0:00:00.000,0:00:18.479
36C3 Vorspannmusik
0:00:18.479,0:00:23.019
Herald: Rechts von mir steht der Phil und[br]der Phil erzählt uns jetzt, was müssen
0:00:23.019,0:00:29.009
Medizinprodukthersteller einhalten und was[br]nicht. Der Talk heißt "Warum der card10
0:00:29.009,0:00:31.769
kein Medizinprodukt ist".[br]Dein Talk. Viel Spaß!
0:00:31.769,0:00:43.489
Phil: Danke schön. Ja. Applaus Vielen[br]Dank, dass ich hier einen Vortrag halten
0:00:43.489,0:00:51.049
kann. Ich möchte kurz was zu meiner[br]Person sagen. Angekündigt als Phil ist völlig
0:00:51.049,0:00:56.409
richtig. Ich arbeite seit über zehn Jahren[br]in der Medizintechnik Branche, gerade die
0:00:56.409,0:01:01.829
Regularien ist was, wofür ich mich[br]tierisch begeistern kann, also von dem
0:01:01.829,0:01:08.940
her. Ich kann verstehen, wenn das den ein[br]oder anderen nicht sonderlich begeistert.
0:01:08.940,0:01:15.880
Ich finde das schön, aber gut. Ich werde[br]sehr viele Beispiele bringen. Das heißt,
0:01:15.880,0:01:20.240
Gesetzestexte sind sehr genau. Bei den[br]Beispielen verschwimmt es dann wieder.
0:01:20.240,0:01:26.510
Genauso versuche ich, Zahlen zu nennen.[br]Ungefähr eine grobe Richtung vorzugeben.
0:01:26.510,0:01:30.400
Manche Sachen sind stark vereinfacht,[br]dafür reicht die Zeit einfach nicht aus.
0:01:30.400,0:01:35.300
Bitte alles nicht eins zu eins nehmen,[br]sondern nur eine Größenordnung. Mehr, mehr
0:01:35.300,0:01:41.750
ist hier schlicht und ergreifend in der[br]Zeit nicht machbar. Also gut. Erstmal
0:01:41.750,0:01:52.790
Frage in die Runde: Wer weiß denn was die[br]card10 ist? Wer hat einen? Okay gut, dann
0:01:52.790,0:01:57.590
erkläre ich nochmal ganz kurz was zu der[br]Hardware selber. Also die card10 hab ich
0:01:57.590,0:02:06.550
mich hier von der Homepage das Bild[br]geklaut. Ist, die Normen Gremien würden
0:02:06.550,0:02:10.380
jetzt sagen weareable, das bedeutet, es[br]ist etwas, was in der Hand getragen werden
0:02:10.380,0:02:16.300
kann, dass es in der häuslichen Umgebung[br]eingesetzt werden kann und
0:02:16.300,0:02:21.140
schwerpunktmäßig ganz viele Leuchtdioden[br]hat blinken sollen. Display hat kleiner
0:02:21.140,0:02:27.150
Vibrationsmotor also so im ersten[br]Augenblick gar nicht so Medizinprodukt.
0:02:27.150,0:02:32.580
Was mir jetzt unten auf dem Bild sehen[br]kann, sind so große Metallflächen. Man
0:02:32.580,0:02:39.020
kann hier dann EKG ableiten, und das ist[br]so dann der erste Punkt, wo es anfängt,
0:02:39.020,0:02:45.750
Richtung Medizinprodukt zu denken. Also[br]das ist jetzt am Anfang, wo alle einmal
0:02:45.750,0:02:51.620
durch müssen. Medizinprodukt ist per Gesetz[br]definiert und das Gesetz, über das ich
0:02:51.620,0:02:57.430
heute rede, ist die "Medical Device[br]Regulation" ist ein europäisches Gesetz.
0:02:57.430,0:03:08.200
Was für Gesamteuropa gilt. Dann bitte ich[br]einmal kurz die Erklärung durchzulesen.
0:03:08.200,0:03:12.720
Artikel 2 definiert Medizinprodukt. Ich[br]möchte jetzt nicht in die Definition
0:03:12.720,0:03:32.180
reinreden, deswegen warte ich ein kurzen[br]Moment. Das ist schon stark vereinfacht.
0:03:32.180,0:03:39.181
Was jetzt hier die wichtigen Punkte sind,[br]also bezogen auf die card10 bedeutet
0:03:39.181,0:03:44.580
es, dass entweder ein Gerät oder eine[br]Software oder beides in Kombination. Es
0:03:44.580,0:03:50.290
ist vom Hersteller dazu bestimmt,[br]bestimmte Funktionen wie Diagnose,
0:03:50.290,0:03:55.100
Überwachung oder dergleichen[br]durchzuführen. Das heißt, es kann sein,
0:03:55.100,0:03:59.300
dass die gleiche Sensorik in irgendeinem[br]Produkt verbaut ist, wo der Hersteller
0:03:59.300,0:04:02.730
sagt, dass es gar keinen Medizinprodukt.[br]Das hat gar keine medizinische
0:04:02.730,0:04:07.690
Zweckbestimmung. Manche Telefone haben das[br]und gelten auch nicht als Medizinprodukte.
0:04:07.690,0:04:13.680
Und da muss dann der Hersteller gucken,[br]was man mit dem Ding gemacht werden. Das
0:04:13.680,0:04:18.200
beantwortet dann auch sehr schnell die[br]Frage. Mal gucken, wie das denn bei der
0:04:18.200,0:04:30.659
card10 aussieht. Eine Folie würde ich[br]jetzt gerne weiter. Hier, Klasse. Dann die
0:04:30.659,0:04:35.590
sogenannte Zweckbestimmung vom Hersteller[br]regelt genau das. Also mal auf die card10
0:04:35.590,0:04:39.349
Homepage gucken, ob man hier irgendwas[br]findet. Zweckbestimmung muss in der
0:04:39.349,0:04:42.370
Gebrauchsanweisung stehen. Vielleicht[br]findet sich ja irgendwie so etwas wie eine
0:04:42.370,0:04:47.280
Gebrauchsanweisung bei Tutorials.[br]Vielleicht mal weiter gucken. Da steht was
0:04:47.280,0:04:51.699
von EKG. Ah ja. Schön klasse, das ist ja[br]schon mal was, was du in die Richtung
0:04:51.699,0:04:56.559
geht. Und dann ist noch ein ellenlanger Text,[br]der bisschen beschreibt, wie man aus dem
0:04:56.559,0:05:01.919
EKG dann tatsächlich etwas auswerten kann.[br]Hab ich mal gemacht. Sah bei mir dann so
0:05:01.919,0:05:08.400
aus. Und also, was soll erreicht werden?[br]Ich habe jetzt nichts gefunden, was auf
0:05:08.400,0:05:13.270
irgendeine Indikation hindeutet. Ich habe[br]nichts gefunden, wo man EKG tatsächlich
0:05:13.270,0:05:18.280
vermessen könnte. Ich habe nichts[br]gefunden, welche Krankheiten damit
0:05:18.280,0:05:21.830
diagnostiziert werden oder erkannt werden[br]können? Ich habe keine Angaben zu
0:05:21.830,0:05:26.330
Patienten gefunden, keine Angaben zum[br]Anwender. Damit hat das Ding keine
0:05:26.330,0:05:30.270
Zweckbestimmung und ist kein[br]Medizinprodukt. Das ist jetzt meine
0:05:30.270,0:05:37.039
Einschätzung. Doch dann schauen wir[br]weiter. Jetzt könnte man ja mal gedanklich
0:05:37.039,0:05:43.810
das Spiel spielen und ein Teil der card10 [br]zum Medizinprodukt machen. In dem Fall
0:05:43.810,0:05:50.319
wäre es am einfachsten zu sagen: Man macht[br]einfach dieses Programm, was das EKG
0:05:50.319,0:05:55.540
anzeigt oder sich generell darum kümmert,[br]zum Medizinprodukt. Medizinprodukte
0:05:55.540,0:05:59.839
brauchen eine Zweckbestimmung. Und so[br]könnte jetzt beispielsweise die
0:05:59.839,0:06:04.100
Zweckbestimmung anfangen, dass man die EKG[br]App, also ein Stück Software zum
0:06:04.100,0:06:10.081
Medizinprodukt macht und kurz beschreibt,[br]wie es denn das Funktionsprinzip. Was kann
0:06:10.081,0:06:15.919
man damit machen? Was soll damit[br]medizinisch erkannt werden? In dem Fall,
0:06:15.919,0:06:23.089
ob es einen regelmäßigen Sinusrythmus gibt[br]und ein arterielles, eine arterielle
0:06:23.089,0:06:27.620
Vibration, das Vorhofflimmern und viel[br]mehr ist mit einem Kanal EKG schon nicht
0:06:27.620,0:06:34.660
machbar. Bei der card10 habe ich zwei[br]Elektronen, sprich medizinisch gesehen hat
0:06:34.660,0:06:40.289
man so einen Querschnitt durchs Herz, den[br]man da feststellen kann. Größere EKGs
0:06:40.289,0:06:44.509
werden dann ums Herz herum geklebt, wo man[br]dann verschiedene Schnitte hat, und kann
0:06:44.509,0:06:48.710
damit medizinisch deutlich mehr machen.[br]Das ist bei einem Ein-Kanal EKG schlicht
0:06:48.710,0:06:55.539
und ergreifend nicht möglich. Das Zweite:[br]Wo soll das Ganze angewendet werden? Also
0:06:55.539,0:07:03.360
die Umgebung beschreiben? Das nächste wäre[br]dann. Von wem soll es verwendet werden und
0:07:03.360,0:07:08.110
von wem soll es nicht verwendet werden?[br]Das ist jetzt auch nur fiktiv. Das muss
0:07:08.110,0:07:11.899
dann alles eine klinische Abteilung[br]beantworten. Also auch hier beispielhaft
0:07:11.899,0:07:17.789
erklärt und eine contra Indikation. Also[br]wo schließt man Sachen aus? Auch das ist
0:07:17.789,0:07:23.460
etwas, was dann die klinische Seite sehr[br]gut beantworten kann. So könnte eine
0:07:23.460,0:07:30.489
Zweckbestimmung für eine EKG App aussehen[br]und dann auch hier nochmal kurz erklärt.
0:07:30.489,0:07:38.159
Funktionsweise, Indikation, Kontra[br]indikation. Das ist eine Zweckbestimmung.
0:07:38.159,0:07:43.509
Super! Das ist der erste Schritt. Jetzt[br]haben wir eine Zweckbestimmung. Aber was
0:07:43.509,0:07:51.069
jetzt? Na ja, über die Zweckbestimmung[br]können die Gruppen entsprechend klass... .
0:07:51.069,0:07:55.259
Kann das Produkt entsprechend per Gesetz[br]klassifiziert werden? Die
0:07:55.259,0:07:59.199
Klassifizierungenregeln stehen auch im[br]Gesetz. Ich habe immer versucht, mit
0:07:59.199,0:08:03.900
anzugeben, in welchen Artikel oder in[br]welchem Anhang das stattfindet. Und was
0:08:03.900,0:08:07.749
sind die Klassifizierungen, die[br]Medizinprodukte haben können? Ich habe das
0:08:07.749,0:08:12.110
versucht, ein bisschen grafisch[br]darzustellen. Technisch gesehen ist es
0:08:12.110,0:08:18.210
nicht invasives Produkt, aber da fällt man[br]in nichts rein. Nein, invasives Produkt
0:08:18.210,0:08:22.720
ist es auch nicht. Besondere Festlegungen[br]gibt es auch nicht. Aber es ist ein
0:08:22.720,0:08:28.960
aktives Produkt. In dem Fall nur Software.[br]Also fallen wir hier... Ach ne. Doch,
0:08:28.960,0:08:33.949
genau. In dem Fall fallen wir hier in[br]Regel zehn rein. Diagnose und Überwachung.
