Riskhantering av IT beroende MTP

Relevanta dokument
MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR MEDICINTEKNISKA PRODUKTER

1(7) Medicintekniska produkter. Styrdokument

AVVIKELSE MED MEDICINTEKNISKA PRODUKTER

Användning av medicintekniska produkter inom Hälsooch sjukvården på Gotland

Ansvar för användning och hantering av medicintekniska produkter

I tillämpningsområdet ingår även hantering av medicintekniska produkter, t.ex. underhåll och transporter.

Dokumenttyp Fastställd av Beslutsdatum Reviderat Styrdokument Hälso- och sjukvård. Vård och omsorgsnämnden

Kommunstyrelsen. Ärende 14

Riktlinje 19 gällande medicintekniska produkter MTP

Ansvarsfördelning avseende användning av medicintekniska produkter/hjälpmedel inom hälso- och sjukvården - riktlinje

Checklista för Driftsättning - Länsteknik

Dnr /2018. Marknadskontrollplan. Egentillverkade medicintekniska produkter

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

Dnr /2017. Marknadskontrollplan. Egentillverkade medicintekniska produkter

Medicintekniska produkter

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen

Regel för Hälso- och sjukvård i särskilt boende och daglig verksamhet enligt LSS: Medicintekniska produkter (MTP)

Dnr /2016. Marknadskontrollplan. Egentillverkade medicintekniska produkter

Direktiv. Medicinteknisk utrustning för hälso- och sjukvårdsarbetsuppgifter. Medicinsk utrustning Hälso- och sjukvårdsarbetsuppgifter

för hälso- och sjukvårdsarbetsuppgifter

12 Riktlinjer om ansvarsförhållande medicintekniska produkter HSS140107

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

En kort introduktion till kvalitetsledning. Björn-Erik Erlandsson SFMI

Systemsäkerhet och säkerhetskultur: Vilka är de gemensamma bristerna? Verksamhetsöverskridande och återkommande problem och brister

Hur man kvalitetssäkrar en röntgenklinik. Liselotte Joelson

RIKTLINJER. om ansvarsförhållande för medicintekniska produkter inom Region Skåne. Version

Medicinsk ansvarsfördelning i elevhälsan Nils Lundin

Dnr /2016. Marknadskontrollplan. Egentillverkade medicintekniska produkter

Riktlinjer och rutiner för Hälso- och sjukvårds avvikelser och riskhantering inom LSS

Beredningen för integritetsfrågor

Avvikelsehantering för medicintekniska produkter

Dock finns det ett antal punkter som kräver åtgärder från hälso- och sjukvårdens

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Re-processing. Anna Lundgren, samordnare medicinteknik

Riktlinje för hälso- och sjukvård i Uppsala kommun

Svenska informationstjänster för läkemedel - Sil. - Beskrivning och tjänstespecifika villkor

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Instruktion. Användning av personlyftar och lyftselar i Norrköpings kommun. Framtagen av: Medicinskt ansvariga Förflyttningsteamet

Svar på revisionsrapport patientsäkerhetsgranskning av medicintekniska produkter

Rutiner för avvikelsehantering och riskhantering

Konferens om tandtekniska arbeten den 26 januari 2011

Kvalitetssäkring genom avvikelsehantering

Uppgradering till DentalEye 3.2

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

Rutiner för avvikelsehantering och riskhantering

Rekommendationer från MAS/MAR-nätverket i Dalarna gällande ansvarsfördelning

Ledningssystem för vävnadsinrättningar

I n fo r m a ti o n ssä k e r h e t

Riktlinjer för hantering och användning av medicintekniska produkter

Välkomna till oss på hjälpmedelscentralen!

Kvalitetssäkring av medicintekniska produkter

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Landstinget i Värmland. Granskning av medicinteknisk säkerhet Revisionsrapport. KPMG AB Antal sidor: 9

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Olyckor och tillbud med produkter i diabetesvården

Indikation, beställning och underhåll av nutritionspump

Riktlinjer för kvalitet och patientsäkerhet i Sjukskrivningsprocessen enligt Stockholms läns landstings ledningssystem

Rådsmöten och anhörigmöten hålls regelbundet på varje enhet. Boende/närstående erbjuds att delta i vårdplanering.

