0:00:00.000,0:00:18.479 36C3 Vorspannmusik 0:00:18.479,0:00:23.019 Herald: Rechts von mir steht der Phil und[br]der Phil erzählt uns jetzt, was müssen 0:00:23.019,0:00:29.009 Medizinprodukthersteller einhalten und was[br]nicht. Der Talk heißt "Warum der card10 0:00:29.009,0:00:31.769 kein Medizinprodukt ist".[br]Dein Talk. Viel Spaß! 0:00:31.769,0:00:43.489 Phil: Danke schön. Ja. Applaus Vielen[br]Dank, dass ich hier einen Vortrag halten 0:00:43.489,0:00:51.049 kann. Ich möchte kurz was zu meiner[br]Person sagen. Angekündigt als Phil ist völlig 0:00:51.049,0:00:56.409 richtig. Ich arbeite seit über zehn Jahren[br]in der Medizintechnik Branche, gerade die 0:00:56.409,0:01:01.829 Regularien ist was, wofür ich mich[br]tierisch begeistern kann, also von dem 0:01:01.829,0:01:08.940 her. Ich kann verstehen, wenn das den ein[br]oder anderen nicht sonderlich begeistert. 0:01:08.940,0:01:15.880 Ich finde das schön, aber gut. Ich werde[br]sehr viele Beispiele bringen. Das heißt, 0:01:15.880,0:01:20.240 Gesetzestexte sind sehr genau. Bei den[br]Beispielen verschwimmt es dann wieder. 0:01:20.240,0:01:26.510 Genauso versuche ich, Zahlen zu nennen.[br]Ungefähr eine grobe Richtung vorzugeben. 0:01:26.510,0:01:30.400 Manche Sachen sind stark vereinfacht,[br]dafür reicht die Zeit einfach nicht aus. 0:01:30.400,0:01:35.300 Bitte alles nicht eins zu eins nehmen,[br]sondern nur eine Größenordnung. Mehr, mehr 0:01:35.300,0:01:41.750 ist hier schlicht und ergreifend in der[br]Zeit nicht machbar. Also gut. Erstmal 0:01:41.750,0:01:52.790 Frage in die Runde: Wer weiß denn was die[br]card10 ist? Wer hat einen? Okay gut, dann 0:01:52.790,0:01:57.590 erkläre ich nochmal ganz kurz was zu der[br]Hardware selber. Also die card10 hab ich 0:01:57.590,0:02:06.550 mich hier von der Homepage das Bild[br]geklaut. Ist, die Normen Gremien würden 0:02:06.550,0:02:10.380 jetzt sagen weareable, das bedeutet, es[br]ist etwas, was in der Hand getragen werden 0:02:10.380,0:02:16.300 kann, dass es in der häuslichen Umgebung[br]eingesetzt werden kann und 0:02:16.300,0:02:21.140 schwerpunktmäßig ganz viele Leuchtdioden[br]hat blinken sollen. Display hat kleiner 0:02:21.140,0:02:27.150 Vibrationsmotor also so im ersten[br]Augenblick gar nicht so Medizinprodukt. 0:02:27.150,0:02:32.580 Was mir jetzt unten auf dem Bild sehen[br]kann, sind so große Metallflächen. Man 0:02:32.580,0:02:39.020 kann hier dann EKG ableiten, und das ist[br]so dann der erste Punkt, wo es anfängt, 0:02:39.020,0:02:45.750 Richtung Medizinprodukt zu denken. Also[br]das ist jetzt am Anfang, wo alle einmal 0:02:45.750,0:02:51.620 durch müssen. Medizinprodukt ist per Gesetz[br]definiert und das Gesetz, über das ich 0:02:51.620,0:02:57.430 heute rede, ist die "Medical Device[br]Regulation" ist ein europäisches Gesetz. 0:02:57.430,0:03:08.200 Was für Gesamteuropa gilt. Dann bitte ich[br]einmal kurz die Erklärung durchzulesen. 0:03:08.200,0:03:12.720 Artikel 2 definiert Medizinprodukt. Ich[br]möchte jetzt nicht in die Definition 0:03:12.720,0:03:32.180 reinreden, deswegen warte ich ein kurzen[br]Moment. Das ist schon stark vereinfacht. 0:03:32.180,0:03:39.181 Was jetzt hier die wichtigen Punkte sind,[br]also bezogen auf die card10 bedeutet 0:03:39.181,0:03:44.580 es, dass entweder ein Gerät oder eine[br]Software oder beides in Kombination. Es 0:03:44.580,0:03:50.290 ist vom Hersteller dazu bestimmt,[br]bestimmte Funktionen wie Diagnose, 0:03:50.290,0:03:55.100 Überwachung oder dergleichen[br]durchzuführen. Das heißt, es kann sein, 0:03:55.100,0:03:59.300 dass die gleiche Sensorik in irgendeinem[br]Produkt verbaut ist, wo der Hersteller 0:03:59.300,0:04:02.730 sagt, dass es gar keinen Medizinprodukt.[br]Das hat gar keine medizinische 0:04:02.730,0:04:07.690 Zweckbestimmung. Manche Telefone haben das[br]und gelten auch nicht als Medizinprodukte. 0:04:07.690,0:04:13.680 Und da muss dann der Hersteller gucken,[br]was man mit dem Ding gemacht werden. Das 0:04:13.680,0:04:18.200 beantwortet dann auch sehr schnell die[br]Frage. Mal gucken, wie das denn bei der 0:04:18.200,0:04:30.659 card10 aussieht. Eine Folie würde ich[br]jetzt gerne weiter. Hier, Klasse. Dann die 0:04:30.659,0:04:35.590 sogenannte Zweckbestimmung vom Hersteller[br]regelt genau das. Also mal auf die card10 0:04:35.590,0:04:39.349 Homepage gucken, ob man hier irgendwas[br]findet. Zweckbestimmung muss in der 0:04:39.349,0:04:42.370 Gebrauchsanweisung stehen. Vielleicht[br]findet sich ja irgendwie so etwas wie eine 0:04:42.370,0:04:47.280 Gebrauchsanweisung bei Tutorials.[br]Vielleicht mal weiter gucken. Da steht was 0:04:47.280,0:04:51.699 von EKG. Ah ja. Schön klasse, das ist ja[br]schon mal was, was du in die Richtung 0:04:51.699,0:04:56.559 geht. Und dann ist noch ein ellenlanger Text,[br]der bisschen beschreibt, wie man aus dem 0:04:56.559,0:05:01.919 EKG dann tatsächlich etwas auswerten kann.[br]Hab ich mal gemacht. Sah bei mir dann so 0:05:01.919,0:05:08.400 aus. Und also, was soll erreicht werden?[br]Ich habe jetzt nichts gefunden, was auf 0:05:08.400,0:05:13.270 irgendeine Indikation hindeutet. Ich habe[br]nichts gefunden, wo man EKG tatsächlich 0:05:13.270,0:05:18.280 vermessen könnte. Ich habe nichts[br]gefunden, welche Krankheiten damit 0:05:18.280,0:05:21.830 diagnostiziert werden oder erkannt werden[br]können? Ich habe keine Angaben zu 0:05:21.830,0:05:26.330 Patienten gefunden, keine Angaben zum[br]Anwender. Damit hat das Ding keine 0:05:26.330,0:05:30.270 Zweckbestimmung und ist kein[br]Medizinprodukt. Das ist jetzt meine 0:05:30.270,0:05:37.039 Einschätzung. Doch dann schauen wir[br]weiter. Jetzt könnte man ja mal gedanklich 0:05:37.039,0:05:43.810 das Spiel spielen und ein Teil der card10 [br]zum Medizinprodukt machen. In dem Fall 0:05:43.810,0:05:50.319 wäre es am einfachsten zu sagen: Man macht[br]einfach dieses Programm, was das EKG 0:05:50.319,0:05:55.540 anzeigt oder sich generell darum kümmert,[br]zum Medizinprodukt. Medizinprodukte 0:05:55.540,0:05:59.839 brauchen eine Zweckbestimmung. Und so[br]könnte jetzt beispielsweise die 0:05:59.839,0:06:04.100 Zweckbestimmung anfangen, dass man die EKG[br]App, also ein Stück Software zum 0:06:04.100,0:06:10.081 Medizinprodukt macht und kurz beschreibt,[br]wie es denn das Funktionsprinzip. Was kann 0:06:10.081,0:06:15.919 man damit machen? Was soll damit[br]medizinisch erkannt werden? In dem Fall, 0:06:15.919,0:06:23.089 ob es einen regelmäßigen Sinusrythmus gibt[br]und ein arterielles, eine arterielle 0:06:23.089,0:06:27.620 Vibration, das Vorhofflimmern und viel[br]mehr ist mit einem Kanal EKG schon nicht 0:06:27.620,0:06:34.660 machbar. Bei der card10 habe ich zwei[br]Elektronen, sprich medizinisch gesehen hat 0:06:34.660,0:06:40.289 man so einen Querschnitt durchs Herz, den[br]man da feststellen kann. Größere EKGs 0:06:40.289,0:06:44.509 werden dann ums Herz herum geklebt, wo man[br]dann verschiedene Schnitte hat, und kann 0:06:44.509,0:06:48.710 damit medizinisch deutlich mehr machen.[br]Das ist bei einem Ein-Kanal EKG schlicht 0:06:48.710,0:06:55.539 und ergreifend nicht möglich. Das Zweite:[br]Wo soll das Ganze angewendet werden? Also 0:06:55.539,0:07:03.360 die Umgebung beschreiben? Das nächste wäre[br]dann. Von wem soll es verwendet werden und 0:07:03.360,0:07:08.110 von wem soll es nicht verwendet werden?[br]Das ist jetzt auch nur fiktiv. Das muss 0:07:08.110,0:07:11.899 dann alles eine klinische Abteilung[br]beantworten. Also auch hier beispielhaft 0:07:11.899,0:07:17.789 erklärt und eine contra Indikation. Also[br]wo schließt man Sachen aus? Auch das ist 0:07:17.789,0:07:23.460 etwas, was dann die klinische Seite sehr[br]gut beantworten kann. So könnte eine 0:07:23.460,0:07:30.489 Zweckbestimmung für eine EKG App aussehen[br]und dann auch hier nochmal kurz erklärt. 0:07:30.489,0:07:38.159 Funktionsweise, Indikation, Kontra[br]indikation. Das ist eine Zweckbestimmung. 0:07:38.159,0:07:43.509 Super! Das ist der erste Schritt. Jetzt[br]haben wir eine Zweckbestimmung. Aber was 0:07:43.509,0:07:51.069 jetzt? Na ja, über die Zweckbestimmung[br]können die Gruppen entsprechend klass... . 0:07:51.069,0:07:55.259 Kann das Produkt entsprechend per Gesetz[br]klassifiziert werden? Die 0:07:55.259,0:07:59.199 Klassifizierungenregeln stehen auch im[br]Gesetz. Ich habe immer versucht, mit 0:07:59.199,0:08:03.900 anzugeben, in welchen Artikel oder in[br]welchem Anhang das stattfindet. Und was 0:08:03.900,0:08:07.749 sind die Klassifizierungen, die[br]Medizinprodukte haben können? Ich habe das 0:08:07.749,0:08:12.110 versucht, ein bisschen grafisch[br]darzustellen. Technisch gesehen ist es 0:08:12.110,0:08:18.210 nicht invasives Produkt, aber da fällt man[br]in nichts rein. Nein, invasives Produkt 0:08:18.210,0:08:22.720 ist es auch nicht. Besondere Festlegungen[br]gibt es auch nicht. Aber es ist ein 0:08:22.720,0:08:28.960 aktives Produkt. In dem Fall nur Software.[br]Also fallen wir hier... Ach ne. Doch, 0:08:28.960,0:08:33.949 genau. In dem Fall fallen wir hier in[br]Regel zehn rein. Diagnose und Überwachung. 