0:08:33.949,0:08:38.099
Für reine Software Sachen gibt's nochmal[br]eine eigene Klassifizierung. Aber in dem
0:08:38.099,0:08:42.169
Fall ist die nicht anwendbar. Ich möchte[br]jetzt hier beispielhaft genau über diese
0:08:42.169,0:08:51.800
Regel 10 drüber gehen. Auch hier geht es[br]darum, Produkte der Klasse, Produkte, die
0:08:51.800,0:08:57.970
in Klasse der Regel 10 reinfallen sind[br]defaultmäßig erstmal Klasse 2a. Dann
0:08:57.970,0:09:02.130
gibt's bestimmte besondere Sachen, die[br]dann doch noch mitanwendbar sind. Für die
0:09:02.130,0:09:06.029
card10 auch gar nicht so spannend, sondern[br]der Abschnitt da unten ist das, was
0:09:06.029,0:09:10.600
interessant ist. Also Kontrolle von[br]vitalen Körperfunktionen. Es wird sogar
0:09:10.600,0:09:15.959
ein Beispiel genannt, wo es genau ums Herz[br]geht, und da steht dann drin: Wenn man da
0:09:15.959,0:09:21.750
in die Kategorie fällt, dann bitte 2b. Gut.[br]Jetzt hab ich ganz viel über
0:09:21.750,0:09:26.331
Klassifizierungen geredet, auch so eine[br]erste Einschätzung. Was haben jetzt die
0:09:26.331,0:09:30.230
Klassifizierungen da damit zu tun? Haben[br]wir jetzt eine Zweckbestimmung? Jetzt
0:09:30.230,0:09:37.750
haben wir eine Klassifikation von den[br]Sachen und. Wie geht's jetzt, wie geht es
0:09:37.750,0:09:43.019
jetzt weiter? Die Klassifizierungen[br]bestimmen diesen Prozess des in Verkehr
0:09:43.019,0:09:48.270
Bringens. Je höher die Klassifizierung,[br]umso mehr muss gemacht werden. Also
0:09:48.270,0:09:52.980
beispielhaft Produkte der Klasse eins. Da[br]geht kein Risiko aus. Da muss nicht groß
0:09:52.980,0:09:57.900
was gemacht werden. Jedes Heftpflaster ist[br]in Klasse 1 Produkt, jedes
0:09:57.900,0:10:02.629
Fieberthermometer ist ein Klasse 1[br]Produkt. Bei Klasse 2a wird es dann schon
0:10:02.629,0:10:07.870
spannender. Da besteht ein sogenanntes[br]Anwendungsrisiko. Also was fällt da rein?
0:10:07.870,0:10:13.350
Dental Implantate ist dann ein sehr guter[br]Vertreter, Ultraschallgeräte, Hörgeräte.
0:10:13.350,0:10:17.120
Je nachdem, wie invasiv irgendein[br]Medizinprodukt ist, erhöht sich auch die
0:10:17.120,0:10:23.370
Klassifizierung. Dann in der Klasse 2b[br]kann schon ein bisschen mehr passieren.
0:10:23.370,0:10:28.350
Das sind die Geräte in der Regel auch[br]invasiver. Da fallen dann Dialysegeräte
0:10:28.350,0:10:33.740
rein, Endoskope, Kondome,[br]Empfängnisverhütung, alles Medizinprodukt.
0:10:33.740,0:10:37.750
Und dann Klasse 3, da gehts richtig zur[br]Sache. Das sind implantierbare
0:10:37.750,0:10:42.420
Herzschrittmacher. Das sind automatische[br]externe Defibrillatoren, das dann einfach
0:10:42.420,0:10:47.350
Geräte mit einem höheren oder dem höchsten[br]Risiko, was per Gesetz vorgesehen ist.
0:10:47.350,0:10:52.800
Also gut, jetzt haben wir klassifiziert.[br]Was muss man jetzt damit tun? Ich versuche
0:10:52.800,0:10:59.360
hier von links nach rechts einmal ein[br]bisschen zu beleuchten, was bei einer
0:10:59.360,0:11:06.910
bestimmten Klassifizierung denn genau zu[br]tun ist. Also für alle Produkte muss ein
0:11:06.910,0:11:13.089
Qualitätsmanagementssystem erstellt[br]werden. Bei Produkten der Klasse 1 kann
0:11:13.089,0:11:16.660
man sich das Leben in bestimmten Bereichen[br]ein bisschen leichter machen. Aber
0:11:16.660,0:11:22.839
grundsätzlich müssen das alle Produkte[br]haben. Das nächste, was auch alle Produkte
0:11:22.839,0:11:26.509
haben müssen, ist eine sogenannte[br]technische Dokumentation. Da wird
0:11:26.509,0:11:31.440
beschrieben, was während der Entwicklung[br]alles passiert ist. Der nächste Schritt
0:11:31.440,0:11:39.259
ist. Ich mag nicht das sogenannte Audit[br]durch die benannte Stelle. Das kann man
0:11:39.259,0:11:44.779
sich bei Klasse 1 Produkten sparen. Alle[br]anderen Produkte werden immer durch eine
0:11:44.779,0:11:51.250
benannte Stelle mitüberprüft. Die benannte[br]Stelle übernimmt keine Haftung, aber es
0:11:51.250,0:11:56.019
ist so zumindest sichergestellt, dass noch[br]eine neutrale Stelle mit drauf geschaut
0:11:56.019,0:12:02.519
hat. Dann für Klasse drei Produkte. Das[br]war eins zu viel. Gibt's nochmal eine besondere
0:12:02.519,0:12:07.100
Produktprüfung. Klar, dass sind die[br]Produkte mit dem höchsten Risiko. Dann
0:12:07.100,0:12:12.579
kommt das CE-Kennzeichnungzertifikat. Das[br]wird von der benannten Stelle ausgestellt
0:12:12.579,0:12:18.110
und bescheinigt. Gut. Klasse. Ihr dürft[br]jetzt das CE-Zeichen anbringen. Euer
0:12:18.110,0:12:27.399
Produkt erfüllt die Anforderung vom[br]Gesetz. Und im nächsten Schritt geht es
0:12:27.399,0:12:34.340
dann darum, eine eindeutige Kennung am[br]Produkt anzubringen, den sogenannten
0:12:34.340,0:12:40.100
Unique Device Identifier. Man muss den[br]registrieren, und der muss auf dem Produkt
0:12:40.100,0:12:47.520
und auf der Verpackung vorhanden sein. Und[br]der letzte Schritt, mag
0:12:47.520,0:12:56.860
wieder nicht. Ist die Aufrechterhaltung[br]dieses ganzen Systems: des QM-Systems und
0:12:56.860,0:13:02.899
sämtlichen Prozessen. Dann schauen wir mal[br]rein, was man so exemplarisch bei einem 2b
0:13:02.899,0:13:08.490
Produkt alles machen müsste. Also[br]QM-System, habe ich vorhin schon gesagt,
0:13:08.490,0:13:13.420
ist per Gesetz vorgeschrieben. Jetzt hat[br]die Industrie nur festgestellt:
0:13:13.420,0:13:17.509
Gesetzestexte sind immer ein bisschen[br]schwierig. Die sind
0:13:17.509,0:13:23.899
interpretationswürdig, ja, das ist immer[br]nicht so leicht. Außerdem sind die Audits
0:13:23.899,0:13:29.630
teuer. Also was hat man gemacht? Es gibt[br]Normen. Normen haben für die Industrie
0:13:29.630,0:13:34.019
unglaublich viele Vorteile. Es gibt[br]weniger Interpretationsspielraum. Normen
0:13:34.019,0:13:39.350
sind deutlich klarer formuliert als im[br]Gesetzestext. Außerdem sind sie
0:13:39.350,0:13:43.319
international anerkannt. Das heißt, wenn[br]ich in ein Land gehe, kann ich mit einem
0:13:43.319,0:13:47.199
gleichen Bericht von der Norm in das[br]nächste Land gehen, und die Audits sind
0:13:47.199,0:13:52.670
einfach leichter. Leichter bedeutet für[br]die Industrie billiger. Damit verwenden so
0:13:52.670,0:13:57.079
gut wie alle die Normen. Und bei den[br]Normen gibts die sogenannten
0:13:57.079,0:14:03.799
Normenvermutung, dass ist in dem Vienna[br]Agreement (Wiener Abkommen) mit geregelt.
0:14:03.799,0:14:07.439
Es bedeutet: Wenn ich bestimmte Bereiche[br]einer Norm erfülle, erfülle ich
0:14:07.439,0:14:11.130
automatisch bestimmte Bereiche vom[br]Gesetzestext. Sprich, die benannten
0:14:11.130,0:14:14.379
Stellen stützen sich auf die[br]Normenvermutung und sagen: Klasse, wenn
0:14:14.379,0:14:17.800
ihr das alles erfüllt, müssen wir das[br]alles vom Gesetz gar nicht mehr prüfen.
0:14:17.800,0:14:26.220
Weil passt ganz automatisch. Dann sind wir[br]stehen geblieben. Stimmt. Bei den Normen
0:14:26.220,0:14:29.949
ist eine Folie, die ich gar nicht mehr so[br]im Kopf hatte. Ich möchte noch mal kurz
0:14:29.949,0:14:34.900
erklären, was es für Kategorien von Normen[br]gibt. Die lassen sich grob in drei
0:14:34.900,0:14:38.860
Bereiche, einteilen einmal so in[br]allgemeine Normen, dass dann häufig
0:14:38.860,0:14:42.509
Prozessnormen. Dann gibt's Normen zur[br]Elektrotechnik und Normen zur
0:14:42.509,0:14:47.960
Telekommunikation. Elektrotechnik bedeutet[br]ganz salopp alles, was einen Stecker hat,
0:14:47.960,0:14:56.029
Telekommunikation, ganz salopp alles, was[br]funkt. Und in Deutschland haben wir hier
0:14:56.029,0:15:00.529
drei Organisationen, die sich darum[br]kümmern. Das ist einmal die DIN für
0:15:00.529,0:15:05.991
allgemeine Sachen. DIN A4 müsste den[br]meisten ein Begriff sein und dann die DKE,
0:15:05.991,0:15:11.839
VDE und die DIN. Die kümmern sich dann um[br]die restlichen beiden Sachen. In Europa
0:15:11.839,0:15:17.279
haben wir cenelec, die sich[br]einmal um die allgemeinen und um die
0:15:17.279,0:15:21.709
elektrischen Sachen kümmern und die[br]Etsi, die die ganzen Funkstandard unter
0:15:21.709,0:15:30.939
sich verwaltet. International haben wir[br]die ISO, die viel von den Prozessen
0:15:30.939,0:15:37.370
mitbetreut, die IEC, die die ganzen[br]technischen Bereiche hat, und die ITU, was
0:15:37.370,0:15:44.490
die weltweite Funknorm ist. oder das[br]Gremium, das sich darum kümmert, so genau.
0:15:44.490,0:15:50.269
Dann schauen wir noch mal zurück, wo wir[br]stehen geblieben sind, und zwar beim QM-
0:15:50.269,0:15:55.669
System. Wir haben jetzt hier unser erstes[br]Achievement, wir haben die ISO 13 485 QM-
0:15:55.669,0:16:02.589
Systeme. Das heißt, wir haben die erste[br]anwendbare Norm für unser Medizinprodukt?
0:16:02.589,0:16:06.779
Ungefähr vom groben Aufbau her sieht das[br]Ding so aus. Es ist unglaublich
0:16:06.779,0:16:13.889
beeindruckend, ist auch relativ groß, und[br]was in diesen im Wesentlichen gefordert
0:16:13.889,0:16:20.490
ist, ist eine Geschäftspolitik. Die[br]Qualitätspolitik muss festgelegt werden.
