Kategorien: QM-Systeme & ISO 13485
Tags:

13 Kommentare

  1. Thomas Hagen | Donnerstag, 12. Juli 2018 um 11:19 Uhr - Antworten

    Vielleicht an dieser Stelle einmal der Hinweis, dass es im Sinne „Stand der Technik“ im Engineeringumfeld eine wenig bekannte, aber mit ISO/IEC/IEEE 15288/15289, 12207 und auch ISO 9000 harmonisierte Norm zum Thema „Erstellung und Inhalte von Prozessbeschreibungen“ gibt:

    IEEE Std 24774-2012; ISO/IEC TR 24774 Ed. 2.0 2010-09 Systems and Software Engineering – Life cycle management – Guidelines for process description

    welche über das ITTF-Programm sogar frei zugänglich ist:
    „The electronic version of this International Standard can be downloaded from the ISO/IEC Information Technology Task Force (ITTF) web site“
    http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html


  2. Gunda Schumacher | Mittwoch, 15. Mai 2019 um 11:16 Uhr - Antworten

    Gibt es einen schriftlichen Beleg für die Forderung nach einem QM-System für Klasse 1 Produkte (ohne r, s und m) mit der MDR?


    • Prof. Dr. Christian Johner | Mittwoch, 15. Mai 2019 um 19:28 Uhr - Antworten

      Sehr geehrte Frau Schumacher,

      Die Forderung nach einem QM-System finden Sie in der MDR in Artikel 10 (9).

      Danach fragten Sie, oder?

      Beste Grüße, Christian Johner


  3. Gunda Schumacher | Montag, 20. Mai 2019 um 09:41 Uhr - Antworten

    Ja, genau! Vielen Dank.


  4. R. Slomka | Donnerstag, 1. August 2019 um 12:43 Uhr - Antworten

    Ich hoffe, ich bin mit meinem Anliegen hier richtig.

    Inwieweit ist es möglich, Zugangsdaten (Login+Passwort), die als Teil bei der Durchführung eines Prozesses dringend benötigt werden, mit in eine entsprechende Verfahrensanweisung einzubinden?

    Ist das zulässig?
    Und wenn nicht, wie ist mit derartigen „Daten“ stattdessen umzugehen, wenn sie nicht irgendwo dokumentiert sein dürfen?

    Mit freundlichen Grüßen


    • Prof. Dr. Christian Johner | Donnerstag, 1. August 2019 um 16:20 Uhr - Antworten

      Sehr geehrte Frau Slomka,

      vertrauliche Daten gehören nie in eine Verfahrensanweisung (VA) — auch deshalb, weil sie die VA nicht ändern wollen, wenn sich die Zugangsdaten ändern.

      Sauber wäre es, wenn Sie die Zugangsdaten auf einem dritten Kanal übermitteln und den Empfänger zwingt, sein Passwort nach der ersten Anmeldung zu ändern.

      Beste Grüße, Christian Johner


  5. R. Slomka | Freitag, 2. August 2019 um 10:47 Uhr - Antworten

    Sehr geehrter Herr Professor Johner,

    zunächst vielen Dank für die rasche und hilfreiche Antwort.

    Das Problem in unserem Fall (wir sind ein vergleichsweise kleiner Betrieb) ist, dass die für den durch die VA beschriebenen Prozess benötigten „vertraulichen Daten“ eigentlich statisch sein sollen.

    Um genau zu sein: Es handelt sich um eine automatisierte Temperaturüberwachung. Für die Durchführung der mit diesem System im Zusammenhang stehenden, kleinen Subprozesse (die ob ihrer Fülle und der besseren Übersichtlichkeit halber in dieser einen VA beschrieben werden sollen) werden eben mitunter verschiedene „vertrauliche“ Informationen benötigt.
    Dies betrifft beispielsweise die Handynummer des Mobilgerätes, an welches Alarm- und Status-Meldungen gesendet werden, sowie die zugehörigen PINs, PUKS und Zugangsdaten für z.B. die Anmeldung an einem Konto, das für den Bezug von Apps benötigt wird, aber auch jene Daten, die benötigt werden, um sich am entsprechenden Server anzumelden, um Änderungen in der Konfiguration des Überwachungssystems vorzunehmen.

    Die Daten sind demnach zwar vertraulich, jedoch nicht per se mitarbeiter-/personenbezogen und sollten im Optimalfall auch nicht geändert werden, sofern es nicht unbedingt nötig wird.

    Unter Punkt 5.a) 1. gehen Sie auf die Trennung von vertraulichen und nicht vertraulichen Inhalten ein. Wenn ich VAen vom QMH trenne um der vertraulichen Informationen willen, warum können dann diese VAen nicht auch vertrauliche Informationen wie (möglichst über längeren Zeitraum gleich bleibende) allgemeine Zugangsdaten enthalten?
    Ich hätte die oben genannten Daten eigentlich eher gemäß Punkt 2.a) Inhalt: als (nicht physische) „Hilfsmittel“ bzw. „Werkzeuge“ eingeordnet.

