Ab Februar 2023 wird über den Beuth-Verlag eine neue Ausgabe der Norm für das Risikomanagement in medizinischen IT-Netzwerken, DIN EN 80001-1, verfügbar sein. Diese zweite Ausgabe ist bereits seit 2021 als internationale und EN-Norm verfügbar. Sie stellt eine Weiterentwicklung der bisherigen Norm dar, die aus dem Jahr 2010 (deutsche Ausgabe 2011) stammte. Das Wichtigste kurz und bündig:
Das grundsätzliche Konzept des Risikomanagements für medizinische IT-Netzwerke hat sich dabei nicht geändert!
Vielmehr handelt es sich zunächst um eine strukturelle Änderung zur Angleichung mit einer übergeordneten Norm für allgemeines Risikomanagement. Diese strukturelle Änderung hat keinerlei Auswirkung auf die Anwender der Norm.
Auf der Sachebene ist neben verschiedenen Aktualisierungen von Begriffen (Achtung, die deutsche Übersetzung ist an verschiedenen Stellen holprig, bei Unklarheiten ist die englische Version für mehr Klarheit zu empfehlen) das Konzept des sogenannten „Assurance Case“ (eine Art digitale Akte) eingeführt worden, ohne diesen jedoch zu erklären. Da weder die Anforderungen an eine solche Dokumentation noch deren Struktur noch der Nutzen dargestellt sind, erwarten wir derzeit, dass die Anwender der Norm die Forderung praktischerweise ignorieren.
Was an dieser Stelle fehlt, ist ein entsprechender Verweis auf die ISO 81001-1 (2021) Health software and health IT systems safety, effectiveness and security - Part 1: Principles and concepts. Diese Norm ist derzeit leider nicht in deutscher Sprache verfügbar.
An dieser Stelle wird anhand des Titels aber auch klar, dass – ohne es explizit zu benennen – eine weitere signifikante Entwicklung stattgefunden hat: Mit der ISO 81001-1 ist eine Norm aufgelegt worden, die die generellen Prinzipien und Konzepte zu den Begriffen „Sicherheit, Effektivität und Daten- und Systemsicherheit“ bei medizinischen IT-Systemen darlegen soll. Diese Begriffe sind aus der DIN EN 80001-1 als die „Schutzziele“ bekannt.