0:16:20.490,0:16:26.260
Es muss ein QM-Handbuch erstellt werden.[br]Es muss eine Gesamtüberblick erstellt
0:16:26.260,0:16:31.949
werden. Was gibts im Unternehmen? Alles[br]für Prozesse. Was gibt's im Unternehmen
0:16:31.949,0:16:37.109
alles für Verfahrensanweisungen. Wie[br]gliedert sich das von oben herab? Es ist
0:16:37.109,0:16:41.150
tatsächlich in der Norm festgeschrieben,[br]dass sich die oberste Leitung um genau
0:16:41.150,0:16:46.500
diese Punkte zu kümmern hat. Es darf nicht[br]von der Belegschaft getrieben sein,
0:16:46.500,0:16:53.129
sondern von der Geschäftsführung selber.[br]Solche Sachen gliedern sich dann immer so
0:16:53.129,0:16:58.999
stückchenweise in feinere Sachen auf von[br]dem QM-Handbuch zu den
0:16:58.999,0:17:03.329
Verfahrensanweisungen zu[br]Arbeitsanweisungen bis runter zu weiteren
0:17:03.329,0:17:08.990
mitgeltenden Dokumenten. Das können[br]Templates sein, das können alles mögliche
0:17:08.990,0:17:13.770
sein. Und so gliedert sich das[br]hierarchisch von oben nach unten. In dem
0:17:13.770,0:17:19.770
QM-System ist unglaublich viel definiert.[br]Also bitte einmal beeindruckt gucken. Das
0:17:19.770,0:17:24.410
schreibt alles so ein QM-System vor. Was die[br]haben wollen, ist einfach, dass es für
0:17:24.410,0:17:30.490
alles Mögliche einen Prozess gibt, also[br]wirklich für so gut wie alles. Wenn man
0:17:30.490,0:17:33.600
das jetzt tatsächlich selber machen[br]möchte, also nicht so beeindrucken lassen
0:17:33.600,0:17:39.150
von so einer Norm. Das Stichwort hier ist[br]Risiko basiert. Man kann bei vielen Sachen
0:17:39.150,0:17:41.640
sagen: Da haben wir jetzt angefangen,[br]haben die wichtigsten Sachen
0:17:41.640,0:17:45.220
identifiziert, haben irgendwo ein[br]Assessment durchgeführt und starten jetzt
0:17:45.220,0:17:49.700
mit dem, wo wir sagen ist besonders[br]kritisch. Die benannten Stellen wissen
0:17:49.700,0:17:54.770
das. Die haben auch Handlungsspielraum,[br]die haben die sogenannten N-bock Guidances,
0:17:54.770,0:17:59.121
dann müssen die sich im Audit auch dran[br]halten. Man hat hier die Möglichkeit, sich
0:17:59.121,0:18:06.651
stückchenweise zu verbessern. Dann schauen[br]wir mal weiter. Die nächste Norm, die bei
0:18:06.651,0:18:11.730
uns Anwendung findet, ist die ISO 14971.[br]Das ist eine Norm über das
0:18:11.730,0:18:21.130
Risikomanagement. Da möchte ich mal kurz[br]kucken oder erklären, was es verschiedene
0:18:21.130,0:18:27.310
oder für verschiedene, verschiedene[br]Schritte gibt, die durchzuführen sind. Der
0:18:27.310,0:18:33.520
erste Schritt, mit dem man beginnt, ist,[br]so... Was habe ich geschrieben?
0:18:33.520,0:18:37.440
Rahmenbedingungen, ja. Das nimmt sich mit[br]der Zweckbestimmung sofort die Hand. Man
0:18:37.440,0:18:41.750
muss hier festlegen, was sind die[br]Funktionen des Gerätes? Was kann von den
0:18:41.750,0:18:47.020
Funktionen für ein Risiko ausgehen? Oder[br]die Norm spricht, genauer gesagt, von
0:18:47.020,0:18:52.390
Gefährdungen. Gefährdungen ist definiert[br]als potenzielle Schadensquelle. Und von
0:18:52.390,0:18:56.860
diesen Gefährdungen muss man sich über[br]Events, die mit dem Produkt passieren
0:18:56.860,0:19:04.360
können, hin zu einer Gefährdungssituation[br]arbeiten. Eine Gefährdungssituation ist
0:19:04.360,0:19:09.290
das erste Mal, wenn Menschen mit ins Spiel[br]kommen. Banal gesagt. Das heißt irgendeine
0:19:09.290,0:19:12.150
Lampe, die an der Decke hängt und[br]runterfallen kann ist erstmal eine
0:19:12.150,0:19:16.670
Gefährdung. Solange niemand unter der[br]Lampe steht, wird diese Gefährdung nie zur
0:19:16.670,0:19:22.770
Gefährdungssituation. Und erst wenn[br]Menschen mit dem Produkt interagieren oder
0:19:22.770,0:19:28.980
in deren Nutzungsumgebung sich aufhalten,[br]dann kommt man zur Gefährdungssituation.
0:19:28.980,0:19:32.410
Von einer Gefährdungssituation muss man[br]sich dann weiterhin bewegen zu einem
0:19:32.410,0:19:37.950
Risiko. Risiko ist so definiert, dass es[br]die Kombination aus
0:19:37.950,0:19:41.900
Auftretendeswahrscheinlichkeit, einer[br]Gefährdungssituation und dem daraus
0:19:41.900,0:19:47.200
resultierenden Schaden. Diese beiden Werte[br]kann man dann in einer Matrix aufspannen
0:19:47.200,0:19:53.540
und Bereiche identifizieren, wo man sagt,[br]die sind komplett inakzeptabel. Und andere
0:19:53.540,0:20:00.400
Bereiche, wo man sagt, das ist jetzt nicht[br]akzeptabel, aber zumindest lassen wir das
0:20:00.400,0:20:05.300
jetzt mal so stehen, weil der Nutzen des[br]Produkts überwiegt. All das passiert in
0:20:05.300,0:20:09.510
der Risikoanalyse. Das sind die[br]Aktivitäten, die hier normativ
0:20:09.510,0:20:16.510
vorgeschrieben sind. Das nächste, was dann[br]passiert, ist die Risikobewertung, wo man
0:20:16.510,0:20:20.560
dann genau sagt: Ich habe jetzt meine[br]Risiken identifiziert. Ich habe mich von
0:20:20.560,0:20:24.730
den Gefährdungen rüber bewegt bis zu einem[br]Risiko. Ich habe mir einen Graphen
0:20:24.730,0:20:29.830
aufgespannt. Und wie viele Risiken habe[br]ich denn jetzt, die akzeptabel sind oder
0:20:29.830,0:20:36.280
inakzeptabel sind. Dieser ganze Prozess[br]wiederum ist die Risikobeurteilung. Wenn
0:20:36.280,0:20:40.810
das so ist, kümmert man sich um die[br]Risikobeherrschung. Risikobeherrschung
0:20:40.810,0:20:44.930
bedeutet, es werden[br]Risikominimierungsmaßnahmen umgesetzt. Da
0:20:44.930,0:20:49.020
gibt es drei Möglichkeiten. Das erste ist[br]eine Änderung per Design, wo man dann
0:20:49.020,0:20:53.250
sagt: Damit diese Gefährdung gar nicht[br]erst auftreten kann, verändere ich mein
0:20:53.250,0:20:59.900
Produkt so, dass das technisch gar nicht[br]mehr möglich ist. Bei einem EKG ist das
0:20:59.900,0:21:03.720
jetzt schwer. Das funktioniert halt[br]einfach so, wie es funktioniert. Wer das
0:21:03.720,0:21:08.320
Produkt jetzt irgendwas, was Hitze[br]erzeugt, dann könnte man sagen: Gut, bei
0:21:08.320,0:21:12.590
einem Kochfeld nimmt man kein[br]Cerankochfeld, sondern Induktionskochfeld.
0:21:12.590,0:21:16.960
Dann kann man die Gefährdung verringern,[br]dass sich jemand an der heißen Herdplatte
0:21:16.960,0:21:21.540
die Finger verbrennt. Wenn das nicht geht,[br]muss man Schutzmaßnahmen implementieren.
0:21:21.540,0:21:26.410
Das ist die zweite vorgeschriebene[br]Möglichkeit: einer Schutzmaßnahme kann ich
0:21:26.410,0:21:29.330
halt nur die Wahrscheinlichkeit[br]verschieben? Die Gefährdung an sich bleibt
0:21:29.330,0:21:33.880
immer noch vorhanden. Die dritte[br]Möglichkeit ist, die man da zur
0:21:33.880,0:21:38.750
Verfügung hat: Informationen oder[br]Schulungen. Und damit ist man schon am
0:21:38.750,0:21:44.040
Ende der Risikobeherrschung. Mehr ist[br]normativ gar nicht möglich. Im nächsten
0:21:44.040,0:21:48.530
Schritt wird die Risikoakzeptanz[br]festgestellt, also die gesamte Risiken
0:21:48.530,0:21:54.440
betrachtet und geckuckt. Landet man jetzt[br]nach risikominimierenden Maßnahmen im
0:21:54.440,0:21:59.530
akzeptablen Bereich? Wenn das auch der[br]Fall ist, wird alles in Risikoberichten
0:21:59.530,0:22:06.370
niedergeschrieben und im letzten Schritt[br]dann die nachgelagerte Phase gestartet.
0:22:06.370,0:22:11.320
Also haben die Angaben oder die Annahmen,[br]die getroffen wurden, tatsächlich Bestand
0:22:11.320,0:22:14.950
gehabt? Oder hat man sich irgendwo völlig[br]verschätzt? Das sind ganz neue
0:22:14.950,0:22:20.080
Gefährdungen aufgetreten, haben die[br]Wahrscheinlichkeiten gepasst. Das ist auch
0:22:20.080,0:22:27.010
das, was normativ mit vorgeschrieben ist.[br]Dann ist die nächste Norm, die anwendbar
0:22:27.010,0:22:35.940
ist. Die IEC 82304. Das ist eine Norm über[br]sogenannte health Software. Dann schauen wir
0:22:35.940,0:22:43.370
da auch einmal kurz, kurz rein. Die Normen[br]sind aus einer Zeit entstanden, wo sich
0:22:43.370,0:22:47.360
niemand vorstellen konnte, dass Software[br]ein eigenständiges Betrieb, ein
0:22:47.360,0:22:54.500
eigenständiges Medizinprodukt sein kann.[br]Und alle, oder so gut wie alle Normen sind
0:22:54.500,0:22:58.220
von Leuten geschrieben worden, die ein[br]sehr starkes Hardware und Mechanik
0:22:58.220,0:23:02.670
Verständnis hatten. Deswegen wird man da[br]ganz häufig so ein V-Modelle sehen oder
0:23:02.670,0:23:09.030
ein Wasserfallmodell oder dergleichen. Und[br]so fängt auch diese Norm an. Das ist so
0:23:09.030,0:23:13.130
der Deckel, weil man vergessen hat,[br]Software als eigenes Medizinprodukt
0:23:13.130,0:23:17.950
festzulegen. Das bedeutet man, man sagt[br]jetzt hier gut ab jetzt für Software alles
0:23:17.950,0:23:22.640
schön gemacht. Aber bitte vergesst euer[br]gesamtes System nicht, wo das
0:23:22.640,0:23:27.450
Medizinprodukt zum Einsatz kommt. Ihr[br]müsst jetzt mindestens Systemanforderungen
0:23:27.450,0:23:32.010
haben. Dann macht sich die Norm das Leben[br]extrem leicht und sagt, bitte macht alles,
0:23:32.010,0:23:38.630
was in der 62304 dran steht, und dockt[br]dann wieder oben an und sagt: Jetzt haben
0:23:38.630,0:23:43.400
wir Anforderungen festgelegt. Die sollen[br]jetzt bitte aber auch verifiziert werden.
0:23:43.400,0:23:49.340
Und on top of that kommt dann noch die[br]Validierung. Das sind jetzt zwei Begriffe,
0:23:49.340,0:23:53.100
die stark auseinander getrennt werden[br]müssen. Normativ gesehen ist eine
0:23:53.100,0:23:59.210
Verifikation, der objektive Nachweis, dass[br]spezifizierte Anforderungen erfüllt sind.
