E-Health & Karriere

Mein letzter Beitrag war gerade mal 3h online, als ich ihn wieder entfernen musste. Darin hatte ich über das aktuelle Thema „Steuer-CD“ geschrieben und erklärt, wie DLP (Data Loss Prevention) funktioniert. Die Schilderung, wer mit welcher Bank welchen Ansatz fährt und welches Produkt wählt, war aber wohl zu präzise.

Interessanterweise haben nicht die Kliniken mit dem Artikel Bauchweh gehabt, sondern die Banken. Die Priorität, die viele Krankenhäuser und Klinikketten dem Thema DLP zuweisen, erscheint mir aber als das „heißere Eisen“. Die erste Erpressung durch die Veröffentlichung von Patientendaten steht uns offensichtlich erst noch bevor…

Mit besorgten Grüßen, Christian Johner

Etwa seit dem Institutstag Anfang Juli waren die Plätze für den berufsbegleitenden Masterstudiengang „IT im Gesundheitswesen“ wieder vergeben. Ich habe mich daraufhin entschieden, zwei zusätzliche Studienplätze einzurichten. Die Zulassungsverfahren für diese Bewerber laufen derzeit an der Donau-Universität in Krems. Um für den Fall einer Nichtzulassung weiteren Bewerbern die Chance zu geben, haben wir eine Warteliste eingerichtet. Diejenigen, die nicht zum Zug kommen werden, haben dafür im nächsten Studiengang (2010-2012) Vorrang. Für diesen sechsten Studiengang gibt es ebenfalls Bewerber, deren Zulassungsverfahren bereits läuft – über ein Jahr vor Beginn!

Die Donau-Universität plant für den nächsten Studiengang eine Preiserhöhung von ca. 1000,- EUR. All denjenigen, die sich bis Dezember für dieses Studium bewerben, sage ich aber den diesjährigen Preis zu. Geben Sie mir einfach Bescheid, wenn Sie Interesse haben. Falls Sie unsicher sind, empfehle ich Ihnen einen Schnuppertag am Institut, beispielsweise am 08. oder am 21. September, bei dem Sie nicht nur mit mir, sondern auch mit Studieren sprechen können. Dabei können wir abwägen, ob und wenn ja wie, Sie das Studium persönlich und in Ihrer Karriere beflügeln kann. Schicken Sie mir eine Nachricht, ich freue mich von Ihnen zu hören!

Herzliche Grüße, Ihr Christian Johner

Gleich dreimal habe ich in den letzten Tagen über die Weiterbildung gelesen: In einer Studie der DIW, im Buch “Die Weiterbildungslüge” und in der aktuellen Ausgabe der Zeit. Der Tenor ist ernüchternd: Wir bilden uns zu wenig oder falsch weiter und bringen uns damit um Geld und sicherere Arbeitsplätze .

(weiterlesen…)

Diesmal hat es gleich drei Londoner Krankenhäuser erwischt: Wie heise online und die BBC berichten hat ein Virus die Computersysteme der Krankenhäuser für über 24h komplett lahmgelegt. Notfälle wurden nicht mehr angenommen, die Ärzte mussten auf Papier umsteigen. „Manual backup systems are in use“ schreibt das Krankenhaus auf seiner Webseite.

Besorgte Grüße, Christian Johner

Fast kommt es mir vor, als hätte jemand eine Ergänzung zu meinem Blogbeitrag über den Security Patch schreiben wollen: In der aktuellen c’t (24/2008, S. 10) berichtet ein Leser über einen Virenscanner, der die komplette Krankenhaus-IT für 5 Tage (!) lahmlegte, indem er nach einem Signatur-Update im Übereifer wichtige Systemdateien löschte und somit die Rechner unbrauchbar machte.

