Basiswissen Medizinische Software

Basiswissen Medizinische Software

by Christian Johner, Matthias Hölzer-Klüpfe, Sven Wittorf
Released September 2012
Publisher(s): dpunkt
ISBN: 97833898646888

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Book description

  • kompakter, umfassender Überblick über die relevanten Gebiete der normenkonformen Entwicklung von medizinischer Software Vorbereitung auf die Prüfung zum „Certified Professional for Medical Software" renommierte Autoren, Begründer des Ausbildungsschemas, Lehrplanentwicklung

Table of contents

  1. Cover
  2. Titel
  3. Impressum
  4. Vorwort
  5. 1. Einleitung
    1. Aufbau des Buchs
    2. Initiative »Certified Professional for Medical Software«
  6. 2. Rechtliche Grundlagen
    1. 2.1 Die Rechtslage in Europa
      1. 2.1.1 Definition eines Medizinproduktes
      2. 2.1.2 Richtlinien, Gesetze und Normen
      3. 2.1.3 Regulatorische Landkarte
    2. 2.2 Die europäischen Richtlinien
      1. 2.2.1 Die Medizinprodukte-Richtlinie 93/42/EWG (MDD)
        1. Ziel der Richtlinie
        2. Aufbau der Richtlinie
        3. Grundlegende Anforderungen
        4. Überarbeitung der Richtlinie 2007
        5. Grundsätze der integrierten Sicherheit
        6. Klassifizierung von Medizinprodukten
        7. Sonderanfertigungen
        8. Technische Dokumentation
        9. Konformitätsbewertung
        10. CE-Kennzeichnung
      2. 2.2.2 Richtlinie über aktive implantierbare medizinische Geräte 90/385/EWG (AIMDD)
        1. Definition eines aktiven implantierbaren medizinischen Gerätes
        2. Konformitätsbewertungsverfahren für AIMDs
      3. 2.2.3 Richtlinie über In-vitro-Diagnostika 98/79/EG (IVDD)
        1. Definition eines In-vitro-Diagnostikums
        2. Vergleich mit der MDD
        3. Konformitätsbewertungsverfahren für IVDs
      4. 2.2.4 Das Medizinproduktegesetz der Bundesrepublik Deutschland (MPG)
        1. Besonderheiten im deutschen Recht
        2. Sicherheitsbeauftragter für Medizinprodukte
        3. Medizinprodukteberater
        4. Medizinprodukte aus Eigenherstellung
        5. Ergänzende deutsche Verordnungen
        6. Medizinprodukte-Verordnung (MPV)
        7. Medizinprodukte-Sicherheitsplanverordnung (MPSV)
        8. Medizinprodukte-Betreiberverordnung (MPBetrV)
    3. 2.3 Harmonisierte Normen
      1. 2.3.1 Das neue Konzept der Europäischen Union
      2. 2.3.2 Entstehung von harmonisierten Normen
      3. 2.3.3 Veröffentlichung von harmonisierten Normen
    4. 2.4 Relevante harmonisierte Normen
      1. 2.4.1 Qualitätsmanagement (EN ISO 13485)
      2. 2.4.2 Risikomanagement (EN ISO 14971)
      3. 2.4.3 Software-Lebenszyklus-Prozesse (EN 62304)
      4. 2.4.4 Gebrauchstauglichkeit (EN 62366 und EN 60601-1-6)
      5. 2.4.5 Normenfamilie EN 60601 über medizinische elektrische Geräte
        1. Anwendungsbereich
        2. Bedeutung der Normenfamilie
        3. Dritte Ausgabe der Norm
        4. Bedeutung für Software
    5. 2.5 Anwendung und Kontrolle rechtlicher Vorgaben
      1. 2.5.1 Lebenszyklus eines Medizinproduktes
        1. Zweckbestimmung und bestimmungsgemäßer Gebrauch
        2. Klassifizierung des Produktes
