Usability-Engineering und Software-Anforderungen gemeinsam umsetzen

in
Dipl. Inf. (FH) Michael Engler, Berater & Trainer

Dipl. Inf. (FH) Michael Engler, Berater & Trainer

Unser Usability-Experte Dipl. Inf. (FH) Michael Engler erklärt Ihnen, wie Sie schnell & einfach Usability-Engineering und Software-Anforderungen verbinden und gemeinsam umsetzen können. Er ist freier Berater für Requirements, Usability Engineering und Software-Entwicklung und seit 2014 auch für en.co.tec als Berater und Trainer tätig. 

Sei es eine Medical App, eine Stand-Alone-Software oder Software als Teil eines Medizinproduktes: Immer müssen Entwickler von Medizinprodukten gemäß IEC 62304 Software-Anforderungen erstellen. Die Entwickler müssen aber auch Usability-Engineering nach IEC 62366 betreiben. Beide Normen fordern, dass die Entwickler darüber nachdenken, was denn das Medizinprodukt im Detail leisten soll – einmal aus Sicht des Anwenders und einmal aus Sicht der Software.

Von der Zweckbestimmung zur Anforderungs-Spezifikation

Im Idealfall wird zuerst eine Zweckbestimmung festgelegt, die beschreibt was das Medizinprodukt leistet. Im Grunde ist dies nichts anderes als der inhaltliche Projektscope für eine Entwicklung. Die Zweckbestimmung wird durch die Forderungen der IEC 62366 nach einer Spezifikation der Anwendung ergänzt. Hier gilt es die Nutzergruppen, die Patientengruppen und den Nutzungskontext festzulegen. Dies ist quasi eine erweiterte Zweckbestimmung.

Danach müssen Hersteller wichtige Bedienfunktionen festlegen, eine initiale Risikoanalyse durchführen und dann die sicherheitskritischen Bedienfunktionen analysieren. Die Bedienfunktionen geben erste Hinweise wie die Schnittstelle zwischen Benutzer und Gerät aussehen wird. In den Software-Anforderungen muss die Nutzer-Schnittstelle beschrieben sein, aber auch die Risikobeherrschungsmaßnahmen.

Spezifikation der Gebrauchstauglichkeit / Usability

Konkreter wird die Nutzungsschnittstelle aus Sicht der IEC 62366 durch die Spezifikation der Gebrauchstauglichkeit. Hier müssen testbare Anforderungen aufgestellt werden sowie Nutzungsszenarien. Die aus der Software-Technik bekannte Methode der Anwendungsfälle können Entwickler sehr gut nutzen, um die Nutzungsszenarien und testbare Anforderungen zu dokumentieren. Und zwar sowohl aus Sicht der Usability als auch des Software-Engineerings. Somit entsteht eine schlanke und normenkonforme Dokumentation aller Anforderungen.

Dipl.-Inf. (FH) Michael Engler
Berater & Trainer zu den Themen Requirements, Usability Engineering und Software-Entwicklung in der Medizintechnik

Benötigen Sie Hilfe bei der Erhebung, Definition und Dokumentation Ihrer Anforderungen? Wir helfen Ihnen gerne weiter!

Weitere Infos:

Entwicklung medizinischer Software normkonform auslagern

in
DI Martin Schmid, Geschäftsführer en.co.tec

DI Martin Schmid, Geschäftsführer en.co.tec

Wie können Sie die Entwicklung medizinischer Software ohne Probleme auslagern? Und wie können Sie als Entwickler garantieren, dass Ihre medizinische Software allen Normvorgaben entspricht? Hier finden Sie die Antworten.

Um der Herstellerverantwortung nachkommen zu können, sind ausgelagerte Entwicklungsprozesse besonders genau zu überwachen. Insbesondere das komplexe Thema Software-Entwicklung stellt hier eine besondere Herausforderung dar. Ist bei der Auslagerung von Hardware-Entwicklug eine Überprüfung des Entwicklungsergebnisses durch den Auftraggeber oder durch Dritte (Thema Normprüfung durch eine Prüfstelle, z.B. EN 60601-1) möglich, fällt diese Möglichkeit bei Software weitgehend weg. Umso wichtiger ist es, dass der Entwicklungsdienstleister nachvollziehbare und qualitätsgesicherte Entwicklungs- und Validierungsprozesse hat.

