Software-Sicherheitsklassifizierung

02 Oct 2022
Zurück

nach EN 62304 Medizingeräte-Software; Software-Lebenszyklus-Prozesse:

Der Hersteller muss jeder Software eine Software-Sicherheitsklasse zuordnen, je nach den möglichen Auswirkungen einer Gefährdung auf den Patienten, den Anwender oder Dritte, zu der die Software beitragen kann.

Die Software-Sicherheitsklassen müssen, basierend auf dem Schweregrad, wie folgt zugeordnet werden:

  • Klasse A: Keine Verletzung oder Schädigung der Gesundheit ist möglich
  • Klasse B: Keine SCHWERE VERLETZUNG ist möglich
  • Klasse C: Tod oder SCHWERE VERLETZUNG ist möglich

Software und Firmware für Laufbänder und Schnittstellenprotokolle sind nach EN 62304 in der Anfangsbetrachtung immer als Klasse C mit höchster Gefährdung und Todesfolge einzustufen, weil bei einem ungewollten und unkontrollierten Durchbeschleunigen eines Laufbandes immer ein Sturz z.B. mit den Folgen eines Genickbruchs passieren kann. Basierend auf oben genannten Klassifizierungsbaum mit Klassifizierungsregeln muss auch immer mit einer technischen Fehlfunktion einer Messfunktion (z.B. Herzfrequenzmessung) gerechnet werden, wodurch dann theoretisch ein Patient überbelastet werden könnte und auch hier mit Todesfolge zu rechnen ist.

Auch seitens besondere Anforderungen an SOUP (Software Of Unknown Provenance) ist festzuhalten, dass medizinische Laufband-Ergometer und deren Software sich SOUP Komponenten bedienen. So sind Frequenzumrichter, Motorregelungen, Firmware und teils PC-Software Bestandteile von medizinischen Laufband-Ergometern und der Laufband-Hersteller hat keinen Zugriff auf Design, Validierung und Wartung solcher Komponenten von Zulieferern.

Auch aus diesem Grund muss immer mit dem Worst-Case einer Fehlfunktion gerechnet werden. Gesunde Menschen im Sportbereich sind in der Regel in der Lage den Not-Aus-Schalter eines Laufbandes zu betätigen und dann bei einer Fehlfunktion das Laufband reaktionsschnell abzuschalten. Der Not-Aus-Schalter muss daher auch völlig ohne Software funktionieren und den Antrieb des Laufbandes stromlos schalten. Bei Patienten und medizinischen Anwendern kann eine schnelle Reaktion des Patienten und ein rechtzeitiges Abschalten nicht gewährleistet werden, weil bei einem Patienten auch eine erste und leichte Geschwindigkeitserhöhung schon zu einem Sturz führen kann.

Um das Risiko auch für Patienten oder Personen mit Behinderungen zu beherrschen, muss bei Anwendungen mit erhöhtem Risiko (z.B. Patienten nach Hüftgelenksoperationen, neurologische Patienten, Herzpatienten, etc.) mit einer Sturzsicherung (z.B. Sicherheitsbügel mit Brustgeschirr und Fallstoppleine) gearbeitet werden, der einen Sturz verhindert (den Patienten auffängt). Darüber hinaus muss der Patient auf dem Laufband permanent beaufsichtigt werden und das Aufsichtspersonal muss sich innerhalb der Patientenumgebung von 1,5m befinden.

Laut EN 957-6 werden als weitere Risiko mindernde Maßnahme auf dem Laufband und in der Bedienungsanleitung folgende Warnungen angebracht:

ACHTUNG — Herzfrequenz-Überwachungssysteme können ungenau sein.

  • Übermäßiges Training kann zu ernsthaften Verletzungen oder zum Tod führen.
  • Wenn Sie sich einer Ohnmacht nahe fühlen, ist das Training sofort zu unterbrechen.
  • h/p/cosmos Laufbänder sind durch die Risikobeherrschung und Risiko mindernden Massnahmen als Klasse B eingestuft.
  • Die Risiken und die Risikobeherrschung müssen ins Risikomanagement nach EN 14971 eingebunden sein.

