Risicomanagement bij toepassing van medische alarmering

Dat het inzetten van informatietechnologie als medisch hulpmiddel niet zonder risico’s is mag duidelijk zijn. Niet voor niets schrijft het Convenant Medische Technologie voor dat er een beleid moet zijn dat erop gericht is om deze risico’s te beheersen. Het risicomanagement omvat daarbij alle fases van de levenscyclus, dus vanaf de verwerving tot en met het weer afvoeren ervan.

 

Als leverancier van medische informatietechnologie zijn wij intensief betrokken bij dit risicomanagement. Dat begint eigenlijk al bij het eigen kwaliteitssysteem (ISO9001, ISO27001 en NEN7510) en de te leveren technologie. Deze voldoet in alle gevallen aan de geldende MDD/MDR en is uitsluitend afkomstig van producenten die beschikken over een kwaliteitssysteem volgens ISO13485. Daarmee weet je zeker dat er maximale aandacht is voor de risico’s die het ontwikkelen en produceren van medische hulpmiddelen met zich mee brengen en belangrijke zaken als documentatie en het wijzigingsbeheer goed zijn geregeld.

 

Minstens zo belangrijk is de ‘verificatie beoogd gebruik’. Reeds in de wervingsfase is het van belang om in detail met de klant vast te stellen hoe men het medische systeem wil gaan inzetten. Elk medisch hulpmiddel kent een ‘intended use’ en het is de taak van de leverancier om ervoor te zorgen dat deze voldoende duidelijk is en ook aansluit bij het latere gebruik ervan.

 

Alvorens tot implementatie over te gaan is het belangrijk om te beseffen dat er in de meeste gevallen een (forse) afhankelijkheid is van andere deelsystemen in de keten. Als leverancier leveren wij daarom altijd een actieve bijdrage aan de prospectieve risico-inventarisatie (PRI). De PRI wordt bij voorkeur uitgevoerd met een brede multidisciplinaire groep, zodat er vanuit verschillende invalshoeken kan worden gekeken naar de risico’s, kans dat deze zich voordoen en de gevolgen ervan. Ook zal voor zowel de implementatie- als beheerfase een duidelijke rolverdeling moeten worden afgesproken tussen de leverancier, de IT-afdeling, de technisch beheerder(s) en de functioneel beheerder(s). Deze worden vervolgens vastgelegd in het overzicht Taken, Bevoegdheden en Verantwoordelijkheden.

 

Een nieuwe softwareversie of functie wil je altijd eerst kunnen testen voordat deze wordt vrijgegeven. Om die reden is een medisch alarmsysteem altijd voorzien van een aparte test- en acceptatieomgeving (TA), welke een exacte kopie is van de productieomgeving.