Medizinische Software schnell und 62304-konform entwickeln

Sonntag 15. Januar 2012 von Christian Johner

Holen Sie sich das kostenlose Infopaket (E-Book, Tutorial, FAQ), das Ihnen hilft, Ihr Medizinsoftware-Audit sicher zu bestehen.

Infopaket kostenlos herunterladen

VN:F [1.9.22_1171]
Rating: 4.5/5 (15 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , ,
Keine Kommentare »

Checkliste Software-Anforderungen vs. IEC 62304

Dienstag 22. Juli 2014 von Christian Johner

Könnte man nicht auch die IEC 62304 Kapitel 5.2 als Checkliste nutzen, um die Vollständigkeit und Normenkonformität des eigenen Dokuments zu prüfen?

Videotraining-Software-Anforderungen-verifzieren-IEC-62304

Weshalb die IEC 62304 irreführend ist

Natürlich kann man das, aber die IEC 62304 ist in Kapitel 5.2 an manchen Stellen zumindest missverständlich. Würde man beispielsweise gemäß der Norm prüfen, müsste man untersuchen, ob die „regulatorischen Anforderungen“ genannt sind. Das wäre aber genau falsch, denn die regulatorischen Anforderungen sind Stakeholder-Anforderungen und gehören in das entspechende Dokument und eben gerade NICHT in die Software-Anforderungen. Die Software-Anforderungen würden vielmehr beschreiben, wie man die regulatorischen Anforderungen aus Blackbox-Sicht umgesetzt hat.

Wie Sie lernen, es besser zu machen

Die IEC 62304 setzt auf der ISO 9126 auf, der Vorgängernorm der aktuell gültigen ISO 25010. Wie Sie die IEC 62304 einhalten und dabei gemäß ISO 25010 Ihre Software-Anforderungen verifizieren können, verrate ich Ihnen in einem Trainingsvideo. Schauen Sie es sich gleich an. Dann wissen Sie ob Sie Ihre Software-Anforderungen IEC 62304 konform und konzeptionell integer dokumentieren. Jeder Fehler, der Ihnen hier unterläuft, wird zu kostspieligen und zeitaufwendigen Nacharbeitenführen.

Video zu Software-Anforderungen ansehen

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Rollen: Wer sollte die Software-Anforderungen prüfen?

Montag 21. Juli 2014 von Christian Johner

Mit der Checkliste, die ich Ihnen online gestellt habe, können Sie sich sehr schnell einen ersten Eindruck davon verschaffen, wie vollständig Ihre Software-Anforderungen sind. Wenn sie das nicht wären, könnten Sie nicht nur auf Probleme im Audit, sondern auch bei der Entwicklung stoßen, was zu zeitaufwändigen und kostspieligen Nachbesserungen und Iterationen führen würde.

Cover-EBook-Checklist-Software-Requirements-Shadow-small

Doch wer soll diese Checkliste anwenden? An einem Dokumenten-Review sollten immer teilnehmen

  • der Autor
  • der Verantwortliche für den Input des Dokuments (hier: die Person, die für die Stakeholder-Requirements verantwortlich ist)
  • der- oder diejenige, die mit dem Dokument weiterarbeiten muss (hier: der Software-Architekt) und
  • die Person, die die zugehörigen Tests verantwortet (hier: Software-System-Tester)

Dieses Review erfüllt übrigens die Anforderung der IEC 62304 (Kapitel 5.2) nach einer Verifizierung der Software-Anforderungen.

Probieren Sie es gleich aus und laden Sie sich die Checkliste herunter.

Zum Download der Checkliste

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Software-Anforderungen (Teil 2): Checkliste

Freitag 18. Juli 2014 von Christian Johner

Der einfachste Weg, um Ihre Software-Anforderungen schnell auf IEC 62304-Konformität zu prüfen und mögliche Probleme im Audit frühzeitig zu erkennen.

