Risikomanagementbericht gemäß ISO14971 ist nicht die Risiko-Nutzenbewertung

Risikomanagementbericht: Es gibt Optionen

Risikomanagement & ISO 14971Kommentar hinterlassen

Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.

Details

Sonderzulassungen von Medizinprodukten: Letzter Ausweg für Hersteller?

Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte2 Kommentare

Sonderzulassungen sind ein Konzept der MDR (Artikel 59). Damit will der Gesetzgeber eine Möglichkeit schaffen, um in Not- bzw. Ausnahmefällen Medizinprodukte auch ohne vollständiges bzw. erfolgreiches Konformitätsbewertungsverfahren in den Markt zu bringen. Sonderzulassungen sollten nicht mit Sonderfreigaben und Ausnahmegenehmigungen nach Artikel 97 verwechselt werden.

Details

Wie Sie die Anforderungen an die Datensicherheit und den Datenschutz für DiGA erfüllen

Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte, Software & IEC 623048 Kommentare

Die Anforderungen an die Datensicherheit und den Datenschutz von DiGA (Digitalen Gesundheitsanwendungen) gehen weit über den Fragenkatalog der DiGAV hinaus. Unzählige weitere Vorschriften machen es den Herstellern (nicht nur) digitaler Gesundheitsanwendungen immer schwerer, den Überblick im regulatorischen Dschungel zu bewahren. Dabei sollten Hersteller möglichst keine Anforderungen übersehen. Andernfalls drohen Probleme bei der Zulassung ihrer Produkte.…

Details
Audit-Trail

Audit-Trail: Was Sie als Medizinproduktehersteller wissen sollten

Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte20 Kommentare

Viele Hersteller erstellen mit ihren Produkten sogenannte Audit-Trails, auch Audit-Logs genannt. Teilweise sind die Hersteller dazu verpflichtet, teilweise schränken Gesetze diese Audit-Trails ein. Dieser Artikel fasst zusammen, worauf insbesondere Medizinproduktehersteller achten sollten, wenn sie mit Audit-Trails arbeiten. Anmerkung: Dieser Artikel verwendet die Begriffe „Audit-Trail“ und „Audit-Log“ synonym.

Details
Prozess nach ISO 29147

ISO 29147: Wie Hersteller IT-Schwachstellen offenlegen sollten

Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte4 Kommentare

ISO 29147 – noch nie gehört? Dabei ist diese Norm gerade für Hersteller von Medizinprodukten sehr hilfreich: Sie sollten sich die ISO 29147 zunutze machen, auch um regulatorische Anforderungen zu erfüllen. Welche Anforderungen das sind und wie Sie die ISO 29147 dabei einbeziehen können, lesen Sie in diesem Beitrag.

Details

HIPAA in a nutshell

Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte2 Kommentare

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit geschützten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber müssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders für europäische Firmen ist der HIPAA ein nur schwer verständliches und kaum…

Details

IT-Sicherheit im Gesundheitswesen

Gesundheitswesen & Health IT, Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte12 Kommentare

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

Details