ISO 13485 und ISO 14971

Ein ISO 13485-Zertifikat des Entwicklungsdienstleisters ist sehr wesentlich, um dies nachzuweisen. Dieses Zertifikat bestätigt, dass der Entwicklungsdienstleister systematisch Prozesse zur Definition, Steuerung und Verifikation seiner Entwicklung in Übereinstimmung mit den regulatorischen Anforderungen für Medizinprodukte beherrscht. Dazu zählt u.a., dass der Entwicklungsdienstleister einen Risikomanagementprozess nach ISO 14971 implementiert hat wie er für die Einhaltung der EN 60601-1 3rd Ed. oder die EN 62304 Voraussetzung ist.

EN 62304

Insbesondere im Bereich der Software-Entwicklung ist die Einhaltung der EN 62304 durch den Entwicklungsdienstleister ganz entscheidend. Denn nur dadurch kann später der Hersteller des Medizinproduktes nachweisen, dass die Software nach dem Stand der Technik entwickelt wurde und den Grundlegenden Anforderungen für Medizinprodukte entspricht.

Conclusio: Wenn Sie einen Medizinprodukt-Software-Entwicklungsdienstleister auswählen oder selbst Entwicklungsdienstleister sind, achten Sie darauf, dass die nötige Qualifikation definiert und nachgewiesen werden kann, welche der Hersteller später bei der Zulassung braucht.

Bei weiteren Fragen helfen wir Ihnen gerne weiter!

DI Martin Schmid
Geschäftsführer en.co.tec

Weitere Infos:

Regulatory Update: Neue Norm „Healthcare Software“ IEC 82304

in
Dr. Martin Zauner

FH-Prof. Dr. Martin Zauner

Damit Sie auf dem Laufenden bleiben, bekommen Sie von uns regelmäßige Regulatory Updates. Dieses Mal von FH-Prof. Dr. Martin Zauner, Leiter Studiengang Medizintechnik an der Fachhochschule Oberösterreich. Er erklärt Ihnen den aktuellen Stand und die Schwerpunkte der kommenden Norm „Healthcare Software“ IEC 82304.

 Status und Schwerpunkte der Norm IEC 82304

Unter dem Lead International Committee IEC/SC 62A beschäftigt sich derzeit die zuständige international zusammengesetzte Arbeitsgruppe IEC/SC 62A/JWG 07 unter Einbindung der ISO TC 215 mit der Entwicklung der Norm ISO/IEC 82304 “Healthcare Software”.

Die Ausgangsposition für den Normenentwurf war die fehlende normative Abdeckung der Produktvalidierung und –dokumentation von stand-alone Software-Medizinprodukten. Nach der dann geplanten Ausrichtung der Norm auf „Health-Software“ ist der Stand der heutigen Diskussion, dass das Thema der Produkt-Sicherheitsstandards umfassend zu berücksichtigen ist und eine normative Betrachtung von „Health Software“ und „Health IT Systeme“ das komplexe Umfeld über den Lebenszyklus von Software-Produkten im Gesundheitswesen praxisgerechter abdecken würde.

Wenn also der Fokus der geplanten Norm so bleibt wie derzeit diskutiert, werden stand-alone Software-Medizinprodukte wie auch stand-alone Software-Produkte „for health use“ im Kontext von „Health Software & Health IT System Safety Standards“ behandelt werden.

Abgrenzung zur EN 62304

Die aktuelle Norm EN 62304 fokussiert die Software-Lebenszyklusprozesse medizinischer Software. Mit der Entwicklung der IEC 82304 wird die EN 62304 nun ebenfalls weiterentwickelt. In ihrer 2nd-Edition soll diese nun auch auf „software for health use“ ausgerichtet und die Software-Design-, Entwicklungs- und Wartungsprozesse unter besonderer Berücksichtigung der vielfältigen Aspekte der Software-Sicherheit umfassend behandelt werden.

