Basiswissen Medizinische Software (eBook)
286 Seiten
dpunkt (Verlag)
978-3-96910-058-5 (ISBN)
Das Basiswerk für die Entwicklung von Software als Medizinprodukt
- Kompakter, umfassender Überblick über die relevanten Gebiete der normenkonformen Entwicklung von medizinischer Software
- Zur Vorbereitung auf die Prüfung zum »Certified Professional for Medical Software»
Dieses Buch beschreibt den gesamten Lebenszyklus von Software als Medizinprodukt. Es deckt den kompletten CPMS-Lehrplan (Foundation Level) ab und ergänzt ihn durch weitere Informationen. Behandelt werden im Einzelnen:
- Rechtliche Grundlagen
- Qualitäts- und Dokumentenmanagement (ISO 13485)
- Risikomanagement und -analyse (ISO 14971)
- Best Practices des Software Engineering (IEC 62304)
- Gebrauchstauglichkeit (Benutzungsschnittstellen und IEC 62366)
- Medizinische Informatik
- IT-Security
Das Buch eignet sich zur individuellen Vorbereitung auf die CPMS-Zertifizierungspru?fung und als Begleitliteratur zu den entsprechenden Vorbereitungsschulungen.
Die 3. Auflage wurde komplett überarbeitet und beinhaltet den aktuellen Stand der Normen und Richtlinien für die Medizintechnik.
Professor Christian Johner unterrichtete an mehreren Hochschulen u.a. in Konstanz, Würzburg, Krems, St. Gallen und Stanford Software Engineering, Softwarearchitektur, Softwarequalitätssicherung und Medizinische Informatik. Am 'Johner Institut' bildet der promovierte Physiker im Rahmen von berufsbegleitenden Masterstudiengängen und Seminaren Personen aus, die IT-Lösungen für das Gesundheitswesen entwickeln, prüfen, anwenden und betreiben. Mit seiner Firma berät er Medizinproduktehersteller bei der Entwicklung, Qualitätssicherung und Zulassung von medizinischer Software. Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Seit 2002 ist er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnikprojekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Heute ist er freiberuflicher Berater und unterstützt seine Kunden bei Fragen rund um die Software- und Systementwicklung in der Medizintechnik. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang 'IT im Gesundheitswesen' ab. Matthias Hölzer-Klüpfel ist Mitbegründer des Vereins 'ICPMSB e.V.', der die Grundlagen für die Zertifizierungen zum 'Certified Professional for Medical Software' erarbeitet, und Vorsitzender des Richtlinienausschusses 'Medical SPICE' im Verein Deutscher Ingenieure (VDI.) Sven Wittorf hat Elektro- und Informationstechnik an der TU Darmstadt studiert und einen Abschluss als Master of Science im Bereich IT im Gesundheitswesen. Er betreute und schulte Medizinproduktehersteller unterschiedlicher Größe beim Aufsetzen von deren Softwarentwicklungsprozessen. Seit 2012 ist er Geschäftsführender Gesellschafter der Medsoto GmbH, die Softwarewerkzeuge zur Unterstützung des normenkonformen und effizienten Arbeitens in der Medizintechnik erstellt und deren Einführung in Unternehmen begleitet. Er ist Gründungsmitglied des ICPMSB e. V. und Mitglied im nationalen Normungsgremium der IEC 62304 sowie im VDI Fachausschuss 'Qualitätssicherung für Software in der Medizintechnik'.
