Book description
Das Basiswerk fur die Entwicklung von Software als Medizinprodukt
Table of contents
- Cover
- Über den Autor
- Titel
- Impressum
- Vorwort zur 3. Auflage
- Vorwort zur 2. Auflage
- Vorwort zur 1. Auflage
- Inhaltsübersicht
- Inhaltsverzeichnis
- 1 Einleitung
-
2 Rechtliche Grundlagen
- 2.1 Die Rechtslage in Europa
- 2.1.1 Das sogenannte neue Konzept für Produktregulierung innerhalb der Europäischen Union
- 2.1.2 Regulatorische Landkarte für Medizinprodukte
- 2.2 Regulatorische Vorgaben für Medizinprodukte
- 2.2.1 Die Medizinprodukterichtlinie und die Medizinprodukteverordnung
- 2.2.2 Besonderheiten für aktive implantierbare medizinische Geräte
- 2.2.3 Besonderheiten für In-vitro-Diagnostika
- 2.2.4 Die Gesetzgebung in der Bundesrepublik Deutschland
- 2.3 Harmonisierte Normen
- 2.3.1 Das neue Konzept der Europäischen Union
- 2.3.2 Entstehung von harmonisierten Normen
- 2.3.3 Veröffentlichung von harmonisierten Normen
- 2.4 Relevante harmonisierte Normen
- 2.4.1 Qualitätsmanagement (EN ISO 13485)
- 2.4.2 Risikomanagement (EN ISO 14971)
- 2.4.3 Software-Lebenszyklus-Prozesse (EN 62304)
- 2.4.4 Gebrauchstauglichkeit (EN 62366 und EN 60601-1-6)
- 2.4.5 Normenfamilie EN 60601 über medizinische elektrische Geräte
- 2.5 Anwendung und Kontrolle rechtlicher Vorgaben
- 2.5.1 Lebenszyklus eines Medizinproduktes
- 2.5.2 Überwachung von Herstellern
- 2.5.3 Überwachung von benannten Stellen
- 2.6 Weltweite Harmonisierungsbemühungen – die GHTF und das IMDRF
- 2.7 Die Situation in den USA
- 2.7.1 Aufbau der Gesetzgebung
- 2.7.2 Federal Food, Drug, and Cosmetic Act (FD&C Act)
- 2.7.3 Code of Federal Regulations Title 21 (21 CFR)
- 2.7.4 Food and Drug Administration (FDA)
- 2.7.5 Klassifizierung von Medizinprodukten
- 2.7.6 Inverkehrbringen von Medizinprodukten
- 2.7.7 Softwarespezifische Vorgaben
- 2.7.8 Vergleich mit Europa
- 2.8 Weitere internationale Behörden
-
3 Qualitätsmanagement
- 3.1 Aufbau der Norm ISO 13485
- 3.2 Prozessorientierter Ansatz
- 3.3 Dokumentationsanforderungen
- 3.3.1 Qualitätsmanagement-Handbuch
- 3.3.2 Zu dokumentierende Verfahren
- 3.3.3 Dokumente und Aufzeichnungen
- 3.4 Verantwortung der Leitung
- 3.5 Management von Ressourcen
- 3.6 Produktrealisierung
- 3.6.1 Planung
- 3.6.2 Einbindung des Kunden
- 3.6.3 Design und Entwicklung
- 3.6.4 Beschaffung
- 3.6.5 Produktion und Dienstleistungserbringung
- 3.6.6 Umgang mit Kundeneigentum
- 3.6.7 Überwachung von Messmitteln
- 3.7 Messung, Analyse und Verbesserung
- 3.7.1 Sammeln von Rückmeldungen
- 3.7.2 Internes Audit
- 3.7.3 Messung von Prozessen
- 3.7.4 Fehlerhafte Produkte
- 3.7.5 Verbesserung
-
4 Risikomanagement
- 4.1 Einführung
- 4.1.1 Regulatorischer Rahmen
- 4.1.2 Bedeutung des Risikomanagements
- 4.1.3 Begriffe
- 4.2 Die Risikobewertungsmatrix
- 4.2.1 Definition der Achsen
- 4.2.2 Risikoakzeptanz
- 4.3 Verfahren zur Risikoanalyse
- 4.3.1 Vorläufige Gefährdungsanalyse (PHA)
- 4.3.2 Fehlerbaumanalyse (FTA)
- 4.3.3 Fehlermöglichkeits- und -einflussanalyse (FMEA)
- 4.3.4 Abschätzen von Wahrscheinlichkeit und Schweregrad
- 4.4 Die ISO 14971
- 4.4.1 Allgemeine Anforderungen an das Risikomanagement
- 4.4.2 Der Risikomanagementprozess
- 4.4.3 Dokumentation
- 4.5 Zusammenspiel mit anderen Normen
- 4.5.1 Zusammenspiel mit der ISO 13485
- 4.5.2 Zusammenspiel mit der IEC 62304
- 4.5.3 Zusammenspiel mit der IEC 62366-1
