{"id":12166,"date":"2015-11-12T06:00:42","date_gmt":"2015-11-12T05:00:42","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=12166"},"modified":"2024-05-14T13:31:41","modified_gmt":"2024-05-14T11:31:41","slug":"risikoanalyse-bei-software","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/","title":{"rendered":"Risikomanagement und Risikoanalyse bei Software"},"content":{"rendered":"\n<p>Die Risikoanalyse bei Software unterscheidet sich: Software selbst kann keine Sch\u00e4den verursachen. Dies geschieht immer via Hardware oder Menschen. Doch das hei\u00dft nicht, dass es keiner Risikoanalyse bei Software bedarf. Im Gegenteil!<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\" id=\"besonderheiten\">Was die Risikoanalyse bei Software von anderen Medizinprodukten unterscheidet<\/h2>\n\n\n\n<p>Bei (standalone) Software k\u00f6nnen Sch\u00e4den nur &#8222;indirekt&#8220; entstehen, beispielsweise dadurch dass<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>die Software etwas Falsches anzeigt und daher Anwender z.B. \u00c4rzte Patienten falsch behandeln,<\/li>\n\n\n\n<li>die Software das richtige anzeigt, aber die Anwender die Information abliest (Wahrnehmung, Perception) und daher falsch handeln,<\/li>\n\n\n\n<li>der Anwender die Information richtig abliest aber falsch verstehen (Cognition) und daher falsch handeln oder<\/li>\n\n\n\n<li>die Anwender an der Software (z.B. wegen mangelnder Gebrauchstauglichkeit) etwas Falsches eingeben oder ausw\u00e4hlen, was wiederum zu einer falschen Anzeige oder zu einem falschen sonstigen Output am Medizinprodukt f\u00fchren kann.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"\/blog\/wp-content\/uploads\/2012\/09\/091512_0850_CognitionPe1.png\" alt=\"Risiken bei Software\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"detail\">Granularit\u00e4t beim Risikomanagement f\u00fcr&nbsp;Software<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Risikoanalyse bei Software: Die richtige Granularit\u00e4t<\/h3>\n\n\n\n<p>Wie detailliert&nbsp;soll die Risikoanalyse bei Software sein?<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nicht zu granular<\/strong>: Eine Risikoanalyse bis auf die einzelne Code-Zeile d\u00fcrfte in den meisten F\u00e4llen zu granular sein, die Risikomanagementakte unn\u00f6tig aufbl\u00e4hen und dazu f\u00fchren, dass man nicht nur unn\u00f6tig viel Zeit aufwendet, sondern auch den Wald vor lauter B\u00e4umen nicht\u00a0mehr sieht und Risiken \u00fcbersieht.<\/li>\n\n\n\n<li><strong>Nicht zu grob-granular<\/strong>: Auf der anderen Seiten ist eine Analyse nur des ganzen <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-einheiten-iec-62304\/\">Software-System<\/a> oft unzureichend, um die Forderungen der IEC 62304 zu erf\u00fcllen.<\/li>\n<\/ul>\n\n\n\n<p>Die Empfehlung w\u00e4re, die&nbsp;Risiken durch eine fehlerhafte Software zumindest f\u00fcr die <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-einheiten-iec-62304\/\">Software-Komponenten<\/a>&nbsp;der ersten Baustein-Ebene zu analysieren. D.h. man sollte in der Software-Architektur alle Top-Level-Komponenten des Software-Systems daraufhin analysieren, was passieren kann, wenn<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>die Komponente einen falschen Input bekommt<\/li>\n\n\n\n<li>die Komponente \u00fcber ihre Schnittstellen etwas Falsches nach au\u00dfen \u00fcbermittelt.\u00a0Das setzt voraus, dass man wei\u00df, welche externe Schnittstellen die jeweilige Software-Komponente hat. Wie Sie diese Schnittstellen spezifizieren und auf Risiken analysieren, lesen Sie im Kapitel &#8222;Risikoanalyse bei Software und Software-Komponenten&#8220;.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Risikobeherrschung bei Software: Die richtige Granularit\u00e4t<\/h3>\n\n\n\n<p>Die Risikoanalyse bei Software wird m\u00f6glicherweise Risiken zu Tage f\u00fchren, die Sie als Hersteller so weit wie m\u00f6glich minimieren m\u00fcssen. Idealerweise gelingt es Ihnen, diese risikominimierenden Ma\u00dfnahmen au\u00dferhalb des Software-Systems zu realisieren.