Sicherheit von Medizinprodukte-Software auf dem Prüfstand

Referent: Prof. Dr. Jürgen Stettin, PROSYSTEM AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 09:00 - 09:45 Uhr

Abstract: In Zeiten von Internet und Vernetzung kann die Sicherheit von Medizinprodukten durch verschiedene Einflüsse kompromittiert werden. Ein Hauptangriffspunkt stellt die Software dar, die einen Absturz des Systems, den Datenverlust, den Verlust der Integrität und weitere Aspekte zur Folge haben kann. Es liegt nahe, dass der Gesetzgeber und die Normungsgremien versuchen diese Lücke zu schließen und den Herstellern ein Regelwerk bereitstellen wollen.
Der Vortrag zeigt die nationalen Gesichtspunkte zum Thema Datensicherheit und wie mit dieser umgegangen in Europa umgegangen wird, sowie die Sicht der FDA zu dem Thema, die ihrerseits bereits ein Dokument veröffentlicht hat. Einschlägige Normen, wie die IEC 80001-1 und 80001-2-2 sowie die Guidance der FDA „Content of Premarket Submissions for Management of Cybersecurity in Medical Devices“ werden hierfür herangezogen.

Was lernen die Zuhörer in dem Vortrag?

Neuerungen in der Normenlandschaft und den internationalen Regularien zum Thema Cybersecurity und Sicherheit von Medizinproduktesoftware.

Prof. Dr. med Dipl.-Phys. Jürgen Stettin
Diplom in Physik, Approbation und Promotion in Medizin. Seit mehr als 30 Jahren in der Medizintechnik und medizinischen Software Entwicklung tätig. Jetzt Vorstand der Prosystem AG und Lehrstuhlinhaber Medizintechnik an der HAW in Hamburg

zum Schließen bitte "Esc" drücken

D1.1: Mikrocontroller in sicherheitsbezogenen Anwendungen

Referent: Dr. Martin Lange, embeX GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 09:50 - 10:35 Uhr

Vortragsart: Architekturen

Abstract: Systemarchitekten komplexer sicherheitsbezogener Geräte sind schon immer mit der Frage konfron-tiert: welcher Mikrocontroller soll es sein?
Natürlich muss er die erforderliche Peripherie mitbringen: digitale oder analoge E/As, Kommunikationsschnittstellen wie UARTs oder Ethernet usw.
Zusätzlich bieten seit einiger Zeit verschiedene Hersteller Mikrocontroller speziell für den Einsatz in sicherheitsgerichteten Anwendungen an. Und dem Systemarchitekten stellt sich die Frage: Welchen Vorteil habe ich davon? Oder auch: Muss ich einen solchen Sicherheitscontroller einsetzen?
Der Vortrag soll einen Überblick darüber geben, welche (durchaus unterschiedlichen) Sicherheitsfeatures diese speziellen Mikrocontroller mitbringen, z.B.:

- Dual-Core-Architekturen mit sog. Lockstep-Modus
- abgesicherter Speicher
- integrierte Selbsttestfunktionalität
- sichere Peripherie
- vor allem auch: Nachweis eines sicheren Entwicklungsprozesses

und welchen Vorteil, ggf. auch welchen Nachteil der Anwender von diesen Features tatsächlich hat.
Darüber hinaus geht der Vortrag der Frage nach, welche Selbsttests in einem Mikrocontroller in sicherheitsgerichteten Anwendungen erforderlich sind und was bei ihrer Implementierung zu berücksichtigen ist.

Was lernen die Zuhörer in dem Vortrag?

Eigenschaften, Vor- und Nachteile von speziellen Mikrocontrollern für Sicherheitsanwendungen
Selbsttests von Microcontrollern: welche sind erforderlich und was muss ich bei ihrer Implementierung berücksichtigen?

Martin Lange hat zunächst in Freiburg Physik studiert und über den Zerfall hochionisierter Moleküle promoviert, bevor er anfing, sich mit embedded Systemen zu beschäftigen.
Nach vielen Jahren in der Entwicklung, Projekt- und Bereichsleitung ist er heute bei der embeX GmbH in Freiburg bereichsübergreifend für das Thema „Funktionale Sicherheit“ verantwortlich.

zum Schließen bitte "Esc" drücken

D2.1: The Code – Integriert und Implementiert

Referent: Dr. Daniel Simon, Axivion GmbH und Daniel Müller, IMT Information Management Technology AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 09:50 - 10:35 Uhr

Vortragsart: Anwenderbericht

Abstract: Die Ableitung der Architektur in die Implementierung ist gerade für Standalone Software schwierig, da diese mit kurzen Produktzyklen und kurzer Entwicklungszeit glänzen will. Dies funktioniert durch die bekannten Schemen der Modularisierung und des Continuous Integration. Die Modularisierung der Software im Bezug zur Änderung der Architektur erfordert hohe Disziplin, da sonst eine iterative Entwicklung die „Software Erosion“ die Qualität der Software bedroht. Hier helfen die Methoden von entwicklungsbegleitenden Kontrollen von Metriken durch statische Codeanalysen bei jedem Release. Was fordert die IEC62304 zu diesem Thema? – Nur,dass wir den Prozess beschrieben haben und diesen nach ISO13485 auch durchhalten. Weitere Daten werden nicht gefordert. Genau hier setzen die Best Practices an und im Vortrag werden zum „Insulinmanager“ zwei mögliche Varianten zur Integration, Implementierung, Metrikprüfung dargestellt. Damit werden auf dem iterativen, agilen Pfad und im konventionellen Vorgehen gegenübergestellt, die Vorteile/Nachteile gezeigt und die Notwendigkeit der Codeprüfung und der Integrationsüberwachung mit den VDI Best Practices dargestellt. Zu jedem Pfad werden die Prozesse anhand des Beispiels gezeigt, die angepassten Maßzahlen erläutert und die Schritte bis fast zum Release gezeigt.

Was lernen die Zuhörer in dem Vortrag?

Die Teilnehmer lernen zwei Methoden der Integration und die zugehörigen Best practices kennen. Dazu kommen die Bewertung der Integration, die benötigten Abläufe und Best Practices für Metriken und der Auswertung.

Dr. Daniel Simon ist bei der Axivion GmbH für Professional Services zuständig. Er unterstützt Kunden bei der Einführung, dem Aufbau und der Etablierung von Qualitäts- und Risikomanagement Maßnahmen. Er hat umfangreiche Erfahrungen im Qualitätsmanagement von IT und Software-Systemen und dem Einsatz von Kennzahlensystemen als Lenkungsinstrument zur Unterstützung im Projekt- und Produktmanagement.

Daniel Müller aus Flums (Schweiz) hat an der Fachhochschule Buchs (NTB) Elektrotechnik mit Fachrichtung Mess- und Regeltechnik studiert. Nachgängig hat er ein Weiterbildungsstudium an der Hochschule Rapperswil (HSR) im Bereich Software Engineering MAS absolviert. Seit 2002 ist er bei der Firma IMT AG (Information Management Technology) tätig.

zum Schließen bitte "Esc" drücken

D3.1: Agile Produktentwicklung in der Hardware: Mit cross funktionalen Teams zuverlässig und fristgerecht liefern

Referent: Karl Bredemeyer, Boris Gloger Consulting GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 09:50 - 10:35 Uhr

Vortragsart: Erfahrungsbericht

Abstract: Unternehmen die Hardware Produkte herstellen stehen vor den gleichen Herausforderungen wie die, die "nur" Software entwickeln: Meilensteine werden verpasst, Projekte überschreiten regelmäßig das Budget und ein Mangel an Transparenz sorgt dafür, dass die Beteiligten kaum noch einen Überblick über den aktuellen Projektstatus haben. Die Tendenz zum "Overengineering" führt dazu, dass an den eigentlichen Kundenbedürfnissen vorbeientwickelt wird. Ich werde davon erzählen, wie die Scrum Implementierung bei einem unserer Kunden - ein Hersteller von High End Analysegeräten- dabei geholfen hat, schnell messbaren Wert zu schaffen und einen wahren Mindset-Wandel herbeizuführen.

Was lernen die Zuhörer in dem Vortrag?

