Über uns   |Kontakt|  Suche|  Blog  

Medizinische Software: Wissen, Beratung, Studium

Blog zur Healthcare-IT, Medizintechnik, Karriere und Leben

Medizinische Software schnell und 62304-konform entwickeln

Sonntag 15. Januar 2012 von Christian Johner

Holen Sie sich das kostenlose Infopaket (E-Book, Tutorial, FAQ), das Ihnen hilft, Ihr Medizinsoftware-Audit sicher zu bestehen.

 

Infopaket kostenlos herunterladen

VN:F [1.9.22_1171]
Rating: 4.6/5 (11 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , ,
Keine Kommentare »

Gesetzliche Anforderungen an Medizinprodukte: Formulierungsschablone

Freitag 18. April 2014 von Christian Johner

Gesetzliche und normative Anforderungen an die Dokumentation gesetzlicher Anforderungen

Sowohl die ISO 13485 als auch die „Quality System Regulations“ der FDA (21 CFR part 820) verlangen, dass Hersteller von Medizinprodukten die gesetzlichen Anforderungen als Teil der Stakeholder-Anforderungen erfassen und dokumentieren. Selbst die IEC 62304 fordert dies in Kapitel 5.2.2 f).

Doch wie formuliert man gesetzliche Anforderungen korrekt und überprüfbar?

Dokumentation der gesetzlichen Anforderungen an Medizinprodukte

Verweisen Sie nicht global auf gesetzliche Anforderungen der Art „Die Datenschutzbestimmungen sind zu beachten“ oder noch unspezifischer „die gesetzlichen Bestimmungen müssen eingehalten werden“. Das ist ziemlich wertlos. Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , , , ,
Keine Kommentare »

ISO TR 24971: Sicherheitsbezogene Informationen und Informationen über verbleibende Risiken

Donnerstag 17. April 2014 von Christian Johner

Der „Technical Report“ ISO TR 24971 merkt an, dass Hersteller von Medizinprodukten regelmäßig Schwierigkeiten hätten, sicherheitsbezogene Informationen und Informationen über verbleibende Risiken zu unterscheiden. Die Erklärung, die die ISO 24971 hierzu gibt, ist ebenso kurz wie einleuchtend:

Sicherheitsbezogene Informationen…

haben das Ziel, durch Hinweise an die Anwender, die Risiken durch das Medizinprodukt zu minieren. Das könnten Hinweise sein wie:

  • Entfernen Sie nicht diese Abdeckung, es besteht die Gefahr eines Stromschlags
  • Vorsicht: Die Medikamentendosis, die Sie verschreiben wollen, kann für diesen Patienten, der unter Herzinsuffizienz leidet, tödlich sein. Sind Sie sicher, dass Sie das tun wollen?

Die ISO 24971 weist nochmals darauf hin, dass solche Hinweise und Informationen die schwächste Maßnahme zur Risikominimierung sind und dass ein inhärent sicheres Design und Schutzmaßnahmen zu bevorzugen seien.

Informationen über verbleibende Risiken…

haben nicht das unmittelbare Ziel, die Handlung der Anwender zu ändern, sondern nur nochmals deren Bewusstsein für die sich ergebenden Risiken zu schärfen. Auch hier nennt die ISO 24971 Beispiele:

  • Linearbeschleuniger können zur Behandlung von Tumoren genutzt werden. Zu den verbleibenden Risiken einer Strahlentherapie zählen Hautverbrennungen und Haarverlust. Ein schönes Beispiel, wenn gleich es die wirklichen Risiken wie Sekundärtumore nicht nennt. Habe fünf Jahre in der Radioonkologie gearbeitet…
  • Patienten in einem Kernspingerät erfahren manchmal Platzangst und erschrecken durch die lauten Geräusche.

Wenn man sich fragt, welches Ziel man mit einer Information verfolgt, kann man sicherheitsbezogene Informationen und Informationen über verbleibende Risiken, beides Begriffe der ISO 14971, besser unterscheiden.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: Allgemein
Tags: , , , , ,
Keine Kommentare »

ISO TR 24971 zur Anwendung der ISO 14971

Mittwoch 16. April 2014 von Christian Johner

Kennen Sie schon die ISO TR 24971? Diese Norm wurde bereits im Juli 2013 veröffentlicht. Zum Glück handelt es sich dabei nicht um eine weitere harmonisierte Norm, deren Anforderungen wir erfüllen müssen, sondern um einen „Technical Report“, der Hilfestellungen zu ausgewählten Aspekten des Risikomanagements gibt, also wie man die ISO 14971 anwenden soll.