Programmierbare, Elektrische Medizinische Systems (PEMS); In-Haus-Herstellung (neu Eigenherstellung) nach § 12 MPG

Stellt ein Betreiber selber eine Verbindung aus handelsüblichen Komponenten her, mit der er Diagnose und Befundung unterstützt oder sogar durchführt, so erstellt er in Form der Eigenherstellung nach § 12 MPG ein System her und muss dafür ein vereinfachtes Konformitätsbewertungsverfahren durchführen und nachweisen. Eine Eigenherstellung liegt immer dann vor, wenn ein Betreiber selber ein Produkt oder System erstellt, das für Diagnose und/oder Therapie eingesetzt wird.

Der Gesetzgeber hat im 3. MPG-Änderungsgesetz die Eigenherstellung von Medizinprodukten geregelt. Danach gilt der § 12 nur für die Geräte und Systeme, die am Betriebsort erstellt wurden und auch nur dort eingesetzt werden. Das heißt aber, dass sowohl der Hersteller als auch der Betreiber diese Geräte und Systeme bestimmungsgemäß nicht im europäischen Binnenmarkt in Verkehr bringen und auch nicht an Dritte abgeben darf.

Ein vereinfachtes Konformitätsbewertungsverfahren bedeutet, dass der Betreiber keine Konformitätserklärung zu erstellen und keine benannte Prüfstelle (Notified Body) einzuschalten braucht, wohl aber die Einhaltung der grundlegenden Anforderungen incl. der klinischen Bewertung, des Risikomanagements und der Dokumentationsanforderungen nachweisen können muss.

Vorgaben aus der 3. Ausgabe der Norm DIN EN 60601-1 Kapitel 14.13 und Anhang H sowie auch Kapitel 16: Verbindung zwischen einem Programmierbaren, Elektrischen Medizinischen System (PEMS) und anderen Geräten durch Netzwerk bzw. Datenverbund:

Die Norm verlangt, dass der Hersteller die verantwortliche Organisation, d. h. den Betreiber (Krankenhaus, Arztpraxis, etc.), in der technischen Beschreibung auf folgende Risiken hinweist:

  • Die Verbindung eines PEMS mit einem Netzwerk bzw. Datenverbund, das andere Geräte einschließt, kann zu vorher unerkannten Risiken für den Patienten, Bediener oder Dritte führen.

  • Der Betreiber (Krankenhaus, Arztpraxis, etc.) sollte diese Risiken bestimmen, analysieren, bewerten und beherrschen. (Das geeignete Instrument dazu stellt das Risikomanagement nach DIN EN 14971 dar).

  • Der Betreiber muss darauf hingewiesen werden, dass nachfolgende Änderungen am Netzwerk bzw. Datenverbund zu neuen Risiken führen könnten und daher neue Analysen erfordern.

Änderungen am Netzwerk bzw. Datenverbund können folgende Maßnahmen umfassen:

  • Anschließen zusätzlicher Geräte an das Netzwerk bzw. den Datenverbund
  • Entfernen von Geräten aus dem Netzwerk bzw. Datenverbund
  • Geräte, die mit dem Netzwerk bzw. Datenverbund verbunden sind, sind auf den neuesten Stand zu bringen
  • Verbesserungen von Geräten, die mit dem Netzwerk bzw. Datenverbund verbunden sind

Weitere Hinweise:

Sofern vom Hersteller Mehrfachsteckdosen als zulässig definiert, dürfen diese nicht am Fussboden angeordnet werden, um das Eindringen von Flüssigkeiten und mechanische Schäden zu verhindern.

Verantwortung für die Systemintegration:

Der Betreiber von ME-Geräten und ME-Systemen (ME = medizinisch-elektrische), muss einen so genannten Systemintegrator benennen, der sich verantwortlich um die Aufgabenstellungen kümmert, die aus der Norm heraus resultieren. Die Norm begründet diese Forderung damit, dass auch ME Geräte eingesetzt werden, die primär nicht dafür entwickelt wurden, mit anderen ME-Geräten oder ME-Systemen zusammenzuarbeiten. Daher fordert die Norm eine Position als Systemintegrator, in der Praxis auch als Systemadministrator bezeichnet, der dafür verantwortlich ist, dass alle einzelnen ME-Geräte auch in einem integrierten System zufriedenstellend zusammenarbeiten.

