gVEFK: Spezifische Zusammenarbeit

Die Zusammenarbeit im Tagesgeschäft muss die arbeitsbezogenen Rollen aus dem VDE‑Betriebsmodell tatsächlich wirksam machen, weil genau dort die meisten Schadens- und Haftungslücken entstehen: Wer entscheidet, wer schaltet, wer gibt frei, wer führt aus, wer nimmt wieder in Betrieb.

• Der Anlagenbetreiber (klinikintern verankert) setzt die Rahmenregeln des Betriebs (z. B. Schaltberechtigungen, Freigaben, Zutritt, Eskalation).

• Der Anlagenverantwortliche ist für die Dauer der Arbeiten die unmittelbare Instanz für sicheren Betrieb der Anlage an der Arbeitsstelle; er muss gegenüber internen Teams und Fremdfirmen weisungsfähig sein.

• Der Arbeitsverantwortliche stellt die sichere Durchführung der Arbeiten sicher und führt die Arbeit im Sinne der vereinbarten Arbeitsverfahren aus.

Die gVEFK arbeitet in diesem Modell nicht als „Dauer‑Anlagenverantwortlicher“, sondern als Governance‑Instanz: Sie definiert die Verfahren, Qualifikationsregeln, Freigabeformulare, Mindestinhalte von Schaltaufträgen, die Schulung/Einweisung und die Audit-/Stichprobenkontrolle, ob Rollen wirklich vergeben und gelebt werden. Diese Aufgabenlogik ist eine direkte Konsequenz daraus, dass die bloße Benennung als VEFK nicht genügt und Befugnisse/Verantwortungsbereich ausdrücklich beschrieben werden müssen. Betrieb, Prüfungen und Instandhaltung als kooperatives System Im Klinikum ist der sichere Betrieb nur stabil, wenn die gVEFK eng mit Prüf- und Instandhaltungsorganisation zusammenarbeitet. Rechtlich ist Instandhaltung als Arbeitgeberpflicht verankert (Arbeitsmittel sind instand zu halten; Maßnahmen sind zu treffen), und Prüfungen sind zu organisieren und zu dokumentieren. Die Technischen Regeln für Betriebssicherheit (TRBS) geben den Stand der Technik im Rahmen der BetrSichV wieder; sie werden durch den Ausschuss für Betriebssicherheit ermittelt und vom Bundesministerium für Arbeit und Soziales bekannt gemacht. Daraus folgt, dass Zusammenarbeit zwischen gVEFK, Instandhaltung und Prüforganisation regelmäßig TRBS‑konform ausgestaltet wird (z. B. Prüfplanung, Prüfdokumentation, sichere Instandhaltungsverfahren).

• Änderungs-/Instandsetzungsfall → Abnahme-/Prüfbedarf (wer initiiert, wer prüft, wer gibt wieder frei),

• Mangel → Sperre/Weiterbetrieb unter Auflagen → Behebung → Wiederfreigabe, wobei bei dringender Gefahr die Benutzung zu unterbleiben hat,

• Prüffristensteuerung und Terminkonflikte (Wartungsfenster, Abschaltungen, Klinikbetrieb), gestützt durch die Organisations- und Dokumentationspflichten.