ISO-TR-24971-2013

Zu diesen in der ISO 24971 genannten Aspekten zählen: Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , ,
Keine Kommentare »

Abgrenzung ISO 9001 und ISO 13485

Dienstag 15. April 2014 von Christian Johner

Einige unserer Kunden, die wir dabei unterstützen dürfen, ein ISO 13485 konformes QM-System zu etablieren, sind bereits ISO 9001 zertifiziert. Ob es noch viel Arbeit sei, das bestehende QM-System auf ISO 13485 zu erweitern, ist meist eine der ersten Fragen, die man uns stellt.

ISO9001-ISO13485-Unterschiede

Die ISO 9001 und ISO 13485 sind „Geschwisternormen“ und zu 90% Buchstaben identisch. Einige Unterschiede gilt es dann aber zu beachten, die manchen Firmen doch noch etwas Arbeit bereiten: Die ISO 13485 verlangt im Gegensatz zur ISO 9001 Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , , ,
Keine Kommentare »

Systemanforderungen: Welche “Unwörter” Sie vermeiden sollten

Montag 14. April 2014 von Christian Johner

In vielen Review-Checklisten zu Systemanforderungen bzw. Softwareanforderungen finden sich die Fragen-Klassiker wie:

  • Sind die Anforderungen widerspruchsfrei?
  • Sind die Anforderungen vollständig?
  • Sind die Anforderungen korrekt?
  • Usw.

Meiner Meinung nach sind solche Checklisten völlig nutzlos. Wie soll den der Reviewer herausbekommen, ob die Anforderungen widerspruchsfrei, vollständig und korrekt sind? Eine Checkliste ist nur dann geeignet, wenn man die Punkte eindeutig und reproduzierbar mit ja oder nein beantworten kann. Daher sind Fragen viel geeigneter wie:

  • Sind die Anforderungen alle nummeriert?
  • Sind die Anforderungen alle im Aktiv formuliert? Ggf. gemäß einer Formulierungsschablone.
  • Enthalten die Anforderungen keine „Week Words“?

Apropos Week Words: „Weichmacher“-Wörter sind starke Hinweise auf unpräzise Anforderungsdokumente. Dazu zählen Wörter wie

ausreichend, beinahe, circa, eben, eher, einfach, fast, gar, genug, gering, gut, häufig, irgend*, kaum, klein, leicht, manchmal, mehr, meist, nahezu, öfters, sehr, schnell, schon, schön, sonstige, übrige, verschieden, viel, zahlreich, zunächst, usw.

Diese Wörter lassen sich übringens mit einem Werkzeug schneller und zuverlässiger finden als mit einem Review.

Demnächst zeige ich Ihnen in kostenlosen(!) Videotrainings, wie Sie System- bzw. Softwareanforderungen schnell, präzise, stabil und vollständig dokumentieren können. Wenn Sie über diese informiert werden wollen, tragen Sie sich bitte in meinen IEC 62304-Newsletter ein, den Sie bekommen, wenn Sie sich das kostenlose Infopaket herunterladen.

Danke für die Anregung und “Worte” an Dr. Lederer, Vector Consulting

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , ,
1 Kommentar »

IEEE 830: Software-Anforderungen systematisch dokumentieren?

Donnerstag 10. April 2014 von Christian Johner

Die IEEE 830 ist eine Norm, die beschreibt, wie man Software Anforderungen bzw. Software Spezifikationen beschreiben sollte. Die IEEE 830 schreibt dazu mindestens drei Kapitel vor:

  1. Einleitung mit Dokumenten Meta-Informationen (Zweck, Verweise, Aufbau) und mit einer Übersicht über die Software
  2. Allgemeine Beschreibung der Software: Hier sollte man die Abgrenzung zu/von anderen Systemen ebenso beschreiben wie die wichtigsten Produktfunktionen und Einschränkungen des Lösungsraums. Auch sieht die IEEE 830 eine Charakterisierung der Nutzer als Teil dieses Kapitels vor.
  3. Die spezifischen Anforderungen umfassen laut IEEE 830 funktionale und nicht-funktionale Anforderungen, Anforderungen an die Performanz, Qualitätsanforderungen, externe Schnittstellen und sonstige Anforderungen.

Eine detailliertere Kapitelübersicht der IEEE 830 bietet Wikipedia.

IEEE_Logo

Vorsicht mit der IEEE 830 bei Medizinprodukten

Ich möchte Sie warnen, für medizinische Software blind den Empfehlungen dieser Norm zu folgen, aus mehreren Gründen: Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , , , ,
Keine Kommentare »

Wikipedia: Zitierfähig in wissenschaftlichen Arbeiten?