Der Systemintegrator muss folgende Aufgaben wahrnehmen und Kenntnisse aufweisen:

  • Wie soll das integrierte System genutzt werden?

  • Wie lauten die Anforderungen an die Leistung des integrierten Systems?

  • Wie soll die geplante Systemkonfiguration aussehen?

  • Welche Einschränkungen bestehen bei der Erweiterbarkeit des Systems?

  • Unterlagen über die Spezifikationen aller ME-Geräte und anderer zu integrierender Geräte

  • Welche Leistungsfähigkeit weisen jedes ME-Gerät und andere Geräte auf?

  • Wie verläuft der Informationsfluss innerhalb und um das System?

Hersteller können normalerweise die Aufgabe eines Systemintegrators im Krankenhaus nicht übernehmen, da sie nicht über die vollständigen Informationen und Angaben verfügen, die vorher aufgeführt wurden. Die Norm begrenzt die Verantwortung eines Herstellers auf die Lieferung der geforderten Informationen über sein Gerät; sie kann auch nicht zwischen verschiedenen Herstellern aufgeteilt werden. Ein Betreiber wie ein Krankenhaus oder eine Arztpraxis kann natürlich einen Hersteller oder möglicherweise sogar einen Dienstleister beauftragen, ihr System zu integrieren. In diesem Fall wird das gesamte System zu einem ME-System, aus dem die Verantwortung des Herstellers oder Dienstleisters abzuleiten ist, ein korrekt integriertes System zu erstellen.

Der Systemintegrator sollte über die Kompetenz und Erfahrung verfügen, um Gefährdungen zu benennen und zu bewerten, die aller Wahrscheinlichkeit nach aus der Integration eines Systems resultieren und um sicherzustellen, dass verbleibende, mögliche (Rest-)Risiken beim Betrieb des Systems erkannt werden. Dies bedeutet für die Aufgabenstellung eines Systemintegrators, dass er

  • die Integration aller ME-Geräte oder ME-Systeme und nichtmedizinischer Geräte in Übereinstimmung mit den Anweisungen der verschiedenen Hersteller planen muss,

  • das Risikomanagement am integrierten System durchführen muss

  • und alle Herstellerinformationen an den Betreiber, d. h. das Krankenhaus oder die Arztpraxis weiterleitet, bei denen diese für einen sicheren Betrieb des integrierten Systems benötigt werden.

Die Norm fordert, dass derartige Herstellerinformationen auch Hinweise und Warnungen über Gefährdungen enthalten, die durch Konfigurationsänderungen (Upgrades, Updates) entstehen können. Dies setzt voraus, dass Hersteller alle Informationen über Software-Updates und –Upgrades, aber auch Hardwareänderungen dem benannten Systemintegrator mitteilen.

Der Betreiber sollte idealerweise eine komplette Dokumentation über netzwerkgebundene Systeme, so also auch telemedizinische Systeme, anlegen und Änderungen (technische Änderungen, Softwareänderungen, Upgrades usw.) entsprechend dokumentieren bzw. zu aktualisieren.

Der Systemintegrator muss für diese Aufgabe die Risikomanagementnorm DIN EN 14971 kennen und anwenden können.

Folgende mögliche Gefährdungsursachen in einem Netzwerk bzw. Datenverbund können auftreten:

  • Datenverlust
  • ungeeigneter Datenaustausch
  • Datenkorruption
  • ungeeignete zeitliche Datenzuordnung
  • unerwarteter Datenempfang
  • nichtautorisierter Zugang zu Daten
  • destruktive Daten
  •  

Beispiele für ME-Geräte und ME-Systeme im Netzwerk und Datenverbund:  

  • Modalitätenanbindung über Netzwerk an PACS und WEB-gestützte elektronische Bildverteilung
  • Servergestützte Datenbank für Langzeit-EKG-Geräte oder Stress-Test-Systeme
  • Telemedizinische Anwendungen
  • WLAN-Anbindung von Patientenmonitoren u. a.

