FDA: Postmarket Evaluation künftig noch wichtiger

Freitag 24. Oktober 2014 von Christian Johner

Das aktuelle FDA Guidance Dokument zu den „Mobile Medical Apps“ hat fast unbemerkt eine Trendwende eingeleitet: Fast erstmalig tauchte ein Begriff wie „Enforcement Discretion“ auf, also (in diesem Kontext) der Verzicht, (die FDA-eigenen) gesetzliche Forderungen zu erzwingen, beispielsweise bei Inspektionen.

032812_0749_FDAIEC623041.png

Was mit diesem Guidance Document begann, scheint sich nun fortzusetzen: Die FDA verschiebt schleichend den Fokus von der Einreichung und den Inspektionen auf die „Postmarket Evaluation“. D.h. die FDA – durch Budgetkürzungen gezwungen – schaut genauer hin, wo etwas passiert und schlägt dann zu. In gewisser Weise könnte man von einem „risk based approach“ sprechen. Das ist aber schon fast zynisch, denn die FDA greift vor allem dann ein, wenn etwas passiert ist.

Einen „risk based approach“ finde ich gut. Ich wünsche mir von der FDA schon lange, dass die Inspektionen und Prüfungen der eingereichten Unterlagen nicht so stark auf Formalien (und manchmal Willkür) aufsetzen. Aber erst einzugreifen, wenn Schäden eingetreten sind, verlängert den Zeitraum von einer Schlamperei des Herstellers bis zur Reaktion der FDA unangemessen lange.

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Innovation in Krankenhäusern

Donnerstag 23. Oktober 2014 von Christian Johner

Im Garfield Innovation Center

Was ist das Pendant der agilen Software-Entwicklung beim Bauen von Krankenhäusern und Festlegen klinischer Prozesse? Einfach ausprobieren? Das könnte beim Bauen teuer und bei den Prozessen gefährlich werden.

Garfield Innovation Center. Quelle: Kaiser Permanente

Es sei denn, man geht vor wie das Garfield Innovation Center des Gesundheitskonzerns Kaiser Permanente: In einem riesigen Lagerhaus hat die Firma ein Krankenhaus aufgebaut, in dem alles ausprobiert wird:

  • Grundrisse von Patientenzimmern, OP-Räumen, Stationszimmern oder kompletten Arztpraxen,
  • neue Technologien wie Roboter und mobile Geräte,
  • Medizingeräte und IT inklusive deren Vernetzung,
  • Abläufe wie beispielsweise beim Verabreichen der Medikamente.

Vielleicht fragt sich mancher, was dabei so kompliziert sein und was das mit Innovation zu tun haben soll. Zwei Beispiele mögen das verdeutlichen:Den ganzen Beitrag lesen »

Kategorie: Med. Informatik, Stanford University
Tags:
5 Kommentare »

Usability: Primäre und sekundäre Benutzer

Mittwoch 22. Oktober 2014 von Christian Johner

Was sind primäre, sekundäre (und gar tertiäre) Benutzer und welche spezifischen Anforderungen an diese Benutzertypen stellen die Regularien insbesondere die FDA und die IEC 62366? Diese exzellente Frage bekam ich im Rahmen der Usability-Umfrage gestellt.

Die verschiedenen Benutzertypen sind wie folgt definiert:

  • Primäre Benutzer sind die Benutzer eines Produkts, die es nutzen, um den medizinischen Zweck zu erreichen.
  • Sekundäre Benutzer sind die Benutzer eines Produkts, die es für den sonstigen bestimmungsgemäßen Gebrauch nutzen, z.B. Servicetechniker
  • Indirekte oder tertiäre Benutzer sind die Personen, die die Arbeitsergebnisse der sekundären und tertären Benutzer für ihre eigene Arbeit benötigen. Beispielsweise benötigt ein Medizincontroller für die Abrechnung eines Krankenhaus-Aufenthalts die Beatmungsstunden, die ein anderer Benutzer im medizinischen Informationssystem erfasst hat.

Weder die FDA noch die IEC 62366 differenzieren diese Benutzertypen. Beide haben auch keine Anforderungen mit Bezug auf die tertiären Benutzer.

Die FDA fordert, dass beide Benutzertypen zu beteiligen sind.

Die IEC 62366 verlangt das auch und kennt die Hauptbedienfunktionen als die sicherheitskritischen und häufig benutzten Bedienfunktionen.

  • Üblicherweise sind es die häufig benutzten Funktionen, die von den primären Benutzern genutzt werden.
  • Sicherheitskritische Funktionen gibt es sowohl bei den primären als auch sekundären Benutzern. Regelmäßig übersehen Medizinproduktehersteller, dass das Konfigurieren – also eine Aufgabe v.a. der sekundären Benutzer – zwar selten erfolgt, Fehler aber gravierende Schäden zur Folge haben können, also sicherheitskritisch sind.