- 4.6 Risikomanagement bei Software
- 4.6.1 Definition Softwaresicherheitsklassen
- 4.6.2 Wahrscheinlichkeit und Softwaresicherheitsklassen
- 4.6.3 Dekomposition des Softwaresystems
- 4.6.4 Einflüsse auf die Architektur
- 4.7 Zusammenfassung
-
5 Lebenszyklus medizinischer Software
- 5.1 Softwareentwicklungsprozesse
- 5.1.1 Regulatorische Anforderungen
- 5.1.2 Vorgehensmodelle
- 5.1.2.1 Einführung
- 5.1.2.2 Wasserfallmodell
- 5.1.2.3 V-Modell
- 5.1.2.4 Iterativ-inkrementelle Modelle
- 5.1.3 Prozessbeschreibung
- 5.1.3.1 Einführung
- 5.1.3.2 Prozessgebiete festlegen
- 5.1.4 Konformitätsnachweis
- 5.1.4.1 Einführung
- 5.1.4.2 Audits bestehen
- 5.2 Softwareentwicklung
- 5.2.1 Entwicklungsplanung
- 5.2.1.1 Einführung
- 5.2.1.2 Softwareentwicklung planen
- 5.2.1.3 Entwicklungsprozesse anpassen
- 5.2.1.4 Standards, Methoden und Werkzeuge auswählen
- 5.2.1.5 Projekte planen
- 5.2.2 Softwareanforderungsanalyse
- 5.2.2.1 Einführung
- 5.2.2.2 Softwareanforderungen ableiten
- 5.2.2.3 Softwareanforderungen formulieren
- 5.2.2.4 Softwareanforderungen verifizieren
- 5.2.3 Softwarearchitektur
- 5.2.3.1 Einführung
- 5.2.3.2 Softwarearchitektur beschreiben
- 5.2.3.3 Sicherheitsklasse reduzieren
- 5.2.3.4 Risikobehandlung sicherstellen
- 5.2.3.5 SOUP einsetzen
- 5.2.3.6 Softwarearchitektur verifizieren
- 5.2.4 Softwaredesign
- 5.2.4.1 Einführung
- 5.2.4.2 Softwaredesign beschreiben
- 5.2.4.3 Schnittstellen definieren
- 5.2.4.4 Design verifizieren
- 5.2.5 Implementierung
- 5.2.5.1 Einführung
- 5.2.5.2 Softwareeinheiten implementieren
- 5.2.5.3 Akzeptanzkriterien festlegen
- 5.2.5.4 Codierrichtlinien einsetzen
- 5.2.5.5 Softwareeinheiten verifizieren
- 5.2.6 Integration
- 5.2.6.1 Einführung
- 5.2.6.2 Software-Build beherrschen
- 5.2.6.3 Integrationsstrategie festlegen
- 5.2.6.4 Integration verifizieren
- 5.2.7 Softwaretest
- 5.2.7.1 Einführung
- 5.2.7.2 Testebenen auswählen
- 5.2.8 Tests planen
- 5.2.8.1 Tests durchführen
- 5.2.8.2 Tests verifizieren
- 5.2.8.3 Änderungen prüfen
- 5.2.9 Freigabe
- 5.2.9.1 Einführung
- 5.2.9.2 Entwicklung abschließen
- 5.2.9.3 Software archivieren
- 5.2.9.4 Validierung durchführen
- 5.3 Softwarekonfigurationsmanagement
- 5.3.1 Einführung
- 5.3.2 Konfigurationskontrolle
- 5.3.2.1 Konfigurationselemente identifizieren
- 5.3.2.2 Elemente und Versionen kennzeichnen
- 5.3.2.3 Versionskontrollsystem nutzen
- 5.3.2.4 Softwareversionen benennen
- 5.3.2.5 SOUP identifizieren
- 5.3.3 Änderungskontrolle
- 5.3.3.1 Änderungsanforderungen genehmigen
- 5.3.3.2 Änderungen implementieren
- 5.3.3.3 Rückverfolgbarkeit sicherstellen
- 5.4 Softwareproblemlösung und -wartung
- 5.4.1 Einführung
- 5.4.2 Softwareproblemlösung
- 5.4.2.1 Problemberichte erstellen
- 5.4.2.2 Probleme lösen
- 5.4.2.3 Problemlösung verifizieren
- 5.4.2.4 Trends analysieren
- 5.4.3 Softwarewartung
- 5.4.3.1 Wartung planen
- 5.4.3.2 Rückmeldungen behandeln
- 5.4.3.3 Änderung implementieren
- 5.4.3.4 Software freigeben
- 5.5 Umgang mit älterer Software
- 5.5.1 Einführung
- 5.5.2 Risikomanagement
- 5.5.2.1 Rückmeldungen auswerten
- 5.5.2.2 Risikomanagementaktivitäten durchführen
- 5.5.3 Umgang mit Lücken
- 5.5.3.1 Lücken identifizieren
- 5.5.3.2 Aktivitäten planen
- 5.5.3.3 Lücken schließen
- 5.5.4 Dokumentation
- 5.5.4.1 Version dokumentieren
- 5.5.4.2 Nutzung begründen
-
6 Gebrauchstauglichkeit