Anhang A der DIN EN 14971 beinhaltet Fragen zur Feststellung von Eigenschaften eines Medizinproduktes, die Auswirkungen auf die Sicherheit haben können. Die Anwendung dieses Anhangs auf Ursachen und Gefährdungen von Netzwerken und Datenverbund sollte zumindest nach DIN EN 60601-1 u. a. folgende Überlegungen bzw. Gefährdungsursachen und -potenziale beinhalten und berücksichtigen:

  • Teleservice und Telemedizin mit externem Zugang zum internen Netzwerk bzw. Datenverbund eines Betreibers (Krankenhaus o. a.)
  • Remote Service von Modalitäten-Herstellern
  • Verträglichkeit der Betriebssysteme
  • Änderungen und Upgrade der Software (Betriebssystem, Applikationen usw.)
  • Auswirkungen und Konsequenzen von Patchmanagement
  • Schnittstellenmanagement (Beispiel Unverträglichkeit von 10 MB Netzwerk-karten mit einem 100 MB Ethernet Netzwerk o. a.)
  • Verbindungen (Modifikation der Hardware, Netzwerkstecker)
  • Protokolle wie DICOM, HL7 im Netzwerk bzw. Datenverbund
  • Paketadressstruktur und Bandbreite
  • Heterogene Netzwerktopologie
  • Normale Netzwerkbelastung und erforderliche Bandbreite
  • Spitzen-Netzwerkbelastung
  • Sicherheit und langfristige Lesbarkeit von Datenträgern
  • Sicherheit gegenüber destruktiver Software, nichtautorisierte Software-Updates oder –Upgrades
  • Maximal vertretbare Antwortzeit
  • Vertretbare Fehlerrate des Netzwerkes bzw. Datenverbundes
  • Verfügbarkeit bei geplanten und nichtgeplanten Wartungen
  • Inkonsistenz der Schnittstellen und Formate, die zu Genauigkeitsverlusten während der Datenübertragung führen können usw.
  • Anhang D der DIN EN 14971 beschreibt beispielhafte Gefährdungen und sonstige Faktoren in Verbindung zwischen ME-Gerät und Netzwerk bzw. Datenverbund:
  • Welcher vorhersehbare Missbrauch kann entstehen?
  • Wird die Verbindung mit dem Netzwerk bzw. Datenverbund im Einklang zum bestimmungsgemäßen Gebrauch bzw. der Zweckbestimmung nach § 3 Abs. 10 des Medizinproduktegesetzes durchgeführt oder steht sie im Widerspruch dazu?
  • Kann ein falscher Datenfluss zu oder von jedem angeschlossenen bzw. beteiligten PEMS entstehen?
  • Was sollen die über das Netzwerk bzw. Datenverbund übertragenen medizinischen Daten erreichen bzw. was soll mit ihnen geschehen? Was passiert, wenn das Netzwerk bzw. der Datenverbund während der Datenübertragung zusammenbricht?
  • Können Abweichungen von den festgelegten Betriebsmerkmalen eines jeden beteiligten PEMS auftreten?
  • Welche Eigenschaften und Betriebsmerkmale hat ein PEMS und wie und in welcher Form können sie durch das Netzwerk bzw. den Datenverbund beeinflusst werden?
  • Liegt eine vollständige Beschreibung der Parameter des Netzwerkes bzw. des Datenverbundes vor, wie Netzwerktopologie, Konfiguration, Parameter, Bandbreite (100 MB Ethernet, 1GB Ethernet usw.) usw.?
  • Kann eine Überlastung des Netzwerkes bzw. des Datenverbundes in den Netzwerkknoten auftreten?
  • Ist das Netzwerk belastungssicher ausgelegt? Reicht die geplante Anzahl von Netzwerkknoten aus bzw. gibt es Redundanzen? Gibt es eine strukturierte Netzwerkverkabelung?
  • Können Benutzungsfehler auftreten und wenn ja, welche? Welche Ausbildung und Fähigkeiten muss der Bediener mitbringen, um das Netzwerk sachgerecht zu betreuen und zu administrieren?

