Während das Englische die Begriffe Safety und Security unterscheidet, kennen wir im Deutschen nur die Sicherheit. Zwar haben beide Begriffe mit einander zu tun, sind aber nicht deckungsgleich.
Unterschied von Safety und Security
Safety
Bei der Safety geht es um die Sicherheit vor Verletzungen oder Beeinträchtigung der körperlichen Integrität von Menschen z.B. von Patienten, Anwendern und Dritten. Entsprechend spricht man von Patient Safety. Man spricht auch von der Betriebssicherheit oder vom Schutz vor passiven Gefährdungen. Beispielsweise ist ein Schutzgitter vor einer Maschine mit beweglichen Teilen eine „Safety-Maßnahme“.
Beispiele für Maßnahmen zum Erhöhen dieser Sicherheit sind:
- Isolierung
- Schutzgitter, Geländer
- Schutzhelm
- Arzneimittel-Therapiesicherheitssystem
Die meisten der in der IEC 60601-1 genannten Anforderungen dienen der Patientensicherheit.
Security
Unter Security versteht man meist den Schutz vor äußeren Angriffen beispielsweise gegen Cyberangriffe im Fall der IT Security, also der Beeinträchtigung der
- Vertraulichkeit von Daten bzw. Informationen (Confidentiality),
- Integrität von Daten und Systemen (Integrity) und
- Verfügbarkeit von Daten bzw. Systemen (Availability),
oft mit dem Akkronym CIA umschrieben.
Beispiele für Maßnahmen zum Erhöhen dieser Sicherheit sind:
- Virenscanner
- Polizei
- Einlasskontrolle
- Schutzweste
Lesen Sie hier mehr zum Thema IT Security
Gleiche und widersprüchliche Ziele von Safety und Security
Eine Beeinträchtigung der IT-Security z.B. das Verfälschen von Daten kann eine Beeinträchtigung der Safety zur Folge haben. Beispielsweise würde eine Verfälschung einer Medikamentendatenbank zu falschen Verschreibungen und damit zu Risiken durch falsche oder falsch dosierte Medikamente führen.
Es kann aber auch Beeinträchtigungen der Safety geben, die nicht auf mangelnde Security zurückzuführen sind.
Es gibt Fälle, in denen die Schutzziele von Safety und Security im Widerspruch zu einander stehen. Beispielsweise kam ein Patient ums Leben, weil Pflegekräften aus Gründen des Datenschutzes (Security) der Zugriff auf Patientendaten eingeschränkt wurde. Damit konnten die Pflegekräfte nicht mehr die Patientenakten auf Fehlverschreibungen untersuchen. Ein Medikationsfehler blieb so unerkannt, ein Patient wurde einem falsche Medikament ausgesetzt (Safety-Problem) und verstarb.
Eine Feuerschutztüre ist ein Beispiel für eine Maßnahme, die sowohl Safety- als auch Security-Risiken minimiert: Sie dient als Fluchttüre bzw. dem Feuerschutz (Safety) und verhindert, dass Unbefugte in das Gebäude eindringen (Security).
Zusammenspiel mit dem Risikomanagement
Im Risikomanagement geht es darum, Risiken zu identifizieren und zu beherrschen. Die ISO 14971 definiert Risiken als Kombination von Schwere und Wahrscheinlichkeiten von Schäden und Schäden wiederum als „Physische Verletzung oder Schädigung der menschlichen Gesundheit oder Schädigung von Gütern oder der Umwelt.
Damit wird klar, dass es beim Risikomanagement darum geht, die Safety bestmöglich zu gewährleisten. Sie ist ein zentrales Anliegen fast aller für Medizinprodukte relevanten Normen auch der IEC 60601-1.
