Ja, men det finns inte systemsäkerhetskrav på hur de fungerar i vården som helhet, hur de integreras säkert i hela vårdsystemet. För det finns inte systemsäkerhet för vården som helhet. Medicintekniska produkter tas ju fram enligt systemsäkerhetsprinciper, men hur tas medicinska informationssystem fram, vad ingår i certifieringen? Vilka patientsäkerhetskrav gäller för dem som enskilda produkter, och för deras interaktion med organisation, övrig teknik och människan, det sociotekniska system som de skall verka i? Om det senare funnits skulle knappast Millenniumhaveriet kunnat inträffa.
Läkemedelsverket som skrivit reglerna för NMI har i princip kopierat dessa från MDR. Så man måste göra samma analys av säkerhet och risker för patienten. Man har krav på löpande uppföljning , kvalitets och ledningssystem och en ansvarig person PRRC på samma sätt som i MDR.
Frågan är ju om de facto uppfyller detta vilket flera ifrågasätter.
Det är iofs bra att det finns någon form av certifiering, men jag ser det som otillräckligt eftersom det inte finns systemsäkerhetskrav för helheten ute på plats. T ex för hur systemen indirekt kan bli en säkerhetsrisk om de medför en dålig arbetsmiljö, eller om de inte fungerar väl med andra system.
Det här var superintressant och lite oväntat. Tack!
Tack!
De omfattas av reglerna för NMI, nationella medicinska informationssystem, ganska likt MDR klass 1. Alltså egen certifiering.
Ja, men det finns inte systemsäkerhetskrav på hur de fungerar i vården som helhet, hur de integreras säkert i hela vårdsystemet. För det finns inte systemsäkerhet för vården som helhet. Medicintekniska produkter tas ju fram enligt systemsäkerhetsprinciper, men hur tas medicinska informationssystem fram, vad ingår i certifieringen? Vilka patientsäkerhetskrav gäller för dem som enskilda produkter, och för deras interaktion med organisation, övrig teknik och människan, det sociotekniska system som de skall verka i? Om det senare funnits skulle knappast Millenniumhaveriet kunnat inträffa.
Läkemedelsverket som skrivit reglerna för NMI har i princip kopierat dessa från MDR. Så man måste göra samma analys av säkerhet och risker för patienten. Man har krav på löpande uppföljning , kvalitets och ledningssystem och en ansvarig person PRRC på samma sätt som i MDR.
Frågan är ju om de facto uppfyller detta vilket flera ifrågasätter.
Det är iofs bra att det finns någon form av certifiering, men jag ser det som otillräckligt eftersom det inte finns systemsäkerhetskrav för helheten ute på plats. T ex för hur systemen indirekt kan bli en säkerhetsrisk om de medför en dålig arbetsmiljö, eller om de inte fungerar väl med andra system.