Wie erfolgen die Konfiguration und das Patchmanagement des Netzwerkes und angeschlossener PEMS? Ändern regelmäßige Servicearbeiten die Merkmale und Eigenschaften des Netzwerkes bzw. Datenverbundes z. B. bei Remote Service? Welchen Einfluss haben Remote Service, Patchmanagement usw. auf die angeschlossenen PEMS wie Modalitäten u. a.? Kümmert sich der Systemadministrator um die Genehmigung bzw. Zulassung von Patches auf der Betriebssystemebene, des Virenschutzes usw. und prüft er die Auswirkungen auf PEMS und Netzwerk?

Kommen die medizinischen Daten an der richtigen Stelle beim richtigen Empfänger in vollständiger Form an? Kann es zu unvorhersehbaren Veränderungen kommen, die der Nutzer rechtzeitig erkennt?

Gibt es für alle Hard- und Software-Komponenten sowie zur Software mit allen Updates ausreichende und jederzeit verfügbare Dokumentationen?

IEC 60601-1 klassifiziert Netzwerke und Datenverbünde gemäß Bild 11 nach den Kriterien A, B und C, um eine Aussage über Konsequenzen als auch erforderliche Reaktionszeiten zu ermitteln. Unter Reaktionszeit versteht bei der Anbindung von PEMS an ein Netzwerk bzw. einen Datenverbund die Zeitverzögerung zwischen dem Auftreten eines Fehlers im Netzwerk bzw. Datenverbund und dem Eintreten einer Schädigung des Patienten. Tabelle 1 enthält mögliche Risiken nach Schweregrad und Reaktionszeit bei Datenverlust oder Datenveränderung in einem Netzwerk bzw. Datenverbund. 

Klasse „C“-Netzwerk bzw. Datenverbund

In Klasse C werden alle zeitkritischen Prozesse und Anwendungen eingestuft, bei denen jede Fehlfunktion bzw. Unterbrechung für einen Patienten eine kritische Situation herbeiführen kann, wie bei einem intensivmedizinischen Netzwerk auf einer Intensivstation. Ein solches Netzwerk sollte nicht mit dem allgemeinen Krankenhaus-Netzwerk verbunden sein, da eine derartige Verbindung unkontrollierbare Gefährdungen verursachen kann. Die Verfügbarkeit eines solchen isolierten (floatenden) Netzes muss sehr hoch sein, Unterbrechungen dürfen nur sehr selten vorkommen. Für ein solches Netz trägt allein der Hersteller/Lieferant die Verantwortung, der auch die Anforderungen an die verwendeten Netzwerkknoten definiert.

Hinweis: In der Praxis lässt sich eine derartige Isolierung von Netzwerken im Krankenhaus nur mit hohem technischen Aufwand oder gar nicht erreichen. Je nach Hersteller werden auf den Patientenmonitoren der intensivmedizinischen Anlagen auch Röntgenbilder, Labordaten und sonstige patientenbezogene Informationen angezeigt; dies setzt eine Verbindung zwischen intensivmedizinischem Netzwerk und allgemeinem Krankenhausnetzwerk voraus, um die Daten wie Röntgenbilder aus dem PACS zu transferieren. Der Gesetzgeber verlagert dann aber die Verantwortung für den Betrieb solcher Netze eindeutig auf den Betreiber.

Klasse „B“-Netzwerk bzw. Datenverbund

In dieser Kategorie von Netzwerken bzw. Datenverbund werden alle nicht zeitkritischen Anwendungen bzw. Prozesse eingestuft, die mit therapeutischen oder diagnostischen Patientendaten umgehen. Ein solches Netzwerk kann mit einem anderen Netzwerk, wie einem Krankenhausnetzwerk über eine definierte und kontrollierbare bzw. gesicherte Schnittstelle verbunden werden. Die Anforderungen an die Verfügbarkeit eines solches Netzwerkes sind hoch, so dass Unterbrechungen nur kurze Zeitabschnitte dauern sollten.

