Postado em 09/02/10 | Permalink | Seja o primeiro a comentar! |
Prezados
Redes de tecnologia de informação (redes IT) que incorporam produtos para a saúde podem utilizar cabos, podem ser sem fio (wireless) ou podem utilizar qualquer outro meio de conexão.
Originalmente tais redes IT foram instaladas para otimizar processo de negócio, econômicos e técnicos tais como operações de admissão, transferência e cobrança. Hoje em dia produtos para a saúde são adicionados a um ambiente de rede IT em em muitos locais e aplicações (hospitais, clínicas, ambulância, telemedicina, etc.) para otimizar a prática da medicina. Esta adição muda fundamentalmente a utilização destinada da rede IT. Esta conexão de produtos para a saúde a uma rede IT ou estabelecimento de qualquer acoplamento rede/dados poderia resultar em riscos novos/adicionais a pacientes, operadores ou terceiros, e também a disponibilidade continuada dos cuidados à saúde. O controle de tais riscos deve ser feito através de um processo de gerenciamento de riscos.
Com essa preocupação em mente, normas de segurança estão sendo desenvolvida por um grupo de trabalho conjunto entre a ISO e a IEC – tal série terá a numeração IEC 80001. O objetivo da série de normas é especificar requisitos gerais para a aplicação de um processo de gerenciamento de riscos ao ciclo de vida de redes IT que incorporam produtos para a saúde, de forma a se conseguir propriedades essenciais tais como segurança, eficácia, segurança da informação – dados e sistema, e interoperabilidade. É importante comentar que tal processo de gerenciamento de riscos está sendo criado baseado na ISO 14971.
No estágio atual, a seguintes norma estão sendo trabalhada na série:
Série 80001 – Aplicação de Gerenciamento de Risco a Redes de Tecnologia da Informação que incorporam Produtos para a Saúde
Parte 1 – Papéis, responsabilidades e atividades
Parte 2 – Orientações para organizações de cuidados a saúde
Parte 3 – Orientações para redes sem fio (wireless)
Parte 4 – Orientações par a comunicação de necessidades, riscos e controles relacionados à segurança (security) de produtos para a saúde
Parte 5 – Orientações para o desenvolvimento de contratos de responsabilidade
Parte 6 – Gerenciamento de riscos passo a passo com exemplos
Parte 7 – Causas de perigos associados com redes IT médicas
Parte 8 – Estudo de caso – centro cirúrgico
Como vocês podem ver, a série de normas tem por público alvo os hospitais, clínicas e outros ambientes de cuidados à saúde, e também fabricantes de produtos para a saúde, além de fornecedores de serviços de tecnologia da informação nesta área.
No Brasil, o desenvolvimento desta série está sendo acompanhado pela CE 26.020.01 – Aspectos comuns para segurança de equipamento eletromédico, da ABNT, coordenada pelo Professor José Carlos Teixeira de Barros Moraes, do DEC/LEB-USP, que é a CE responsável pela série de normas para equipamentos eletromédicos, ABNT NBR IEC 60601-1.
Dentro da CE 26.020.01, foi criado o GTC 7 – Grupo de Trabalho Conjunto em Aplicação de Gerenciamento de Risco a Redes de Tecnologia da Informação que incorporam Produtos para a Saúde. Na última reunião plenária da CE 26.020.01, em fevereiro de 2010, fui indicado como relator de tal grupo, para coordenar as atividades de acompanhamento internacional da série de normas IEC 80001 e posterior internalização de tais documentos como normas ABNT.
Gostaria, portanto, de convidar todos os que se interessarem em contribuir para o desenvolvimento das normas internacionais e das versões nacionais da série 80001 que participem dos trabalhos do GTC 7. Os interessados podem entrar em contato pelo email marcelo@sqrconsulting.com.br, indicando seu interesse, para que possamos criar uma massa crítica inicial para os trabalhos.
Peço também que, se possível, divulguem a informação a outros possíveis interessados.
Finalmente, um ponto importante é que, em consonância com mudanças recentes dentro da estrutura do CB-26, iremos trabalhar utilizando o ambiente online livelink da comissão de estudo, de forma a possibilitar a participação de pessoas que não se encontram em São Paulo.
Atenciosamente,
Marcelo Antunes – marcelo@sqrconsulting.com.br
Relator- ABNT CB 26 – CE 26:020.01 – GTC 7 – Grupo de Trabalho Conjunto em Aplicação de Gerenciamento de Risco a Redes de Tecnologia da Informação que incorporam Produtos para a Saúde
Precisa de consultoria ou treinamento sobre o assunto tratado neste post? Então faça uma visita ao website da SQR Consulting e conheça nossas soluções regulatórias!
Gostou deste post? Então receba atualizações do blog por e-mail ou assine meu feed clicando aqui!