Was müssen Unternehmen jetzt schon wissen und wie können sie sich vorbereiten?

Die Normenfamilie der EN 80001, EN 62304 und die in Entwicklung befindliche IEC 82304 werden enger aufeinander abgestimmt werden. Software & IT-Systeme im Gesundheitswesen werden ganzheitlicher betrachtet werden (Stichwort: „Safety“ und „Security“ im Zuge des Designs & der Entwicklung, der Beschaffung und Integration sowie des Betriebs und der Außerbetriebnahme der Software-Produkte). Stärker als heute werden in Zukunft die Aspekte der stand-alone Software-Produktvalidierung und der (technischen) Dokumentation sowie die Verbindung (Integration) von IT-Produkten zu behandeln sein.

FH-Prof. Dr. Martin Zauner
Leiter Studiengang Medizintechnik
FH Oberösterreich, Campus Linz

Bei Fragen zu diesem Thema helfen wir Ihnen gerne weiter und bedanken uns bei Dr. Martin Zauner für diesen Beitrag!

Medizinische Software & Medical Apps gesetzeskonform entwickeln

in

Software nimmt in der Welt der Medizintechnik eine zunehmend wichtige Rolle ein. Was müssen Sie hier unbedingt beachten?

Zuerst muss abgeklärt werden, ob es sich bei Ihrer Software bzw. App um ein Medizinprodukt handelt. Danach wird eine Klassifizierung / Einstufung vorgenommen. Und dann kann man schon mit der Umsetzung aller gesetzlich geforderten Normen starten:

Damit Sie diese Normenvorgaben alle umsetzen und auch die erforderlichen Zertifizierungsaudits erfolgreich bestehen können, unterstützen wir Sie gerne durch unsere langjährige Erfahrung und unser Know-how.

Weitere Infos:

 

Seminartermine Herbst 2015 – jetzt online!

in

Ab sofort gibt es die neuen Seminartermine für den Herbst online. Unsere beliebten praxisorientierten Seminare geben Ihnen einen übersichtlichen Einblick in die wichtigsten Themen der Medizintechnik:

  • ISO 13485 – Qualitätsmanagement,
  • ISO 14971 – Risikomanagement,
  • Medizinprodukte-Entwicklung und
  • Medizinische Software & Medical APPs.

Mit max. 10 TeilnehmerInnen können wir gezielt auf Ihre aktuellen Fragen eingehen und Sie erhalten konkrete Lösungsansätze für Ihr Unternehmen.

Wir freuen uns auf Sie!

Weitere Infos & Anmeldung: en.co.tec Herbst-Seminare 2015.

Experten-Beitrag: Was ist zu tun bei Medical Apps & Medizinischer Software

in
Andreas Oyrer

DI (FH) Andreas Oyrer Geschäftsführer CDE GmbH

Ein neuer Kooperationspartner von en.co.tec stellt sich gleich mit einem Experten-Beitrag vor: Die CDE GmbH aus Hagenberg / OÖ entwickelt Medizinprodukte-Software und Medical Apps. Dazu wurde ein Qualitätsmanagementsystem nach ISO 13485 und die notwendigen Entwicklungs- und Begleitprozesse installiert. Lesen Sie in diesem Beitrag, was zu tun ist, um Medical Apps & Software gesetzeskonform zu entwickeln.

Medical Apps oder Medizinische Software sind Programme, bei denen es sich um ein Medizinprodukt handelt. Im Unterschied zu normaler Software oder Apps setzt medizinische Software verschiedene voraus. Daher ist zunächst zu klären, ob es sich bei der Software tatsächlich um ein Medizinprodukt handelt. Die Klassifizierung richtet sich nach deren Zweckbestimmung.

Die Medizinprodukte-Richtlinie sieht vor, dass jedes Medizinprodukt einer bestimmten Klasse zugeordnet werden muss. Damit wird das mit dem Medizinprodukt verbundene Gefährungspotenzial bewertet. Von dieser Klassifizierung hängt das weitere Vorgehen im Rahmen der notwendigen Konformitätsbewertung ab. In den meisten Fällen ist hier eine Zusammenarbeit mit einer benannten Stelle erforderlich.