Cover-EBook-Checklist-Software-Requirements-Shadow-small

Software-Anforderungen zu schreiben, ist die eine Sache. Eine bestehende Dokumentation der Software-Anforderungen zu prüfen, ist eine andere. Checklisten sind eine gute Möglichkeit, sich schnell Gewissheit darüber zu verschaffen, wie vollständig und IEC 62304-konform dieses Dokument ist.

Ich habe Ihnen eine kurze kostenlosen Review-Checkliste erstellt. Erlangen Sie damit Gewissheit, wie wahrscheinlich Ihre Software-Anforderungen beim Audit bestehen werden. So können Sie Fehler frühzeitig erkennen und beheben.

Hier geht es zur

kostenlosen Review-Checkliste.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Software-Anforderungen: Wie gut sie wirklich sind

Donnerstag 17. Juli 2014 von Christian Johner

Wüssten Sie, welche der folgenden Sätze in eine SRS gehört?

  1. Die Software muss auf dem Motorola Processor A383B lauffähig sein.
  2. Die Software muss die Elektrode mit 50 Pulsen pro Minute ansteuern.
  3. Die Software muss die Daten auf dem Display so anzeigen, dass sie ein normalsehender aus 2 Meter ablesen kann.
  4. Die Software muss gut wartbar sein.
  5. Die Software muss in 4 Monaten in einer Beta-Version vorliegen.
  6. Vom dem Gerät sollen 5000 Stück innerhalb von 24 Monaten verkauft werden.

Unser Selbsteinschätzungstest gibt Ihnen Antworten. Und wie gut weiß Ihr Team Bescheid?

Self-Assessment-Software-Requirements-Specification

Doch Wissen alleine genügt nicht. Auch im Audit zählt Ihre Software Requirements Specification.

Wenn Sie herausfinden wollen,

  • wie viel Sie vom Schreiben von Software-Anforderungen verstehen,
  • was Ihr Team zu dem Thema weiß,
  • wie wahrscheinlich Ihr Dokument im Audit Bestand haben wird,

dann nehmen Sie sich ca. 8 Minuten Zeit, und füllen den Selbsteinschätzungstest aus. Dann wissen Sie Bescheid.

Also versuchen Sie sich! Ich bin auf Ihre Rückmeldung gespannt!

Hier geht es zum Selbsteinschätzungstest

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Software-Anforderungen auditsicher dokumentieren

Mittwoch 16. Juli 2014 von Christian Johner

Es ist so weit, das erste Videotraining steht für Sie bereit! Lernen Sie in nur 10 Minuten Schritt für Schritt, Ihre Software-Anforderung gesetzeskonform und schnell zu dokumentieren.

Hier geht es zum Video

Software-Anforderungen-Dokumentieren

Wenn Sie sich an meine Tipps halten, werden Sie zu stabilen und vollständigen Software-Anforderungen kommen. Davon profitieren Sie gleich mehrfach:

  • Sie bekommen Ruhe ins Projekt und vermeiden ständige Nachbesserungen
  • Sie vermeiden mit einem klaren Verständnis für Verantwortlichkeiten die ständigen Reibereien zwischen Produktmanagement und Entwicklung
  • Sie sparen sich den Audit-Stress und können mit vorbildlichen Dokumenten glänzen

Wie gesagt, die Videotrainings sind kostenlos. Sie stehen aber nur für eine beschränkte Zeit zur Verfügung!

Sehen Sie sich gleich das erste Video an!

VN:F [1.9.22_1171]
Rating: 3.0/5 (1 vote cast)

Kategorie: IEC 62304 & Co.
Keine Kommentare »

Software-Anforderungen: Kostenlose Serie an Videotrainings

Dienstag 15. Juli 2014 von Christian Johner

Der einfachste Weg, um Ihre Software-Anforderungen schnell, schlank und konform mit IEC 62304 zu dokumentieren.