- 6.1 Einführung
- 6.1.1 Bedeutung der gebrauchstauglichkeitsorientierten Entwicklung
- 6.1.2 Übersicht
- 6.1.3 Definitionen
- 6.2 Regulatorisches Umfeld
- 6.2.1 EU-Verordnungen, Gesetze und Behörden
- 6.2.2 Normen
- 6.3 Weg zu validen Anforderungen
- 6.3.1 Benutzer identifizieren und charakterisieren
- 6.3.2 Kontext erheben und Zweckbestimmung festlegen
- 6.3.3 Nutzungsanforderungen ableiten
- 6.4 Benutzungsschnittstelle konzipieren
- 6.4.1 Nutzungsszenarien für jede zu unterstützende Kernaufgabe konstruieren
- 6.4.2 Benutzungsschnittstelle spezifizieren
- 6.4.3 Prototyp entwerfen und prüfen
- 6.5 Prüfung: Verifizierung und Validierung
- 6.5.1 Inspektionsverfahren
- 6.5.2 Teilnehmende Beobachtung (Usability-Test)
- 6.5.3 Qualitative und quantitative Benutzerbefragungen
- 6.5.4 Zusammenfassung der Prüfverfahren
- 6.6 IEC-62366-1-konforme Dokumentation
- 6.6.1 Gebrauchstauglichkeitsorientierter Entwicklungsprozess
- 6.6.2 Gebrauchstauglichkeitsakte
- 6.7 UOUP: Benutzer-Produkt-Schnittstellen unbekannter Herkunft
- 6.8 Zusammenfassung
-
7 Dokumentenmanagement
- 7.1 Einführung
- 7.2 Allgemeine Anforderungen an Dokumente
- 7.3 Geforderte Dokumentation
- 7.3.1 Qualitätsmanagement
- 7.3.2 Risikomanagementakte
- 7.3.3 Gebrauchstauglichkeitsakte
- 7.3.4 Dokumentation der Softwareentwicklung
- 7.3.5 Technische Dokumentation
- 7.3.6 Sonstige Dokumente
- 7.3.7 Übersicht über geforderte Dokumente
- 7.4 Umgang mit Dokumenten
- 7.5 Zusammenfassung
- 8 Medizinische Informatik
-
9 IT-Sicherheit bei Medizinprodukten
- 9.1 Einführung
- 9.1.1 Probleme mit der IT-Sicherheit
- 9.1.2 IT-Sicherheit: Begriffsdefinition und Ziele
- 9.1.3 Das STRIDE-Modell
- 9.2 Regulatorische Rahmen
- 9.2.1 MDR und IVDR
- 9.2.2 Normen
- 9.2.3 MDCG 2019-16
- 9.2.4 Nationale Vorgaben für Medizinprodukte
- 9.2.5 Vorgaben an die IT-Sicherheit, die nicht spezifisch für Medizinprodukte gelten
- 9.3 IT-Sicherheit im Produktlebenszyklus
- 9.3.1 Allgemeines
- 9.3.2 Zweckbestimmung und Stakeholder-Anforderungen
- 9.3.3 System- und Softwareanforderungen
- 9.3.4 System- und Softwarearchitektur
- 9.3.5 Testaktivitäten
- 9.3.6 Softwarefreigabe
- 9.3.7 Überwachung des Produktes im Markt nach dem Inverkehrbringen
- 9.4 Produktanforderungen
- 9.4.1 Authentifizierung und Autorisierung
- 9.4.2 Daten und Kommunikation
- 9.4.3 Audit-Log
- 9.4.4 Begleitmaterialien
- 9.5 Zusammenfassung
- Anhang
- Fußnoten
Product information
- Title: Basiswissen Medizinische Software, 3rd Edition
- Author(s):
- Release date: October 2020
- Publisher(s): dpunkt
- ISBN: 9783864907432
You might also like
book
Basiswissen Medizinische Software, 2nd Edition
kompakter, umfassender Überblick über die relevanten Gebiete der normenkonformen Entwicklung von medizinischer Software Vorbereitung auf die …
book
Basiswissen Softwaretest , 6th Edition
Mit dem »Certified-Tester«-Programm wurde ein international standardisiertes Aus- und Weiterbildungsschema für Softwaretester etabliert. Das Buch umfasst …
book
Langlebige Software-Architekturen, 3rd Edition
Die Autorin beschreibt, welche Fehler in Softwareprojekten bei der Umsetzung der Architektur vermieden werden sollten und …
book
API-Design, 2nd Edition
Mit Schnittstellen zum Zwecke der Arbeitsteilung, Wiederverwendung oder beispielsweise zur Bildung einer modularen Architektur haben Entwickler …