Basiswissen Medizinische Software, 3rd Edition

Table of contents

1. Cover
2. Über den Autor
3. Titel
4. Impressum
5. Vorwort zur 3. Auflage
6. Vorwort zur 2. Auflage
7. Vorwort zur 1. Auflage
8. Inhaltsübersicht
9. Inhaltsverzeichnis
10. 1 Einleitung
    1. 1.1 Aufbau dieses Buches
    2. 1.2 Initiative »Certified Professional for Medical Software« (CPMS)
    3. 1.3 Zuordnung der Kapitel dieses Buches zum Curriculum des CPMS
11. 2 Rechtliche Grundlagen
    1. 2.1 Die Rechtslage in Europa
    2. 2.1.1 Das sogenannte neue Konzept für Produktregulierung innerhalb der Europäischen Union
    3. 2.1.2 Regulatorische Landkarte für Medizinprodukte
    4. 2.2 Regulatorische Vorgaben für Medizinprodukte
    5. 2.2.1 Die Medizinprodukterichtlinie und die Medizinprodukteverordnung
    6. 2.2.2 Besonderheiten für aktive implantierbare medizinische Geräte
    7. 2.2.3 Besonderheiten für In-vitro-Diagnostika
    8. 2.2.4 Die Gesetzgebung in der Bundesrepublik Deutschland
    9. 2.3 Harmonisierte Normen
    10. 2.3.1 Das neue Konzept der Europäischen Union
    11. 2.3.2 Entstehung von harmonisierten Normen
    12. 2.3.3 Veröffentlichung von harmonisierten Normen
    13. 2.4 Relevante harmonisierte Normen
    14. 2.4.1 Qualitätsmanagement (EN ISO 13485)
    15. 2.4.2 Risikomanagement (EN ISO 14971)
    16. 2.4.3 Software-Lebenszyklus-Prozesse (EN 62304)
    17. 2.4.4 Gebrauchstauglichkeit (EN 62366 und EN 60601-1-6)
    18. 2.4.5 Normenfamilie EN 60601 über medizinische elektrische Geräte
    19. 2.5 Anwendung und Kontrolle rechtlicher Vorgaben
    20. 2.5.1 Lebenszyklus eines Medizinproduktes
    21. 2.5.2 Überwachung von Herstellern
    22. 2.5.3 Überwachung von benannten Stellen
    23. 2.6 Weltweite Harmonisierungsbemühungen – die GHTF und das IMDRF
    24. 2.7 Die Situation in den USA
    25. 2.7.1 Aufbau der Gesetzgebung
    26. 2.7.2 Federal Food, Drug, and Cosmetic Act (FD&C Act)
    27. 2.7.3 Code of Federal Regulations Title 21 (21 CFR)
    28. 2.7.4 Food and Drug Administration (FDA)
    29. 2.7.5 Klassifizierung von Medizinprodukten
    30. 2.7.6 Inverkehrbringen von Medizinprodukten
    31. 2.7.7 Softwarespezifische Vorgaben
    32. 2.7.8 Vergleich mit Europa
    33. 2.8 Weitere internationale Behörden
12. 3 Qualitätsmanagement
    1. 3.1 Aufbau der Norm ISO 13485
    2. 3.2 Prozessorientierter Ansatz
    3. 3.3 Dokumentationsanforderungen
    4. 3.3.1 Qualitätsmanagement-Handbuch
    5. 3.3.2 Zu dokumentierende Verfahren
    6. 3.3.3 Dokumente und Aufzeichnungen
    7. 3.4 Verantwortung der Leitung
    8. 3.5 Management von Ressourcen
    9. 3.6 Produktrealisierung
    10. 3.6.1 Planung
    11. 3.6.2 Einbindung des Kunden
    12. 3.6.3 Design und Entwicklung
    13. 3.6.4 Beschaffung