        3. Festlegung des Konformitätsbewertungsverfahrens
        4. Durchführung des Konformitätsbewertungsverfahrens
        5. Klinische Bewertung
        6. Konformitätserklärung und CE-Kennzeichnung
        7. Registrierung eines Medizinproduktes
        8. Inverkehrbringen von Medizinprodukten
        9. Marktbeobachtung und Meldung von Zwischenfällen
      2. 2.5.2 Überwachung von Herstellern
        1. Anzeigepflicht vor Aufnahme der Tätigkeit
        2. Kontrolle während des Konformitätsbewertungsverfahrens
        3. Zertifizierung eines Qualitätsmanagementsystems
      3. 2.5.3 Überwachung von benannten Stellen
        1. Kooperation benannter Stellen
    6. 2.6 Weltweite Harmonisierungsbemühungen – die GHTF
    7. 2.7 Die Situation in den USA
      1. 2.7.1 Aufbau der Gesetzgebung
      2. 2.7.2 Federal Food, Drug, and Cosmetic Act (FD&C Act)
      3. 2.7.3 Code of Federal Regulations Title 21 (21 CFR)
      4. 2.7.4 Food and Drug Administration (FDA)
      5. 2.7.5 Klassifizierung von Medizinprodukten
      6. 2.7.6 Inverkehrbringen von Medizinprodukten
      7. 2.7.7 Softwarespezifische Vorgaben
      8. 2.7.8 Vergleich mit Europa
  7. 3. Qualitätsmanagement
    1. 3.1 Aufbau der Norm ISO 13485
    2. 3.2 Prozessorientierter Ansatz
    3. 3.3 Dokumentationsanforderungen
      1. 3.3.1 Qualitätsmanagement-Handbuch
      2. 3.3.2 Zu dokumentierende Verfahren
      3. 3.3.3 Dokumente und Aufzeichnungen
    4. 3.4 Verantwortung der Leitung
    5. 3.5 Management von Ressourcen
    6. 3.6 Produktrealisierung
      1. 3.6.1 Planung
      2. 3.6.2 Einbindung des Kunden
      3. 3.6.3 Design und Entwicklung
      4. 3.6.4 Beschaffung
      5. 3.6.5 Produktion und Dienstleistungserbringung
      6. 3.6.6 Umgang mit Kundeneigentum
      7. 3.6.7 Überwachung von Messmitteln
    7. 3.7 Messung, Analyse und Verbesserung
      1. 3.7.1 Sammeln von Rückmeldungen
      2. 3.7.2 Internes Audit
      3. 3.7.3 Messung von Prozessen
      4. 3.7.4 Fehlerhafte Produkte
      5. 3.7.5 Verbesserung
  8. 4. Risikomanagement
    1. 4.1 Einführung
      1. 4.1.1 Regulatorischer Rahmen
      2. 4.1.2 Bedeutung des Risikomanagements
      3. 4.1.3 Begriffe
        1. Schaden
        2. Gefährdung und Gefährdungssituation
        3. Risiko
    2. 4.2 Die Risikobewertungsmatrix
      1. 4.2.1 Definition der Achsen
        1. Die x-Achse: Schweregrad des Schadens
        2. Die y-Achse: Wahrscheinlichkeit des Schadens
      2. 4.2.2 Risikoakzeptanz
    3. 4.3 Verfahren zur Risikoanalyse
      1. 4.3.1 Vorläufige Gefährdungsanalyse (PHA)
        1. Checklisten
      2. 4.3.2 Fehlerbaumanalyse (FTA)
      3. 4.3.3 Fehlermöglichkeits- und -einflussanalyse (FMEA)
        1. Beispiel
        2. Anwendung der FMEA
      4. 4.3.4 Abschätzen von Wahrscheinlichkeit und Schweregrad
    4. 4.4 Die ISO 14971
      1. 4.4.1 Allgemeine Anforderungen an das Risikomanagement
        1. Risikomanagementplan
        2. Risikomanagementakte
      2. 4.4.2 Der Risikomanagementprozess
        1. Zweckbestimmung, vorhersagbarer Missbrauch und sicherheitsbezogene Merkmale
