諶達(dá)宇　陳蓓　賈文祥

1 飛利浦（中國(guó)）投資有限公司?。ㄉ虾！?00233）

2 北京怡和嘉業(yè)醫(yī)療科技有限公司?。ū本?00043）

醫(yī)療IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理IEC 80001系列標(biāo)準(zhǔn)理念

諶達(dá)宇1陳蓓2賈文祥2

1 飛利浦（中國(guó)）投資有限公司（上海200233）

2 北京怡和嘉業(yè)醫(yī)療科技有限公司（北京100043）

內(nèi)容提要： 醫(yī)療器械與網(wǎng)絡(luò)的結(jié)合是近年來(lái)發(fā)展十分迅猛的一個(gè)領(lǐng)域，然而不可忽視的是新的領(lǐng)域帶來(lái)了新的風(fēng)險(xiǎn)，其風(fēng)險(xiǎn)管理與傳統(tǒng)的醫(yī)療器械制造商所普遍接受的風(fēng)險(xiǎn)管理方式不同。在這方面，IEC80001系列標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)形態(tài)下的風(fēng)險(xiǎn)管理進(jìn)行了規(guī)范。本文對(duì)IEC80001系列標(biāo)準(zhǔn)所體現(xiàn)的風(fēng)險(xiǎn)管理理念進(jìn)行了介紹。

風(fēng)險(xiǎn)管理醫(yī)療IT網(wǎng)絡(luò)醫(yī)療器械

0.引言

信息技術(shù)的發(fā)展與普及為醫(yī)療健康服務(wù)帶來(lái)了新的機(jī)遇與挑戰(zhàn)。信息技術(shù)的合理使用可以提高有限醫(yī)療資源的效率，有利于降低醫(yī)療過(guò)失的發(fā)生，也能夠使患者與醫(yī)療服務(wù)之間的聯(lián)系更為緊密。為實(shí)現(xiàn)這些上層目的，所需要進(jìn)行的一項(xiàng)基礎(chǔ)建設(shè)就是對(duì)醫(yī)療器械實(shí)現(xiàn)聯(lián)網(wǎng)使用。

然而，醫(yī)療器械聯(lián)網(wǎng)使用帶來(lái)大量便利的同時(shí)，也給人們提出了諸多挑戰(zhàn)。有很多問(wèn)題的存在使得醫(yī)療器械的聯(lián)網(wǎng)使用不是那么的簡(jiǎn)單，這往往表現(xiàn)在：首先，評(píng)價(jià)醫(yī)療器械的臨床風(fēng)險(xiǎn)時(shí)對(duì)來(lái)自于聯(lián)網(wǎng)使用風(fēng)險(xiǎn)考慮不足；其次，制造商對(duì)醫(yī)療器械的聯(lián)網(wǎng)使用支持不足；再次，醫(yī)療器械與網(wǎng)絡(luò)中包括軟件在內(nèi)的其他設(shè)備存在兼容性問(wèn)題，從而可能導(dǎo)致其運(yùn)行錯(cuò)誤或性能降低；另外，很多醫(yī)療器械不具有信息安全方面的保護(hù)能力；最后，醫(yī)療器械領(lǐng)域內(nèi)的變更存在著嚴(yán)格的管控，而網(wǎng)絡(luò)被攻擊時(shí)又必須做出快速反應(yīng)，這兩者之間也存在著矛盾。當(dāng)這些問(wèn)題暴露出來(lái)后，常常會(huì)導(dǎo)致無(wú)法預(yù)見(jiàn)的后果，這些都是在醫(yī)療器械在連網(wǎng)前以及連網(wǎng)上線(xiàn)后需要密切關(guān)注的。