Welche Normen sind verpflichtend?

Hersteller von Medizinprodukten, die Software enthalten oder standalone Software – wie beispielsweise Medical Apps – sind, müssen ein Produkt-Lebenszyklus-Management (PLM) betreiben und gleichbleibende Qualität sicherstellen. Der Nachweis erfolgt üblicherweise durch die Einhaltung des Software-Life-Cycle-Prozesses (IEC 62304). Damit wird sichergestellt, dass der gesamte Produktlebenszyklus vom Start der Entwicklung bis zur Marktbeobachtung abgedeckt ist. Die IEC 62304 verlangt ein Qualitätsmanagement-System (ISO 13485). Die ISO 13485 wiederum fordert Prozesse für Risikomanagement (ISO 14971).

Für Fragen zu Medizinischer Software-Entwicklung können Sie sich gerne direkt an CDE wenden.
Bei Fragen zu allen regulatorischen Themen, Normen und deren Umsetzung sind Sie bei en.co.tec richtig: office@encotec.at oder +43 1 8863491.

Alles Gute für Ihre Software-Projekte!

DI (FH) Andreas Oyrer
Geschäftsführer
CDE – Communications Data Engineering GmbH

Regulatory Update: Bye, bye ISO 13485:2015: Die Änderungen im Detail – Teil 1/2

in
Martin Schmid zugeschnitten 150pix

DI Martin Schmid, Geschäftsführer en.co.tec

Die Revision der ISO 13485 kommt mit Verspätung. Das Veröffentlichungsdatum der ISO 13485:201x ist noch recht vage, es ist wohl nicht vor 2016. Dies ist der zweite Teil einer Serie von drei Expertenbeiträgen. Der erste Teil erschien im Februar 2015 und war ein Überblick über die wesentlichen Änderungen. Dieser zweite Teil geht nun detaillierter auf die Neuerungen der Kapitel 4-6 ein, nächstes Mal kommen Kapitel 7-8 dran.

Wie es momentan aussieht

Im 1./2. Quartal 2014 lief die Abstimmung des 1. Normentwurfes. Der Entwurf wurde nicht genehmigt. Nach der Einarbeitung der über 800 Kommentare wurde die Abstimmung des zweiten überarbeiteten Normentwurfes (DIS) am 5. April 2015 beendet. Das Ergebnis ist noch nicht bekannt. Bei einem positiven Ergebnis erreicht die Norm in der zweiten Jahreshälfte den Status „Final Draft (FDIS)“. Das Veröffentlichungsdatum der ISO 13485:201x ist somit noch recht vage, es ist wohl nicht vor 2016.

Hier die voraussichtlichen Änderungen im Überblick:

4. Qualitätsmanagementsystem

Risikobasierte Prozess Betrachtung (neu)

Neue oder geänderte Prozesse aber auch ausgelagerte Prozesse müssen hinsichtlich ihres Einflusses auf das QM-System einer Risikoanalyse unterzogen werden. Wird z.B: der Wartungsprozess von Produktionsmaschinen geändert (oder ausgelagert), müssen Risiken erfasst, bewertet und Maßnahmen zur Risikokontrolle auf Prozessebene ergriffen werden. Das kann z.B.: den Grad der Überwachung des Service Providers bestimmen.

Validierung von Software (neu)

War dieses Thema bisher explizit nur für die Verwendung von Computersoftware zu Prüfzwecken relevant, gilt es nun für sämtliche Software, die Impact auf das QM-System hat. Das betrifft z.B. Software für Entwicklung, Herstellung, Test/Prüfung, Labelling, Logistik, Reklamationsmanagement, Wartung und Kalibrierung, CAPA usw…

Technische Dokumentation (neu)

Aus der reichlich allgemeinen Forderung nach der Medizinprodukt-Akte wurde eine genauere Auflistung von Elementen, die die Technische Dokumentation je nach Anwendbarkeit zu beinhalten hat. Beispiele sind Produktbeschreibungen, Technische Zeichnungen, Spezifikationen für Produkt und Verpackung, SOP´s, Gebrauchsanweisung, Labelling, Klinische Daten, etc.

