Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld tätig und ein absoluter Enthusiast in diesem Bereich.
Er ist Mitglied des Normengremiums für Software und vernetzte Medizinprodukte, Experte für aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent für diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studiengänge.
Operative Beratungsarbeit in Kundenprojekten gibt ihm die Möglichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.
Ein Medizinprodukt kann zu einem Schaden für Patienten, Anwender oder Dritte führen. Diesen Schaden muss der Hersteller bestimmen, um die Risiken durch sein Produkt bewerten und beherrschen zu können. Dieser Artikel gibt Hilfestellung, um Schäden gemäß der ISO 14971 zu bestimmen und zu dokumentieren und den Begriff „Schaden“ korrekt zu verwenden.
Weiterlesen
Medizinproduktehersteller müssen die Schweregrade möglicher Schäden bestimmen, um die Risiken durch ihre Produkte bewerten zu können. Was sich einfach anhört, ist in der Praxis sehr herausfordernd. Dieser Artikel gibt Hilfestellung, um die Schweregrade dieser Schäden ISO 14971-konform zu bestimmen und zu dokumentieren.
Weiterlesen
Die ISO 14971 definiert die Begriffe Gefährdung und Gefährdungssituation. Trotzdem fällt es Medizinprodukte-Herstellern oft schwer, den beiden Begriffen Sachverhalte zuzuordnen. Dieser Artikel gibt Hilfestellung.
PDMS steht für Patientendatenmanagementsystem. Diese klinischen Informationssysteme finden sich typischerweise in Krankenhäusern, v. a. in den Abteilungen, die Patienten intensivmedizinisch behandeln. Durch die Förderungen des Krankenhaus-Zukunftsgesetzes (KHZG) erleben die PMDS einen neuen Boom. Dieser Artikel
WeiterlesenGesetze fordern das Risikomanagement im Krankenhaus, vor allem, um die Patientensicherheit zu verbessern. Dennoch tun sich viele Krankenhäuser damit schwer. Dieser Artikel stellt die wichtigsten regulatorischen Anforderungen vor und gibt Tipps zur Umsetzung.
WeiterlesenDie Cybersecurity von Medizinprodukten ist nicht nur ein Schwerpunkt der FDA, sondern auch anderer Gesetzgeber und Behörden, sowohl in den US als auch anderen Märkten. Das ist nachvollziehbar, Die USA hat den „Food, Drug & Cosmetic Act“ (FD&C) um Anforderungen an „Cyber Devices“ ergänzt, und die FDA mehrere Guidance Documents zur Cybersecurity veröffentlicht, die dieser…
WeiterlesenDas Risikomanagement an Dienstleister auslagern. Wäre das nicht praktisch? Aber darf man das? Und wie sinnvoll ist das überhaupt? Umgekehrt: Was sollten Sie als Dienstleister sich keinesfalls aufbürden lassen? Dieser Artikel gibt die Antworten. Er enthält einen Vorschlag, wie Hersteller und Dienstleister ihre Tätigkeiten aufteilen können, und gibt beiden praktische Tipps.
Weiterlesen
Gesetze und Normen verpflichten Medizinproduktehersteller zur Software Bill of Materials, der SBOM. Standardisierte SBOM-Formate reichen allerdings nicht immer aus, um diese Anforderungen zu erfüllen. Insbesondere Medizinproduktehersteller, die für ihre Software keine SBOM ausliefern und nutzen, sind im Markt nicht mehr akzeptiert. Hier sind die Gründe.
WeiterlesenDass Gesetze und Normen die IT-Security auch bei „Legacy Devices“ einfordern, ist verständlich. Die Art, wie diese Anforderungen formuliert werden, führt allerdings oft zu Verwirrung. Beispielsweise konnten sich Gesetzgeber und Normenkomitees nicht auf gemeinsame Definitionen einigen. So geht es einmal um die IT-Sicherheit bei Legacy Devices, einmal um die IT-Sicherheit von Altprodukten bzw. von Bestandsprodukten…
WeiterlesenDer Risikomanagementplan ist eines der wichtigsten Dokumente der Technischen Dokumentation. Entsprechend intensiv prüfen Behörden und Benannte Stellen diesen Plan. Doch nicht nur aus regulatorischer Sicht profitieren Medizinproduktehersteller von einem präzisen Risikomanagementplan. Dieser Beitrag
Weiterlesen