Professor Christian Johner unterrichtete an mehreren Hochschulen u.a. in Konstanz, Würzburg, Krems, St. Gallen und Stanford Software Engineering, Softwarearchitektur, Softwarequalitätssicherung und Medizinische Informatik. Am "Johner Institut" bildet der promovierte Physiker im Rahmen von berufsbegleitenden Masterstudiengängen und Seminaren Personen aus, die IT-Lösungen für das Gesundheitswesen entwickeln, prüfen, anwenden und betreiben. Mit seiner Firma berät er Medizinproduktehersteller bei der Entwicklung, Qualitätssicherung und Zulassung von medizinischer Software. Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Seit 2002 ist er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnikprojekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Heute ist er freiberuflicher Berater und unterstützt seine Kunden bei Fragen rund um die Software- und Systementwicklung in der Medizintechnik. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang "IT im Gesundheitswesen" ab. Matthias Hölzer-Klüpfel ist Mitbegründer des Vereins "ICPMSB e.V.", der die Grundlagen für die Zertifizierungen zum "Certified Professional for Medical Software" erarbeitet, und Vorsitzender des Richtlinienausschusses "Medical SPICE" im Verein Deutscher Ingenieure (VDI.) Sven Wittorf hat Elektro- und Informationstechnik an der TU Darmstadt studiert und einen Abschluss als Master of Science im Bereich IT im Gesundheitswesen. Er betreute und schulte Medizinproduktehersteller unterschiedlicher Größe beim Aufsetzen von deren Softwarentwicklungsprozessen. Seit 2012 ist er Geschäftsführender Gesellschafter der Medsoto GmbH, die Softwarewerkzeuge zur Unterstützung des normenkonformen und effizienten Arbeitens in der Medizintechnik erstellt und deren Einführung in Unternehmen begleitet. Er ist Gründungsmitglied des ICPMSB e. V. und Mitglied im nationalen Normungsgremium der IEC 62304 sowie im VDI Fachausschuss "Qualitätssicherung für Software in der Medizintechnik".
1Einleitung
In atemberaubender Geschwindigkeit wächst der Anteil der Wertschöpfung, der durch Software generiert wird. Das gilt auch für den Markt der Medizinprodukte. Besonders offenbart sich dieser Trend bei eigenständiger Software wie Diagnose- oder Therapieplanungssystemen. Aber auch bei vielen klassischen Medizingeräten hängt die Wettbewerbsfähigkeit davon ab, wie schnell und zuverlässig Informationen verarbeitet und dem medizinischen Personal zur Verfügung gestellt werden. Das betrifft beispielsweise die Bildverarbeitung in CTs oder Kernspingeräten ebenso wie die Navigationssysteme für die Chirurgie.
Als weiterer Trend lässt sich das Zusammenwachsen von Medizintechnik und Medizin-IT beobachten: Es gibt kaum ein Medizingerät, das nicht in ein Netzwerk einzubinden ist und das nicht mit klinischen Informationssystemen Daten austauschen muss. Die viel diskutierte Telematikinfrastruktur zielt sogar auf eine deutschlandweite Vernetzung von medizinischen Systemen.
Dieser technologische Fortschritt bedeutet jedoch nicht nur große Chancen im Sinne einer wirkungsvolleren, schnelleren und kosteneffizienteren Diagnostik und Therapie. Er bedeutet auch zusätzliche Risiken für Patienten, Anwender und Dritte. Diese Risiken führen zu Gesundheitsschädigungen – bis hin zum Tod. Künftige Entwicklungen wie die personalisierte Medizin, die auf Methoden der Bioinformatik und Molekularmedizin basiert, werden es sicher nicht einfacher machen, ein ausgewogenes Chancen-Risiko-Verhältnis dieser neuen Technologien und Verfahren zu wahren.
Als Reaktion auf vermehrte Probleme, vor allem mit Bezug zur Software, verschärfen viele Länder seit nun fast einem Jahrzehnt die regulatorischen Vorgaben.
- Im Jahr 2010 wurde das Medizinproduktegesetz (MPG) novelliert.
- Im Jahr 2010 wurde die Norm IEC 80001-1 über das Risikomanagement von IT-Netzwerken verabschiedet.
- 2012 erschien die ISO 14971:2012, in der Risiken nicht mehr einfach als akzeptabel klassifiziert werden dürfen.
- Seit 2013 haben die benannten Stellen (verstärkt) begonnen, unangekündigte Audits durchzuführen.
- Die FDA hat in diesen Jahren zahlreiche Guidance-Dokumente veröffentlicht u. a. zu Medical Apps, zur Cybersecurity und zum Thema künstliche Intelligenz.
