Gerade kleinere Unternehmen, die Digitale Gesundheitsanwendungen entwickeln, stehen vor der Herausforderung neben einem System nach EN ISO 13485 auch ein System zum Management der Informationssicherheit (ISMS) nachweisen zu müssen.
Im Vortrag wird ein Vorgehen skizziert, wie Hersteller von Software, die als Medizinprodukt zugelassen ist oder zugelassen werden soll, ein ISMS integrieren können. Als Hersteller von Software ist der Anwender des vorgestellten Vorgehens mit der Begrifflichkeit der Informationstechnik vertraut. Er möchte aber den Aufwand einer getrennten Zertifizierung nach EN ISO 27001 und damit von zwei Managementsystemen vermeiden.
Es wird ein Phasenmodell beschrieben, mit dem das bestehende QMS Schritt für Schritt um die Komponenten der 27001 erweitert wird. Es entsteht ein integriertes Management System, dessen ISMS-Komponenten nach EN ISO 27001 zertifiziert werden können. Den Leitfaden ergänzt eine Checkliste, die auf die Anforderungen der Zielgruppe zugeschnitten ist.
Zusatzqualifikationen
Referententätigkeiten