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304.png\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"247\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304-300x247.png\" alt=\"Risikoanalyse bei Software: Eine Reduktion der Sicherheitsklasse gem\u00e4\u00df IEC 62304 verlangt eine risikominimierende Ma\u00dfnahme au\u00dferhalb des Software-Systems\" class=\"wp-image-11805\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304-300x247.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304.png 714w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/figure>\n\n\n\n<p>Doch genau das wird Ihnen nicht immer gelingen. D.h. Sie ben\u00f6tigen risikominimierenden Ma\u00dfnahmen innerhalb&nbsp;des Software-Systems.<\/p>\n\n\n\n<p>In diesen F\u00e4llen&nbsp;m\u00fcssen&nbsp;Sie auf tieferer Ebene in Ihrer Software Risiken identifizieren und beherrschen. Beispielsweise werden ein oder&nbsp;mehrere&nbsp;Software-Komponenten mit einer&nbsp;Datenbank \u00fcber eine &#8222;SQL-Schnittstelle&#8220; verbunden sein. Doch wie wollen Sie sicherstellen, dass \u00fcber diese Schnittstelle keine fehlerhaften Daten in der Datenbank gespeichert werden?<\/p>\n\n\n\n<p>Sie werden also jede der mit der Datenbank verbundenen Komponenten daraufhin untersuchen, was die Folgen w\u00e4ren, wenn sie (die Komponente) falsche Daten aus der Datenbank erh\u00e4lt. Und in genau diesen F\u00e4llen wird sich die Risikoanalyse Ihrer Software nicht auf die&nbsp;erste Bausteinebene&nbsp;beschr\u00e4nken k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"change\">Risikoanalyse bei Software und Software-Komponenten<\/h2>\n\n\n\n<p>Streng genommen k\u00f6nnen Sie f\u00fcr Software-Komponenten \u00fcberhaupt keine Risikoanalyse durchf\u00fchren. Sie k\u00f6nnen aber absch\u00e4tzen, welches \u00e4u\u00dfere Fehlverhalten eine Software-Komponente haben kann &#8212; zumindest, wenn Sie die Schnittstellen der Software pr\u00e4zise spezifiziert haben. Eine Software-Komponente kann nur \u00fcber folgende Schnittstellentypen verf\u00fcgen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Schnittstellen zu anderen Software-Systemen oder Software-Komponenten<\/strong>: Diese Schnittstellen k\u00f6nnen Sie beispielsweise als API, als WSDL oder als Bus-Spezifikation beschreiben. Mehr dazu finden Sie in den\u00a0Artikeln zur <a href=\"\/blog\/tag\/interoperabilitat\/\">Interoperabilit\u00e4t<\/a> und den <a href=\"\/blog\/tag\/software-anforderungen\/\">Software-Anforderungen<\/a>.<\/li>\n\n\n\n<li><strong><strong>Schnittstelle zum Benutzer (UI)<\/strong>: Hier sollten Sie im Rahmen der Risikoanalyse zwei Unterf\u00e4lle\u00a0unterscheiden:<\/strong>\n<ol class=\"wp-block-list\">\n<li>Die Schnittstelle verh\u00e4lt sich nicht wie spezifiziert und zeigt falsche Informationen an: Was kann jetzt passieren? Wie oft wird ein Anwender Patienten aufgrund dieses Fehlers einen Schaden zuf\u00fcgen?<\/li>\n\n\n\n<li>Die Schnittstelle verh\u00e4lt sich wie spezifiziert und zeigt die richtige Information an &#8212; aber die Benutzer lesen sie falsch\u00a0ab, verstehen sie falsch oder handeln deshalb falsch. Jetzt sind wir im Reich der <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62366-usability\/\">Gebrauchstauglichkeit und der IEC 62366<\/a> angekommen. Das sind die Risiken durch mangelnde Gebrauchstauglichkeit.<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li><strong>Schnittstelle zum Betriebssystem<\/strong>: Betriebssysteme\u00a0bieten Funktionalit\u00e4ten an wie Speicherverwaltung, Dateizugriff,\u00a0Verwaltung von Prozessen und Threads usw. Im Rahmen Ihrer Risikoanalyse bei Software-Komponenten sollten Sie daher untersuchen, was passiert, wenn sich die Komponente nicht wie spezifiziert verh\u00e4lt, zu viel Speicher allokiert, zugesagten Speicher nicht zugeteilt bekommt, auf das Dateisystem nicht zugreifen kann, andere Prozesse beeinflusst usw.<\/li>\n<\/ul>\n\n\n\n<div class=\"blog-banner container \">\n<div class=\"row\">\n<div class=\" col-sm-12 col-md-4\">\n<p class=\"banner-headline\">Ben\u00f6tigen Sie Unterst\u00fctzung?<\/p>\n<\/div>\n<div class=\" col-sm-12 col-md-2\">\n<div class=\"contact-img img\">&nbsp;<\/div>\n<\/div>\n<div class=\" col-sm-12 col-md-6\">\n<p>W\u00fcnschen Sie Unterst\u00fctzung dabei, die Risiken durch Ihre Software zu finden, zu beherrschen und diese in einer schlanken und normenkonformen Risikomanagementakte zu dokumentieren? Das Team um Professor Johner ist darauf spezialisiert. Nehmen Sie mit uns Kontakt auf!