郑焜，谢松城，管炜桥，陈龙

1.浙江大学医学院附属儿童医院信息科，浙江 杭州 310003；

2.浙江省医疗设备管理质控中心，浙江 杭州 310012

ISO 80001国际标准
——关于医疗设与网络集成之风险管理

郑焜1，谢松城2，管炜桥2，陈龙1

1.浙江大学医学院附属儿童医院信息科，浙江 杭州 310003；

2.浙江省医疗设备管理质控中心，浙江 杭州 310012

医疗设备集成IT网络后，确保医疗设备安全运行及相关医疗信息安全可靠的交换和共享非常重要，医疗机构要确保这些医疗设备的正确使用。国际标准组织ISO最近推出的ISO80001自愿性标准即“医疗设备集成IT网络的风险管理应用”，旨在强调医疗设备集成于IT网络后如何保证系统安全有效和数据安全共享，描述了对集成医疗设备的网络体系进行全面风险管理的协作过程，以及医院、IT厂商和医疗设备厂商在其中的角色和行为。本文对该标准进行了介绍并提出了医学工程技术人员在其中的作用。

医疗设备； 信息技术；IT网络； 集成； 风险管理

0 前言

医院医疗设备及医疗信息技术日新月异，最新发展特点是：① 医疗设备在网络环境中的日益多样化，新医疗设备技术继续不断推出和改进，信息技术的汇聚日渐深入，由此带来网络环境中医疗设备/信息设备应用安全性研究的重要性和迫切性；② 医院信息化建设向全面实现集成的数字化医院迈进，医院内部实现全面的信息共享，消除信息孤岛，电子病历和临床决策系统在医疗领域的不断渗透，医院外部不断拓展各种外部接口，如医保、社区、政府部门和家庭/个人等，区域化信息系统的构建。

CE和IT汇聚的实例有：① PACS、LIS系统的应用及和HIS（医院信息系统）/电子病历的集成；② 手术/麻醉/ICU临床信息系统：在多种医疗设备和电子病历之间交流医疗数据，如监护仪、呼吸机、麻醉机等；③ 心电信息系统：门诊/病房心电采集、网络传输；④ 用药闭环控制：输液泵、血糖仪、包药机、条形码技术等连通电子医嘱；⑤ 数字手术室；⑥ 远程医疗等。

医疗环境中信息系统的运行除本身的稳定性问题外，尤其令人不安的是过去几年中日见平凡的网络攻击和病毒、蠕虫类威胁的增加，如特洛伊木马、蠕虫、病毒、后门程序等。

美国一家医院心电分析系统集成于IT网络，运行正常，但在IT网络一次系统升级后导致了心电分析系统瘫痪。影像设备和PACS数据通讯出错引起测量错误、图像定位错误、病人数据张冠李戴等现象而导致误诊[1]。

启示：医疗设备集成IT网络后，确保医疗设备安全运行及相关医疗信息安全可靠的交换和共享非常重要。以临床信息系统为核心的新一代医院信息系统的建设需要更多的医疗设备运行在IT网络环境中，医疗设备集成IT网络所带来的技术问题和风险问题是医疗行业面临的重大挑战。

目前，许多医疗护理系统是与网络隔离的，网络应该视为医疗设备的一部分。医疗设备制造商对执行风险评估的责任，确保这些系统在使用时的安全性和有效性。新兴技术可以保证医疗设备制造商和医疗机构可以将这些系统与HIS网络进行组合。医疗机构使用HIS网络连接医疗设备，而没有使用制造商提供的网络。医疗机构要确保这些医疗设备的正确使用。

ISO80001即“医疗设备集成IT网络的风险管理应用”旨在强调医疗设备集成于IT网络后如何保证系统安全有效和数据安全共享，描述了对集成医疗设备的网络体系进行全面风险管理的协作过程，它详述了医院、IT厂商和医疗设备厂商在其中的角色和行为。2010年6月的一项调查显示，只有6%的行业人员知道该标准，而52%的人正在学习，28%的人隐约听说过[2]。

1 ISO80001-1标准介绍

1.1 ISO80001标准的结构

第一节范围；第二节术语和定义；第三节角色及职责；第四节生存周期医疗IT -网络风险管理；第5节文档控制；Annex A（informative） 基本原理；Annex B （Informative）风险管理关系概况 ；Annex C（Informative）应用领域的指导；Annex D （Informative） 与ISO/IEC 20000-2:2005的关系。

1.2 ISO 80001标准的核心

（1） 重要性顺序管理风险组成三要素：安全、有效、可靠。

（2）医疗卫生机构为责任机构，承担医疗设备集成IT网络之风险管理。

（3）责任机构应与医疗设备供应商和IT供应商紧密合作。

80001 定义了3个关键属性，根据优先顺序如下：安全性 （免于不可接受的风险，这种风险由物理伤害或者有损公民健康的危害或者有损财产的危害或者环境引起）、有效性（能对患者和相关负责组织产生预期结果）、数据和系统的安全性[3]。但80001 标准并没有指定可接受的风险等级（标准），而让责任医院自行分析评估决定。

