Imajući u vidu da su medicinska sredstva uključena u mreže informacionih tehnologija (IT) za postizanje poželjnih pogodnosti, na primer, interoperabilnosti, IEC 80001-1:2010 definiše uloge, odgovornosti i aktivnosti, koje su neophodne za upravljanje rizikom na IT mreži. Ovim standardom je postignuta interoperabilnost bez ugrožavanja organizovanja i pružanja zdravstvene zaštite u pogledu bezbednosti, efikasnosti, podataka i bezbednosti sistema.

Sve veći broj medicinskih sredstava je dizajnirano za razmenu informacija elektronskim putem sa ostalom opremom u korisničkom okruženju. Takve informacije često se razmenjuju kroz IT mrežu. Standard IEC 60601-1:2005 zahteva od proizvođača medicinskih sredstava da uključe neke informacije u pratećim dokumentima, ako je medicinsko sredstvo namenjeno da bude povezano na IT mrežu. Ovaj standard pokriva planiranje, dizajn i održavanje IT mreže.

IEC 60601-1:2005 usvaja sledeće principe:

• Upravljanje rizikom treba da se koristi pre nego što se projektuje osnivanje medicinskog sredstva u IT mreži kako bi se izbegli neprihvatljivi rizici, uključujući i mogući rizik za pacijente;

• Aspekti uklanjanja, održavanja, promena ili modifikacije opreme, stvari ili komponenata treba da budu adekvatno rešeni u toku osnivanja medicinskih sredstava;

• Proizvođač medicinskog sredstva je odgovoran za upravljanje rizicima medicinskog sredstva tokom njegovog projektovanja, implementacije i proizvodnje;

• Prateća dokumentacija o medicinskim sredstvima, koju treba da obezbede proizvođači medicinskih sredstava, trebalo bi da prenese instrukcije o tome kako da se ugrade medicinska sredstva u IT mreže. Prateći dokumenti treba da upozoravaju na moguće opasne situacije u vezi sa propustima ili poremećajima na IT mreži i na eventualne zloupotrebe informacija, koje se prenose preko IT mreže.

• Zahteva se da odgovorna organizacija imenuje ljude na određene funkcije definisane u ovom standardu. Ovaj standard definiše i odgovornosti tih funkcija. Najvažnija funkcija je menadžer rizika.

Upravljanje rizikom treba primeniti za rešavanje sledećih ključnih svojstva IT mreža:

• Sigurnost od neprihvatljivog rizika, od fizičke povrede ili oštećenja zdravlja ljudi ili oštećenje imovine ili životne sredine;

• Efektivnost, sposobnost da se postigne optimalan rezultat za pacijenta;

• Bezbednost podataka i sistema (operativno stanje IT mreže u kojoj su informacioni resursi (podaci i sistemi) zaštićeni od degradacije poverljivost, integriteta i dostupnosti.