Risikomanagement konkret

Moderne Bettenstationen werden immer größer, bestehen aus guten Gründen zunehmend aus Einzel- und Doppelzimmern, sind dadurch aber leider auch häufiger unübersichtlich. Die Pflege hat dann oft Sorge, dass kritische Situationen in einzelnen, gerade auch den peripher gelegenen Zimmern, übersehen und überhört werden können. Auf jeder Station können kritische Situationen und personelle Engpässe auftreten, bei denen alle verfügbaren Mitarbeiter mit Arbeiten an Patienten befasst sind. In solchen Situationen kann Technik zur Mobilen Alarmweiterleitung  helfen, dass kritische Alarme nicht überhört werden.

Die Verknüpfung von Monitoren, Monitorzentralen, Telemetriesystemen oder Beatmungsgeräten mit sogenannten verteilten Alarmsystemen zum Zwecke der Fernüberwachung als Systemkombination nach §4 MPBetreibV Abs. 4 bedarf der Anwendung eines Risikomanagements zur Prüfung der Zulässigkeit dieser Systemkombination  und Prüfung der Rahmenbedingungen für die Nutzung als Verteiltes Informationssystem (VIS) bzw. Verteiltes Alarmsystem (VAS) gemäß DIN EN 60601-1-8 Ausgabe 2014.

Wenn ein Risikomanagement nach DIN EN 80001 gefordert ist, dann geht es in der Regel um den Aufbau/Betrieb eines IT-Netzwerkes mit integrierten Medizinprodukten – sprich die technische Verknüpfung von Medizinprodukten und NichtMedizinprodukten. Die Komplexität rührt daher, dass viele Komponenten von unterschiedlichen Herstellern „zusammengeschaltet“ werden, deren betriebliche Verantwortung gegebenenfalls auch noch unterschiedlichen Abteilungen im Krankenhaus zugeordnet ist.

Nur Sie als Betreiber dieses Netzwerkes können regelkonform obige Komponenten zu einem System nach §4 MPBetreibV Abs. 4 unter Berücksichtigung der Zweckbestimmung und Nachweis der Sicherheit kombinieren. Der Nachweis wird in Form einer Technischen Dokumentation mit integriertem Risikomanagement geführt.

Die wesentlichen Punkte grundlegend sind:

  • die Sichtung der vorliegenden Dokumentation, bereitgestellt durch die involvierten Anbieter sowie der IT und Rechenzentrum (Netzwerk Infrastruktur, WLAN, DECT, …) und Medizintechnik
  • Betrachtung der betrieblichen Aspekte (Stichwort: Lifecycle management) und Einordnung des Risikomanagement in die bestehenden Betriebsprozesse (Change-/Release-/Service-/Konfiguration-Management)
  • Identifikation potentieller Risiken, die Bewertung der Risiken und die Identifikation von risikominimierenden Maßnahmen (Risikomatrix)

Die obigen Informationen fließen in den Aufbau einer Risikomanagementakte ein und sollten Bestandteil des Betriebskonzeptes werden.

Die Risikomanagementakte nebst Risikomatrix (Liste der identifizierten Risiken, Risikogewichtung, Maßnahmen zur Minimierung) sind eine
lebende Dokumentation, die immer den aktuellen IST Zustand des Systems abbilden müssen. Jede Veränderung im Gesamtsystem muss zu einer
erneuten, fortgeschriebenen Risikobetrachtung, –analyse, Risikominimierung und letztlich einer Anpassung der
Dokumentation durch den Betreiber führen.

Die gesammelte Dokumentation wird der verantwortlichen Abteilung
(IT und/oder Medizintechnik) zur weiteren Betreuung übergeben.

Gemäß DIN EN 80001-1 ist die Verantwortlichkeit für das
Risikomanagement (siehe Definition „Verantwortliche Organisation“ und „Verantwortung der obersten Leitung“) genau festgelegt. Der Aufbau der Risikomanagement-Akte ist nur der erste Schritt im Risikomanagement-
prozess.
Es ist dringend anzuraten einen internen MED-IT-RISIKOMANAGER
zu bestellen, der die Gesamtleitung und Überwachung des Risikomanagementprozesses und die Aufgabe als Ansprechpartner für
das Projekt übernimmt.

Die Verantwortung der Bekanntgabe, Durchführung und Durchsetzung der identifizierten risikominimierenden Maßnahmen liegt beim Betreiber.