Tag: Regulatorische Beratung
Was steht in der ISO 13485? – in 6 Minuten – sepp.med Mini-Webinar Nr. 8
In diesem Mini-Webinar erhalten Sie einen kurzen Überblick über die Inhalte der Norm ISO 13485. Diese Norm beschreibt die Anforderungen und Hinweise zur Erstellung eines Qualitätsmanagementsystems für Medizinprodukte.
Digitale Gesundheitsanwendungen – Von der Idee bis zur Zulassung
In diesem kurzen Überblick erfahren Sie den Ablauf von der Idee bis zur Zulassung einer „Digitalen Gesundheitsanwendung“ (DIGA) sowie wichtige Aspekte, die es in den einzelnen Phasen zu beachten gibt.
Security4Mobility – 5 Fragen an Dr. Martin Beißer
Im Interview gibt Dr. Martin Beißer, MBT-Evangelist & Testexperte bei sepp.med, Einblicke in die Zusammenhänge zwischen der neuen Cybersecurity-Norm ISO/SAE 21434 und der ISO 26262 für die Fahrzeugindustrie.
An alle Hersteller in der Automobilindustrie
Als Dienstleiter, der sowohl Kunden in der Medizintechnik als auch in der Automobilindustrie bedient, kennen wir beide Bereiche. Daher wissen wir auch, dass die gesetzlichen Anforderungen vom Grundprinzip zwar ähnlich sind, die Terminologie jedoch stark voneinander abweicht. Um die Zusammenarbeit zwischen Herstellern aus beiden Branchen zu vereinfachen, möchten wir in diesem Blog Gemeinsamkeiten und Unterschiede in der Vorgehensweise aufzeigen.
Wenn die KI es sich anders überlegt … und was das für den Test bedeutet
Der Trend zu immer mehr Deep Learning wirft Fragen auf. Unserer Erfahrung nach stößt KI in der Medizintechnik auf zwei große Hürden. Die erste Hürde ist regulatorischer Art. Die zweite Hürde ist eigentlich ganz klassischer Art und betrifft die Qualitätssicherung.
Toolvalidierung
Für die Herstellung eines einzelnen Produktes, kommen in einem Betrieb eine Vielzahl von Werkzeugen/Tools zum Einsatz. Dabei handelt es sich sowohl um Soft- als auch um Hardware. Die Toolvalidierung untersucht alle in Produktion, Design und Entwicklung eingesetzten Werkzeuge. Es wird für jedes dieser Werkzeuge analysiert, ob dieses Werkzeug Risiken birgt, die Einfluss auf das Produkt, dessen Qualität oder gar auf die Sicherheit des Produktanwenders haben.
Das Produkt haben Sie schon. Es fehlt „nur noch“ die Entwicklungsdokumentation.
Wenn Sie ein Produkt als Medizinprodukt zulassen wollen, genügt es auch in der EU nicht mehr, die Konformität des Produkts nachzuweisen. Seit Einführung der Medical Device Regulation (MDR) müssen Sie auch nachweisen, dass Sie den Entwicklungsprozess beherrschen. Dazu benötigen Sie Entwicklungsdokumentation – von den Benutzeranforderungen über Änderungs- und Risikomanagement bis zum Testnachweis. Bei Produkten, die schon länger im Markt sind, oder die ursprünglich nicht als Medizinprodukt geplant waren, fehlt diese jedoch oft oder ist unvollständig. Häufig wird der Aufwand zum nachträglichen Erstellen von Entwicklungsdokumenten unterschätzt. Um eine Kostenexplosion zu vermeiden, ist ein planvolles Vorgehen unerlässlich.
How to ward off Cyber Attacks On Medical Products
Within the US-Administration – e.g. Department of Defense, HomelandSecurity, Department of Veterans Affairs, Food and Drug Adminstration, National Electrical Association – documents have been developed which define measures to increase the security of a product. For example the NEMA standard HN 1–2013: ”Manufacturer Disclosure Statement for Medical Device Security” MDS”, the standard SP 800–53A “Assessing Security and Privacy Controls in Federal Information Systems and Organizaitons Building Effective Assessment Plans” or SP 800–53 “Security and Privacy Controls for Federal Information Systems and Organizaitons” by the NIST.
Cyberangriffe auf Medizinprodukte abwehren
Im Umkreis der amerikanischen Verwaltung – Department of Defense, Homeland Security, Department of Veterans Affairs, Food and Drug Association, National Electrical Manufacturers Association – enstandene Texte definieren Maßnahmen zur Sicherheit eines Produkts. Etwa der Standard HN 1–2013 der NEMA: „Manufacturer Disclosure Statement for Medical Device Security“ MDS2, die SP 800–53A des NIST: “Assessing Security and Privacy Controls in Federal Information Systems and Organizations Building Effective Assessment Plans“ oder SP 800–53 “Security and Privacy Controlsfor Federal Information Systems and Organizations“. Aus Europa könnte das ETSI TR 103 305–1 V2.1.1 „Critical Security Controls for Effective Cyber Defence“ genannt werden.
Automotive SPICE und VW SQIL
Die ISO/IEC 15504 „Information Technology Process Assessment“- auch SPICE genannt – befasst sich mit der Prozessbewertung. Eine Bewertung nach ISO/IEC15504 misst den Prozessreifegrad eines Projektes oder einer Organisation. Sie kann damit zur Bewertung der Fähigkeit eines Projektes bzw. einer Organisation, ein (Software-)Produkt zu erstellen, herangezogen werden.