【HC3i独家翻译】医院的网络基础设施存储着关键和敏感的数据，因此其重要子系统之间相互作用，正在成为一个十分复杂的系统。在过去的十年中，医疗设备和技术越来越多的相互联系和相互依存。IT-网络的支持令以往单机运转的医疗设备、普通IT-网络和技术基础设施互联互通，因此他们已经不再是一个个孤立的岛屿。

虽然不断增加的能力和通信技术的可用性使这一转变成为可能，而该趋势背后的真正推动力则更为基本和重要。临床医师、患者和纳税人都对这个高效、互联的系统感兴趣，因为其可以更好的照顾患者，改善疾病预后。IT、生物医学工程和其他医疗机构内的“业务”部门感兴趣的则是如何扩展其效能，有效利用企业IT基础设施的投资。最终医疗设备制造商、IT设备供应商、其他软件和应用程序开发者和通信服务供应商都力求通过与对方的设备、应用程序、服务及其他技术进行交互整合以开发提高创新和竞争力的解决方案。然而，伴随着所有这些好处，我们需要一种新的方式管理面对的新的风险。

2005年，FDA鼓励标准化组织帮助解决这个迫在眉睫的问题。国际电工委员会（IEC）和国际标准化组织（ISO）回应，成立一个联合工作组，称为“JWG7”。经过多年的工作和分析，工作组发布了一个新的标准，即“IEC80001-1：IT-网络与医疗设备整合风险管理应用指南”。

去年年底公布的新IEC80001-1标准，旨在帮助医疗保健行业把风险降到最低，并提高效率，保障患者安全和网络安全。该标准界定了将医疗设备整合到共享的公司IT-网络时应用风险管理流程的框架。如同在IEC80001-1:2010中定义的，网络在照护中扮演的角色是保证稳定的风险管理。

风险管理是一个主题丰富的理论，包含许多智慧和哲学辩论，可以展开丰富的讨论。然而到了最后的时刻，如同教练安排一个合适的球员上场，手指按下键盘的一瞬间，作为一个组织，不管是否相信它的系统足够安全，是否可应用于病人，必须做出决定。风险是另一种语言，风险管理团队的每个成员必须适应。这种语言是用来弥补这些团队成员所说的母语之间的差异，可以是临床、技术、业务或安全性层面。一旦成员集合好了，语言问题解决了，团队就必须通过合乎逻辑的步骤，以减少最后风险发生的可能。在子系统中应用风险管理不是个小任务，融合多个子系统的风险分析是很难的，超级系统的复杂性大大增加，尤其当系统是由多个公司和组织提供的，如医疗IT - 网络。

对于共享网络有很多可以减少风险的做法。因为需要不同的组织和部门都参与以确保风险管理成功，医院内外都要一个标准的方式来组织和维持这种努力。 IEC80001-1:2010需要一个全面的风险管理政策以保护三个关键特性：医疗安全性、有效性以及数据和系统的安全性，所有这些往往是相互关联的。增加效益可能是医疗IT-网络建设和使用的原因之一，所以安全与风险之间必须平衡。此外，在安全方面，因违反安全的可用性的损失可能会导致效率低下甚至危及安全。

以下是四个主要针对医院的建议，以加强他们的风险管理流程：

1、对自己和内部团队进行有关标准的教育：必须认识到标准是加强医院目前的风险管理流程的援助。了解该标准的规定是第一步。由于IEC80001-1明确界定了纳入IT-网络的医疗设备所需要的岗位、职能和活动，因此医院的各个部门，包括临床工程、IT、临床工作人员和风险管理人员必须了解标准和每一个角色，以帮助他们采用新技术和新准则，以促进将工作纳入到现有的风险管理。该标准规定“医疗IT-网络”中至少有一个节点是规则分类的医疗设备。

2、建立医疗IT网络的风险管理：IEC80001-1鼓励医院建立一套明确的风险管理政策和程序。风险评估包括考虑所有的事故或可能发生的故障，涉及到在网络上运作的医疗仪器，分析可能的后果。如果发生此类事件应该按照预先确定的规模和可接受性准则进行预案准备，确保事件平滑的过渡，风险团队成员之间必须保持良好的通信。这一新标准基于ISO 14971的风险管理办法,有四个主要的风险管理活动：分析、评估、控制和再分析。然而，IEC 80001-1超越了ISO 14971，它显示了风险管理过程是如何适应共享网络的生命周期的。

3、邀请其他合作者：同医疗设备制造商以及非医疗设备制造商，如服务器制造商，制造商和网络基础设施供应商取得合作，因为安装工作标准的实施是至关重要的。医疗IT-网络是复杂的、生动的医疗设备和IT设备组成的超级系统。风险必须共享并由网络相关维护方最终控制，确保医院、医疗设备制造商和其他IT供应商之间的信息流通畅是很重要的，这样才能完成全面的风险分析。

4、采取小步骤：IEC 80001-1目前采取自愿原则。标准的发展需经过多年，这期间可被视为“第1阶段”。我们现在正进入“第2阶段”，即尽早实施。这是该标准的考验阶段。所有利益相关者－－医院、医疗设备制造商和IT供应商将需要时间，并遵守我们的努力。IEC 80001-1可应用于小范围，选择一个新的项目，一个新的网络并列出一份危害清单。潜在危害可包括连通性缺失、不正确的数据或一些安全防备如未经授权的访问。您也可以从小型故障清单开始着手准备。哪些是可能发生的前三名错误呢？网络硬件故障、配置错误或网络当机维护。或者问问自己，如果你来完成网络的设计管理，你期望它负荷能力应该达到多少。此外，许多IEC 80001-1的概念可能已经在您的组织实施，但并非正式或已记录在案。早点努力可以简单地把你已经做的事情做好。

总之，IEC 80001的目标之一是管理运用技术为病人利益服务过程中产生的风险，让我们意识到医疗IT-网络的混乱，同时控制和减少任何可能出现的风险。
 

原文标题：IEC 80001-1: New Guidance Addresses Risk Of Integrating Hospital IT And Medical Device Networks

原文作者：Karen Delvecchio