1、April 2007 Normenausschuss Medizin (NAMed) im DINPreisgruppe 20DIN Deutsches Institut fr Normung e.V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e.V., Berlin, gestattet.ICS 35.240.80!,o/K“9761240www.din.deDVornormDIN CEN/TS 15260Medizin
2、ische Informatik Klassifikation von Sicherheitsrisiken bei der Benutzung vonMedizininformatikprodukten;Deutsche und Englische Fassung CEN/TS 15260:2006Health informatics Classification of safety risks from health informatics products;German and English version CEN/TS 15260:2006Informatique de sant C
3、lassification des risques de sret des produits dinformation de sant;Version allemande et anglaise CEN/TS 15260:2006Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlinwww.beuth.deGesamtumfang 4 Seiten8DIN CEN/TS 15260:2007-04 2 Nationales Vorwort Diese Europische Technische Spezifikation w
4、urde in der WG III Security, Safety and Quality“ des CEN/TC 251 Medizinische Informatik“ (Sekretariat: NEN, Niederlande) erarbeitet. Der Fachbereich 7 Medizinische Informatik“ und insbesondere die Mitarbeiter des NA 063-07-04 AA Sicherheit“ des Normenausschusses Medizin (NAMed) im DIN haben an der E
5、rarbeitung mitgewirkt. Eine Vornorm ist das Ergebnis einer Normungsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen des gegenber einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als Norm herausgegeben wird. Zur vorliegenden Vornorm wurde kein Entwurf verffentlicht. Erfa
6、hrungen mit dieser Vornorm sind erbeten vorzugsweise als Datei per E-Mail an nameddin.de in Form einer Tabelle. Die Vorlage dieser Tabelle kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; oder in Papierform an den Normenausschuss Medizin (NAMed) im DIN Deutsches Institut fr No
7、rmung e. V., 10772 Berlin (Hausanschrift: Burggrafenstr. 6, 10787 Berlin). Fr die im Abschnitt 2 zitierten Internationalen Normen wird im Folgenden auf die entsprechenden Deutschen Normen hingewiesen: ISO/IEC-Guide 51:1999 siehe DIN 820-120:2001-10 Zusammenfassung Die deutschen Experten empfehlen di
8、e Anwendung des Norm-Entwurfs DIN EN ISO 14971:2005 (sowie der spteren Norm), soweit dies mglich ist, auch im bertragenen Fall fr Medizinische Informatik, die nicht unter die Medizinprodukt-Richtlinie, fllt. Diese Technische Spezifikation kann nur als Ergnzung zu dieser Norm gesehen werden. Die Anwe
9、ndung dieser Technischen Spezifikation drfte sich auf einige Spezialflle z. B. bei der Middleware-Herstellung beschrnken. Dieses Dokument beschftigt sich mit der Sicherheit (Unversehrtheit) von Patienten und gibt eine Anleitung fr die Analyse und Kategorisierung von Gefahren und Risiken fr Patienten
10、, die von Produkten der medizinischen Informatik ausgehen knnen, mit dem Ziel, diese Produkte in fnf Risikoklassen zu gruppieren. Es gilt fr alle Gefahren und Risiken, die beim Patienten Schden verursachen knnten. Andere Risiken, wie finanzielle oder organisatorische, liegen auerhalb des Anwendungsb
11、ereichs, auch wenn sie die Mglichkeit bieten, fr einen Patienten schdlich zu sein. Das vorliegende Dokument gilt fr alle Medizininformatikprodukte, unabhngig davon, ob sie auf dem Markt sind oder nicht und ob sie kostenpflichtig oder kostenfrei sind. Es werden Beispiele fr die Anwendung des Klassifi
12、zierungsschemas gegeben. Dieses Dokument gilt ausdrcklich nicht fr Software, die unter die EU-Richtlinie ber Medizinprodukte fllt. Nationaler Anhang NA (informativ) Literaturhinweise DIN 820-120: 2001-10, Normungsarbeit Teil 120: Leitfaden fr die Aufnahme von Sicherheitsaspekten in Normen (ISO/IEC-G
13、uide 51:1999) Vornorm TECHNISCHE SPEZIFIKATION TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE Mrz 2006/March 2006 ICS 35.240.80 Zweisprachige Fassung Bilingual version Medizinische Informatik Klassifikation von Sicherheitsrisiken bei der Benutzung von Medizininformatikprodukten Informatique de sant
14、Classification des risques de sret Health informatics Classification of safety risks from health informatics products Diese Technische Spezifikation (CEN/TS) wurde vom CEN am 24. Oktober 2005 angenommen. Die CEN-Mitglieder sind gehalten, die CEN/CENELEC-Geschfts-ordnung zu erfllen, in der die Beding
15、ungen festgelegt sind, unter denen dieser Technische Spezifikation ohne jede nderung der Status einer nationalen Norm zu geben ist. Auf dem letzten Stand befindliche Listen dieser nationalen Normen mit ihren biblio-graphischen Angaben sind beim Management-Zentrum oder bei jedem CEN-Mitglied auf Anfr
16、age erhltlich. Diese Technische Spezifikation besteht in drei offiziellen Fassungen (Deutsch, Englisch, Franzsisch). Eine Fassung in einer anderen Sprache, die von einem CEN-Mitglied in eigener Verantwortung durch bersetzung in seine Landessprache gemacht und dem Management-Zentrum mitgeteilt worden