    Bestünde alternativ die Möglichkeit, eben jene Daten in Dokumente des Typs Arbeitsanweisung einzubinden?

    Ziel der angestrebten VA ist eigentlich nur, sämtliche (der bald unüberschaubaren) Informationen soweit zu bündeln, dass man nicht mehr die unterschiedlichsten Ordner (sei es „analog“ oder im DMS) nach Vertragsunterlagen oder diversen Anmeldeinformationen durchsuchen muss.

    Über einen Tipp in die richtige Richtung wäre ich Ihnen sehr dankbar.

    Mit freundlichen Grüßen


    • Prof. Dr. Christian Johner | Samstag, 3. August 2019 um 08:54 Uhr - Antworten

      Sehr geehrte Frau Slomka,

      Sie haben alle Möglichkeiten offen: Ob in einer Verfahrens- oder Arbeitsanweisung oder einem sonstigem Dokument, das ist Ihnen überlassen. Ich würde wahrscheinlich die Zugangsdaten in einen passwort-geschützten Dokument im gleichen Ordner speichern, das vielleicht sogar „Zugangsdaten“ heißt. Dass Passwort, um die Datei zu öffnen, könnten Sie dann per Telefon oder SMS übertragen. Auf dieses Dokument würden Sie in Ihrer VA bzw. AA verweisen (einschließlich Name und Pfad).

      Hilft das? Falls nicht, haken Sie einfach nach.

      Viele Grüße, Christian Johner


  6. R. Slomka | Montag, 5. August 2019 um 14:42 Uhr - Antworten

    Sehr geehrter Herr Johner,

    die Zugangsdaten in eine extra Datei mit Passwortschutz einzubinden, klingt tatsächlich nach einem ziemlich guten Kompromiss.
    Ich werde versuchen, das so umzusetzen.

    Nochmals vielen Dank für Ihren Rat und den hilfreichen Lösungsansatz!

    Mit freundlichen Grüßen
    R. Slomka


  7. Daniel Kämper-Lankoff | Mittwoch, 16. September 2020 um 11:26 Uhr - Antworten

    Sehr geehrter Herr Prof. Dr. Johner,

    wie Sie beschrieben haben trennen wir unser QM-Handbuch und Verfahrensanweisungen. Unter anderem ist in den Verfahrensanweisungen firmeninternes Know-How enthalten. Deshalb galt es für uns immer diese Verfahrensanweisungen werden nicht an Kunden oder dritte Parteien versendet. Bei z.B. einem Audit können diese eingesehen und überprüft werden.
    Nun kommt es jedoch immer häufiger vor, dass bei neuen Projekt der Kunde als kritisch definierte Verfahren erst freigeben muss. Dazu fordern diese natürlich unsere vertraulichen Verfahrensanweisungen mit firmeninternem Know-How. Das ist eine Zwickmühle, denn ohne dass der Kunde dies Anweisungen nicht erhält und freigibt, laufen die Projekte nicht weiter.
    Haben Sie mit solchen Situationen schon Erfahrungen gemacht und haben eine Idee für eine Lösung?

    Mit freundlichen Grüßen

    D. Kämper-Lankoff


    • Prof. Dr. Christian Johner | Mittwoch, 16. September 2020 um 19:29 Uhr - Antworten

      Sehr geehrter Herr Kämper-Kankoff,

      diese Situationen sind nicht ganz unüblich. Die einfach Lösung gibt es nicht. Aber hier ein paar Gedanken:

      • Wenn das von Ihnen gelieferter Produkt (auch Komponente, Bauteil usw.) am Schluss vollständig geprüft werden kann, ist i.d.R. die Kontrolle des Prozesses nicht notwendig.
      • Nicht notwendigerweise alle Teile einer VA müssen bekannt sein, um die Qualität der Produkte zu gewährleisten. Es könnte z.B. sein, dass nur Teile der Endprüfung oder ein Teil der Prozessparameter bekannt und gelenkt sein müssen.
      • Sie haben die Möglichkeit, gewisse Teile einer VA in eine Arbeitsanweisung auszulagern.

      Vielleicht ist etwas Hilfreiches für Sie dabei.

      Viele Grüße, Christian Johner


  8. Beate Jenne | Mittwoch, 28. Juli 2021 um 10:28 Uhr - Antworten

    Guten Tag,

    bei uns stellt sich aktuell die Frage, ob wir in eine unserer SOP’s als Geltungsbereich den gesamten Konzern angeben können.

    Ich hoffe auf eine kurze Antwort und Danke im Voraus.

    Mit freundlichen Grüßen

    Beate Jenne


    • Prof. Dr. Christian Johner | Mittwoch, 28. Juli 2021 um 11:31 Uhr - Antworten

      Sehr geehrte Frau Jenne,

      ja, das können Sie machen. Es ist sogar bei einigen SOPs üblich, eine unternehmensweite Gültigkeit zu deklarieren. Entsprechend muss sich dann das ganze Unternehmen danach richten.

      Viele Grüße, Christian Johner


Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.