Diese Norm stellt Anforderungen und einen Leitfaden für die vielen Interessengruppen bereit, die potentiell an der Anwendung von Risikomanagement auf HIT-System beteiligt sind. Beispiele sind unter anderem Gesundheitsorganisationen, Hersteller von Medizinprodukten, IT-Service-Anbieter in der Gesundheitsversor¬gung. Sie gilt auch für Gesundheitsorganisationen die ihre eigene Gesundheitssoftware oder -hardware geschaffen haben.
Vernetzte Geräte, Software und HIT-Systeme beruhen im Allgemeinen auf gemeinsam benutzter IT-Infra¬struktur, die aus drahtgebundenen und drahtlosen Netzwerken, direkten Verbindungen (z. B. RS232, USB) oder internetbasierten Diensten (z. B. Cloud-Dienste) aufgebaut sein darf. Diese IT-Infrastrukturen werden häufig sowohl für klinische als auch für nicht-klinische Organisationsfunktionen (z. B. Abrechnung, Zeitpla¬nung, soziale Vernetzung, Multimedia, gemeinsame Datennutzung) verwendet – woraus sich Auswirkungen auf den Anwendungsbereich von Risikomanagement ergeben. Diese Norm wird auf bestehende oder neue HIT-Systeme anwendbar sein und wird von der Einbindung eines einzelnen Produkts oder einer einzelnen Software-Instanz bis hin zu großen eingebundenen HIT-Systemen gelten.
Diese Norm behandelt kein Risikomanagement, das durch einen Hersteller von Medizinprodukten oder einen Entwickler von Gesundheitssoftware während jenen Phasen des Lebenszyklus von der Konzipierung bis zur Freigabe angewendet wird.
Zuständig ist das DKE/UK 811.3 "Sicherheit von medizinisch genutzten Geräten/Systemen/Einrichtungen in der vernetzten Anwendung" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.