        2. Identifizierung von Gefährdungen und Einschätzen der Risiken
        3. Risikobewertung
        4. Risikobeherrschung
        5. Risikobewertung und Risikomanagementbericht
        6. Nachgelagerte Phase
      3. 4.4.3 Dokumentation
    5. 4.5 Zusammenspiel mit anderen Normen
      1. 4.5.1 Zusammenspiel mit ISO 13485
      2. 4.5.2 Zusammenspiel mit der IEC 62304
        1. Gefährdungen durch Software
        2. Risikobeherrschung
        3. Entwicklungsprozess
      3. 4.5.3 Zusammenspiel mit der IEC 62366
    6. 4.6 Softwarerisikomanagement
      1. 4.6.1 Definition Softwaresicherheitsklassen
      2. 4.6.2 Risikomanagement und Softwaresicherheitsklassen
      3. 4.6.3 Dekomposition des Softwaresystems
      4. 4.6.4 Einflüsse auf die Architektur
    7. 4.7 Zusammenfassung
  9. 5. Lebenszyklus medizinischer Software
    1. 5.1 Softwareentwicklungsprozesse
      1. 5.1.1 Regulatorische Anforderungen
      2. 5.1.2 Vorgehensmodelle
        1. 5.1.2.1 Einführung
        2. 5.1.2.2 Wasserfallmodell
        3. 5.1.2.3 V-Modell
        4. 5.1.2.4 Iterativ-inkrementelle Modelle
      3. 5.1.3 Prozessbeschreibung
        1. 5.1.3.1 Einführung
        2. 5.1.3.2 Prozessgebiete festlegen
      4. 5.1.4 Konformitätsnachweis
        1. 5.1.4.1 Einführung
        2. 5.1.4.2 Audits bestehen
    2. 5.2 Softwarekonfigurationsmanagement
      1. 5.2.1 Einführung
      2. 5.2.2 Konfigurationskontrolle
        1. 5.2.2.1 Konfigurationselemente identifizieren
        2. 5.2.2.2 Elemente und Versionen kennzeichnen
        3. 5.2.2.3 Versionskontrollsystem nutzen
        4. 5.2.2.4 Softwareversionen benennen
        5. 5.2.2.5 SOUP identifizieren
      3. 5.2.3 Änderungskontrolle
        1. 5.2.3.1 Änderungsanforderungen genehmigen
        2. 5.2.3.2 Änderungen implementieren
        3. 5.2.3.3 Rückverfolgbarkeit sicherstellen
    3. 5.3 Softwareentwicklung
      1. 5.3.1 Entwicklungsplanung
        1. 5.3.1.1 Einführung
        2. 5.3.1.2 Softwareentwicklung planen
        3. 5.3.1.3 Entwicklungsprozesse anpassen
        4. 5.3.1.4 Standards, Methoden und Werkzeuge auswählen
        5. 5.3.1.5 Projekte planen
      2. 5.3.2 Softwareanforderungsanalyse
        1. 5.3.2.1 Einführung
        2. 5.3.2.2 Softwareanforderungen ableiten
        3. 5.3.2.3 Softwareanforderungen formulieren
        4. Stilregeln
        5. Satzschablonen
        6. 5.3.2.4 Softwareanforderungen verifizieren
        7. Vollständigkeit
        8. Widerspruchsfreiheit
        9. Verständlichkeit
        10. Überprüfbarkeit
        11. Traceability
      3. 5.3.3 Softwarearchitektur
        1. 5.3.3.1 Einführung
        2. 5.3.3.2 Softwarearchitektur beschreiben
        3. Statische Sicht
        4. Dynamische Sicht
        5. 5.3.3.3 Sicherheitsklasse reduzieren
        6. Reduktion durch Hardwaremaßnahmen
        7. 5.3.3.4 Risikobehandlung sicherstellen
        8. 5.3.3.5 SOUP einsetzen
        9. 5.3.3.6 Softwarearchitektur verifizieren
      4. 5.3.4 Softwaredesign
        1. 5.3.4.1 Einführung
        2. 5.3.4.2 Softwaredesign beschreiben
        3. 5.3.4.3 Schnittstellen definieren
        4. 5.3.4.4 Design verifizieren
      5. 5.3.5 Implementierung