回顧醫(yī)療器械單獨(dú)使用的狀況，其中應(yīng)對(duì)各種問(wèn)題的一大利器就是風(fēng)險(xiǎn)管理方法。隨著醫(yī)療器械廠(chǎng)商對(duì)ISO 14971的普遍接受以及對(duì)IEC60601-1第三版的廣泛采納，風(fēng)險(xiǎn)管理在醫(yī)療器械制造領(lǐng)域已經(jīng)深入人心，成為業(yè)界共識(shí)。我國(guó)《醫(yī)療器械監(jiān)督管理?xiàng)l例》第九條就要求第二、三類(lèi)醫(yī)療器械在注冊(cè)時(shí)必須提交風(fēng)險(xiǎn)分析資料，采用風(fēng)險(xiǎn)管理在醫(yī)療器械的上市前環(huán)節(jié)也已經(jīng)成為法規(guī)強(qiáng)制要求。然而，僅僅是上市前的風(fēng)險(xiǎn)管理是遠(yuǎn)遠(yuǎn)不夠的，保障醫(yī)療器械的安全有效，對(duì)其在使用環(huán)節(jié)進(jìn)行高質(zhì)量的風(fēng)險(xiǎn)管理也不可或缺。在我們探索醫(yī)療器械的全生命周期風(fēng)險(xiǎn)管理的時(shí)刻，國(guó)外已有的先進(jìn)經(jīng)驗(yàn)不妨拿來(lái)參考借鑒。其中，引人注目的IEC 80001系列標(biāo)準(zhǔn)就是針對(duì)醫(yī)療器械在聯(lián)網(wǎng)使用環(huán)節(jié)中的風(fēng)險(xiǎn)管理方法。對(duì)此系列標(biāo)準(zhǔn)的深入學(xué)習(xí)，可以加深我們對(duì)風(fēng)險(xiǎn)管理的理解，提高我們從事風(fēng)險(xiǎn)管理的能力。

限于篇幅，本文擬從IEC80001標(biāo)準(zhǔn)中提取出若干重要理念予以介紹，以便讀者快速了解IEC80001系列標(biāo)準(zhǔn)的核心內(nèi)容。

1.IEC80001-1標(biāo)準(zhǔn)重要理念

1.1關(guān)鍵特性理念

ISO14971是指導(dǎo)醫(yī)療器械制造商針對(duì)單個(gè)醫(yī)療器械進(jìn)行風(fēng)險(xiǎn)管理的，當(dāng)醫(yī)療器械連網(wǎng)后風(fēng)險(xiǎn)管理的對(duì)象就從單個(gè)醫(yī)療器械變成了醫(yī)療IT網(wǎng)絡(luò)。這也使得風(fēng)險(xiǎn)概念的含義需要在原有ISO14971的安全性、有效性基礎(chǔ)上，把網(wǎng)絡(luò)信息安全的含義擴(kuò)充進(jìn)去。IEC 80001將安全性、有效性、信息安全三者合稱(chēng)為關(guān)鍵特性。IEC 80001中的風(fēng)險(xiǎn)管理，也就是針對(duì)關(guān)鍵特性的風(fēng)險(xiǎn)管理。這種擴(kuò)充，使得風(fēng)險(xiǎn)管理的內(nèi)容與傳統(tǒng)醫(yī)療器械風(fēng)險(xiǎn)管理的內(nèi)容大不相同，也導(dǎo)致了方法上的一些變通。尤其是當(dāng)關(guān)鍵特性?xún)?nèi)部三方面發(fā)生競(jìng)爭(zhēng)，而需要在它們之間作出取舍時(shí)，則安全性具有最高優(yōu)先級(jí)，有效性次之，信息安全再次。三者優(yōu)先級(jí)的安排，是以病人利益為核心而進(jìn)行的。

1.2責(zé)任方理念

醫(yī)療IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理涉及到三個(gè)相關(guān)方，即醫(yī)療服務(wù)提供方，如某一家醫(yī)院；醫(yī)療器械制造商，以及IT設(shè)備的供應(yīng)商。在這三者之中，醫(yī)療服務(wù)提供方擁有并使用網(wǎng)絡(luò)，直接接觸患者，它對(duì)醫(yī)療IT網(wǎng)絡(luò)的運(yùn)行負(fù)有整體責(zé)任，IEC80001-1標(biāo)準(zhǔn)［1］確定醫(yī)療服務(wù)提供方為責(zé)任方。然而，如果這里所涉及的網(wǎng)絡(luò)如果屬于完整醫(yī)療器械的一部分，醫(yī)療服務(wù)提供方在使用中對(duì)網(wǎng)絡(luò)也不加改動(dòng)，那么IEC80001-1并不適用。這種情況下應(yīng)該由制造商為包含網(wǎng)絡(luò)的整體醫(yī)療器械承擔(dān)責(zé)任，所依據(jù)的風(fēng)險(xiǎn)管理則遵循ISO14971的要求。