Die Verantwortung für derartige Netzwerke ist entweder dem Hersteller oder dem vom Betreiber benannten Systemadministrator zugeordnet. Da es sich bei solchen Klasse B-Netzwerken in der Regel um radiologische Netzwerke handelt, ist die Zuordnung der Verantwortung immer dann problematisch, wenn mehrere Hersteller Modalitäten für ein solches Netzwerk zur Verfügung stellen. 

Klasse „A“-Netzwerk bzw. Datenverbund

Das allgemeine Krankenhaus-Netzwerk kann als Beispiel für die Klasse A herangezogen werden; in einem solchen Netzwerk bzw. Datenverbund laufen allgemeine Anwendungen einschließlich administrativer bzw. demographischer Patienten-Daten. Die Norm hält einen längeren Ausfall der Verfügbarkeit für akzeptabel, weil es normalerweise im Krankenhaus Alternativen gibt.Für ein solches Netzwerk trägt der vom Betreiber benannte Systemadministrator die Verantwortung.

In der Praxis wird es eine derartige, abgeschlossene bzw. reine Kategorisierung/Klassifizierung nicht geben können. Folgendes Beispiel soll erläutern, warum in der Praxis generell eine Mischung aus den drei Klassifizierungen erfolgt: 

Ein Radiologie-Netzwerk der Klasse B sendet Bilder und Befunddaten aus dem Radiologie-Netz über das allgemeine Krankenhausnetz der Klasse A in einen PACS-Server (Picture and Communication System). Die radiologischen Bilder stehen dann für alle Nutzer zur Verfügung und können entsprechend über eine WEB-Verteilung in den betreffenden OP`s, Intensivstationen usw. aufgerufen werden. Einige Hersteller von intensivmedizinischen Überwachungsanlagen, die in die Klasse C der von der Norm vorgeschlagenen Kategorisierung fallen, bieten die Möglichkeit, Röntgenbilder am bettseitigen Monitor auf der Intensivstation anzuzeigen. Im Krankenhaus-Alltag kommt es klar zu einem Mischbetrieb aus den drei genannten Netzwerk-Klassen. Entscheidend ist, dass die 3. Ausgabe der DIN EN 60601-1 nun die zunehmende Vernetzung von medizintechnischen Geräten mit Netzwerken und servergestützten Datenbanken behandelt und mit dem geforderten Systemadministrator bzw. dem Risikomanagement nach DIN EN 14971 einen möglichen Lösungsansatz vorschlägt, auch die Komplexität und die potenziellen Risiken telemedizinischer Ansätze und Techniken sicherheitstechnisch zu erfassen. 

Die Telemedizin ist in dieser 3. Ausgabe der DIN EN 60601-1 noch nicht explizit beschrieben, das Kapitel über Netzwerk bzw. Datenverbund beinhaltet aber die beschriebenen Ansätze, mit dieser Entwicklung umzugehen.

Die Norm setzt voraus, dass bei Einsatz eines Netzwerkes bzw. Datenverbundes mit der Zielsetzung des Austausches von Daten zwischen PEMS und PEMS bzw. mit anderen IT-Geräten (z. B. Server und Datenbanken) beim Hersteller und beim Betreiber das erforderliche Wissen vorhanden ist, derartige Netzwerke aufzubauen, zu betreuen und damit auch zu beherrschen, mit allen damit verbundenen Prozessen und Funktionen.

Die Norm verpflichtet beispielsweise Hersteller bzw. Lieferanten von PEMS und/oder Netzwerken und Datenverbünden, die Konfiguration ihrer Produkte so auszuwählen, dass sie international bekannte Netzwerknormen wie Ethernet, Fast Ethernet, GigaBitEthernet, FDDI u. a. einhalten und die verfügbare Bandbreite gemäß dem bestimmungsgemäßen Gebrauch bzw. der Zweckbestimmung nach § 3 Abs. 10 MPG angemessen nutzen und dass sie die optimale Leistungsfähigkeit für ihre Anwendung erreichen. 

