Die Blockchain hat bereits 2017 den „Gipfel der überzogenen Erwartungen“ im Gartner Hype Cycle überschritten [Bild]. Mit der üblichen Verzögerung beginnt die Blockchain im Gesundheitswesen und in der Medizintechnik ins Interesse der Verantwortlichen zu rücken. Dieser Artikel verschafft Ihnen einen Überblick über den Stand und die Potenziale der Blockchain im Gesundheitswesen und in der Medizintechnik.…
Weiterlesen
Medizinproduktehersteller sind verpflichtet, die Aufbewahrungsdauer von Dokumenten und Aufzeichnungen zu beachten und dabei gesetzliche Aufbewahrungsfristen einzuhalten. Dieser Beitrag verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an die Aufbewahrungsfristen für die verschiedenen Dokumentenklassen.
Weiterlesen
Der IEC TR 62366-2 ist ein „Technical Report“, den Medizinproduktehersteller als „Gebrauchsanweisung“ für die IEC 62366-1 nutzen können. Der Technical Report gibt konkrete Handlungsleitung beim Usability Engineering, um die Anforderungen der IEC 62366-1 zu erfüllen. Dieser Artikel verschafft Ihnen einen Überblick über den mehr als hundertseitigen IEC TR 62366-2.
WeiterlesenFuzz-Testing ist eine Methode zur Identifizierung bisher nicht-erkannter Schwachstellen und Sicherheitslücken in Software (stand-alone oder embedded), die die Schnittstellen der Systeme automatisiert mit korrekten oder falschen Werten testet.
Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
Die IEC 62304 hat das Konzept der Sicherheitsklassifizierung eingeführt, damit Medizinproduktehersteller den Aufwand für die Software-Dokumentation an den Grad möglicher Schäden anpassen können, die durch einen Softwarefehler verursacht würden. Dieser Artikel hilft Ihnen, die Sicherheitsklassen zu bestimmen und IEC 62304 konform zu dokumentieren. Update: Keine Konformitätsvermutung mehr bei Sicherheitsklasse A? Mehr…
WeiterlesenDieser Artikel beschreibt die Anforderungen der In-vitro Diagnostic Regulation IVDR an die Entwicklung und Dokumentation der Software. Die Anforderungen betreffen sowohl Software, die Teil eines IVDs ist (embedded Software), als auch Software, die selbst ein IVD darstellt (standalone Software). Ebenso finden Sie in diesem Beitrag einen Vergleich der Anforderungen der MDR und der IVDR an die Software.
WeiterlesenUnangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagement-Systemen durch benannte Stellen mit den folgenden Zielen: Herausfinden, ob Medizinproduktehersteller konform mit ihrem QM-System (z.B. gemäß ISO 13485) arbeiten Abweichungen schnell identifizieren und darauf reagieren können Betrugsversuche zuverlässiger aufdecken Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor. Update: Änderungen durch die MDR.
WeiterlesenDer TIR 57 ist ein „Technical Information Report“ der amerikanischen AAMI. Er möchte Hilfestellung dabei geben, Risiken durch mangelnde IT-Sicherheit von Medizinprodukten zu erkennen und zu beherrschen und so die Anforderungen der ISO 14971 an das Risikomanagement zu erfüllen.
WeiterlesenMit zunehmender Vernetzung von Medizinprodukten stehen Sie immer häufiger vor der Frage, was das Medizinprodukt ist und ob Sie besser das „ganze System“ d.h. die Kombination von Medizinprodukten oder lieber die Komponenten einzeln als Medizinprodukt in Verkehr bringen sollen.