為確保正確地從事醫(yī)療IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理，IEC80001-1標(biāo)準(zhǔn)要求責(zé)任方的最高管理層制定方針、提供資源、指派有資質(zhì)的人員、并審查風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果。安排人員來(lái)執(zhí)行醫(yī)療IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理過(guò)程是至關(guān)重要的。責(zé)任方的最高管理層的一大職責(zé)就是指派一個(gè)醫(yī)療IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理經(jīng)理，并且確保在將醫(yī)療器械連入IT網(wǎng)絡(luò)的過(guò)程中，責(zé)任方的其他人員都對(duì)醫(yī)療IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理經(jīng)理給予配合。

IEC80001-1標(biāo)準(zhǔn)認(rèn)識(shí)到，要做好醫(yī)療IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理，將醫(yī)療服務(wù)提供者確定為責(zé)任方僅僅是一個(gè)方面，責(zé)任方與醫(yī)療器械制造商、IT網(wǎng)絡(luò)設(shè)備提供方的通力合作也是不可或缺的。責(zé)任協(xié)議為各方的合作提供了保障，責(zé)任協(xié)議可以確立把醫(yī)療器械連入IT網(wǎng)絡(luò)的各參與方所擔(dān)任的角色及其責(zé)任，可以規(guī)定所建設(shè)的醫(yī)療IT網(wǎng)絡(luò)生命周期的各方面事宜，也可以涵蓋該生命周期各環(huán)節(jié)的所有活動(dòng)。尤其是當(dāng)現(xiàn)有文檔無(wú)法滿(mǎn)足責(zé)任方的風(fēng)險(xiǎn)管理需要時(shí)，可以通過(guò)責(zé)任協(xié)議來(lái)約定醫(yī)療器械制造商與IT設(shè)備提供方，提供為風(fēng)險(xiǎn)管理所需要的更為充分的資料。特別是當(dāng)所需要的信息從醫(yī)療器械制造商的角度屬于敏感信息的時(shí)候，對(duì)此信息的提供由責(zé)任協(xié)議來(lái)規(guī)定，而且通過(guò)保密協(xié)議來(lái)對(duì)其進(jìn)行保護(hù)是有必要的。

1.3生命周期風(fēng)險(xiǎn)管理理念

1.3.1風(fēng)險(xiǎn)管理方針

在最高層次上，進(jìn)行醫(yī)療IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理，首先應(yīng)該由責(zé)任方的最高管理層制定風(fēng)險(xiǎn)管理方針。風(fēng)險(xiǎn)管理方針的制定解決三個(gè)方面的問(wèn)題：其一是掌握責(zé)任方業(yè)務(wù)與三大關(guān)鍵特性之間的平衡；其二是確定一個(gè)方法，以便將來(lái)依此方法建立風(fēng)險(xiǎn)可接受的準(zhǔn)則；其三是對(duì)風(fēng)險(xiǎn)管理的一些過(guò)程進(jìn)行描述，以確立這些過(guò)程在風(fēng)險(xiǎn)管理活動(dòng)中的地位。

1.3.2風(fēng)險(xiǎn)管理過(guò)程

實(shí)際的風(fēng)險(xiǎn)管理操作包含了諸多步驟。通常而言，標(biāo)準(zhǔn)為了行文嚴(yán)謹(jǐn)而對(duì)其可讀性作出了犧牲。為了加深對(duì)風(fēng)險(xiǎn)管理的理解，與IEC80001-1同系列，作為技術(shù)報(bào)告的IEC80001-2-1給出了一些例子［2］，并提出了一個(gè)便于操作的十步驟方法，簡(jiǎn)要介紹如下：