0:08:33.949,0:08:38.099 Für reine Software Sachen gibt's nochmal[br]eine eigene Klassifizierung. Aber in dem 0:08:38.099,0:08:42.169 Fall ist die nicht anwendbar. Ich möchte[br]jetzt hier beispielhaft genau über diese 0:08:42.169,0:08:51.800 Regel 10 drüber gehen. Auch hier geht es[br]darum, Produkte der Klasse, Produkte, die 0:08:51.800,0:08:57.970 in Klasse der Regel 10 reinfallen sind[br]defaultmäßig erstmal Klasse 2a. Dann 0:08:57.970,0:09:02.130 gibt's bestimmte besondere Sachen, die[br]dann doch noch mitanwendbar sind. Für die 0:09:02.130,0:09:06.029 card10 auch gar nicht so spannend, sondern[br]der Abschnitt da unten ist das, was 0:09:06.029,0:09:10.600 interessant ist. Also Kontrolle von[br]vitalen Körperfunktionen. Es wird sogar 0:09:10.600,0:09:15.959 ein Beispiel genannt, wo es genau ums Herz[br]geht, und da steht dann drin: Wenn man da 0:09:15.959,0:09:21.750 in die Kategorie fällt, dann bitte 2b. Gut.[br]Jetzt hab ich ganz viel über 0:09:21.750,0:09:26.331 Klassifizierungen geredet, auch so eine[br]erste Einschätzung. Was haben jetzt die 0:09:26.331,0:09:30.230 Klassifizierungen da damit zu tun? Haben[br]wir jetzt eine Zweckbestimmung? Jetzt 0:09:30.230,0:09:37.750 haben wir eine Klassifikation von den[br]Sachen und. Wie geht's jetzt, wie geht es 0:09:37.750,0:09:43.019 jetzt weiter? Die Klassifizierungen[br]bestimmen diesen Prozess des in Verkehr 0:09:43.019,0:09:48.270 Bringens. Je höher die Klassifizierung,[br]umso mehr muss gemacht werden. Also 0:09:48.270,0:09:52.980 beispielhaft Produkte der Klasse eins. Da[br]geht kein Risiko aus. Da muss nicht groß 0:09:52.980,0:09:57.900 was gemacht werden. Jedes Heftpflaster ist[br]in Klasse 1 Produkt, jedes 0:09:57.900,0:10:02.629 Fieberthermometer ist ein Klasse 1[br]Produkt. Bei Klasse 2a wird es dann schon 0:10:02.629,0:10:07.870 spannender. Da besteht ein sogenanntes[br]Anwendungsrisiko. Also was fällt da rein? 0:10:07.870,0:10:13.350 Dental Implantate ist dann ein sehr guter[br]Vertreter, Ultraschallgeräte, Hörgeräte. 0:10:13.350,0:10:17.120 Je nachdem, wie invasiv irgendein[br]Medizinprodukt ist, erhöht sich auch die 0:10:17.120,0:10:23.370 Klassifizierung. Dann in der Klasse 2b[br]kann schon ein bisschen mehr passieren. 0:10:23.370,0:10:28.350 Das sind die Geräte in der Regel auch[br]invasiver. Da fallen dann Dialysegeräte 0:10:28.350,0:10:33.740 rein, Endoskope, Kondome,[br]Empfängnisverhütung, alles Medizinprodukt. 0:10:33.740,0:10:37.750 Und dann Klasse 3, da gehts richtig zur[br]Sache. Das sind implantierbare 0:10:37.750,0:10:42.420 Herzschrittmacher. Das sind automatische[br]externe Defibrillatoren, das dann einfach 0:10:42.420,0:10:47.350 Geräte mit einem höheren oder dem höchsten[br]Risiko, was per Gesetz vorgesehen ist. 0:10:47.350,0:10:52.800 Also gut, jetzt haben wir klassifiziert.[br]Was muss man jetzt damit tun? Ich versuche 0:10:52.800,0:10:59.360 hier von links nach rechts einmal ein[br]bisschen zu beleuchten, was bei einer 0:10:59.360,0:11:06.910 bestimmten Klassifizierung denn genau zu[br]tun ist. Also für alle Produkte muss ein 0:11:06.910,0:11:13.089 Qualitätsmanagementssystem erstellt[br]werden. Bei Produkten der Klasse 1 kann 0:11:13.089,0:11:16.660 man sich das Leben in bestimmten Bereichen[br]ein bisschen leichter machen. Aber 0:11:16.660,0:11:22.839 grundsätzlich müssen das alle Produkte[br]haben. Das nächste, was auch alle Produkte 0:11:22.839,0:11:26.509 haben müssen, ist eine sogenannte[br]technische Dokumentation. Da wird 0:11:26.509,0:11:31.440 beschrieben, was während der Entwicklung[br]alles passiert ist. Der nächste Schritt 0:11:31.440,0:11:39.259 ist. Ich mag nicht das sogenannte Audit[br]durch die benannte Stelle. Das kann man 0:11:39.259,0:11:44.779 sich bei Klasse 1 Produkten sparen. Alle[br]anderen Produkte werden immer durch eine 0:11:44.779,0:11:51.250 benannte Stelle mitüberprüft. Die benannte[br]Stelle übernimmt keine Haftung, aber es 0:11:51.250,0:11:56.019 ist so zumindest sichergestellt, dass noch[br]eine neutrale Stelle mit drauf geschaut 0:11:56.019,0:12:02.519 hat. Dann für Klasse drei Produkte. Das[br]war eins zu viel. Gibt's nochmal eine besondere 0:12:02.519,0:12:07.100 Produktprüfung. Klar, dass sind die[br]Produkte mit dem höchsten Risiko. Dann 0:12:07.100,0:12:12.579 kommt das CE-Kennzeichnungzertifikat. Das[br]wird von der benannten Stelle ausgestellt 0:12:12.579,0:12:18.110 und bescheinigt. Gut. Klasse. Ihr dürft[br]jetzt das CE-Zeichen anbringen. Euer 0:12:18.110,0:12:27.399 Produkt erfüllt die Anforderung vom[br]Gesetz. Und im nächsten Schritt geht es 0:12:27.399,0:12:34.340 dann darum, eine eindeutige Kennung am[br]Produkt anzubringen, den sogenannten 0:12:34.340,0:12:40.100 Unique Device Identifier. Man muss den[br]registrieren, und der muss auf dem Produkt 0:12:40.100,0:12:47.520 und auf der Verpackung vorhanden sein. Und[br]der letzte Schritt, mag 0:12:47.520,0:12:56.860 wieder nicht. Ist die Aufrechterhaltung[br]dieses ganzen Systems: des QM-Systems und 0:12:56.860,0:13:02.899 sämtlichen Prozessen. Dann schauen wir mal[br]rein, was man so exemplarisch bei einem 2b 0:13:02.899,0:13:08.490 Produkt alles machen müsste. Also[br]QM-System, habe ich vorhin schon gesagt, 0:13:08.490,0:13:13.420 ist per Gesetz vorgeschrieben. Jetzt hat[br]die Industrie nur festgestellt: 0:13:13.420,0:13:17.509 Gesetzestexte sind immer ein bisschen[br]schwierig. Die sind 0:13:17.509,0:13:23.899 interpretationswürdig, ja, das ist immer[br]nicht so leicht. Außerdem sind die Audits 0:13:23.899,0:13:29.630 teuer. Also was hat man gemacht? Es gibt[br]Normen. Normen haben für die Industrie 0:13:29.630,0:13:34.019 unglaublich viele Vorteile. Es gibt[br]weniger Interpretationsspielraum. Normen 0:13:34.019,0:13:39.350 sind deutlich klarer formuliert als im[br]Gesetzestext. Außerdem sind sie 0:13:39.350,0:13:43.319 international anerkannt. Das heißt, wenn[br]ich in ein Land gehe, kann ich mit einem 0:13:43.319,0:13:47.199 gleichen Bericht von der Norm in das[br]nächste Land gehen, und die Audits sind 0:13:47.199,0:13:52.670 einfach leichter. Leichter bedeutet für[br]die Industrie billiger. Damit verwenden so 0:13:52.670,0:13:57.079 gut wie alle die Normen. Und bei den[br]Normen gibts die sogenannten 0:13:57.079,0:14:03.799 Normenvermutung, dass ist in dem Vienna[br]Agreement (Wiener Abkommen) mit geregelt. 0:14:03.799,0:14:07.439 Es bedeutet: Wenn ich bestimmte Bereiche[br]einer Norm erfülle, erfülle ich 0:14:07.439,0:14:11.130 automatisch bestimmte Bereiche vom[br]Gesetzestext. Sprich, die benannten 0:14:11.130,0:14:14.379 Stellen stützen sich auf die[br]Normenvermutung und sagen: Klasse, wenn 0:14:14.379,0:14:17.800 ihr das alles erfüllt, müssen wir das[br]alles vom Gesetz gar nicht mehr prüfen. 0:14:17.800,0:14:26.220 Weil passt ganz automatisch. Dann sind wir[br]stehen geblieben. Stimmt. Bei den Normen 0:14:26.220,0:14:29.949 ist eine Folie, die ich gar nicht mehr so[br]im Kopf hatte. Ich möchte noch mal kurz 0:14:29.949,0:14:34.900 erklären, was es für Kategorien von Normen[br]gibt. Die lassen sich grob in drei 0:14:34.900,0:14:38.860 Bereiche, einteilen einmal so in[br]allgemeine Normen, dass dann häufig 0:14:38.860,0:14:42.509 Prozessnormen. Dann gibt's Normen zur[br]Elektrotechnik und Normen zur 0:14:42.509,0:14:47.960 Telekommunikation. Elektrotechnik bedeutet[br]ganz salopp alles, was einen Stecker hat, 0:14:47.960,0:14:56.029 Telekommunikation, ganz salopp alles, was[br]funkt. Und in Deutschland haben wir hier 0:14:56.029,0:15:00.529 drei Organisationen, die sich darum[br]kümmern. Das ist einmal die DIN für 0:15:00.529,0:15:05.991 allgemeine Sachen. DIN A4 müsste den[br]meisten ein Begriff sein und dann die DKE, 0:15:05.991,0:15:11.839 VDE und die DIN. Die kümmern sich dann um[br]die restlichen beiden Sachen. In Europa 0:15:11.839,0:15:17.279 haben wir cenelec, die sich[br]einmal um die allgemeinen und um die 0:15:17.279,0:15:21.709 elektrischen Sachen kümmern und die[br]Etsi, die die ganzen Funkstandard unter 0:15:21.709,0:15:30.939 sich verwaltet. International haben wir[br]die ISO, die viel von den Prozessen 0:15:30.939,0:15:37.370 mitbetreut, die IEC, die die ganzen[br]technischen Bereiche hat, und die ITU, was 0:15:37.370,0:15:44.490 die weltweite Funknorm ist. oder das[br]Gremium, das sich darum kümmert, so genau. 0:15:44.490,0:15:50.269 Dann schauen wir noch mal zurück, wo wir[br]stehen geblieben sind, und zwar beim QM- 0:15:50.269,0:15:55.669 System. Wir haben jetzt hier unser erstes[br]Achievement, wir haben die ISO 13 485 QM- 0:15:55.669,0:16:02.589 Systeme. Das heißt, wir haben die erste[br]anwendbare Norm für unser Medizinprodukt? 0:16:02.589,0:16:06.779 Ungefähr vom groben Aufbau her sieht das[br]Ding so aus. Es ist unglaublich 0:16:06.779,0:16:13.889 beeindruckend, ist auch relativ groß, und[br]was in diesen im Wesentlichen gefordert 0:16:13.889,0:16:20.490 ist, ist eine Geschäftspolitik. Die[br]Qualitätspolitik muss festgelegt werden. 0:16:20.490,0:16:26.260 Es muss ein QM-Handbuch erstellt werden.[br]Es muss eine Gesamtüberblick erstellt 0:16:26.260,0:16:31.949 werden. Was gibts im Unternehmen? Alles[br]für Prozesse. Was gibt's im Unternehmen 0:16:31.949,0:16:37.109 alles für Verfahrensanweisungen. Wie[br]gliedert sich das von oben herab? Es ist 0:16:37.109,0:16:41.150 tatsächlich in der Norm festgeschrieben,[br]dass sich die oberste Leitung um genau 0:16:41.150,0:16:46.500 diese Punkte zu kümmern hat. Es darf nicht[br]von der Belegschaft getrieben sein, 0:16:46.500,0:16:53.129 sondern von der Geschäftsführung selber.