5. Verantwortung der Leitung

Managementbewertung (neu)

Neben verschiedenen Anmerkungen und Klarstellungen ist vor allem der Punkt Management-Bewertung bemerkenswert. Künftig ist eine Begründung für die Angemessenheit der Periode (z.B.: jährlich) zu geben.

6. Management von Ressourcen

Schulungen (neu)

Für den Nachweis der Effektivität der Schulungen wird die Festlegung einer risikobasierten Methodik gefordert. D.h. abhängig vom Risiko ineffektiver Schulungen sind Effektivitätsnachweise zu gestalten.

Infrastruktur (neu)

Abhängig vom Risiko für Produktleistung und Produktsicherheit werden dokumentierte Verfahren für Wartungsaktivitäten gefordert. Das schließt die Festlegung von Wartungsintervallen und die notwendigen Aufzeichnungen mit ein.

Arbeitsumgebung (neu)

Um die Anwendbarkeit der Norm über die ganze Supply Chain zu ermöglichen, wird der Begriff der Arbeitsumgebung präzisiert: Herstell- und Testbereiche, Lager, Transport. Abhängig vom Risiko für Produktleistung und Produktsicherheit müssen die zu überwachenden Parameter wie Temperatur, Feuchte, Licht, etc. und die Überwachungsprozesse festgelegt werden.

Mehr zu diesem neuen ISO 13485-Entwurf erfahren sie auch in unserem nächsten Seminar ISO 13485 am 12. Mai 2015.

Wenn Sie Unterstützung bei der Umsetzung benötigen, helfen wir Ihnen gerne weiter!

DI Martin Schmid
Geschäftsführer & Senior Consultant
en.co.tec Schmid KG

Experten-Beitrag: Wer nicht wagt, der nicht gewinnt? Risiko und Nutzen von Medizinprodukten ins richtige Verhältnis bringen.

in

Martin Schmid zugeschnitten 150xpixDie Gesundheit des Patienten ist oberstes Gebot ärztlichen Handelns. Jede medizinische Behandlung birgt aber auch ein Risiko in sich. Medizinprodukte – als wesentlicher Faktor der Behandlung – sind heute im professionellen Gesundheitswesen allgegenwärtig, aber auch im Homecare Bereich immer öfter anzutreffen. Ein funktionierendes Risikomanagement ist für Hersteller von Medizinprodukten ein Muss, um die produktrelevanten Risiken richtig einzuschätzen und im Griff zu haben. Die ISO 14971 ist dabei ein Instrument, um sowohl den Patienten, Anwender und Dritte als auch den Hersteller selbst zu schützen.

Das Risikomanagement nach ISO 14971 stellt eine hervorragende Lösung für zwei Anforderungen dar:

  1. Risikomanagement ist für Hersteller von Medizinprodukten eine gesetzliche Verpflichtung, um das verbleibende Restrisiko zu minimieren.
  2. Es sichert den Hersteller gegen teure Recalls und Produkthaftungsrisken ab, die unter Umständen das gesamte Unternehmen gefährden.

Risikomanagement sieht potentielle Gefährdungen und deren potentielle Folgen aus der Sicht der Betroffenen, seien es nun Patienten, Anwender oder Dritte. Dabei erfordert Risikomanagement zur richtigen Bewertung der Risiken vor allem das Wissen über den tatsächlichen Nutzen und potentielle Auswirkungen einer Gefährdung.

Risikoanalyse

Risikoanalyse geht damit über den Scope der FMEA (Failure Mode and Effects Analysis –  Auswirkungsanalyse) hinaus. Diese konzentriert sich auf die Frage, was technisch gesehen passiert, wenn einzelne Bauteile oder Komponenten ausfallen. Die Risikoanalyse stellt hingegen die Kausalitätskette („Story“),  die von der Gefährdung zum Schaden führt, in den Fokus der Betrachtung – die optimale Herangehensweise hierfür ist die Aufstellung interdisziplinärer Teams aus Technikern und Anwendern.