17、 ist, hat den gleichen Status wie die offiziellen Fassungen. CEN-Mitglieder sind die nationalen Normungsinstitute von Belgien, Dnemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Por
18、tugal, Rumnien, Schweden, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Ungarn, Vereinigtes Knigreich und Zypern. This Technical Specification (CEN/TS) was approved by CEN on24 October 2005. CEN members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the
19、 conditions for giving this Technical Specification the status of a national standard without any alteration. Up-to-date lists and bibliographical references concerning such national standards may be obtained on application to the Management Centre or to any CEN member.This Technical Specification e
20、xists in three official versions (English, French, German). A version in any other language made by translation under the responsibility of a CEN member into its own language and notified to the Management Centre has the same status as the official versions. CEN members are the national standards bo
21、dies of Austria, Belgium, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland and United Kingdom. EUROPISCHES
22、 KOMITEE FR NORMUNGEUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATIONManagement-Zentrum: rue de Stassart, 36 B-1050 Brssel Management Centre: rue de Stassart, 36 B-1050 Brussels 2006 CEN Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den
23、 nationalen Mitgliedern von CEN vorbehalten. All rights of exploitation in any form and by any means reserved worldwide for CEN national Members. Ref. Nr./Ref. No. CEN/TS 15260:2006 D/ECEN/TS 15260 des produits dinformation de sant CEN/TS 15260:2006 (D/E) 2 Inhalt Seite Vorwort.3 Einleitung.4 1 Anwe
24、ndungsbereich9 2 Normative Verweisungen9 3 Begriffe9 4 Abkrzungen 10 5 Grundzge der Gefhrdungs- und Risikoanalyse .11 6 Zuweisung einer Risikoklasse zu einem Medizininformatikprodukt .14 6.1 Einleitung14 6.2 Zuweisung zu Auswirkungs-kategorien.14 6.3 Zuweisung von Wahrscheinlich-keiten zu Auswirkung
25、en16 6.4 Risikoklassen .18 6.5 Zuweisung der Risikoklassen zu einem Medizininformatikprodukt .19 6.6 Iterationsprozess .19 7 Der analytische Prozess20 7.1 Einbeziehung interessierter Kreise20 7.2 Verstndnis des Systems und der Anwenderumgebung .20 7.3 Analyse der Auswirkungen.21 7.4 Analyse der Wahr
26、scheinlichkeit.22 7.5 Iteration.23 7.6 berprfung .23 7.7 Dokumentation.24 7.8 Ereignisbibliothek24 8 Beispiele fr das Zuordnen von Risikoklassen zu Produkten .24 9 Beziehung von Risikoklassen zum Design und zur Produktionskontrolle von Produkten25 Anhang A (informativ) Medizininformatik-produkte und
27、 Medizinprodukte: Begrndung26 Anhang B (informativ) Beispiele fr die Zuweisung von Risikoklassen32 Anhang C (informativ) Illustration der Art der Beziehung zwischen Risikoklassen und potentiellen Kontrollen fr das Risikomanagement40 Literaturhinweise 45 Contents Page Foreword . 3 Introduction. 4 1 S
28、cope 9 2 Normative references 9 3 Terms and definitions . 9 4 Abbreviated terms. 10 5 Principles of hazard and risk analysis 11 6 Assignment of a risk class to a health informatics product . 14 6.1 Introduction 14 6.2 Assignment to consequence categories. 14 6.3 Assignment of likelihood to consequen
29、ces 16 6.4 Risk classes. 18 6.5 Assignment of risk class to a health informatics product. 19 6.6 Process of iteration. 19 7 The analytical process 20 7.1 Involvement of stakeholders 20 7.2 Understanding the system and user environment. 20 7.3 Consequence analysis 21 7.4 Likelihood analysis . 22 7.5
30、Iteration 23 7.6 Reviews 23 7.7 Documentation 24 7.8 Incident library. 24 8 Examples of assignment of risk classes to products. 24 9 Relationship of risk classes to design and control of production of products . 25 Annex A (informative) Health informatics products and medical devices: rationale 26 A
31、nnex B (informative) Examples of assignment of Risk Classes. 32 Annex C (informative) Illustration of the nature of the relationship between risk classes and potential controls for risk management . 40 Bibliography 45 Vornorm CEN/TS 15260:2006 (D/E) 3 Vorwort Dieses Dokument (CEN/TS 15260:2006) wurd
32、e vom Technischen Komitee CEN/TC 251 Medi-zinische Informatik“ erarbeitet, dessen Sekretariat vom NEN gehalten wird. Entsprechend der CEN/CENELEC-Geschfts-ordnung sind die nationalen Normungsinstitute der folgenden Lnder gehalten, diese Technische Spezifikation anzukndigen: Belgien, Dnemark, Deutsch
33、land, Estland, Finnland, Frankreich, Grie-chenland, Irland, Island, Italien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, Schweiz, Slowakei, Slowenien, Spanien, Tsche-chische Republik, Ungarn, Vereinigtes Knigreich und Zypern. Foreword Th
