Fast arbeitstäglich finden Sie als Medizinproduktehersteller neue Fachartikel zu Themen wie Risikomanagement und ISO 14971, IEC 62304-konformer Software-Entwicklung, Requirements- und Usability-Engineering (IEC 62366), Regulatory Affairs sowie QM-Systeme.
Blog: Fachartikel des Johner Instituts
Montag 16. Dezember 2019 von Prof. Dr. Christian Johner
Generische Produktgruppe versus Produktkategorie
Die MDR und die IVDR verwenden die Begriffe generische Produktgruppe und Produktkategorie, ohne diese vollständig zu definieren.
Für Hersteller und benannte Stellen ist es wichtig zu verstehen, was eine generische Produktgruppe und was eine Produktkategorie sind. Nur so können sich beide auf Audits und das Bewertungen der technischen Dokumentation vorbereiten.
| Inhaltsübersicht |
|---|
| 1. Definitionen » |
| 2. Relevanz » |
| 3. Kritik und Fazit » |
Doch aufgepasst: Die Einteilung von Produkten in Produktgruppen und Produktkategorien betrifft nicht nur das „Sampling“ dieser Produkte.
Generische Produktgruppe versus Produktkategorie | Beitrag lesen »Freitag 13. Dezember 2019 von Prof. Dr. Christian Johner
Software-Risikomanagement für medizinische Software
Unter Software-Risikomanagement verstehen Hersteller von Medizinprodukten entweder das Risikomanagement, das sie für die standalone Software betreiben müssen, oder den Teil des Risikomanagements, den eine embedded Software nach sich zieht.
Regelmäßig werden die Herstellern den regulatorischen Anforderungen an das Software-Risikomanagement nicht gerecht. Dieser Beitrag gibt Tipps für ein schlankes Software-Risikomanagement, mit dem Sie unnötige Aufwände vermeiden und Konformität erreichen können.
| Inhaltsübersicht |
|---|
| Anforderungen » |
| Besonderheiten » |
| Tipps » |
Dienstag 10. Dezember 2019 von Prof. Dr. Christian Johner
Medical Grade Software
„Wir entwickeln Medical Grade Software“, behaupten Hersteller und Entwicklungsdienstleister, ohne zu spezifizieren, was sie unter „Medical Grade“ verstehen. Diese Definition ist wichtig. Nur so lässt sich einschätzen, wie sehr diese Software beitragen kann, um regulatorische Anforderungen zu erfüllen.
Hersteller werben mit dem Attribut „Medical Grade Software“. Zudem schießen neue Prüfsiegel und „Zertifikate“ aus dem Boden.
Als Inverkehrbringer eines Medizinprodukts sollten Sie vorsichtig sein, um eine versehentliche „Non Compliance“ und unnötige Aufwände zu vermeiden z.B. wenn Sie „Medical Grade Software“ in Ihrem Medizinprodukt verwenden wollen.
| Inhaltsübersicht |
|---|
| 1. Beispiele » |
| 2. Definitionen » |
| 3. Anforderungen » |
| 4. Kritik » |
Dienstag 19. November 2019 von Prof. Dr. Christian Johner
CVSS Common Vulnerability Scoring System
Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen.
Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B. von Medizinprodukten) kontinuierlich überwachen, um Risiken für Ihre Produkte einschätzen und beherrschen zu können. Das hilft Ihnen, die gesetzlichen Vorgaben zu erfüllen.
| Inhaltsübersicht |
|---|
| Wie das CVSS hilft » |
| Die Metriken des CVSS » |
| CVSS und Risikomanagement » |
| CVSS bei Medizinprodukten » |
| Fazit und Umsetzung » |
Donnerstag 7. November 2019 von Prof. Dr. Christian Johner
FDA Warning Letters und FDA Formular 483 (Form 483)
Wahrscheinlich gibt es wenige Dinge die Hersteller von Medizinprodukten mehr fürchten als einen Warning Letter durch die FDA.
Wenn Sie einen FDA Warning Letter erhalten, darf Ihnen kein Fehler mehr unterlaufen.
Erfahren Sie hier, wann Sie einen FDA Warning Letter bekommen, auf was Sie dann achten und wie Sie die Kuh wieder vom Eis bekommen.
| Inhaltsübersicht |
|---|
| 1. Warning Letter versus Form 483 » |
| 2. Ablauf » |
| 3. Auswertung » |
| 4. Fazit (für Geschäftsführer) » |
Montag 4. November 2019 von Mario Klessascheck
2. Amendment zur IEC 60601-1 – Was ändert das A2:2019 gegenüber dem A1:2012?
Wie geplant liegt für das das 2. Amendment zur IEC 60601-1 ein erster Committee Draft for Vote (CDV) vor. Es nennt sich auch IEC 60601-1 A2:2019.