Kategorie: IEC 62304 & Co.
Tags: , , ,
Keine Kommentare »

FDA Guidance zur Cybersecurity

Dienstag 21. Oktober 2014 von Christian Johner

Die FDA hat das Guidance Dokument „Content of Premarket Submissions for Management of Cybersecurity in Medical Devices“ endgültig veröffentlicht, nachdem der Entwurf schon ein Jahr zur Diskussion stand. Dieser Leitfaden der FDA ist bei allen Zulassungsverfahren, insbesondere auch bei 510(k) und der PMA zu beachten, wenn das Medizinprodukt Software enthält/ist.

FDA-Guidance-Cybersecurity

Die Forderungen lassen sich wie folgt zusammenfassen:Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , ,
Keine Kommentare »

IEC 62304: Zweite Ausgabe

Montag 20. Oktober 2014 von Christian Johner

Seit dem letzten Treffen der IEC 62304 Normungsgruppe im Oktober 2014 steht fest: Eine neue zweite Ausgabe der Norm wird nicht vor 2018 erscheinen. Professor Stettin berichtet bei der MedConf, dass man sich entschlossen hätte, bei der IEC 62304-2 den „Scope“ zu ändern und deshalb nochmals von vorne zu starten.

IEC-62304-Version-2

Die neue Version soll zum einen die bisherige Norm mit Fokus auf standalone und embedded Software (also als Medizinprodukt oder Teil eines solchen) verbessern und ergänzen: Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , ,
Keine Kommentare »

Risikomanagement: Fehler bei der Schweregradachse vermeiden

Freitag 17. Oktober 2014 von Christian Johner

Was halten Sie von den folgenden Definitionen von Schweregradklassen in einer Risikoakzeptanzmatrix (Auszug):

  • Ernst:
    Die Gefährdung hat den Tod oder eine schwere irreversible Verletzung zur Folge
  • Katastrophal:
    Die Gefährdung hat die Möglichkeit von schweren Verletzungen oder Lebensgefahr für mehrere Personen

In einem Audit oder bei der Einreichung können solche Definitionen von Schweregraden zumindest zu unnötigen Diskussionen führen. Mit solch einer Basis halte ich sogar die ganze Risikomanagementakte für fragwürdig. Aus folgenden Gründen:Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , ,
Keine Kommentare »

Programmierung für Denkfaule

Donnerstag 16. Oktober 2014 von Christian Johner

Wenn ich manche Studierenden beim Programmieren beobachte, frage ich mich, wie viel wirklich gedacht und wie viel nur probiert wird. Deren „Entwicklungsprozess“ lässt sich etwa so beschreiben:

Entwicklungsprozess-Laien

Aber Hand aufs Herz: Wie machen das viele erfahrene Entwickler beim Erstellen von Software-Architektur?

Über die wird nur spärlichst nachgedacht, und man steigt gleich in die Entwicklung ein. Natürlich nennt man das dann nicht „probieren“, sondern „agiles Vorgehen“.

Ach so.

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Wie Sie IEC 62304 Kapitel 5.4 konform Ihr detailliertes Design dokumentieren sollten

Mittwoch 15. Oktober 2014 von Christian Johner

Eine Warnung vorweg: All diejenigen, die das Thema IEC 62304 und normenkonforme Software-Entwicklung nicht interessiert, sollten schnell zum nächsten Beitrag scrollen. Das ist nur etwas für den „inner circle“ unserer Selbsthilfegruppe :-).

Was man im Kapitel 5.4 der IEC 62304 kaum verstehen kann

Das Kapitel 5.4 der IEC 62304 ist zumindest missverständlich. So heißt es dort:

„Der Hersteller muss ein detailliertes Design für jede Software-Einheit einer Software-Komponente entwickeln und dokumentieren. [...]
Der Hersteller muss ein detailliertes Design für alle Schnittstellen zwischen der Software-Einheit und externen Komponenten (Hardware oder Software) sowie für alle Schnittstellen zwischen den einzelnen Software-Einheiten entwickeln.

Eine Software-Einheit definiert die Norm als

Software-Komponente, die nicht in weitere Komponenten unterteilt ist.

Zwei Fragen provoziert die Norm dadurch:

  1. Wie kann es sein, dass man ein Design für eine Software-Einheit entwickeln muss, wenn doch die Software-Einheit per definitionem bereits nicht weiter unterteilt ist?
  2. Was soll denn das Design einer Schnittstelle sein?

Das kann man auch nicht verstehen. Daher einige Tipps, wie Sie hier vorgehen sollten.Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , , ,
1 Kommentar »

Healthcare-IT: Markt und Aktuelles

Dienstag 14. Oktober 2014 von Christian Johner

Healthcare IT: KIS erklärt die Patienten für tot

Peinlich: Es war nur ein kleiner Konfigurationsfehler im KIS eines australischen Krankenhauses. Doch dieser hatte zur Folge, dass über 200 Patienten ihren Hausärzten als verstorben gemeldet wurden (siehe https://www.facebook.com/MethodsInfMed/posts/715631435188093).