<\/p>\n<p><a class=\"banner-btn\" href=\"https:\/\/www.johner-institut.de\/kontakt\">Kontakt aufnehmen<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Risikoanalyse bei Software-\u00c4nderungen<\/h2>\n\n\n\n<p>Wenn Sie die (embedded) Software Ihres Medizinprodukts \u00e4ndern, wird das das Innenleben Ihres Produkts in Form einer oder mehrerer Komponenten betreffen. Dann empfehle ich Ihnen, ganz im Sinne einer FMEA zu analysieren, was passieren w\u00fcrde, wenn eine dieser Komponenten nun einen Fehler h\u00e4tte. Sie verfolgen die Ursachenkette von der Komponente \u00fcber die \u201eGer\u00e4tekante\u201c bis hin zum Patienten.<\/p>\n\n\n\n<p>Dazu ben\u00f6tigen Sie f\u00fcr \u201edie innere Ursachenkette\u201c die <a href=\"\/blog\/tag\/software-architektur\">Software-Architektur<\/a> bzw. System-Architektur. \u00c4nderungen an der Software-Architektur k\u00f6nnen dazu f\u00fchren, dass Komponenten neu miteinander bzw. mit den Inputs und Outputs verkn\u00fcpft werden. Bei neuen oder ge\u00e4nderten (System) Anforderungen kann es sogar neue nach au\u00dfen sichtbare Verhalten geben.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/10\/ISO14971-FMEA.png\" data-rel=\"lightbox-image-1\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"88\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/10\/ISO14971-FMEA-300x88.png\" alt=\"ISO 14971 Risikoanalyse\" class=\"wp-image-6606\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/10\/ISO14971-FMEA-300x88.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/10\/ISO14971-FMEA-500x147.png 500w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/10\/ISO14971-FMEA.png 848w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/figure>\n\n\n\n<p>Falls es neue \u201enach au\u00dfen sichtbare Verhalten\u201c gibt, werden Sie auch die \u00e4u\u00dfere Ursachenkette neu bewerten m\u00fcssen. Das kann aufwendiger sein und wird m\u00f6glicherweise bed\u00fcrfen, dass Sie Kontextexperten und\/oder \u00c4rzte mit einbeziehen.<\/p>\n\n\n\n<p>Wenn es keine neuen nach au\u00dfen sichtbaren Verhalten gibt, m\u00fcssen Sie \u00fcberlegen, ob die Wahrscheinlichkeit, dass sich das System nach au\u00dfen falsch verh\u00e4lt, sich durch die \u00c4nderung erh\u00f6ht oder erniedrigt. Dann w\u00fcrden sich n\u00e4mlich die Risiken \u00e4ndern.<\/p>\n\n\n\n<p>Nur wenn es keine neuen oder in der Wahrscheinlichkeit ge\u00e4nderten nach au\u00dfen sichtbaren Verhalten gibt, wissen Sie, dass das Risiko unver\u00e4ndert ist. Genau diese \u00dcberlegungen sind \u00fcbrigens Risikoanalyse.<\/p>\n\n\n\n<p>Wie Sie die innere und \u00e4u\u00dfere Kette auch werkzeuggest\u00fctzt \u201eaneinanderh\u00e4ngen\u201c k\u00f6nnen, beschreibe ich in einen der Videotrainings im <a href=\"\/produkte\/auditgarant\">Auditgarant<\/a>.<\/p>\n\n\n\n<p><a class=\"button\" href=\"\/produkte\/auditgarant\/videotrainings-ansehen\/\">Videotrainings zur Risikoanalyse ansehen<\/a><\/p>\n\n\n\n<p>Wenn Sie das Gef\u00fchl bekommen, dass Software-\u00c4nderungen doch etwas Arbeit nach sich ziehen k\u00f6nnen, haben Sie diesen Beitrag richtig verstanden. Bedenken Sie auch, dass sowohl die ISO 14971 als auch die noch spezifischer IEC 62304 klare Forderungen an die Analyse von Folgen bei (Software-)\u00c4nderungen stellen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Risikoanalyse bei Software unterscheidet sich: Software selbst kann keine Sch\u00e4den verursachen. Dies geschieht immer via Hardware oder Menschen. Doch das hei\u00dft nicht, dass es keiner Risikoanalyse bei Software bedarf. Im Gegenteil!<\/p>\n","protected":false},"author":74,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1103],"tags":[269,1189,337,839,737,362],"ppma_author":[1213],"class_list":["post-12166","post","type-post","status-publish","format-standard","hentry","category-iso-14971-risikomanagement","tag-medizinische-software","tag-prozesse-verfahren","tag-risikoanalyse","tag-risikominimierung","tag-risikomanagementakte","tag-software-architektur","category-1103","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Risikomanagement und Risikoanalyse bei Software<\/title>\n<meta name=\"description\" content=\"Die Risikoanalyse bei Software unterscheidet sich von der Risikoanalyse bei Hardware. Beim Risikomanagement bei Software sollten Sie unbedingt beachten ...