- den Unterschied zwischen zeit-basierter und scope-basierter Lieferung
- wie Team Mitglieder aus vollkommen verschiedenen Disziplinen (Konstruktion, Software, Elektronik, Forschung) gemeinsam liefern können
- über den Einfluss eines kleinen erfolgreichen Pilotprojektes auf die "Agilisierung" eines gesamten Unternehmen
- über die Bedeutung von Visualisierung und die Einführung von Ritualen

Im Anschluss an sein Studium der Wirtschaftswissenschaften gründete Karl Bredemeyer sein eigenes Softwareunternehmen im Bereich der Veranstaltungsorganisation. Seit 2013 ist er als Berater bei Boris Gloger Consulting tätig und unterstützt Soft- und Hardwareprojekte bei der agilen Transition.

zum Schließen bitte "Esc" drücken

D4.6: Stufenweises Risikomanagement zur Abbildung des PEMS Entwicklungslebenszyklus (EN 60601-1 Kap. 14) – Erfahrungsbericht anhand der Entwicklung eines Automatisierten Externen Defibrillators

Referenten: Roman Arnouts, seleon GmbH und Dr. Gero von Wagner, Wagner Metrax GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 15:25 - 16:10 Uhr

Vortragsart: Risikomanagement in der Medizintechnik

Abstract: Das Kapitel 14 der EN 60601-1 befasst sich mit den sogenannten PEMS, das sind Programmierbare Elektrische Medizinische Systeme. Vielen Herstellern ist dabei nicht bewusst, dass auch medizinische Software als Teil eines aktiven Medizinproduktes unter diesen regulatorischen Bereich fällt und somit die alleinige Betrachtung der EN 62304 unzureichend ist.
Während sich die EN 62304 als Prozessnorm versteht und damit produktunabhängige Anforderungen an die Qualität eines Softwareentwicklungsprozesses stellt, geht die EN 60601-1 auf Aktivitäten ein, die zur Einhaltung der Basissicherheit und den Wesentlichen Leistungsmerkmalen von aktiven Medizinprodukten unabdingbar sind.
Die sogenannte Sicherheitsintegrität eines Medizinproduktes ist wiederum abhängig vom Bestimmungsgemäßen Gebrauch und der abgeleiteten Architektur. Daher fordert das Kap. 14 der EN 60601-1 eine Zerlegung des Systems (PEMS) in mehrere Subsysteme (PESS) und eine dazu kongruente Abbildung des Risikomanagements auf die Anforderungsspezifikation, die Architektur, das Design und den Verifikationsplan.
Dies hat natürlich erheblichen Einfluss nicht nur auf die Dokumentenstruktur sondern womöglich auch auf das bisherige Vorgehen in einem Entwicklungsprojekt. Im informativen Teil der beiden Normen wird dem Anwender daher ein Realisierungsvorschlag nahegelegt, der ein stufenweises Vorgehen entlang der Phasen im V-Modell vorsieht und bei dem der Entwicklungsprozess als eine Synergie aus PEMS- und Softwarelebenszyklus verstanden wird.
Diese Idee wird in dem vorgestellten Risikomanagementkonzept demonstriert. Durch ein strukturiertes und stufenweises Vorgehen wird die Synthese eines erstfehlersicheren Gerätedesigns eines Automatisierten Externen Defibrillators demonstriert. Ein AED ist ein medizinisches Gerät zur Behandlung von defibrillierbaren Herzrhythmusstörungen durch Abgabe von Stromstößen, wobei er speziell für die Bedienung für Laienhelfer ausgelegt ist.

Was lernen die Zuhörer in dem Vortrag?

Der Zuhörer wird in diesem Vortrag darüber informiert, wie ein stufenbasiertes Risikomanagementverfahren genutzt werden kann, um erstfehlersichere Medizinprodukte zu erzeugen und zugleich eine normkonforme Entwicklung für den PEMS- und Softwarelebenszyklus möglich wird. Dem Zuhörer werden dazu einige Fallbeispiele aus einem Entwicklungsprojekt mit einem Automatisierten Externen Defibrillator gezeigt.

Roman Arnouts leitet bei der seleon GmbH den Fachbereich für Prozessberatung im stark regulierten Umfeld der Medizintechnik. Sein Hauptaugenmerk liegt dabei auf der effizienten Umsetzung von regulativen Anforderungen in den formalen Entwicklungsprozess der Unternehmen. Zudem berät Herr Arnouts seine Klienten im Rahmen des organisatorischen Change Managements, wie diese ihre Aufbau- und Ablauforganisation zukunftsorientiert neuausrichten können.

Dr.-Ing. Gero von Wagner ist seit 2006 bei der Metrax GmbH in leitender Position in der Entwicklung von Defibrillatoren tätig, inzwischen als Entwicklungsleiter. In dieser Position versteht er sich als Generalist, der neben den technischen Bereichen der Mechanik-, Hardware- und Softwareentwicklung auch den medizinischen Hintergrund sowie das regulatorischen Randbedingungen für die Produktentwicklung gleichermaßen beherrschen muss. Nicht zuletzt liegt sein Interesse in einer möglichst hohen Effizienz des Entwicklungsprozesses, um den gestiegenen Dokumentationsanforderungen mit den begrenzten Ressourcen eines mittelständischen Unternehmens begegnen zu können.

zum Schließen bitte "Esc" drücken

D1.2: Software in Medizingeräten effektiv internationalisieren

Referent: Tobias Kniep, Zühlke Engineering GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:00 - 11:45 Uhr

Vortragsart: Architekturen

Abstract: Die Herausforderung, ein Embedded System an mehrere Landessprachen anzupassen, wird oft unterschätzt. Wir sind schließlich von Geräten umgeben, die scheinbar mühelos eine Vielzahl von Sprachen anbieten. Zudem verbessern sich durch moderne Displays auch bei Embedded Systems die Möglichkeiten, Texte hochwertig in verschiedenen Schriftsystemen anzuzeigen.

Für Medizingeräte ist eine Darstellung in der Landessprache der Benutzer schon aus Gründen der Gebrauchstauglichkeit gemäß IEC 62366 anzuraten. Für die Entwicklung birgt das Thema jedoch viele Fallstricke, insbesondere wenn die Unterstützung asiatischer Sprachen mit ihrem großen Zeichenumfang gefragt ist. Der Vortrag behandelt die zentralen Punkte, die bei der Entwicklung mehrsprachiger Software berücksichtigt werden müssen und geht dabei speziell auf die Besonderheiten von Embedded Systems ein.

Was lernen die Zuhörer in dem Vortrag?

Zuhörer werden in die Lage versetzt, Anforderungen an Mehrsprachigkeit richtig einzuschätzen und früh in der Entwicklung Aufwände und sinnvolle Lösungen erkennen zu können. Dazu vermittelt der Vortrag Grundlagen unter anderem aus den Bereichen der Zeichensätze, Encodings und der Schriftarten, jeweils mit ihren Auswirkungen auf die Entwicklung von Software in Medizingeräten.

Tobias Kniep ist Lead Software Architect bei Zühlke und entwickelt dort seit fünf Jahren Software für Medizingeräte. Zuvor war er mehrere Jahre in der Automobilindustrie tätig.
In der Vergangenheit hat er in verschiedenen Projekten die Internationalisierung von Software für Fahrzeuge und für Medizingeräte verantwortet.

zum Schließen bitte "Esc" drücken

D2.2: Von der App in die Cloud und zurück - V&V verteilter Systeme

Referenten: Günther Klebes, sepp.med GmbH und Roman Arnouts, seleon GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:00 - 11:45 Uhr

Vortragsart: Methodenbericht

Abstract: Der Test verteilter Anwendungen stellt neue Herausforderungen, wie z.B. die Sicherheit der Datenübertragung. Patienten wollen Daten über eine App auf einem vorhandenen Mobilgerät, wie Smartphone oder Tablett, erfassen und an eine zentrale Datenbasis in der Cloud übermitteln. Nun hat aber nicht jeder Patient dasselbe Mobilgerät, sondern es gibt eine breite Palette davon. Welchen Einfluss hat das auf die Teststrategie?
Unser Produkt nutzt als Transportmedium das Internet und wird dadurch angreifbar. Welche Anforderungen gibt es hier von regulatorischer Seite oder gar vom US-amerikanischen Department of Defense und wie wird damit in der Qualitätssicherung umgegangen?

Und letztendlich, wie kann die Cloud genutzt werden, um Testservices bereitzustellen, die Testabdeckung zu erhöhen und die Testinfrastrukturkosten und Testdurchführungszeiten abzusenken? Unser Vortrag adressiert diese Fragen und versucht, sie zu beantworten.

Was lernen die Zuhörer in dem Vortrag?

- Welche Anforderungen gibt es für die V&V-Aktivitäten von Mobile Apps und wie werden diese praktisch erfüllt?
- Wie weise ich Security und Datenkonsistenz verteilter Anwendungen nach?
- Wie kann die Cloud genutzt werden, um die Infrastrukturkosten zu senken und die Testabdeckung zu erhöhen?