0:23:59.210,0:24:04.580
Mehr nicht. Banal gesagt ist eine[br]Verifikation möglich, wenn ich ein Lineal
0:24:04.580,0:24:08.960
hinlegen kann. Wo ich dann sage: Klasse,[br]dass es in meinem definierten Bereich
0:24:08.960,0:24:15.300
innerhalb der Toleranz. Wenn ich irgendwas[br]messen kann. Eine Validierung ist so
0:24:15.300,0:24:20.730
definiert, dass die spezifizierten Nutzer[br]in ihrer spezifizierten Umgebung ihre
0:24:20.730,0:24:25.260
spezifizierten Anforderungen erfüllen[br]können. Ich kann ein Produkt bauen, was
0:24:25.260,0:24:30.380
die, was die Verifikation super bestanden[br]hat, aber niemand damit klar kommt. Weil
0:24:30.380,0:24:33.050
die Leute dann sagen: Hey, Moment, ist[br]jetzt das Ganze einer dunklen Umgebung
0:24:33.050,0:24:37.380
ein. Da ist Regen draußen. Ich habe eine[br]Scheißbeleuchtung. Ich kann damit nicht
0:24:37.380,0:24:42.830
arbeiten. Das geht nicht. Das ist dann der[br]Punkt, wo die Validierung fehlschlägt. Und
0:24:42.830,0:24:48.040
da greift diese Norm noch mitrein, wo sie[br]das oben mitdrauf setzt. Auch hier gibt's
0:24:48.040,0:24:56.040
dann Sachen, die neben zulaufen. Das eine[br]sind Begleitdokumente, die erstellt werden
0:24:56.040,0:25:00.940
müssen. Das ist eigentlich was, was über[br]die Hardwarenormen reinkommt. Bei rein
0:25:00.940,0:25:05.200
Software Produkten fehlt es dann[br]entsprechend. Also, was muss denn die
0:25:05.200,0:25:11.601
Gebrauchsanweisung oder in diverse andere[br]Sachen? Und auch hier ist dann wieder eine
0:25:11.601,0:25:15.530
nachgelagerte Phase, wo gesagt wird: Diese[br]ganzen Sachen müssen aufrechterhalten
0:25:15.530,0:25:22.250
werden. Dann die nächste Norm, die jetzt[br]hier schon angerissen worden ist die IEC
0:25:22.250,0:25:28.230
62304. Das ist eine reine Softwarenorm.[br]Das ist aus einer Zeit entstanden, wo man
0:25:28.230,0:25:32.450
dachte, Software ist immer Teil eines[br]Medizinprodukts. Aber es gab
0:25:32.450,0:25:36.540
Medizinprodukte, wo die Software so[br]grandios versagt hat, dass man dafür eine
0:25:36.540,0:25:41.230
eigene Norm geschaffen hat. Das Beispiel,[br]was man da recht gern nennt, ist der
0:25:41.230,0:25:46.090
sogenannte Terrak 25. Das war ein[br]Bestrahlungsgerät, ist als Nachfolgergerät
0:25:46.090,0:25:53.210
auf den Markt gekommen und hat die[br]Patienten förmlich auf den Tisch
0:25:53.210,0:25:58.080
verbrannt. Da ist so viel Strahlung in den[br]Körper rein, die Leute sind schreiend
0:25:58.080,0:26:06.970
davon gerannt. Und so ist dann diese Norm[br]entstanden. Und hier fängt die Norm an und
0:26:06.970,0:26:11.850
sagt: Wenn wir Software entwickeln wollt,[br]schon recht, aber plant das. Ihr könnt
0:26:11.850,0:26:15.120
nicht einfach drauflos entwickeln. Ihr[br]müsst euch Gedanken machen, was ihr denn
0:26:15.120,0:26:20.060
tun wollt. Das fängt an bei Software[br]Anforderungen, geht über eine Architektur,
0:26:20.060,0:26:27.020
geht über eine Implementierung, geht über[br]eine Verifikation, Integration. Da sagt
0:26:27.020,0:26:33.020
die Norm legt das am Anfang fest. Legt[br]fest, wie ihr Anforderungen erheben
0:26:33.020,0:26:37.350
wollt. Legt fest, wie die Integration[br]laufen soll, und wurschtelt nicht einfach
0:26:37.350,0:26:42.810
drauflos. Den nächsten Punkt, den sie[br]festlegt, sind Softwareanforderungen. Wie
0:26:42.810,0:26:46.790
haben die auszusehen? Was muss alles mit[br]beachtet werden? Dann geht es um die
0:26:46.790,0:26:53.920
Softwarearchitektur. Da sagt die Norm:[br]identifiziert Softwaresysteme. Also,
0:26:53.920,0:26:58.630
salopp gesagt alles, was eine eigene[br]Recheneinheit hat, eigener FPGA, eigener
0:26:58.630,0:27:04.840
DSP, eigene CPU, ist ein Softwaresystem.[br]Identifiziert das. Zerlegt eure
0:27:04.840,0:27:10.850
Softwarearchitektur weiter in ein[br]detailliertes Design. Dort ist dann die
0:27:10.850,0:27:16.080
Rede von sogenannten Softwareitems und[br]Softwareunits. Das heißt, ein
0:27:16.080,0:27:20.920
Softwaresystem zerlegt sich weiter in[br]Softwareitems. Softwareitems zerlegen sich
0:27:20.920,0:27:27.010
weiter in Softwareunits. Ab da ist dann[br]Schluss. Wo sich die Definitionen zwischen
0:27:27.010,0:27:31.360
Softwareitem und Softwareunit[br]unterscheidet, ist, dass der Hersteller
0:27:31.360,0:27:36.342
sagt: Können wir nicht weiter zerlegen?[br]Für was man sich da entscheidet, ist dem
0:27:36.342,0:27:41.010
Hersteller überlassen. Ob man da als[br]komplette runtergeht bis in den Assembler.
0:27:41.010,0:27:44.860
Das kann man machen. Viele Hersteller[br]sagen dann: na gut, es ist halt eine
0:27:44.860,0:27:48.750
Bibliothek, besteht aus ganz viel Zeug,[br]aber die Bibliothek ist jetzt so mal nicht
0:27:48.750,0:27:53.280
weiter zerlegbar. Belassen wir so, dass[br]sind unsere Software Units. Da hat man
0:27:53.280,0:27:58.010
eben die Freiheit, das zu tun, was man da[br]für richtig hält. Das Ganze muss auch
0:27:58.010,0:28:02.620
umgesetzt werden. Auch da gibt es[br]bestimmte Sachen, wo die Norm sagt: Haltet
0:28:02.620,0:28:06.510
die ein, und dann geht es diesen ganzen[br]Weg wieder hoch. Das Design, was man
0:28:06.510,0:28:10.500
gemacht hat, muss verifiziert werden. Die[br]Architektur, die man gemacht hat, muss
0:28:10.500,0:28:15.570
integriert werden. Alles entsprechend dem[br]Plan, den man zuvor festgelegt hat. Die
0:28:15.570,0:28:23.470
Anforderungen werden verifiziert, und dann[br]wird die Software freigegeben. Also, so
0:28:23.470,0:28:29.170
die Vorgaben. Auch hier gibt es bestimmte[br]Sachen, die dann noch allgemein
0:28:29.170,0:28:34.260
durchgeführt werden müssen. Das eine ist[br]die Softwarewartung, wo gesagt wird: Ja,
0:28:34.260,0:28:38.280
jetzt habt ihr irgendwas am Markt. Aber[br]wie geht ihr jetzt? Wie geht ihr damit um,
0:28:38.280,0:28:40.940
wenn die Sachen nicht so[br]funktionieren wie geplant?
0:28:40.940,0:28:47.380
Dann gibt es die Softwarekonfiguration,[br]das bedeutet welche Deliverables
0:28:47.380,0:28:51.080
oder welche Tools [br]werden miteingesetzt. Gibt es eine
0:28:51.080,0:28:54.350
Versionskontrolle? Ist vielleicht Git im[br]Einsatz, gibt es einen bestimmten
0:28:54.350,0:28:59.570
Branchingworkflow, der damit definiert[br]wurde. Habt ihr ein Integrationsserver?
0:28:59.570,0:29:05.539
Wenn ja, wie geht ihr damit um, wenn diese[br]Sachen geupdated werden, was auch das
0:29:05.539,0:29:10.490
soll gesteuert werden. Und da sind hier[br]Prozesse, die sich genau darum kümmern.
0:29:10.490,0:29:14.160
Das Letzte ist, der Software-[br]Problemlösungsprozess, der dann sagt, wenn
0:29:14.160,0:29:20.140
Änderungen reinkommen, müssen die[br]bestimmte Schritte mindestens durchlaufen.
0:29:20.140,0:29:28.490
atmet tief aushuh Nun gucken wir mal. Dann[br]müsste es eigentlich schon die nächste
0:29:28.490,0:29:35.730
Norm kommen. Die IEC 62366. Das ist die[br]Norm, über die, wie es auf Deutsch heißt
0:29:35.730,0:29:43.350
Gebrauchstauglichkeit. Im Englischen ist[br]es Usability. Die Usability Norm gliedert
0:29:43.350,0:29:52.990
sich in mehrere Teile. Die Kernaussage der[br]Norm ist, Gebrauchstauglichkeit kann nicht
0:29:52.990,0:29:57.950
am Anfang noch oben, kann nicht am Ende[br]noch zum Schluss drauf gestreut werden,
0:29:57.950,0:30:02.370
sondern muss von Anfang an durchgeführt[br]werden. Das heißt, es gibt einen
0:30:02.370,0:30:08.470
Entwicklungsprozess, der schon am Anfang[br]starten muss, und es gibt zum Schluss dann
0:30:08.470,0:30:14.220
noch eine entsprechende Bewertung. Die[br]Norm spricht davon formativer und
0:30:14.220,0:30:19.160
summativer Evaluation. Formativ ist das,[br]was während der Entwicklung passieren
0:30:19.160,0:30:28.460
muss, und summativ ist das, was zum[br]Schluss passieren muss. Dann, auch hier
0:30:28.460,0:30:32.760
wird wieder die Zweckbestimmung[br]aufgegriffen. Also es wird gesagt, legt
0:30:32.760,0:30:38.340
die Anwender fest, legt die Umgebung fest.[br]Was kann denn damit gemacht werden? Wie
0:30:38.340,0:30:42.910
funktioniert das denn? Also da greifen sie[br]in der Regel alle irgendwie, irgendwie mit
0:30:42.910,0:30:49.680
rein. Dass man diese Sachen, diese Sachen[br]mitbeschreiben muss, dann muss hier die
0:30:49.680,0:30:56.160
Gebrauchstauglichkeit spezifiziert werden.[br]Im einfachsten Fall ist es ein sogenannter
0:30:56.160,0:31:00.700
Styleguide, wo drinsteht: Unser Produkt ist[br]folgendermaßen aufgebaut. Die
0:31:00.700,0:31:06.090
Bedienelemente sind an folgenden Stellen.[br]Wir haben folgendes Design gewählt
0:31:06.090,0:31:12.410
folgende Anordnungen, folgende Design[br]Patterns, und diese müssen dann wieder
0:31:12.410,0:31:19.880
verifiziert werden. Das heißt, ich kann im[br]besten Fall automatisiert prüfen. Befinden
0:31:19.880,0:31:26.030
sich die Elemente an den Stellen, wie wir[br]das am Anfang festgelegt haben. Oder
0:31:26.030,0:31:32.090
verändern sich die Menüs entsprechend, wie[br]es in diesem Designguide festgelegt wurde
0:31:32.090,0:31:37.380
und genauso wie die Sachen verifiziert[br]werden müssen, müssen hier die Sachen auch
0:31:37.380,0:31:41.360
wieder validiert werden. Das heißt, ich[br]muss mir wieder echte Nutzer mit ins Boot
0:31:41.360,0:31:46.220
holen und schauen: kommen die mit den[br]Sachen denn klar? Idealerweise sogar schon
0:31:46.220,0:31:54.680
während der Entwicklung. Dann haben wir[br]noch die ISO 15223. Das ist eine Norm, die
0:31:54.680,0:32:00.400
Regel kennzeichnen, die Regelsymbolik, die[br]greift die ganzen Sachen mit auf. Das ist
0:32:00.400,0:32:04.840
mit die günstigste Norm. Das ist kein[br]Fehler. Das sind tatsächlich nur 1000 Euro
0:32:04.840,0:32:09.990
in der Umsetzung. Die Norm an sich kostet[br]noch viel weniger. Aber man muss halt
0:32:09.990,0:32:18.740
wissen, wo die Symbole hingehören. Und das[br]schöne an der Norm ist, die ist zwar rein
0:32:18.740,0:32:25.480
für die Medizintechnik, aber die ISO ist[br]einfach so nett, dass sie die Symboliken
0:32:25.480,0:32:31.640
allgemein auf ihrer Homepage zur Verfügung[br]macht. Das heißt, man geht zur ISO, sucht
0:32:31.640,0:32:38.690
nicht nach der Medizintechniknorm, sondern[br]sucht nach der ISO 7000 und kann sich dann
