Risikomanagement

Sicherheit für vernetzte Systeme

Zertifiziert als ISMS-Manager & -Auditor nach ISO 27001 TÜV® und als Risikomanager für medizinische IT-Netzwerke TÜV®.

Wir identifizieren, bewerten, dokumentieren Risiken. Strukturiert, normenkonform und praxisnah.

Vernetzte IT-Systeme und Medizintechnik bringen große Chancen, aber auch neue Risiken. Ein strukturiertes Risikomanagement ist Voraussetzung für sichere Betriebsabläufe, regulatorische Konformität und belastbare Entscheidungen. Wir unterstützen Sie dabei ganzheitlich und nachvollziehbar.

Kontaktieren Sie uns!

Steigende Vernetzung – steigende Verantwortung

Digitale Systeme im Gesundheitswesen sind eng miteinander verbunden und sicherheitskritisch. Risiken entstehen nicht nur durch einzelne Komponenten, sondern vor allem durch deren Zusammenspiel. Fehlende Risikoanalysen oder unvollständige Dokumentationen können erhebliche organisatorische und rechtliche Folgen haben.

Typische Herausforderungen:

  • Unklare Verantwortlichkeiten bei vernetzten Systemen
  • Hoher Dokumentationsaufwand
  • Komplexe normative Anforderungen
  • Fehlende Integration des Risikomanagements in Projekte

Strukturiert. Nachvollziehbar. Anwendbar.

Unser Risikomanagement orientiert sich an den gültigen Normen, an den aktuellen rechtlichen Grundlagen und gleichzeitig an der praktischen Umsetzbarkeit im Projekt- und Betriebsalltag. Ziel ist kein Selbstzweck, sondern eine belastbare Entscheidungsgrundlage für Ihre Organisation.

Leitprinzipien:

  • Normkonform gemäß B3S nach DIN EN ISO 27001 und
    DIN EN 80001-1
  • KRITIS und NIS-2 konform
  • System- und herstellerübergreifend
  • Verständlich für Fachbereiche, Medizintechnik, IT und Management

Unsere Leistungsbausteine

  • Erstellung Rahmenkonzept und Regelwerke zur Etablierung des Risikomangementprozesses
  • Erfassung der Synergien aus bereits bestehenden Managementsystemen (QM, Klinisches RM, ISMS, etc.)
  • Erarbeitung der Unternehmensstrategie zur Handhabung von Med-IT Netzwerken
  • Integration in die bestehende Organisationsstruktur
  • Analyse vernetzter IT- und Medizintechniksysteme
  • Betrachtung von Schnittstellen, Abhängigkeiten und Nutzungsszenarien
  • Identifikation potentieller Risiken, Bewertung von Eintrittswahrscheinlichkeit und Schadensausmaß
  • Definition technischer, organisatorischer und prozessualer Maßnahmen
  • Erstellung des Risikoberichtes
  • Unterstützung von Projektteams und Verantwortlichen
  • Vermittlung von Methoden und Vorgehensweisen
  • Stärkung der internen Kompetenz im Med-IT Risikomanagement
  • Vorbereitung von Vorlagen und Coaching von Anwender-Workshops
  • Initiale Erstellung der Risikomanagementakte
  • Strukturierte und prüffähige Dokumentation
  • Sammlung aller Informationen und Dokumente, die eine kontinuierliche Risikobetrachtung über den gesamten Lebenszyklus ermöglichen
  • Vorbereitung von Systemzeichnung und Zweckbestimmung des vernetzten Gesamtsystems
  • Prüfung der Zulässigkeit der Kombination von Medizinprodukten
  • Prüfung auf Grundlage der Medizinprodukte-Betreiberverordnung (MPBtreibV 2025)
  • Prüfung der Definition der Zweckbestimmung der Systemkombination
  • Erarbeitung und Prüfung der Umsetzung von Handlungsvorgaben
  • Prüfung auf Grundlage der EU-Medizinprodukteverordnung (MDR) und des Medizinprodukterecht-Durchführungsgesetz (MPDG)
  • Überprüfung der Schlüsselfaktoren Zweckbestimmung und funktionale Ausprägungen der Software
  • Erarbeitung von Hinweisen zur korrekten Einordnung der Medizinprodukte-Software aus Sicht Medizininformatik
  • Darstellung des möglichen Haftungsrisikos

Ihr Mehrwert

Erhöhte Patientensicherheit und Betriebssicherheit

Normkonforme, nachvollziehbare Risikodokumentation

Reduzierung von Haftungs- und Ausfallrisiken

Klare Entscheidungsgrundlagen für Management und IT

Benötigen Sie Unterstützung im Risikomanagement?

Wir begleiten Sie projektbezogen oder dauerhaft – abgestimmt auf Ihre Systeme und Organisation.

Jetzt Kontakt aufnehmen