Günther Klebes leitet bei der sepp.med gmbh die Abteilung Qualitätssicherung und Prozessoptimierung.
Er arbeitet seit über 25 Jahren in der Entwicklung und Qualitätssicherung von Medizinprodukten. Die Schwerpunkte seiner Tätigkeit liegen hierbei in der Konformität von Prozessen zu regulatorischen Vorgaben und in der wirtschaftlichen Optimierung von Prozessen inkl. der zugehörigen Werkzeugunterstützung.

Roman Arnouts leitet bei der seleon GmbH den Fachbereich für Prozessberatung im stark regulierten Umfeld der Medizintechnik. Sein Hauptaugenmerk liegt dabei auf der effizienten Umsetzung von regulativen Anforderungen in den formalen Entwicklungsprozess der Unternehmen. Zudem berät Herr Arnouts seine Klienten im Rahmen des organisatorischen Change Managements, wie diese ihre Aufbau- und Ablauforganisation zukunftsorientiert neuausrichten können.

zum Schließen bitte "Esc" drücken

D3.2: Hybrid Agile Approach in der Entwicklung von Medizinprodukten – Best Practices und Status

Referent: Martin Kochloefl, Seapine Software

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:00 - 11:45 Uhr

Vortragsart: Agilität

Abstract: Seapine Software hat auch im Jahr 2015 wieder eine Online Studie unter Medizinproduktherstellern durchgeführt und dabei ein Hauptaugenmerk auf den „Hybrid Agile Approach“ in der Entwicklung von Medizinprodukten gelegt.

Auch diese Studie belegt wieder, dass in der Entwicklung von Medizinprodukten agile Vorgehensweisen wie Scrum oder Kanban zwar immer öfters Anwendung finden, aber dadurch gehemmt werden, dass sich die Hersteller von Wasserfallmethoden wie dem V-Modell nicht trennen können. Das muss gar nicht sein, denn es wird dabei gar nicht berücksichtigt, dass sich beide Methoden sehr gut vertragen können. Wir nennen es hAgile, den „Hybrid Agile Approach“ und der Vortrag zeigt anhand eines Beispiels auf, wie einfach und effizient hAgile in unserer ALM Produktsuite umgesetzt werden kann.

Der Vortrag konzentriert sich auf Best Practices beim „Hybrid Agile Approach“, zeigt Wege auf, wie sich Anforderungen, Normen, User Stories und Tasks beim „Hybrid Agile Approach“ ergänzen können und berichtet über die Antworten der Online Studie zu diesem Thema.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernt, wie man anhand eines Beispiels den „Hybrid Agile Approach“ auch in ihrem Unternehmen einführen und umsetzen kann.

Martin Kochloefl ist Software Solutions Consultant bei Seapine Software. Nach seinem Informatikstudium arbeitete er zunächst als freiberuflicher Programmierer und Trainer bei infotel, war dann als Projektleiter, Senior Consultant und Implementation-Manager bei Intersolv, Merant, SQS, Borland und Microfocus tätig. Martin Kochloefl bringt 40 Jahre IT-Erfahrung mit, davon 19 Jahre als Berater und Projektleiter. Seine aktuellen Schwerpunkte liegen bei der Umsetzung von Lösungen im Bereich Anforderungs-, Test-, Issue- und Konfigurationsmanagement.

zum Schließen bitte "Esc" drücken

D4.2: Qualitätssicherung von Medizinischen IT Netzwerken nach IEC 80.001

Referent: Alfred Koch, bayoonet AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:00 - 11:45 Uhr

Vortragsart: Risikomanagement in der Medizintechnik

Abstract: Das Zusammenwirken mehrerer, unter Umständen von verschiedenen Herstellern stammenden, Medizinprodukte im Sinne eines medizinischen IT-Netzwerkes stellt nicht nur die IT-Abteilungen der Krankenhäuser vor große Herausforderungen. Alle Systeme zu einem funktionierenden, interagierenden Gesamtsystem zu vernetzen bei gleichzeitiger Einhaltung der unter enormen Kostendruck gekürzten IT-Budgets erfordert auch vom Management eine strukturierte Herangehensweise. Die Patientensicherheit hängt sowohl vom sicheren Austausch von medizinischen Informationen, wie auch von der gesicherten Funktionsfähigkeit der medizinischen Geräte im Netzwerk, ab.

Um im klinischen Alltag Medizinprodukte, die nicht bereits schon durch ihre Zweckbestimmung für den interoperablen IT-Netzwerkbetrieb zugelassen sind, in ein übergreifendes IT-Netzwerk zu integrieren, werden improvisierte Anpassungen von Betreibern in Eigenverantwortlichkeit realisiert. Derartige Anwendungen invalidieren jedoch oft die vom Hersteller erklärte Richtlinienkonformität womit die beteiligten Produkte ihre CE-Zulassung verlieren können. Der Betreiber wird dadurch zum Alleinverantwortlichen für die auftretenden Risiken, oftmals, ohne sich dessen bewusst zu sein.

In der internationalen Norm IEC 80001-1 („Risk Management for IT-Networks incorporating Medical Devices“) werden Verantwortlichkeiten und Aktivitäten zur Integration vernetzter Medizinprodukte definiert. Besonderes Augenmerk liegt neben der Dokumentation auf der risikoanalytischen Betrachtung, um die drei Schutzziele Sicherheit, Effektivität und Daten- und Systemsicherheit aufrecht zu erhalten. Zur technischen Umsetzung dieser Festlegungen müssen Sicherungsmechanismen entwickelt, verifiziert und validiert werden, um die bei einer quasi „Plug and Play“-Integration neuentstehenden Risiken möglichst zu minimieren.

Was lernen die Zuhörer in dem Vortrag?

Im Rahmen dieses Vortrags wird auf die spezifischen Anforderungen der IEC 80001 eingegangen. Die Teilnehmer erfahren anhand von Praxiserfahrungen bereits durchgeführter Risikobewertungen auf welche potentielle Fallstricke man bei der Umsetzung der IEC 80.001 stoßen kann und es wird im Rahmen eines Beispielprojekts ein Lösungsszenario dargestellt.

Alfred Koch ist Volljurist mit dem Schwerpunkt Medizinrecht und Qualitätsmanagementbeauftragter. Nach Zwischenstationen in internationalen Anwaltskanzleien in London und Johannesburg sowie in der Rechtsabteilung einer internationalen Pharmakonzerns betreut er nun bei der bayoonet AG die Medizin & Pharmakunden sowie Krankenhäuser und Kliniken bei allen regulatorischen Fragestellungen, speziell im Bereich Qualitätsmanagement und Risikomanagement.

zum Schließen bitte "Esc" drücken

D1.3: Einsatz eines Wiki-Systems zur technischen Dokumentation

Referent: Prof. Dr. Mike Fornefett, HFU

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:50 - 12:35 Uhr

Vortragsart: Erfahrungsbericht

Abstract: Mit dem rasanten Aufstieg der Textverarbeitung hat sich das DIN A4 Dokument als Standard zur Verschriftlichung von technischen Spezifikationen und anderen relevanten (Produkt-)informationen etabliert. Weiterentwicklungen sind Dokumentenmanagement-Systeme, die diese Dokumente verwalten und damit beispielsweise den Versionsstand oder Veränderungen dokumentieren oder die Zugriffsrechte regeln. Etabliert haben sich auch elektronische Formen der Anbringung von Korrekturen, der Unterschrift oder der Freigabe. Große Vorteile dieser Dokumentenform sind ihre Einheitlichkeit und ihre Universalität.
In diesem Vortrag wird das Wiki-System als leichtgewichtige Alternativdokumentationsform vorgestellt. Es bringt von Haus aus eine Reihe von interessanten Eigenschaften mit, die die Erstellung der Dokumente, ihre Verwaltung und insbesondere den Zugriff auf sie vereinfacht. Neben diesem Standard gibt es eine Vielzahl von interessanten Erweiterungen und Anbindungen, mit denen weitere Anwendungsfälle der technischen Dokumentation bedient werden. Der Autor wird einige erfolgsversprechende von ihnen vorstellen.

Was lernen die Zuhörer in dem Vortrag?