34、is Technical Specification (CEN/TS 15260:2006) has been prepared by Technical Committee CEN/TC 251 “Health informatics”, the secretariat of which is held by NEN. According to the CEN/CENELEC Internal Regula-tions, the national standards organizations of the following countries are bound to announce
35、this CEN Technical Specification: Austria, Belgium, Cy-prus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Iceland, Ire-land, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland and
36、 United Kingdom. Vornorm CEN/TS 15260:2006 (D/E) 4 Einleitung In der Vergangenheit wurde Software des Gesund-heitswesens in erster Linie fr relativ unkritische administrative Aufgaben angewendet, bei denen die potentiellen Schden fr den Patienten, im Gegensatz zu den mglichen Schden durch eine Unter
37、brechung fr eine Organisation, gering waren. Klinische Systeme waren im Allgemeinen unkom-pliziert, oftmals mit einem eher groen administrati-ven als klinischen Inhalt versehen und gaben nur geringe Entscheidungshilfen. Selbst klinische Ent-scheidungshilfesysteme tendierten dazu, von leich-ter Art“,
38、 relativ einfach und bezglich ihrer Logik verstndlich zu sein und wurden eher als Hinter-grundinformation fr die Entscheidungen verwen-det, und haben keinen greren Einfluss auf routinemige Aufgaben gehabt. Dieses hat sich verndert und wird sich weiterhin wesentlich n-dern. Die Art dieser Vernderunge
39、n wird die Mg-lichkeit von Risiken fr die Patienten verstrken. Introduction In the past health-related software was primarily applied to relatively non-critical administrative func-tions where the potential for harm to the patient, as distinct from disruption to the organisation, was low. Clinical s
40、ystems were generally unsophisticated often with a large administrative, rather than clini-cal, content and little in the way of decision support. Even clinical decision support systems tended to be light touch, relatively simple and understandable in their logic and used as a background adjunct to
41、decisions, rather than a major influence on which to rely routinely. That has changed and will continue to change substantially. The nature of these changes will increase the potential for risks to patients. Es gab bereits einige bekannt gewordene negative Vorflle im Zusammenhang mit klinischer Soft
42、ware, z. B. im Bereich des Screenings und im Patienten-aufruf und/oder Rckruf, wobei Softwarestrungen zu einem Fehler beim Aufrufen gefhrdeter Pati-enten fhrten. Derartige Vorflle fhrten nicht nur zu seelischen Qualen bei den betroffenen Patien-ten, sondern fhrten auch zu vorzeitigen Todes-fllen. Da
43、s Vertrauen der allgemeinen ffentlichkeit hat einen schweren Schaden erlitten. Der Bereich des Screenings von Krankheiten nimmt in bedeu-tendem Mae zu und bei derartigen Anwendungen unter Einbeziehung einer groen Anzahl von Per-sonen wird ein groes Vertrauen administrativ und klinisch in Software ge
44、setzt werden, um den Nor-malzustand und Anomalien aufzuspren und dieje-nigen aufzurufen oder zu verarbeiten, fr die eine Gefhrdung angenommen wird. Diese Software muss fr den Zweck sicher sein. There have been some high profile adverse inci-dents related to clinical software e.g. in the area of scre
45、ening and patient call and/or recall where soft-ware malfunctions have resulted in failure to call at-risk patients. Such incidents have not only caused anguish for the many patients concerned but may also have led to premature deaths. The trust of the general public has been severely dented. The sc
46、ope for screening for diseases is increasing significantly and it is in such applications involving large numbers of subjects that there will be heavy reliance, administratively and clinically, on software to detect normals and abnormals and to call or process those deemed to be at-risk. Such softwa
47、re needs to be safe for purpose. Weltweit besteht wachsende Besorgnis ber eine betrchtliche Anzahl klinischer, sich auf die Patien-ten ungnstig auswirkender Vorflle, von denen ein signifikanter Anteil zu vermeidbaren Todesfllen oder schwerwiegenden Unfhigkeiten fhrt 1 2 3 4 5 6. Die Anzahl derart ve
48、rmeidbarer Vorfl-le schliet unzureichende oder falsche Diagnosen oder sonstige Entscheidungen ein. Dazu trgt eine fehlende oder unvollstndige Information oder einfach Ignoranz, z. B. von klinischen Alternativen bei schwerwiegenden Umstnden oder Kreuz-reaktionen von Behandlungen, bei. There is mounti
49、ng concern around the world about the substantial number of avoidable clinical inci-dents which have an adverse effect on patients of which a significant proportion result in avoidable death or serious disability 1 2 3 4 5 6. A number of such avoidable incidents involve poor or wrong diagnoses or other decisions. A contributing factor is often missing or incomplete informat