    14. 3.6.5 Produktion und Dienstleistungserbringung
    15. 3.6.6 Umgang mit Kundeneigentum
    16. 3.6.7 Überwachung von Messmitteln
    17. 3.7 Messung, Analyse und Verbesserung
    18. 3.7.1 Sammeln von Rückmeldungen
    19. 3.7.2 Internes Audit
    20. 3.7.3 Messung von Prozessen
    21. 3.7.4 Fehlerhafte Produkte
    22. 3.7.5 Verbesserung
13. 4 Risikomanagement
    1. 4.1 Einführung
    2. 4.1.1 Regulatorischer Rahmen
    3. 4.1.2 Bedeutung des Risikomanagements
    4. 4.1.3 Begriffe
    5. 4.2 Die Risikobewertungsmatrix
    6. 4.2.1 Definition der Achsen
    7. 4.2.2 Risikoakzeptanz
    8. 4.3 Verfahren zur Risikoanalyse
    9. 4.3.1 Vorläufige Gefährdungsanalyse (PHA)
    10. 4.3.2 Fehlerbaumanalyse (FTA)
    11. 4.3.3 Fehlermöglichkeits- und -einflussanalyse (FMEA)
    12. 4.3.4 Abschätzen von Wahrscheinlichkeit und Schweregrad
    13. 4.4 Die ISO 14971
    14. 4.4.1 Allgemeine Anforderungen an das Risikomanagement
    15. 4.4.2 Der Risikomanagementprozess
    16. 4.4.3 Dokumentation
    17. 4.5 Zusammenspiel mit anderen Normen
    18. 4.5.1 Zusammenspiel mit der ISO 13485
    19. 4.5.2 Zusammenspiel mit der IEC 62304
    20. 4.5.3 Zusammenspiel mit der IEC 62366-1
    21. 4.6 Risikomanagement bei Software
    22. 4.6.1 Definition Softwaresicherheitsklassen
    23. 4.6.2 Wahrscheinlichkeit und Softwaresicherheitsklassen
    24. 4.6.3 Dekomposition des Softwaresystems
    25. 4.6.4 Einflüsse auf die Architektur
    26. 4.7 Zusammenfassung
14. 5 Lebenszyklus medizinischer Software
    1. 5.1 Softwareentwicklungsprozesse
    2. 5.1.1 Regulatorische Anforderungen
    3. 5.1.2 Vorgehensmodelle
    4. 5.1.2.1 Einführung
    5. 5.1.2.2 Wasserfallmodell
    6. 5.1.2.3 V-Modell
    7. 5.1.2.4 Iterativ-inkrementelle Modelle
    8. 5.1.3 Prozessbeschreibung
    9. 5.1.3.1 Einführung
    10. 5.1.3.2 Prozessgebiete festlegen
    11. 5.1.4 Konformitätsnachweis
    12. 5.1.4.1 Einführung
    13. 5.1.4.2 Audits bestehen
    14. 5.2 Softwareentwicklung
    15. 5.2.1 Entwicklungsplanung
    16. 5.2.1.1 Einführung
    17. 5.2.1.2 Softwareentwicklung planen
    18. 5.2.1.3 Entwicklungsprozesse anpassen
    19. 5.2.1.4 Standards, Methoden und Werkzeuge auswählen
    20. 5.2.1.5 Projekte planen
    21. 5.2.2 Softwareanforderungsanalyse
    22. 5.2.2.1 Einführung
    23. 5.2.2.2 Softwareanforderungen ableiten
    24. 5.2.2.3 Softwareanforderungen formulieren
    25. 5.2.2.4 Softwareanforderungen verifizieren
    26. 5.2.3 Softwarearchitektur
    27. 5.2.3.1 Einführung
    28. 5.2.3.2 Softwarearchitektur beschreiben
    29. 5.2.3.3 Sicherheitsklasse reduzieren
    30. 5.2.3.4 Risikobehandlung sicherstellen
    31. 5.2.3.5 SOUP einsetzen
    32. 5.2.3.6 Softwarearchitektur verifizieren
