Blog: Fachartikel des Johner Instituts

Fast arbeitstäglich finden Sie als Medizinproduktehersteller neue Fachartikel zu Themen wie Risikomanagement und ISO 14971, IEC 62304-konformer Software-Entwicklung, Requirements- und Usability-Engineering (IEC 62366), Regulatory Affairs sowie QM-Systeme.


Mittwoch 22. November 2017 von Prof. Dr. Christian Johner

Jobangebote: Stand 22.11.2017

Alle Anfragen zu Jobangeboten und Jobgesuchen behandeln wir absolut vertraulich. Sie können über uns oder direkt mit den angegebenen Kontaktpersonen kommunizieren.

November 2017

Neu im November sind diese Stellenangebot bzw. Stellengesuche:

  • Stellengesuche(!)
    • Software-Entwickler (hardwarenah) möchte für neuen Arbeitgeber in die USA ziehen
    • Regulatory Affairs Manager (bevorzugt im Raum Rhein-Main oder Kassel)
  • Stellenangebote
    • Partner-Manager bei soffico (Hersteller eines Intergrationsservers)
    • Anvajo sucht Qualitätsmanager (m/w)
    • Mint-Medical sucht einen Software-Entwickler (m/w) für Enterprise-Webanwendungen
    • Molecular Health sucht Senior Software Test Manager (m/w)

Den ganzen Beitrag lesen »


Dienstag 21. November 2017 von Prof. Dr. Christian Johner

IT-Security: 3. Video ist online | Anmeldung Webinar!
Videotrainings: Video1

Videotrainings zur IT-Sicherheit

Video 3: Medizinprodukte hacken | Webinar mit Live-Hack am 29.11.

Im dritten Video unserer kostenlose Serie zur IT-Sicherheit zeigen wir Ihnen wie Hacker vorgehen, um Produkte und Systeme anzugreifen und die Verfügbarkeit, Vertraulichkeit und Integrität von Informationen zu kompromittieren. Damit ist dieses dritte Video das bisher technischste.

Wenn Sie verstehen, wie Hacker vorgehen, können Sie Ihre Produkte schneller und einfacher gegen diese Angriffe schützen, auf diese weise die gesetzlichen Anforderungen erfüllen und Ihre Produkte schnell und sicher in den Markt bringen.

Beim Webinar am 29.11.2017 um 16:00 Uhr zeigen Ihnen ein Experte des Fraunhofer-Instituts und Professor Johner am Beispiel eines konkreten Medizinprodukts, wie ein Einbruch gelang.

Hier geht es zum dritten Video und zur Webinar-Anmeldung

 

Video 2: IT-Sicherheitsrisiken systematisch identifizieren

Im zweiten Video unserer kostenlosen Videoserie zur IT-Sicherheit erfahren Sie, wie Sie Risiken durch mangelnde IT-Sicherheit systematisch identifizieren.

Sie finden auf dieser Webseite auch zwei Checklisten zum Download, mit denen Sie prüfen können, wie umfassend Sie bei Ihrer Risikoanalyse betrachtet haben

  • die bedrohten Objekte wie Daten, Systeme, Produkte und Funktionen
  • sowie die menschlichen (Fehl-)Handlungen, die die IT-Sicherheit bedrohen.

Registrieren Sie sich hier, um sich das zweite Video anzusehen und um mit den Checklisten herauszufinden, wie vollständig Ihre IT-Security-Risikoanalyse ist.

Jetzt 2. Video ansehen und Checklisten herunterladen

Tipp: Halten Sie sich den 29.11. um 16:00 Uhr frei! Freuen Sie sich auf ein Webinar, bei dem wir ein Medizinprodukt hacken.

 

Video 1: Regulatorische Anforderungen & „ITSecurity-Fitness-Check“

In den letzten Jahren haben die Gesetzgeber die regulatorischen Anforderungen an die IT-Sicherheit stark erhöht.

Mit dem ersten Videotraining verschaffen Sie sich einen Überblick über die wichtigsten Regularien und lernen deren Anwendungsbereiche zu unterscheiden, die sich durch unterschiedliche Definitionen der Begriffe IT-Security und  Cybersecurity ergeben.

Finden Sie mit dem „ITSecurity-Fitness-Check“ heraus, wie gut Sie bezüglich der IT-Sicherheit aufgestellt sind. 14 repräsentative Fragen verschaffen Ihnen in fünf Minuten Klarheit.

 

Registrieren Sie sich gleich hier zum 1. Videotraining zur IT-Security und absolvieren Sie den „ITSecurity-Fitness-Check“.

Zum 1. Video und Fitness-Check

Den ganzen Beitrag lesen »


Montag 20. November 2017 von Prof. Dr. Christian Johner

Johner Institut auf Tour: BSI informiert über die IVDR

07. Dezember: Das BSI informiert IVD-Hersteller über die Anforderungen der IVDR

Das BSI bietet am 7. Dezember ab 09:00 Uhr einen Workshop an, bei dem IVD-Hersteller erfahren, welche neuen regulatorischen Anforderungen der IVDR zu beachten sind.

Das Event findet statt im INNSIDE Frankfurt Ostend, Hanauer Landstraße 81, 60314 Frankfurt am Main.