Periodisk återkommande inspektion/besiktning av lyftselar

Roller och Ansvar - Medicinsk Teknik

Vv 150/2010. Riktlinje för Avvikelsehantering Örebro kommun

Riktlinje för medicintekniska produkter

Datacentertjänster IaaS

VERVA. Fujitsu Services Kenneth Landérus F

Data från medicintekniska utrustningar rakt in i journalen Möjligheter och hinder

Regel för Hälso- och sjukvård. Medicintekniska produkter (MTP) Region Stockholm Innerstad Sida 1 (13)

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Direktiv för kvalitet och patientsäkerhet inom skolhälsovården

Riktlinje för avvikelsehantering i hälso- och sjukvården samt anmälningsskyldighet enl. Lex Maria inom Socialförvaltningen Klippans kommun

Ledningssystem för systematiskt kvalitetsarbete 2011:9

Locum AB. Anders Gidrup säkerhetschef Locum AB

Först lite om Myndigheten för delaktighet

BEMÖTANDE AV PATIENTER 4 kap 1

Medicintekniska produkter

Rutin vid avvikelsehantering gällande hälso- och sjukvård

Om SOSFS 2005:12. Socialstyrelsens föreskrifter om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården OM SOSFS 2005:12

Riktlinje. Ledningssystem för systematiskt kvalitetsarbete

UTBILDNINGSFÖRVALTNINGEN SID 1 (7) Ledningssystem för skolpsykologverksamheten/skolpsykolog. Bilaga 3

VÄLKOMMEN! BEHÖRIG BESTÄLLARE av specialanpassningar

RUTIN FÖR DRIFTSÄTTNING

RIKTLINJE. Version Datum Utfärdat av Godkänt Anneli Hafström Anneli Hafström Anneli Hafström Anneli Hafström

Sjunet standardregelverk för informationssäkerhet

Riktlinjer för Medicintekniska Produkter

Riktlinjer för. Låneinstrument

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

Maria Åling. Vårdens regelverk

Patientsäkerhetsberättelse

GR FH-nätverket. GÖTEBORGSREGIONENS KOMMUNALFÖRBUND

Regel för Hälso och sjukvård: PERSONLYFT OCH LYFTSELE

Medicinteknisk handbok

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12

Ny flexibel plattform har potential att förbättra vårdmöten och ge stöd och behandling via internet

Vårdgivare är region och kommuner som har ett uppdrag enligt lag att utföra hälsosjukvårdsuppgifter

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Riktlinje Riskhantering (Patientsäkerhet)

DELREGIONAL FÖRVALTNINGSORGANISATION Rutin och IT-tjänst för samordnad vårdplanering inom Vårdsamverkan Skaraborgs område fr.o.m.

Central dialysövervakning (IT-nätverk) Skövde: TDMS Historik och Systemuppbyggnad

RS ansvar som vårdgivare

ANMÄLAN OCH UTREDNING ENLIGT LEX MARIA RIKTLINJE GÄLLANDE ANMÄLAN OCH UTREDNING ENLIGT LEX MARIA

Transkript:

Riskhantering av IT beroende MTP

På sjukvårdskartan Ett av Europas största sjukhus Specialistsjukhus för Västra Götalandsregionen Sju rikssjukvårdsuppdrag Forskning i framkant tillsammans med Sahlgrenska akademin, Chalmers, näringslivet med flera

IT beroende MTP MTP som - utbyter data med informationssystem - anslutna till nätverk - beroende av nätverk - är en programvara Medicinteknisk utrustning MTP - är ett informationssystem MIS- MTP IT beroende MTP

Tillverkare Lagen (1993:584) om Medicintekniska produkter Förordning (1993:876) om medicintekniska produkter LVFS 2003:11 Medicintekniska produkter LVFS 2001:5 Aktiva medicintekniska produkter för implantation 2017 LVFS 2001:7 Medicintekniska produkter för invitro diagnostik MDR IVDR

Vårdgivare SOSFS 2008:1 Användning av medicintekniska produkter i hälso- och sjukvård

Vårdgivaransvar Varje vårdgivare ska se till - att det finns rutiner för en säker användning och hantering* av medicintekniska produkter - att ansvarsfördelningen för olika uppgifter inom alla verksamhetsområden är klarlagd. hantering = installation, service och underhåll, kontroller, övervakning, transport, lagring, rengöring m.m. SOSFS 2008:1 Användning av medicintekniska produkter i hälso- och sjukvård

Ansvar - Verksamhetschef Verksamhetschefen ska, efter uppdrag, ansvara för att: 1. endast säkra och medicinskt ändamålsenliga MTP, och till dess anslutna informationssystem används på patient 2. endast säkra och medicinskt ändamålsenliga MTP förskrivs, utlämnas respektive tillförs till patienter 3. MTP är kontrollerade och korrekt installerade innan de används på patienter SOSFS 2008:1 Användning av medicintekniska produkter i hälso- och sjukvård

Ansvar - Verksamhetschef Verksamhetschefen ska, efter uppdrag, ansvara för att: 4. information från tillverkare och myndigheter finns tillgänglig för personalen 5. rutinerna inom ramen för ledningssystemet finns tillgängliga för personalen 6. MTP som har förskrivits, utlämnats eller tillförts till patienter kan spåras. SOSFS 2008:1 Användning av medicintekniska produkter i hälso- och sjukvård