        1. 5.3.5.1 Einführung
        2. 5.3.5.2 Softwareeinheiten implementieren
        3. 5.3.5.3 Akzeptanzkriterien festlegen
        4. 5.3.5.4 Codierrichtlinien einsetzen
        5. 5.3.5.5 Softwareeinheiten verifizieren
        6. Codereviews
        7. Unit-Tests
        8. Statische Analyse
      6. 5.3.6 Integration
        1. 5.3.6.1 Einführung
        2. 5.3.6.2 Software-Build beherrschen
        3. Definition der Build-Umgebung
        4. Baseline
        5. Build-Automatisierung
        6. 5.3.6.3 Integrationsstrategie festlegen
        7. Bottom-up-Integration
        8. Top-down-Integration
        9. Kontinuierliche Integration
        10. 5.3.6.4 Integration verifizieren
      7. 5.3.7 Softwaretest
        1. 5.3.7.1 Einführung
        2. 5.3.7.2 Testebenen auswählen
      8. 5.3.8 Tests planen
        1. 5.3.8.1 Tests durchführen
        2. 5.3.8.2 Tests verifizieren
        3. 5.3.8.3 Änderungen prüfen
        4. Tests der Änderungen
        5. 5.3.8.4 Validierung durchführen
        6. Verifizierung
        7. Validierung
        8. Usability-Test
        9. Akzeptanztest
        10. Klinischer Test
      9. 5.3.9 Freigabe
        1. 5.3.9.1 Einführung
        2. 5.3.9.2 Entwicklung abschließen
        3. Abschluss der Verifizierung
        4. Dokumentation der verbleibenden Fehler
        5. Bewertung der verbleibenden Fehler
        6. 5.3.9.3 Software archivieren
    4. 5.4 Softwareproblemlösung und -wartung
      1. 5.4.1 Einführung
      2. 5.4.2 Softwareproblemlösung
        1. 5.4.2.1 Problemberichte erstellen
        2. 5.4.2.2 Probleme lösen
        3. 5.4.2.3 Problemlösung verifizieren
        4. 5.4.2.4 Trends analysieren
      3. 5.4.3 Softwarewartung
        1. 5.4.3.1 Wartung planen
        2. 5.4.3.2 Rückmeldungen behandeln
        3. 5.4.3.3 Änderung implementieren
        4. 5.4.3.4 Software freigeben
  10. 6. Gebrauchstauglichkeit
    1. 6.1 Einführung
      1. 6.1.1 Bedeutung der gebrauchstauglichkeitsorientierten Entwicklung
        1. Probleme durch mangelnde Gebrauchstauglichkeit
        2. Vorteile einer gebrauchstauglichkeitsorientierten Entwicklung
      2. 6.1.2 Übersicht
      3. 6.1.3 Definitionen
        1. Gebrauchstauglichkeit – Usability
        2. User Experience
        3. Taxonomie der Handlungen
    2. 6.2 Regulatorisches Umfeld
      1. 6.2.1 Richtlinien, Gesetze und Behörden
        1. Medizinprodukterichtlinien und Gesetze
        2. Verordnungen
        3. ZLG
        4. FDA
      2. 6.2.2 Normen
        1. IEC 60601-1-6 und IEC 62366
        2. ISO 9241
    3. 6.3 Weg zu validen Anforderungen
      1. 6.3.1 Benutzer identifizieren und charakterisieren
      2. 6.3.2 Kontext erheben und Zweckbestimmung festlegen
      3. 6.3.3 Nutzungsanforderungen ableiten
        1. Schritt 1: Kontext beschreiben
        2. Schritt 2: Erfordernisse im Kontext identifizieren
        3. Schritt 3: Nutzungsanforderungen aus den Erfordernissen ableiten
    4. 6.4 Benutzungsschnittstelle konzipieren
      1. 6.4.1 Nutzungsszenarien für jede zu unterstützende Kernaufgabe konstruieren
      2. 6.4.2 Benutzungsschnittstelle spezifizieren
