IEC 62304: Zweite Ausgabe

Montag 20. Oktober 2014 von Christian Johner

Seit dem letzten Treffen der IEC 62304 Normungsgruppe im Oktober 2014 steht fest: Eine neue zweite Ausgabe der Norm wird nicht vor 2018 erscheinen. Professor Stettin berichtet bei der MedConf, dass man sich entschlossen hätte, bei der IEC 62304-2 den „Scope“ zu ändern und deshalb nochmals von vorne zu starten.

IEC-62304-Version-2

Die neue Version soll zum einen die bisherige Norm mit Fokus auf standalone und embedded Software (also als Medizinprodukt oder Teil eines solchen) verbessern und ergänzen: Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , ,
Keine Kommentare »

Risikomanagement: Fehler bei der Schweregradachse vermeiden

Freitag 17. Oktober 2014 von Christian Johner

Was halten Sie von den folgenden Definitionen von Schweregradklassen in einer Risikoakzeptanzmatrix (Auszug):

  • Ernst:
    Die Gefährdung hat den Tod oder eine schwere irreversible Verletzung zur Folge
  • Katastrophal:
    Die Gefährdung hat die Möglichkeit von schweren Verletzungen oder Lebensgefahr für mehrere Personen

In einem Audit oder bei der Einreichung können solche Definitionen von Schweregraden zumindest zu unnötigen Diskussionen führen. Mit solch einer Basis halte ich sogar die ganze Risikomanagementakte für fragwürdig. Aus folgenden Gründen:Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , ,
Keine Kommentare »

Programmierung für Denkfaule

Donnerstag 16. Oktober 2014 von Christian Johner

Wenn ich manche Studierenden beim Programmieren beobachte, frage ich mich, wie viel wirklich gedacht und wie viel nur probiert wird. Deren „Entwicklungsprozess“ lässt sich etwa so beschreiben:

Entwicklungsprozess-Laien

Aber Hand aufs Herz: Wie machen das viele erfahrene Entwickler beim Erstellen von Software-Architektur?

Über die wird nur spärlichst nachgedacht, und man steigt gleich in die Entwicklung ein. Natürlich nennt man das dann nicht „probieren“, sondern „agiles Vorgehen“.

Ach so.

Kategorie: IEC 62304 & Co.
Tags:
Keine Kommentare »

Wie Sie IEC 62304 Kapitel 5.4 konform Ihr detailliertes Design dokumentieren sollten

Mittwoch 15. Oktober 2014 von Christian Johner

Eine Warnung vorweg: All diejenigen, die das Thema IEC 62304 und normenkonforme Software-Entwicklung nicht interessiert, sollten schnell zum nächsten Beitrag scrollen. Das ist nur etwas für den „inner circle“ unserer Selbsthilfegruppe :-).

Was man im Kapitel 5.4 der IEC 62304 kaum verstehen kann

Das Kapitel 5.4 der IEC 62304 ist zumindest missverständlich. So heißt es dort:

„Der Hersteller muss ein detailliertes Design für jede Software-Einheit einer Software-Komponente entwickeln und dokumentieren. [...]
Der Hersteller muss ein detailliertes Design für alle Schnittstellen zwischen der Software-Einheit und externen Komponenten (Hardware oder Software) sowie für alle Schnittstellen zwischen den einzelnen Software-Einheiten entwickeln.

Eine Software-Einheit definiert die Norm als

Software-Komponente, die nicht in weitere Komponenten unterteilt ist.

Zwei Fragen provoziert die Norm dadurch:

  1. Wie kann es sein, dass man ein Design für eine Software-Einheit entwickeln muss, wenn doch die Software-Einheit per definitionem bereits nicht weiter unterteilt ist?
  2. Was soll denn das Design einer Schnittstelle sein?

Das kann man auch nicht verstehen. Daher einige Tipps, wie Sie hier vorgehen sollten.Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , , ,
1 Kommentar »

Healthcare-IT: Markt und Aktuelles

Dienstag 14. Oktober 2014 von Christian Johner

Healthcare IT: KIS erklärt die Patienten für tot

Peinlich: Es war nur ein kleiner Konfigurationsfehler im KIS eines australischen Krankenhauses. Doch dieser hatte zur Folge, dass über 200 Patienten ihren Hausärzten als verstorben gemeldet wurden (siehe https://www.facebook.com/MethodsInfMed/posts/715631435188093).