0:32:38.690,0:32:45.560
hier durch die ISO Homepage durchbewegen[br]und landet dann zum Schluss bei den
0:32:45.560,0:32:52.890
Vorschausymbolen, die hier entsprechend[br]mit, mit verwendet werden können und kann
0:32:52.890,0:32:57.350
die Symbole hier anklicken. Hat sie in groß,[br]hat sie in digital, kann die in die Dokumente
0:32:57.350,0:33:02.810
einpflegen, wo sie hin müssen. Das ist[br]tatsächlich dann eine ganz, ganz feine
0:33:02.810,0:33:08.990
Sache. Dann möchte ich hier noch darauf[br]hinweisen: Die Zweckbestimmung ist
0:33:08.990,0:33:14.750
tatsächlich das entscheidende Dokument[br]oder der entscheidende Text. Hier wird
0:33:14.750,0:33:18.860
unglaublich viel festgelegt. Wenn man hier[br]am Anfang den Grundstein nicht sauber
0:33:18.860,0:33:23.750
formuliert hat, kann man da später in[br]immense Probleme rutschen, sobald die
0:33:23.750,0:33:28.020
benannten Stellen mit dabei sind. In[br]meinem Beispiel habe ich jetzt hier gesagt
0:33:28.020,0:33:33.820
card10 schön und recht super, aber nur ein[br]kleines Stück Software auf dem Ding, nicht
0:33:33.820,0:33:39.070
das ganze Gerät selber. Wäre das der Fall.[br]Also müsste die ganze Hardware
0:33:39.070,0:33:45.250
Medizinprodukt werden. Dann kommt mir hier[br]in ganz andere Gefilde. Man muss dann die
0:33:45.250,0:33:51.580
60601 Normenfamilie einhalten und hat[br]noch viele andere Regularien, die hier
0:33:51.580,0:33:56.970
mitgreifen. Man muss die Reach and Rohs[br]Richtlinien erfüllen. Man muss EMV
0:33:56.970,0:34:01.440
erfüllen, das es elektromagnetische[br]Verträglichkeit, man muss Biokommpt
0:34:01.440,0:34:07.330
miterfüllen, man muss Funknormen erfüllen,[br]Rüttel-, Schütteltests machen. Das ist
0:34:07.330,0:34:12.040
halt dann was, wenn sich das vermeiden[br]lässt, freut das natürlich den
0:34:12.040,0:34:17.029
Medizinproduktenhersteller. Und das ist[br]genau das, wie sich das in den
0:34:17.029,0:34:22.320
Entwicklungsmodell widerspiegelt. Dadurch,[br]dass viele Hersteller als Hardware-
0:34:22.320,0:34:27.600
Hersteller gestartet sind, kennen die nur[br]so ein V-Modell. Und das ist dann auch
0:34:27.600,0:34:32.720
eines der etabliertesten Modelle, die in[br]der Medizintechnik vorhanden sind. Hier
0:34:32.720,0:34:37.340
ist es natürlich auch möglich, agile[br]Methoden anzuwenden. Es gibt genug
0:34:37.340,0:34:46.639
Unternehmen, die genau das tun und was[br]sich da jetzt herausgestellt hat. Man
0:34:46.639,0:34:52.800
erhebt immer noch Nutzungsanforderungen[br]starr am Anfang. Aber sobald die da sind,
0:34:52.800,0:34:58.060
sagt man sich: Gut, wir haben bei uns[br]einen Scrum Prozess. Wir sind in
0:34:58.060,0:35:03.490
regulierten Markt. Wir könnten ja mal[br]sagen in die Definition auf done nehmen
0:35:03.490,0:35:09.090
wir mit auf, dass am Ende von jedem Sprint[br]bestimmte Dokumente zu erstellen sind. Und
0:35:09.090,0:35:12.431
innerhalb von einem Sprint kann ich mir[br]ihn aus dem Backlock meine Sachen
0:35:12.431,0:35:16.980
rausziehen und sagen: Gut, ich möchte[br]jetzt diese drei Sachen umsetzen und
0:35:16.980,0:35:20.930
erstelle für diese drei Sachen dann meine[br]Anforderungsdokumente, meine Architektur,
0:35:20.930,0:35:25.410
mein Design, mache meine Verifikation und[br]bewegt mich da stückhenweise wieder hoch.
0:35:25.410,0:35:30.240
Sprich ich kann auch in dem agilen Prozess[br]so kleine Mini Vs durchlaufen und das
0:35:30.240,0:35:34.780
ist dann, was es üblicherweise in der[br]Industrie umgesetzt wird. Viele andere
0:35:34.780,0:35:42.110
Sachen habe ich damals auch noch nicht[br]gesehen. Genau, das ist das jetzt, was ich
0:35:42.110,0:35:46.270
grad gesagt habe. Es ist alles stark[br]V-Modell getrieben. Da kommen die Leute
0:35:46.270,0:35:51.120
schlicht und ergreifend her. Was anderes[br]kennen Sie nicht, was es nicht gibt, oder?
0:35:51.120,0:35:57.110
Ich sollte sagen, noch nicht gibt, ist[br]eine Norm für Security und Safety? Es gibt
0:35:57.110,0:36:03.630
Guidances. Das BSI ist in den ganzen[br]Normengremien mit dabei. Das ist ganz
0:36:03.630,0:36:08.830
lustig. Wenn ich in den Normengremien mit[br]drin sitzte, werde ich recht gern als
0:36:08.830,0:36:12.530
Vereinsjugend bezeichnet, weil ich den[br]Altersdurchschnitt nochmal um 25 Jahre
0:36:12.530,0:36:19.030
nach unten senke. lacht Das sind einfach[br]Themen, das ist nicht in den Köpfen. Es
0:36:19.030,0:36:24.930
wird vermutlich nächstes Jahr zwei, drei[br]Normen zu dem Thema geben. Aber im Moment
0:36:24.930,0:36:30.430
gibts nichts, und dementsprechend ist das[br]Thema was was von Herstellern, ich sage
0:36:30.430,0:36:34.770
mal nicht auf höchster Priorität steht.[br]Genauso kappeln sich die Hersteller recht
0:36:34.770,0:36:37.710
gern mit den Betreibern. [br]Wenn jetzt jemand sagt,
0:36:37.710,0:36:39.430
wir haben jetzt unser tolles [br]Gerät, das hat eine [unverständlich]-
0:36:39.430,0:36:42.360
Schnittstelle, das kann keine[br]Ahnung, was alles tolles im Netzwerk
0:36:42.360,0:36:47.470
machen. Bitte, lieber Betreiber, liebes[br]Krankenhaus kümmer dich darum, dass das
0:36:47.470,0:36:51.120
in der geschützten Umgebung ist. Weil wir[br]nämlich keinen Wert auf solche Themen
0:36:51.120,0:36:55.690
gelegt haben. Und dann sagt der Hersteller[br]"Not my Department", muss sich bitte der
0:36:55.690,0:37:01.800
Betreiber drum kümmern. Mal gucken,[br]vielleicht ändert sich dann demnächst
0:37:01.800,0:37:08.430
noch. Wir werden sehen. So, jetzt sind wir[br]mit der Entwicklung fertig. Also kommt die
0:37:08.430,0:37:13.100
benannte Stelle und führt Audits durch.[br]Einmal wird die Entwicklung und die
0:37:13.100,0:37:17.900
technische Dokumentation vom Produkt[br]auditiert. Das heißt, je nachdem welche
0:37:17.900,0:37:23.460
Klassifikationen wollen die halt mehr oder[br]weniger sehen. Das nächste, was auditiert
0:37:23.460,0:37:32.190
wird, ist das QM-System. Also in dem Fall[br]ein Audit von der 13485. Dafür gibts auch
0:37:32.190,0:37:37.420
ein schickes Zertifikat. Und dann gibt's[br]ein Zertifikat, das man entsprechend nach
0:37:37.420,0:37:45.130
Anhang vom Gesetz bestimmte Sachen in[br]Verkehr bringen darf. Also man erklärt
0:37:45.130,0:37:49.840
dann die Konformität. Das ist in Europa[br]tatsächlich ganz wichtig. Es gibt nicht
0:37:49.840,0:37:54.790
die Zulassung. Der Hersteller erklärt die[br]Konformität selbst. In Amerika muss ich
0:37:54.790,0:37:58.950
zur FDA gehen und bekommen dann da[br]clearance oder approval. Das heißt, da
0:37:58.950,0:38:02.440
bekomme ich tatsächlich als Hersteller[br]eine Zulassung. In Europa macht man das
0:38:02.440,0:38:07.810
selber. Und wie so eine Konformitäts-[br]erklärung auszusehen hat, steht im
0:38:07.810,0:38:15.390
Gesetz. Das heißt, der Anhang 4 regelt.[br]Bitte erfülle sämtliche Anforderungen aus
0:38:15.390,0:38:20.500
Anhang 1, also die grundlegenden[br]Sicherheits- und Leistungsanforderungen.
0:38:20.500,0:38:26.950
Dann im Anhang II erstellt eine technische[br]Dokumentation mit den entsprechenden
0:38:26.950,0:38:32.181
Normen, sobald man denn meint, dass die[br]anwendbar sind. Und der dritte Schritt ist
0:38:32.181,0:38:37.040
Überwachung nach in Verkehr bringen. Viele[br]Normen haben diese Phase eh schon mit
0:38:37.040,0:38:44.250
dabei, aber das jetzt eben per Gesetz[br]vorgeschrieben. Dann können wir die
0:38:44.250,0:38:48.110
Konformität erklären mit der sogenannten[br]Konformitätserklärung. Es muss tatsächlich
0:38:48.110,0:38:52.940
ein formales Dokument sein, wo bestimmte[br]Sachen mit drin sind. Also um welche Firma
0:38:52.940,0:38:57.170
handelt es sich? Wo ist denn die zu[br]finden? Es müssen eindeutige Nummern
0:38:57.170,0:39:02.220
vergeben werden. Es muss das Produkt[br]eindeutig benannt werden, es muss die
0:39:02.220,0:39:08.320
Risikoklasse mit dabei sein. Die benannte[br]Stelle, also bei Klasse 2a, 2b und Klasse
0:39:08.320,0:39:14.630
3 Produkten. Und es muss zum Schluss ein[br]Datum drauf sein, eine Unterschrift. Das
0:39:14.630,0:39:21.040
ist eines der wenigen Dokumente, die[br]wirklich so richtig formell schweren
0:39:21.040,0:39:28.370
Prozess mit, mit sich fordern. Wenn das[br]geschafft ist, super! Anhang 5. CE-
0:39:28.370,0:39:34.020
Kennzeichen, das Kennzeichen in der[br]Medizintechnik, bedeutet genau das. Man
0:39:34.020,0:39:39.770
hat die Konformität erklärt. Das Produkt[br]ist zumindest laut Ansicht der benannten
0:39:39.770,0:39:43.940
Stelle und des Herstellers sicher, und[br]unten dran steht die Nummer von der
0:39:43.940,0:39:51.370
benannten Stelle. In dem Fall jetzt 0123,[br]das wäre der TüV Süd. Je nachdem, wo man
0:39:51.370,0:39:59.810
hingeht, hat man ein anderes Kürzel dran.[br]So, im nächsten Schritt muss dann die UDI
0:39:59.810,0:40:06.200
registriert werden, also der Unique Device[br]Identifier. Der muss nicht nur aufs
0:40:06.200,0:40:10.812
Produkt selber, sondern auch entsprechend[br]auf die Verpackungen und Verpackungen und
0:40:10.812,0:40:15.980
alles Mögliche. UDI hier anzureisen, würde[br]den Rahmen endgültig sprengen. Aber
0:40:15.980,0:40:23.350
zumindest kurz möchte ich darauf eingehen.[br]Die UDI gliedert sich in zwei Bereiche:
0:40:23.350,0:40:32.320
Einmal die UDI-DI und die UDI-PI. Die UDI-[br]DI ist ein statischer Teil, der das Gerät
0:40:32.320,0:40:37.400
identifiziert, der das Unternehmen[br]identifiziert. Das ist ein Teil. Wie
0:40:37.400,0:40:43.300
gesagt, der bleibt einigermaßen fest. Dan gibt[br]es den zweiten Teil, der dynamisch ist, also wann
0:40:43.300,0:40:47.800
wurde das Ganze hergestellt? Welche[br]Chargennummer, Seriennummer mit dabei,
0:40:47.800,0:40:54.940
hat das ganze ein Verfallsdatum. Die ganzen Sachen,[br]das heißt diese Nummer. Der zweite Teil
0:40:54.940,0:40:59.570
mit am laufenden Meter. Je nachdem, wie[br]viel man in Verkehr bringen möchte, nur
0:40:59.570,0:41:07.110
herstellt. Wenn man seine UDI registriert[br]hat, dann hat man tatsächlich, was die
0:41:07.110,0:41:13.520
Entwicklung angeht, alles durchlaufen und[br]kann sich dann um die Aufrechterhaltung
0:41:13.520,0:41:19.750
kümmern. Also das nächste Kapitel, was[br]dann hier anwendbar ist. Überwachung.
