Wissen zu medizinischer Software

Wie Sie die Anforderungen an die Datensicherheit und den Datenschutz für DiGA erfüllen

Regulatory Affairs, Software & IEC 62304Von Astrid Schulze 13. März 2023 8 Kommentare

Die Anforderungen an die Datensicherheit und den Datenschutz von DiGA (Digitalen Gesundheitsanwendungen) gehen weit über den Fragenkatalog der DiGAV hinaus. Unzählige weitere Vorschriften machen es den Herstellern (nicht nur) digitaler Gesundheitsanwendungen immer schwerer, den Überblick im regulatorischen Dschungel zu bewahren. Dabei sollten Hersteller möglichst keine Anforderungen übersehen. Andernfalls drohen Probleme bei der Zulassung ihrer Produkte.…

Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten

Regulatory AffairsVon Urs Mueller 13. März 2023 18 Kommentare

Viele Hersteller erstellen mit ihren Produkten sogenannte Audit-Trails, auch Audit-Logs genannt. Teilweise sind die Hersteller dazu verpflichtet, teilweise schränken Gesetze diese Audit-Trails ein. Dieser Artikel fasst zusammen, worauf insbesondere Medizinproduktehersteller achten sollten, wenn sie mit Audit-Trails arbeiten. Anmerkung: Dieser Artikel verwendet die Begriffe „Audit-Trail“ und „Audit-Log“ synonym.

ISO 29147: Wie Hersteller IT-Schwachstellen offenlegen sollten

Regulatory AffairsVon Christian Rosenzweig 13. März 2023 4 Kommentare

ISO 29147 – noch nie gehört? Dabei ist diese Norm gerade für Hersteller von Medizinprodukten sehr hilfreich: Sie sollten sich die ISO 29147 zunutze machen, auch um regulatorische Anforderungen zu erfüllen. Welche Anforderungen das sind und wie Sie die ISO 29147 dabei einbeziehen können, lesen Sie in diesem Beitrag.

Wartung / Instandhaltung von Medizinprodukten

Regulatory AffairsVon Prof. Dr. Christian Johner 4. März 2023 13 Kommentare

Die Begriffe Wartung, Instandhaltung, Instandsetzung, Inspektion, Service und sicherheitstechnische Kontrolle sind nicht synonym. Aber alle bezeichnen Aktivitäten im Lebenszyklus von Medizinprodukten, die dem Ziel dienen, die Sicherheit, Leistungsfähigkeit und Wirksamkeit dieser Produkte auch nach der Inverkehrbringung zu gewährleisten. Hersteller und Betreiber müssen die regulatorischen Anforderungen an die Wartung bzw. Instandhaltung erfüllen. Diese Vorgaben sind oft…

MDR Regel 11 : Der Alptraum der Software-Hersteller?

MDR Regel 11: Der Klassifizierungs-Albtraum?

Regulatory AffairsVon Markus Gerhart 3. März 2023 23 Kommentare

Die MDR enthält speziell für Software eine Klassifizierungsregel: Regel 11. Diese Regel 11 hat Sprengkraft! Sie hat das Potenzial, die Innovationskraft in Europa weiter zu schwächen. Hersteller sollten die Interpretation der MDCG kennen, um Fehlklassifizierungen von Software zu vermeiden und um der Argumentation benannter Stellen und Behörden folgen zu können. Diese Interpretation lernen Sie in…

Medizinprodukte der Klasse 1

Regulatory AffairsVon Markus Gerhart 3. März 2023 57 Kommentare

Die Medical Device Coordination Group (MDCG) hat ein Guidance Document entworfen, das beschreibt, wie Hersteller ihre Medizinprodukte der Klasse 1 MDR-konform in den Verkehr bringen sollen. Das Dokument trägt den Titel Guidance Notes for Manufacturers of Class I Medical Devices. Dieser Artikel fasst dieses Dokument zusammen und gibt Herstellern dieser Produkte Tipps.

IEC 60601-1-2: Neue Edition zur EMV von Medizinprodukten

Systems Engineering bei MedizinproduktenVon Mario Klessascheck 3. März 2023 2 Kommentare

Im Mai 2016 wurde die deutsche Ausgabe der IEC 60601-1-2:2014 (Edition 4) als DIN EN 60601-1-2:2016 mit dem Titel Elektromagnetische Störgrößen – Anforderungen und Prüfungen veröffentlicht. Ende 2020 folgte die um das Amendment 1 (AMD 1) ergänzte und als Edition 4.1 bezeichnete Ausgabe dieser „EMV-Norm“.

HIPAA in a nutshell

Regulatory AffairsVon Prof. Dr. Christian Johner 20. Februar 2023 2 Kommentare

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit geschützten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber müssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders für europäische Firmen ist der HIPAA ein nur schwer verständliches und kaum…

IT-Sicherheit im Gesundheitswesen

Gesundheitswesen & Health IT, Regulatory AffairsVon Christian Rosenzweig 17. Februar 2023 12 Kommentare

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

Auditdauer: Wie lange Ihr Auditor bleiben darf

Qualitätsmanagement & ISO 13485Von Dirk Bethäußer 15. Februar 2023 5 Kommentare

Über die Auditdauer diskutieren Medizinproduktehersteller und Zertifizierer (hier die Benannten Stellen) regelmäßig. Diese Regeln und Erfahrungswerte sollten die Hersteller kennen, um mit ihren Benannten Stellen auf Augenhöhe diskutieren und unnötig lange Audits und damit unnötige Kosten abwenden zu können.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365

Fachwissen zur Medizinprodukte-Regulierung

Für Hersteller, Behörden und Benannte Stellen