Risikoakzeptanzmatrix – Risikobewertungsmatrix

Die Risikoakzeptanzmatrix, auch Risikobewertungsmatrix genannt, ist ein bewährtes Hilfsmittel, mit dem die (Medizinprodukte-)Hersteller ihre (produktspezifischen) Kriterien für die Risikoakzeptanz ausdrücken. Benannte Stellen prüfen häufig die Risikoakzeptanzmatrix zuerst und besonders intensiv, wenn sie die Konformität der Technischen Dokumentation mit den gesetzlichen Anforderungen bewerten. Dieser Artikel hilft dabei, eine normen- und gesetzeskonforme Risikoakzeptanzmatrix zu erstellen und die…

Weiterlesen

Funktionale Sicherheit bei Medizinprodukten

Medizinprodukte müssen die gesetzlichen Anforderungen an die funktionale Sicherheit, auch Funktionssicherheit und „functional safety“ genannt, erfüllen. Leider verwenden und definieren die relevanten Normen und Gesetze für Medizinprodukte den Begriff „funktionale Sicherheit“ nicht. Dieser Artikel verschafft Klarheit.

Weiterlesen

Fehlerwahrscheinlichkeit bei Software

Die Fehlerwahrscheinlichkeit bei Software lässt sich schwer abschätzen. So schwer, dass die „alte“ DIN EN IEC 62304:2006 schrieb: „Es gibt jedoch keine Übereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausfällen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.“ Die Norm schlussfolgerte, dass „die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden muss“. Die hochproblematische…

Weiterlesen

Use Scenario – User Story – User Task: Endlich durchblicken

Die IEC 62366-1 nutzt das Konzept (Hazard-Related) Use Scenario, auf deutsch „(gefährdungsbezogenes) Benutzungsszenario“. Die FDA kennt die Critical (User) Tasks. In der Entwicklung arbeitet man mit Use Cases und User Stories. Diese Begriffsvielfalt erschwert ein gemeinsames Verständnis. Das aber ist notwendig, um konsistente und gesetzeskonforme Gebrauchstauglichkeitsakten zu erstellen und regulatorische Probleme zu vermeiden. Dieser Artikel…

Weiterlesen

IEC 81001-5-1: Die Norm für sichere Health-Software

Die Cybersecurity-Norm IEC 81001-5-1 befasst sich damit, wie IT-Sicherheit im Software-Lebenszyklus berücksichtigt werden muss.  Als spezielle Norm für Gesundheitssoftware ergänzt sie unter anderem die IEC 82304-1 bzw. die IEC 62304 und kann Lücken schließen, die dringend geschlossen werden müssen. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024. In diesem Beitrag…

Weiterlesen
Risikomanagementbericht gemäß ISO14971 ist nicht die Risiko-Nutzenbewertung

Risikomanagementbericht: Es gibt Optionen

Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.

Weiterlesen

Sonderzulassungen von Medizinprodukten: Letzter Ausweg für Hersteller?

Sonderzulassungen sind ein Konzept der MDR (Artikel 59). Damit will der Gesetzgeber eine Möglichkeit schaffen, um in Not- bzw. Ausnahmefällen Medizinprodukte auch ohne vollständiges bzw. erfolgreiches Konformitätsbewertungsverfahren in den Markt zu bringen. Sonderzulassungen sollten nicht mit Sonderfreigaben und Ausnahmegenehmigungen nach Artikel 97 verwechselt werden.

Weiterlesen