Neben einer kleinen Übersicht über Dokumentationswerkzeuge werden die Eigenschaften und der besondere Charme von Wiki-Systemen deutlich gemacht. Es wird zudem gezeigt, dass Wiki-Systeme die speziellen Anforderungen des Qualitätsmanagement an die Dokumentation genügen, nämlich die Fragen wer, wann, was geändert hat, und dass Dokumente rückverfolgbar zu anderen Dokumenten gehören. Als Drittes lernen die Zuhörer Erweiterungsmöglichkeiten kennen wie die Einbindung solcher Systeme in soziale Netze oder die Anbindung an Datenbanken und andere, welche die Verwendung des Systems über die technische Dokumentation hinaus auch für andere Rollen wie Service, Vertrieb oder Marketing innerhalb des Betriebes interessant macht.

Herr Dipl.-Phys. Mike Fornefett promovierte in Hamburg auf dem Gebiet der medizinische Bildverarbeitung im Rahmen einer Kooperation mit Philips Medizinsysteme. Nach 14 Jahren in der Medizintechnik-Industrie mit dem Schwerpunkt der Entwicklung von medizinischer Software-Clients und Serversystemen ist Herr Fornefett an die Hochschule Furtwangen, Campus Tuttlingen als Professor für medizinische Gerätetechnik berufen worden.
Seine Interessens- und Forschungsschwerpunkte in der Medizintechnik umfassen sowohl die apparativen Technologien, insbesondere solche, die sich durch Software unterstützen lassen, wie die Erhebung und Auswertung von Biosignalen als auch Software-Werkzeuge zur Unterstützung des Entwicklungsprozesses und des Qualitätsmanagements.

zum Schließen bitte "Esc" drücken

D2.3: Medical SPICE – was bringt die neue VDI-Richtlinie 5702?

Referent: Matthias Hölzer-Klüpfel

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:50 - 12:35 Uhr

Vortragsart: Methodenbericht

Abstract:

Motivation

Die Entwicklung medizinischer Software ist sehr stark reglementiert. Alleine in der EU nehmen fünf harmonisierte Normen Einfluss auf die Gestaltung der Entwicklungsprozesse. Hersteller von Medizinprodukten verwenden sehr viel Aufwand darauf, die Konformität mit diesen Normen sicherzustellen.
Die Konformität alleine ist allerdings noch lange kein Garant für einen praxistauglichen Entwicklungsprozess, der qualitativ hochwertige Ergebnisse liefert. Reifegradmodelle wie CMMI oder SPICE, die hier weiterhelfen können, sind in der Medizintechnik noch wenig verbreitet. Unter anderem, weil die gängigen Assessment-Modelle die Besonderheiten bei der Entwicklung medizinischer Software nicht berücksichtigen.

VDI 5702 Medical SPICE

Ein exakt auf die Bedürfnisse der Medizintechnik zugeschnittenes Assessment-Modell ist in den letzten Jahren unter dem Namen „Medical SPICE“ beim Verein Deutscher Ingenieure (VDI) entstanden. Nach den Vorgaben der ISO 15504-2 aufgebaut, stellt das Modell alles bereit, was notwendig ist, um SPICE-konforme Assessments der Entwicklung medizinischer Software durchzuführen.

Die Durchführung eines solchen Assessments bietet dem Hersteller von medizinischer Software nicht nur die Möglichkeit, seine Konformität mit den einschlägigen Normen zu belegen, sondern darüber hinaus Anhaltspunkte für seine Prozessreife und Verbesserungspotentiale zu erhalten.

Zudem bildet dieses Assessment-Modell die Grundlage für die Arbeit des Fachausschusses „Software-Qualität in der Medizintechnik“ im VDI, und damit auch für die Vorträge dieses Tracks.

Dieser Vortrag vermittelt, welche Inhalte mit „Medical SPICE“ zur Verfügung stehen und wie dieses Modell für Konformitätsbewertungen und die Bestimmung von Reifegraden genutzt werden kann.

Was lernen die Zuhörer in dem Vortrag?

Der Zuhörer erfährt in diesem Vortrag, welchen Nutzen er aus der Richtlinie “VDI 5702 Medical SPICE“ ziehen kann und warum es sinnvoll ist, seine Entwicklungsprozesse mit Medical SPICE zu bewerten.

Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Ab 2002 war er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnik-Projekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang „IT im Gesundheitswesen“ ab. Matthias Hölzer-Klüpfel ist Vorstand des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum Certified Professional for Medical Software erarbeitet. Seit 2011 ist Matthias Hölzer-Klüpfel freier Berater für alle Fragen rund um Entwicklungsprozesse für Medizinprodukte und unterstützt zahlreiche Unternehmen bei der Software-Entwicklung für ihre Medizingeräte. Er ist der Vorsitzende des Richtlinienausschusses „VDI 5702 Medical SPICE“.

zum Schließen bitte "Esc" drücken

D3.3: Efficiency with Agile, and compliance with IEC / FDA regulations. How to realize both at the same time?

Referent: Janos Koppany, Intland Software

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:50 - 12:35 Uhr

Vortragsart: Agilität

Abstract: A growing number of medical device companies are turning to Agile in order to increase their effectiveness (doing the right things), efficiency (doing those things right). While boosting the efficiency of their development teams with Agile, companies often struggle to ensure the implementation of adequate requirement, risk, and quality management processes to achieve compliance with IEC 62304 / relevant FDA regulations.

Our presentation will focus on how Agile Application Lifecycle Management can help medical device developers overcome the above challenges. We will discuss how the benefits of Agile can be realized in medical device development; how complete traceability can be achieved in an Agile environment; and how adequate requirement, risk management, and QA & testing measures help achieve compliance with industry standards & regulations.

Was lernen die Zuhörer in dem Vortrag?

Our talk will focus on the challenges faced by medical device developers, and how an Agile Application Lifecycle Management platform can help manage the entire lifecycle of their software/hardware products. The presentation will discuss what Agile ALM is, how it can support requirements and risk management, and how it can offer gapless end-to-end traceability. Our audience will also get a chance to learn about preconfigured ALM medical templates that help developers prepare for compliance audits (IEC 62304, US FDA CFR Title 21 Part 11).

Janos Koppany is the CEO and co-founder of Intland Software, developers and vendors of codeBeamer ALM, a Jolt award-winning Application Lifecycle Management solution.

Since co-founding Intland in 1998 jointly with his brother Zsolt, Janos has piloted the learning and development process that has allowed Intland to accumulate industry knowledge in various sectors, enabling the company to build a flexible yet powerful ALM platform. As a result, several medical, pharmaceutical, automotive, defense, financial etc. companies are now successfully using codeBeamer to develop safety-critical (embedded) software products.

Mr Koppany understands the basic need most of these companies share: that of managing complexity. With more than two decades of experience in research & development, product management, and overall executive management in the software industry, Janos's role was instrumental in forming codeBeamer into what it is today: a fully integrated, flexibly customizable, high quality ALM solution that helps its users develop better software faster.

zum Schließen bitte "Esc" drücken

D4.3: Risikomanagement nur für das Produkt? Auch für das Projekt!

Referent: Pascal Vollmer, ITK Engineering AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 11:50 - 12:35 Uhr

Vortragsart: Risikomanagement in der Medizintechnik

Abstract: Das Risikomanagement für Medizinprodukte ist allgemein bekannt. Aber wie steht es mit dem Risikomanagement für die Projektarbeit? Es gibt typische Projektrisiken wie „neue Technologien“, „verteilte Entwicklung“ oder „geringer Prozess-Reifegrad“, aber wie sind diese relativ zueinander zu gewichten? Lässt sich für ein konkretes Entwicklungsprojekt ein Risikoprofil ermitteln und wie geht man dabei vor? Welche Schlussfolgerungen ergeben sich zum Beispiel für Aufwandsschätzungen? Anhand eines Praxisbeispiels wird in dem Vortrag ein Fragebogen für Projektrisiken vorgestellt, durch den Risiken im Projekt bestimmt werden können. Aufwandsschätzungen für einzelne Projektphasen lassen sich auf dieser Basis genauer bestimmen.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernen, wie man Projektrisiken ermittelt. Der Einfluss der Projektrisiken auf Aufwandsschätzungen wird anhand praktischer Beispiele gezeigt.

