Regulatorisches Wissen für Medizinprodukte

Software-Risikomanagement für medizinische Software

Risikomanagement & ISO 14971, Software & IEC 62304Von Christian Rosenzweig 25. Februar 2021 4 Kommentare

Unter Software-Risikomanagement verstehen Hersteller von Medizinprodukten entweder das Risikomanagement, das sie für die Standalone-Software betreiben müssen, oder den Teil des Risikomanagements, den eine embedded Software nach sich zieht. Regelmäßig werden Hersteller den regulatorischen Anforderungen an das Software-Risikomanagement nicht gerecht. Dieser Beitrag gibt Tipps für ein schlankes Software-Risikomanagement, mit dem Sie unnötige Aufwände vermeiden und Konformität…

Medizinprodukte als Hilfsmittel: Eine zusätzliche Einnahmequelle?

Gesundheitswesen & Health ITVon Lea Wettlaufer 23. Februar 2021 2 Kommentare

Die Krankenkassen erstatten ihren Versicherten die Kosten für Hilfsmittel. Weil Hilfsmittel oft auch Medizinprodukte sind, bietet sich einigen Medizinproduktherstellern die Chance einer weiteren Einnahmequelle. Welche Medizinproduktehersteller von der „Erstattung“ ihrer Produkte als Hilfsmittel profitieren und welche fünf Schritte die Hersteller dafür gehen müssen, beschreibt dieser Artikel.

Managementbewertung: 5 Gründe, weshalb Chefs diese lieben sollten

Qualitätsmanagement & ISO 13485Von Claudia Schmitt 16. Februar 2021 6 Kommentare

Ob Sie es Management-Review, Managementbewertung oder QM-Bewertung nennen, spielt keine Rolle. Denn die Begriffe können Sie synonym verwenden. Aber auf die Managementbewertung zu verzichten, das können Sie nicht, ohne Ihre Zertifizierung zu gefährden. Dabei sollten die Chefinnen und Chefs die Managementbewertung nicht als regulatorisches Übel betrachten, sondern als ein ihnen sehr nützliches Werkzeug schätzen. Aus…

CVSS Common Vulnerability Scoring System

Software & IEC 62304Von Christian Rosenzweig 4. Februar 2021 Kommentar hinterlassen

Das Common Vulnerability Scoring System CVSS dient in der IT Security nicht nur der Klassifizierung des Schweregrads von Software-Schwachstellen. Dieses CVSS-Framework wird auch genutzt, um diese Schwachstellen zu charakterisieren und einheitlich zu einzuschätzen. Lernen Sie dieses Common Vulnerability Scoring System CVSS verstehen und damit die Meldungen der NIST. Diese Meldungen sollten Sie als Hersteller (z.B.…

IEC/TR 60601-4-5: Die Norm zur IT-Sicherheit auch für Standalone-Software?

Systems Engineering bei MedizinproduktenVon Christian Rosenzweig 3. Februar 2021 3 Kommentare

Die Normenfamilie IEC 60601 ist eigentlich nur für medizinisch elektrische Geräte anzuwenden. Doch die IEC/TR 60601-4-5 bildet eine Ausnahme: Dieser Technical Report zur IT-Sicherheit hat alle Medizinprodukte im „Scope“, die in IT-Netzwerke eingebunden sind. Das betrifft auch Software as a Medical Device. Erfahren Sie, welche Anforderungen die IEC/TR 60601-4-5 an Hersteller und Betreiber stellt. Diese…

Transfer Learning bei Medizinprodukten: Regulatorischer Leichtsinn oder eine ethische Notwendigkeit?

Software & IEC 62304Von Prof. Dr. Christian Johner 26. Januar 2021 Kommentar hinterlassen

Das Transfer Learning ist ein spezieller Ansatz beim Machine Learning. Damit bezeichnet man die Wiederverwendung eines vortrainierten Modells (pre-trained model) für ein neues Problem. Diese Wiederverwendung kann mehr als nur redundante Trainingsarbeit ersparen. Sie bedingt aber, dass Hersteller sich auf neue Fragen von Auditoren und Prüfern einstellen müssen.

Recycling und Entsorgung von Medizinprodukten: Wie Sie sich mit Müll einen Marktvorteil verschaffen

Systems Engineering bei MedizinproduktenVon Prof. Dr. Christian Johner 19. Januar 2021 13 Kommentare

Das Recycling und die Entsorgung von Medizinprodukten überlassen viele Hersteller den Betreibern, z.B. den Krankenhäusern. Dabei bietet diese letzte Phase des Produktlebenszyklus den Herstellern neue Möglichkeiten: von der Differenzierung über Kosteneinsparungen bis hin zu neuen Geschäftsmodellen. An neuen Konzepten sind auch die Krankenhäuser interessiert, die durch die anhaltende Pandemie ökonomisch unter Druck stehen und zudem…

Anonymisierung und Pseudonymisierung

Gesundheitswesen & Health ITVon Dr. Catharina Bertram 9. Dezember 2020 3 Kommentare

Das Bundesdatenschutzgesetz fordert die Anonymisierung und Pseudonymisierung von personenbezogenen Daten. Was sich hinter den beiden Begriffen verbirgt und wie Sie die gesetzlichen Anforderungen erfüllen, erläutert dieser Artikel. Update: HIPAA Forderungen berücksichtigt

ISO 27034 zur Sicherheit von Anwendungen: Lesen = Zeitverschwendung?

Software & IEC 62304Von Prof. Dr. Christian Johner 1. Dezember 2020 4 Kommentare

Die ISO 27034 trägt den Titel Informationstechnik – IT Sicherheitsverfahren – Sicherheit von Anwendungen. Sie wird u.a. im Leitfaden des BSI referenziert. Doch mancher Hersteller fragt sich: Muss ich auch noch diese Norm lesen? Muss ich damit rechnen, dass mein Auditor diese Norm (mit Verweis auf den Stand der Technik) einfordert? Lesen Sie diesen Artikel, bevor Sie…

Safety Assurance Cases: Leidvolle Diskussionen mit Auditoren abkürzen

Risikomanagement & ISO 14971Von Mario Klessascheck 10. November 2020 2 Kommentare

Sind Sie die Diskussionen mit Ihrer Benannten Stellen leid, ob Ihre Produkte ausreichend sicher sind? Dann wenden Sie Safety Assurance Cases an. Mit diesem Top-Down-Ansatz führen Sie leicht und elegant den nachvollziehbaren Beweis. Mit einem Ansatz konform dem AAMI TIR 38, der ISO/IEC 15026 oder den Vorgaben der FDA haben Sie die Argumente auf ihrer…

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365

Fachwissen zur Medizinprodukte-Regulierung

Für Hersteller, Behörden und Benannte Stellen