Die 3. Ausgabe der DIN EN 60601-1 fordert, dass sich ein Krankenhaus als Betreiber, vertreten von einem Systemintegrator, und die PEMS-Hersteller über alle wichtigen technischen Parameter miteinander verständigen, um eine zuverlässige Installation der in einem Netzwerk bzw. Datenverbund betriebenen PEMS zu gewährleisten. Diese Vorgehensweise wird gefordert, um unvertretbare Risiken möglichst zu vermeiden. 

Tabelle H.4 der Norm enthält beispielhaft eine Auflistung von Parametern, die benötigt werden, um ein Netzwerk bzw. einen Datenverbund zu beschreiben, zu dokumentieren und festzulegen. Diese Auflistung stellt allerdings nur einen Entwurf dar, der als Start für eine umfassende Dokumentation anzusehen ist. 

Zusammenfassung: Der Betrieb programmierbarer, Elektrischer Medizinischer Systeme (PEMS) erfordert die Beachtung und Einhaltung des Medizinproduktegesetzes und von Sicherheits-Standards, wie sie in den Regeln der Technik (Normen) beschrieben werden, um eine qualitativ hochwertige und sichere Patientenversorgung zu gewährleisten. Insbesondere die 3. Ausgabe der DIN EN 60601-1 richtet sich wesentlich stärker an den Betreiber telemedizinischer Verbindungen als die 2. Ausgabe. Um eine sichere und qualitativ hochwertige Telemedizin, wie die Teleneurologie, zu betreiben, sollten die beschriebenen Sicherheitsstandards eingehalten werden. 

Literatur- und Quellenangaben:

  1. Gärtner, A.; Telemedizin und computerunterstützte Medizin, Reihe Medizintechnik und Informationstechnologie TÜV Media Verlag 2006, ISBN 3-8249-1004-7
  2. DIN EN 60601-1; VDE 0750-1:1996-03, 1996-03 Medizinische elektrische Geräte - Teil 1: Allgemeine Festlegungen für die Sicherheit (IEC 60601-1:1988 + A1:1991 + A2:1995); Deutsche Fassung EN 60601-1:1990 + A1:1993 + A2:1995, IEC 60601-1:2005 (3. Ausgabe)
  3. DIN EN 60601-1-2 VDE 0750 Teil 1-2 Medizinische elektrische Geräte; Teil 1-2: Allgemeine Festlegungen für die Sicherheit - Ergänzungsnorm: Elektromagnetische Verträglichkeit - Anforderungen und Prüfungen 
  4. DIN EN 60601-1-4; 2001-04 Medizinische elektrische Geräte - Teil 1-4: Allgemeine Festlegungen für die Sicherheit; Ergänzungsnorm: Programmierbare elektrische medizinische Systeme (IEC 60601-1-4:1996 + A1:1999); Deutsche Fassung EN 60601-1-4:1996 + A1:1999
  5. DIN EN 60601-1; VDE 0750-1:2004-07 Norm-Entwurf, 2004-07 Medizinische elektrische Geräte - Teil 1: Allgemeine Festlegungen für die Sicherheit einschließlich der wesentlichen Leistungsmerkmale (IEC 62A/449/CDV:2004); Deutsche Fassung prEN 60601-1:2004
  6. EN 55011 : 03.91 DIN EN 55011: 1997: Grenzwerte und Meßverfahren für Funkentstörung von industriellen, wissenschaftlichen und medizinischen Hochfrequenzgeräten (ISM-Geräten) 
  7. EN 55011/A1 :1999; Änderung 1 zu EN 55011: Industrielle, wissenschaftliche und medizinische Hochfrequenzgeräte (ISM-Geräte)- Funkstörungen - Grenzwerte und Meßverfahren (IEC/CISPR 11:1997 modifiziert)
  8. h/p/cosmos sports & medical gmbh / Franz Harrer

Interessanter Link zum Thema MDD 2007/47/EG Software als Medizinprodukt:

http://www.baaske-medical.de/media/content/Software-MP.pdf