- Die Auditoren bauen die eigene Softwarekompetenz aus und verschärfen die Audits.
- Seit dem Jahr 2017 werden die Medizinprodukterichtlinien nach und nach durch Verordnungen abgelöst. Diese legen wesentlich strengere Maßstäbe an den Nachweis der Wirksamkeit von Medizinprodukten an und erhöhen massiv die Verpflichtungen für alle Wirtschaftsakteure im Gesundheitswesen, die mit Medizinprodukten umgehen.
Diese erhöhten regulatorischen Anforderungen führen aber nicht zwangsläufig und unmittelbar zu besseren, weil sicheren Medizinprodukten. Sie führen jedoch in den meisten Fällen zu einem erhöhten Aufwand bei Herstellern und Betreibern, besonders die Dokumentation betreffend. Häufig empfinden es beide als einen Spagat, die regulatorischen Anforderungen erfüllen zu müssen und den dabei entstehenden Aufwand vertretbar zu halten.
1.1Aufbau dieses Buches
In den folgenden Kapiteln will dieses Buch darlegen, dass es hier nicht notwendigerweise um einen Kompromiss geht, sondern es will Wege aufzeigen, mit denen eine Entwicklung (und der Betrieb) nach Best Practices implizit zur Gesetzeskonformität und gleichzeitig zu einem effektiven, kosten- und zeitsparenden Arbeiten führt. Und genau das möchten die Autoren der Normen auch erreichen. Es geht somit nicht um Kompromisse, sondern vielmehr um eine Portion gesunden Menschenverstand.
Kapitel 2 führt in die rechtlichen Grundlagen ein. Diese zu kennen und zu verstehen ist die Grundvoraussetzung für das Verständnis der weiteren Kapitel. Nach dem Lesen dieses Kapitels sollte es klarer sein, wie Richtlinien, Gesetze, Verordnungen und Normen ineinandergreifen und wo man bei welchen Fragen nachschauen muss.
Kapitel 3 stellt die ISO 13485 vor. Diese Norm nennt Anforderungen an ein Qualitätsmanagement und ist für die medizinische Software die unspezifischste Norm. Sie gibt jedoch den »großen Rahmen« vor.
Alle für medizinische Software relevanten Normen verweisen auf das Risikomanagement. Ohne ein adäquates Risikomanagement lässt sich kein Audit bestehen. Nur wer die Risiken seines Medizinproduktes kennt, kann viele Fragen beantworten, die im Laufe der Spezifikation, beim Entwickeln und dem Testen von medizinischer Software auftauchen. Daher widmet sich das Kapitel 4 ausschließlich dem Thema Risikomanagement und stellt die entsprechenden Bezüge zu den folgenden Kapiteln her.
Zu diesen Kapiteln zählt das Kapitel 5 zum Lebenszyklus medizinischer Software. Hier geht es sowohl um Aspekte und Best Practices des Software Engineering als auch um die Forderungen der IEC 62304. Für Softwarearchitekten und Programmierer wird dieses Kapitel eines der wichtigsten sein.
Das wahrscheinlich am meisten unterschätzte und gleichzeitig das bedeutendste Thema ist die »Usability«, die Gebrauchstauglichkeit, der Medizinprodukte. Fast alle Hersteller glauben zu wissen, was ihre Kunden benötigen, glauben, dass man durch ein Befragen dieser zu den Anforderungen kommt. Die Alltagsrealität kennt aber Feststellungen wie »die Kunden wollen jetzt etwas anderes« oder »es gibt neue oder geänderte Anforderungen«. Und genau diese Feststellungen sind ein trauriger Beweis des Gegenteils. Ebenso wie die Statistik der FDA, die 70% aller softwarebezogenen Rückrufe auf mangelnde Gebrauchstauglichkeit zurückführt. Aus diesem Grund geht das Kapitel 6 dediziert auf dieses Thema und die dazu relevanten Normen ein, die IEC 60601-1-6 und IEC 62366.