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Risikomanagement und Risikoanalyse bei Software\" \/>\n<meta property=\"og:description\" content=\"Die Risikoanalyse bei Software unterscheidet sich von der Risikoanalyse bei Hardware. Beim Risikomanagement bei Software sollten Sie unbedingt beachten ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2015-11-12T05:00:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-14T11:31:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304-300x247.png\" \/>\n<meta name=\"author\" content=\"Christian Rosenzweig\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Christian Rosenzweig\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/\"},\"author\":{\"name\":\"Christian Rosenzweig\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/a1bfe9a403a4dd4f8aed197335feb568\"},\"headline\":\"Risikomanagement und Risikoanalyse bei Software\",\"datePublished\":\"2015-11-12T05:00:42+00:00\",\"dateModified\":\"2024-05-14T11:31:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/\"},\"wordCount\":1081,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/62304-300x247.png\",\"keywords\":[\"Medizinische Software \\\/ Medical Device Software\",\"Prozesse und Verfahren\",\"Risikoanalyse bei Medizinprodukten\",\"Risikobeherrschung | Risikominimierung\",\"Risikomanagementakte\",\"Software-Architektur (IEC-62304-konform)\"],\"articleSection\":[\"Risikomanagement &amp; ISO 14971\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/\",\"name\":\"Risikomanagement und Risikoanalyse bei Software\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/62304-300x247.png\",\"datePublished\":\"2015-11-12T05:00:42+00:00\",\"dateModified\":\"2024-05-14T11:31:41+00:00\",\"description\":\"Die Risikoanalyse bei Software unterscheidet sich von der Risikoanalyse bei Hardware. Beim Risikomanagement bei Software sollten Sie unbedingt beachten ...\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/62304.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/62304.png\",\"width\":714,\"height\":588,\"caption\":\"Risikoanalyse bei Software: Eine Reduktion der Sicherheitsklasse gem\u00e4\u00df IEC 62304 verlangt eine risikominimierende Ma\u00dfnahme au\u00dferhalb des Software-Systems\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iso-14971-risikomanagement\\\/risikoanalyse-bei-software\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Risikomanagement &amp; ISO 14971\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/iso-14971-risikomanagement\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Risikomanagement und Risikoanalyse bei Software\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/a1bfe9a403a4dd4f8aed197335feb568\",\"name\":\"Christian Rosenzweig\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Christian_Rosenzweig_300x300.png\",\"caption\":\"Christian Rosenzweig\"},\"description\":\"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/christian-rosenzweig-150810134\\\/\"],\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/christianrosenzweig\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Risikomanagement und Risikoanalyse bei Software","description":"Die Risikoanalyse bei Software unterscheidet sich von der Risikoanalyse bei Hardware. Beim Risikomanagement bei Software sollten Sie unbedingt beachten ...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/","og_locale":"de_DE","og_type":"article","og_title":"Risikomanagement und Risikoanalyse bei Software","og_description":"Die Risikoanalyse bei Software unterscheidet sich von der Risikoanalyse bei Hardware. Beim Risikomanagement bei Software sollten Sie unbedingt beachten ...","og_url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2015-11-12T05:00:42+00:00","article_modified_time":"2024-05-14T11:31:41+00:00","og_image":[{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304-300x247.png","type":"","width":"","height":""}],"author":"Christian Rosenzweig","twitter_misc":{"Verfasst von":"Christian Rosenzweig","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/"},"author":{"name":"Christian Rosenzweig","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568"},"headline":"Risikomanagement und Risikoanalyse bei