Pascal Vollmer ist Referent im Fachbereich Methoden der ITK. Seine Schwerpunkte sind die Entwicklung von Embedded Systemen sowie die Definition, Überwachung und Verbesserung von Software-Entwicklungsprozessen.
Pascal Vollmer hat Elektrotechnik an der Berufsakademie Mannheim studiert. Er hat als Hardware- und Software-Ingenieur gearbeitet und verfügt über eine 30-jährige Erfahrung im Bereich der Automobil- und Medizintechnik.

zum Schließen bitte "Esc" drücken

D1.4: Testen von sicherheitsgerichteten Softwaresystemen in der Medizintechnik - Herausforderungen und Erfahrungen

Referent: Dieter Metternich, NewTec GmbH System-Entwicklung und Beratung

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 13:30 - 14:15 Uhr

Vortragsart: Architekturen und Software Engineering

Abstract: Testing of Safety-Critical Software Systems - The Challenges and Success Factors

If one develops a safety-critical software system particular attention must be given to the testing of the system, because norms, as for example the IEC61508 or IEC62304, impose the usage of suitable verification methodologies in every phase of the development process. For the certification of such software systems the proof is to be provided that finally all safety functions are implemented correctly and all safety goals are met. Strategic planning on how this proof is produced is typically part of the verification and validation activities.
This presentation draws attention to the specific challenges in safety critical software projects and reports about success factors and lessons learned with main focus on testing of such software systems.

Was lernen die Zuhörer in dem Vortrag?

Nach dem Vortrag haben Sie einen fundierten Überblick über die normativen Anforderungen beim Testen von sicherheitsgerichteten Sofwaresystemen. Sie verstehen, dass der Testprozess die Qualität und Funktionale Sicherheit eines Softwaresystems entscheident beeinflusst. Daneben erhalten Sie einen Einblick in die praxisgerechte Integration der Aktivitäten zur Verifikation und Validation in dem Entwicklungsprozess.

Dieter Metternich studied Electrical Engineering at the University of Applied Sciences in Kempten, Allgäu. Today, he is in head of the independent Verification&Validation department at NewTec and member of the company`s top management board.
Dieter Metternich has over 18 years of experience in testing of complex software systems, extended by many years of experience in test management as well as in project management. He has specialized in test engineering and requirements engineering for safety-critical systems and has continued his studies in coaching and developing junior engineers. He has successfully led test teams in various projects ranging from command and control systems in the defence sector to safety related embedded systems in the automotive or medical sectors.
His latest focus is the transfer of proven strategies and solutions used in safety critical avionic, medical or automotive products into the industrial automation market. Furthermore, he is pioneering in the development of a tool-based uniform engineering process model that fulfils the needs of various safety norms at the same time.

zum Schließen bitte "Esc" drücken

D2.4: Das Produkt in die Hand nehmen - vom Empowerment einer SW-Entwicklungsgruppe

Referenten: Bertram Herzog und Thorsten Bischoff, Carl Zeiss Meditec AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 13:30 - 14:15 Uhr

Vortragsart: Erfahrungsbericht

Abstract: Immer wieder wird in der Literatur das Beispiel einer "agilen Transition von unten" gebraucht. Was bedeutet es jedoch für ein Software-Entwicklungsteam aus der regulierten medizinischen Software-Entwicklung, wenn es sich zu solch einer Reise aufmacht? Was bedeutet es, wenn ein Team sein Produkt nicht nur mehr "nach Anforderungen" entwickelt, sondern einzutauchen beginnt in die Anwendung des Systems. Getrieben von den zentralen Punkten des Agilen Manifests und den daraus direkt folgenden Fragen nach dem "Kunden-Mehr-Wert" oder der Effektivität von Entwicklungs- und Dokumentationsprozessen entwickelt sich schnell eine Dynamik, die das Potential hat, eine gesamte Organisation mitzureißen. Unser Team hat diesen Weg begonnen und geht ihn fort. Wir wollen Sie teilhaben lassen an Etappen dieser Reise mit ihren Höhen und Tiefen und der Erkenntnis, dass für ein Team auch der Weg das Ziel sein kann.

Was lernen die Zuhörer in dem Vortrag?

Nach diesem Vortrag nehmen Sie mit:

• Welche positiven Energien aus einer agilen Transformation entstehen können, die aus einem Team heraus gewollt ist.
• Welche Auswirkungen es auf ein Projekt und ein Produkt haben kann, wenn ein Team sich nicht nur mit dem Produkt, sondern auch mit dem Prozess identifiziert.
• Wie das Umfeld des Teams auf diese Änderungen reagiert und welche Rückkopplungen sich daraus ergeben.

Bertram Herzog ist Medizininformatiker aus Leidenschaft. Als Software-Projektleiter bei der Carl Zeiss Meditec AG ist er unter anderem als Requirementsengineer in Projekten tätig. In seiner Funktion als SCRUM-Master begleitet er eine SW-Entwicklungsgruppe im täglichen Arbeiten und hilft dieser Gruppe, sich stetig als Gruppe zu weiter zu bringen, zu hinterfragen, sich anzuspornen. Mit seinem Faible für leichte Prozesse innerhalb seiner Projekte scheut er vor der "Warum?"-Frage bei der Arbeit mit Prozessen ebenso wenig zurück wie vor dem "Darum!" - was häufig in der aktiven Arbeit mit den entsprechenden Normen endet.

Thorsten Bischoff ist Program Manager bei der Carl Zeiss Meditec AG. In dieser Funktion ist er für die Definition und Entwicklung der Produkte, sowie für die Zulassung von mehreren Medizinprodukten verantwortlich. Er hat langjährige Erfahrung in der Entwicklung von regulierten und sicherheitskritischen Systemen in verschiedenen Industriebereichen und agilen Methoden.

zum Schließen bitte "Esc" drücken

D3.4: Wie viel Agilität verträgt die Zertifizierung

Referent: Ingo Nickles, Vector Software

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 13:30 - 14:15 Uhr

Vortragsart: Agilität

Abstract: Die Agile Softwareentwicklung und die Zertifizierung von Software gelten auch heute oft noch als unvereinbar. Der Vortrag betrachtet beide Prinzipien und zeigt auf, wie viel Agilität in der Software Entwicklung von sicherheitskritischen Systemen möglich ist. Der Vortrag beschreibt und erläutert die 12 Prinzipien hinter dem Agilen Manifest wie z.B. den Kunden durch frühe und kontinuierliche Auslieferung wertvoller Software zufrieden zu stellen, Anforderungsänderungen selbst spät in der Entwicklung willkommen zu heißen, funktionierende Software regelmäßig innerhalb weniger Wochen oder Monate zu liefern usw… Demgegenüber steht die Softwareentwicklung für sicherheitskritische Bereiche mit der Einsicht, dass es schlichtweg nicht möglich ist um Software garantiert fehlerfrei zu entwickeln mit klar strukturierten Prozessen wie Planung, Ausführung und den entsprechenden Nachweisen und den wichtigsten Aspekten des Prozesses. Daraus leiten sich die wesentlichen Prinzipienkonflikte ab die in dem Vortrag gegenübergestellt werden. Zum Abschluss werden die Chancen betrachtet die sich aus einer Kombination beider Prinzipien ergeben können.

Was lernen die Zuhörer in dem Vortrag?

Der Vortrag stellt die wesentlichen Prinzipienkonflikte vor und stellt sie gegenüber. Der Zuhörer erkennt die Chancen die sich aus einer Kombination beider Prinzipien ergeben können.

Ingo Nickles arbeitet als Field Application Engineer bei der Firma Vector Software und ist dort für die Kunden- und Projektbetreuung verantwortlich. Er kann auf über 20 Jahre Berufserfahrung im Bereich Software Entwicklung, System Design, agile Methoden und Softwaretests zurückgreifen.

zum Schließen bitte "Esc" drücken

D4.4: Erfahrungen bei der Kontrolle von Zulieferern hinsichtlich Einhaltung der Vorgaben zum Risikomanagement

Referenten: Christian Sauter und Marion Heinloth, Fraunhofer IIS

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 13:30 - 14:15 Uhr

Vortragsart: Risikomanagement in der Medizintechnik

Abstract: „Es ist verboten, Medizinprodukte in den Verkehr zu bringen, […], wenn der begründete Verdacht besteht, dass sie die Sicherheit und die Gesundheit der Patienten […] gefährden.“ Dieser Satz aus §4 MPG erfordert, dass der Hersteller eines Medizinproduktes ein Risikomanagement – üblicherweise nach ISO 14971 – durchführt und somit sicherstellt, dass alle verbleibenden Restrisiken akzeptabel sind. Allerdings werden in vielen Produkten Komponenten von Zulieferern genutzt. Daher fordern viele Medizinproduktehersteller von ihren Zulieferern eine „normenkonforme“ Entwicklung der Komponenten (z.B. QM-System (ISO 13485), Softwareentwicklungsprozesse (ISO 62304) oder Risikomanagement (ISO 14971)).