·第一步：識(shí)別危害與危害處境

識(shí)別危害與危害處境，是風(fēng)險(xiǎn)管理的起點(diǎn)。

·第二步：識(shí)別原因與其所致的危害處境對(duì)第一步所識(shí)別出來(lái)的危害，考慮哪些原因、哪些事件序列可能會(huì)導(dǎo)致此危害或危害場(chǎng)景。有些原因不一定是技術(shù)問(wèn)題，例如，使用不當(dāng)與組織協(xié)同不良也是導(dǎo)致危害場(chǎng)景的原因。為識(shí)別這一類(lèi)非技術(shù)問(wèn)題，邀請(qǐng)比較有經(jīng)驗(yàn)的使用者參與風(fēng)險(xiǎn)管理是十分重要的。

·第三步：判定非預(yù)期后果并估計(jì)嚴(yán)重度

對(duì)每個(gè)危害場(chǎng)景，判定對(duì)病人、醫(yī)生、單位可能造成的后果，估計(jì)嚴(yán)重度。

·第四步：估計(jì)非預(yù)期后果的發(fā)生概率

對(duì)每個(gè)危害處境導(dǎo)致?lián)p害發(fā)生的概率分為兩部分，其一為危害處境出現(xiàn)的概率P1，其二為危害處境出現(xiàn)后因其而導(dǎo)致?lián)p害的概率P2，兩部分聯(lián)合成為總的風(fēng)險(xiǎn)概率。通常準(zhǔn)確地估計(jì)風(fēng)險(xiǎn)的概率是一件困難的事情，在后續(xù)的監(jiān)視與事件管理中可以不斷地對(duì)概率估計(jì)進(jìn)行修正。

·第五步：評(píng)價(jià)風(fēng)險(xiǎn)

混凝土裝配式住宅施工技術(shù)去除了傳統(tǒng)技術(shù)中的一些弊端，具有節(jié)能減排、提高施工效率和節(jié)約成本的優(yōu)點(diǎn)，更有利于節(jié)能減排目標(biāo)的實(shí)現(xiàn)，因此越來(lái)越受到人們的重視。但是目前凝土裝配式住宅施工技術(shù)中存在著材料亂用和預(yù)制構(gòu)件種類(lèi)單一的問(wèn)題，在很大程度上了阻礙混凝土裝配式住宅施工技術(shù)的實(shí)施和發(fā)展。因此相關(guān)技術(shù)人員應(yīng)該深人貫徹多元化技術(shù)理念，促進(jìn)混凝土裝配式住宅施工技術(shù)的發(fā)展。

到這一步，損害的嚴(yán)重度與發(fā)生概率均已知曉。責(zé)任方應(yīng)對(duì)每一個(gè)風(fēng)險(xiǎn)與事先確定的風(fēng)險(xiǎn)可接受準(zhǔn)則進(jìn)行比較。通?？蓪⒈容^結(jié)果以風(fēng)險(xiǎn)可接受度矩陣來(lái)表示。若此時(shí)判斷風(fēng)險(xiǎn)可以被接受，則后續(xù)第六到第九步可以省略。

·第六步：識(shí)別并記錄風(fēng)險(xiǎn)控制措施，重新評(píng)價(jià)風(fēng)險(xiǎn)

如果第五步顯示風(fēng)險(xiǎn)不可接受，則需要進(jìn)行風(fēng)險(xiǎn)控制。通常有多種方法可以實(shí)現(xiàn)風(fēng)險(xiǎn)控制，需要從中選取最佳風(fēng)險(xiǎn)控制方式。如果風(fēng)險(xiǎn)較高而風(fēng)險(xiǎn)控制又無(wú)法實(shí)現(xiàn)，這時(shí)就需要進(jìn)行風(fēng)險(xiǎn)/收益分析，去判斷是否收益較高而值得承擔(dān)風(fēng)險(xiǎn)。在這一步如果作出了風(fēng)險(xiǎn)過(guò)高而不可接受的結(jié)論，則后續(xù)第七到第九步自然省略。

·第七步：風(fēng)險(xiǎn)控制措施的實(shí)現(xiàn)

對(duì)第六步所識(shí)別的風(fēng)險(xiǎn)控制措施需要予以實(shí)現(xiàn)。在風(fēng)險(xiǎn)管理過(guò)程完成之前不應(yīng)將風(fēng)險(xiǎn)控制措施實(shí)施上線(xiàn)。