Mittwoch 9. April 2014 von Christian Johner

Darf man Wikipedia in einer wissenschaftlichen Abschlussarbeit wie einer Bachelorarbeit oder einer Masterarbeit zitieren oder darf man es eher nicht?

Wenn Experten um Antworten auf diese Frage ringen, diskutieren Sie meist die Güte und Verlässlichkeit der Wikipedia Artikel. Sie vergleichen diese mit konventionellen Lexika, beklagen die Manipulation der Artikel durch Lobbyisten, loben andererseits die Aktualität und kommen schlussendlich zu keinem Konsens.

Ziel des wissenschaftlichen Arbeitens

Lassen Sie mich einen vielleicht nützlicheren Gedanken ergänzen: Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 5.0/5 (4 votes cast)

Kategorie: Lernen & Karriere
Tags: ,
1 Kommentar »

User Centered Design: Weshalb Sie damit vorsichtig sein müssen

Dienstag 8. April 2014 von Christian Johner

Jeder wird zustimmen, dass es gut ist, die künftigen Anwender von Anfang an, in die Entwicklung mit einzubeziehen. „User Centered Design“ nennt man das oft. Dabei kann dieser User Centered Design Ansatz sogar zu fatalen Fehlentwicklungen führen.

Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 4.5/5 (2 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , , , ,
1 Kommentar »

Validierung von Medizinprodukten

Montag 7. April 2014 von Christian Johner

Besonderheiten von stand-alone Software

Die Richtlinien für Medizinprodukte, speziell die “Medical Device Directive” (93/42/EWG) und die “Active Implantable Device Directive” sind sich einig: Zu den grundlegenden Anforderungen eines Medizinproduktes zählt:

“Bei Geräten, die Software enthalten oder bei denen es sich um medizinische Software an sich handelt, muss die Software entsprechend dem Stand der Technik validiert werden, wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements, der Validierung und Verifizierung zu berücksichtigen sind.”
Ergänzung durch die 2007/47/EC

Und wie lassen Sie nun Ihren Auditor vermuten, dass Sie Ihre Software nach dem Stand der Technik validiert haben? Normalerweise würden Sie eine Norm einhalten. Für die Software-Validierung gibt es aber keine spezifische.

93-42-EWG-2007-47-EWG

Bei Medizingeräten, die Software enthalten, ist das kein Problem, denn da validieren Sie ja das ganze Gerät. Aber bei stand-alone Software?

Zum einen müssen Sie nachweisen, dass man den beabsichtigten medizinisch7en Nutzen (überhaupt) erzielen kann. Und zum zweiten müssen Sie nachweisen, dass die spezifizierten Nutzer in der spezifizierten Nutzungs-Gebrauchsumgebung das auch tatsächlich hinbekommen. Die Validierung von Medizinprodukten umfasst also zwei Schritte!

Der letztere Nachweis ist die Usability-Validierung. Hier bedient man sich Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , , , , , , ,
Keine Kommentare »

Zweikanaligkeit bei Medizinprodukten: Wann welche Maßnahmen greifen

Freitag 4. April 2014 von Christian Johner

Die Kamingespräche sind fester Bestandteile unser Masterstudiengänge. Wir nutzen sie, um Themen zu diskutieren und Dinge zu erfahren, die nicht Bestandteil der Curricula sind.

Ein Vortragender bei den Kamingesprächen ist Jochen Metzger, der Leiter der Business Unit Medizintechnik der Firma embeX. Sie ist ein Entwicklungsdienstleister, der sich auf sicherheitskritische Systeme spezialisiert hat.

Ein- und zweikanalige Architekturen

Für viele Hersteller von Medizinprodukten führt der Begriff sicherheitskritisch reflexartig zur Aussage, dass eine zweikanalige Architektur notwendig sei. Zweikanalige Architekturen zeichnen sich durch redundante Komponenten in der Kette Sensor-Logik-Aktor aus. Was vielen aber nicht klar ist, dass zweikanalige Architekturen nicht notwendigerweise besser und sicherer als einkanalige sind. Wie das geschehen kann, erfahren Sie ab Q2 2014 im Auditgarant.

zweikanalige-Architektur-Medizinprodukte

Homogene und diversitäre Architekturen

Bei zweikanaligen Architekturen unterscheidet man weiter Den ganzen Beitrag lesen »

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Kategorie: IEC 62304 & Co.
Tags: , , , , , , ,
Keine Kommentare »