Gleichsam als verbindende Klammer um die vorangegangenen Kapitel dient das Kapitel 7 zum Dokumentenmanagement. Es hat zum Ziel, die wichtigsten Anforderungen an die Erstellung und Lenkung von Dokumenten zu erläutern und Hinweise zu einer Dokumentenlandschaft, also dem Aufteilen der Dokumente auf die verschiedenen Akten, zu geben.
Medizinprodukte sind wie oben beschrieben heute nur selten als isolierte Systeme zu sehen. Vielmehr müssen sie in einen Verbund aus anderen Medizingeräten und Informationssystemen integriert werden und mit diesen zusammenspielen. Die Interoperabilität ist somit eine wesentliche Voraussetzung. Kapitel 8 »Medizinische Informatik« geht der Frage nach, welche Systeme wie zu integrieren sind und welche Standards und Klassifikationen es auf den unterschiedlichen Integrationsebenen zu kennen und zu beachten gilt. Das 2020 in den Lehrplan aufgenommene Thema »IT-Sicherheit« wird in Kapitel 9 behandelt.
1.2Initiative »Certified Professional for Medical Software« (CPMS)
Genauso wie Normen helfen sollen, einheitliche Standards – in diesem Fall bei der Entwicklung medizinischer Software – zu schaffen, können Zertifizierungsprogramme dazu beitragen, einen einheitlichen Kanon an Wissen zu definieren, über den Personen verfügen sollen, die medizinische Software normen- und gesetzeskonform entwickeln, zulassen oder betreiben. Solch ein Kanon wird nur dann Anerkennung finden, wenn er durch ein unabhängiges Gremium erarbeitet, weiterentwickelt und geprüft wird.
Genau dieses Ziel hat sich der Verein »International Certified Professional for Medical Software Board e.V.« (ICPMSB e.V.) gesetzt. Seine Mitglieder – z.B. Vertreter von Herstellern, benannten Stellen, Trainingsanbietern und Beratern – definieren die Lehrinhalte, Lernziele und Prüfungsmodalitäten. Der Verein akkreditiert Trainingsanbieter und Institutionen, welche die Prüfungen abnehmen, und stellt so eine Einheitlichkeit und Vergleichbarkeit der Lehr- und Prüfungsinhalte sowie Prüfungsmodalitäten sicher.
Dieses Buch basiert auf dem Curriculum, welches das Gremium des ICPMSB e.V.1 erarbeitet hat, das die Lehrinhalte und Lernziele definiert. Seine Kapitelstruktur deckt sich mit den Modulen des Basiscurriculums.
1.3Zuordnung der Kapitel dieses Buches zum Curriculum des CPMS
Die folgende Tabelle listet die bei Drucklegung gültige Kapitelstruktur des CPMS (v3.0) auf und verweist auf das Kapitel innerhalb dieses Buches, in dem die dortigen Themen behandelt werden. Da sich die Lernziele und die Struktur des Lehrplans mit fortschreitenden Veränderungen der Regularien ebenfalls verändern werden, ist eine jeweils aktuelle Tabelle online unter www.dpunkt.de/cpms verfügbar.
CPMS Curriculum v3.0 | Buchkapitel |
Kapitel | Titel |
1 | Curriculum... |
Erscheint lt. Verlag | 28.10.2020 |
---|---|
Reihe/Serie | Basiswissen | Basiswissen |
Verlagsort | Heidelberg |
Sprache | deutsch |
Themenwelt | Mathematik / Informatik ► Informatik |
Schlagworte | Medizininformatik • Medizinische Informatik • Medizinische Software • Medizinprodukterichtlinien • Projektmanagement • Projekt-/ Qualitätsmanagement • Software engineering • Softwareentwicklung • Softwarequalität |
ISBN-10 | 3-96910-058-5 / 3969100585 |
ISBN-13 | 978-3-96910-058-5 / 9783969100585 |
Haben Sie eine Frage zum Produkt? |
Größe: 8,5 MB
DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich