Software & IEC 62304

Infos ausblenden


Dienstag, 14. September 2021 | Prof. Dr. Christian Johner

Code-Generierung: Die Zauberformel für schnelleren und besseren Code?

Bei Code-Generierung denken viele an eine automatisierte und daher schnelle Erzeugung von bereits implizit qualitätsgesichertem Code.

Diese Hoffnungen werden nicht immer erfüllt. Trotzdem bieten Code-Generatoren Vorteile speziell für Hersteller in regulierten Branchen wie die der Medizinprodukte.

Beitrag lesen

Montag, 13. September 2021 | Prof. Dr. Christian Johner

Regulatorische Anforderungen an Medizinprodukte mit Machine Learning

Hersteller von Medizinprodukten mit maschinellem Lernen (Machine Learning) stehen vor der Schwierigkeit, die Konformität ihrer Produkte nachweisen zu müssen.

Das ist für viele Hersteller herausfordernd. Sie kennen zwar die Gesetze; doch welche Normen und Best Practices sind zu berücksichtigen, um die Nachweise zu führen und mit Behörden und Benannten Stellen auf Augenhöhe zu sprechen?

Dieser Artikel nimmt Ihnen stundenlanges Recherchieren ab. Er verschafft Ihnen eine Übersicht über die wichtigsten Regularien und Best Practices, die Sie kennen sollten. Das erspart es Ihnen, Hunderte Seiten zu lesen.

Wenn Sie diese Regularien berücksichtigen, können Sie sich perfekt auf das nächste Audit vorbereiten.

Beitrag lesen

Dienstag, 7. September 2021 | Prof. Dr. Christian Johner

Hilft die ISO/IEC TR 29119-6 zum Software-Testing auch in agilen Projekten?

Die ISO/IEC TR 29119-6 soll dabei helfen, auch bei agilen Software-Projekten die Anforderungen der Normenfamilie ISO 29119 (also der anderen Familienmitglieder) zu erfüllen. Diesen Anspruch lässt sie bereits im Titel erkennen: „Guidelines for the use of ISO/IEC/IEEE 29119 (all parts) in agile projects“.

Ob die Norm diesem Anspruch auch gerecht wird und ob Sie überhaupt 173,30 EUR für den Kauf der ISO/IEC TR 29119-6 ausgeben sollten, erfahren Sie in diesem Artikel.

Beitrag lesen

Montag, 6. September 2021 | Prof. Dr. Christian Johner

Verifizierung und Validierung: Unterschied & Definitionen

Wie unterscheiden sich die Verifizierung und Validierung und wie sind diese Begriffe definiert? Selbst Normen und Gesetze verwenden die Begriffe falsch oder missverständlich.

Erfahren Sie hier, wie Sie Ihre Produkte, z. B. Medizinprodukte, sicher durch Zulassungen und Audits bekommen Dank einer präzisen Verifizierung und Validierung.

Beitrag lesen

Montag, 19. Juli 2021 | Prof. Dr. Christian Johner

Kennzeichnung bei Software konform mit MDR

Die Kennzeichnung von Medizinprodukten ist gesetzlich geregelt. Die entsprechenden Forderungen finden Sie in der Medizinprodukteverordnung (MDR), genauer gesagt in deren Anhang I, Kapitel III.

Beitrag lesen

Dienstag, 15. Juni 2021 | Prof. Dr. Christian Johner

ISO/IEC/IEEE 15289: Endlich Klarheit bei der Software-Dokumentation?

Die ISO/IEC/IEEE 15289 trägt den Titel „Systems and software engineering — Content of life-cycle information items (documentation)“.

Wie der Titel vermuten lässt, gibt sie Vorgaben zum Inhalt von Software-Dokumentationen. Damit eignet sich die Norm, um

  • bei der Umsetzung anderer Normen wie der ISO/IEC/IEEE 12207:2017 und der IEC 62304 zu helfen,
  • die Konformität mit diesen Normen zu überprüfen,
  • die notwendigen Dokumente einer Software-Dokumentation zu identifizieren,
  • die Inhalte dieser Dokumente festzulegen.

Somit ist die ISO/IEC/IEEE 15289:2019 eine Norm, die jede Organisation betrifft, die Software entwickelt.

Beitrag lesen

Dienstag, 4. Mai 2021 | Prof. Dr. Christian Johner

Sollten Sie die ISO/IEC TR 29119-11 zum Testen von KI-/ML-Software kennen?

Ende 2020 veröffentlichte die ISO den Technical Report ISO/IEC TR 29119-11. Er trägt den Titel „Guidelines on the testing of AI-based systems“.

Viele Firmen möchten wissen, wie sie ihre Produkte, die auf Verfahren der künstlichen Intelligenz (KI) basieren, nach dem Stand der Technik testen sollen. Daher hat sich die ISO/IEC TR 29119-11 auf den Weg gemacht, konkrete Hilfestellung zu geben und damit den Stand der Technik zu beschreiben. Doch wird die Norm diesem Anspruch gerecht?

Wenn Sie gleich die Antwort wissen wollen, springen Sie ins Kapitel 3 „Zusammenfassung“.

Beitrag lesen

Mittwoch, 14. April 2021 | Prof. Dr. Christian Johner

Weshalb Sie das kombinatorische Testen nicht nur bei Software anwenden sollten

Testverfahren wie das kombinatorische Testen (z.B. das paarweise Testen) sind bei Software seit Jahrzehnten bekannt und in Normen wie der ISO 29119 beschrieben.

Viele Hersteller wenden diese Verfahren jedoch nicht einmal bei Produkten, die Software enthalten, angemessen an. Damit erhöhen sie zum einen die Risiken für Anwender und Patienten und zum anderen die Risiken für die Firma selbst: Denn Benannte Stellen fordern diesen Stand der Technik bei Audits und Zulassungen zunehmend ein.

Beitrag lesen

Donnerstag, 25. Februar 2021 | Prof. Dr. Christian Johner

Software-Risikomanagement für medizinische Software

Unter Software-Risikomanagement verstehen Hersteller von Medizinprodukten entweder das Risikomanagement, das sie für die Standalone-Software betreiben müssen, oder den Teil des Risikomanagements, den eine embedded Software nach sich zieht.

Regelmäßig werden Hersteller den regulatorischen Anforderungen an das Software-Risikomanagement nicht gerecht. Dieser Beitrag gibt Tipps für ein schlankes Software-Risikomanagement, mit dem Sie unnötige Aufwände vermeiden und Konformität erreichen können.
Beitrag lesen

Montag, 8. Februar 2021 | Prof. Dr. Christian Johner

Wie Sie die Anforderungen an die Datensicherheit und den Datenschutz für DIGA erfüllen

Die Anforderungen an die Datensicherheit und den Datenschutz von DIGA (Digitalen Gesundheitsanwendungen) gehen weit über den Fragenkatalog der DiGAV hinaus. Unzählige weitere Vorschriften machen es den Herstellern (nicht nur) digitaler Gesundheitsanwendungen (DIGA) immer schwerer, den Überblick im regulatorischen Dschungel zu bewahren.

Dabei sollten Hersteller möglichst keine Anforderungen übersehen. Andernfalls drohen Probleme bei der Zulassung ihrer Produkte.

Doch ein Vorgehensmodell schafft Klarheit und hilft nicht nur Probleme zu vermeiden, sondern auch die Forderungen von Hunderten Seiten an Regularien zu konsolidieren. Dieses Vorgehensmodell können alle Medizinproduktehersteller anwenden, auch solche von SaMD (Software as Medical Device).

Beitrag lesen