WEBVTT

00:00:00.000 --> 00:00:18.479
<i>36C3 Vorspannmusik</i>

00:00:18.479 --> 00:00:23.019
Herald: Rechts von mir steht der Phil und
der Phil erzählt uns jetzt, was müssen

00:00:23.019 --> 00:00:29.009
Medizinprodukthersteller einhalten und was
nicht. Der Talk heißt "Warum der card10

00:00:29.009 --> 00:00:31.769
kein Medizinprodukt ist".
Dein Talk. Viel Spaß!

00:00:31.769 --> 00:00:43.489
Phil: Danke schön. Ja. <i>Applaus</i> Vielen
Dank, dass ich hier einen Vortrag halten

00:00:43.489 --> 00:00:51.049
kann. Ich möchte kurz was zu meiner
Person sagen. Angekündigt als Phil ist völlig

00:00:51.049 --> 00:00:56.409
richtig. Ich arbeite seit über zehn Jahren
in der Medizintechnik Branche, gerade die

00:00:56.409 --> 00:01:01.829
Regularien ist was, wofür ich mich
tierisch begeistern kann, also von dem

00:01:01.829 --> 00:01:08.940
her. Ich kann verstehen, wenn das den ein
oder anderen nicht sonderlich begeistert.

00:01:08.940 --> 00:01:15.880
Ich finde das schön, aber gut. Ich werde
sehr viele Beispiele bringen. Das heißt,

00:01:15.880 --> 00:01:20.240
Gesetzestexte sind sehr genau. Bei den
Beispielen verschwimmt es dann wieder.

00:01:20.240 --> 00:01:26.510
Genauso versuche ich, Zahlen zu nennen.
Ungefähr eine grobe Richtung vorzugeben.

00:01:26.510 --> 00:01:30.400
Manche Sachen sind stark vereinfacht,
dafür reicht die Zeit einfach nicht aus.

00:01:30.400 --> 00:01:35.300
Bitte alles nicht eins zu eins nehmen,
sondern nur eine Größenordnung. Mehr, mehr

00:01:35.300 --> 00:01:41.750
ist hier schlicht und ergreifend in der
Zeit nicht machbar. Also gut. Erstmal

00:01:41.750 --> 00:01:52.790
Frage in die Runde: Wer weiß denn was die
card10 ist? Wer hat einen? Okay gut, dann

00:01:52.790 --> 00:01:57.590
erkläre ich nochmal ganz kurz was zu der
Hardware selber. Also die card10 hab ich

00:01:57.590 --> 00:02:06.550
mich hier von der Homepage das Bild
geklaut. Ist, die Normen Gremien würden

00:02:06.550 --> 00:02:10.380
jetzt sagen weareable, das bedeutet, es
ist etwas, was in der Hand getragen werden

00:02:10.380 --> 00:02:16.300
kann, dass es in der häuslichen Umgebung
eingesetzt werden kann und

00:02:16.300 --> 00:02:21.140
schwerpunktmäßig ganz viele Leuchtdioden
hat blinken sollen. Display hat kleiner

00:02:21.140 --> 00:02:27.150
Vibrationsmotor also so im ersten
Augenblick gar nicht so Medizinprodukt.

00:02:27.150 --> 00:02:32.580
Was mir jetzt unten auf dem Bild sehen
kann, sind so große Metallflächen. Man

00:02:32.580 --> 00:02:39.020
kann hier dann EKG ableiten, und das ist
so dann der erste Punkt, wo es anfängt,

00:02:39.020 --> 00:02:45.750
Richtung Medizinprodukt zu denken. Also
das ist jetzt am Anfang, wo alle einmal

00:02:45.750 --> 00:02:51.620
durch müssen. Medizinprodukt ist per Gesetz
definiert und das Gesetz, über das ich

00:02:51.620 --> 00:02:57.430
heute rede, ist die "Medical Device
Regulation" ist ein europäisches Gesetz.

00:02:57.430 --> 00:03:08.200
Was für Gesamteuropa gilt. Dann bitte ich
einmal kurz die Erklärung durchzulesen.

