Risikomanagement & ISO 14971

Donnerstag, 25. Februar 2021 | Prof. Dr. Christian Johner

Software-Risikomanagement für medizinische Software

Unter Software-Risikomanagement verstehen Hersteller von Medizinprodukten entweder das Risikomanagement, das sie für die Standalone-Software betreiben müssen, oder den Teil des Risikomanagements, den eine embedded Software nach sich zieht.

Regelmäßig werden Hersteller den regulatorischen Anforderungen an das Software-Risikomanagement nicht gerecht. Dieser Beitrag gibt Tipps für ein schlankes Software-Risikomanagement, mit dem Sie unnötige Aufwände vermeiden und Konformität erreichen können.
Beitrag lesen

Risikomanagement & ISO 14971

Mittwoch, 24. Februar 2021 | Prof. Dr. Christian Johner

Dritte Ausgabe der ISO 14971 – Was sich ändert

Die dritte Ausgabe der ISO 14971 steht seit Dezember 2019 bereit.

Die neue Version der ISO 14971 wurde als ISO 14971:2019 publiziert. Sie ist eine evolutionäre Weiterentwicklung der ISO 14971:2007 und bricht nicht mit den bisherigen Konzepten.
 

Hersteller sollten sich mit den neuen und geänderten Anforderungen dieser Norm vertraut machen. Noch im Dezember 2019 hat die FDA die 3. Ausgabe Norm der ISO 14971 anerkannt. Mehr zu den Übergangsfristen weiter unten.

Beitrag lesen

Software & IEC 62304

Donnerstag, 4. Februar 2021 | Prof. Dr. Christian Johner

CVSS Common Vulnerability Scoring System

Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen.

Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B. von Medizinprodukten) kontinuierlich überwachen, um Risiken für Ihre Produkte einschätzen und beherrschen zu können. Das hilft Ihnen, die gesetzlichen Vorgaben zu erfüllen.

Beitrag lesen

Risikomanagement & ISO 14971

Dienstag, 10. November 2020 | Prof. Dr. Christian Johner

Safety Assurance Cases: Leidvolle Diskussionen mit Auditoren abkürzen

Sind Sie die Diskussionen mit Ihrer Benannten Stellen leid, ob Ihre Produkte ausreichend sicher sind? Dann wenden Sie Safety Assurance Cases an. Mit diesem Top-Down-Ansatz führen Sie leicht und elegant den nachvollziehbaren Beweis.

Mit einem Ansatz konform dem AAMI TIR 38, der ISO/IEC 15026 oder den Vorgaben der FDA haben Sie die Argumente auf ihrer Seite. Ihre Benannte Stelle wird nicht nur von der Konformität Ihrer Produkte überzeugt, sondern auch von Ihrer Professionalität angetan sein. Die Zulassung wird damit fast zur Formsache.

Beitrag lesen

Auf was Sie bei der Systementwicklung von Medizinprodukten achten müssen

Dienstag, 3. November 2020 | Prof. Dr. Christian Johner

Autonome Systeme: 4 Vorteile für Medizinproduktehersteller

Zunehmend finden autonome Systeme auch in der Medizin Verwendung. Zu diesen autonomen Systemen zählen einzelne Medizinprodukte wie OP-Roboter. Aber auch Kombinationen einzelner (Medizin-)Produkte bilden autonome Systeme.

Vielen Medizinprodukteherstellern und Krankenhäusern ist nicht klar,

  • welche Chancen ihnen diese autonomen Systeme bieten,
  • welche regulatorischen Anforderungen sie dabei beachten müssen,
  • welche Risiken sie beherrschen müssen, die bei vielen anderen Produkten nicht relevant sind.
Beitrag lesen

Risikomanagement & ISO 14971

Donnerstag, 22. Oktober 2020 | Prof. Dr. Christian Johner

FMEA: Definition und Bedeutung am Beispiel von Medizinprodukten

Die FMEA, die Failure Mode and Effect Analysis (auf Deutsch „Fehlermöglichkeits- und -einflussanalyse“) ist ein Verfahren, um zu bekannten Ursachen unbekannte Auswirkungen zu untersuchen.

Bei Medizinprodukten nutzt man die FMEA beispielsweise bei der Risikoanalyse, um die Folgen einer fehlerhaften Komponente zu analysieren, insbesondere die sich daraus ergebende Gefährdungen.

Beitrag lesen

Risikomanagement & ISO 14971

Mittwoch, 10. Juni 2020 | Prof. Dr. Christian Johner

Fehlerwahrscheinlichkeit bei Software

Die Fehlerwahrscheinlichkeit bei Software lässt sich schwer abschätzen. So schwer, dass die „alte“ DIN EN IEC 62304:2006 schrieb: „Es gibt jedoch keine Übereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausfällen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.“

Die Norm schlussfolgerte, dass „die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden muss“. Die hochproblematische Forderung ist in der „neuen“ IEC 62304:2015 gestrichen.

Dieser Artikel verrät Ihnen, wie Sie die Fehlerwahrscheinlichkeit bei Software realistisch abschätzen können und wann Sie das müssen.

Beitrag lesen

Regulatory Affairs

Dienstag, 10. März 2020 | Prof. Dr. Christian Johner

Machine Learning bei Banken: 5 Learnings

Seit vielen Jahren nutzen Banken das Machine Learning. Von diesen Erfahrungen können andere Branchen profitieren: die Medizinproduktehersteller, aber auch prüfende Organisationen wie Behörden und Benannte Stellen.

Aus den Parallelen beider Branchen lassen sich fünf Best Practices sowie Empfehlungen ableiten und damit Kosten und unnötiger Ärger mit Prüfern vermeiden.

Ein Beitrag von Prof. Dr. Christian Johner mit einem Video mit Dr. Daniel Lohner

Beitrag lesen

Auf was Sie bei der Systementwicklung von Medizinprodukten achten müssen

Dienstag, 3. März 2020 | Hendrik Rudolf

ISO 17664 – Aufbereitung von Medizinprodukten

Die DIN EN ISO 17664:2018 trägt den Titel „Aufbereitung von Produkten für die Gesundheitsfürsorge  Vom Medizinprodukt-Hersteller bereitzustellende Informationen für die Aufbereitung von Medizinprodukten“.

Allerdings geht es nicht nur um die „bereitzustellenden Informationen“. Vielmehr betrifft die Norm auch die Tätigkeiten und Prozesse im Kontext der Aufbereitung.

Was die MDR im Gegensatz zur MDD fordert, was jeder Hersteller über die Aufbereitung von Produkten wissen sollte und wann die ISO 17664 nicht anwendbar ist, verrät dieser Artikel.

Beitrag lesen

Risikomanagement & ISO 14971

Donnerstag, 5. September 2019 | Prof. Dr. Christian Johner

HAZOP – Risikoanalyse konform IEC 61882

Die HAZOP (Hazard and Operability) ist ein Gefährdungsanalyseverfahren, das die ISO 14971 neben der FMEA, FTA und PHA empfiehlt.

Das deutsche Akronym für HAZOP (Hazard and Operability) lautet PAAG. Das steht für Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen.

Die Norm IEC 61882 beschreibt dieses Verfahren.

Lernen Sie in diesem Artikel die HAZOP kennen. Erfahren Sie, wann Sie die HAZOP einsetzen sollten, um Risiken durch Ihre Medizinprodukte schnell und zuverlässig zu identifizieren und zu beherrschen.

Beitrag lesen