Zbatimi i menaxhimit të rrezikut për rrjetet e IT-së duke përfshirë pajisjetmjekësore - Pjesa 1: Rolet, përgjegjësitë dhe aktivitetet

Application of risk management for IT-networks incorporating medical devices - Part 1: Roles, responsibilities and activities

IEC 80001-1:2010 Duke e ditur që pajisjet mjekësore janë të përfshira në rrjetet IT-për të arritur përfitimet e dëshiruara (për shembull, ndërveprimi), përcakton rolet, përgjegjësitë dhe aktivitetet që janë të nevojshme për administrimin e rrezikut të -rrjeteve të IT duke përfshirë pajisjet mjekësore për të trajtuar sigurinë, efikasitetin dhe të dhënat dhe sigurinë e sistemit (karakteristikat kyçe). IEC 80001-1:2010 nuk specifikon nivelet e pranueshme të rrezikut. IEC 80001-1:2010 zbatohet pasi një pajisje mjekësore ka qenë e fituar nga një organizatë përgjegjëse dhe është një kandidat për përfshirjen në një rrjet IT. Kjo aplikohet gjatë gjithë ciklit të jetës së IT-rrjeteve që përfshijnë pajisje mjekësore. IEC 80001-1:2010 zbatohet aty ku nuk ka asnjë pajisje mjekësore prodhues përgjegjësia supozuar për adresimin e karakteristikave kyçe të rrjetit të IT-që përfshijnë një pajisje mjekësore. IEC 80001-1:2010 aplikohet për organizatat përgjegjëse, prodhuesit e pajisjeve mjekësore dhe ofruesit e teknologjisë tjetër të informacionit për qëllime të menaxhimit të rrezikut të një rrjeti IT-që përfshin pajisje mjekësore siç specifikohet nga organizata përgjegjëse. Kjo nuk zbatohet për aplikimet e përdorimit personal ku pacienti, operatori dhe organi përgjigjës janë një dhe i njëjti person

IEC 80001-1:2010 Recognizing that medical devices are incorporated into IT-networks to achieve desirable benefits (for example, interoperability), defines the roles, responsibilities and activities that are necessary for risk management of IT-networks incorporating medical devices to address safety, effectiveness and data and system security (the key properties). IEC 80001-1:2010 does not specify acceptable risk levels. IEC 80001-1:2010 applies after a medical device has been acquired by a responsible organization and is a candidate for incorporation into an IT-network. It applies throughout the life cycle of IT-networks incorporating medical devices. IEC 80001-1:2010 applies where there is no single medical device manufacturer assuming responsibility for addressing the key properties of the IT-network incorporating a medical device. IEC 80001-1:2010 applies to responsible organizations, medical device manufacturers and providers of other information technology for the purpose of risk management of an IT-network incorporating medical devices as specified by the responsible organization. It does not apply to personal use applications where the patient, operator and responsible organization are one and the same person.