schnittstellen Informationen an alle angebunden Systeme bidirektional verteilen kann.
In welchen Bereichen kann die becon GmbH Organisationen und Betreiber medizinischer Einrichtungen unterstützen?
Grundsätzlich in allen Bereichen, die mit der Dokumentation und Risikobewältigung in Verbindung stehen. Von der Analyse der Anforderungen und Infrastruktur bis zum Aufbau einer vollständigen Dokumentation. Wir übernehmen die Ersteinrichtung der Systeme, entwickeln Schnittstellen, richten entsprechende Automationen ein und erstellen maßgeschneiderte Konzepte für komplexe Themengebiete. Wir legen bei unseren Trainings großen Wert darauf, Anwender und Administratoren praxisorientiert zu schulen. Natürlich bieten wir auch Support bei auftretenden Störungen oder aufkommenden Fragen für verschiedene Use Cases.
Vielen Dank für diesen umfangreichen Einblick in die Dokumentation von medizinischen Geräten Herr Beckmann!
Steckbrief MedTec Add-on
- Dokumentation von medizinischen Geräten
- Erfassung und Steuerung von Einweisungen in medizinisches Gerät
- Medizinisches Bestandsverzeichnis
- Revisionssichere Datenhaltung
- Reporting
- ISO 80001
Steckbrief ISMS Add-on
- Risikoanalyse und Bewertung der gesamten IT-Landschaft
- Erfassung und Dokumentation von technischen und organisatorischen Maßnahmen
- Festlegung von Verantwortlichkeiten
- Kontinuierliche Verbesserung (KVP)
- ISO 27001
Die becon GmbH ist i-doit Premium-, Development- und Support-Partner und unterstützt Sie bei der Einführung, der Integration und dem Betrieb von i-doit. Neben Konnektoren zu Microsoft Azure und OTRS stellt sie die folgenden Add-ons für Sie bereit: Das MedTec Add-On ermöglicht die Dokumentation im medizinischen Bereich, mit den Add-Ons für die Informationssicherheit ermöglicht ISMS die Dokumentation nach ISO 27001 und VIVA2 die Umsetzung nach IT-Grundschutz des BSI. Das ScanIT Add-On ermöglicht den Import von in Barcodes gespeicherten Daten via Android App. Der Open Source API-Hub OpenCelium sorgt für Kommunikation und Datenaustausch von Dritt-Applikationen mit i-doit.
Der Autor
Pattrick Bluhm ist zertifizierter IT-Projektmanager im Bereich ITSM, CMDB und IT-Dokumentation. Er konzipiert und plant Dokumentationsprojekte und führt sie mit i-doit für mittelständische Unternehmen in der DACH-Region um. Im Jahr 2020 veröffentlichte er sein erstes Buch mit dem Titel "IT-Dokumentation - Projekte erfolgreich umsetzen".
