Die Medien haben eifrig über die gestern veröffentlichte Statistik zu ärztlichen Behandlungsfehler berichtet. Von den über 11000 gemeldeten Vorfällen wurden 2287 Fehler von Gutachtern bestätigt. 99 Patienten kamen sogar durch eine Fehlbehandlung zu Tode. Als Begründung wurde der Kostendruck und der Personalmangel im deutschen Gesundheitssystem benannt.
Sicher, der Druck nimmt auf immer weniger Fachpersonal zu. Parallel dazu versuchen die Gesundheitseinrichtungen die Kernprozesse mit Informationstechnologien und moderner Medizintechnik zu unterstützen. Die Investitionsbereitschaft ist hoch und der Nutzen weitläufig anerkannt.
Immer mehr vormals beschaffte Inselsysteme und eigenständige Medizingeräte werden aus nachvollziehbaren Gründen miteinander vernetzt. Und spätestens hier kann Gefährdungspotential für den Patienten entstehen. Um dies frühzeitig erkennen zu können, wurde u.a. die DIN EN 80001-1 als explizitete Norm für den Betreiber verabschiedet. Konkret bedeutet dies, u.a. die Einführung eines Risikomanagements für medizinische IT-Netzwerke. Denn mit der Vernetzung von Medizinprodukten, sind diese, wie andere Netzwerkkomponenten auch, den gleichen Risiken unterworfen,. Man denke dort an Schadsoftware, wie Viren, Würmer oder Trojaner. Aber auch eine Nutzung die nicht den Herstellervorgaben bzw. der Zweckbestimmung entspricht, kann schnell zu einer Gefährdung für den Patienten führen.

Wir empfehlen deshalb folgendes Vorgehen schon bei der Planung von medizinischen IT-Systemen:

  • Vor Beschaffung oder Vernetzung des IT-Systems ist eine Performance-Analyse des zu unterstützenden Prozesses durchführen. Hier zeigen sich schnell Prozessstörungen und -lücken, die dann im Vorfeld optimiert werden können. Damit wird außerdem verhindert, dass die geplante IT-Lösung einen suboptimalen Prozess stärkt.
  • Bei der konkreten Planung des IT-Systems sollte dann bereits eine Risikoanalyse nach DIN EN 80001-1 erfolgen. Die zuvor erstellte Prozessdarstellung fließt  hier u.a. ein. Als Ergebnis wird die Risikomanagement-Akte erstellt, die bereits in der Planungsphase mögliche Risiken aufzeigt. Diese lassen sich meist gut in der weiteren Projektierung berücksichtigen. Die Risikomanagement-Akte wird ab dann über den gesamten Lebenszyklus dieses medizinischen IT-Systems geführt und bei Veränderungen aktualisiert.
  • Spätestens vor dem Go Live des med. IT-Systems sollte ein Betriebskonzept/Betriebshandbuch abgestimmt zur Verfügung stehen. Hier finden sich alle administrativen, organisatorischen und regulativen Informationen für den reibungslosen Betrieb , aber auch den Störungsfall, wieder. Die Erstellung des Betriebskonzepts ist in der Regel sehr komplex und aufwendig, fördert aber gerade im Störungsfall das richtige, schnelle und sichere Handeln.

Kommentar verfassen