Månadens standard - Vårdrelaterade IT-system

Månadens standard för februari 2023 är SS-EN IEC 80001-1. Det är en ny standard för säkerhet i vårdrelaterade IT-system som klargör roller, ansvar och befogenheter.

Det är en helt ny standard, även om den utger sig för att vara en revision av den tidigare utgåvan från 2011. Den gamla var en samling detaljerade anvisningar, både tekniska och administrativa, för aktiviteter som är förknippade med riskhantering i medicintekniska IT-nätverk. Den nya är anpassad till riskhanteringsstandarden ISO 31000 och specificerar därför mer allmänna fordringar på organisationer vid tillämpningen av riskhantering före, under och efter anslutningen av ett vårdrelaterat IT-system i en vårdrelaterad IT-infrastruktur.

Standardens namn är i sin helhet SS-EN IEC 80001-1 Riskhantering tillämpad på IT-nätverk som är kopplade till medicintekniska produkter – Del 1: Säkerhet, effektivitet och IT-säkerhet vid implementering och användning av nätverksanslutna medicintekniska produkter eller programvara för hälsoapplikationer. Se preview på de inledande avsnitten här.

Vårdgivarens ansvarar

Standarden ger ett ramverk för riskhantering som ska hjälpa organisationen att integrera riskhanteringen i övriga aktiviteter och funktioner. Den bygger på att ansvaret för riskhanteringsprocessen ligger hos vårdgivaren, och att riskhanteringen är en integrerad del av verksamheten under det vårdrelaterade IT-systemets hela livscykel. Ett centralt begrepp är riskstyrning, där det är viktigt att balansera de tre nyckelegenskaperna säkerhet, effektivitet och informationssäkerhet. Standarden innehåller också en bilaga med vägledning om hur information på systemnivå samlas in från berörda tillverkare.

Nya SS-EN IEC 80001-1 omfattar den generiska livscykelfasen "implementering och klinisk användning" inom ramen för ISO 81001-1, Health software and health IT systems safety, effectiveness and security — Part 1: Principles and concepts. Se preview på den här och på ISO 31000 här. Säkerheten (både ”safety” och ”security”) hos programvara för hälsoapplikationer (inklusive ”hälsoappar”) behandlas i standarden SS-EN 82304-1, se preview här.

SS-EN IEC 80001-1, som även antagits som europeisk standard (EN), är framtagen i internationellt samarbete i den tekniska kommittén IEC TC 62 Medical equipment, software, and systems, i standardiseringsorganisationen IEC. Svenska tillverkare, kommuner och regioner engagerar sig i arbetet genom motsvarande SEK TK 62 Elektrisk utrustning för medicinskt bruk, inom SEK Svensk Elstandard som är den svenska standardiseringsorganisationen på området. Standarder från IEC brukar även antas som europeisk standard, EN, vilket ger dem en särskild status vid offentlig upphandling.

Projekt med IT

Bland pågående projekt i IEC TC 62 finns bland annat IEC 63450 för en standardiserad process för att utvärdera prestanda hos medicinteknisk utrustning med artificiell intelligens eller maskininlärning (AI/ML-MD), samt en revision av IEC 62304 Livscykelprocesser för programvara. I kommittén för ”Active Assisted Living” pågår projektet 63416 om etiska och moraliska frågor som uppstår under utveckling och tillämpning av artificiell intelligens i samband med välfärdsteknologi.

Att engagera sig i standardiseringen ger möjlighet till fördjupning och samarbete med kollegor. Att vara med i standardiseringen i IEC och SEK innebär att man ingår i ett globalt nätverk där man kan bidra med insikt och erfarenhet eller bara hålla sig informerad om vad som är på gång. Den som inte deltar, utan bara läser och använder standarderna, kan enkelt ha sitt standardbibliotek uppdaterat och lättillgängligt på nätet. Läs mer om SEK e-Standard.

Thomas Borglin
SEK Svensk Elstandard