Die Forderung nach einem Risikomanagement ist einerseits verständlich, da der Hersteller die einzelnen Eigenschaften der Komponenten nicht so genau kennt wie der Zulieferer, andererseits kann der Zulieferer jedoch nicht das komplette Risikomanagement durchlaufen, sondern er muss sich auf jene Aspekte fokussieren, die durch die von ihm gelieferten Komponenten beeinflusst werden. Deshalb sollten beim Zulieferer einige Schritte des Risikomanagements gegenüber der Normbeschreibung angepasst werden.

Was lernen die Zuhörer in dem Vortrag?

Der Zuhörer erfährt in diesem Vortrag, wie die einzelnen Schritte bei einem Risikomanagement ablaufen, wenn ein Hersteller für das Gesamt-Risikomanagement zuständig ist und vergleicht dies mit möglichen Optionen, wie ein Zulieferer den Hersteller dabei unterstützen kann, bzw. an welchen Stellen „Einsparpotentiale“ gegenüber einem sturen Vorgehen nach Norm möglich sind. Dabei wird insbesondere Wert darauf gelegt, dass das Endprodukt den Anforderungen der Norm entspricht, der Arbeitsaufwand für den Zulieferer minimiert und die Schnittstelle zwischen Zulieferer und Hersteller optimiert wird.
Es wird vermittelt, wie die Dokumente des Herstellers durch Zuarbeit des Zulieferers ergänzt werden können und wie das gemeinsame Wissen zu einer optimierten Risikominimierung führen kann.
Insbesondere wird dabei auf verschiedene Konstellationen eingegangen: Wenn der Hersteller eine bereits verfügbare Standardkomponente verbaut, muss eine andere Vorgehensweise gewählt werden, als bei einer Spezialanfertigung bei welcher spezifische Risiken analysiert werden müssen. Der Zuhörer bekommt Lösungsansätze entlang der beschriebenen Bandbreite vorgestellt.

Christian Sauter arbeitet als Qualitätsmanagementbeauftragter in der Abteilung für Bildverarbeitung und Medizintechnik des Fraunhofer-Instituts für Integrierte Schaltungen IIS. In dieser Position ist er für die Aufrechterhaltung und Weiterentwicklung des QM-Systems sowie der dazu benötigten Tools verantwortlich.

Zudem unterstützt er die gesamte Abteilung, die Forschungs- und Entwicklungsarbeiten so durchzuführen, dass einerseits die Anforderungen des QM-Systems erfüllt werden, andererseits aber der durch QM entstehende Overhead möglichst gering gehalten wird.

Darüber hinaus berät und schult er andere Unternehmen und Forschungseinrichtungen im Bereich QM, Risikomanagement, Gebrauchstauglichkeit und Regulatory Affairs und gibt sein Wissen und seine Erfahrung als Dozent an der Friedrich-Alexander-Universität in Erlangen an Studenten weiter.

Marion Heinloth arbeitet im Bereich Qualitätsmanagement in der Abteilung für Bildverarbeitung und Medizintechnik des Fraunhofer-Instituts für Integrierte Schaltungen IIS. Ihre Tätigkeiten umfassen die Aufrechterhaltung und Weiterentwicklung des abteilungsweiten QM-Systems nach EN ISO 13485. Dies beinhaltet die Prozessoptimierung sowie die Umsetzung veränderter Anforderungen innerhalb des QM-Systems. Zusätzlich ist sie für die inhaltliche und organisatorische Betreuung bei der Durchführung von Risikomanagement-Workshops zuständig.

Des Weiteren gibt sie ihr Wissen in Schulungen zu den Themen regulatorische Anforderungen und QM weiter.

zum Schließen bitte "Esc" drücken

D1.5: Medical Device Design: Do you want to focus on integration or innovation?

Referent: Malte Mundt, QNX Software Systems

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 14:20 - 15:05 Uhr

Vortragsart: Architekturen

Abstract: If medical design manufacturers spend the time and the effort required to integrate middleware and operating system components, and to manage all of the suppliers that provide these, they are acting as integrators rather than innovators. The fact is many medical device manufacturers fail to realize this.

Building leading-edge medical health applications may be where their strength lies, but it isn’t where they spend their time. Manufacturers face two options when building their medical devices: follow the do-it-yourself (DIY) approach just mentioned or partner with companies in the medical ecosystem that have the proven expertise to integrate those OS and middleware components. Both approaches offer their advantages and drawbacks, and it’s important to understand the costs, complexities, and time involved before choosing one approach over the other.

The primary motivation behind DIY is to minimize costs. The assumption is that, with DIY, upfront costs are lower, if virtually non-existent. In this session, we’ll examine this assumption by considering the software component found at the heart of many life-critical medical devices: the operating system.

Was lernen die Zuhörer in dem Vortrag?

Attendees of this session will take away how to select the right approach for developing medical devices – DIY vs. partnering with companies in the medical ecosystem that have the proven expertise to integrate those OS and middleware components.

Additionally, Malte will discuss how the evolution of medical devices is being spurred by trends like remote patient monitoring, wireless connectivity, and the adoption of consumer-grade technology, such as touchscreen interfaces. The increased technology demands have introduced new complexities to the design and manufacture of medical devices. Device manufacturers are now being forced to consider a variety of connectivity options, including cellular, Bluetooth, and Wi-Fi, and a wealth of graphics and user interface technologies, including HTML5, OpenCV, and Qt.

This session will be conducted in German.

A field application engineer at QNX Software Systems, Malte Mundt is a primary contact for software developers and project managers who are facing new challenges and quickly want to find their way in the world of QNX technology.

After completing his degree in computer engineering, Malte worked as an editor and later editor-in-chief for several professional IT journals. He subsequently worked as a software developer and project manager for 8- and 16- bit systems, and in 2001 he entered the world of 32-bit operating systems when he joined QNX Software Systems.

In addition to his advisory capacity, Malte regularly delivers talks at industry events and publishes technical articles on embedded topics.

zum Schließen bitte "Esc" drücken

D2.5: Kollaboration in Software-Entwicklungsprojekten über Firmengrenzen hinweg – häufige Stolperfallen und wie man diese umgeht

Referenten: Sven Wittorf Medsoto GmbH und Daniel Morris, Polarion Software GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 14:20 - 15:05 Uhr

Vortragsart: Anwenderbericht

Abstract: Auch in der Medizintechnik wird die Software-Entwicklung gerne an externe Firmen vergeben - nicht immer mit dem gewünschten Erfolg. Dieser Vortrag beleuchtet die häufigsten Gründe und gibt Tipps, wie die typischen Fehler in der Zusammenarbeit mit Hilfe einer Kollaborations- und Dokumentationssoftware vermieden werden können. Wir beleuchten dabei die folgenden Fragen:

Warum ist die IEC 62304 in einer Auftraggeber-Auftragnehmer-Situation wenig hilfreich?
Die IEC 62304 kennt nur "den Hersteller", eine Auftraggeber-Auftragnehmer-Situation ist nicht vorgesehen. Wir betrachten, an welchen Stellen dies eine Rolle spielt und wo die Schnittstellen sind.

Was ist eigentlich eine „Anforderung“?
Sowohl die MDD als auch die IEC 62304 und die ISO 13485 sprechen von "Anforderungen", ohne dabei zu berücksichtigen, dass es Anforderungen auf ganz unterschiedlichen Ebenen gibt. Wir betrachten, welche fatalen Auswirkungen die Vermischung von Problem- und Lösungsraum sowie Blackbox- und Whitebox-Sicht hat.

Worin liegt der Unterschied in QM-Systemen nach ISO 9001 und nach ISO 13485 und was ergeben sich daraus für Probleme?
Die ISO 13485 wird gemeinhin als strenge Schwester der ISO 9001 gesehen und auch gemeinsam zertifiziert. Bei genauerer Betrachtung der Zielsetzung der Norm fällt aber ein elementarer Unterscheid auf, der besonders in einem Vertragsverhältnis mit Auftragnehmern, die die ISO 13485 nicht kennen, zu Missverständnissen führt. Wir zeigen diese auf und geben Vorschläge, wie sie sich vermeiden lassen.

Was sind die Fallstricke bei agiler Software-Entwicklung?
Ebenfalls problematisch kann das Aufeinandertreffen von regulatorisch getriebenen Medizinprodukteherstellern und agil arbeitenden Softwareteams sein. Dass Agilität kein Teufelszeug ist, aber dennoch großes Konfliktpotential mitbringt, beleuchten wir in diesem Teil.