1.3 ISO 80001标准描述的风险管理的基本协作者

（1）医院/服务提供者：定义全面的现场风险管理系统，对于风险的接受程度作出最后决定。

（2）医疗设备生产商：对医疗设备定义明确的用途，提供设备的网络要求，描述与网络故障相关的潜在危险情况。

（3）IT供应商：提供信息以支持医院的风险管理（故障情况的模式，最佳实践的可靠性等）。

1.4 风险管理及流程（图1）

（1）风险分析：综合考虑了伤害的发生概率及其严重程度。

（2）风险评估过程：基于事先定义的风险接受度标准，即易于接受、显然不能接受、或者有待进一步评估来进行危害的识别（潜在的危害源）、对滥用和正常使用行为的评估以及对于病人、其他人员、环境、医院业务影响的评估。

（3）风险控制过程：设计、保护性措施、保障安全的信息等。

（4）监测和记录：实施,验证，记录。

1.5 ISO80001-1标准适用的医院集成医疗设备的网络系统

主要适用如下两种情形：由某个医疗设备生产商集成的医疗设备及非医疗设备，通过第三方包括医院与另外医疗设备生产商集成的医疗设备和非医疗设备相连在同1个IT网络中；或者由某个医疗设备生产商集成的医疗设备和非医疗设备，通过第三方包括医院与另外医疗设备生产商集成的医疗设备和非医疗设备，以及其他的非医疗设备和应用单元相连在1个IT网络中[4]。

2 临床工程师应做的工作

（1）掌握80001和其他通讯及IT有关的标准。

（2）与风险管理者（医疗IT网络风险管理者）使用者及供应商形成团队战略性探讨有关方法的可能性和危害后果以及他们的底线，与他们协同工作。

（3）了解风险的缓解方法、故障模式、完成危害性分析。

（4）熟悉人因工程的有关问题。

（5）将从个案中获得的证据和经验融合到保障体系中。

（6）与供应商协作，记录他们的产品漏洞，遵守操作规程。

（7）参与制定政策，程序和改变控制流程，使得医疗设备与网络环境集成化。

（8）对于正确使用和错误使用的医疗设备实施风险管理计划，包括识别正常的以及可预见的危险。

（9）实施缓解措施，以消除危险。

（10）确认计划，并在核查和验证之后做记录。

3 小结

医疗设备、信息、通讯技术正在融合。工程、医学和医疗技术领域关系更密切，并空前地相互依赖，医疗设备是关键的数据来源和数据使用者，医疗保健一体化的挑战和复杂的互操作性揭示了新型的风险管理。临床工程师要给予理解，促进安全和保障系统的运作，社区医院、制造商、供应商和监管机构之间的合作将是至关重要的成功因素。ISO80001 标准即“医疗设备集成IT网络的风险管理应用”将为启动缓解风险的进程、推广最佳实践、促进规则的遵守提供良好的基础。

[1] Hazard report.Data transfer problems between imaging devices and PACS could result in misdiagnosis[J].ECRI Health Device,2008,(12):379-380.

[2]Yadin David.ISO 80001-医疗设备与网络集成的挑战[C].中华医学会医学工程学分会第十一次学术年会暨2010中华临床医学工程及数字医学大会.

[3] Guidance article.10 questions about IEC 80001-1[J].ECRI Health Device,2010,(5):146-149.

[4]杨宏丽.网络环境下医疗设备的风险管理国际标准IEC80001分析[J].深圳职业技术学院学报,2011,(1):19-23.

ISO 80001 International Standard—Risk Management of Medical Equipment and Network Integration

ZHENG Kun1, XIE Song-cheng2, GUAN Wei-qiao2, CHEN Long1
1.Information Department, Children’s Hospital, Zhejiang University School of Medicine, Hangzhou Zhejiang 310003, China; 2. Center of Zhejiang Medical Equipment Management Control, Hangzhou Zhejiang 310002, China

After medical equipment integrated into IT network, it is important to ensure those medical equipment work safely and eff ciently, and make sure the related medical information exchange safely and reliably. Hospitals are obligated to ensure the correct use of medical equipment. The newly released ISO 80001 standard, namely, Risk Management of Medical Equipment and Network Integration, aims to emphasize how to ensure the system safe, effective and the data security sharing after medical equipment integrated into IT network. It describes the whole cooperation process of comprehensive risk management for the medical equipment integrated into the network system, and the roles and activities of hospitals, IT companies and medical equipment manufacturers. This paper gives an introduction about this new standard, and discusses the clinical engineers’ role in this integration.

medical equipment; information technology; IT network; integration; risk management

TP393.08；R197.324

B

10.3969/j.issn.1674-1633.2012.08.028

1674-1633(2012)08-0093-02

2011-10-19

作者邮箱：zhengkun@zju.edu.cn