Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen. Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B.…
DetailsRegelmäßig diskutieren Auditoren und Behörden mit den Medizinprodukteherstellern darüber, was der Stand der Technik, der State of the Art, ist. Diese Diskussionen gewinnen vor dem Hintergrund der neuen EU-Verordnungen an Schärfe. Den Herstellern drohen Verzögerungen bei den Zulassungen, unnötiges Re-Design der Produkte und aufwändige klinische Prüfungen bzw. klinische Leistungsstudien bei den In-vitro-Diagnostika (IVD).
DetailsEine der häufigsten Abweichungen bei Audits hat einen Bezug zur sogenannten „nachgelagerten Phase“.
Mit dem Post-Market-Surveillance-Plan (PMS-Plan) wollen Medizinproduktehersteller zwei (möglicherweise) gegensätzliche Ziele erreichen: Einerseits möchten und müssen sie die gesetzlichen Anforderungen erfüllen und die Sicherheit ihrer Produkte maximieren. Anderseits wollen sie sich nur soviel Arbeit machen, wie sie auf Dauer wirklich leisten können. Doch kann dieser Spagat gelingen? Gibt die ISO 20416 eine Hilfestellung? Lernen Sie die…
DetailsDie Medizinprodukte-Anwendermelde- und Informationsverordnung (MPAMIV) löst die Medizinprodukte-Sicherheitsplanverordnung (MPSV) ab. Welche neuen Anforderungen der MPAMIV betreffen die Hersteller und Betreiber? Welche Auswirkungen haben diese auf deren internen Vorgaben, z. B. deren QM-Systeme?Die Kenntnis der regulatorischen Vorgaben ist wichtig, denn beim Meldewesen zeigen sich Behörden wenig kulant. Aber es gilt nicht nur, empfindliche Geldbußen zu vermeiden,…
DetailsMedizinproduktehersteller sind zu einem regelmäßigen „Regulatory Update“ verpflichtet. Denn so eigenartig es klingt: Regulatorische Anforderungen verpflichten Hersteller dazu, fortlaufend die Änderungen der regulatorischen Anforderungen zu überwachen, zu bewerten und notwendige Maßnahmen zu treffen. Bei Tausenden dieser regulatorischen Anforderungen den Überblick zu behalten, ist eine Herausforderung. Hersteller sollten genau verstehen, welche typischen Fehler es zu vermeiden…
DetailsUnter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
Wissen Sie, was ein Rückruf ist? Klar, werden Sie denken, kennt man ja aus der Automobilindustrie. Doch im Medizinprodukterecht ist dieser Begriff anders definiert. Ein Missverständnis, das Sie bis zu 25.000 EUR kosten kann.
Mit dem 21 CFR part 822 legt die FDA die Anforderungen an die Post-Market Surveillance fest. Ein zugehöriges „Guidance Document“ gibt Handlungsleitung, wie Hersteller die Forderungen des 21 CFR part 822 erfüllen sollen.
Die ISO 24971 ist die Norm, die meine Auditoren-Kollegen oft zücken, wenn es mit Medizinprodukte-Hersteller Diskussionen über die Auslegung der ISO 14971 gibt. Sie kennen die ISO 24971 nicht? Sie möchten diese Norm nicht kaufen? Kein Problem, ich habe diese Technical Report für Sie gelesen und zusammengefasst.
Details