[br]Solche Sachen gliedern sich dann immer so 0:16:53.129,0:16:58.999 stückchenweise in feinere Sachen auf von[br]dem QM-Handbuch zu den 0:16:58.999,0:17:03.329 Verfahrensanweisungen zu[br]Arbeitsanweisungen bis runter zu weiteren 0:17:03.329,0:17:08.990 mitgeltenden Dokumenten. Das können[br]Templates sein, das können alles mögliche 0:17:08.990,0:17:13.770 sein. Und so gliedert sich das[br]hierarchisch von oben nach unten. In dem 0:17:13.770,0:17:19.770 QM-System ist unglaublich viel definiert.[br]Also bitte einmal beeindruckt gucken. Das 0:17:19.770,0:17:24.410 schreibt alles so ein QM-System vor. Was die[br]haben wollen, ist einfach, dass es für 0:17:24.410,0:17:30.490 alles Mögliche einen Prozess gibt, also[br]wirklich für so gut wie alles. Wenn man 0:17:30.490,0:17:33.600 das jetzt tatsächlich selber machen[br]möchte, also nicht so beeindrucken lassen 0:17:33.600,0:17:39.150 von so einer Norm. Das Stichwort hier ist[br]Risiko basiert. Man kann bei vielen Sachen 0:17:39.150,0:17:41.640 sagen: Da haben wir jetzt angefangen,[br]haben die wichtigsten Sachen 0:17:41.640,0:17:45.220 identifiziert, haben irgendwo ein[br]Assessment durchgeführt und starten jetzt 0:17:45.220,0:17:49.700 mit dem, wo wir sagen ist besonders[br]kritisch. Die benannten Stellen wissen 0:17:49.700,0:17:54.770 das. Die haben auch Handlungsspielraum,[br]die haben die sogenannten N-bock Guidances, 0:17:54.770,0:17:59.121 dann müssen die sich im Audit auch dran[br]halten. Man hat hier die Möglichkeit, sich 0:17:59.121,0:18:06.651 stückchenweise zu verbessern. Dann schauen[br]wir mal weiter. Die nächste Norm, die bei 0:18:06.651,0:18:11.730 uns Anwendung findet, ist die ISO 14971.[br]Das ist eine Norm über das 0:18:11.730,0:18:21.130 Risikomanagement. Da möchte ich mal kurz[br]kucken oder erklären, was es verschiedene 0:18:21.130,0:18:27.310 oder für verschiedene, verschiedene[br]Schritte gibt, die durchzuführen sind. Der 0:18:27.310,0:18:33.520 erste Schritt, mit dem man beginnt, ist,[br]so... Was habe ich geschrieben? 0:18:33.520,0:18:37.440 Rahmenbedingungen, ja. Das nimmt sich mit[br]der Zweckbestimmung sofort die Hand. Man 0:18:37.440,0:18:41.750 muss hier festlegen, was sind die[br]Funktionen des Gerätes? Was kann von den 0:18:41.750,0:18:47.020 Funktionen für ein Risiko ausgehen? Oder[br]die Norm spricht, genauer gesagt, von 0:18:47.020,0:18:52.390 Gefährdungen. Gefährdungen ist definiert[br]als potenzielle Schadensquelle. Und von 0:18:52.390,0:18:56.860 diesen Gefährdungen muss man sich über[br]Events, die mit dem Produkt passieren 0:18:56.860,0:19:04.360 können, hin zu einer Gefährdungssituation[br]arbeiten. Eine Gefährdungssituation ist 0:19:04.360,0:19:09.290 das erste Mal, wenn Menschen mit ins Spiel[br]kommen. Banal gesagt. Das heißt irgendeine 0:19:09.290,0:19:12.150 Lampe, die an der Decke hängt und[br]runterfallen kann ist erstmal eine 0:19:12.150,0:19:16.670 Gefährdung. Solange niemand unter der[br]Lampe steht, wird diese Gefährdung nie zur 0:19:16.670,0:19:22.770 Gefährdungssituation. Und erst wenn[br]Menschen mit dem Produkt interagieren oder 0:19:22.770,0:19:28.980 in deren Nutzungsumgebung sich aufhalten,[br]dann kommt man zur Gefährdungssituation. 0:19:28.980,0:19:32.410 Von einer Gefährdungssituation muss man[br]sich dann weiterhin bewegen zu einem 0:19:32.410,0:19:37.950 Risiko. Risiko ist so definiert, dass es[br]die Kombination aus 0:19:37.950,0:19:41.900 Auftretendeswahrscheinlichkeit, einer[br]Gefährdungssituation und dem daraus 0:19:41.900,0:19:47.200 resultierenden Schaden. Diese beiden Werte[br]kann man dann in einer Matrix aufspannen 0:19:47.200,0:19:53.540 und Bereiche identifizieren, wo man sagt,[br]die sind komplett inakzeptabel. Und andere 0:19:53.540,0:20:00.400 Bereiche, wo man sagt, das ist jetzt nicht[br]akzeptabel, aber zumindest lassen wir das 0:20:00.400,0:20:05.300 jetzt mal so stehen, weil der Nutzen des[br]Produkts überwiegt. All das passiert in 0:20:05.300,0:20:09.510 der Risikoanalyse. Das sind die[br]Aktivitäten, die hier normativ 0:20:09.510,0:20:16.510 vorgeschrieben sind. Das nächste, was dann[br]passiert, ist die Risikobewertung, wo man 0:20:16.510,0:20:20.560 dann genau sagt: Ich habe jetzt meine[br]Risiken identifiziert. Ich habe mich von 0:20:20.560,0:20:24.730 den Gefährdungen rüber bewegt bis zu einem[br]Risiko. Ich habe mir einen Graphen 0:20:24.730,0:20:29.830 aufgespannt. Und wie viele Risiken habe[br]ich denn jetzt, die akzeptabel sind oder 0:20:29.830,0:20:36.280 inakzeptabel sind. Dieser ganze Prozess[br]wiederum ist die Risikobeurteilung. Wenn 0:20:36.280,0:20:40.810 das so ist, kümmert man sich um die[br]Risikobeherrschung. Risikobeherrschung 0:20:40.810,0:20:44.930 bedeutet, es werden[br]Risikominimierungsmaßnahmen umgesetzt. Da 0:20:44.930,0:20:49.020 gibt es drei Möglichkeiten. Das erste ist[br]eine Änderung per Design, wo man dann 0:20:49.020,0:20:53.250 sagt: Damit diese Gefährdung gar nicht[br]erst auftreten kann, verändere ich mein 0:20:53.250,0:20:59.900 Produkt so, dass das technisch gar nicht[br]mehr möglich ist. Bei einem EKG ist das 0:20:59.900,0:21:03.720 jetzt schwer. Das funktioniert halt[br]einfach so, wie es funktioniert. Wer das 0:21:03.720,0:21:08.320 Produkt jetzt irgendwas, was Hitze[br]erzeugt, dann könnte man sagen: Gut, bei 0:21:08.320,0:21:12.590 einem Kochfeld nimmt man kein[br]Cerankochfeld, sondern Induktionskochfeld. 0:21:12.590,0:21:16.960 Dann kann man die Gefährdung verringern,[br]dass sich jemand an der heißen Herdplatte 0:21:16.960,0:21:21.540 die Finger verbrennt. Wenn das nicht geht,[br]muss man Schutzmaßnahmen implementieren. 0:21:21.540,0:21:26.410 Das ist die zweite vorgeschriebene[br]Möglichkeit: einer Schutzmaßnahme kann ich 0:21:26.410,0:21:29.330 halt nur die Wahrscheinlichkeit[br]verschieben? Die Gefährdung an sich bleibt 0:21:29.330,0:21:33.880 immer noch vorhanden. Die dritte[br]Möglichkeit ist, die man da zur 0:21:33.880,0:21:38.750 Verfügung hat: Informationen oder[br]Schulungen. Und damit ist man schon am 0:21:38.750,0:21:44.040 Ende der Risikobeherrschung. Mehr ist[br]normativ gar nicht möglich. Im nächsten 0:21:44.040,0:21:48.530 Schritt wird die Risikoakzeptanz[br]festgestellt, also die gesamte Risiken 0:21:48.530,0:21:54.440 betrachtet und geckuckt. Landet man jetzt[br]nach risikominimierenden Maßnahmen im 0:21:54.440,0:21:59.530 akzeptablen Bereich? Wenn das auch der[br]Fall ist, wird alles in Risikoberichten 0:21:59.530,0:22:06.370 niedergeschrieben und im letzten Schritt[br]dann die nachgelagerte Phase gestartet. 0:22:06.370,0:22:11.320 Also haben die Angaben oder die Annahmen,[br]die getroffen wurden, tatsächlich Bestand 0:22:11.320,0:22:14.950 gehabt? Oder hat man sich irgendwo völlig[br]verschätzt? Das sind ganz neue 0:22:14.950,0:22:20.080 Gefährdungen aufgetreten, haben die[br]Wahrscheinlichkeiten gepasst. Das ist auch 0:22:20.080,0:22:27.010 das, was normativ mit vorgeschrieben ist.[br]Dann ist die nächste Norm, die anwendbar 0:22:27.010,0:22:35.940 ist. Die IEC 82304. Das ist eine Norm über[br]sogenannte health Software. Dann schauen wir 0:22:35.940,0:22:43.370 da auch einmal kurz, kurz rein. Die Normen[br]sind aus einer Zeit entstanden, wo sich 0:22:43.370,0:22:47.360 niemand vorstellen konnte, dass Software[br]ein eigenständiges Betrieb, ein 0:22:47.360,0:22:54.500 eigenständiges Medizinprodukt sein kann.[br]Und alle, oder so gut wie alle Normen sind 0:22:54.500,0:22:58.220 von Leuten geschrieben worden, die ein[br]sehr starkes Hardware und Mechanik 0:22:58.220,0:23:02.670 Verständnis hatten. Deswegen wird man da[br]ganz häufig so ein V-Modelle sehen oder 0:23:02.670,0:23:09.030 ein Wasserfallmodell oder dergleichen. Und[br]so fängt auch diese Norm an. Das ist so 0:23:09.030,0:23:13.130 der Deckel, weil man vergessen hat,[br]Software als eigenes Medizinprodukt 0:23:13.130,0:23:17.950 festzulegen. Das bedeutet man, man sagt[br]jetzt hier gut ab jetzt für Software alles 0:23:17.950,0:23:22.640 schön gemacht. Aber bitte vergesst euer[br]gesamtes System nicht, wo das 0:23:22.640,0:23:27.450 Medizinprodukt zum Einsatz kommt. Ihr[br]müsst jetzt mindestens Systemanforderungen 0:23:27.450,0:23:32.010 haben. Dann macht sich die Norm das Leben[br]extrem leicht und sagt, bitte macht alles, 0:23:32.010,0:23:38.630 was in der 62304 dran steht, und dockt[br]dann wieder oben an und sagt: Jetzt haben 0:23:38.630,0:23:43.400 wir Anforderungen festgelegt. Die sollen[br]jetzt bitte aber auch verifiziert werden. 