Zu meiner Schande muss ich gestehen, dass ich in „meinem“ KIS fast das gegenteilige Problem programmiert hatte: Wenn man versehentlich einen Patienten als verstorben anklickte, gab es keine Funktion, ihn „wiederzubeleben“. Die Daten waren daraufhin blockiert. Unter Hochdruck und Umgehung meiner eigenen Prozessstandards musste ich diese Möglichkeit der “Wiederauferstehung” in kürzester Zeit nachliefern…

Was die Healthcare-IT mit der Fußball-WM und Facebook verbindet

Facebook habe ich weitgehend abgeschworen. Es kostet Zeit. Das ist mir einmal mehr während der Fußball-WM aufgefallen. Da haben Menschen ernsthaft die Tore gepostet, die die deutsche Mannschaft geschossen hat. Wie wahrscheinlich ist es, dass jemand, der sich für Fußball interessiert, keinen Fernseher hat und auf Facebook-Posts angewiesen ist? Wie wahrscheinlich ist es, dass man als Nicht-Interessierter diese Posts schätzt? Zumal (zumindest bei geöffnetem Fenster) kaum jemand den Ergebnissen entkommt.

Klinische Daten oder klinisches Wissen

Ein ähnliches Phänomen beobachte ich in der Healthcare-IT. Es werden Daten gesammelt. Je einfacher das geht, umso mehr: Medizingeräte überfluten die PDMS mit Daten im Sekundentakt. Das Pflegepersonal und das administrative Personal erfassen alles, was die Maske des klinischen Informationssystems abfragt. Die Kassen wünschen Daten, der MDK fordert welche an, Krankenhäuser sollen Daten für die Qualitätsberichte erfassen usw. usw.

Ob aus diesen Daten klinisch relevante Informationen oder gar Wissen generiert wird, steht auf einem anderen Blatt. Dass diese Daten mehrfach erfasst werden und dafür erhebliche Ressourcen verbraucht werden ebenfalls.

Es wäre im Krankenhaus genauso hilfreich wie bei Facebook-Posts, wenn diejenigen die Daten generieren oder Daten anfordern, die Konsequenzen betrachten: Für die Personen, die die Daten lesen, verarbeiten oder erfassen müssen.
Den ganzen Beitrag lesen »

Kategorie: Med. Informatik, Stanford University
Tags:
1 Kommentar »

MedConf Konferenz München [Update]

Montag 13. Oktober 2014 von Christian Johner

Die Medconf ist die jährlich (meist im Oktober) in München stattfindende Konferenz zu normenkonformen Entwicklung von medizinischer Software, sei es als standalone Software oder als embedded Software. Zu den Teilnehmern zählen Mitarbeiter von Medizinprodukteherstellern (Entwicklung, Regulatory Affairs, Qualitätssicherung, Produktmanagement) ebenso wie Beratungsunternehmen, Entwicklungsdienstleister und benannte Stellen. Das Johner Institut ist auf der MedConf als Themensponsor vertreten und gibt praxisnahe Tipps zur normenkonformen Entwicklung.

Update: MedConf 2014, morgen geht es los!

Ich hoffe, ich treffe auch dieses Jahr möglichst viele von Ihnen – Leser meines Blogs – auf der MedConf. Wie immer werde ich eine Keynote halten, dieses Mal über Software-Architekturen. So werde ich Fragen beantworten wie:

  • Welche Aufgaben (außer dem Modellieren der Architektur) gehört zu den Aufgaben von Architekten?
  • Welche regulatorischen Anforderungen müssen Architekten dabei erfüllen?
  • Wie gelingt dies rasch und ohne unnötigen QM-Overhead?
  • Was zeichnet die Güte einer Architektur und die einer Architekturdokumentation aus?
  • Wieso tun wir uns regelmäßig so schwer, eine Architektur zu erstellen und kämpfen dafür mit „historisch gewachsenen“ Katastrophen? Und was können wir dagegen tun?

Den Vortrag werde ich nach der MedConf zumindest in Teilen veröffentlichen. Wo, das verrate ich hier im Blog.

Am Vorabend der Medconf (Dienstag, 14.10. um 19:00) trifft sich der Verein „Certified Professional for Medical Software“ zur Jahresversammlung. Interessierte sind herzlich eingeladen.

Die MedConf 2014

Natürlich werden wir auch dieses Mal wieder mit dabei sein! Und auch dieses Mal können Sie als Leser meines Blog von Rabatten profitieren:

Der Promocode lautet: MC2014_20%_CJohner

Mit dem Promocode erhalten Ihre Kunden und Kollegen 20% Rabatt auf den jeweils gültigen Konferenzpreis, wenn diese bei der Anmeldung den Promocode in das entsprechende Feld eingeben. Der Promocode ist ab sofort und bis zum Beginn der Konferenz gültig. Bitte beachten Sie, dass der Frühbucherrabatt noch bis zum 05. September 2014 buchbar ist. (Eine Kombination von Promocodes ist NICHT möglich, der Promocode gilt nicht für die Workshops / nur bei Buchung eines Konferenztickets oder Tagestickets)

MedConf-2014

Den ganzen Beitrag lesen »

Kategorie: Community
Tags: ,
Keine Kommentare »

IEC 62366 Anhang K: Was Sie dazu wissen sollten

Freitag 10. Oktober 2014 von Christian Johner

Die IEC 62366 wird gerade kräftig überarbeitet. Mittelfristig folgt eine zweite Ausgabe, die IEC 62366-2. Bereits kurzfristig wird Sie um den Anhang K ergänzt. Das Ziel besteht darin, Medizinprodukteherstellern eine Erleichterung bei der Konformitätsbewertung mit Bezug auf die Gebrauchstauglichkeit anzubieten.