Risikoreduktion

Maßnahmen zur Risikoreduktion müssen risikoabhängig ergriffen werden und nachvollziehbar greifen. Dazu sind Nachweise notwendig – erst dann kann ein Risiko als wirkungsvoll reduziert angesehen werden. Der Hinweis in der Gebrauchsanweisung allein ist nach dem (in den EU-Richtlinien vorgeschriebenen) Prinzip der integrierten Sicherheit nur letzte Wahl, wenn keine anderen Maßnahmen zur Verfügung stehen.

Grenzen des Risikomanagements

Doch auch das beste Risikomanagement hat Grenzen und ein Restrisiko bleibt bestehen. Akzeptiert man erst einmal diese Tatsache, dann stellen sich automatisch 3 Fragen:

  1. Wie hoch ist das Restrisiko?
  2. In welchem Verhältnis steht das potentielle Restrisiko zum Nutzen?
  3. Wie muss man mit diesem Restrisiko umgehen?

Umsetzung des Risikomanagements

Genau diese Punkte sind zentrale Themen des Risikomanagements nach ISO 14971. Risiko- und Nutzen-Überlegungen müssen dargelegt werden und das Restrisiko z.B. über die Gebrauchsanweisung oder Schulungen dem Anwender bekannt sein. Marktbeobachtung und Rückkoppelung der Ergebnisse der Marktbeobachtung in die Risikoanalyse zur sukzessiven Verringerung der Lücken werden gefordert, erst die breite klinische Anwendung liefert letztendlich Gewissheit über alle Aspekte und potentiellen Gefährdungen.

Um all diese Fragen systematisch zu beantworten, muss ein Prozess, der Risikomanagement-Prozess, im Unternehmen eingeführt, die Verantwortlichkeiten im Rahmen des Risikomanagements eindeutig geregelt und für jedes Medizinprodukt eine Risikoanalyse durchgeführt werden.

Ich wünsche Ihnen viel Erfolg bei der Umsetzung von Risikomanagement in Ihrem Unternehmen! Wenn Sie Unterstützung benötigen oder Fragen entstanden sind, helfen wir Ihnen gerne weiter!

DI Martin Schmid
Geschäftsführer & Senior Consultant
en.co.tec Schmid KG

Unser Kombi-Angebot Consulting & Seminar ISO 14971 – Risikomanagement für Medizinprodukte:

Melden Sie sich jetzt  zu einem unserer nächsten Seminare ISO 14971 um Euro 390,– (exkl. Ust.) an. 
Buchen Sie gleichzeitig unser Consulting-Paket „Risikomanagement“ zum Spezialpreis für SeminarteilnehmerInnen um nur Euro 1.990,– (exkl. USt.):

  • Review ihrer Risikomanagement-Akte
  • ½ Tag Prozessaudit: Risikomanagement vor Ort
  • Auditbericht: Der Risikomanagement-Prozess inkl. Dokumentenvorlagen, Quellenverzeichnissen, Links und Checklisten
  • ½ Tag „HandsOn“ Risikomanagement-Workshop für Ihr Produkt vor Ort.
  • 3 Monate “Fair Use” Follow up-Hotline per Telefon, Skype und Email.

Die nächsten Termine für unser Seminar ISO 14971 finden Sie hier.

Jetzt gleich buchen: office@encotec.at oder +43 1 8863491.

Regulatory Update: Bye, bye ISO 13485:2015, welcome ISO 13485:2016

in
Martin Schmid zugeschnitten 150xpix

DI Martin Schmid, Geschäftsführer en.co.tec

Die Revision der ISO 13485 kommt mit Verspätung. Im 1. Halbjahr 2014 lief die Abstimmung des 1. Norm-Entwurfes. Der Entwurf wurde nicht genehmigt. Nach der Einarbeitung der über 800 Kommentare läuft seit 06.02.15 die Abstimmung des zweiten überarbeiteten Norm-Entwurfes (DIS). Ende der Abstimmung ist 5. April 2015. Bei einem positiven Ergebnis erreicht die Norm in der zweiten Jahreshälfte den Status „Final Draft (FDIS)“. Das Veröffentlichungsdatum der ISO 13485:201x ist somit noch recht vage, es ist wohl nicht vor 2016. Dann erfolgen erst noch die Veröffentlichungen als EN sowie im Amtsblatt der EU. Die Norm sieht eine Übergangsfrist von 3 Jahren vor.