0:23:43.400,0:23:49.340 Und on top of that kommt dann noch die[br]Validierung. Das sind jetzt zwei Begriffe, 0:23:49.340,0:23:53.100 die stark auseinander getrennt werden[br]müssen. Normativ gesehen ist eine 0:23:53.100,0:23:59.210 Verifikation, der objektive Nachweis, dass[br]spezifizierte Anforderungen erfüllt sind. 0:23:59.210,0:24:04.580 Mehr nicht. Banal gesagt ist eine[br]Verifikation möglich, wenn ich ein Lineal 0:24:04.580,0:24:08.960 hinlegen kann. Wo ich dann sage: Klasse,[br]dass es in meinem definierten Bereich 0:24:08.960,0:24:15.300 innerhalb der Toleranz. Wenn ich irgendwas[br]messen kann. Eine Validierung ist so 0:24:15.300,0:24:20.730 definiert, dass die spezifizierten Nutzer[br]in ihrer spezifizierten Umgebung ihre 0:24:20.730,0:24:25.260 spezifizierten Anforderungen erfüllen[br]können. Ich kann ein Produkt bauen, was 0:24:25.260,0:24:30.380 die, was die Verifikation super bestanden[br]hat, aber niemand damit klar kommt. Weil 0:24:30.380,0:24:33.050 die Leute dann sagen: Hey, Moment, ist[br]jetzt das Ganze einer dunklen Umgebung 0:24:33.050,0:24:37.380 ein. Da ist Regen draußen. Ich habe eine[br]Scheißbeleuchtung. Ich kann damit nicht 0:24:37.380,0:24:42.830 arbeiten. Das geht nicht. Das ist dann der[br]Punkt, wo die Validierung fehlschlägt. Und 0:24:42.830,0:24:48.040 da greift diese Norm noch mitrein, wo sie[br]das oben mitdrauf setzt. Auch hier gibt's 0:24:48.040,0:24:56.040 dann Sachen, die neben zulaufen. Das eine[br]sind Begleitdokumente, die erstellt werden 0:24:56.040,0:25:00.940 müssen. Das ist eigentlich was, was über[br]die Hardwarenormen reinkommt. Bei rein 0:25:00.940,0:25:05.200 Software Produkten fehlt es dann[br]entsprechend. Also, was muss denn die 0:25:05.200,0:25:11.601 Gebrauchsanweisung oder in diverse andere[br]Sachen? Und auch hier ist dann wieder eine 0:25:11.601,0:25:15.530 nachgelagerte Phase, wo gesagt wird: Diese[br]ganzen Sachen müssen aufrechterhalten 0:25:15.530,0:25:22.250 werden. Dann die nächste Norm, die jetzt[br]hier schon angerissen worden ist die IEC 0:25:22.250,0:25:28.230 62304. Das ist eine reine Softwarenorm.[br]Das ist aus einer Zeit entstanden, wo man 0:25:28.230,0:25:32.450 dachte, Software ist immer Teil eines[br]Medizinprodukts. Aber es gab 0:25:32.450,0:25:36.540 Medizinprodukte, wo die Software so[br]grandios versagt hat, dass man dafür eine 0:25:36.540,0:25:41.230 eigene Norm geschaffen hat. Das Beispiel,[br]was man da recht gern nennt, ist der 0:25:41.230,0:25:46.090 sogenannte Terrak 25. Das war ein[br]Bestrahlungsgerät, ist als Nachfolgergerät 0:25:46.090,0:25:53.210 auf den Markt gekommen und hat die[br]Patienten förmlich auf den Tisch 0:25:53.210,0:25:58.080 verbrannt. Da ist so viel Strahlung in den[br]Körper rein, die Leute sind schreiend 0:25:58.080,0:26:06.970 davon gerannt. Und so ist dann diese Norm[br]entstanden. Und hier fängt die Norm an und 0:26:06.970,0:26:11.850 sagt: Wenn wir Software entwickeln wollt,[br]schon recht, aber plant das. Ihr könnt 0:26:11.850,0:26:15.120 nicht einfach drauflos entwickeln. Ihr[br]müsst euch Gedanken machen, was ihr denn 0:26:15.120,0:26:20.060 tun wollt. Das fängt an bei Software[br]Anforderungen, geht über eine Architektur, 0:26:20.060,0:26:27.020 geht über eine Implementierung, geht über[br]eine Verifikation, Integration. Da sagt 0:26:27.020,0:26:33.020 die Norm legt das am Anfang fest. Legt[br]fest, wie ihr Anforderungen erheben 0:26:33.020,0:26:37.350 wollt. Legt fest, wie die Integration[br]laufen soll, und wurschtelt nicht einfach 0:26:37.350,0:26:42.810 drauflos. Den nächsten Punkt, den sie[br]festlegt, sind Softwareanforderungen. Wie 0:26:42.810,0:26:46.790 haben die auszusehen? Was muss alles mit[br]beachtet werden? Dann geht es um die 0:26:46.790,0:26:53.920 Softwarearchitektur. Da sagt die Norm:[br]identifiziert Softwaresysteme. Also, 0:26:53.920,0:26:58.630 salopp gesagt alles, was eine eigene[br]Recheneinheit hat, eigener FPGA, eigener 0:26:58.630,0:27:04.840 DSP, eigene CPU, ist ein Softwaresystem.[br]Identifiziert das. Zerlegt eure 0:27:04.840,0:27:10.850 Softwarearchitektur weiter in ein[br]detailliertes Design. Dort ist dann die 0:27:10.850,0:27:16.080 Rede von sogenannten Softwareitems und[br]Softwareunits. Das heißt, ein 0:27:16.080,0:27:20.920 Softwaresystem zerlegt sich weiter in[br]Softwareitems. Softwareitems zerlegen sich 0:27:20.920,0:27:27.010 weiter in Softwareunits. Ab da ist dann[br]Schluss. Wo sich die Definitionen zwischen 0:27:27.010,0:27:31.360 Softwareitem und Softwareunit[br]unterscheidet, ist, dass der Hersteller 0:27:31.360,0:27:36.342 sagt: Können wir nicht weiter zerlegen?[br]Für was man sich da entscheidet, ist dem 0:27:36.342,0:27:41.010 Hersteller überlassen. Ob man da als[br]komplette runtergeht bis in den Assembler. 0:27:41.010,0:27:44.860 Das kann man machen. Viele Hersteller[br]sagen dann: na gut, es ist halt eine 0:27:44.860,0:27:48.750 Bibliothek, besteht aus ganz viel Zeug,[br]aber die Bibliothek ist jetzt so mal nicht 0:27:48.750,0:27:53.280 weiter zerlegbar. Belassen wir so, dass[br]sind unsere Software Units. Da hat man 0:27:53.280,0:27:58.010 eben die Freiheit, das zu tun, was man da[br]für richtig hält. Das Ganze muss auch 0:27:58.010,0:28:02.620 umgesetzt werden. Auch da gibt es[br]bestimmte Sachen, wo die Norm sagt: Haltet 0:28:02.620,0:28:06.510 die ein, und dann geht es diesen ganzen[br]Weg wieder hoch. Das Design, was man 0:28:06.510,0:28:10.500 gemacht hat, muss verifiziert werden. Die[br]Architektur, die man gemacht hat, muss 0:28:10.500,0:28:15.570 integriert werden. Alles entsprechend dem[br]Plan, den man zuvor festgelegt hat. Die 0:28:15.570,0:28:23.470 Anforderungen werden verifiziert, und dann[br]wird die Software freigegeben. Also, so 0:28:23.470,0:28:29.170 die Vorgaben. Auch hier gibt es bestimmte[br]Sachen, die dann noch allgemein 0:28:29.170,0:28:34.260 durchgeführt werden müssen. Das eine ist[br]die Softwarewartung, wo gesagt wird: Ja, 0:28:34.260,0:28:38.280 jetzt habt ihr irgendwas am Markt. Aber[br]wie geht ihr jetzt? Wie geht ihr damit um, 0:28:38.280,0:28:40.940 wenn die Sachen nicht so[br]funktionieren wie geplant? 0:28:40.940,0:28:47.380 Dann gibt es die Softwarekonfiguration,[br]das bedeutet welche Deliverables 0:28:47.380,0:28:51.080 oder welche Tools [br]werden miteingesetzt. Gibt es eine 0:28:51.080,0:28:54.350 Versionskontrolle? Ist vielleicht Git im[br]Einsatz, gibt es einen bestimmten 0:28:54.350,0:28:59.570 Branchingworkflow, der damit definiert[br]wurde. Habt ihr ein Integrationsserver? 0:28:59.570,0:29:05.539 Wenn ja, wie geht ihr damit um, wenn diese[br]Sachen geupdated werden, was auch das 0:29:05.539,0:29:10.490 soll gesteuert werden. Und da sind hier[br]Prozesse, die sich genau darum kümmern. 0:29:10.490,0:29:14.160 Das Letzte ist, der Software-[br]Problemlösungsprozess, der dann sagt, wenn 0:29:14.160,0:29:20.140 Änderungen reinkommen, müssen die[br]bestimmte Schritte mindestens durchlaufen. 0:29:20.140,0:29:28.490 atmet tief aushuh Nun gucken wir mal. Dann[br]müsste es eigentlich schon die nächste 0:29:28.490,0:29:35.730 Norm kommen. Die IEC 62366. Das ist die[br]Norm, über die, wie es auf Deutsch heißt 0:29:35.730,0:29:43.350 Gebrauchstauglichkeit. Im Englischen ist[br]es Usability. Die Usability Norm gliedert 0:29:43.350,0:29:52.990 sich in mehrere Teile. Die Kernaussage der[br]Norm ist, Gebrauchstauglichkeit kann nicht 0:29:52.990,0:29:57.950 am Anfang noch oben, kann nicht am Ende[br]noch zum Schluss drauf gestreut werden, 0:29:57.950,0:30:02.370 sondern muss von Anfang an durchgeführt[br]werden. Das heißt, es gibt einen 0:30:02.370,0:30:08.470 Entwicklungsprozess, der schon am Anfang[br]starten muss, und es gibt zum Schluss dann 0:30:08.470,0:30:14.220 noch eine entsprechende Bewertung. Die[br]Norm spricht davon formativer und 0:30:14.220,0:30:19.160 summativer Evaluation. Formativ ist das,[br]was während der Entwicklung passieren 0:30:19.160,0:30:28.460 muss, und summativ ist das, was zum[br]Schluss passieren muss. Dann, auch hier 0:30:28.460,0:30:32.760 wird wieder die Zweckbestimmung[br]aufgegriffen. Also es wird gesagt, legt 0:30:32.760,0:30:38.340 die Anwender fest, legt die Umgebung fest.[br]Was kann denn damit gemacht werden? Wie 0:30:38.340,0:30:42.910 funktioniert das denn? Also da greifen sie[br]in der Regel alle irgendwie, irgendwie mit 0:30:42.910,0:30:49.680 rein. Dass man diese Sachen, diese Sachen[br]mitbeschreiben muss, dann muss hier die 0:30:49.680,0:30:56.160 Gebrauchstauglichkeit spezifiziert werden.[br]Im einfachsten Fall ist es ein sogenannter 0:30:56.160,0:31:00.700 Styleguide, wo drinsteht: Unser Produkt ist[br]folgendermaßen aufgebaut. Die 0:31:00.700,0:31:06.090 Bedienelemente sind an folgenden Stellen.