Wir haben für Sie die wichtigsten der insgesamt 78 Änderungen zusammengefasst, damit Sie
- abschätzen können, ob Sie die Zeit für das Lesen und die ca. 35 Euro investieren möchten,
- wissen, was Sie tun müssen, um die Konformität Ihrer Produkte weiter zu gewährleisten, und damit
- Probleme bei Zulassungen vermeiden können.
| Inhaltsübersicht |
|---|
| 1. Executive Summary » |
| 2. Die wichtigsten Änderungen » |
| 3. Ausblick auf Version 4.0 » |
| 4. Fazit » |
Das Amendment 2 zur IEC 60601-1 wird auch als Version 3.2 der IEC 60601-1 bezeichnet.
2. Amendment zur IEC 60601-1 – Was ändert das A2:2019 gegenüber dem A1:2012? | Beitrag lesen »Mittwoch 30. Oktober 2019 von Prof. Dr. Christian Johner
IVD-Software richtig klassifizieren
Der Begriff IVD-Software ist nicht klar definiert, obwohl Software als IVD (In-vitro-Diagnostikum) oder als Zubehör zu einem IVD immer häufiger zum Einsatz kommt.
Wann Software als IVD zu klassifizieren ist, in welche Liste bzw. Klasse die Software fällt und was man bei der Sicherheitsklassifizierung nach IEC 62304 beachten sollte, beschreibt dieser Beitrag.
| Inhaltsübersicht |
|---|
| Klassifizierung von Software als IVD » |
| Risiko-Klassifizierung » |
| Sicherheitsklassifizierung » |
Dienstag 29. Oktober 2019 von Prof. Dr. Christian Johner
MDR / IVDR – „Person responsible for regulatory compliance“ (PRRC)
Eine „Person Responsible for Regulatory Compliance“ (PRRC) fordern sowohl die MDR als auch die IVDR.
Manche sprechen auch von einer „Artikel-15-Person“ (nach den entsprechenden Artikeln in den beiden EU-Verordnungen) oder von der „Qualified Person“.
Im Deutschen finden sich die Begriffe der für die Einhaltung der regulatorischen Vorschriften verantwortlichen Person“ (kurz: verantwortliche Person) bzw. der qualifizierten bzw. der sachkundigen Person.
| Inhaltsübersicht |
|---|
| 1. Regulatorische Forderungen » |
| 2. Aufgaben und Verantwortlichkeiten » |
| 3. Geforderte Kompetenzen » |
| 4. Externe Qualified Person? » |
| 5. Zusammenfassung » |
Die „Person Responsible for Regulatory Compliance“ PRRC hat Ähnlichkeiten mit den Sicherheitsbeauftragten, ist aber damit nicht deckungsgleich.
Erfahren Sie, welche Aufgaben die PRRC ausführen, welche Verantwortungen sie übernehmen muss und welche Kompetenzen zwingend sind. So können Sie Ordnungsstrafen von bis zu 30.000 EUR vermeiden.
MDR / IVDR – „Person responsible for regulatory compliance“ (PRRC) | Beitrag lesen »Montag 28. Oktober 2019 von Sonja Seubert
Arbeitnehmerhaftung
Die Frage nach der Arbeitnehmerhaftung stellt sich spätestens, wenn der Vorgesetzte einem Mitarbeitenden eine Position anbietet wie die eines Qualitätsmanagement-Beauftragten, eines Medizinprodukte-Sicherheitsbeauftragten oder einer „Artikel 15-Person“.
Die Arbeitnehmerinnen und Arbeitnehmer wollen dann wissen: Welche zusätzlichen Risiken kommen auf mich zu? (Wann) hafte ich persönlich? Wie kann ich mich dagegen schützen?
| Inhaltsübersicht |
|---|
| 1. Problemstellung » |
| 2. Rechtlicher Rahmen » |
| 3. Beispiele » |
| 4. Empfehlungen » |
Welche gesetzlichen Anforderungen gelten und welche Fallstricke Arbeitnehmer beachten sollten, um unnötige Risiken zu vermeiden, erläutert dieser Beitrag.
Arbeitnehmerhaftung | Beitrag lesen »Donnerstag 24. Oktober 2019 von Prof. Dr. Christian Johner
Eigenherstellung von Medizinprodukten
Die Grenzen von Eigenherstellung und Inverkehrbringung von Medizinprodukten drohen besonders bei Software-Produkten zu verschwimmen. Stellt das Skript, mit dem der Arzt das KIS erweitert, bereits eine Eigenherstellung dar?
Erfahren Sie in diesem Artikel, wann eine Eigenherstellung vorliegt und was Sie als Hersteller und Betreiber beachten müssen, um nicht mit dem Gesetz in Konflikt zu geraten.
| Inhaltsübersicht |
|---|
| 1. Definition und Abgrenzung » |
| 2. Regulatorische Anforderungen » |
| 3. Tipps » |