00:03:08.200 --> 00:03:12.720
Artikel 2 definiert Medizinprodukt. Ich
möchte jetzt nicht in die Definition

00:03:12.720 --> 00:03:32.180
reinreden, deswegen warte ich ein kurzen
Moment. Das ist schon stark vereinfacht.

00:03:32.180 --> 00:03:39.181
Was jetzt hier die wichtigen Punkte sind,
also bezogen auf die card10 bedeutet

00:03:39.181 --> 00:03:44.580
es, dass entweder ein Gerät oder eine
Software oder beides in Kombination. Es

00:03:44.580 --> 00:03:50.290
ist vom Hersteller dazu bestimmt,
bestimmte Funktionen wie Diagnose,

00:03:50.290 --> 00:03:55.100
Überwachung oder dergleichen
durchzuführen. Das heißt, es kann sein,

00:03:55.100 --> 00:03:59.300
dass die gleiche Sensorik in irgendeinem
Produkt verbaut ist, wo der Hersteller

00:03:59.300 --> 00:04:02.730
sagt, dass es gar keinen Medizinprodukt.
Das hat gar keine medizinische

00:04:02.730 --> 00:04:07.690
Zweckbestimmung. Manche Telefone haben das
und gelten auch nicht als Medizinprodukte.

00:04:07.690 --> 00:04:13.680
Und da muss dann der Hersteller gucken,
was man mit dem Ding gemacht werden. Das

00:04:13.680 --> 00:04:18.200
beantwortet dann auch sehr schnell die
Frage. Mal gucken, wie das denn bei der

00:04:18.200 --> 00:04:30.659
card10 aussieht. Eine Folie würde ich
jetzt gerne weiter. Hier, Klasse. Dann die

00:04:30.659 --> 00:04:35.590
sogenannte Zweckbestimmung vom Hersteller
regelt genau das. Also mal auf die card10

00:04:35.590 --> 00:04:39.349
Homepage gucken, ob man hier irgendwas
findet. Zweckbestimmung muss in der

00:04:39.349 --> 00:04:42.370
Gebrauchsanweisung stehen. Vielleicht
findet sich ja irgendwie so etwas wie eine

00:04:42.370 --> 00:04:47.280
Gebrauchsanweisung bei Tutorials.
Vielleicht mal weiter gucken. Da steht was

00:04:47.280 --> 00:04:51.699
von EKG. Ah ja. Schön klasse, das ist ja
schon mal was, was du in die Richtung

00:04:51.699 --> 00:04:56.559
geht. Und dann ist noch ein ellenlanger Text,
der bisschen beschreibt, wie man aus dem

00:04:56.559 --> 00:05:01.919
EKG dann tatsächlich etwas auswerten kann.
Hab ich mal gemacht. Sah bei mir dann so

00:05:01.919 --> 00:05:08.400
aus. Und also, was soll erreicht werden?
Ich habe jetzt nichts gefunden, was auf

00:05:08.400 --> 00:05:13.270
irgendeine Indikation hindeutet. Ich habe
nichts gefunden, wo man EKG tatsächlich

00:05:13.270 --> 00:05:18.280
vermessen könnte. Ich habe nichts
gefunden, welche Krankheiten damit

00:05:18.280 --> 00:05:21.830
diagnostiziert werden oder erkannt werden
können? Ich habe keine Angaben zu

00:05:21.830 --> 00:05:26.330
Patienten gefunden, keine Angaben zum
Anwender. Damit hat das Ding keine

00:05:26.330 --> 00:05:30.270
Zweckbestimmung und ist kein
Medizinprodukt. Das ist jetzt meine

00:05:30.270 --> 00:05:37.039
Einschätzung. Doch dann schauen wir
weiter. Jetzt könnte man ja mal gedanklich

00:05:37.039 --> 00:05:43.810
das Spiel spielen und ein Teil der card10 
zum Medizinprodukt machen. In dem Fall

00:05:43.810 --> 00:05:50.319
wäre es am einfachsten zu sagen: Man macht
einfach dieses Programm, was das EKG

00:05:50.319 --> 00:05:55.540
anzeigt oder sich generell darum kümmert,
zum Medizinprodukt. Medizinprodukte

00:05:55.540 --> 00:05:59.839
brauchen eine Zweckbestimmung. Und so
könnte jetzt beispielsweise die