[br]Wir haben folgendes Design gewählt 0:31:06.090,0:31:12.410 folgende Anordnungen, folgende Design[br]Patterns, und diese müssen dann wieder 0:31:12.410,0:31:19.880 verifiziert werden. Das heißt, ich kann im[br]besten Fall automatisiert prüfen. Befinden 0:31:19.880,0:31:26.030 sich die Elemente an den Stellen, wie wir[br]das am Anfang festgelegt haben. Oder 0:31:26.030,0:31:32.090 verändern sich die Menüs entsprechend, wie[br]es in diesem Designguide festgelegt wurde 0:31:32.090,0:31:37.380 und genauso wie die Sachen verifiziert[br]werden müssen, müssen hier die Sachen auch 0:31:37.380,0:31:41.360 wieder validiert werden. Das heißt, ich[br]muss mir wieder echte Nutzer mit ins Boot 0:31:41.360,0:31:46.220 holen und schauen: kommen die mit den[br]Sachen denn klar? Idealerweise sogar schon 0:31:46.220,0:31:54.680 während der Entwicklung. Dann haben wir[br]noch die ISO 15223. Das ist eine Norm, die 0:31:54.680,0:32:00.400 Regel kennzeichnen, die Regelsymbolik, die[br]greift die ganzen Sachen mit auf. Das ist 0:32:00.400,0:32:04.840 mit die günstigste Norm. Das ist kein[br]Fehler. Das sind tatsächlich nur 1000 Euro 0:32:04.840,0:32:09.990 in der Umsetzung. Die Norm an sich kostet[br]noch viel weniger. Aber man muss halt 0:32:09.990,0:32:18.740 wissen, wo die Symbole hingehören. Und das[br]schöne an der Norm ist, die ist zwar rein 0:32:18.740,0:32:25.480 für die Medizintechnik, aber die ISO ist[br]einfach so nett, dass sie die Symboliken 0:32:25.480,0:32:31.640 allgemein auf ihrer Homepage zur Verfügung[br]macht. Das heißt, man geht zur ISO, sucht 0:32:31.640,0:32:38.690 nicht nach der Medizintechniknorm, sondern[br]sucht nach der ISO 7000 und kann sich dann 0:32:38.690,0:32:45.560 hier durch die ISO Homepage durchbewegen[br]und landet dann zum Schluss bei den 0:32:45.560,0:32:52.890 Vorschausymbolen, die hier entsprechend[br]mit, mit verwendet werden können und kann 0:32:52.890,0:32:57.350 die Symbole hier anklicken. Hat sie in groß,[br]hat sie in digital, kann die in die Dokumente 0:32:57.350,0:33:02.810 einpflegen, wo sie hin müssen. Das ist[br]tatsächlich dann eine ganz, ganz feine 0:33:02.810,0:33:08.990 Sache. Dann möchte ich hier noch darauf[br]hinweisen: Die Zweckbestimmung ist 0:33:08.990,0:33:14.750 tatsächlich das entscheidende Dokument[br]oder der entscheidende Text. Hier wird 0:33:14.750,0:33:18.860 unglaublich viel festgelegt. Wenn man hier[br]am Anfang den Grundstein nicht sauber 0:33:18.860,0:33:23.750 formuliert hat, kann man da später in[br]immense Probleme rutschen, sobald die 0:33:23.750,0:33:28.020 benannten Stellen mit dabei sind. In[br]meinem Beispiel habe ich jetzt hier gesagt 0:33:28.020,0:33:33.820 card10 schön und recht super, aber nur ein[br]kleines Stück Software auf dem Ding, nicht 0:33:33.820,0:33:39.070 das ganze Gerät selber. Wäre das der Fall.[br]Also müsste die ganze Hardware 0:33:39.070,0:33:45.250 Medizinprodukt werden. Dann kommt mir hier[br]in ganz andere Gefilde. Man muss dann die 0:33:45.250,0:33:51.580 60601 Normenfamilie einhalten und hat[br]noch viele andere Regularien, die hier 0:33:51.580,0:33:56.970 mitgreifen. Man muss die Reach and Rohs[br]Richtlinien erfüllen. Man muss EMV 0:33:56.970,0:34:01.440 erfüllen, das es elektromagnetische[br]Verträglichkeit, man muss Biokommpt 0:34:01.440,0:34:07.330 miterfüllen, man muss Funknormen erfüllen,[br]Rüttel-, Schütteltests machen. Das ist 0:34:07.330,0:34:12.040 halt dann was, wenn sich das vermeiden[br]lässt, freut das natürlich den 0:34:12.040,0:34:17.029 Medizinproduktenhersteller. Und das ist[br]genau das, wie sich das in den 0:34:17.029,0:34:22.320 Entwicklungsmodell widerspiegelt. Dadurch,[br]dass viele Hersteller als Hardware- 0:34:22.320,0:34:27.600 Hersteller gestartet sind, kennen die nur[br]so ein V-Modell. Und das ist dann auch 0:34:27.600,0:34:32.720 eines der etabliertesten Modelle, die in[br]der Medizintechnik vorhanden sind. Hier 0:34:32.720,0:34:37.340 ist es natürlich auch möglich, agile[br]Methoden anzuwenden. Es gibt genug 0:34:37.340,0:34:46.639 Unternehmen, die genau das tun und was[br]sich da jetzt herausgestellt hat. Man 0:34:46.639,0:34:52.800 erhebt immer noch Nutzungsanforderungen[br]starr am Anfang. Aber sobald die da sind, 0:34:52.800,0:34:58.060 sagt man sich: Gut, wir haben bei uns[br]einen Scrum Prozess. Wir sind in 0:34:58.060,0:35:03.490 regulierten Markt. Wir könnten ja mal[br]sagen in die Definition auf done nehmen 0:35:03.490,0:35:09.090 wir mit auf, dass am Ende von jedem Sprint[br]bestimmte Dokumente zu erstellen sind. Und 0:35:09.090,0:35:12.431 innerhalb von einem Sprint kann ich mir[br]ihn aus dem Backlock meine Sachen 0:35:12.431,0:35:16.980 rausziehen und sagen: Gut, ich möchte[br]jetzt diese drei Sachen umsetzen und 0:35:16.980,0:35:20.930 erstelle für diese drei Sachen dann meine[br]Anforderungsdokumente, meine Architektur, 0:35:20.930,0:35:25.410 mein Design, mache meine Verifikation und[br]bewegt mich da stückhenweise wieder hoch. 0:35:25.410,0:35:30.240 Sprich ich kann auch in dem agilen Prozess[br]so kleine Mini Vs durchlaufen und das 0:35:30.240,0:35:34.780 ist dann, was es üblicherweise in der[br]Industrie umgesetzt wird. Viele andere 0:35:34.780,0:35:42.110 Sachen habe ich damals auch noch nicht[br]gesehen. Genau, das ist das jetzt, was ich 0:35:42.110,0:35:46.270 grad gesagt habe. Es ist alles stark[br]V-Modell getrieben. Da kommen die Leute 0:35:46.270,0:35:51.120 schlicht und ergreifend her. Was anderes[br]kennen Sie nicht, was es nicht gibt, oder? 0:35:51.120,0:35:57.110 Ich sollte sagen, noch nicht gibt, ist[br]eine Norm für Security und Safety? Es gibt 0:35:57.110,0:36:03.630 Guidances. Das BSI ist in den ganzen[br]Normengremien mit dabei. Das ist ganz 0:36:03.630,0:36:08.830 lustig. Wenn ich in den Normengremien mit[br]drin sitzte, werde ich recht gern als 0:36:08.830,0:36:12.530 Vereinsjugend bezeichnet, weil ich den[br]Altersdurchschnitt nochmal um 25 Jahre 0:36:12.530,0:36:19.030 nach unten senke. lacht Das sind einfach[br]Themen, das ist nicht in den Köpfen. Es 0:36:19.030,0:36:24.930 wird vermutlich nächstes Jahr zwei, drei[br]Normen zu dem Thema geben. Aber im Moment 0:36:24.930,0:36:30.430 gibts nichts, und dementsprechend ist das[br]Thema was was von Herstellern, ich sage 0:36:30.430,0:36:34.770 mal nicht auf höchster Priorität steht.[br]Genauso kappeln sich die Hersteller recht 0:36:34.770,0:36:37.710 gern mit den Betreibern. [br]Wenn jetzt jemand sagt, 0:36:37.710,0:36:39.430 wir haben jetzt unser tolles [br]Gerät, das hat eine [unverständlich]- 0:36:39.430,0:36:42.360 Schnittstelle, das kann keine[br]Ahnung, was alles tolles im Netzwerk 0:36:42.360,0:36:47.470 machen. Bitte, lieber Betreiber, liebes[br]Krankenhaus kümmer dich darum, dass das 0:36:47.470,0:36:51.120 in der geschützten Umgebung ist. Weil wir[br]nämlich keinen Wert auf solche Themen 0:36:51.120,0:36:55.690 gelegt haben. Und dann sagt der Hersteller[br]"Not my Department", muss sich bitte der 0:36:55.690,0:37:01.800 Betreiber drum kümmern. Mal gucken,[br]vielleicht ändert sich dann demnächst 0:37:01.800,0:37:08.430 noch. Wir werden sehen. So, jetzt sind wir[br]mit der Entwicklung fertig. Also kommt die 0:37:08.430,0:37:13.100 benannte Stelle und führt Audits durch.[br]Einmal wird die Entwicklung und die 0:37:13.100,0:37:17.900 technische Dokumentation vom Produkt[br]auditiert. Das heißt, je nachdem welche 0:37:17.900,0:37:23.460 Klassifikationen wollen die halt mehr oder[br]weniger sehen. Das nächste, was auditiert 0:37:23.460,0:37:32.190 wird, ist das QM-System. Also in dem Fall[br]ein Audit von der 13485. Dafür gibts auch 0:37:32.190,0:37:37.420 ein schickes Zertifikat. Und dann gibt's[br]ein Zertifikat, das man entsprechend nach 0:37:37.420,0:37:45.130 Anhang vom Gesetz bestimmte Sachen in[br]Verkehr bringen darf. Also man erklärt 0:37:45.130,0:37:49.840 dann die Konformität. Das ist in Europa[br]tatsächlich ganz wichtig. Es gibt nicht 0:37:49.840,0:37:54.790 die Zulassung. Der Hersteller erklärt die[br]Konformität selbst. In Amerika muss ich 0:37:54.790,0:37:58.950 zur FDA gehen und bekommen dann da[br]clearance oder approval. Das heißt, da 0:37:58.950,0:38:02.440 bekomme ich tatsächlich als Hersteller[br]eine Zulassung. In Europa macht man das 0:38:02.440,0:38:07.810 selber. Und wie so eine Konformitäts-[br]erklärung auszusehen hat, steht im 0:38:07.810,0:38:15.390 Gesetz. Das heißt, der Anhang 4 regelt.[br]Bitte erfülle sämtliche Anforderungen aus 0:38:15.390,0:38:20.500 Anhang 1, also die grundlegenden[br]Sicherheits- und Leistungsanforderungen. 0:38:20.500,0:38:26.950 Dann im Anhang II erstellt eine technische[br]Dokumentation mit den entsprechenden 0:38:26.950,0:38:32.181 Normen, sobald man denn meint, dass die[br]anwendbar sind. Und der dritte Schritt ist 0:38:32.181,0:38:37.040 Überwachung nach in Verkehr bringen. Viele[br]Normen haben diese Phase eh schon mit 0:38:37.040,0:38:44.250 dabei, aber das jetzt eben per Gesetz[br]vorgeschrieben. Dann können wir die 0:38:44.250,0:38:48.110 Konformität erklären mit der sogenannten[br]Konformitätserklärung. Es muss tatsächlich 0:38:48.110,0:38:52.940 ein formales Dokument sein, wo bestimmte[br]Sachen mit drin sind. Also um welche Firma 0:38:52.940,0:38:57.170 handelt es sich? Wo ist denn die zu[br]finden? Es müssen eindeutige Nummern 0:38:57.170,0:39:02.220 vergeben werden. Es muss das Produkt[br]eindeutig benannt werden, es muss die 0:39:02.220,0:39:08.320 Risikoklasse mit dabei sein. Die benannte[br]Stelle, also bei Klasse 2a, 2b und Klasse 0:39:08.320,0:39:14.630 3 Produkten. Und es muss zum Schluss ein[br]Datum drauf sein, eine Unterschrift. Das 0:39:14.630,0:39:21.040 ist eines der wenigen Dokumente, die[br]wirklich so richtig formell schweren 0:39:21.040,0:39:28.370 Prozess mit, mit sich fordern. Wenn das[br]geschafft ist, super! Anhang 5. CE- 0:39:28.370,0:39:34.020 Kennzeichen, das Kennzeichen in der[br]Medizintechnik, bedeutet genau das. Man 0:39:34.020,0:39:39.770 hat die Konformität erklärt. Das Produkt[br]ist zumindest laut Ansicht der benannten 0:39:39.770,0:39:43.940 Stelle und des Herstellers sicher, und[br]unten dran steht die Nummer von der 0:39:43.940,0:39:51.370 benannten Stelle. In dem Fall jetzt 0123,[br]das wäre der TüV Süd. Je nachdem, wo man 0:39:51.370,0:39:59.810 hingeht, hat man ein anderes Kürzel dran.