Wöchentlich neue Fachartikel zu den Themen Regulatory Affairs (auch internationale Zulassung und FDA-Zulassung ), QM-Systeme (z.B. ISO 13485), Risikomanagement (ISO 14971), Software-Entwicklung (IEC 62304), IT Security, klinische Bewertung, Usability-Engineering (IEC 62366-1) und Systems-Engineering (inkl. IEC 60601-1, ISO 10993) – auch für IVDs.
Beachten Sie auch die Seiten für Führungskräfte und für Einsteiger oder filtern Sie nach Schlagworten (Tags).
Fuzz-Testing ist eine Methode zur Identifizierung bisher nicht-erkannter Schwachstellen und Sicherheitslücken in Software (stand-alone oder embedded), die die Schnittstellen der Systeme automatisiert mit korrekten oder falschen Werten testet.
Unter einem Security Patch versteht man eine Nachbesserung an einer Software, um eine Sicherheitslücke zu stopfen. Für einen Security Patch gelten teilweise andere regulatorische Anforderungen als an andere Software Updates. Auf was Sie achten müssen, erfahren Sie in diesem Beitrag.
Der UL 2900-2-1 nennt sich „Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems“. Er zählt zur UL-2900-Familie, der Normenfamilie zur IT-Security. Lesen Sie in diesem Artikel, welche Schwächen der Standard hat und unter welchen Umständen er Ihnen dennoch nützlich sein kann.
WeiterlesenDie IEC 62304 hat das Konzept der Sicherheitsklassifizierung eingeführt, damit Medizinproduktehersteller den Aufwand für die Software-Dokumentation an den Grad möglicher Schäden anpassen können, die durch einen Softwarefehler verursacht würden. Dieser Artikel hilft Ihnen, die Sicherheitsklassen zu bestimmen und IEC 62304 konform zu dokumentieren. Update: Keine Konformitätsvermutung mehr bei Sicherheitsklasse A? Mehr…
WeiterlesenDieser Artikel beschreibt die Anforderungen der In-vitro Diagnostic Regulation IVDR an die Entwicklung und Dokumentation der Software. Die Anforderungen betreffen sowohl Software, die Teil eines IVDs ist (embedded Software), als auch Software, die selbst ein IVD darstellt (standalone Software). Ebenso finden Sie in diesem Beitrag einen Vergleich der Anforderungen der MDR und der IVDR an die Software.
WeiterlesenUnangekündigte Audits sind stichprobenhafte Prüfungen von Qualitätsmanagementsystemen durch Benannte Stellen mit den folgenden Zielen: Inzwischen liegen erste Erfahrungen mit unangekündigten Audits vor. Update: Änderungen durch die MDR
WeiterlesenLegacy Software definiert die IEC 62304 in deren neuen Ammendment I als Software (Teil eines Medizinprodukts oder eigenständige Software), die zum damaligen Zeitpunkt legal in Verkehr gebracht wurde, aber heutigen Anforderungen (insbesondere der IEC 62304) nicht mehr genügt. Update: Abgrenzung von Legacy Software, SOUP und OTS
WeiterlesenDer TIR 57 ist ein „Technical Information Report“ der amerikanischen AAMI. Er möchte Hilfestellung dabei geben, Risiken durch mangelnde IT-Sicherheit von Medizinprodukten zu erkennen und zu beherrschen und so die Anforderungen der ISO 14971 an das Risikomanagement zu erfüllen.
WeiterlesenMit zunehmender Vernetzung von Medizinprodukten stehen Sie immer häufiger vor der Frage, was das Medizinprodukt ist und ob Sie besser das „ganze System“ d.h. die Kombination von Medizinprodukten oder lieber die Komponenten einzeln als Medizinprodukt in Verkehr bringen sollen.
Die Begriffe ‚vernünftigerweise vorhersehbarer Missbrauch‘ (‚reasonable foreseeable misuse‘), ‚anormaler Gebrauch‘ (‚abnormal use‘), ‚korrekter Gebrauch‘ (‚correct use‘) und ‚bestimmungsgemäßer Gebrauch‘ (’normal use‘) stammen aus den Normen ISO 14971 und IEC 62366-1. Leider erscheinen die Definitionen nicht gut aufeinander abgestimmt zu sein. Allerdings sind sie substantiell für das Verständnis, wie die Normen, in denen diese Begriffe erwähnt werden,…
Weiterlesen