DIN EN 80001-1 VDE 0756-1:2011-11

In der medizinischen Praxis werden immer mehr Medizinprodukte in IT Netzwerke eingebunden. Zunehmend wird Interoperabilität gefordert. Diese Norm definiert Aufgaben, Verantwortlichkeiten und Aktivitäten, damit das Risikomanagement der IT-Netzwerke mit Medizinprodukten die Sicherheit, Effektivität, sowie Daten- und Systemsicherheit einhält.
Diese Norm gilt nach dem erste In-Verkehr-Bringen, wenn ein oder mehrere Medizinprodukt(e) von der verantwortlichen Organisation erworben wurde und in ein IT-Netzwerk eingefügt werden soll(en). Diese Norm gilt, wenn es keinen Medizinprodukte-Hersteller gibt, der die Gesamtverantwortung für die Einhaltung der Schutzziele (key properties) des IT Netzwerks, das ein Medizinprodukt übernimmt.
Die Norm richtet sich an verantwortliche Organisationen, Hersteller von Medizinprodukten und Anbieter sonstiger IT-Technologie. Sie gilt nicht für Anwendungen des persönlichen Gebrauchs, bei denen der Patient, der Bediener und die verantwortliche Organisation ein und dieselbe Person sind.
Die Interpretation der Anforderungen insbesondere zu den Kapiteln 3.5 (ebenso 3.6) und 4.3.4 kann unterschiedlich ausfallen, je nachdem ob diese aus Sicht der verantwortlichen Organisation bzw. Hersteller-Sicht formuliert wird. In diesem Zusammenhang ist eine wesentliche Frage die Einigung über eine Hol- bzw. Bringschuld bei der Bereitstellung und Definition "wichtiger aktualisierter Informationen".
Die DKE lädt alle interessierten Fachkreise ein, den Sachverhalt im Rahmen eines Internationalen Technischen Reports "Guidance for Responsibility Agreement(s) and Information Provision among Medical Device Manufacturer, IT Provider and Responsible Organizations" zu bearbeiten und diesen als IEC 80001-2-x Teil zu veröffentlichen.