An wen sich die Ergänzung der IEC 62366 wendet

Diese Ergänzung der IEC 62366 wendet sich anDen ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , , ,
Keine Kommentare »

Sicherheitsklassifizierung nach IEC 62304

Donnerstag 9. Oktober 2014 von Christian Johner

Vorsicht mit direkten und indirekten Schäden!

Das Thema Sicherheitsklassifizierung bleibt eines der häufigsten in meiner kostenlosen Auditsprechstunde. Auch bei meinem Treffen mit den benannten Stellen diskutierten wir darüber. So ging es darum, ob der Grad der Direktheit, in dem eine Software zu einem Schaden beitragen kann, eine Auswirkung auf die Sicherheitsklasse hat.

Beispielsweise hat die Software eines Defibrilators einen hohen Grad der Direktheit, die Software zur Berechnung von Wechselwirkungen von Medikamenten einen niedrigeren Grad. Ein Auditor meinte, er würde darauf achten, dass die Medizinproduktehersteller die Ärzte nicht zu „Alibi man in the middle“ erklären, die in Wirklichkeit gar nicht richtig überblicken würden, was das Gerät macht.

Ich stimme zu, dass es unterschiedliche Grade der Direktheit gibt. Dass diese aber eine Auswirkung auf die Sicherheitsklasse haben, möchte ich hinterfragen. Der Grad der Direktheit hat eine Auswirkung auf die Wahrscheinlichkeit, dass ein Software-Fehler zu einem Schaden führt. Aber genau diese Wahrscheinlichkeit soll bei der Sicherheitsklassifizierung nicht betrachtet werden, sondern nur der Schweregrad.

Weshalb die ganze Diskussion um die Sicherheitsklassifizierung weitgehend absurd ist und wie Sie auch bei Sicherheitsklasse C eine schlanke, hilfreiche und gesetzeskonforme (IEC 62304, FDA) Software-Akte erstellen, verrate ich Ihnen beim „Kompaktseminar ‚medizinische Software’“. Hier werde ich Ihnen alle Fragen persönlich beantworten.

Mehr zum „Kompaktseminar ‚medizinische Software’“

Kategorie: IEC 62304 & Co.
Tags: ,
1 Kommentar »

Klinische Prüfung: Durch Simulation?

Mittwoch 8. Oktober 2014 von Christian Johner

Für viele Hersteller wird der Alptraum wahr, wenn sich die benannten Stellen für die klinische Bewertung nicht mit den Ergebnissen einer Literatur-Recherche zufrieden geben, sondern auf eine klinische Prüfung bestehen. Kein Wunder: Klinische Prüfungen sind meist sehr teuer und aufwändig und verzögern die Inverkehrbringung des Medizinprodukts beträchtlich. (Lesen Sie hier mehr über das Ziel von klinischen Bewertungen und dem Zusammenhang mit klinischen Prüfungen.)

Simulation-klinische-Studie

Wäre es nicht schön, wenn man solch eine klinische Studie im Computer simulieren könnte? Die Ergebnisse nach wenigen Stunden in Händen hielte? Den ganzen Beitrag lesen »

Kategorie: Gesundheitswesen, Med. Informatik, Stanford University
Tags: , ,
Keine Kommentare »

Risikomanagementakte: Was Entwicklungsdienstleister leisten können

Dienstag 7. Oktober 2014 von Christian Johner

Fast alle größeren Medizinproduktehersteller setzen bei der Entwicklung auf externe Dienstleister. Manchmal geht es nur um eine Komponente, manchmal um das komplette Produkt wie im Fall von OEM-Herstellern. Dass die Entwicklungsdienstleister nicht nur die Komponenten bzw. Produkte entwickeln, sondern auch die zugehörige Dokumentation erstellen sollen, versteht sich doch von selbst. Oder? Auch im Fall der Risikomanagementakte (konform ISO 14971)?

Zu einer Risikomanagementakte zählen folgende Elemente:Den ganzen Beitrag lesen »

Kategorie: IEC 62304 & Co.
Tags: , ,
Keine Kommentare »