Interessenten müssen sich auf der Webseite des BSI registrieren:

Jetzt registrieren

Professor Johner informiert über die Anforderungen der IVDR an die Software-Entwicklung und Wartung.

Den ganzen Beitrag lesen »


Mittwoch 8. November 2017 von Prof. Dr. Christian Johner

Unangekündigte Audits durch benannte Stellen

Unangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagement-Systemen durch benannte Stellen mit den folgenden Zielen:

  • Herausfinden, ob Medizinproduktehersteller konform mit ihrem QM-System (z.B. gemäß ISO 13485) arbeiten
  • Abweichungen schnell identifizieren und darauf reagieren können
  • Betrugsversuche zuverlässiger aufdecken

Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor.

Update: Änderungen durch die MDR.

Den ganzen Beitrag lesen »


Freitag 3. November 2017 von Prof. Dr. Christian Johner

Medical Device Regulation MDR – Medizinprodukteverordnung (Stand 2017)
Die neue europäische Medical Device Regulation (MDR, Medizinprodukte-Verordnung) und die EU-Verordnung über In-Vitro-Diagnostika IVDR ersetzen die bestehenden Medizinprodukte-Richtlinien.

Seit dem 25. Mai 2017 sind die EU-Verordnungen, die MDR und die IVDR gültig.

Downloads

Updates

Ältere und obsolet gewordene Meldungen haben wir gelöscht.

6 Schritte zur Zulassung

Klicken Sie diesen Link, um das kostenlose Starter-Kit herunterzuladen, das Ihnen einen Überblick über die regulatorische Landschaft verschafft und Ihnen die 6 Schritte zur „Zulassung“ Ihres Medizinprodukts aufzeigt.

Den ganzen Beitrag lesen »


Mittwoch 25. Oktober 2017 von Prof. Dr. Christian Johner

Legacy Software: Forderungen der IEC 62304
Legacy Software definiert die IEC 62304 in deren neuen Ammendment I als Software (Teil eines Medizinprodukts oder eigenständige Software), die zum damaligen Zeitpunkt legal in Verkehr gebracht wurde, aber heutigen Anforderungen (insbesondere der IEC 62304) nicht mehr genügt.

Update: Abgrenzung von Legacy Software, SOUP und OTS
Den ganzen Beitrag lesen »


Dienstag 24. Oktober 2017 von Prof. Dr. Christian Johner

AAMI TIR 57: IT-Sicherheit und Risikomanagement

Der TIR 57 ist ein „Technical Information Report“ der amerikanischen AAMI.

Er möchte Hilfestellung dabei geben, Risiken durch mangelnde IT-Sicherheit von Medizinprodukten zu erkennen und zu beherrschen und so die Anforderungen der ISO 14971 an das Risikomanagement zu erfüllen.

Den ganzen Beitrag lesen »


Donnerstag 19. Oktober 2017 von Prof. Dr. Christian Johner

Kombination von Medizinprodukten: Rechtliche und ökonomische Abwägungen

Mit zunehmender Vernetzung von Medizinprodukten stehen Sie immer häufiger vor der Frage, was das Medizinprodukt ist und ob Sie besser das „ganze System“ d.h. die Kombination von Medizinprodukten oder lieber die Komponenten einzeln als Medizinprodukt in Verkehr bringen sollen.

Den ganzen Beitrag lesen »


Dienstag 17. Oktober 2017 von Prof. Dr. Christian Johner

Systeme und Behandlungseinheiten
Systeme und Behandlungseinheiten (Venn Diagramm)

Die europäische Rechtsprechung definiert Systeme und Behandlungseinheiten („systems and procedure packs“) und unterscheidet verschiedene Konstellationen. Die regulatorischen Anforderungen an die Hersteller hängen stark von diesen Konstellationen ab.

Lesen Sie in diesem Artikel, was die Gesetzgeber unter Systemen und Behandlungseinheiten verstehen, was die wichtigsten gesetzlichen Anforderungen an die Hersteller sind und welche typischen Fehler sie vermeiden sollten.

Den ganzen Beitrag lesen »


Dienstag 10. Oktober 2017 von Prof. Dr. Christian Johner

Vorhersehbarer Missbrauch, anormaler Gebrauch
Entscheidungsdiagramm: Vorhersagbarer Missbrauch versus anormaler Gebrauch

Die Begriffe ‚vernünftigerweise vorhersehbarer Missbrauch‘ (‚reasonable foreseeable misuse‘), ‚anormaler Gebrauch‘ (‚abnormal use‘), ‚korrekter Gebrauch‘ (‚correct use‘) und ‚bestimmungsgemäßer Gebrauch‘ (’normal use‘) stammen aus den Normen ISO 14971 und IEC 62366-1. Leider erscheinen die Definitionen nicht gut aufeinander abgestimmt zu sein. Allerdings sind sie substantiell für das Verständnis, wie die Normen, in denen diese Begriffe erwähnt werden, anzuwenden sind.

Synonym zum Begriff ‚vorhersehbarer Missbrauch‘ nutzen manche die Begriffe ‚vorhersagbarer Missbrauch‘ und ‚vorhersehbarer Fehlgebrauch‘.

Dieser Artikel soll Klarheit verschaffen und beschreiben, wann Sie welche Norm anwenden müssen.

Den ganzen Beitrag lesen »