Kategorien: QM-Systeme & ISO 13485, Regulatory Affairs, Software & IEC 62304
Tags:

Ein Kommentar

  1. Peter Knipp | Donnerstag, 27. November 2014 um 11:03 Uhr - Antworten

    Guten Morgen,
    ich stimme zu, der Leitfaden klingt zunächst spannend, denn er scheint „risk-based“ an eine categorization der Software gehen zu wollen. Er bleibt aber an mehreren Stellen hinter den Erwartungen zurück.

    – Es werden keine klaren Konsequenzen genannt, für keine der angesprochenen Gruppen. Es werden aber sowohl Hersteller als auch Betreiber angesprochen. Einerseits ist das klar, denn das Dokument soll (darf) keine neuen Requirements ausgeben. Was man aber mindestens sagen kann: Die Inhalte aus Kapitel 9 sollten ein Input in das Risikomanagement der Hersteller werden.
    – Referenzen zu ISO 14971 und IEC TR 80002-1 fehlen. Schade, so kann und darf man doch nicht an Risiken mit Software-Medizinprodukten herangehen, dass die konkretesten Normen außer Acht gelassen werden.
    – Die ISO 27001 ist zumindest referenziert, die deutlich besser passende 27799 fehlt.
    – Die FDA-Guidances für Software sind nicht zitiert.
    – Es werden vier Risikoklassen angegeben, die natürlich nicht mit denen nach IEC 62304 oder FDA (level of concern) übereinstimmen können. Schade, sie werden auch nicht in klare Beziehung zueinander gestellt.

    Wir machen uns jetzt einmal den „Spaß“ und zitieren bei den nächsten Zulassungen in DE und USA dieses Papier, wenn wir über die Safety Class (oder LoC) sprechen und argumentieren. Mal sehen, was an Kommentaren zurückkommt. Wenn es öffentlichkeitstauglich ist, berichte ich einmal.

    Beste Grüße
    Peter Knipp


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.