00:05:59.839 --> 00:06:04.100
Zweckbestimmung anfangen, dass man die EKG
App, also ein Stück Software zum

00:06:04.100 --> 00:06:10.081
Medizinprodukt macht und kurz beschreibt,
wie es denn das Funktionsprinzip. Was kann

00:06:10.081 --> 00:06:15.919
man damit machen? Was soll damit
medizinisch erkannt werden? In dem Fall,

00:06:15.919 --> 00:06:23.089
ob es einen regelmäßigen Sinusrythmus gibt
und ein arterielles, eine arterielle

00:06:23.089 --> 00:06:27.620
Vibration, das Vorhofflimmern und viel
mehr ist mit einem Kanal EKG schon nicht

00:06:27.620 --> 00:06:34.660
machbar. Bei der card10 habe ich zwei
Elektronen, sprich medizinisch gesehen hat

00:06:34.660 --> 00:06:40.289
man so einen Querschnitt durchs Herz, den
man da feststellen kann. Größere EKGs

00:06:40.289 --> 00:06:44.509
werden dann ums Herz herum geklebt, wo man
dann verschiedene Schnitte hat, und kann

00:06:44.509 --> 00:06:48.710
damit medizinisch deutlich mehr machen.
Das ist bei einem Ein-Kanal EKG schlicht

00:06:48.710 --> 00:06:55.539
und ergreifend nicht möglich. Das Zweite:
Wo soll das Ganze angewendet werden? Also

00:06:55.539 --> 00:07:03.360
die Umgebung beschreiben? Das nächste wäre
dann. Von wem soll es verwendet werden und

00:07:03.360 --> 00:07:08.110
von wem soll es nicht verwendet werden?
Das ist jetzt auch nur fiktiv. Das muss

00:07:08.110 --> 00:07:11.899
dann alles eine klinische Abteilung
beantworten. Also auch hier beispielhaft

00:07:11.899 --> 00:07:17.789
erklärt und eine contra Indikation. Also
wo schließt man Sachen aus? Auch das ist

00:07:17.789 --> 00:07:23.460
etwas, was dann die klinische Seite sehr
gut beantworten kann. So könnte eine

00:07:23.460 --> 00:07:30.489
Zweckbestimmung für eine EKG App aussehen
und dann auch hier nochmal kurz erklärt.

00:07:30.489 --> 00:07:38.159
Funktionsweise, Indikation, Kontra
indikation. Das ist eine Zweckbestimmung.

00:07:38.159 --> 00:07:43.509
Super! Das ist der erste Schritt. Jetzt
haben wir eine Zweckbestimmung. Aber was

00:07:43.509 --> 00:07:51.069
jetzt? Na ja, über die Zweckbestimmung
können die Gruppen entsprechend klass... .

00:07:51.069 --> 00:07:55.259
Kann das Produkt entsprechend per Gesetz
klassifiziert werden? Die

00:07:55.259 --> 00:07:59.199
Klassifizierungenregeln stehen auch im
Gesetz. Ich habe immer versucht, mit

00:07:59.199 --> 00:08:03.900
anzugeben, in welchen Artikel oder in
welchem Anhang das stattfindet. Und was

00:08:03.900 --> 00:08:07.749
sind die Klassifizierungen, die
Medizinprodukte haben können? Ich habe das

00:08:07.749 --> 00:08:12.110
versucht, ein bisschen grafisch
darzustellen. Technisch gesehen ist es

00:08:12.110 --> 00:08:18.210
nicht invasives Produkt, aber da fällt man
in nichts rein. Nein, invasives Produkt

00:08:18.210 --> 00:08:22.720
ist es auch nicht. Besondere Festlegungen
gibt es auch nicht. Aber es ist ein

00:08:22.720 --> 00:08:28.960
aktives Produkt. In dem Fall nur Software.
Also fallen wir hier... Ach ne. Doch,

00:08:28.960 --> 00:08:33.949
genau. In dem Fall fallen wir hier in
Regel zehn rein. Diagnose und Überwachung.

