Audit-Trail

Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten

Viele Hersteller erstellen mit ihren Produkten sogenannte Audit-Trails, auch Audit-Logs genannt. Teilweise sind die Hersteller dazu verpflichtet, teilweise schränken Gesetze diese Audit-Trails ein. Dieser Artikel fasst zusammen, worauf insbesondere Medizinproduktehersteller achten sollten, wenn sie mit Audit-Trails arbeiten. Anmerkung: Dieser Artikel verwendet die Begriffe „Audit-Trail“ und „Audit-Log“ synonym.

Details
Prozess nach ISO 29147

ISO 29147: Wie Hersteller IT-Schwachstellen offenlegen sollten

ISO 29147 – noch nie gehört? Dabei ist diese Norm gerade für Hersteller von Medizinprodukten sehr hilfreich: Sie sollten sich die ISO 29147 zunutze machen, auch um regulatorische Anforderungen zu erfüllen. Welche Anforderungen das sind und wie Sie die ISO 29147 dabei einbeziehen können, lesen Sie in diesem Beitrag.

Details

HIPAA in a nutshell

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit geschützten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber müssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders für europäische Firmen ist der HIPAA ein nur schwer verständliches und kaum…

Details

IT-Sicherheit im Gesundheitswesen

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

Details

Formative Bewertung: Was die FDA und IEC 62366 verlangen

Formative Bewertung, formatives Assessment und formative Evaluation sind synonyme und die eingedeutschten und nicht korrekt übersetzten Versionen des englischen Begriffs „formative evaluation“. Die für das Usability Engineering relevanten Regularien fordern eine solche formative Bewertungen. Lesen Sie in einem weiteren Artikel mehr zur summativen Bewertung.

Details

DVPMG – Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz

Seit dem 09. Juni 2021 gilt das Gesetz zur digitalen Modernisierung von Versorgung und Pflege. Es trägt auch den Titel „Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz“, kurz DVPMG. Dieses Gesetz ändert zahlreiche andere Gesetze und Verordnungen, z. B. das SGB V und die DiGAV. Dabei geht das DVPMG weit über die Einführung von digitalen Pflegeanwendungen hinaus.

Periodic Safety Update Report (PSUR) und Post-Market Surveillance Report (PMS-Report)

MDR und IVDR fordern von den Medizinprodukteherstellern entweder einen Post-market Surveillance Report („Bericht über die Überwachung nach dem Inverkehrbringen“) oder einen Periodic Safety Update Report („Regelmäßig aktualisierter Bericht über die Sicherheit“). Den Periodic Safety Update Report kürzt man meist als „PSUR“ ab, den Post-market Surveillance Report als „PMS-Report“.

Details