De intrinsieke veiligheid van computersystemen bij medische toepassingen Frans Leijse
SAFETY Veiligheid Effectieve Behandeling / Diagnose geen iatrogene schade Gebouwen Veiligheid Computersystemen SECURITY Fysieke toegang Laboratoria OK's Computerruimten Infrastructuur Routers Bridges Switches Netwerk(en) Beveiliging Kabel tracees Goten Schachten Logische toegang Inloggen: - Applicaties - Systemen - Netwerken Autorisatie Matrix - Gebruikers - Beheerders - Leverancier(s)
BV
Misschien ben ik straks patiënt en wil ik hebben dat alles in orde is zodat ik zeker weet dat ik een goede en veilige behandeling krijg.
Apotheken en geautomatiseerde gegevensverwerking Veiligheid voor de patiënt Overzicht gebruik medicatie Veiligheid nieuw voorgeschreven medicatie Landelijk Electronisch Medicatie Dossier (EMD)
Waarschuwingsbrief 28 april 2008: Elektronische gegevensverwerking in en tussen apotheken op dit moment onbetrouwbaar Schijnveiligheid apotheek informatiesystemen Risico voor de patiënt
Apotheken en geautomatiseerde gegevensverwerking Risico s voor de patiënt Geen medicatiebewakings signalen Allergie Contra-indicaties Interacties (pseudo) dubbelmedicatie Intolerantie Ontbreken van patiëntbestanden in dienstapotheek Wel aanwezig in bronapotheek
Er is sprake van schijnveiligheid Problematiek niet, of althans onvoldoende bekend Inadequaat beheer patiëntenbestanden Dubbele bestanden bij gekoppelde systemen Medicatiebewakingssignalen worden gegenereerd Software lijkt te doen wat het behoort te doen
Waarschuwingsbrief 15 juli 2008: Herhaald optreden van calamiteiten ten gevolge van overdoseringen cytostatica (zoals methotrexaat) De afloop voor de patiënt was in bijna alle gevallen fataal
Tiental meldingen aangaande overdosering van cytostatica Constateringen Fouten bij invoer van medicatiegegevens in de computer van huisartsen en apothekers Ontbreken van een overdoseringsignaal in de computer van huisartsen en apothekers
Misschien ben ik straks patiënt en wil ik hebben dat alles in orde is zodat ik zeker weet dat ik een goede en veilige behandeling krijg.
Kwaliteitswet zorginstellingen Wet van 18 januari 1996, betreffende de kwaliteit van zorginstellingen
Maatregelen te nemen door zorgverlener Risicomanagement op geautomatiseerde (recept)verwerking Zorgverlener moet softwaresystemen valideren. - Aantonen dat softwaresystemen doen waarvoor ze zijn bedoeld
Validation Pathway
Validation Pathway Customer Supplier
Validation Pathway Functionele Validatie Customer Supplier Structurel e Validatie
Bekende vragen bij inspecties Wat doet het systeem? Waar bestaat het systeem uit? De Veiligheidskundige kan deze vragen ook stellen Hoe weet u dat het systeem doet waar het voor bedoeld is? Wie zijn de gebruikers? Hoe weet u dat u alles onder controle heeft?
Risico Management is om dit te voorkomen
Risico Management is ook om dit te voorkomen
Misschien ben ik straks patiënt en wil ik hebben dat alles in orde is zodat ik zeker weet dat ik een goede en veilige behandeling krijg.
De intrinsieke veiligheid van computersystemen bij medische toepassingen Frans Leijse