Eine unvollständige, fehlerhafte oder unpräzise Dokumentation der Softwareanforderungen kann teuer werden:

  1. Die Entwicklungsabteilung entwickelt nicht die Produkte, die der Markt wirklich benötigt. Das führt wiederum
    1. zu kostenintensiven Nachbesserungen
    2. zu Projektverzögerungen
    3. und zu einem suboptimalem Markterfolg.
  2. Die Dokumentation wird im Audit oder bei der Einreichung bei einer benannten Stelle zum Problem. Das erhöht den Stress.

Manche Firmen versuchen diese Folgen zu vermeiden, in dem sie „überdokumentieren“ und einen gefährlichen QM-Overhead produzieren.

Software-Anforderungen-Auditsicher-Dokumentieren-Videoserie

Weil ich immer und immer wieder auf diese Probleme stoße, die eigentlich so einfach zu vermeiden wären, habe ich beschlossen, eine kostenlose Serie an Videotrainings zu veröffentlichen.

Freuen Sie sich morgen auf den ersten Teil!

VN:F [1.9.22_1171]
Rating: 5.0/5 (4 votes cast)

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Was die benannten Stellen bei Herstellern prüfen, die gleichzeitig Betreiber sind

Sonntag 13. Juli 2014 von Christian Johner

Wann sind Hersteller gleichzeitig Betreiber, fragen Sie sich vielleicht. Bei den Mobile Medical Apps ist das inzwischen eher die Regel als die Ausnahme, denn die Inverkehrbringer, die Medizinproduktehersteller, betreiben einen Server, der Daten und teilweise auch wesentliche Teile der Logik enthält und dessen Software ein Medizinprodukt oder ein Teil eines Medizinprodukts ist.

Ich habe die benannten Stellen gefragt, wie sie die Einhaltung der MPBetreibV prüfen würden. Die einhellige Antwort war: überhaupt nicht! Das sei Aufgabe der Behörden wie der Gewerbeaufsichtsämter.

Wenn hingegen das (ISO 13485) QM-System den Betrieb umfasst – was der Fall sein sollte – würden die benannten Stellen in ihrer Rolle als Auditoren prüfen, ob die Hersteller = Betreiber konform mit diesem QM-System arbeiten. Insofern könnte es durchaus zu Problemen beim Audit kommen.

Die Prozesse, die den Betrieb betreffen, müssen im Gegensatz zu einem Entwicklungsprozess keiner harmonisierten Norm genügen. Eine Prüfung beispielsweise gegen die Forderungen einer ISO 27001 oder 25001 wäre freiwillig.

Wenn Sie Hersteller sind und Hilfe beim Aufbau eines QM-System benötigen, das den Betrieb mitregelt (z.B. beim Verfassen von SOPs), dann geben Sie Bescheid. Wir helfen gerne.

VN:F [1.9.22_1171]
Rating: 4.0/5 (1 vote cast)

Kategorie: IEC 62304 & Co.
Tags: , , ,
Keine Kommentare »

EULA bei Medizinprodukte-Software

Donnerstag 10. Juli 2014 von Christian Johner

In meiner Auditsprechstunde fragt man mich, ob ich eine EULA für Medizinprodukte bzw. für medizinische Software hätte. (EULA = End User Licence Agreement)

Ich habe leider keine EULA, die sich als Vorlage eignen würde. Das Netz liefert für „allgemeine Software“ mehr als genügend Beispiele für EULAs (einfach EULA als Suchbegriff eingeben). Übernehmen Sie die für Sie wichtigsten Aspekte.