[br]So, im nächsten Schritt muss dann die UDI 0:39:59.810,0:40:06.200 registriert werden, also der Unique Device[br]Identifier. Der muss nicht nur aufs 0:40:06.200,0:40:10.812 Produkt selber, sondern auch entsprechend[br]auf die Verpackungen und Verpackungen und 0:40:10.812,0:40:15.980 alles Mögliche. UDI hier anzureisen, würde[br]den Rahmen endgültig sprengen. Aber 0:40:15.980,0:40:23.350 zumindest kurz möchte ich darauf eingehen.[br]Die UDI gliedert sich in zwei Bereiche: 0:40:23.350,0:40:32.320 Einmal die UDI-DI und die UDI-PI. Die UDI-[br]DI ist ein statischer Teil, der das Gerät 0:40:32.320,0:40:37.400 identifiziert, der das Unternehmen[br]identifiziert. Das ist ein Teil. Wie 0:40:37.400,0:40:43.300 gesagt, der bleibt einigermaßen fest. Dan gibt[br]es den zweiten Teil, der dynamisch ist, also wann 0:40:43.300,0:40:47.800 wurde das Ganze hergestellt? Welche[br]Chargennummer, Seriennummer mit dabei, 0:40:47.800,0:40:54.940 hat das ganze ein Verfallsdatum. Die ganzen Sachen,[br]das heißt diese Nummer. Der zweite Teil 0:40:54.940,0:40:59.570 mit am laufenden Meter. Je nachdem, wie[br]viel man in Verkehr bringen möchte, nur 0:40:59.570,0:41:07.110 herstellt. Wenn man seine UDI registriert[br]hat, dann hat man tatsächlich, was die 0:41:07.110,0:41:13.520 Entwicklung angeht, alles durchlaufen und[br]kann sich dann um die Aufrechterhaltung 0:41:13.520,0:41:19.750 kümmern. Also das nächste Kapitel, was[br]dann hier anwendbar ist. Überwachung. 0:41:19.750,0:41:29.170 Vigilanz und diese Themen.[br]Aufrechterhaltung bedeutet: Die 0:41:29.170,0:41:34.660 Zertifikate müssen erneuert werden. Alle[br]diese Zertifikate haben Ablaufdatum. Auch 0:41:34.660,0:41:45.350 die Konformitäterklärung hat meines[br]Wissens ein Ablaufdatum und hier genau 0:41:45.350,0:41:52.670 doch kann man. Das heißt, es muss[br]kontinuierliche Bewertungen geben. Es 0:41:52.670,0:41:56.620 dürfen auch unangekündigte Audits[br]durchgeführt werden, also sowohl selber 0:41:56.620,0:42:02.400 als Hersteller. Kann man seine Lieferanten[br]auditieren als auch die benannten Stellen 0:42:02.400,0:42:07.120 dürfen den Hersteller auditieren. Und es[br]gibt ein ganz nettes Video von dem 0:42:07.120,0:42:13.380 französischen Unternehmen, was in der[br]Rolle des Herstellers und Zulieferers ist. 0:42:13.380,0:42:19.280 Und ich hatte, glaube ich, um die 20[br]Audits in einem Jahr, wo Sie dann 0:42:19.280,0:42:22.900 angefangen haben. Ja, gut, jetzt kam die[br]benannte Stelle, jetzt kam irgendeinen 0:42:22.900,0:42:26.790 Hersteller wo sie Lieferant sind, wo sie[br]dann genau die gleichen Dokumente aus der 0:42:26.790,0:42:31.810 Schublade herausgezogen haben und das[br]Audit dann nochmal so durchgeführt haben. 0:42:31.810,0:42:38.720 Diese Audits sind auch ein sehr formaler[br]Prozess. Üblicherweise nimmt man 0:42:38.720,0:42:43.619 sogenanntes Frontroom, Backroom[br]Setting, das bedeutet, es gibt einen Raum, 0:42:43.619,0:42:48.200 wo man mit dem Auditor hingeht, und diesen[br]Raum verlässt der Auditor die gesamte Zeit 0:42:48.200,0:42:52.590 nicht. Wenn der irgendwas sehen möchte,[br]dann fragte er: Was ist die 0:42:52.590,0:42:59.490 Zweckbestimmung? Gräbt sich dann von da[br]aus stückchenweise durch. Der Backroom hört 0:42:59.490,0:43:04.370 per Skype oder wie auch immer Audio,[br]Schalte, Chat, was weiß denn ich zu und 0:43:04.370,0:43:09.520 steht on demand an, wenn es ein Papier[br]basiertes System, das tatsächlich am 0:43:09.520,0:43:15.420 Drucker, erstellt Kopien, die als solche[br]gekennzeichnet sind, und bringt die dann 0:43:15.420,0:43:18.170 ganz brav in den Frontroom, wo man sagt:[br]Hier lieber Auditor, das hast du 0:43:18.170,0:43:22.820 angefordert und jetzt guckt mal, ob das[br]dann passt. In digitalen Systemen ist es 0:43:22.820,0:43:28.480 dann einfacher. Aber das ist ein ganz[br]typisches Setting. Dass man diese Bereiche 0:43:28.480,0:43:39.680 auseinander zieht. Dann gehören eben[br]solche Prozesse mit ins QM-System. Das 0:43:39.680,0:43:43.630 heißt, man braucht ein System für[br]Marktüberwachung, für Änderungswesen, für 0:43:43.630,0:43:51.120 ständige Verbesserungen oder für CcpAs:[br]Current Correctiv and Präventive Actions. 0:43:51.120,0:43:56.690 Und damit bin ich jetzt tatsächlich am[br]Ende. Das wäre jetzt einmal die gesamte 0:43:56.690,0:44:03.710 Produktentwicklung mit Aufrechterhaltung[br]in groben Schritten abgerissen. Ich hab 0:44:03.710,0:44:07.760 noch einen Podcast, wenn noch Fragen da[br]sind? Vielen Dank! 0:44:07.760,0:44:11.830 Applaus 0:44:11.830,0:44:16.610 Herald: Phil, vielen, vielen Dank! Dann haben[br]wir jetzt sogar noch Zeit für Fragen. Wir 0:44:16.610,0:44:20.850 haben ein Saalmikrofon hier aufgebaut, die[br]eins, zwei, drei. Bitte stellt euch dahin, 0:44:20.850,0:44:25.710 wenn ihr Fragen habt, und ich nehme euch[br]einfach dran. Wir haben noch nichts aus 0:44:25.710,0:44:29.750 dem Internet, da kommt vielleicht noch[br]was. Aber Micro 2 dann bitte. 0:44:29.750,0:44:33.580 Mik 2: Hallo. Bei vielen Folien, glaube[br]ich, könnte man die Überschrift 0:44:33.580,0:44:42.400 Medizintechnik ersetzen auch durch[br]Automotive oder Aerospace. Die Themen sind 0:44:42.400,0:44:45.560 die gleichen, die Normen unterscheiden sich,[br]haben andere Nummer, unterscheiden Sie 0:44:45.560,0:44:49.070 sich aber im Wesentlichen die Themen sind[br]ähnlich, also Qualitätsmanagement, 0:44:49.070,0:44:53.220 Risikomanagement und so. Gibt es etwas in[br]der Medizintechnik, was sich deutlich von 0:44:53.220,0:44:59.120 anderen Bereichen mit kritischen Systemen[br]abhebt. 0:44:59.120,0:45:05.080 Phil: Von den Anforderungen her nicht.[br]Jeder regulierte Bereich hat bestimmte 0:45:05.080,0:45:10.680 Sachen, die festgelegt werden müssen. Was[br]in der Medizintechnik das größte Problem 0:45:10.680,0:45:15.660 ist, ich sage mal, ein Flugzeug ist immer[br]ähnlich aufgebaut, ein Auto ist immer 0:45:15.660,0:45:20.830 ähnlich aufgebaut. Die Medizintechnik. Die[br]ganzen Normen, die es da gibt. Es muss 0:45:20.830,0:45:26.450 funktionieren von einem Heftpflaster bei[br]einer Mullbinden, einem Rollstuhl bis hin 0:45:26.450,0:45:31.400 zu implantierbaren Herzschrittmachern.[br]Diese Diversität in den Normen abzubilden 0:45:31.400,0:45:35.280 ist ein Riesenproblem, weil sich im[br]Endeffekt kein Hersteller da so richtig 0:45:35.280,0:45:39.650 wiederfindet. Das ist das, was in der[br]Medizintechnik die größte Herausforderung 0:45:39.650,0:45:43.990 ist. Alle unter einen Hut zu bekommen.[br]Aber die Anforderungen sind in jedem 0:45:43.990,0:45:52.100 regulierten Bereich die gleichen.[br]Frage: Die Anmerkung: Das Thema, dass 0:45:52.100,0:45:56.741 Software also als Nachgedanke dann meist[br]noch hinten dran gemacht wurde und die 0:45:56.741,0:46:00.091 Normen mit im Hintergrund Hardware[br]geschrieben wurden. Das ist auch in 0:46:00.091,0:46:05.510 anderen Bereichen genau der gleiche Fall.[br]Phil: Ich kenne das aus der Luft und 0:46:05.510,0:46:11.401 Raumfahrt. Da ändert man lieber fünf[br]Hardware Geräte außen herum, bevor man die 0:46:11.401,0:46:16.670 Software anfasst. So schlimm ist es in der[br]Medizintechnik dann doch nicht. 0:46:16.670,0:46:19.320 Herald: Dann gehen wir[br]rüber auf Mikrofon 1 Bitte! 0:46:19.320,0:46:25.870 Mik 1: Hi, vielen Dank! Das klingt ja[br]jetzt schon alles sehr, sehr kompliziert. 0:46:25.870,0:46:31.720 Für mich stellt sich so ein bisschen die Frage:[br]Was ist denn die Vorschrift? Wann muss ich mein 0:46:31.720,0:46:40.210 Gerät als mein Produkt als Medizinprodukt[br]sehen? Wann, wann habe ich als Firma die 0:46:40.210,0:46:45.860 Vorschrift oder den Anreiz, das zu tun?[br]Nun zeigt mich auch die Zertifizierung 0:46:45.860,0:46:52.300 spare ich mir das ja, alles kompliziert?[br]Phil: Die pragmatische Antwort auf die 0:46:52.300,0:46:59.930 Frage ist: wenn, das Mitbewerber spitz[br]bekommen? Wird eine Klage eingereicht. Und 0:46:59.930,0:47:04.490 was dann passiert ist: Das Ganze landet[br]vor Gericht, und ein Gutachter erstellt 0:47:04.490,0:47:10.990 für einen die Zweckbestimmung. Und wenn[br]das jetzt offensichtlich ist, also bei 0:47:10.990,0:47:14.680 bestimmten Geräten, kann man es einfach[br]nicht mehr wegdiskutieren, wenn man sagt: 0:47:14.680,0:47:18.920 es soll an Patienten angewendet werden,[br]ist invasiv, steuert Funktionen vom 0:47:18.920,0:47:25.050 Herzen. Da wird es schwierig. Wenn das[br]jetzt Borderline Produkte sind, sollte man 0:47:25.050,0:47:29.430 sich sehr genau Gedanken machen, wo man[br]sagt: In dieser Definition falle ich 0:47:29.430,0:47:34.550 garantiert nicht rein. Ansonsten bekommt[br]man die Zweckbestimmung und in der Regel 0:47:34.550,0:47:37.890 nicht zu den Gunsten. Aber die[br]Zweckbestimmung mit den 0:47:37.890,0:47:41.210 Klassifizierungsregeln am Anfang, wo ich[br]gezeigt habe, die Definition 0:47:41.210,0:47:46.100 Medizinprodukt unbedingt durchlesen, da[br]steht alles Wichtige drin. Da ist auch die 0:47:46.100,0:47:53.490 Abgrenzung zum Beispiel zu Pharmakologie.