00:08:33.949 --> 00:08:38.099
Für reine Software Sachen gibt's nochmal
eine eigene Klassifizierung. Aber in dem

00:08:38.099 --> 00:08:42.169
Fall ist die nicht anwendbar. Ich möchte
jetzt hier beispielhaft genau über diese

00:08:42.169 --> 00:08:51.800
Regel 10 drüber gehen. Auch hier geht es
darum, Produkte der Klasse, Produkte, die

00:08:51.800 --> 00:08:57.970
in Klasse der Regel 10 reinfallen sind
defaultmäßig erstmal Klasse 2a. Dann

00:08:57.970 --> 00:09:02.130
gibt's bestimmte besondere Sachen, die
dann doch noch mitanwendbar sind. Für die

00:09:02.130 --> 00:09:06.029
card10 auch gar nicht so spannend, sondern
der Abschnitt da unten ist das, was

00:09:06.029 --> 00:09:10.600
interessant ist. Also Kontrolle von
vitalen Körperfunktionen. Es wird sogar

00:09:10.600 --> 00:09:15.959
ein Beispiel genannt, wo es genau ums Herz
geht, und da steht dann drin: Wenn man da

00:09:15.959 --> 00:09:21.750
in die Kategorie fällt, dann bitte 2b. Gut.
Jetzt hab ich ganz viel über

00:09:21.750 --> 00:09:26.331
Klassifizierungen geredet, auch so eine
erste Einschätzung. Was haben jetzt die

00:09:26.331 --> 00:09:30.230
Klassifizierungen da damit zu tun? Haben
wir jetzt eine Zweckbestimmung? Jetzt

00:09:30.230 --> 00:09:37.750
haben wir eine Klassifikation von den
Sachen und. Wie geht's jetzt, wie geht es

00:09:37.750 --> 00:09:43.019
jetzt weiter? Die Klassifizierungen
bestimmen diesen Prozess des in Verkehr

00:09:43.019 --> 00:09:48.270
Bringens. Je höher die Klassifizierung,
umso mehr muss gemacht werden. Also

00:09:48.270 --> 00:09:52.980
beispielhaft Produkte der Klasse eins. Da
geht kein Risiko aus. Da muss nicht groß

00:09:52.980 --> 00:09:57.900
was gemacht werden. Jedes Heftpflaster ist
in Klasse 1 Produkt, jedes

00:09:57.900 --> 00:10:02.629
Fieberthermometer ist ein Klasse 1
Produkt. Bei Klasse 2a wird es dann schon

00:10:02.629 --> 00:10:07.870
spannender. Da besteht ein sogenanntes
Anwendungsrisiko. Also was fällt da rein?

00:10:07.870 --> 00:10:13.350
Dental Implantate ist dann ein sehr guter
Vertreter, Ultraschallgeräte, Hörgeräte.

00:10:13.350 --> 00:10:17.120
Je nachdem, wie invasiv irgendein
Medizinprodukt ist, erhöht sich auch die

00:10:17.120 --> 00:10:23.370
Klassifizierung. Dann in der Klasse 2b
kann schon ein bisschen mehr passieren.

00:10:23.370 --> 00:10:28.350
Das sind die Geräte in der Regel auch
invasiver. Da fallen dann Dialysegeräte

00:10:28.350 --> 00:10:33.740
rein, Endoskope, Kondome,
Empfängnisverhütung, alles Medizinprodukt.

00:10:33.740 --> 00:10:37.750
Und dann Klasse 3, da gehts richtig zur
Sache. Das sind implantierbare

00:10:37.750 --> 00:10:42.420
Herzschrittmacher. Das sind automatische
externe Defibrillatoren, das dann einfach

00:10:42.420 --> 00:10:47.350
Geräte mit einem höheren oder dem höchsten
Risiko, was per Gesetz vorgesehen ist.