·第八步：風(fēng)險(xiǎn)控制措施的驗(yàn)證

風(fēng)險(xiǎn)控制措施的驗(yàn)證包含了兩個(gè)方面：其一是驗(yàn)證風(fēng)險(xiǎn)控制措施的實(shí)施；其二是驗(yàn)證風(fēng)險(xiǎn)控制措施的效果。原則上，風(fēng)險(xiǎn)控制措施上線(xiàn)之前必須要通過(guò)驗(yàn)證，可是個(gè)別情況下，風(fēng)險(xiǎn)控制措施的效果在測(cè)試環(huán)境中無(wú)法得到驗(yàn)證。此時(shí)，可以規(guī)定一個(gè)時(shí)間窗口，確保在時(shí)間窗口內(nèi)完成風(fēng)險(xiǎn)控制措施得到驗(yàn)證。一旦驗(yàn)證結(jié)果為風(fēng)險(xiǎn)控制措施不可接受，所有改動(dòng)在此時(shí)間窗口內(nèi)可以回復(fù)到起始狀態(tài)。

風(fēng)險(xiǎn)控制措施可能會(huì)導(dǎo)致新的風(fēng)險(xiǎn)，比如：由于對(duì)信息安全的控制過(guò)于嚴(yán)格，導(dǎo)致在緊急情況下醫(yī)生無(wú)法獲取病人的信息。這種情況下，有必要根據(jù)臨床需要而不是IT方案來(lái)調(diào)整風(fēng)險(xiǎn)控制措施。

·第十步：對(duì)整體剩余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)并報(bào)告

對(duì)剩余風(fēng)險(xiǎn)單個(gè)單個(gè)地進(jìn)行考慮后，還需要對(duì)整體剩余風(fēng)險(xiǎn)進(jìn)行考慮。比如：有兩個(gè)危害若它們單獨(dú)發(fā)生，其風(fēng)險(xiǎn)都能夠被接受，可是這兩個(gè)危害互相存在關(guān)聯(lián)，它們總是同時(shí)發(fā)生，這樣的風(fēng)險(xiǎn)就需要經(jīng)過(guò)進(jìn)一步的評(píng)價(jià)來(lái)判斷是否能被接受。

1.3.3變更風(fēng)險(xiǎn)管理

對(duì)醫(yī)療IT網(wǎng)絡(luò)進(jìn)行變更是經(jīng)常發(fā)生的，IEC80001-1所說(shuō)的變更意義比較廣泛，它包含了醫(yī)療IT網(wǎng)絡(luò)的創(chuàng)建，以及相關(guān)網(wǎng)絡(luò)部件的退出使用。通常執(zhí)行此類(lèi)變更需要有一個(gè)項(xiàng)目。在項(xiàng)目計(jì)劃中應(yīng)當(dāng)考慮來(lái)自風(fēng)險(xiǎn)管理的需求，后續(xù)的項(xiàng)目執(zhí)行過(guò)程中也相應(yīng)地執(zhí)行風(fēng)險(xiǎn)管理的各個(gè)步驟。

由于大量的變更屬于低風(fēng)險(xiǎn)的日常性變更，比如給網(wǎng)絡(luò)增加一名用戶(hù)，在監(jiān)護(hù)網(wǎng)絡(luò)中再增加一臺(tái)監(jiān)護(hù)儀，對(duì)此類(lèi)變更如果仍然啟動(dòng)項(xiàng)目管理將會(huì)是一件耗時(shí)耗力的事，如此空耗風(fēng)險(xiǎn)管理資源是得不償失的，IEC 80001-1標(biāo)準(zhǔn)為此提出了一個(gè)“變更許可”概念。作為風(fēng)險(xiǎn)管理活動(dòng)的結(jié)果，在特定的條件下，如果責(zé)任方?jīng)Q定某種類(lèi)型的例行變更所產(chǎn)生的風(fēng)險(xiǎn)均可接受，那么，責(zé)任方可以定義一個(gè)變更許可并規(guī)定其前提條件。在今后的操作中，如果變更符合其前提條件，則依照變更許可，可以很快地進(jìn)入線(xiàn)上環(huán)境而無(wú)需重復(fù)經(jīng)歷項(xiàng)目管理的過(guò)程。