        1. Style Guides, Standards und Normen
        2. Risikoanalyse
      3. 6.4.3 Prototyp entwerfen und prüfen
    5. 6.5 Prüfung: Verifizierung und Validierung
      1. 6.5.1 Inspektionsverfahren
        1. Inspektion gegen Nutzungsanforderungen
        2. Inspektion gegen Style Guides, Normen und Heuristiken
      2. 6.5.2 Teilnehmende Beobachtung (Usability-Test)
      3. 6.5.3 Quantitative und qualitative Benutzerbefragungen
      4. 6.5.4 Zusammenfassung der Prüfverfahren
    6. 6.6 IEC-62366-konforme Dokumentation
      1. 6.6.1 Gebrauchstauglichkeitsorientierter Entwicklungsprozess
        1. Kapitel 5.1: »Spezifikation der Anwendung«
        2. Kapitel 5.2: »Häufig benutzte Funktionen«
        3. Abschnitt 5.3.1: »Ermittlung sicherheitsbezogener Merkmale«
        4. Abschnitt 5.3.2: »Ermittlung bekannter oder vorhersehbarer Gefährdungen und Gefährdungssituationen«
        5. Kapitel 5.4: »Hauptbedienfunktionen«
        6. Kapitel 5.5: »Spezifikation der Gebrauchstauglichkeit«
        7. Kapitel 5.6: »Validierungsplan für Gebrauchstauglichkeit«
        8. Kapitel 5.7: »Gestaltung und Umsetzung der Benutzer-Produkt-Schnittstelle« (GUI)
        9. Kapitel 5.8: »Verifizierung der Gebrauchstauglichkeit«
        10. Kapitel 5.9: »Validierung der Gebrauchstauglichkeit«
      2. 6.6.2 Gebrauchstauglichkeitsakte
        1. Allgemeines
        2. Dokumentation im Zusammenspiel mit Risikomanagement
        3. Dokumentation im Zusammenspiel mit dem Entwicklungsprozess
        4. Weitere Elemente der Gebrauchstauglichkeitsakte
        5. Zusammenfassung: Mapping
    7. 6.7 Zusammenfassung
  11. 7. Dokumentenmanagement
    1. 7.1 Einführung
    2. 7.2 Allgemeine Anforderungen an Dokumente
    3. 7.3 Geforderte Dokumentation
      1. 7.3.1 Qualitätsmanagement
      2. 7.3.2 Risikomanagementakte
      3. 7.3.3 Gebrauchstauglichkeitsakte
      4. 7.3.4 Dokumentation der Softwareentwicklung
      5. 7.3.5 Technische Dokumentation
      6. 7.3.6 Sonstige Dokumente
      7. 7.3.7 Übersicht über geforderte Dokumente
    4. 7.4 Umgang mit Dokumenten
      1. Erstellung
      2. Zugriff
      3. Dynamik
      4. Freigabe
      5. Archivierung
    5. 7.5 Zusammenfassung
  12. 8. Medizinische Informatik
    1. 8.1 Einführung
      1. 8.1.1 Gesundheitswesen
        1. Akteure
        2. Daten
      2. 8.1.2 Informationssysteme
    2. 8.2 Interoperabilität
      1. 8.2.1 Interoperabilitätsebenen
      2. 8.2.2 Kommunikationsstandards
        1. HL7 Version 2
        2. HL7 Version 3
        3. DICOM
      3. 8.2.3 Semantische Standards
        1. ICD – International Classification of Diseases
        2. ATC
        3. LOINC
    3. 8.3 Fazit
  13. Glossar
  14. Quellenverzeichnis
    1. Literatur, Standards und Normen
    2. Webadressen
  15. Index
  16. Fußnoten
    1. Chapter 1
    2. Chapter 2
    3. Chapter 3
    4. Chapter 4
    5. Chapter 5
    6. Chpater 6
    7. Chapter 7
    8. Chapter 8

Product information

  • Title: Basiswissen Medizinische Software
  • Author(s): Christian Johner, Matthias Hölzer-Klüpfe, Sven Wittorf
  • Release date: September 2012
  • Publisher(s): dpunkt
  • ISBN: 97833898646888