Allerdings empfehle ich, diese um Medizinprodukte-spezifische Aspekte zu ergänzen. Adressieren Sie beispielsweise Themen wie:

  • Geschwindigkeit, in der Ihre Kunden Ihre Updates installieren müssen
  • Meldungen von Fehlern: was müssen Ihre Kunden wie schnell und in welcher Form melden?
  • Andere Software: Was dürfen Ihre Kunden installieren, was nicht?
  • Virenschutz: Wer ist für den verantwortlich?
  • Verweis auf Installationsanleitung
  • Verweis auf die Verbindlichkeit Zweckbestimmung z.B. Nutzergruppe betreffend
  • Hinweis, dass bei Problemen die Software zurückgezogen werden kann

Sie merken, auf was das rausläuft: Die EULA dienen dem Risikomanagement und sollen die Ziele der IEC 80001 erreichen helfen.

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

Kategorie: IEC 62304 & Co., Med. Informatik
Tags:
Keine Kommentare »

Kreativität in der Softwareentwicklung

Mittwoch 9. Juli 2014 von Christian Johner

„[...], weil Softwareentwicklung als Produktionsprozess gesehen wird, in dem es um immer mehr Reglementierung und Automatisierung geht. Genau das ist Softwareentwicklung aber nicht. Softwareentwicklung ist ein kreativ-schöpferischer Akt.“

Mit diesen Worten wirbt das Buch „Warum Quick und Dirty die bessere Methode ist“.

Was hat Kreativität mit Quick und Dirty zu tun? Weshalb stehen Automatisierung und Kreativität im Widerspruch? Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 5.0/5 (4 votes cast)

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Cloud-Computing im Gesundheitswesen

Dienstag 8. Juli 2014 von Christian Johner

Philips Healthcare und Salesforce (ja, Sie lesen richtig) wollen eine Cloud-basierte Gesundheitsplattform etablieren und damit „das gesamte Spektrum der Gesundheitsversorgung abdecken, die von der Selbstbehandlung und Vorsorge über die Diagnose und Behandlung bis hin zur Rehabilitation reicht.“

Auf der einen Seite arbeitet die Gematik seit Jahren (bald muss ich von Jahrzehnten sprechen) an genau diesem Thema und wir immer wieder ausgebremst, sei es von Ärzteverbänden, der Politik, den Kassen oder vielleicht auch eigenen Problemen. [1] Auf der anderen Seite entstehen scheinbar aus dem Nichts Lösungen (nicht nur Cloud-basierte) für die intersektorale Versorgung aus dem Gesundheitswesen, die von denen getrieben werden, die ein ehrliches Interesse daran haben: Den Dienstleistungsanbietern im Gesundheitswesen (Krankenhäuser, Niedergelassene) und der Industrie.

Tod in der Cloud?

Dieser Pragmatismus gefällt mir. Ob dabei die Lösungen den Anforderungen standhalten, die man von einer Gematik-Lösung erwarten würde, lässt sich trefflich diskutieren. Damit meine ich nicht nur den Datenschutz, sondern auch das Thema Verfügbarkeit von Cloud Lösungen.

Beispielsweise hatte eine Firma, die Patientenmonitoringsysteme betreibt, ein wirkliches Problem: Sie hatte ihre System bei Amazon gehostet. Leider schien dieser Amazons Service nicht zu funktionieren, und auf Supportanfragen reagiert Amazon offensichtlich auch nicht. “Life of our patients is at stake – I am desperately asking you to contact” fleht der Hersteller. Aber keine Antwort von Amazon.

Was ist die Lektion: Darf man lebenskritische Systeme nicht in der Cloud betreiben? Soll man solche Systeme besser im eigenen Rechenzentrum installieren? Darf man sich auf Supportzusagen nicht verlassen?

Jedenfalls erscheint die Situation grotesk. Befremdlich ist auch der Diskussions-Thread — gehostet auf den Rechnern von Amazon.

 

[1] Es gibt angeblich BVITG-Mitglieder, die sich mit simulierten Vorträgen aus Worthülsen zu diesem Thema gegenseitig zum Lachen bringen.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: Gesundheitswesen, Med. Informatik
Tags:
2 Kommentare »