1.3.4在線(xiàn)風(fēng)險(xiǎn)管理

當(dāng)醫(yī)療IT網(wǎng)絡(luò)投入使用，并不代表風(fēng)險(xiǎn)管理已經(jīng)完成任務(wù)。此時(shí)，責(zé)任方應(yīng)當(dāng)進(jìn)行在線(xiàn)風(fēng)險(xiǎn)管理，它包含了兩方面的內(nèi)容：其一為監(jiān)視；其二為事件管理。

對(duì)處于運(yùn)行中的醫(yī)療IT網(wǎng)絡(luò)，責(zé)任方應(yīng)監(jiān)視是否有新的風(fēng)險(xiǎn)出現(xiàn)、已有的風(fēng)險(xiǎn)控制措施是否持續(xù)有效，以及先前的風(fēng)險(xiǎn)估計(jì)是否準(zhǔn)確。需要注意的是不應(yīng)忽視一些非技術(shù)因素的監(jiān)視，比如責(zé)任方的方針調(diào)整以及一些過(guò)程調(diào)整。

在線(xiàn)風(fēng)險(xiǎn)管理的另一大內(nèi)容是事件管理，事件管理主要用于：（a）捕捉并記錄負(fù)面事件；（b）評(píng)價(jià)事件并通過(guò)變更放行管理提出適當(dāng)?shù)淖兏唬╟）跟蹤所有使任務(wù)完成的糾正措施與預(yù)防活動(dòng)；（d）向醫(yī)療IT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理經(jīng)理和/或責(zé)任方的其他人員報(bào)告重大發(fā)現(xiàn)。

當(dāng)在線(xiàn)風(fēng)險(xiǎn)管理提出一些糾正措施后，就會(huì)觸發(fā)醫(yī)療IT網(wǎng)絡(luò)的變更，于是回到前述變更風(fēng)險(xiǎn)管理的內(nèi)容，如此周而復(fù)始，保障醫(yī)療IT網(wǎng)絡(luò)的三大關(guān)鍵特性。

2.IEC 80001-2技術(shù)報(bào)告

為了使IEC80001-1標(biāo)準(zhǔn)得到更好的使用，標(biāo)準(zhǔn)開(kāi)發(fā)者隨后推出了一系列技術(shù)報(bào)告作為補(bǔ)充，以增強(qiáng)標(biāo)準(zhǔn)的可讀性與可操作性。這一系列技術(shù)報(bào)告對(duì)醫(yī)療健康服務(wù)機(jī)構(gòu)的風(fēng)險(xiǎn)管理進(jìn)行了指導(dǎo)［5］，對(duì)風(fēng)險(xiǎn)管理的步驟進(jìn)行了解釋?zhuān)?］；醫(yī)療健康服務(wù)機(jī)構(gòu)跟醫(yī)療器械廠(chǎng)商就信息安全問(wèn)題如何有效地溝通，報(bào)告也進(jìn)行了舉例說(shuō)明［3］；由于無(wú)線(xiàn)網(wǎng)絡(luò)的便利和普及，針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)所需要注意的問(wèn)題報(bào)告專(zhuān)門(mén)給出了指導(dǎo)［4］；在醫(yī)療健康服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)中，常常集成了分布式報(bào)警系統(tǒng)，報(bào)告對(duì)此給出了風(fēng)險(xiǎn)管理的導(dǎo)則［6］；醫(yī)療IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理是一個(gè)多方參與的活動(dòng)，為了保證各方的協(xié)同，報(bào)告給出了確立多方的責(zé)任協(xié)議的指南［7］；風(fēng)險(xiǎn)管理是一項(xiàng)體系性的工作，報(bào)告也給出了如何進(jìn)行內(nèi)部審查的指導(dǎo)［8］。由于醫(yī)療IT網(wǎng)絡(luò)的重要性日益增加，IEC80001系列相關(guān)的標(biāo)準(zhǔn)與技術(shù)報(bào)告還在持續(xù)開(kāi)發(fā)當(dāng)中。

