Patientensicherheit – Safety
Während das Englische die Begriffe Safety und Security unterscheidet, kennen wir im Deutschen nur die Sicherheit. Zwar haben beide Begriffe mit einander zu tun, sind aber nicht deckungsgleich.
Remote Usability Testing (von Apps)
Mit Remote Usability Testing gelingt es, die Gebrauchstauglichkeit von standalone Software wie von mobile Medical Apps und von klinischen Informationssystemen schnell, zu minimalen Kosten und gleichzeitig gesetzeskonform zu testen. Erfahren Sie in diesem Artikel, welche Methoden und Werkzeuge das Johner Institut zum Remote Usability Testing empfiehlt.
Details
IEC TR 62366-2:2016: Gebrauchsanleitung für die IEC 62366-1:2015
Der IEC TR 62366-2 ist ein „Technical Report“, den Medizinproduktehersteller als „Gebrauchsanweisung“ für die IEC 62366-1 nutzen können. Der Technical Report gibt konkrete Handlungsleitung beim Usability Engineering, um die Anforderungen der IEC 62366-1 zu erfüllen. Dieser Artikel verschafft Ihnen einen Überblick über den mehr als hundertseitigen IEC TR 62366-2.
DetailsFuzz-Testing: IT-Sicherheit von Produkten bewerten
Fuzz-Testing ist eine Methode zur Identifizierung bisher nicht-erkannter Schwachstellen und Sicherheitslücken in Software (stand-alone oder embedded), die die Schnittstellen der Systeme automatisiert mit korrekten oder falschen Werten testet.
Security Patches – aus der regulatorischen Brille betrachtet
Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
UL 2900 – weshalb Sie den IT-Security-Standard kennen, aber niemals kaufen sollten
Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security. Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.
DetailsIVD Software-Hersteller aufgepasst
Dieser Artikel beschreibt die Anforderungen der In-vitro Diagnostic Regulation IVDR an die Entwicklung und Dokumentation der Software. Die Anforderungen betreffen sowohl Software, die Teil eines IVDs ist (embedded Software), als auch Software, die selbst ein IVD darstellt (standalone Software). Ebenso finden Sie in diesem Beitrag einen Vergleich der Anforderungen der MDR und der IVDR an die Software.
DetailsUnangekündigte Audits durch Benannte Stellen
Unangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagementsystemen durch Benannte Stellen mit den folgenden Zielen: Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor. Update: Änderungen durch die MDR
DetailsLegacy Software: Forderungen der IEC 62304
Legacy Software definiert die IEC 62304 in deren neuen Ammendment I als Software (Teil eines Medizinprodukts oder eigenständige Software), die zum damaligen Zeitpunkt legal in Verkehr gebracht wurde, aber heutigen Anforderungen (insbesondere der IEC 62304) nicht mehr genügt. Update: Abgrenzung von Legacy Software, SOUP und OTS
DetailsAAMI TIR 57: IT-Sicherheit und Risikomanagement
Der TIR 57 ist ein „Technical Information Report“ der amerikanischen AAMI. Er möchte Hilfestellung dabei geben, Risiken durch mangelnde IT-Sicherheit von Medizinprodukten zu erkennen und zu beherrschen und so die Anforderungen der ISO 14971 an das Risikomanagement zu erfüllen.
Details