    33. 5.2.4 Softwaredesign
    34. 5.2.4.1 Einführung
    35. 5.2.4.2 Softwaredesign beschreiben
    36. 5.2.4.3 Schnittstellen definieren
    37. 5.2.4.4 Design verifizieren
    38. 5.2.5 Implementierung
    39. 5.2.5.1 Einführung
    40. 5.2.5.2 Softwareeinheiten implementieren
    41. 5.2.5.3 Akzeptanzkriterien festlegen
    42. 5.2.5.4 Codierrichtlinien einsetzen
    43. 5.2.5.5 Softwareeinheiten verifizieren
    44. 5.2.6 Integration
    45. 5.2.6.1 Einführung
    46. 5.2.6.2 Software-Build beherrschen
    47. 5.2.6.3 Integrationsstrategie festlegen
    48. 5.2.6.4 Integration verifizieren
    49. 5.2.7 Softwaretest
    50. 5.2.7.1 Einführung
    51. 5.2.7.2 Testebenen auswählen
    52. 5.2.8 Tests planen
    53. 5.2.8.1 Tests durchführen
    54. 5.2.8.2 Tests verifizieren
    55. 5.2.8.3 Änderungen prüfen
    56. 5.2.9 Freigabe
    57. 5.2.9.1 Einführung
    58. 5.2.9.2 Entwicklung abschließen
    59. 5.2.9.3 Software archivieren
    60. 5.2.9.4 Validierung durchführen
    61. 5.3 Softwarekonfigurationsmanagement
    62. 5.3.1 Einführung
    63. 5.3.2 Konfigurationskontrolle
    64. 5.3.2.1 Konfigurationselemente identifizieren
    65. 5.3.2.2 Elemente und Versionen kennzeichnen
    66. 5.3.2.3 Versionskontrollsystem nutzen
    67. 5.3.2.4 Softwareversionen benennen
    68. 5.3.2.5 SOUP identifizieren
    69. 5.3.3 Änderungskontrolle
    70. 5.3.3.1 Änderungsanforderungen genehmigen
    71. 5.3.3.2 Änderungen implementieren
    72. 5.3.3.3 Rückverfolgbarkeit sicherstellen
    73. 5.4 Softwareproblemlösung und -wartung
    74. 5.4.1 Einführung
    75. 5.4.2 Softwareproblemlösung
    76. 5.4.2.1 Problemberichte erstellen
    77. 5.4.2.2 Probleme lösen
    78. 5.4.2.3 Problemlösung verifizieren
    79. 5.4.2.4 Trends analysieren
    80. 5.4.3 Softwarewartung
    81. 5.4.3.1 Wartung planen
    82. 5.4.3.2 Rückmeldungen behandeln
    83. 5.4.3.3 Änderung implementieren
    84. 5.4.3.4 Software freigeben
    85. 5.5 Umgang mit älterer Software
    86. 5.5.1 Einführung
    87. 5.5.2 Risikomanagement
    88. 5.5.2.1 Rückmeldungen auswerten
    89. 5.5.2.2 Risikomanagementaktivitäten durchführen
    90. 5.5.3 Umgang mit Lücken
    91. 5.5.3.1 Lücken identifizieren
    92. 5.5.3.2 Aktivitäten planen
    93. 5.5.3.3 Lücken schließen
    94. 5.5.4 Dokumentation
    95. 5.5.4.1 Version dokumentieren
    96. 5.5.4.2 Nutzung begründen
15. 6 Gebrauchstauglichkeit
    1. 6.1 Einführung
    2. 6.1.1 Bedeutung der gebrauchstauglichkeitsorientierten Entwicklung
    3. 6.1.2 Übersicht
    4. 6.1.3 Definitionen
    5. 6.2 Regulatorisches Umfeld
    6. 6.2.1 EU-Verordnungen, Gesetze und Behörden
    7. 6.2.2 Normen
    8. 6.3 Weg zu validen Anforderungen
    9. 6.3.1 Benutzer identifizieren und charakterisieren