3.總結(jié)

網(wǎng)絡(luò)技術(shù)的發(fā)展使我們面臨著前所未有的變局。醫(yī)療IT網(wǎng)絡(luò)的發(fā)展，一方面在于傳統(tǒng)醫(yī)療機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)不斷得以加強(qiáng)與完善；另一方面也在于醫(yī)療IT網(wǎng)絡(luò)脫出了傳統(tǒng)醫(yī)療機(jī)構(gòu)的院墻而深入到人們的日常生活中。所觸及的人群，逐漸從病人、亞健康人群延伸到健康人群。不難預(yù)見(jiàn)，未來(lái)幾乎全體人口都會(huì)被醫(yī)療IT網(wǎng)絡(luò)所涉及。而現(xiàn)今狀況是大量的非醫(yī)療相關(guān)的機(jī)構(gòu)，甚至個(gè)人，在巨大的盈利預(yù)期驅(qū)動(dòng)下涌向了健康IT產(chǎn)業(yè)，他們不具有傳統(tǒng)的醫(yī)療服務(wù)機(jī)構(gòu)或是傳統(tǒng)醫(yī)療器械制造商所積累的經(jīng)驗(yàn)。在這種現(xiàn)實(shí)背景下，對(duì)醫(yī)療IT網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理進(jìn)行系統(tǒng)的學(xué)習(xí)是十分必要的。

IEC80001系列標(biāo)準(zhǔn)提出了針對(duì)醫(yī)療IT網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)管理的方法論，其中所體現(xiàn)的風(fēng)險(xiǎn)管理方法與理念值得我們認(rèn)真探討。

［1］ IEC 80001-1， Application of risk management for IT-networks incorporating medical devices - Part 1∶ Roles，responsibilities and activities， Edition 1.0， 2010-10

［2］ IEC/TR 80001-2-1， Application of risk management for IT-networks incorporating medical devices - Part 2-1∶ Step-by-step risk management of medical IT-networks - Practical applications and examples， Edition 1.0， 2012-07

［3］ IEC/TR 80001-2-2， Application of risk management for IT-networks incorporating medical devices - Part 2-2∶ Guidance for the disclosure and communication of medical device security needs， risks and controls， Edition 1.0， 2012-07

［4］ IEC/TR 80001-2-3， Application of risk management for IT-networks incorporating medical devices - Part 2-3∶ Guidance for wireless networks， Edition 1.0， 2012-07

［5］ IEC/TR 80001-2-4， Application of risk management for IT-networks incorporating medical devices - Part 2-4∶ Application guidance - General implementation guidance for healthcare delivery organizations， Edition 1.0， 2012-11

［6］ IEC TR 80001-2-5， Application of risk management for IT-networks incorporating medical devices - Part 2-5∶ Application guidance - Guidance on distributed alarm systems， Edition 1.0， 2014-12

［7］ ISO/TR 80001-2-6， Application of risk management for IT-networks incorporating medical device — Part 2-6∶ Application guidance — Guidance for responsibility agreements， Edition 1.0， 2014-12

［8］ ISO/TR 80001-2-7， Application of risk management for IT-networks incorporating medicaldevices — Application guidance— Part 2-7∶ Guidance for Healthcare DeliveryOrganizations （HDOs） on how to selfassess their conformance with IEC 80001-1， Edition 1.0， 2015-4

The Concept of IEC 80001 Series for Medical IT Network Risk Management

CHEN Dayu1CHEN Bei2JIA Wen-xiang2
1 Philips China Investment Co. Ltd.（Shanghai200233）
2 BMC Medical Co. Ltd.（Beijing100043）

Medical devices incorporated into some IT network are quickly developed recently. However， the new technology development brought up new risks into our concern. The risk management is not the same as the traditional risk management on individual medical devices that is well known to medical devices manufacturers. The IEC 80001 series standards made requirements on these risk managements. In this paper， the risk management concepts from IEC 80001 are introduced.

risk management，medical IT network，medical devices

1006-6586（2016）09-0018-04

R194

A

2016-06-28