Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld tätig und ein absoluter Enthusiast in diesem Bereich.
Er ist Mitglied des Normengremiums für Software und vernetzte Medizinprodukte, Experte für aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent für diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studiengänge.
Operative Beratungsarbeit in Kundenprojekten gibt ihm die Möglichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.
Der Risikomanagementplan ist eines der wichtigsten Dokumente der Technischen Dokumentation. Entsprechend intensiv prüfen Behörden und Benannte Stellen diesen Plan. Doch nicht nur aus regulatorischer Sicht profitieren Medizinproduktehersteller von einem präzisen Risikomanagementplan. Dieser Beitrag
WeiterlesenDie FMEA, die Failure Mode and Effect Analysis (auf Deutsch „Fehlermöglichkeits- und -einflussanalyse“) ist ein Verfahren, um zu bekannten Ursachen unbekannte Auswirkungen zu untersuchen. Bei Medizinprodukten nutzt man die FMEA beispielsweise bei der Risikoanalyse, um die Folgen einer fehlerhaften Komponente zu analysieren, insbesondere die sich daraus ergebende Gefährdungen.
WeiterlesenDie IEC 80001-1 trägt den langen Titel „Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten – Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten“. Was die Norm verlangt und weshalb sich auch die Hersteller damit beschäftigten sollen, verrät dieser Artikel.
WeiterlesenDie Frage, ob eine Risikominimierung durch Informationen erlaubt ist, führt regelmäßig zu Diskussionen. Die Antwort auf diese Frage ist wichtig, denn sie entscheidet über Konformität und Nicht-Konformität der Medizinprodukte. Dieser Artikel gibt die Antwort und löst damit ein „historisches Missverständnis“ auf.
WeiterlesenViele Medizinproduktehersteller erstellen eine „Software-FMEA„. Doch es gibt kein einheitliches Verständnis dessen, was eine Software-FMEA ist. Dieser Beitrag verschafft Klarheit und gibt Tipps, um die häufigsten Fehler zu vermeiden.
WeiterlesenDieser Artikel nennt die sieben häufigsten Fehler beim Risikomanagement, auf welche das Johner Institut und seine Auditoren am häufigsten stoßen. Er gibt auch Tipp dazu, wie sich diese Fehler vermeiden lassen. Das Risikomanagement zählt zu den wichtigsten Anforderungen, die Medizinproduktehersteller erfüllen müssen. Deshalb ist es wichtig, dass sie Fehler beim Risikomanagement vermeiden.
WeiterlesenDie Risikoakzeptanzmatrix, auch Risikobewertungsmatrix genannt, ist ein bewährtes Hilfsmittel, mit dem die (Medizinprodukte-)Hersteller ihre (produktspezifischen) Kriterien für die Risikoakzeptanz ausdrücken. Benannte Stellen prüfen häufig die Risikoakzeptanzmatrix zuerst und besonders intensiv, wenn sie die Konformität der Technischen Dokumentation mit den gesetzlichen Anforderungen bewerten. Dieser Artikel hilft dabei, eine normen- und gesetzeskonforme Risikoakzeptanzmatrix zu erstellen und die…
Weiterlesen
Die Fehlerwahrscheinlichkeit bei Software lässt sich schwer abschätzen. So schwer, dass die „alte“ DIN EN IEC 62304:2006 schrieb: „Es gibt jedoch keine Übereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausfällen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.“ Die Norm schlussfolgerte, dass „die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden muss“. Die hochproblematische…
Weiterlesen
Die Cybersecurity-Norm IEC 81001-5-1 befasst sich damit, wie IT-Sicherheit im Software-Lebenszyklus berücksichtigt werden muss. Als spezielle Norm für Gesundheitssoftware ergänzt sie unter anderem die IEC 82304-1 bzw. die IEC 62304 und kann Lücken schließen, die dringend geschlossen werden müssen. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024. In diesem Beitrag…
Weiterlesen
Gesetze und Normen verlangen von Organisationen, einen Risikomanagementbericht zu erstellen. Benannte Stellen und Behörden prüfen diese Berichte besonders intensiv, weil das Risikomanagement eine zentrale regulatorische Anforderung ist. Deshalb ist es (nicht nur) für Hersteller wichtig, dass sie präzise, vollständige und korrekte Risikomanagementberichte erstellen. Dafür gibt dieser Artikel Hilfestellung.
Weiterlesen