(weiterlesen…)

Als während der Vorlesung am Freitag auf einmal alle Rechner heruntergefahren werden, ist sofort klar: es gibt einen neuen Windows Security Patch – und zwar einen, den Microsoft als kritisch einstuft. Dabei definiert Microsoft eine kritische Schwachstelle als eine, „die für die Verbreitung eines Internet-Wurms ausgenützt werden kann, ohne dass hierfür spezielle Aktionen des Benutzers erforderlich sind“.

Einen Patch auf den Rechnern einer Hochschule automatisiert einspielen zu lassen, mag sinnvoll sein. Das gleiche auf Systemen zu tun, die als Medizinprodukt klassifiziert sind, kann schlicht unzulässig sein. Es zu unterlassen u.U. ebenfalls. Eine logische Zwickmühle, eine echte „catch-22“ Situation.

(weiterlesen…)

Nach ziemlich genau einem Jahr geht eines meiner aufwendigsten Projekte der Vollendung entgegen: Mit Professor Peter Haas und einem Team aus über 20 Autoren habe ich ein Buch geschrieben: Das Praxis Handbuch IT im Gesundheitswesen. Es wendet sich an alle, die an der Nahtstelle von IT und Gesundheitswesen arbeiten. An Personen, die mit der Spezifikation, Entwicklung, Einführung und dem Betrieb von IT-Systemen beispielsweise in Krankenhäusern betraut sind. D.h. Krankenhaus IT-Leiter, Entwickler medizinischer Software, Ärzte, Qualitätsmanager in Krankenhäusern, Verwaltungsleiter und Menschen, die IT-Projekte im Gesundheitswesen leiten, sollten sich dieses Buch unbedingt vormerken.

(weiterlesen…)

Der heutige Tag auf der Medconf steht ganz im Zeichen der Entwicklung, Qualitätssicherung und Zulassung medizinischer Software. Vorallem mit Fokus auf Europa. Zumindest ein Vortrag widmet sich auch der anderen Seite des Atlantiks: der FDA. John Pailotti beschreibt, welche Forderungen dort an das Softwaretesten gestellt werden. ich habe ihn gleich abgefangen und interviewed.
Die FDA hat zwei relevante Guidance Dokumente publiziert. Darunter werden unter anderem drei „Levels of Concern“ definiert, von denen abhängig der Testaufwand abhängt. Zumindest bei kritischer Software (Level of Concern = major) verlangt die FDA, dass 100% des Codes getestet werden. John Pailotti beschreibt mehrere Maße, welche die Abdeckung des Codes durch Tests quantifiziert. Viele Unterrnehmen tun sich schwer, diese 100% zu erreichen, auch weil das Schreiben der Tests sehr zeitaufwendig ist. Hier empfiehlt sich der Einsatz von Werkzeugen.

 

 FDA Software Validation: Play Now | Play in Popup | Download

Am Mittwoch (24. September) beginnt in München die erste Medconf. Sie ist die erste Konferenz, die sich speziell der Entwicklung medizinischer Software widmet. Wie ich vom Veranstalter gehört habe, liegen hunderte Anmeldungen vor, so dass ich davon ausgehe, dass sich die gesamte Szene treffen wird. Darauf freue ich mich natürlich.

Ich freue mich auch, dass ich die Veranstaltung mit einer einstündigen Keynote eröffnen darf. Und Sie als Leser meines Blogs können sich bereits heute die Präsentation dazu herunterladen. Ist das kein Service?

In der Hoffnung, Sie in München zu treffen,
Ihr Christian Johner

Mit Dr. Wagner vom TÜV Süd habe ich mich über die Zulassung von Software als Medizinprodukt unterhalten. Mich haben zwei Dinge besonders  interessiert:

1. Wie unterscheidet sich die Zulassung von Software als Medizinprodukt (genau genommen muss man vom Konformitätsbewertungsverfahren sprechen) von der Zulassung anderer Medizinprodukte?
2. Was sind die typischen Fehler, welche dem Auditor bei Softwareentwicklungsabteilungen auffallen?

Dr. Wagners Antworten sind kurz und präzise – so wie man das von einem Auditor eben erwartet:

(weiterlesen…)