[导读]国际电工委员会(IEC)和国际标准化组织(ISO)联合工作组去年年底公布的新IEC80001-1标准,旨在帮助医疗保健行业把风险降到最低,并提高效率,保障患者安全和网络安全。该标准界定了将医疗设备整合到共享的公司IT-网络时应用风险管理流程的框架。
| 内容导航: |
|
以下是四个主要针对医院的建议,以加强他们的风险管理流程:
1、对自己和内部团队进行有关标准的教育:必须认识到标准是加强医院目前的风险管理流程的援助。了解该标准的规定是第一步。由于IEC80001-1明确界定了纳入IT-网络的医疗设备所需要的岗位、职能和活动,因此医院的各个部门,包括临床工程、IT、临床工作人员和风险管理人员必须了解标准和每一个角色,以帮助他们采用新技术和新准则,以促进将工作纳入到现有的风险管理。该标准规定“医疗IT-网络”中至少有一个节点是规则分类的医疗设备。
2、建立医疗IT网络的风险管理:IEC80001-1鼓励医院建立一套明确的风险管理政策和程序。风险评估包括考虑所有的事故或可能发生的故障,涉及到在网络上运作的医疗仪器,分析可能的后果。如果发生此类事件应该按照预先确定的规模和可接受性准则进行预案准备,确保事件平滑的过渡,风险团队成员之间必须保持良好的通信。这一新标准基于ISO 14971的风险管理办法,有四个主要的风险管理活动:分析、评估、控制和再分析。然而,IEC 80001-1超越了ISO 14971,它显示了风险管理过程是如何适应共享网络的生命周期的。
3、邀请其他合作者:同医疗设备制造商以及非医疗设备制造商,如服务器制造商,制造商和网络基础设施供应商取得合作,因为安装工作标准的实施是至关重要的。医疗IT-网络是复杂的、生动的医疗设备和IT设备组成的超级系统。风险必须共享并由网络相关维护方最终控制,确保医院、医疗设备制造商和其他IT供应商之间的信息流通畅是很重要的,这样才能完成全面的风险分析。
4、采取小步骤:IEC 80001-1目前采取自愿原则。标准的发展需经过多年,这期间可被视为“第1阶段”。我们现在正进入“第2阶段”,即尽早实施。这是该标准的考验阶段。所有利益相关者--医院、医疗设备制造商和IT供应商将需要时间,并遵守我们的努力。IEC 80001-1可应用于小范围,选择一个新的项目,一个新的网络并列出一份危害清单。潜在危害可包括连通性缺失、不正确的数据或一些安全防备如未经授权的访问。您也可以从小型故障清单开始着手准备。哪些是可能发生的前三名错误呢?网络硬件故障、配置错误或网络当机维护。或者问问自己,如果你来完成网络的设计管理,你期望它负荷能力应该达到多少。此外,许多IEC 80001-1的概念可能已经在您的组织实施,但并非正式或已记录在案。早点努力可以简单地把你已经做的事情做好。
总之,IEC 80001的目标之一是管理运用技术为病人利益服务过程中产生的风险,让我们意识到医疗IT-网络的混乱,同时控制和减少任何可能出现的风险。
原文标题:IEC 80001-1: New Guidance Addresses Risk Of Integrating Hospital IT And Medical Device Networks
原文作者:Karen Delvecchio
| 共2页: 上一页 [1]2 |
| 验证码: | 点击图片可刷新验证码 | |||