Ansvar - Personal Personal som ska använda och hantera medicintekniska produkter ska ha kunskap om 1. produkternas funktion, 2. riskerna vid användningen av produkterna på patienter, 3. hanteringen av produkterna 4. vilka åtgärder som behöver vidtas för att begränsa en vårdskadas omfattning, när en negativ händelse har inträffat. SOSFS 2008:1 Användning av medicintekniska produkter i hälso- och sjukvård

Ext RIS/PACS Infobroker Reg bildarkiv Viewer Op plan Pat adm EPJ RIS WGS Vårdinformation Styrpanel Expertsystem CT/MR Ventilation PDMS MT Belysning Läkare MT MT TS Utdata Arb.mtrl video Video Journal Video Styr Studenter Specialist/konsul t

SS-EN ISO 13485 SS-EN ISO 14971 SS-EN/IEC 60601 Information SS-ISO/IEC 27001 Lag 1993:584 SOSFS 2008:1 LVFS 2003:11 LVFS 2014:7 m.fl. MTP MIS- MTP IS Lag 2008:355 SOSFS 2008:14 m.fl. IVO Läkemedelsverket IVO Datainspektionen SS-EN 80001 IT SS-ISO/IEC 20000

SS-EN 80001-1 Riskhantering tillämpad på IT-nätverk som innehåller eller är kopplade till medicintekniska produkter

SS-EN 80001 Riskhantering Effektivitet avsett resultat för patient och vårdgivare Patientsäkerhet tillverkaransvar användaransvar Data och systemsäkerhet insynsskydd tillgänglighet riktighet spårbarhet

SS-EN 80001 Att alla förändringar på ett kontrollerat sätt - utvärderas - godkänns - genomförs - ses över så att de kan - levereras - distribueras - spåras

Högsta ledningen Riskhanteringsansvarig - Verksamhet - Medicinsk Teknik - IT - Leverantörer - Beställare Dokumentation

Riskhantering enl 80001-1 Policy Ansvar Rutiner Ja Ändrings och frisläppningshantering Drift Övervakning Nytt Behov Förändring Risk Analys Risk Värdering Risk Styrning Kvarstående Risker OK Driftsättning Lösning Krav Ändringsmedgivande oacceptabla projekt Avvikelse Vård MT IT Tillver kare Dokument

Problemställningar - Exempel Uppdatering skjuts ut på datorer -> Dator startar om under operation Patientdatabas är för stor och arkivering utförs -> databasen kraschar och patientdata försvinner MS patchning ej godkänd av tillverkare skjuts ändå ut -> stoppar radiologin Omkonfigurering av switch, remot -> akut process inom radiologin stoppas Förändring av serveradresser -> Andningssystem för barn stoppar, undersökning ställs in Dicom konfiguration -> dubbelt så stort mätvärde i bild efter överföring mellan olika RIS/PACS

Problemställningar - Generella Mjukvaruversioner och konfigurationshantering Inmatning av personnummer Säkra nät och autentisering Molnlösningar Inloggning

Problemställning - Exempel Patientövervakning Västra Götalandsregionen

Avvikelser Kommunikationsproblem mellan central och server - Automatiska omstarter upp till 5 minuter - Enstaka eller upprepade - Manuellt läge - Manuell återkoppling - lokalt lagrad info försvinner Kommunikationsproblem över nätverkszoner - multicast trafik kastas i switch -> Patienter EJ övervakade! Tekniskt larm om kontrollera nätverksanslutning - återkommande på patientmonitorer

Riskhantering SS-EN 80001-1 Balans mellan nyckelegenskaper Mål att ta fram standard för installation av övervakningssystemet i VGR Utreda orsaker Frågeställning: - Var kan servern stå? - Är nätverket uppsatt enl. tillverkarens anvisning? - Är systemet för stort?

access switch Systemöversikt Fast övervakning i patientrum Patientmodul Telemetri Telemetridosa AP APC Sync Transport monitor Transport KVM KVM gransknings exp Klient VGR-Nät KVM KVM Central Server övervaknings exp Slavskärm och -larmhögtalare Sökare Sökarsystem Larm central

Systemöversikt Avd x VLAN/WLAN Avd y nätverk VRF B r a n d v ä g g DNS NTP-timeserver DHCP Webserver Befolknings -register EKG EC-store

Systemöversikt VGR VLAN/WLAN Sjukhus1 VLAN/WLAN Sjukhus2 VRF Patientövervakning VLAN/WLAN Sjukhus3 VLAN/WLAN Sjukhus4/5

Risker - Tekniska Tappad kommunikation mellan server och databas. DNS / NTP Mulitcast Yttre påverkan på nätverket (ej spårbara) Påverkan inom VRF, VLAN Switchar Redundans Extern leverantör av nät Oklar orsak

Risker - Tekniska Applikationens beteende Förväntat beteende - riskfyllt Känslig mot yttre och inre påverkan i nätverket? Förväntat beteende Upplevt beteende.

