Viele Hersteller erstellen mit ihren Produkten sogenannte Audit-Trails, auch Audit-Logs genannt. Teilweise sind die Hersteller dazu verpflichtet, teilweise schränken Gesetze diese Audit-Trails ein. Dieser Artikel fasst zusammen, worauf insbesondere Medizinproduktehersteller achten sollten, wenn sie mit Audit-Trails arbeiten. Anmerkung: Dieser Artikel verwendet die Begriffe „Audit-Trail“ und „Audit-Log“ synonym.
Weiterlesen
ISO 29147 – noch nie gehört? Dabei ist diese Norm gerade für Hersteller von Medizinprodukten sehr hilfreich: Sie sollten sich die ISO 29147 zunutze machen, auch um regulatorische Anforderungen zu erfüllen. Welche Anforderungen das sind und wie Sie die ISO 29147 dabei einbeziehen können, lesen Sie in diesem Beitrag.
WeiterlesenDie Begriffe Wartung, Instandhaltung, Instandsetzung, Inspektion, Service und sicherheitstechnische Kontrolle sind nicht synonym. Aber alle bezeichnen Aktivitäten im Lebenszyklus von Medizinprodukten, die dem Ziel dienen, die Sicherheit, Leistungsfähigkeit und Wirksamkeit dieser Produkte auch nach der Inverkehrbringung zu gewährleisten. Hersteller und Betreiber müssen die regulatorischen Anforderungen an die Wartung bzw. Instandhaltung erfüllen. Diese Vorgaben sind oft…
WeiterlesenDer Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit geschützten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber müssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders für europäische Firmen ist der HIPAA ein nur schwer verständliches und kaum…
WeiterlesenWie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…
WeiterlesenSowohl die IEC 62304 als auch die FDA fordern Integrationsprüfungen, typischerweise in Form von Integrationstests.
Eine Orientierungshilfe, basierend auf Erfahrungen des Johner Instituts sowie von Oliver Hilgers und Stefan Bolleininger Die Diskussionen um Klasse-I-Software reißen nicht ab. Dieser Artikel gibt eine Hilfestellung bei der Klassifizierung von medizinischer Software nach den Regeln der MDR.
WeiterlesenNoch immer veröffentlichen die Regulierer Gesetze und Verordnungen als Text. So wie seit Tausenden von Jahren. Regulation as Code bedeutet einen radikalen Bruch mit dieser Praxis. Ist es möglich, Gesetze in Algorithmen zu überführen? Warum wollte man dies tun? Wie sollten Sie sich als Regulierer, Hersteller, Behörde oder Benannte Stelle darauf vorbereiten? Antworten liefert dieser…
WeiterlesenEine häufige Frage an uns: „Bieten Sie auch Computerized Systems Validation an?“ Einer der Gründe für das Interesse ist sicherlich: Behörden und Benannte Stellen machen das Thema CSV immer öfter zum Gegenstand von Audits. Lesen Sie hier, welche Regularien es zur „Computerized Systems Validation“ gibt und wie Sie deren Forderungen am elegantesten erfüllen.
WeiterlesenViele Startups müssen ein Entwicklungsteam aufbauen. Auch etablierte Hersteller stehen regelmäßig vor der Aufgabe, bestehende Entwicklungsteams zu erweitern, aufzuteilen oder neu auszurichten. Dabei können sie von den Best Practices der Startups lernen und so die Produktivität ihres Entwicklungsteams, seine Effizienz und die Motivation der Teammitglieder erhöhen. Einige dieser Best Practices stellt dieser Artikel übersichtlich und…
Weiterlesen