Risikomanagementbericht gemäß ISO14971 ist nicht die Risiko-Nutzenbewertung

Risikomanagementbericht: Es gibt Optionen

Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.

Weiterlesen

IT-Sicherheit im Gesundheitswesen

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

Weiterlesen

Was macht die Lebensdauer von Medizinprodukten aus?

Medizinprodukte über das Ende der Lebensdauer hinaus zu betreiben kann gefährlich und rechtlich problematisch sein. Daher sollten Hersteller die genaue Lebensdauer bei jedem Produkt präzise bestimmen. Doch könnten Sie auf die Schnelle sagen, wie Lebensdauer definiert oder nach welchen Kriterien sie bestimmt wird?  Wenn Sie nicht sofort eine Antwort parat haben, sind Sie nicht alleine:…

Weiterlesen

Design Change: Beispiele und Anforderungen

Ein Design Change ist eine Änderung der Auslegung eines Produkts. Es ist wichtig zu verstehen, wann solch eine Änderung als Significant Design Change zählt. Denn bei einem „Significant Design Change“ müssen meist Behörden und Benannte Stellen informiert und das Produkt muss neu zugelassen werden. Bei einem „Significant Design Change“ können sich Hersteller in Europa nicht mehr…

Weiterlesen

IEC 81001-5-1: Die Norm für sichere Health-Software

Die Cybersecurity-Norm IEC 81001-5-1 befasst sich damit, wie IT-Sicherheit im Software-Lebenszyklus berücksichtigt werden muss.  Als spezielle Norm für Gesundheitssoftware ergänzt sie unter anderem die IEC 82304-1 bzw. die IEC 62304 und kann Lücken schließen, die dringend geschlossen werden müssen. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024. In diesem…

Weiterlesen

CVSS Common Vulnerability Scoring System

Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen. Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B.…

Weiterlesen

IEC 60601-4-5: Die Norm zur IT-Sicherheit auch für Standalone-Software?

Die Normenfamilie IEC 60601 ist eigentlich nur für medizinisch elektrische Geräte anzuwenden. Doch die IEC 60601-4-5 bildet eine Ausnahme: Dieser Technical Report zur IT-Sicherheit hat alle Medizinprodukte im „Scope“, die in IT-Netzwerke eingebunden sind. Das betrifft auch Software as a Medical Device. Erfahren Sie, welche Anforderungen die IEC TR 60601-4-5 an Hersteller und Betreiber stellt.…

Weiterlesen