0:41:19.750,0:41:29.170
Vigilanz und diese Themen.[br]Aufrechterhaltung bedeutet: Die
0:41:29.170,0:41:34.660
Zertifikate müssen erneuert werden. Alle[br]diese Zertifikate haben Ablaufdatum. Auch
0:41:34.660,0:41:45.350
die Konformitäterklärung hat meines[br]Wissens ein Ablaufdatum und hier genau
0:41:45.350,0:41:52.670
doch kann man. Das heißt, es muss[br]kontinuierliche Bewertungen geben. Es
0:41:52.670,0:41:56.620
dürfen auch unangekündigte Audits[br]durchgeführt werden, also sowohl selber
0:41:56.620,0:42:02.400
als Hersteller. Kann man seine Lieferanten[br]auditieren als auch die benannten Stellen
0:42:02.400,0:42:07.120
dürfen den Hersteller auditieren. Und es[br]gibt ein ganz nettes Video von dem
0:42:07.120,0:42:13.380
französischen Unternehmen, was in der[br]Rolle des Herstellers und Zulieferers ist.
0:42:13.380,0:42:19.280
Und ich hatte, glaube ich, um die 20[br]Audits in einem Jahr, wo Sie dann
0:42:19.280,0:42:22.900
angefangen haben. Ja, gut, jetzt kam die[br]benannte Stelle, jetzt kam irgendeinen
0:42:22.900,0:42:26.790
Hersteller wo sie Lieferant sind, wo sie[br]dann genau die gleichen Dokumente aus der
0:42:26.790,0:42:31.810
Schublade herausgezogen haben und das[br]Audit dann nochmal so durchgeführt haben.
0:42:31.810,0:42:38.720
Diese Audits sind auch ein sehr formaler[br]Prozess. Üblicherweise nimmt man
0:42:38.720,0:42:43.619
sogenanntes Frontroom, Backroom[br]Setting, das bedeutet, es gibt einen Raum,
0:42:43.619,0:42:48.200
wo man mit dem Auditor hingeht, und diesen[br]Raum verlässt der Auditor die gesamte Zeit
0:42:48.200,0:42:52.590
nicht. Wenn der irgendwas sehen möchte,[br]dann fragte er: Was ist die
0:42:52.590,0:42:59.490
Zweckbestimmung? Gräbt sich dann von da[br]aus stückchenweise durch. Der Backroom hört
0:42:59.490,0:43:04.370
per Skype oder wie auch immer Audio,[br]Schalte, Chat, was weiß denn ich zu und
0:43:04.370,0:43:09.520
steht on demand an, wenn es ein Papier[br]basiertes System, das tatsächlich am
0:43:09.520,0:43:15.420
Drucker, erstellt Kopien, die als solche[br]gekennzeichnet sind, und bringt die dann
0:43:15.420,0:43:18.170
ganz brav in den Frontroom, wo man sagt:[br]Hier lieber Auditor, das hast du
0:43:18.170,0:43:22.820
angefordert und jetzt guckt mal, ob das[br]dann passt. In digitalen Systemen ist es
0:43:22.820,0:43:28.480
dann einfacher. Aber das ist ein ganz[br]typisches Setting. Dass man diese Bereiche
0:43:28.480,0:43:39.680
auseinander zieht. Dann gehören eben[br]solche Prozesse mit ins QM-System. Das
0:43:39.680,0:43:43.630
heißt, man braucht ein System für[br]Marktüberwachung, für Änderungswesen, für
0:43:43.630,0:43:51.120
ständige Verbesserungen oder für CcpAs:[br]Current Correctiv and Präventive Actions.
0:43:51.120,0:43:56.690
Und damit bin ich jetzt tatsächlich am[br]Ende. Das wäre jetzt einmal die gesamte
0:43:56.690,0:44:03.710
Produktentwicklung mit Aufrechterhaltung[br]in groben Schritten abgerissen. Ich hab
0:44:03.710,0:44:07.760
noch einen Podcast, wenn noch Fragen da[br]sind? Vielen Dank!
0:44:07.760,0:44:11.830
Applaus
0:44:11.830,0:44:16.610
Herald: Phil, vielen, vielen Dank! Dann haben[br]wir jetzt sogar noch Zeit für Fragen. Wir
0:44:16.610,0:44:20.850
haben ein Saalmikrofon hier aufgebaut, die[br]eins, zwei, drei. Bitte stellt euch dahin,
0:44:20.850,0:44:25.710
wenn ihr Fragen habt, und ich nehme euch[br]einfach dran. Wir haben noch nichts aus
0:44:25.710,0:44:29.750
dem Internet, da kommt vielleicht noch[br]was. Aber Micro 2 dann bitte.
0:44:29.750,0:44:33.580
Mik 2: Hallo. Bei vielen Folien, glaube[br]ich, könnte man die Überschrift
0:44:33.580,0:44:42.400
Medizintechnik ersetzen auch durch[br]Automotive oder Aerospace. Die Themen sind
0:44:42.400,0:44:45.560
die gleichen, die Normen unterscheiden sich,[br]haben andere Nummer, unterscheiden Sie
0:44:45.560,0:44:49.070
sich aber im Wesentlichen die Themen sind[br]ähnlich, also Qualitätsmanagement,
0:44:49.070,0:44:53.220
Risikomanagement und so. Gibt es etwas in[br]der Medizintechnik, was sich deutlich von
0:44:53.220,0:44:59.120
anderen Bereichen mit kritischen Systemen[br]abhebt.
0:44:59.120,0:45:05.080
Phil: Von den Anforderungen her nicht.[br]Jeder regulierte Bereich hat bestimmte
0:45:05.080,0:45:10.680
Sachen, die festgelegt werden müssen. Was[br]in der Medizintechnik das größte Problem
0:45:10.680,0:45:15.660
ist, ich sage mal, ein Flugzeug ist immer[br]ähnlich aufgebaut, ein Auto ist immer
0:45:15.660,0:45:20.830
ähnlich aufgebaut. Die Medizintechnik. Die[br]ganzen Normen, die es da gibt. Es muss
0:45:20.830,0:45:26.450
funktionieren von einem Heftpflaster bei[br]einer Mullbinden, einem Rollstuhl bis hin
0:45:26.450,0:45:31.400
zu implantierbaren Herzschrittmachern.[br]Diese Diversität in den Normen abzubilden
0:45:31.400,0:45:35.280
ist ein Riesenproblem, weil sich im[br]Endeffekt kein Hersteller da so richtig
0:45:35.280,0:45:39.650
wiederfindet. Das ist das, was in der[br]Medizintechnik die größte Herausforderung
0:45:39.650,0:45:43.990
ist. Alle unter einen Hut zu bekommen.[br]Aber die Anforderungen sind in jedem
0:45:43.990,0:45:52.100
regulierten Bereich die gleichen.[br]Frage: Die Anmerkung: Das Thema, dass
0:45:52.100,0:45:56.741
Software also als Nachgedanke dann meist[br]noch hinten dran gemacht wurde und die
0:45:56.741,0:46:00.091
Normen mit im Hintergrund Hardware[br]geschrieben wurden. Das ist auch in
0:46:00.091,0:46:05.510
anderen Bereichen genau der gleiche Fall.[br]Phil: Ich kenne das aus der Luft und
0:46:05.510,0:46:11.401
Raumfahrt. Da ändert man lieber fünf[br]Hardware Geräte außen herum, bevor man die
0:46:11.401,0:46:16.670
Software anfasst. So schlimm ist es in der[br]Medizintechnik dann doch nicht.
0:46:16.670,0:46:19.320
Herald: Dann gehen wir[br]rüber auf Mikrofon 1 Bitte!
0:46:19.320,0:46:25.870
Mik 1: Hi, vielen Dank! Das klingt ja[br]jetzt schon alles sehr, sehr kompliziert.
0:46:25.870,0:46:31.720
Für mich stellt sich so ein bisschen die Frage:[br]Was ist denn die Vorschrift? Wann muss ich mein
0:46:31.720,0:46:40.210
Gerät als mein Produkt als Medizinprodukt[br]sehen? Wann, wann habe ich als Firma die
0:46:40.210,0:46:45.860
Vorschrift oder den Anreiz, das zu tun?[br]Nun zeigt mich auch die Zertifizierung
0:46:45.860,0:46:52.300
spare ich mir das ja, alles kompliziert?[br]Phil: Die pragmatische Antwort auf die
0:46:52.300,0:46:59.930
Frage ist: wenn, das Mitbewerber spitz[br]bekommen? Wird eine Klage eingereicht. Und
0:46:59.930,0:47:04.490
was dann passiert ist: Das Ganze landet[br]vor Gericht, und ein Gutachter erstellt
0:47:04.490,0:47:10.990
für einen die Zweckbestimmung. Und wenn[br]das jetzt offensichtlich ist, also bei
0:47:10.990,0:47:14.680
bestimmten Geräten, kann man es einfach[br]nicht mehr wegdiskutieren, wenn man sagt:
0:47:14.680,0:47:18.920
es soll an Patienten angewendet werden,[br]ist invasiv, steuert Funktionen vom
0:47:18.920,0:47:25.050
Herzen. Da wird es schwierig. Wenn das[br]jetzt Borderline Produkte sind, sollte man
0:47:25.050,0:47:29.430
sich sehr genau Gedanken machen, wo man[br]sagt: In dieser Definition falle ich
0:47:29.430,0:47:34.550
garantiert nicht rein. Ansonsten bekommt[br]man die Zweckbestimmung und in der Regel
0:47:34.550,0:47:37.890
nicht zu den Gunsten. Aber die[br]Zweckbestimmung mit den
0:47:37.890,0:47:41.210
Klassifizierungsregeln am Anfang, wo ich[br]gezeigt habe, die Definition
0:47:41.210,0:47:46.100
Medizinprodukt unbedingt durchlesen, da[br]steht alles Wichtige drin. Da ist auch die
0:47:46.100,0:47:53.490
Abgrenzung zum Beispiel zu Pharmakologie.[br]Herald: Dann gehen wir rüber zum
0:47:53.490,0:47:56.330
Microfon 2.[br]Mik 2: Ich habe hier im Moment eine Smart
0:47:56.330,0:48:00.230
Watch um, die hat auch eine EKG drin.[br]Allerdings ist das in Europa deaktiviert,
0:48:00.230,0:48:02.990
so wie bei ganz vielen anderen Herstellern.[br]Wir haben jetzt unseren wohl definierten
0:48:02.990,0:48:06.500
Prozess gesehen. Da frage ich mich dann:[br]Warum schaffen große Hersteller wie
0:48:06.500,0:48:10.350
Samsung oder Apple das eigentlich nicht so[br]einen Prozess in kurzer Zeit zu
0:48:10.350,0:48:13.660
durchlaufen, um solche Features[br]bereitzustellen?