[br]Herald: Dann gehen wir rüber zum 0:47:53.490,0:47:56.330 Microfon 2.[br]Mik 2: Ich habe hier im Moment eine Smart 0:47:56.330,0:48:00.230 Watch um, die hat auch eine EKG drin.[br]Allerdings ist das in Europa deaktiviert, 0:48:00.230,0:48:02.990 so wie bei ganz vielen anderen Herstellern.[br]Wir haben jetzt unseren wohl definierten 0:48:02.990,0:48:06.500 Prozess gesehen. Da frage ich mich dann:[br]Warum schaffen große Hersteller wie 0:48:06.500,0:48:10.350 Samsung oder Apple das eigentlich nicht so[br]einen Prozess in kurzer Zeit zu 0:48:10.350,0:48:13.660 durchlaufen, um solche Features[br]bereitzustellen? 0:48:13.660,0:48:19.200 Phil: Die Apple Watch ist ein sehr schönes[br]Beispiel. Die ist mittlerweile in Europa 0:48:19.200,0:48:23.580 als Medizinprodukt in Verkehr gebracht,[br]auch nicht die Apple Watch selber. Die 0:48:23.580,0:48:27.290 hat sich nämlich genau den gleichen Kunstgriff[br]erlaubt. Die hat zwei Apps als 0:48:27.290,0:48:32.840 Medizinprodukt deklariert. Das eine ist[br]die EKG App, was nahezu die identische 0:48:32.840,0:48:37.470 Zweckbestimmung hat, wie das, was wir hier[br]gesehen haben. Das andere ist die App. Ich 0:48:37.470,0:48:43.400 glaube, das war eine Sturzerkennung oder[br]irgendwie sowas. Und diese beiden Sachen 0:48:43.400,0:48:48.070 sind Medizinprodukt, mehr nicht. Und auch[br]für diese beiden Sachen findet man eine 0:48:48.070,0:48:53.721 Zweckbestimmung. Für diese beiden Sachen[br]findet man das CE-Zeichen, und wenn man da 0:48:53.721,0:48:59.190 drauf schaut, findet man exakt das, was[br]wir gesehen haben, und zwar die Kennummer 0:48:59.190,0:49:05.100 0123, wo der TüV Süd in diesem[br]Konformitätbewertungsverfahren mit dabei 0:49:05.100,0:49:10.900 war. Was wiederum bedeutet: Das sind[br]mindestens Klasse 2a Medizinprodukte, aber 0:49:10.900,0:49:16.220 die gesamte Hardware. Da hat sich Apple[br]gesagt: Das macht keinen Sinn. Die 0:49:16.220,0:49:21.670 Hardware an sich, also das Hauptziel der[br]Apple Watch ist nicht Medizinprodukt. Da 0:49:21.670,0:49:25.220 soll jeder Krethi und Plethi für das Ding[br]entwickeln können. Das können sie gar 0:49:25.220,0:49:28.000 nicht kontrollieren und wollen sie auch[br]gar nicht. Und deswegen haben Sie ja 0:49:28.000,0:49:32.060 gesagt: Über die beiden Bereiche. Da[br]behalten wir uns unsere 0:49:32.060,0:49:37.710 Entscheidungshoheit, und nur wir können da[br]Änderungen vornehmen. Hat das die Frage 0:49:37.710,0:49:40.530 beantwortet?[br]Mik 1: Ja. Eigentlich interessierte mich 0:49:40.530,0:49:43.900 noch, warum das eigentlich so lange[br]dauert. Auch die Apple Watch hat ja Monate 0:49:43.900,0:49:47.560 Startverzögerung gehabt in Europa.[br]Phil: Das ist richtig. Apple ist in dem 0:49:47.560,0:49:52.080 Fall ein amerikanisches Unternehmen. Die[br]haben ihre erste Einreichung bei der FDA 0:49:52.080,0:49:57.800 gemacht. Da wussten sie genau, was zu tun.[br]Und eine FDA ist eine Behörde. Die hat sehr 0:49:57.800,0:50:02.630 strikte Prozesse, an die sie sich selber[br]halten muss. Da war es leichter, eine 0:50:02.630,0:50:07.209 Vorhersage zu treffen, wann sie von der[br]FDA die Clearance bekommen. Bei einer 0:50:07.209,0:50:13.000 benannten Stelle gibts diese genauen[br]Vorhersagen nicht. Die haben nur ihre 0:50:13.000,0:50:17.050 Richtlinien, an denen sie sich orientieren[br]können. Und wenn der TüV Süd sagt: Ja, 0:50:17.050,0:50:21.290 gut, schön und recht, was die FDA da[br]gesagt hat. Aber wir haben bei uns noch 0:50:21.290,0:50:26.490 eine Norm mehr, die wir als anwendbar[br]sehen. Erfüllt die bitte oder gibt uns 0:50:26.490,0:50:30.020 zumindest Nachweisdokumente, dass ihr[br]die erfüllt habt. Dann müssen die 0:50:30.020,0:50:36.090 nachliefern. Und die FDA ist nicht so[br]stark Normen getrieben. Die sind mehr 0:50:36.090,0:50:40.890 Gesetzesgetrieben. Und das ist meine[br]Vermutung, warum Apple da länger gebraucht 0:50:40.890,0:50:45.080 hat: Weil sie mit einem ganz anderen[br]Mindset an die Sache herangehen. Weil sie 0:50:45.080,0:50:49.120 amerikanisch sind, weil sie einen anderen[br]Blick auf die Welt haben. Aber ich war 0:50:49.120,0:50:53.840 nicht dabei, ist nur eine Mutmaßung.[br]Herald: Super, dann schauen wir mal rüber 0:50:53.840,0:50:57.130 Internet.[br]Signal-Engel: Eine kurze Frage aus dem 0:50:57.130,0:51:01.530 Internet: Kosten diese unabhängigen Audits[br]durch die benannte Stelle auch Geld? 0:51:01.530,0:51:07.810 Phil: Es ist so, genau, der Hersteller[br]sucht sich eine benannte Stelle, also 0:51:07.810,0:51:13.119 Dekra oder wen auch immer. Ich finde, wenn[br]wir hier von Europa Stellen haltende, 0:51:13.119,0:51:18.170 benannte Stelle aus dem europäischen Raum[br]und Zahl dieser benannten Stelle Geld, und 0:51:18.170,0:51:24.100 die führt dann das Audit durch. Das ist[br]ein bisschen ein Interessenkonflikt, aber 0:51:24.100,0:51:27.940 die benannten Stellen legen sehr hohen[br]Wert darauf zu sagen: Wir bekommen zwar 0:51:27.940,0:51:34.120 von den Herstellern das Geld, aber können[br]auf dem Papier beweisen, dass wir uns 0:51:34.120,0:51:38.430 soweit neutral verhalten haben und nicht[br]einfach irgendwelchen Scheiss 0:51:38.430,0:51:43.340 durchgewunken. Da ist[br]Brustimplantateskandal, TüV Rheinland mal 0:51:43.340,0:51:49.290 in die Kritik geraten. Aber die konnten[br]dann auch zeigen: Wir haben hier alles in 0:51:49.290,0:51:53.970 unserer Macht stehende getan, aber gegen[br]kriminelle Handlungen, da können wir uns 0:51:53.970,0:51:59.800 auch nicht schützen.[br]Herald: Und rüber zur 1 Bitte. 0:51:59.800,0:52:04.590 Mik 1: Bei der Medizinproduktentwicklung[br]entfällt oder entsteht sehr viel 0:52:04.590,0:52:08.400 Dokumentation. Gibt es eine Möglichkeit[br]für den Patienten, für den Nutzer der 0:52:08.400,0:52:10.610 Medizinprodukte an diese[br]Dokumentation, an die 0:52:10.610,0:52:12.490 technische Dokumentation[br]ranzukommen, 0:52:12.490,0:52:15.759 beispielsweise über das[br]demdie? 0:52:15.759,0:52:21.150 Phil: Nein, besteht nicht. Wir befinden[br]uns gerade in einer Änderung von Gesetzen. 0:52:21.150,0:52:25.750 Im Moment, das habe ich jetzt still[br]heimlich verschwiegen. Wir haben noch ein 0:52:25.750,0:52:32.130 altes Gesetz Die MDD gilt noch bis Mai[br]nächsten Jahres. Danach gilt die MDR, und 0:52:32.130,0:52:35.530 mit der MDR wird eine europäische[br]Datenbank eingeführt. Die ist nicht 0:52:35.530,0:52:40.210 komplett öffentlich, aber halb öffentlich.[br]Man kann bestimmte Sachen einsehen, aber 0:52:40.210,0:52:43.781 die Hersteller sagen: Das ist unser[br]Geschäftsgeheimnis. Das ist das, was 0:52:43.781,0:52:48.610 unsere Kernkompetenz ausmacht. Wir können[br]nicht unsere technische Dokumentation 0:52:48.610,0:52:52.390 rausgeben. Per Gesetzt ist vorgeschrieben,[br]dass bestimmte Sachen in der 0:52:52.390,0:52:59.850 Gebrauchsanweisung drin stehen müssen,[br]dass bestimmte Sachen angegeben müssen 0:52:59.850,0:53:03.080 sein müssen die UDI und die ganzen[br]Kennzeichnungen. Das ist genau 0:53:03.080,0:53:07.730 vorgeschrieben. Aber an die technische[br]Dokumentation wird man nicht hinkommen. 0:53:07.730,0:53:11.980 Man kann das sogar noch weiter treiben,[br]indem man einen Freedom of Information Act 0:53:11.980,0:53:16.920 an die FDA stellt, um so an die technische[br]Dokumentation hinzukommen. Aber auch da 0:53:16.920,0:53:22.110 sagt die FDA: Wenn wir das einmal machen,[br]kommt niemand mehr zu uns. Also nein. An 0:53:22.110,0:53:26.460 die technische Doku kommt man nicht hin,[br]an die Begleitdokumente, die für den 0:53:26.460,0:53:31.880 Endnutzer bestimmt sind, auf die man,[br]an die auf jeden Fall. 0:53:31.880,0:53:36.660 Herald: Dann gehen wir rüber auf die 2.[br]Mik 2: Vielen Dank für den Vortrag. Ich 0:53:36.660,0:53:40.290 habe in der Radiologie jetzt sehr oft[br]beobachtet, dass es kleine Firmen gibt, 0:53:40.290,0:53:43.420 die die Bilder, die aus dem CT oder MRT[br]kommen, mit irgendwelchen Algorithmen 0:53:43.420,0:53:47.350 belegen, irgendwelche neuen Bilder[br]generieren oder irgendwelche Analysen 0:53:47.350,0:53:51.710 machen und dann hinterher sagen: Ja, aber[br]wir sind kein Medizinprodukt. Wir machen 0:53:51.710,0:53:55.480 das nur im Endeffekt für die Wissenschaft,[br]was wir hier machen. Und wenn du das 0:53:55.480,0:53:59.530 klinisch einsetzt, lieber Arzt, dann[br]machst du das selber und du triffst ja die 0:53:59.530,0:54:04.070 Entscheidung über das, was du mit deinem[br]originären Bild einmal da gemacht hast. 0:54:04.070,0:54:09.350 Ist das in irgendeiner Art oder Weise[br]legitim? Ist das machbar für so kleine 0:54:09.350,0:54:14.100 Open-Source-Projekte, die etwas mit[br]Bildern machen möchten? 