Software","datePublished":"2015-11-12T05:00:42+00:00","dateModified":"2024-05-14T11:31:41+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/"},"wordCount":1081,"commentCount":0,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304-300x247.png","keywords":["Medizinische Software \/ Medical Device Software","Prozesse und Verfahren","Risikoanalyse bei Medizinprodukten","Risikobeherrschung | Risikominimierung","Risikomanagementakte","Software-Architektur (IEC-62304-konform)"],"articleSection":["Risikomanagement &amp; ISO 14971"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/","url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/","name":"Risikomanagement und Risikoanalyse bei Software","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304-300x247.png","datePublished":"2015-11-12T05:00:42+00:00","dateModified":"2024-05-14T11:31:41+00:00","description":"Die Risikoanalyse bei Software unterscheidet sich von der Risikoanalyse bei Hardware. Beim Risikomanagement bei Software sollten Sie unbedingt beachten ...","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/62304.png","width":714,"height":588,"caption":"Risikoanalyse bei Software: Eine Reduktion der Sicherheitsklasse gem\u00e4\u00df IEC 62304 verlangt eine risikominimierende Ma\u00dfnahme au\u00dferhalb des Software-Systems"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikoanalyse-bei-software\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Risikomanagement &amp; ISO 14971","item":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},{"@type":"ListItem","position":3,"name":"Risikomanagement und Risikoanalyse bei Software"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568","name":"Christian Rosenzweig","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","caption":"Christian Rosenzweig"},"description":"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.","sameAs":["https:\/\/www.linkedin.com\/in\/christian-rosenzweig-150810134\/"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/christianrosenzweig\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":11825,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/software-fmea\/","url_meta":{"origin":12166,"position":0},"title":"Software-FMEA: Die h\u00e4ufigsten Fehler","author":"Christian Rosenzweig","date":"23. Mai 2023","format":false,"excerpt":"Viele Medizinproduktehersteller erstellen eine \"Software-FMEA\". Doch es gibt kein einheitliches Verst\u00e4ndnis dessen, was eine Software-FMEA ist. Dieser Beitrag verschafft Klarheit und gibt Tipps, um die h\u00e4ufigsten Fehler zu vermeiden. 1. Software-FMEA -- was das sein k\u00f6nnte a) Software-FMEA eine Auspr\u00e4gung der FMEA bei Software Eine FMEA ist eine Failure Mode\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Software-FMEA.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Software-FMEA.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Software-FMEA.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Software-FMEA.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Software-FMEA.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Software-FMEA.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5011,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-risikomanagement-iso14971\/","url_meta":{"origin":12166,"position":1},"title":"Software-Risikomanagement f\u00fcr medizinische Software","author":"Christian Rosenzweig","date":"25. Februar 2021","format":false,"excerpt":"Unter Software-Risikomanagement verstehen Hersteller von Medizinprodukten entweder das Risikomanagement, das sie f\u00fcr die Standalone-Software betreiben m\u00fcssen, oder den Teil des Risikomanagements, den eine embedded Software nach sich zieht. Regelm\u00e4\u00dfig werden Hersteller den regulatorischen Anforderungen an das Software-Risikomanagement nicht gerecht. Dieser Beitrag gibt Tipps f\u00fcr ein schlankes Software-Risikomanagement, mit dem Sie\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"Risikomanagement: FTA","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/10\/FTA-Risikomanagement.