E-Health & Karriere

Mein hoch geschätzter Kollege Ulrich Sax hat heute am Institut gelehrt. Wie immer ein Tag voll neuer Ideen und Anregungen. Ich habe ihn gebeten, in aller Kürze zwei wichtige Trends im Bereich Molekularmedizin und Bioinformatik zu skizzieren. Hören Sie rein!

Herzlichst, Ihr Christian Johner

Get the latest Flash Player to see this player.

Heute war ich zum ersten Mal im Normungsgremium zur Usability, also bei denjenigen, die sich um die Weiterentwicklung der Normen IEC 60601-1-6 und IEC 62366 kümmern. Natürlich ging es auch um die Änderungen am 21.03., der Tag, an dem neue MPG in Kraft tritt. (weiterlesen…)

Mein letzter Beitrag war gerade mal 3h online, als ich ihn wieder entfernen musste. Darin hatte ich über das aktuelle Thema „Steuer-CD“ geschrieben und erklärt, wie DLP (Data Loss Prevention) funktioniert. Die Schilderung, wer mit welcher Bank welchen Ansatz fährt und welches Produkt wählt, war aber wohl zu präzise.

Interessanterweise haben nicht die Kliniken mit dem Artikel Bauchweh gehabt, sondern die Banken. Die Priorität, die viele Krankenhäuser und Klinikketten dem Thema DLP zuweisen, erscheint mir aber als das „heißere Eisen“. Die erste Erpressung durch die Veröffentlichung von Patientendaten steht uns offensichtlich erst noch bevor…

Mit besorgten Grüßen, Christian Johner

Danke für Ihre Kommentare zum letzten Blog! Sie haben völlig Recht, dass man bei Testwerkzeugen unterscheiden sollte, ob diese speziell entwickelt wurden oder ob es sich um “bewährte” Produkte handelt. Letztere hatte ich gemeint. Bei eigens entwickelter oder/und angepasster Software (“Customizing”) – und dazu zählen auch Testskipts – muss von der gleichen Wahrscheinlichkeit ausgegangen werden, dass die Testsoftware einen Fehler enthält, wie beim eigentlichen Produkt. Genau das sollte bei der Priorisierung der Aufwände für die Validierung der Testwerkzeuge berücksichtigt werden.

Einer meiner geschätzten Kunden hat mich gefragt, ob man Testwerkzeuge (z.B. JUnit, Winrunner, qfTest) und ALM-Tools (z.B. MedPack, JIRA, microTool, Visual Studio Team Foundation) validieren bzw. verifizieren muss. Und falls die Antwort ja wäre, müsste man dann die zu dieser Validierung bzw. Verifizierung eingesetzten Werkzeuge auch wieder prüfen? Da würde sich ja ein Teufelskreis auftun. (weiterlesen…)

und damit beinahe den Betrieb eines Provinzkrankenhauses lahm.“ So beginnt die Fallstudie im Havard Business Manager, die Sie aktuell in der Online-Ausgabe des Manager Magazins nachlesen können. In meinem Blog im Oktober hatte ich auf solch ein Szenario schon hingewiesen. (weiterlesen…)

Bereitet Ihnen die Entwicklung und die Anwendung medizinischer Software ebenso viel Freude wie mir? Nicht immer? Ja, ich gestehe, dass es manchmal schwierig ist, den ganzen technologischen Trends und den zahllosen gesetzlichen Vorgaben zu folgen. So sucht man sich das Wissen mühsam im Internet zusammen, liest Bücher oder Fachartikel.

Title:	Ausschnitt aus dem Webbased Training (WBT) 'Verifikation und Validierung der Gebrauchstauglichkeit'
Description:	Klicken Sie auf 'Title', um das WBT in Vollansicht zu sehen.

(weiterlesen…)

Diese Woche trafen sich am Institut in Konstanz wieder meine Studierenden des fünften Masterstudiengangs. Einer der Referenten war Professor Fiebich, der nicht nur an der Hochschule Geißen (u.a.) medizinische Bildverarbeitung unterrichtet, sondern dieses Thema auch in den Normenausschüssen vertritt. Was da aktuell genau diskutiert wird, habe ich meinen Referenten gefragt. Doch hören Sie selbst rein.

Beste Grüße, Christian Johner

 

 Normen zur medizinischen Bildverarbeitung und Archivierung [3:51m]: Play Now | Play in Popup | Download

Wie kann man einen Verein ICPMSB e.V. nennen? Ich gestehe, dass dieses Akronym für International Certified Professional for Medical Software Board wirklich nicht sehr eingängig ist. Aber der Name drückt das aus, was der Verein sein möchte: (weiterlesen…)

Was für ein schwarzer Tag für den Datenschutz! Gleich in drei Beiträgen berichtet Spiegel Online über Datendiebstahl:

• Bei der KarstadtQuelle-Bank
  
• Bei StudiVZ und
• Bei AWD

Das Muster ist immer das gleiche: Daten werden gestohlen oder geraten auf anderen Wege in falsche Hände. Anschließend bemühen sich die Firmen um Schadensbegrenzung. Die entwendeten Daten enthalten meist den Namen und die Anschrift der Kunden, in manchen Fällen Informationen über Kreditkarten oder abgeschlossene Verträge.

Könnte so etwas in Krankenhäusern auch passieren? Es gibt einige Gründe die dafür sprechen:

• Die Krankenhaus IT ist bestimmt nicht so sehr auf Sicherheit getrimmt wie eine Bank.
• Patientendaten sind nicht nur für Versicherungen interessant: Die Information, ob ein Patient privat oder gesetzlich versichert ist, lässt gewisse Rückschlüsse zu.
• Krankenhäuser haben nicht nur im Vergleich zu einer Online-Bank einen hohen Publikumsverkehr. Sich im Krankenhaus Zugang zu einer Netzwerksteckdose oder gar zu Servern zu verschaffen, dürfte keine besondere Hürde darstellen.
• Es gibt in den meisten Krankenhäusern keinen Sicherheitsbeauftragten. Erlangen ist hier leider eine rühmliche Ausnahme.
• Die Versuchung, eine Klinikkette zu erpressen, ist hoch. Denn der Imageverlust wäre für die Betreiber immens.

Ich möchte bestimmt nichts heraufbeschwören. Aber die Befürchtung, dass Spiegel Online bald einen Datenskandal im Gesundheitswesen aufdeckt, habe ich schon.

Beste Grüße, Christian Johner