0:54:14.100,0:54:21.590 Phil: Das ist ein Graubereich, wenn der[br]Hersteller sagt, dass es nur für klinische 0:54:21.590,0:54:28.050 Forschung, dass es nur um mal irgendwas zu[br]testen. Und man das dann für etwas anderes 0:54:28.050,0:54:32.800 einsetzt, schiebt der Hersteller die[br]Verantwortung an den Betreiber. Wenn das 0:54:32.800,0:54:38.180 jetzt in größerem Rahmen passiert, wird[br]eine benannte Stelle oder eine 0:54:38.180,0:54:41.560 Landesbehörde oder eine europäische[br]Behörde, die ihm irgendwann Einhalt 0:54:41.560,0:54:45.180 gebieten. Und dann passiert genau das. Das[br]kommt vor Gericht, und dann wird ein 0:54:45.180,0:54:51.250 Gutachter Zweckbestimmungen erstellen. Das[br]andere ist: Es gibt auch Softwaresysteme 0:54:51.250,0:54:56.100 zum Beispiel gerade in der Radiologie, die[br]eine Bestrahlungensplanung machen. Da 0:54:56.100,0:55:00.730 greift dieses Mittel nicht mehr. Wenn das[br]ein Hersteller machen würde, der sagt: na 0:55:00.730,0:55:04.910 gut, irgendein Betreiber hat jetzt[br]Bestrahlungsgerät, nimmt sich von einem 0:55:04.910,0:55:08.940 kleinen Unternehmen eine Software für eine[br]Bestrahlungensplanung, wo halt man genau 0:55:08.940,0:55:13.180 schaut, wo soll da jetzt durchgeschossen[br]werden? Das wird nicht mehr funktionieren. 0:55:13.180,0:55:18.900 Bei so anderen Grenzfällen möglich. Ob das[br]auf Dauer funktioniert? Dass halt man 0:55:18.900,0:55:26.130 tatsächlich die Frage.[br]Herald: Da gehen wir rüber auf die Eins. 0:55:26.130,0:55:30.200 Mik 1: Vielen Dank! Da schließt sich meine[br]Frage direkt ein bisschen an: Wie wird die 0:55:30.200,0:55:36.690 Einhaltung dieser Norm denn enforced? Das[br]heißt, wenn jetzt Ärzte den card10 0:55:36.690,0:55:41.410 verwenden an Patienten, um damit irgendwas[br]zu überwachen, oder irgendwelche Flower- 0:55:41.410,0:55:46.050 Power Enterprises irgendwelche Produkte[br]liefern, die von Krankenhäusern, weil es 0:55:46.050,0:55:51.609 billiger ist, verwendet würde, wer würde[br]das wann, wo, wie feststellen, und was 0:55:51.609,0:55:56.460 würde dagegen unternommen? Man kann ja[br]nichts dagegen tun, wenn man den card10 0:55:56.460,0:56:01.680 quasi als Medizinprodukt einsetzt. Wie[br]würde dagegen vorgegangen, und wer hätte 0:56:01.680,0:56:06.290 dann was zu befürchten?[br]Phil: Der einfachste Weg ist, den Weg über 0:56:06.290,0:56:10.650 die BfArM zu wählen. Das BfArM ist das[br]Bundesinstitut für Arzneimittel und 0:56:10.650,0:56:15.500 Medizinprodukte. Dort können solche[br]Vorkommnisse gemeldet werden, und die 0:56:15.500,0:56:21.550 kümmern sich dann sehr schnell um solche[br]Sachen. Klar, auch die haben manchmal sehr 0:56:21.550,0:56:25.750 viel zu tun. Aber das ist die erste[br]Anlaufstelle für sowas. 0:56:25.750,0:56:30.810 Mik 1: Aber wer würde denn jetzt belangt?[br]Wenn ein Arzt card10 einsetzt als 0:56:30.810,0:56:35.550 Medizinprodukt, obwohl es keins ist? Wird[br]dann jemand die Zweckbestimmung für das 0:56:35.550,0:56:40.670 card10 feststellen und card10 hätte ein[br]Problem, oder hätte der Arzt ein Problem? 0:56:40.670,0:56:43.500 Phil: Das muss ein Gutachter feststellen.[br]Das ist dann das, was vor Gericht 0:56:43.500,0:56:47.530 passiert. Wenn in der Zweckbestimmung[br]rauskommt, die Leute haben alles richtig 0:56:47.530,0:56:52.150 gemacht. Das ist kein Medizinprodukt. Das[br]kann keine Erkennung von irgendwas 0:56:52.150,0:56:56.859 stattfinden, was meiner Ansicht nach im[br]Moment der Fall ist. Dann wird der Arzt 0:56:56.859,0:57:00.160 oder der Betreiber in dem Fall dafür[br]haftbar gemacht, weil er irgendwas 0:57:00.160,0:57:05.770 eingesetzt hat, was nicht für die Umgebung[br]gemacht ist. Wenn in der Zweckbestimmung 0:57:05.770,0:57:12.220 herauskommt durch diesen Gutachter.[br]Moment, man kann ja hier bestimmte, 0:57:12.220,0:57:16.560 bestimmte Arten von Herzerkrankungen[br]feststellen. Das Gerät sagt einem ja sehr 0:57:16.560,0:57:22.790 genau. Oder alarmiert sogar sehr genau,[br]wann was passiert. Dann ist der Hersteller 0:57:22.790,0:57:28.440 mit dabei. Das passiert alles in der[br]card10 nicht, aber es dreht sich dann 0:57:28.440,0:57:31.500 immer um die Zweckbestimmung, die[br]formuliert wird. Und da müsste man jetzt 0:57:31.500,0:57:39.110 Kristallkugel raten, was tatsächlich vom[br]Gutachter geschrieben wird. 0:57:39.110,0:57:43.069 Herald: Haben wir aus dem Internet? Dann[br]machen wir mal direkt weiter mit Mikrofon. 0:57:43.069,0:57:46.850 1 bitte![br]Mik 1: Wenn ich sie richtig verstanden 0:57:46.850,0:57:53.180 habe, dann hat Apple argumentiert, dass[br]die Apple Watch primär andere Ansatzzwecke 0:57:53.180,0:57:59.530 hat, als irgendwelche Lebenswerte zu[br]messen. Ich kenne das Produkt card10 0:57:59.530,0:58:05.480 nicht. Aber hat die Hardware denn[br]irgendwelche anderen Einsatzzwecke als 0:58:05.480,0:58:15.020 diese medizinischen? Wie haben Sie sich da[br]raus geredet? Weil sich das irgendwie aus 0:58:15.020,0:58:19.150 diesem Vortrag alleine so anhört, als wäre[br]das wirklich primär für medizinische 0:58:19.150,0:58:23.190 Zwecke da.[br]Phil: Gut, ich habe jetzt den Medizinzweck 0:58:23.190,0:58:26.881 natürlich hervorgehoben, weil das ein[br]Bereich, in dem ich mich sehr gut 0:58:26.881,0:58:33.260 auskenne. Die card10 an sich kann neben[br]vielen tausend anderen Sachen auch ein EKG 0:58:33.260,0:58:40.790 ableiten. Kann das aber mehr schlecht als[br]recht darstellen. Schneider. Es tut mir 0:58:40.790,0:58:52.470 leid, aber. Das Ding kann, kann oder soll[br]für so viel mehr eingesetzt werden als für 0:58:52.470,0:58:57.100 das EKG, wo ich jetzt einfach mal[br]behaupte, die Leute sollen dafür Software 0:58:57.100,0:59:02.460 schreiben. Es soll einfach zugänglich[br]sein. Es soll sich mit anderen card10s 0:59:02.460,0:59:07.410 irgendwie vernetzen können. Man soll auf[br]dem Display hübsche Sachen darstellen 0:59:07.410,0:59:11.580 können. Man soll einstellen können, ob ich[br]jetzt gerade mit anderen reden möchte oder 0:59:11.580,0:59:16.470 ob ich eigentlich gerade keinen Bock hab.[br]Und das sind so die hauptsächlich gute 0:59:16.470,0:59:17.930 Dinge.[br]Herald: Blinken tut das Ding, das darfst 0:59:17.930,0:59:22.180 nicht vergessen![br]Phil: Ganz wild, stimmt. Und das wäre 0:59:22.180,0:59:26.500 jetzt mein Ansatzpunkt, wo ich sag: Ja,[br]das EKG ist halt auch mit dabei. Aber es 0:59:26.500,0:59:31.720 ist halt eine nette Spielerei. Aber das[br]ist nicht das, was die card10 an sich 0:59:31.720,0:59:34.600 ausmachen soll.[br]Mik 1: Weil ich dann geglaubt habe, dass 0:59:34.600,0:59:38.670 es wirklich nur für diesen einen Zweck[br]eigentlich gebrauchbar ist, dann haben Sie 0:59:38.670,0:59:43.121 das beantwortet. Danke.[br]Herald: Direckt weiter mit Mikrofon. 1, 0:59:43.121,0:59:46.869 bitte.[br]Mik 1: Guten Abend! Ich hätte zwei 0:59:46.869,0:59:51.280 kleinere Fragen. Das erste: Könnte es[br]passieren, dass so etwas wie Google 0:59:51.280,0:59:58.000 Scholar oder Papp Mails, was Ärzte im[br]Alltag häufig benutzen, um Entscheidungen 0:59:58.000,1:00:02.950 zu treffen für ihre Patienten auch unter[br]das Medizinprodukte Gesetz fallen könnte. 1:00:02.950,1:00:10.080 Und zweitens die Abgrenzung zum Kategorie 3[br]scheint mir zu sein, wenn man eine 1:00:10.080,1:00:16.400 potenziell lebensbedrohliche oder sehr,[br]sehr gefährliche Entscheidung in einer 1:00:16.400,1:00:20.070 Software beispielsweise herbeiführen[br]würde. In der Medizin ist es jetzt aber 1:00:20.070,1:00:23.860 auch so, dass Patienten ganz leicht[br]Allergien auf Medikamente entwickeln 1:00:23.860,1:00:28.750 können, die auch ganz alltäglich sind und[br]damit an Penicillin beispielsweise sterben 1:00:28.750,1:00:37.311 könnten. Inwiefern wird darauf Rücksicht[br]genommen? Ich sage nur Banalitäten, in der 1:00:37.311,1:00:41.750 Medizin ganz einfach verheerende Folgen[br]haben können und das dann dazu führt, dass 1:00:41.750,1:00:47.849 ich ein kleines Produkt letztendlich so[br]ausbauen muss wie den Roboter, der mir 1:00:47.849,1:00:52.320 mein Herz automatisch transplantiert.[br]Phil: Die zweite Frage kann ich recht 1:00:52.320,1:00:56.700 leicht beantworten. Das richtet sich an[br]die Klassifizierungsregeln. Ich habe jetzt 1:00:56.700,1:01:03.790 nur die Regel 10 an den Beamer geworfen.[br]Man muss für das Produkt, was man hat, die 1:01:03.790,1:01:09.190 Funktionen kennen, die Zweckbestimmung[br]haben und kann dann genau durch diese 1:01:09.190,1:01:14.810 Regeln systematisch durchgehen. Dort wird[br]exakt erklärt: Wenn ich ein Produkt habe, 1:01:14.810,1:01:20.150 was bestimmte, bestimmte Features hat,[br]wenn es eine gewisse Invasivität hat, dann 1:01:20.150,1:01:25.850 lande ich in diesen ganzen Kategorien.[br]Alle Regeln hier aufzuzeigen ist relativ 1:01:25.850,1:01:31.990 mühselig, und das macht es ein bisschen[br]schwierig. Bei der ersten Frage müssen wir 1:01:31.990,1:01:36.160 uns, glaub ich, mal persönlich[br]zusammensetzen. Die Google? Was war das? 1:01:36.160,1:01:40.271 Scola?[br]Frage: Ja, Google Scola und pub mate oder 1:01:40.271,1:01:44.990 uptodate. Da gibts ja viele Plattformen,[br]wo Ärzte fündig werden. 1:01:44.990,1:01:49.840 Phil: Da weiß ich jetzt tatsächlich gar[br]nicht, was die machen. Da kann ich jetzt, 1:01:49.840,1:01:54.050 kann ich jetzt gar nicht so viel dazu[br]sagen. Das tut mir leid. 1:01:54.050,1:01:58.190 Herald: So, wir haben keine Zeit mehr und[br]auch keine Fragen. Phil, du bist erlöst. 1:01:58.190,1:02:00.379 Vielen, vielen Dank. Das ist noch mal dein[br]Applaus. 1:02:00.379,1:02:01.710 Phil: Danke schön. 1:02:01.710,1:02:05.560 Applaus 1:02:05.560,1:02:10.176 36c3 Abspannmusik 1:02:10.176,1:02:31.000 Untertitel erstellt von c3subtitles.de[br]im Jahr 2020. Mach mit und hilf uns!