Wöchentlich neue Fachartikel zu den Themen Regulatory Affairs (auch internationale Zulassung und FDA-Zulassung ), QM-Systeme (z.B. ISO 13485), Risikomanagement (ISO 14971), Software-Entwicklung (IEC 62304), IT Security, klinische Bewertung, Usability-Engineering (IEC 62366-1) und Systems-Engineering (inkl. IEC 60601-1, ISO 10993) – auch für IVDs.
Beachten Sie auch die Seiten für Führungskräfte und für Einsteiger oder filtern Sie nach Schlagworten (Tags).
Viele Medizinproduktehersteller unterschätzen den Aufwand für die Rekrutierung von Probanden für Usability Tests. Wenn bei der Rekrutierung Fehler unterlaufen, kann es passieren, dass die benannte Stelle oder die Behörde (z.B. die FDA) die Ergebnisse der Usability Studie, z.B. der summativen Bewertung nicht anerkennt.
Medizinproduktehersteller sind verpflichtet, die Aufbewahrungsdauer von Dokumenten und Aufzeichnungen zu beachten und dabei gesetzliche Aufbewahrungsfristen einzuhalten. Dieser Beitrag verschafft Ihnen einen Überblick über die regulatorischen Anforderungen an die Aufbewahrungsfristen für die verschiedenen Dokumentenklassen.
WeiterlesenWährend das Englische die Begriffe Safety und Security unterscheidet, kennen wir im Deutschen nur die Sicherheit. Zwar haben beide Begriffe mit einander zu tun, sind aber nicht deckungsgleich.
Mit Remote Usability Testing gelingt es, die Gebrauchstauglichkeit von standalone Software wie von mobile Medical Apps und von klinischen Informationssystemen schnell, zu minimalen Kosten und gleichzeitig gesetzeskonform zu testen. Erfahren Sie in diesem Artikel, welche Methoden und Werkzeuge das Johner Institut zum Remote Usability Testing empfiehlt.
Weiterlesen
Der IEC TR 62366-2 ist ein „Technical Report“, den Medizinproduktehersteller als „Gebrauchsanweisung“ für die IEC 62366-1 nutzen können. Der Technical Report gibt konkrete Handlungsleitung beim Usability Engineering, um die Anforderungen der IEC 62366-1 zu erfüllen. Dieser Artikel verschafft Ihnen einen Überblick über den mehr als hundertseitigen IEC TR 62366-2.
WeiterlesenFuzz-Testing ist eine Methode zur Identifizierung bisher nicht-erkannter Schwachstellen und Sicherheitslücken in Software (stand-alone oder embedded), die die Schnittstellen der Systeme automatisiert mit korrekten oder falschen Werten testet.
Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security. Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.
WeiterlesenDie IEC 62304 hat das Konzept der Sicherheitsklassifizierung eingeführt, damit Medizinproduktehersteller den Aufwand für die Software-Dokumentation an den Grad möglicher Schäden anpassen können, die durch einen Softwarefehler verursacht würden. Dieser Artikel hilft Ihnen, die Sicherheitsklassen zu bestimmen und IEC 62304 konform zu dokumentieren. Update: Keine Konformitätsvermutung mehr bei Sicherheitsklasse A? Mehr…
WeiterlesenDieser Artikel beschreibt die Anforderungen der In-vitro Diagnostic Regulation IVDR an die Entwicklung und Dokumentation der Software. Die Anforderungen betreffen sowohl Software, die Teil eines IVDs ist (embedded Software), als auch Software, die selbst ein IVD darstellt (standalone Software). Ebenso finden Sie in diesem Beitrag einen Vergleich der Anforderungen der MDR und der IVDR an die Software.
Weiterlesen