Zeitplan ISO 13485

 

 

 

Abb.: Szenario für die ISO 13485:2016

Welche Änderungen kommen auf uns zu?

Die nächste Version der ISO 13485 wird die tiefgreifenden Veränderungen im Format der ISO 9001 nicht übernehmen. Dafür kommt der unternehmens- und prozessweite risikobasierte Ansatz zur Anwendung. Dadurch erweitert die Norm den Fokus über das Produkt hinaus und erleichtert Unternehmen die Anwendung integrierter Managementsysteme.

Eine positive Veränderung ist der Ausbau der Begriffsdefinitionen, 18 im Vergleich zu 8 in der aktuellen Version. Begriffe von „Hersteller“ bis „unerwünschte Ereignisse“ werden definiert, um mehr Klarheit im Verständnis und der Norm zu gewährleisten.

Inhaltlich wurden einerseits viele der ISO 13485-Klauseln ohne wesentliche zusätzliche Anforderungen erweitert. Es geht eher darum, die Anforderungen klarer festzulegen und die Harmonisierung mit weltweiten Vorschriften für Medizinprodukte zu gewährleisten.

Andererseits gibt es wesentliche Änderungen bei den Normforderungen:

  1. Regulatorische Anforderungen (International):
    Der erste Abschnitt (0.1) stellt seinen Schwerpunkt auf die regulatorischen Anforderungen, diesen sehen wir ebenso über den Rest des Norm-Entwurfs. Die Änderungen beziehen sich nicht nur auf die lokalen Anforderungen, sondern – wenn die Organisation ihre Medizinprodukte weltweit vertreibt oder vertreiben möchte – auch auf die relevanten internationalen regulatorischen Anforderungen.
  2. Risikomanagement:
    Das Thema durchdringt den Norm-Entwurf. Es wird gefordert, das Risikomanagement in alle wesentlichen Qualitätssystemprozesse in Ihrem Unternehmen zu integrieren. Alle Prozesse und Aktivitäten müssen von diesem risikobasierten Ansatz geleitet sein und zeigen, dass diese dem Risiko angemessen sind.
  3. Validierung, Verifizierung und Design-Transfer:
    Der Norm-Entwurf strukturiert diese Aktivitäten viel besser als bisher. So müssen Pläne und Nachweise zur Validierung, Verifizierung und Designtransfer vorhanden sein.
  4. Ausgelagerte Prozesse und Lieferanten:
    Die Anforderungen des Norm-Entwurfs sind deutlich höher als bisher, wenn es um ausgelagerte Prozesse und Regelungen zur Auswahl und laufenden Bewertung von Lieferanten geht.
  5. Feedback:
    Schließlich erfordert der Norm-Entwurf, dass die Leistung des Qualitätsmanagementsystems auch Post-Production – also nach dem Inverkehrbringen – gemessen werden muss. Dieser Fokus auf Post-Production muss auch noch deutlicher im Risikomanagement verankert werden.

In den nächsten Newslettern werden wir Abschnitt für Abschnitt die Änderungen genauer beleuchten. Mehr zu dem brandneuen Entwurf erfahren sie auch in unseren Seminaren zur ISO 13485.

Wenn Sie Unterstützung bei der Umsetzung benötigen, helfen wir Ihnen gerne weiter!

DI Martin Schmid
Geschäftsführer & Senior Consultant
en.co.tec Schmid KG

Entry without preview image

in

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem.

  1. Nulla consequat massa quis enim.
  2. Donec pede justo, fringilla vel, aliquet nec, vulputate eget, arcu.
  3. In enim justo, rhoncus ut, imperdiet a, venenatis vitae, justo.

Nullam dictum felis eu pede mollis pretium. Integer tincidunt. Cras dapibus. Vivamus elementum semper nisi. Aenean vulputate eleifend tellus. Aenean leo ligula, porttitor eu, consequat vitae, eleifend ac, enim. Aliquam lorem ante, dapibus in, viverra quis, feugiat a, tellus.

Weiterlesen