Risker - Tekniska Servermiljö Vid nya installationer i regionen i samma servermiljö är det oklart hur övriga installationer påverkas. Hur stor blir påverkan vid uppgraderingar Alla installationer i en domän måste ha samma version Oklar påverkan vid Patchning Patchningar utförs inte idag Konfigurering av operativsystem och serverapplikation

Risker - Organisatoriska Personal och utbildning Personberoenden Samordning inom MT otydlig Inga utsedda personer inom IT Serviceutbildning - MT har serviceutbildning - IT saknar serviceutbildning

Risker - Organisatoriska Installation Projektledare och samordning regionalt och lokalt Vem tar beslut löpande under projektet Förvaltning Avsaknad av eskaleringsvägar Vem ställer krav på leverantören

Risker - Organisatoriska Service Vem som gör vad - MT, IT, leverantör? - okänt eller otydligt. Serviceavtal Patchar Uppgraderingar

Risker - Organisatoriska Ansvar Övergripande ansvar saknas (SOSFS 2008:1) Vem fattar regionala beslut? Förvaltning

Risker - Organisatoriska Avvikelsehantering Brister vid anmälan till tillverkaren och Läkemedelsverket. Oklart samordning Vård, MT, VGRIT och leverantören. Återkoppling efter felsökningar bristfällig. Incidenthantering IT Avvikelsehantering Eskaleringsvägar Problemhantering ingår inte i SLA

Slutsatser Riskhantering enl SS EN ISO 80001-1

Slutsatser Riskhantering vid förändring Patientsäkerhet, effektivitet, data-och systemsäkerhet

Slutsatser Ansvar enl SOSFS 2008:1 - Att anpassa regionens IS/IT styrmodell - Tydliggöra, regionalt och lokalt - Utses ansvarig för att ett system är säkert och medicinskt ändamålsenligt SOSFS 2008:1-3 kap. 4 Vårdgivaren ska ge direktiv och säkerställa att det i ledningssystemet finns rutiner för hur varje verksamhet ska organiseras för att möjliggöra en säker användning och hantering av medicintekniska produkter SOSFS 2008:1-3 kap. 6 Verksamhetschefen ska, efter uppdrag, ansvara för att: 1. endast säkra och medicinskt ändamålsenliga medicintekniska produkter och, till dessa, anslutna informationssystem används på patienter, 3. de medicintekniska produkterna och de, till dessa, anslutna informationssystemen är kontrollerade och korrekt installerade innan de används på patienter, Förslag 2

Slutsatser Förvaltning och IS/IT styrmodell - Utsedda roller - Samarbeta Projekt och Upphandlingar - Resurser med rätt kompetens Kompetens

Slutsatser Klassning, Märkning och namnstandard - RISK klassning Patientsäkerhet Effektivitet Data och Systemsäkerhet - Utrustning, system och komponenter - IT-tjänster och avtal - Regional namnstandard - Fysisk och digital märkning

Slutsatser - forts Anpassad Riskanalysmall Dokumentation Kommunikationsplan Avvikelsehantering under drift

Projekt Drift Dokumentation Systemövergripande Vårdbehov - Tillämpning Avsedd användning MTP Klassning Infosäkerhet & MTP Kravställning Ansvar, Vem gör vad Systembeskrivning Beroenden Verksamhets specifika Rutiner Reservrutiner Kommunikationsplan Tillverkare Manualer Kvarstående risker MT specifika Utrustningar Underhåll Medusa Akut avhjälpande Konfigurering IT specifika Paketering OU / GPO Helpdesk Klient installation Konfigurering IT SAC Felhantering Felanmälan Leverantör Serviceavtal SLA OLA MT OLA - IT Riskdokumentation risk file Riskanalyser Kvarstående risker Acceptanskriterier Ändringar Driftsättning Test, Körschema Checklista

Slutsatser - forts Viktigt att tillverkare har insikt om - vårdgivarens komplexa miljö - organisation - risker för den egna produkten i vårdgivarens miljö - den egna produktens påverkan på övriga produkter i vårdgivarens miljö - användning och hantering i vårdgivarens miljö - behov av stöd vid riskhantering i vårdgiveran miljö - m.m.

Mål Säkra och ändamålsenliga system med IT beroende MTP utan oförutsedda händelser Väl planerade installationer Uppföljning Tydlighet Ansvar Vem gör vad Study Act Do Plan

Frågor? Jessica Ylvén jessica.ylven@vgregion.se

TACK! Jessica Ylvén, Medicinsk Fysik och Teknik, Sahlgrenska Universitetssjukhuset jessica.ylven@vgregion.se 0768-032485

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss