Christian Rosenzweig

Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld tätig und ein absoluter Enthusiast in diesem Bereich.
Er ist Mitglied des Normengremiums für Software und vernetzte Medizinprodukte, Experte für aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent für diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studiengänge.
Operative Beratungsarbeit in Kundenprojekten gibt ihm die Möglichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.


CVSS Common Vulnerability Scoring System

Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen. Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B.…

Weiterlesen

IEC/TR 60601-4-5: Die Norm zur IT-Sicherheit auch für Standalone-Software?

Die Normenfamilie IEC 60601 ist eigentlich nur für medizinisch elektrische Geräte anzuwenden. Doch die IEC/TR 60601-4-5 bildet eine Ausnahme: Dieser Technical Report zur IT-Sicherheit hat alle Medizinprodukte im „Scope“, die in IT-Netzwerke eingebunden sind. Das betrifft auch Software as a Medical Device. Erfahren Sie, welche Anforderungen die IEC/TR 60601-4-5 an Hersteller und Betreiber stellt. Diese…

Weiterlesen

Risikoprioritätszahl (RPZ): Definition und Berechnung

Firmen, die beispielsweise einen Bezug zur Pharmaindustrie haben, verwenden die Risikoprioritätszahl (RPZ). Es gibt jedoch Branchen, in denen das Risiko nicht über eine RPZ bewertet werden darf. Beispielsweise in der Medizintechnik ist die Definition der Risikoprioritätszahl nicht konform mit der Definition des Begriffs Risiko gemäß der ISO 14971. Das kann im Audit und bei Produktzulassungen zu Beanstandungen führen.

Weiterlesen

Qualitätssicherungsvereinbarung (QSV)

Eine Qualitätssicherungsvereinbarung (QSV) ist ein Vertrag zwischen Firmen wie Medizinprodukteherstellern und deren Lieferanten (Zulieferern). In diesen Verträgen regeln beide Parteien, welche Pflichten die Lieferanten mit Bezug zur Qualität von gelieferten Produkten und Dienstleistungen erfüllen müssen. Erfahren Sie in diesem Beitrag, welche Inhalte eine QSV enthalten sollte und wann Normen wie die ISO 9001 und die ISO 13485…

Weiterlesen

OEM (Original Equipment Manufacturer) von Medizinprodukten

Ein OEM, ein „Original Equipment Manufacturer“, ist eine Firma, die Produkte herstellt (entwickelt, produziert), aber nicht notwendigerweise unter eigenem Namen in Verkehr bringt. Dieser Artikel untersucht die regulatorischen Anforderungen und die Verantwortlichkeiten der OEM einerseits und der Firmen andererseits, die die Produkte unter eigenem Namen in Verkehr bringen. Letztere nennt man „Private Label Manufacturer“ (PLM).…

Weiterlesen

Krankenhaus-Informationssysteme als Systeme und Behandlungseinheiten

Krankenhaus-Informationssysteme als Systeme und Behandlungseinheiten unter Berücksichtigung der EuGH-Entscheidung vom 07.12.2017 (C-329/16) Software-Systeme in Krankenhäusern beinhalten neben der Funktion der reinen Datenspeicherung, Archivierung oder Suchfunktion auch Funktionalitäten, die zur Behandlung oder Therapiebestimmung dienen und daher als Medizinprodukt zu qualifizieren sind. Diese Software-Systeme werden oft zusammen als ein Krankenhaus-Informationssystem (KIS) betrieben.

Weiterlesen