Zu meiner Schande muss ich gestehen, dass ich in „meinem“ KIS fast das gegenteilige Problem programmiert hatte: Wenn man versehentlich einen Patienten als verstorben anklickte, gab es keine Funktion, ihn „wiederzubeleben“. Die Daten waren daraufhin blockiert. Unter Hochdruck und Umgehung meiner eigenen Prozessstandards musste ich diese Möglichkeit der “Wiederauferstehung” in kürzester Zeit nachliefern…

Was die Healthcare-IT mit der Fußball-WM und Facebook verbindet

Facebook habe ich weitgehend abgeschworen. Es kostet Zeit. Das ist mir einmal mehr während der Fußball-WM aufgefallen. Da haben Menschen ernsthaft die Tore gepostet, die die deutsche Mannschaft geschossen hat. Wie wahrscheinlich ist es, dass jemand, der sich für Fußball interessiert, keinen Fernseher hat und auf Facebook-Posts angewiesen ist? Wie wahrscheinlich ist es, dass man als Nicht-Interessierter diese Posts schätzt? Zumal (zumindest bei geöffnetem Fenster) kaum jemand den Ergebnissen entkommt.

Klinische Daten oder klinisches Wissen

Ein ähnliches Phänomen beobachte ich in der Healthcare-IT. Es werden Daten gesammelt. Je einfacher das geht, umso mehr: Medizingeräte überfluten die PDMS mit Daten im Sekundentakt. Das Pflegepersonal und das administrative Personal erfassen alles, was die Maske des klinischen Informationssystems abfragt. Die Kassen wünschen Daten, der MDK fordert welche an, Krankenhäuser sollen Daten für die Qualitätsberichte erfassen usw. usw.

Ob aus diesen Daten klinisch relevante Informationen oder gar Wissen generiert wird, steht auf einem anderen Blatt. Dass diese Daten mehrfach erfasst werden und dafür erhebliche Ressourcen verbraucht werden ebenfalls.

Es wäre im Krankenhaus genauso hilfreich wie bei Facebook-Posts, wenn diejenigen die Daten generieren oder Daten anfordern, die Konsequenzen betrachten: Für die Personen, die die Daten lesen, verarbeiten oder erfassen müssen.
Den ganzen Beitrag lesen »

Kategorie: Med. Informatik, Stanford University
Tags:
1 Kommentar »

MedConf Konferenz München [Update]

Montag 13. Oktober 2014 von Christian Johner

Die Medconf ist die jährlich (meist im Oktober) in München stattfindende Konferenz zu normenkonformen Entwicklung von medizinischer Software, sei es als standalone Software oder als embedded Software. Zu den Teilnehmern zählen Mitarbeiter von Medizinprodukteherstellern (Entwicklung, Regulatory Affairs, Qualitätssicherung, Produktmanagement) ebenso wie Beratungsunternehmen, Entwicklungsdienstleister und benannte Stellen. Das Johner Institut ist auf der MedConf als Themensponsor vertreten und gibt praxisnahe Tipps zur normenkonformen Entwicklung.

Update: MedConf 2014, morgen geht es los!

Ich hoffe, ich treffe auch dieses Jahr möglichst viele von Ihnen – Leser meines Blogs – auf der MedConf. Wie immer werde ich eine Keynote halten, dieses Mal über Software-Architekturen. So werde ich Fragen beantworten wie:

  • Welche Aufgaben (außer dem Modellieren der Architektur) gehört zu den Aufgaben von Architekten?
  • Welche regulatorischen Anforderungen müssen Architekten dabei erfüllen?
  • Wie gelingt dies rasch und ohne unnötigen QM-Overhead?
  • Was zeichnet die Güte einer Architektur und die einer Architekturdokumentation aus?
  • Wieso tun wir uns regelmäßig so schwer, eine Architektur zu erstellen und kämpfen dafür mit „historisch gewachsenen“ Katastrophen? Und was können wir dagegen tun?

Den Vortrag werde ich nach der MedConf zumindest in Teilen veröffentlichen. Wo, das verrate ich hier im Blog.

Am Vorabend der Medconf (Dienstag, 14.10. um 19:00) trifft sich der Verein „Certified Professional for Medical Software“ zur Jahresversammlung. Interessierte sind herzlich eingeladen.

Die MedConf 2014

Natürlich werden wir auch dieses Mal wieder mit dabei sein! Und auch dieses Mal können Sie als Leser meines Blog von Rabatten profitieren:

Der Promocode lautet: MC2014_20%_CJohner

Mit dem Promocode erhalten Ihre Kunden und Kollegen 20% Rabatt auf den jeweils gültigen Konferenzpreis, wenn diese bei der Anmeldung den Promocode in das entsprechende Feld eingeben. Der Promocode ist ab sofort und bis zum Beginn der Konferenz gültig. Bitte beachten Sie, dass der Frühbucherrabatt noch bis zum 05. September 2014 buchbar ist. (Eine Kombination von Promocodes ist NICHT möglich, der Promocode gilt nicht für die Workshops / nur bei Buchung eines Konferenztickets oder Tagestickets)

MedConf-2014

Den ganzen Beitrag lesen »

Kategorie: Community
Tags: ,
Keine Kommentare »