Die Zusammenarbeit im Klinikum unterscheidet sich von vielen Industriebetrieben durch die unmittelbare Kopplung an Patientensicherheit und Behandlungsprozesse. Das zeigt sich besonders in medizinisch genutzten Bereichen, wo Betrieb, Wartung und Änderungen nicht nur technische, sondern auch klinische Freigaben erfordern. Aus Organisationssicht folgt: Wartungsfenster, Abschaltplanung und Störungsregeln müssen gemeinsam mit OP/Intensiv/Notaufnahme (oder allgemein „klinische Kernbereiche“) geplant und freigegeben werden. Das ist keine reine „Best Practice“, sondern eine praktische Konsequenz aus der Pflicht, Schutzmaßnahmen den sich ändernden Verhältnissen anzupassen und ihre Wirksamkeit sicherzustellen (z. B. bei Umbauten im laufenden Betrieb oder bei temporär reduzierter Redundanz). Die Zusammenarbeit mit der Medizintechnik ist zwingend, weil sich Verantwortungen trennen: Infrastruktur (elektrische Anlagen) und Medizinprodukte/ME‑Systeme verfolgen unterschiedliche Regelungslogiken. Für die gVEFK‑Praxis heißt das: Es braucht definierte Schnittstellenprozesse für (a) Geräteversorgung und elektrische Umgebung (z. B. Steckdosen-/Stromkreis-/USV‑Zuordnung), (b) Instandsetzungen, bei denen Räume/Patientenumgebungen betroffen sind, und (c) Störungen, bei denen die Ursache nicht eindeutig „Elektro“ oder „Medizintechnik“ ist. Diese Schnittstellenpflicht ist organisatorisch durch die allgemeine Arbeitsschutzpflicht und die Pflicht zur Gefährdungsbeurteilung und Dokumentation gestützt. Empfehlenswert ist (als systemische Maßnahme zur Wirksamkeitssicherung) eine gemeinsame Routine „klinische Kritikalität“: Einmalig die kritischen Versorgungsbereiche und Verbraucherlisten definieren und anschließend im Regelbetrieb fortschreiben (z. B. bei Umzügen/Umwidmungen/Neubeschaffungen). Das ist eine praxisnahe Ausprägung der TRBS‑Logik, Gefährdungen risikobasiert zu bewerten und Schutzmaßnahmen/Prüfungen daran auszurichten.

Im modernen Klinikum ist Elektrosicherheit ohne IT-/OT‑Schnittstellenmanagement nicht mehr stabil: Gebäudeleittechnik, Fernwartung, Prüf- und Dokumentationssysteme, Alarmierungs- und Kommunikationsinfrastruktur werden informationstechnisch betrieben und sind damit Bestandteil der betrieblichen Risikolage. Der aktuelle Branchenspezifische Sicherheitsstandard (B3S) „Medizinische Versorgung“ der "Deutsche Krankenhausgesellschaft adressiert explizit nicht nur KRITIS‑Krankenhäuser, sondern Informationssicherheit als Thema für alle Krankenhäuser; er verweist in diesem Zusammenhang auch auf die Nutzung eines B3S als Umsetzungsvariante im Krankenhauskontext.

• Dienstleistersteuerung und Outsourcing: Der B3S fordert Leitlinien zur Aufrechterhaltung eigener Informationssicherheitsanforderungen gegenüber Lieferanten/Dienstleistern sowie, dass bei Auslagerung wesentlicher Bereiche/Prozesse/Systeme die Absenkung des Sicherheitsniveaus vermieden und vertraglich/organisatorisch abgesichert wird.

• Fernzugriffe/Fernwartung: Der B3S fordert u. a. Zweckbindung von Fernzugriffen (keine negative Beeinflussung anderer Systeme), Protokollierung von Fernwartungszugriffen, sichere Kommunikationsverbindungen, Beschränkung externer Schnittstellen sowie Multi‑Faktor‑Authentifizierung für Zugriff über öffentliche Netze.

• Segmentierung und Berechtigungsmanagement: Der B3S fordert Netzwerksegmentierung (Zonenkonzept), kontrollierte Perimeter über Sicherheitsgateways, risikobasierte netzübergreifende Zugriffsberechtigungen sowie ein Rollen- und Berechtigungskonzept und prinzipienbasierte Überprüfung (Need‑to‑know/Least Privilege).

Aus diesen Quellen folgt als konkrete Zusammenarbeitsregel (vertraglich und betrieblich): Die gVEFK darf Prozess- und Nachweissysteme nur so betreiben (z. B. DMS/CMMS/Tickets), dass sie die IT‑Sicherheitsvorgaben nicht unterläuft; IT/Informationssicherheit liefert die Sicherheitsleitplanken (Zugriff, Logging, Remote‑Zugänge), während die gVEFK sie in die elektrotechnischen Betriebs- und Fremdfirmenprozesse integriert (Freigabe, Zweckbindung, Rückmeldung, Dokumentation). Der B3S benennt externe Dienstleister ausdrücklich als Zielgruppe und fordert organisatorische Maßnahmen zur Sicherstellung des Sicherheitsniveaus gegenüber Dienstleistern.