Wer ist eigentlich für das Risikomanagement verantwortlich?
Bei einer Beauftragung von Subunternehmern wird auch häufig die Erstellung des Risikomanagements für diesen Teil erwartet. Dass dies nicht ohne Unterstützung funktioniert und wie die Kollaboration aussehen kann, möchten wir abschließend beleuchten.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernen typische Stolperfallen bei der Unterbeauftragung von Softwareentwicklung in der Medizin kennen und bekommen Tipps, wie man dieser erkennen und vermeiden kann.

Dipl.-Ing. Sven Wittorf ist Spezialist für medizinische Software. Er betreut und schult Firmen beim Aufsetzen normenkonformer Softwarentwicklungsprozesse und ist seit 2012 geschäftsführender Gesellschafter der Medsoto GmbH, die Software-Werkzeuge für Medizintechnikhersteller erstellt. Darüberhinaus ist er als Referent für benannte Stellen tätig und ist Mitautor des Buches "Basiswissen medizinische Software", das im dpunkt.verlag erschienen ist.

Daniel Morris ist Presales-Consultant im Professional-Service-Teams der Polarion Software GmbH. Neben seinem Informatik-Studium an der Fachhochschule Aachen arbeitete er bereits als Software-Entwickler bei der IBS Aachen GmbH. Seit 2011 unterstützt er Polarion-Kunden dabei, ihre Entwicklungsprozesse zu professionalisieren und Application-Lifecycle-Management-Software zu implementieren. Aktuell absolviert Daniel Morris zudem ein Masterstudium in Wirtschaftsinformatik an der Hochschule Wismar.

zum Schließen bitte "Esc" drücken

D3.5: Agile Methoden in der Geräteentwicklung

Referent: Erik Steiner, Zühlke Engineering GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 14:20 - 15:05 Uhr

Vortragsart: Agilität

Abstract: Dieser Vortrag zeigt Möglichkeiten auf, Methoden der agilen Softwareentwicklung auf die Entwicklung von Systemen oder Geräten zu übertragen. Dabei werden verschiedene Aspekte der Einführung und der Durchführung von agiler Systementwicklung betrachtet, die auf langjährigen Erfahrungen aus unserer Projektpraxis beruhen. Neben methodischen Aspekten wie „iteratives Vorgehen“ oder „Scrum gelebt im System“, werden auch Themen der Teamorganisation, der disziplinübergreifenden Zusammenarbeit, der Selbstorganisation und Systemintegration vorgestellt.

Seit vielen Jahren erhöhen agile Methoden die Effektivität in der Softwareentwicklung. Diese Methoden bilden spätestens seit Erscheinen des AAMI TIR45 eine solide Basis für die Entwicklung von Software in Medizingeräten. Der AAMI TIR45 beschreibt Empfehlungen, wie Anforderungen aus internationalen Standards und der FDA mit agilen Methoden erfüllt werden können.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernen, wie die gesamte Geräteentwicklung von etablierten agilen Methoden der Softwareentwicklung profitieren kann.

Erik Steiner, Dipl. Ing. (FH) Automatisierungstechnik, ist Senior Project Manager bei Zühlke und leitet dort seit 2006 erfolgreich Entwicklungsprojekte im medizinischen Umfeld. Agile Methoden der Softwareentwicklung transferiert er dabei effizient in die interdisziplinäre Entwicklung von Medizingeräten. Seine langjährige Prozess-Expertise bringt er als Mitglied im Kernteam für die Entwicklung und Pflege des Zühlke Medical Device Development Process ein. Vorher war er sieben Jahre lang in der Produktentwicklung für Laborautomation (IVD, GMP) eines multinationalen Biotech-Konzerns engagiert.

zum Schließen bitte "Esc" drücken

D4.5: UDI praktisch umsetzten - Erfahrungen eines Klasse II Herstellers

Referent: Stefan Temps, DHC AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 14:20 - 15:05 Uhr

Vortragsart: Risikomanagement in der Medizintechnik

Abstract: Mit dem Aufbau der Globalen Datenbank für UDI bietet die FDA eine öffentlich-zugängliche Plattform zur Produktsicherheit und eindeutigen Produktidentifikation von Medizinprodukten. Als Hersteller der Produktklassen I - III stellt sich die Herausforderung an der Schnittstelle zwischen der FDA Datenbank und der internen Systemlandschaft. Die FDA bietet zwar eine vereinfachte Lösung des manuellen Datentransfers, jedoch somit auch ein erhöhtes Risikopotential zum Verlust der Datenqualität. Es gilt das umfangreiche Produktsortiment mit den obligatorischen Eigenschaften möglichst automatisiert und effizient zu übermitteln und eine langfristige Lösung zu schaffen. Stefan Temps referiert gemeinsam mit einen Vertreter aus der Industrie über die FDA Anforderungen zum Thema UDI und über die Umsetzungserfahrungen eines mittelständischen Herstellers von Klasse II Produkten mit komplexen Strukturen der globalen Systemlandschaft. Neben verschiedenen Ansätzen der Systemlösungen in Verbindung mit IDOC und HL7 erfahren Sie auch über die operativen Herausforderungen und umfängliche praktische Umsetzung der FDA Anforderungen. Im Anschluss an ihren Praxisvortrag bieten die Referenten die Möglichkeit zu einem weiteren Erfahrungsaustausch.

Was lernen die Zuhörer in dem Vortrag?

Eine individuelle Systemlandschaft bedarf zugeschnittener Lösungsansätze, um den FDA Anforderungen möglichst effizient gerecht zu werden und dabei die operativen Prozesse nachhaltig anzupassen. Die Referenten bieten Ihnen einen hilfreichen Einblick in die praktische UDI-Umsetzung anhand eines Fallbeispiels mit komplexen Strukturen einer globalen Systemlandschaft.

Stefan Temps studierte Wirtschaftsingenieurwesen an der Technischen Universität Hamburg-Harburg. Von 1996 bis 2000 war er als Senior Consultant bei der DHC Dr. Herterich & Consultants GmbH in Saarbrücken tätig. In dieser Zeit beschäftigte er sich intensiv mit der Abbildung der logistischen Prozesse der regulierten Industrie in SAP.
Zudem wurden unter seiner Leitung im Jahre 1998 die ersten Validierungsprojekte für SAP ERP in der Medizintechnik durchgeführt.
Seit 2000 ist er Geschäftsführer der DHC AG. In den letzten Jahren bildeten Project Quality Management und Integration Management für komplexe ERP-Projekte in den Branchen Life Sciences und Defense seine fachlichen Schwerpunkte.

zum Schließen bitte "Esc" drücken

D1.6: Klassische Automatisierungstechnik und Medizintechnik – ein Zukunftskonzept?

Referent: Hannes Mühlenberg, infoteam software AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 15:35 - 16:20 Uhr

Vortragsart: Architekturen

Abstract: Softwareentwicklung in der Medizintechnik wird gern auf zwei Dinge reduziert: GUI Entwicklung und Firmwareentwicklung. Aber auch Steuerungssoftware für Medizinprodukte ist Software, die entlang der regulatorischen Vorgaben entwickelt werden muss.
Der Vorteil von klassischer Automatisierungstechnik liegt auf der Hand: es können zur Steuerung von Geräten modulare, vorgefertigte Module verwendet werden. Der Integrationsaufwand wird dadurch verringert, weil eigene Treiberlösungen nicht implementiert werden müssen. Ein Medizinprodukt verlangt in der Regel aber auch noch nach einer Datenbankschnittstelle für die Patientendaten und einer gebrauchstauglichen Bedienoberfläche.
Dieser Vortrag schildert, wie eine Integration von klassischer Automatisierungstechnik über Regelungsalgorithmen bis hin zur webbasierten Oberfläche in der Applikationsschicht gelingt und welche Aspekte im Zusammenspiel der unterschiedlichen Technologien und Tools sowohl technisch als auch regulatorisch zu beachten sind.
Außerdem gibt er einen Ausblick über die Vor- und Nachteile der Verwendung klassischer Automatisierungstechnik in Medizinprodukten.

Was lernen die Zuhörer in dem Vortrag?

Integration von klassischer Automatisierungstechnik in Medizinprodukte, Softwareschnittstellen zwischen den Technologiebrüchen und Best Practices für Toolketten, Ausblick auf die Anwendung der klassischen Automatisierungstechnik in der Zukunft

Hannes Mühlenberg ist Consultant Medical Devices bei der infoteam Software AG. Er arbeitet im Bereich Medical Devices mit dem Fokus auf Softwarearchitekturen im medizinisch regulierten Umfeld, oft kombiniert mit Embedded- und Echtzeitsystemen sowie modernen GUI-Technologien.

zum Schließen bitte "Esc" drücken

D2.6: Fallstudie: Softwarearchitektur und agile Implementierung der GUI für ein Notfall-Beatmungsgerät

Referent: Dr. Nikolaus Voß, Weimann EMT GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 15:35 - 16:20 Uhr

Vortragsart: Erfahrungsbericht

Abstract: Der Vortrag skizziert die Systemarchitektur des bei Weinmann entwickelten EN 60601 konformen Beatmungsgeräts Medumat Standard 2.