0:48:13.660,0:48:19.200
Phil: Die Apple Watch ist ein sehr schönes[br]Beispiel. Die ist mittlerweile in Europa
0:48:19.200,0:48:23.580
als Medizinprodukt in Verkehr gebracht,[br]auch nicht die Apple Watch selber. Die
0:48:23.580,0:48:27.290
hat sich nämlich genau den gleichen Kunstgriff[br]erlaubt. Die hat zwei Apps als
0:48:27.290,0:48:32.840
Medizinprodukt deklariert. Das eine ist[br]die EKG App, was nahezu die identische
0:48:32.840,0:48:37.470
Zweckbestimmung hat, wie das, was wir hier[br]gesehen haben. Das andere ist die App. Ich
0:48:37.470,0:48:43.400
glaube, das war eine Sturzerkennung oder[br]irgendwie sowas. Und diese beiden Sachen
0:48:43.400,0:48:48.070
sind Medizinprodukt, mehr nicht. Und auch[br]für diese beiden Sachen findet man eine
0:48:48.070,0:48:53.721
Zweckbestimmung. Für diese beiden Sachen[br]findet man das CE-Zeichen, und wenn man da
0:48:53.721,0:48:59.190
drauf schaut, findet man exakt das, was[br]wir gesehen haben, und zwar die Kennummer
0:48:59.190,0:49:05.100
0123, wo der TüV Süd in diesem[br]Konformitätbewertungsverfahren mit dabei
0:49:05.100,0:49:10.900
war. Was wiederum bedeutet: Das sind[br]mindestens Klasse 2a Medizinprodukte, aber
0:49:10.900,0:49:16.220
die gesamte Hardware. Da hat sich Apple[br]gesagt: Das macht keinen Sinn. Die
0:49:16.220,0:49:21.670
Hardware an sich, also das Hauptziel der[br]Apple Watch ist nicht Medizinprodukt. Da
0:49:21.670,0:49:25.220
soll jeder Krethi und Plethi für das Ding[br]entwickeln können. Das können sie gar
0:49:25.220,0:49:28.000
nicht kontrollieren und wollen sie auch[br]gar nicht. Und deswegen haben Sie ja
0:49:28.000,0:49:32.060
gesagt: Über die beiden Bereiche. Da[br]behalten wir uns unsere
0:49:32.060,0:49:37.710
Entscheidungshoheit, und nur wir können da[br]Änderungen vornehmen. Hat das die Frage
0:49:37.710,0:49:40.530
beantwortet?[br]Mik 1: Ja. Eigentlich interessierte mich
0:49:40.530,0:49:43.900
noch, warum das eigentlich so lange[br]dauert. Auch die Apple Watch hat ja Monate
0:49:43.900,0:49:47.560
Startverzögerung gehabt in Europa.[br]Phil: Das ist richtig. Apple ist in dem
0:49:47.560,0:49:52.080
Fall ein amerikanisches Unternehmen. Die[br]haben ihre erste Einreichung bei der FDA
0:49:52.080,0:49:57.800
gemacht. Da wussten sie genau, was zu tun.[br]Und eine FDA ist eine Behörde. Die hat sehr
0:49:57.800,0:50:02.630
strikte Prozesse, an die sie sich selber[br]halten muss. Da war es leichter, eine
0:50:02.630,0:50:07.209
Vorhersage zu treffen, wann sie von der[br]FDA die Clearance bekommen. Bei einer
0:50:07.209,0:50:13.000
benannten Stelle gibts diese genauen[br]Vorhersagen nicht. Die haben nur ihre
0:50:13.000,0:50:17.050
Richtlinien, an denen sie sich orientieren[br]können. Und wenn der TüV Süd sagt: Ja,
0:50:17.050,0:50:21.290
gut, schön und recht, was die FDA da[br]gesagt hat. Aber wir haben bei uns noch
0:50:21.290,0:50:26.490
eine Norm mehr, die wir als anwendbar[br]sehen. Erfüllt die bitte oder gibt uns
0:50:26.490,0:50:30.020
zumindest Nachweisdokumente, dass ihr[br]die erfüllt habt. Dann müssen die
0:50:30.020,0:50:36.090
nachliefern. Und die FDA ist nicht so[br]stark Normen getrieben. Die sind mehr
0:50:36.090,0:50:40.890
Gesetzesgetrieben. Und das ist meine[br]Vermutung, warum Apple da länger gebraucht
0:50:40.890,0:50:45.080
hat: Weil sie mit einem ganz anderen[br]Mindset an die Sache herangehen. Weil sie
0:50:45.080,0:50:49.120
amerikanisch sind, weil sie einen anderen[br]Blick auf die Welt haben. Aber ich war
0:50:49.120,0:50:53.840
nicht dabei, ist nur eine Mutmaßung.[br]Herald: Super, dann schauen wir mal rüber
0:50:53.840,0:50:57.130
Internet.[br]Signal-Engel: Eine kurze Frage aus dem
0:50:57.130,0:51:01.530
Internet: Kosten diese unabhängigen Audits[br]durch die benannte Stelle auch Geld?
0:51:01.530,0:51:07.810
Phil: Es ist so, genau, der Hersteller[br]sucht sich eine benannte Stelle, also
0:51:07.810,0:51:13.119
Dekra oder wen auch immer. Ich finde, wenn[br]wir hier von Europa Stellen haltende,
0:51:13.119,0:51:18.170
benannte Stelle aus dem europäischen Raum[br]und Zahl dieser benannten Stelle Geld, und
0:51:18.170,0:51:24.100
die führt dann das Audit durch. Das ist[br]ein bisschen ein Interessenkonflikt, aber
0:51:24.100,0:51:27.940
die benannten Stellen legen sehr hohen[br]Wert darauf zu sagen: Wir bekommen zwar
0:51:27.940,0:51:34.120
von den Herstellern das Geld, aber können[br]auf dem Papier beweisen, dass wir uns
0:51:34.120,0:51:38.430
soweit neutral verhalten haben und nicht[br]einfach irgendwelchen Scheiss
0:51:38.430,0:51:43.340
durchgewunken. Da ist[br]Brustimplantateskandal, TüV Rheinland mal
0:51:43.340,0:51:49.290
in die Kritik geraten. Aber die konnten[br]dann auch zeigen: Wir haben hier alles in
0:51:49.290,0:51:53.970
unserer Macht stehende getan, aber gegen[br]kriminelle Handlungen, da können wir uns
0:51:53.970,0:51:59.800
auch nicht schützen.[br]Herald: Und rüber zur 1 Bitte.
0:51:59.800,0:52:04.590
Mik 1: Bei der Medizinproduktentwicklung[br]entfällt oder entsteht sehr viel
0:52:04.590,0:52:08.400
Dokumentation. Gibt es eine Möglichkeit[br]für den Patienten, für den Nutzer der
0:52:08.400,0:52:10.610
Medizinprodukte an diese[br]Dokumentation, an die
0:52:10.610,0:52:12.490
technische Dokumentation[br]ranzukommen,
0:52:12.490,0:52:15.759
beispielsweise über das[br]demdie?
0:52:15.759,0:52:21.150
Phil: Nein, besteht nicht. Wir befinden[br]uns gerade in einer Änderung von Gesetzen.
0:52:21.150,0:52:25.750
Im Moment, das habe ich jetzt still[br]heimlich verschwiegen. Wir haben noch ein
0:52:25.750,0:52:32.130
altes Gesetz Die MDD gilt noch bis Mai[br]nächsten Jahres. Danach gilt die MDR, und
0:52:32.130,0:52:35.530
mit der MDR wird eine europäische[br]Datenbank eingeführt. Die ist nicht
0:52:35.530,0:52:40.210
komplett öffentlich, aber halb öffentlich.[br]Man kann bestimmte Sachen einsehen, aber
0:52:40.210,0:52:43.781
die Hersteller sagen: Das ist unser[br]Geschäftsgeheimnis. Das ist das, was
0:52:43.781,0:52:48.610
unsere Kernkompetenz ausmacht. Wir können[br]nicht unsere technische Dokumentation
0:52:48.610,0:52:52.390
rausgeben. Per Gesetzt ist vorgeschrieben,[br]dass bestimmte Sachen in der
0:52:52.390,0:52:59.850
Gebrauchsanweisung drin stehen müssen,[br]dass bestimmte Sachen angegeben müssen
0:52:59.850,0:53:03.080
sein müssen die UDI und die ganzen[br]Kennzeichnungen. Das ist genau
0:53:03.080,0:53:07.730
vorgeschrieben. Aber an die technische[br]Dokumentation wird man nicht hinkommen.
0:53:07.730,0:53:11.980
Man kann das sogar noch weiter treiben,[br]indem man einen Freedom of Information Act
0:53:11.980,0:53:16.920
an die FDA stellt, um so an die technische[br]Dokumentation hinzukommen. Aber auch da
0:53:16.920,0:53:22.110
sagt die FDA: Wenn wir das einmal machen,[br]kommt niemand mehr zu uns. Also nein. An
0:53:22.110,0:53:26.460
die technische Doku kommt man nicht hin,[br]an die Begleitdokumente, die für den
0:53:26.460,0:53:31.880
Endnutzer bestimmt sind, auf die man,[br]an die auf jeden Fall.
0:53:31.880,0:53:36.660
Herald: Dann gehen wir rüber auf die 2.[br]Mik 2: Vielen Dank für den Vortrag. Ich
0:53:36.660,0:53:40.290
habe in der Radiologie jetzt sehr oft[br]beobachtet, dass es kleine Firmen gibt,
0:53:40.290,0:53:43.420
die die Bilder, die aus dem CT oder MRT[br]kommen, mit irgendwelchen Algorithmen
0:53:43.420,0:53:47.350
belegen, irgendwelche neuen Bilder[br]generieren oder irgendwelche Analysen
0:53:47.350,0:53:51.710
machen und dann hinterher sagen: Ja, aber[br]wir sind kein Medizinprodukt. Wir machen
0:53:51.710,0:53:55.480
das nur im Endeffekt für die Wissenschaft,[br]was wir hier machen. Und wenn du das
0:53:55.480,0:53:59.530
klinisch einsetzt, lieber Arzt, dann[br]machst du das selber und du triffst ja die
0:53:59.530,0:54:04.070
Entscheidung über das, was du mit deinem[br]originären Bild einmal da gemacht hast.
0:54:04.070,0:54:09.350
Ist das in irgendeiner Art oder Weise[br]legitim? Ist das machbar für so kleine
0:54:09.350,0:54:14.100
Open-Source-Projekte, die etwas mit[br]Bildern machen möchten?