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":5372085,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/iec-80001-1\/","url_meta":{"origin":12166,"position":2},"title":"DIN EN IEC 80001-1:2023","author":"Christian Rosenzweig","date":"6. Juni 2023","format":false,"excerpt":"Die IEC 80001-1 tr\u00e4gt den langen Titel \u201eAnwendung des Risikomanagements f\u00fcr IT-Netzwerke, die Medizinprodukte beinhalten\u00a0\u2013 Teil 1: Aufgaben, Verantwortlichkeiten und Aktivit\u00e4ten\u201c. Was die Norm verlangt und weshalb sich auch die Hersteller damit besch\u00e4ftigten sollen, verr\u00e4t dieser Artikel. 1. \u00dcber die DIN EN IEC 80001-1 a) Ziele der DIN EN IEC\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Kapitelstruktur-IEC-80001-1.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5371104,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/fehler-beim-risikomanagement\/","url_meta":{"origin":12166,"position":3},"title":"Die 7 h\u00e4ufigsten Fehler beim Risikomanagement","author":"Christian Rosenzweig","date":"2. Mai 2023","format":false,"excerpt":"Dieser Artikel nennt die sieben h\u00e4ufigsten Fehler beim Risikomanagement, auf welche das Johner Institut und seine Auditoren am h\u00e4ufigsten sto\u00dfen. Er gibt auch Tipp dazu, wie sich diese Fehler vermeiden lassen. Das Risikomanagement z\u00e4hlt zu den wichtigsten Anforderungen, die Medizinproduktehersteller erf\u00fcllen m\u00fcssen. Deshalb ist es wichtig, dass sie Fehler beim\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/7-Fehler-beim-Risikomanagement.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/7-Fehler-beim-Risikomanagement.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/7-Fehler-beim-Risikomanagement.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/7-Fehler-beim-Risikomanagement.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/7-Fehler-beim-Risikomanagement.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/7-Fehler-beim-Risikomanagement.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":519976,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","url_meta":{"origin":12166,"position":4},"title":"Fehlerwahrscheinlichkeit bei Software","author":"Christian Rosenzweig","date":"10. April 2023","format":false,"excerpt":"Die Fehlerwahrscheinlichkeit bei Software l\u00e4sst sich schwer absch\u00e4tzen. So schwer, dass die\u00a0\u201ealte\u201c DIN EN IEC 62304:2006 schrieb: \u201eEs gibt jedoch keine \u00dcbereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausf\u00e4llen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.\u201c Die Norm schlussfolgerte, dass \u201edie Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5377504,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikomanagement-durch-dienstleister\/","url_meta":{"origin":12166,"position":5},"title":"Das Risikomanagement durch Dienstleister erledigen lassen?","author":"Christian Rosenzweig","date":"30. Januar 2024","format":false,"excerpt":"Das Risikomanagement an Dienstleister auslagern. W\u00e4re das nicht praktisch? Aber darf man das? Und wie sinnvoll ist das \u00fcberhaupt? Umgekehrt: Was sollten Sie als Dienstleister sich keinesfalls aufb\u00fcrden lassen? Dieser Artikel gibt die Antworten. Er enth\u00e4lt einen Vorschlag, wie Hersteller und Dienstleister ihre T\u00e4tigkeiten aufteilen k\u00f6nnen, und gibt beiden praktische\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/Risikomanagement-Dienstleister.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/Risikomanagement-Dienstleister.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/Risikomanagement-Dienstleister.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/Risikomanagement-Dienstleister.png?resize=700%2C400&ssl=1 2x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-3ae","jetpack_sharing_enabled":true,"authors":[{"term_id":1213,"user_id":74,"is_guest":0,"slug":"christianrosenzweig","display_name":"Christian Rosenzweig","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/12166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=12166"}],"version-history":[{"count":6,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/12166\/revisions"}],"predecessor-version":[{"id":5378731,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/12166\/revisions\/5378731"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=12166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=12166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=12166"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=12166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}