Datenschutz wirkt in der Zusammenarbeit vor allem über die Nachweis- und Dokumentationsprozesse (Unterweisungslisten, Berechtigungsmatrizen, Tickets). Deshalb sollten Rollen, Zugriffsrechte und Protokollierung so gestaltet sein, dass die Nachweisführung nach ArbSchG möglich ist, ohne dass überflüssige personenbezogene Daten verarbeitet werden („so viel wie nötig“). Die Notwendigkeit der Dokumentationsunterlagen ist gesetzlich vorgegeben.

Kliniken arbeiten in der Elektrotechnik regelmäßig mit externen Firmen (Wartung, Umbau, Prüfungen, Spezialanlagen). Hier ist Zusammenarbeit nicht optional: Wenn Beschäftigte mehrerer Arbeitgeber am selben Arbeitsplatz tätig sind, sind die Arbeitgeber verpflichtet, bei der Durchführung der Sicherheits- und Gesundheitsschutzbestimmungen zusammenzuarbeiten und sich gegenseitig zu informieren.

Zusätzlich konkretisiert die BetrSichV die Zusammenarbeit, wenn der Arbeitgeber Arbeiten durch betriebsfremde Personen (Auftragnehmer) durchführen lässt: Er darf dafür nur solche Auftragnehmer auswählen, die über die erforderliche Fachkunde verfügen, und es sind Abstimmungen/Koordination zur Sicherheit zu gewährleisten. Diese beiden Normen sind der harte Kern, auf dem die gVEFK‑Zusammenarbeit mit Einkauf/Projektleitung, technischen Koordinatoren und externen Firmen aufbaut.

Im elektrotechnischen Detail wird diese Kooperationspflicht durch die Sicherheitslogik der DGUV Vorschrift 3 verschärft: Betrieb nur im sicheren Zustand, Berührungsschutz, Prüfungen und konsequentes Vorgehen bei Mängeln/dringender Gefahr. Daraus folgt als praktische Zusammenarbeitsregel: Ohne definierte Freigabe-, Schalt- und Rückmeldeprozesse (inkl. Rollenbenennung Anlagenverantwortlicher/Arbeitsverantwortlicher je Arbeit) ist Fremdfirmensteuerung im Klinikum nicht belastbar. Diese Schlussfolgerung stützt sich auf die Kombination aus Rollenlogik (VDE‑Kontext nach DKE) und den Kooperationspflichten (ArbSchG/BetrSichV).

Die konkreten Turnusse (z. B. wöchentlich/monatlich/quartalsweise) sind klinikindividuell festzulegen; der sachliche Kern ist, dass jedes Forum einen nachweisfähigen Output erzeugt, der die gesetzlichen Dokumentations- und Kooperationspflichten praktisch erfüllt.

• Erstens: Rollen- und Befugnisklarheit (VEFK‑Governance vs. arbeitsbezogene Rollen Anlagenbetreiber/Anlagenverantwortlicher/Arbeitsverantwortlicher) und explizit beschriebene Weisungsbefugnisse.

• Zweitens: Kooperationsfähigkeit mit Dritten (Fremdfirmen, mehrere Arbeitgeber, Auftragnehmer) als Standardprozess, nicht als Ausnahme; ArbSchG und BetrSichV machen Zusammenarbeit zur rechtlichen Pflicht.

• Drittens: Nachweis- und Auditfähigkeit (Dokumentation von Maßnahmen, Prüfungen, Wirksamkeit, Sperr-/Freigaben), weil Dokumentationspflichten und DGUV‑Sicherheitslogik verlangen, dass Entscheidungen, Maßnahmen und ihre Wirksamkeit nachvollziehbar sind und bei dringender Gefahr konsequent gehandelt wird.