0:54:14.100,0:54:21.590
Phil: Das ist ein Graubereich, wenn der[br]Hersteller sagt, dass es nur für klinische
0:54:21.590,0:54:28.050
Forschung, dass es nur um mal irgendwas zu[br]testen. Und man das dann für etwas anderes
0:54:28.050,0:54:32.800
einsetzt, schiebt der Hersteller die[br]Verantwortung an den Betreiber. Wenn das
0:54:32.800,0:54:38.180
jetzt in größerem Rahmen passiert, wird[br]eine benannte Stelle oder eine
0:54:38.180,0:54:41.560
Landesbehörde oder eine europäische[br]Behörde, die ihm irgendwann Einhalt
0:54:41.560,0:54:45.180
gebieten. Und dann passiert genau das. Das[br]kommt vor Gericht, und dann wird ein
0:54:45.180,0:54:51.250
Gutachter Zweckbestimmungen erstellen. Das[br]andere ist: Es gibt auch Softwaresysteme
0:54:51.250,0:54:56.100
zum Beispiel gerade in der Radiologie, die[br]eine Bestrahlungensplanung machen. Da
0:54:56.100,0:55:00.730
greift dieses Mittel nicht mehr. Wenn das[br]ein Hersteller machen würde, der sagt: na
0:55:00.730,0:55:04.910
gut, irgendein Betreiber hat jetzt[br]Bestrahlungsgerät, nimmt sich von einem
0:55:04.910,0:55:08.940
kleinen Unternehmen eine Software für eine[br]Bestrahlungensplanung, wo halt man genau
0:55:08.940,0:55:13.180
schaut, wo soll da jetzt durchgeschossen[br]werden? Das wird nicht mehr funktionieren.
0:55:13.180,0:55:18.900
Bei so anderen Grenzfällen möglich. Ob das[br]auf Dauer funktioniert? Dass halt man
0:55:18.900,0:55:26.130
tatsächlich die Frage.[br]Herald: Da gehen wir rüber auf die Eins.
0:55:26.130,0:55:30.200
Mik 1: Vielen Dank! Da schließt sich meine[br]Frage direkt ein bisschen an: Wie wird die
0:55:30.200,0:55:36.690
Einhaltung dieser Norm denn enforced? Das[br]heißt, wenn jetzt Ärzte den card10
0:55:36.690,0:55:41.410
verwenden an Patienten, um damit irgendwas[br]zu überwachen, oder irgendwelche Flower-
0:55:41.410,0:55:46.050
Power Enterprises irgendwelche Produkte[br]liefern, die von Krankenhäusern, weil es
0:55:46.050,0:55:51.609
billiger ist, verwendet würde, wer würde[br]das wann, wo, wie feststellen, und was
0:55:51.609,0:55:56.460
würde dagegen unternommen? Man kann ja[br]nichts dagegen tun, wenn man den card10
0:55:56.460,0:56:01.680
quasi als Medizinprodukt einsetzt. Wie[br]würde dagegen vorgegangen, und wer hätte
0:56:01.680,0:56:06.290
dann was zu befürchten?[br]Phil: Der einfachste Weg ist, den Weg über
0:56:06.290,0:56:10.650
die BfArM zu wählen. Das BfArM ist das[br]Bundesinstitut für Arzneimittel und
0:56:10.650,0:56:15.500
Medizinprodukte. Dort können solche[br]Vorkommnisse gemeldet werden, und die
0:56:15.500,0:56:21.550
kümmern sich dann sehr schnell um solche[br]Sachen. Klar, auch die haben manchmal sehr
0:56:21.550,0:56:25.750
viel zu tun. Aber das ist die erste[br]Anlaufstelle für sowas.
0:56:25.750,0:56:30.810
Mik 1: Aber wer würde denn jetzt belangt?[br]Wenn ein Arzt card10 einsetzt als
0:56:30.810,0:56:35.550
Medizinprodukt, obwohl es keins ist? Wird[br]dann jemand die Zweckbestimmung für das
0:56:35.550,0:56:40.670
card10 feststellen und card10 hätte ein[br]Problem, oder hätte der Arzt ein Problem?
0:56:40.670,0:56:43.500
Phil: Das muss ein Gutachter feststellen.[br]Das ist dann das, was vor Gericht
0:56:43.500,0:56:47.530
passiert. Wenn in der Zweckbestimmung[br]rauskommt, die Leute haben alles richtig
0:56:47.530,0:56:52.150
gemacht. Das ist kein Medizinprodukt. Das[br]kann keine Erkennung von irgendwas
0:56:52.150,0:56:56.859
stattfinden, was meiner Ansicht nach im[br]Moment der Fall ist. Dann wird der Arzt
0:56:56.859,0:57:00.160
oder der Betreiber in dem Fall dafür[br]haftbar gemacht, weil er irgendwas
0:57:00.160,0:57:05.770
eingesetzt hat, was nicht für die Umgebung[br]gemacht ist. Wenn in der Zweckbestimmung
0:57:05.770,0:57:12.220
herauskommt durch diesen Gutachter.[br]Moment, man kann ja hier bestimmte,
0:57:12.220,0:57:16.560
bestimmte Arten von Herzerkrankungen[br]feststellen. Das Gerät sagt einem ja sehr
0:57:16.560,0:57:22.790
genau. Oder alarmiert sogar sehr genau,[br]wann was passiert. Dann ist der Hersteller
0:57:22.790,0:57:28.440
mit dabei. Das passiert alles in der[br]card10 nicht, aber es dreht sich dann
0:57:28.440,0:57:31.500
immer um die Zweckbestimmung, die[br]formuliert wird. Und da müsste man jetzt
0:57:31.500,0:57:39.110
Kristallkugel raten, was tatsächlich vom[br]Gutachter geschrieben wird.
0:57:39.110,0:57:43.069
Herald: Haben wir aus dem Internet? Dann[br]machen wir mal direkt weiter mit Mikrofon.
0:57:43.069,0:57:46.850
1 bitte![br]Mik 1: Wenn ich sie richtig verstanden
0:57:46.850,0:57:53.180
habe, dann hat Apple argumentiert, dass[br]die Apple Watch primär andere Ansatzzwecke
0:57:53.180,0:57:59.530
hat, als irgendwelche Lebenswerte zu[br]messen. Ich kenne das Produkt card10
0:57:59.530,0:58:05.480
nicht. Aber hat die Hardware denn[br]irgendwelche anderen Einsatzzwecke als
0:58:05.480,0:58:15.020
diese medizinischen? Wie haben Sie sich da[br]raus geredet? Weil sich das irgendwie aus
0:58:15.020,0:58:19.150
diesem Vortrag alleine so anhört, als wäre[br]das wirklich primär für medizinische
0:58:19.150,0:58:23.190
Zwecke da.[br]Phil: Gut, ich habe jetzt den Medizinzweck
0:58:23.190,0:58:26.881
natürlich hervorgehoben, weil das ein[br]Bereich, in dem ich mich sehr gut
0:58:26.881,0:58:33.260
auskenne. Die card10 an sich kann neben[br]vielen tausend anderen Sachen auch ein EKG
0:58:33.260,0:58:40.790
ableiten. Kann das aber mehr schlecht als[br]recht darstellen. Schneider. Es tut mir
0:58:40.790,0:58:52.470
leid, aber. Das Ding kann, kann oder soll[br]für so viel mehr eingesetzt werden als für
0:58:52.470,0:58:57.100
das EKG, wo ich jetzt einfach mal[br]behaupte, die Leute sollen dafür Software
0:58:57.100,0:59:02.460
schreiben. Es soll einfach zugänglich[br]sein. Es soll sich mit anderen card10s
0:59:02.460,0:59:07.410
irgendwie vernetzen können. Man soll auf[br]dem Display hübsche Sachen darstellen
0:59:07.410,0:59:11.580
können. Man soll einstellen können, ob ich[br]jetzt gerade mit anderen reden möchte oder
0:59:11.580,0:59:16.470
ob ich eigentlich gerade keinen Bock hab.[br]Und das sind so die hauptsächlich gute
0:59:16.470,0:59:17.930
Dinge.[br]Herald: Blinken tut das Ding, das darfst
0:59:17.930,0:59:22.180
nicht vergessen![br]Phil: Ganz wild, stimmt. Und das wäre
0:59:22.180,0:59:26.500
jetzt mein Ansatzpunkt, wo ich sag: Ja,[br]das EKG ist halt auch mit dabei. Aber es
0:59:26.500,0:59:31.720
ist halt eine nette Spielerei. Aber das[br]ist nicht das, was die card10 an sich
0:59:31.720,0:59:34.600
ausmachen soll.[br]Mik 1: Weil ich dann geglaubt habe, dass
0:59:34.600,0:59:38.670
es wirklich nur für diesen einen Zweck[br]eigentlich gebrauchbar ist, dann haben Sie
0:59:38.670,0:59:43.121
das beantwortet. Danke.[br]Herald: Direckt weiter mit Mikrofon. 1,
0:59:43.121,0:59:46.869
bitte.[br]Mik 1: Guten Abend! Ich hätte zwei
0:59:46.869,0:59:51.280
kleinere Fragen. Das erste: Könnte es[br]passieren, dass so etwas wie Google
0:59:51.280,0:59:58.000
Scholar oder Papp Mails, was Ärzte im[br]Alltag häufig benutzen, um Entscheidungen
0:59:58.000,1:00:02.950
zu treffen für ihre Patienten auch unter[br]das Medizinprodukte Gesetz fallen könnte.
1:00:02.950,1:00:10.080
Und zweitens die Abgrenzung zum Kategorie 3[br]scheint mir zu sein, wenn man eine
1:00:10.080,1:00:16.400
potenziell lebensbedrohliche oder sehr,[br]sehr gefährliche Entscheidung in einer
1:00:16.400,1:00:20.070
Software beispielsweise herbeiführen[br]würde. In der Medizin ist es jetzt aber
1:00:20.070,1:00:23.860
auch so, dass Patienten ganz leicht[br]Allergien auf Medikamente entwickeln
1:00:23.860,1:00:28.750
können, die auch ganz alltäglich sind und[br]damit an Penicillin beispielsweise sterben
1:00:28.750,1:00:37.311
könnten. Inwiefern wird darauf Rücksicht[br]genommen? Ich sage nur Banalitäten, in der
1:00:37.311,1:00:41.750
Medizin ganz einfach verheerende Folgen[br]haben können und das dann dazu führt, dass
1:00:41.750,1:00:47.849
ich ein kleines Produkt letztendlich so[br]ausbauen muss wie den Roboter, der mir
1:00:47.849,1:00:52.320
mein Herz automatisch transplantiert.[br]Phil: Die zweite Frage kann ich recht
1:00:52.320,1:00:56.700
leicht beantworten. Das richtet sich an[br]die Klassifizierungsregeln. Ich habe jetzt
1:00:56.700,1:01:03.790
nur die Regel 10 an den Beamer geworfen.[br]Man muss für das Produkt, was man hat, die
1:01:03.790,1:01:09.190
Funktionen kennen, die Zweckbestimmung[br]haben und kann dann genau durch diese
1:01:09.190,1:01:14.810
Regeln systematisch durchgehen. Dort wird[br]exakt erklärt: Wenn ich ein Produkt habe,
1:01:14.810,1:01:20.150
was bestimmte, bestimmte Features hat,[br]wenn es eine gewisse Invasivität hat, dann
1:01:20.150,1:01:25.850
lande ich in diesen ganzen Kategorien.[br]Alle Regeln hier aufzuzeigen ist relativ
1:01:25.850,1:01:31.990
mühselig, und das macht es ein bisschen[br]schwierig. Bei der ersten Frage müssen wir
1:01:31.990,1:01:36.160
uns, glaub ich, mal persönlich[br]zusammensetzen. Die Google? Was war das?
1:01:36.160,1:01:40.271
Scola?[br]Frage: Ja, Google Scola und pub mate oder
1:01:40.271,1:01:44.990
uptodate. Da gibts ja viele Plattformen,[br]wo Ärzte fündig werden.
1:01:44.990,1:01:49.840
Phil: Da weiß ich jetzt tatsächlich gar[br]nicht, was die machen. Da kann ich jetzt,
1:01:49.840,1:01:54.050
kann ich jetzt gar nicht so viel dazu[br]sagen. Das tut mir leid.
1:01:54.050,1:01:58.190
Herald: So, wir haben keine Zeit mehr und[br]auch keine Fragen. Phil, du bist erlöst.
1:01:58.190,1:02:00.379
Vielen, vielen Dank. Das ist noch mal dein[br]Applaus.
1:02:00.379,1:02:01.710
Phil: Danke schön.
1:02:01.710,1:02:05.560
Applaus
1:02:05.560,1:02:10.176
36c3 Abspannmusik
1:02:10.176,1:02:31.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2020. Mach mit und hilf uns!