Nach einem kurzen Überblick über Mechanik, Pneumatik und Hardware, der für das Verständnis des Sicherheitskonzepts erforderlich ist, wird der Fokus auf die Software-Architektur des im Gerät integrierten Embedded PCs gesetzt.

Der Embedded PC übernimmt in dem Gerät folgenden Hauptaufgaben:
1. GUI: Ansteuerung eines QVGA Farb TFTs sowie Verarbeitung der Nutzereingaben via Drehencoder und Folientastatur
2. Kontrolle und Ausführung des gesamten Loggings.
3. Herstellung der Konnektivität zu den Prüfständen und drahtlose Netzwerkintegration
4. Durchführung von Softwareupdates für alle im Gerät verbauten Mikrocontroller
5. Sicherheitskonzept: Geräteüberwachung

Die Software gliedert sich in folgende Bereiche:
1. Betriebssystem (Linux) und Treiber inkl. Interprozessorkommunikation
2. Qt-Anwendung mit Beatmungs- und Servicemodus

Die wesentlichen Anforderungen an die Architektur waren:
1. Einfaches Handling in der Produktion
2. Gute Erweiterbarkeit, da mit dem Gerät ein Stufenkonzept verfolgt wird
3. Einfache Verifikation

Im Vortrag werden die Schritte zur Zielerreichung und die daraus resultierende Architektur beschrieben.
Dann wird auf aufgetretene Probleme eingegangen, zukünftige Erweiterungen skizziert und ein Resüme gezogen.

Was lernen die Zuhörer in dem Vortrag?

+ Umsetzung agiler Entwicklungsmethoden an einem Fallbeispiel
+ Umsetzung einer schlanken Medizingeräteentwicklung
+ In der Praxis aufgetretene Probleme und Lösungen
+ Einen pragmatischen Ansatz der Wiederverwendung von Softwarekomponenten
+ Architektur einer Interprozessor-Kommunikation auf Linux-Basis
+ Architektur einer GUI auf Qt-Basis

Dr. Nikolaus Voß ist seit mehr als 10 Jahren als Entwickler und Architekt bei Weinmann tätig. Dort hat er die Embedded PC Architektur von einer Vielzahl von Medizingeräten entworfen und bei der Umsetzung zunehmend agile Methoden verwendet. Nach einem Studium der Physik und Promotion in Elektrotechnik ist er bei Weinmann inzwischen für die Software-Entwicklungsrichtlinie verantwortlich.

zum Schließen bitte "Esc" drücken

D3.6: Agile und sicherheitsgerichtete Softwareentwicklung – Widerspruch oder Chance?

Referentin: Gudrun Neumann,SGS-TÜV Saar GmbH

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 15:35 - 16:20 Uhr

Vortragsart: Agilität

Abstract: In vielen Firmen werden schon heute agile Softwareentwicklungsmethoden angewendet. In diesem Beitrag wird eine Antwort darauf gegeben, ob agile Softwareentwicklung im Widerspruch zu den Anforderungen einer klassischen sicherheitsgerichteten Softwareentwicklung steht und welche Prinzipien agiler Softwareentwicklungsmethoden dabei helfen die Anforderungen sicherheitsgerichteter Entwicklungen zu erfüllen.
Die größten Herausforderungen sind dabei in den Bereichen der Dokumentation und Nachvollziehbarkeit zu lösen. Andererseits wird gerade in sicherheitsgerichteter Software großen Wert auf ein wartungsfreundliches und überschaubares Architekturdesign gelegt. Dadurch wird ein wesentlicher Beitrag zur systematischen Integrität der Software und damit zur Risikominderung geleistet.
Anhand eines Beispielprojektes werden die Synergien und Widersprüche vorgestellt und standardkonforme Vorgehensweisen aufgezeigt.

Was lernen die Zuhörer in dem Vortrag?

- Unterschiede klassische und agile Softwareentwicklungsmethoden
- wie können agile Softwaremethoden in sicherheitsgerichteter Entwicklung angewendet werden

Gudrun Neumann studierte Informatik an der Technischen Universität München und schloss das Studium als Diplom-Informatikerin Univ. im Jahr 1990 ab.
Seit dem Jahr 2005 befasst sich Frau Neumann mit der Funktionalen Sicherheit von sicherheitsrelevanten Steuerungen mit Schwerpunkt Software in den Bereichen Automotive, Maschine, Industrie, Haushalt und Medizingeräte und vertritt seit dem Jahr 2009 die SGS Gruppe als Project Manager im AUTOSAR Standardisierungsgremium.
Seit 2010 hat ist sie Produkt Managerin der Funktionalen Sicherheit Software bei der SGS-TÜV Saar GmbH und seit 2012 Teamleiterin Funktionale Sicherheit. In diesem Rahmen ist sie für die Norm konforme Definition und Durchführung von Analysen und Beurteilungen komplexer Software Systeme verantwortlich. Basierend auf langjähriger praktischer Erfahrung bietet sie Schulungen der Standards an und führt Beratungen auf dem Gebiet der sicherheits-relevanten und -orientierten Software Entwicklung durch.

zum Schließen bitte "Esc" drücken

Eröffnungs-Keynote Risikomanagement

Referent: Oliver P. Christ, PROSYSTEM AG

Tag und Uhrzeit: Donnerstag, 15. Oktober 2015, 09:50 - 10:35 Uhr

Abstract: Risiko-Management in der Medizintechnik wird sich in den kommenden Jahren rasant verändern.
Die Keynote zeigt die wichtigsten Trends und aktuellen Herausforderungen auf. Risiko-Management für Medizinprodukte nach EN ISO 14971:2012 und die neue Ausgabe der Gebrauchstauglichkeitsnorm IEC 62366-1:2015 arbeiten „Hand in Hand“. Deren Anforderungen können durch klassische FMEA(s) nicht mehr abgedeckt werden. Neben der Basis-Sicherheit müssen nach IEC 60601-1/A1:2012 Anforderungen an die funktionale Sicherheit erfüllt werden. Die IEC 80001-1 fordert zusätzlich die Betrachtung von Security-Risiken. Der Focus verlagert sich zunehmend von der Hardware/Elektronik hin zu neuen Themen wie (Health) Software, Usability, Vernetzung und Datenintegrität. Diese Veränderungen wirken sich bereits auf die internationale Normungsarbeit von IEC TC 62 und ISO TC 215 aus.

Dipl.-Ing. Oliver P. Christ, ist Vorstand der PROSYSTEM AG in Hamburg, einer international tätigen Beratungsfirma für die Medizinprodukte-Industrie mit Dienstleistungen auf den Gebieten Risiko-Management, Qualitäts-Management, Regulatory Affairs, Software Validierung und Gebrauchstauglichkeit. Die Firma wurde von Herrn Oliver P. Christ gemeinsam mit seinem Geschäftspartner, Dr. Jürgen Stettin 1999 gegründet. Sie hat Niederlassungen in San Diego, USA und Rio de Janeiro, Brasilien.

Herr Oliver P. Christ ist seit 25 Jahren in der Internationalen Normungsarbeit tätig. In Deutschland hat er den Vorsitz in mehreren Normungsgremien darunter “Ergonomie/Gebrauchstauglichkeit/Gebrauchsanweisung für Medizinprodukte” und “Sicherheit von medizinisch genutzten Geräten und Systemen in der ver-netzten Anwendung". Er vertritt Deutschland als Experte bei internationalen Normungssitzungen zu den Themen „Programmierbare Elektrische Medizinische Systeme (seit 1992), Gebrauchstauglichkeit (seit 1996), Risiko-Management (seit 1996), Software Life-Cycle Prozesse (seit 2002) und Risiko-Management für IT-Netzwerke mit Medizinprodukten (seit 2006), die zur Veröffentlichung der IEC 80001-1:2010 geführt hat. Seit Juni 2013 vertritt er die DKE in der AAMI/UL Initiative „UL 2800“ für Interoperabilität bei Medizin-produkten. Ihm wurde im Mai 2014 für sein ehrenamtliches Engagement und Einsatz für die elektrotechnische Normung die DKE-Nadel 2014 verliehen.

zum Schließen bitte "Esc" drücken