    10. 6.3.2 Kontext erheben und Zweckbestimmung festlegen
    11. 6.3.3 Nutzungsanforderungen ableiten
    12. 6.4 Benutzungsschnittstelle konzipieren
    13. 6.4.1 Nutzungsszenarien für jede zu unterstützende Kernaufgabe konstruieren
    14. 6.4.2 Benutzungsschnittstelle spezifizieren
    15. 6.4.3 Prototyp entwerfen und prüfen
    16. 6.5 Prüfung: Verifizierung und Validierung
    17. 6.5.1 Inspektionsverfahren
    18. 6.5.2 Teilnehmende Beobachtung (Usability-Test)
    19. 6.5.3 Qualitative und quantitative Benutzerbefragungen
    20. 6.5.4 Zusammenfassung der Prüfverfahren
    21. 6.6 IEC-62366-1-konforme Dokumentation
    22. 6.6.1 Gebrauchstauglichkeitsorientierter Entwicklungsprozess
    23. 6.6.2 Gebrauchstauglichkeitsakte
    24. 6.7 UOUP: Benutzer-Produkt-Schnittstellen unbekannter Herkunft
    25. 6.8 Zusammenfassung
16. 7 Dokumentenmanagement
    1. 7.1 Einführung
    2. 7.2 Allgemeine Anforderungen an Dokumente
    3. 7.3 Geforderte Dokumentation
    4. 7.3.1 Qualitätsmanagement
    5. 7.3.2 Risikomanagementakte
    6. 7.3.3 Gebrauchstauglichkeitsakte
    7. 7.3.4 Dokumentation der Softwareentwicklung
    8. 7.3.5 Technische Dokumentation
    9. 7.3.6 Sonstige Dokumente
    10. 7.3.7 Übersicht über geforderte Dokumente
    11. 7.4 Umgang mit Dokumenten
    12. 7.5 Zusammenfassung
17. 8 Medizinische Informatik
    1. 8.1 Einführung
    2. 8.1.1 Gesundheitswesen
    3. 8.1.2 Informationssysteme
    4. 8.2 Interoperabilität
    5. 8.2.1 Interoperabilitätsebenen
    6. 8.2.2 Kommunikationsstandards
    7. 8.2.3 Semantische Standards
    8. 8.3 Zusammenfassung
18. 9 IT-Sicherheit bei Medizinprodukten
    1. 9.1 Einführung
    2. 9.1.1 Probleme mit der IT-Sicherheit
    3. 9.1.2 IT-Sicherheit: Begriffsdefinition und Ziele
    4. 9.1.3 Das STRIDE-Modell
    5. 9.2 Regulatorische Rahmen
    6. 9.2.1 MDR und IVDR
    7. 9.2.2 Normen
    8. 9.2.3 MDCG 2019-16
    9. 9.2.4 Nationale Vorgaben für Medizinprodukte
    10. 9.2.5 Vorgaben an die IT-Sicherheit, die nicht spezifisch für Medizinprodukte gelten
    11. 9.3 IT-Sicherheit im Produktlebenszyklus
    12. 9.3.1 Allgemeines
    13. 9.3.2 Zweckbestimmung und Stakeholder-Anforderungen
    14. 9.3.3 System- und Softwareanforderungen
    15. 9.3.4 System- und Softwarearchitektur
    16. 9.3.5 Testaktivitäten
    17. 9.3.6 Softwarefreigabe
    18. 9.3.7 Überwachung des Produktes im Markt nach dem Inverkehrbringen
    19. 9.4 Produktanforderungen
    20. 9.4.1 Authentifizierung und Autorisierung
    21. 9.4.2 Daten und Kommunikation
    22. 9.4.3 Audit-Log
    23. 9.4.4 Begleitmaterialien
    24. 9.5 Zusammenfassung
19. Anhang
    1. Abkürzungsverzeichnis
    2. Quellenverzeichnis
    3. Index
20. Fußnoten