00:10:47.350 --> 00:10:52.800
Also gut, jetzt haben wir klassifiziert.
Was muss man jetzt damit tun? Ich versuche

00:10:52.800 --> 00:10:59.360
hier von links nach rechts einmal ein
bisschen zu beleuchten, was bei einer

00:10:59.360 --> 00:11:06.910
bestimmten Klassifizierung denn genau zu
tun ist. Also für alle Produkte muss ein

00:11:06.910 --> 00:11:13.089
Qualitätsmanagementssystem erstellt
werden. Bei Produkten der Klasse 1 kann

00:11:13.089 --> 00:11:16.660
man sich das Leben in bestimmten Bereichen
ein bisschen leichter machen. Aber

00:11:16.660 --> 00:11:22.839
grundsätzlich müssen das alle Produkte
haben. Das nächste, was auch alle Produkte

00:11:22.839 --> 00:11:26.509
haben müssen, ist eine sogenannte
technische Dokumentation. Da wird

00:11:26.509 --> 00:11:31.440
beschrieben, was während der Entwicklung
alles passiert ist. Der nächste Schritt

00:11:31.440 --> 00:11:39.259
ist. Ich mag nicht das sogenannte Audit
durch die benannte Stelle. Das kann man

00:11:39.259 --> 00:11:44.779
sich bei Klasse 1 Produkten sparen. Alle
anderen Produkte werden immer durch eine

00:11:44.779 --> 00:11:51.250
benannte Stelle mitüberprüft. Die benannte
Stelle übernimmt keine Haftung, aber es

00:11:51.250 --> 00:11:56.019
ist so zumindest sichergestellt, dass noch
eine neutrale Stelle mit drauf geschaut

00:11:56.019 --> 00:12:02.519
hat. Dann für Klasse drei Produkte. Das
war eins zu viel. Gibt's nochmal eine besondere

00:12:02.519 --> 00:12:07.100
Produktprüfung. Klar, dass sind die
Produkte mit dem höchsten Risiko. Dann

00:12:07.100 --> 00:12:12.579
kommt das CE-Kennzeichnungzertifikat. Das
wird von der benannten Stelle ausgestellt

00:12:12.579 --> 00:12:18.110
und bescheinigt. Gut. Klasse. Ihr dürft
jetzt das CE-Zeichen anbringen. Euer

00:12:18.110 --> 00:12:27.399
Produkt erfüllt die Anforderung vom
Gesetz. Und im nächsten Schritt geht es

00:12:27.399 --> 00:12:34.340
dann darum, eine eindeutige Kennung am
Produkt anzubringen, den sogenannten

00:12:34.340 --> 00:12:40.100
Unique Device Identifier. Man muss den
registrieren, und der muss auf dem Produkt

00:12:40.100 --> 00:12:47.520
und auf der Verpackung vorhanden sein. Und
der letzte Schritt, mag

00:12:47.520 --> 00:12:56.860
wieder nicht. Ist die Aufrechterhaltung
dieses ganzen Systems: des QM-Systems und

00:12:56.860 --> 00:13:02.899
sämtlichen Prozessen. Dann schauen wir mal
rein, was man so exemplarisch bei einem 2b

00:13:02.899 --> 00:13:08.490
Produkt alles machen müsste. Also
QM-System, habe ich vorhin schon gesagt,

00:13:08.490 --> 00:13:13.420
ist per Gesetz vorgeschrieben. Jetzt hat
die Industrie nur festgestellt:

00:13:13.420 --> 00:13:17.509
Gesetzestexte sind immer ein bisschen
schwierig. Die sind

00:13:17.509 --> 00:13:23.899
interpretationswürdig, ja, das ist immer
nicht so leicht. Außerdem sind die Audits

00:13:23.899 --> 00:13:29.630
teuer. Also was hat man gemacht? Es gibt
Normen. Normen haben für die Industrie

00:13:29.630 --> 00:13:34.019
unglaublich viele Vorteile. Es gibt
weniger Interpretationsspielraum. Normen

00:13:34.019 --> 00:13:39.350
sind deutlich klarer formuliert als im
Gesetzestext. Außerdem sind sie

00:13:39.350 --> 00:13:43.319
international anerkannt. Das heißt, wenn
ich in ein Land gehe, kann ich mit einem

00:13:43.319 --> 00:13:47.199
gleichen Bericht von der Norm in das
nächste Land gehen, und die Audits sind

00:13:47.199 --> 00:13:52.670
einfach leichter. Leichter bedeutet für
die Industrie billiger. Damit verwenden so

00:13:52.670 --> 00:13:57.079
gut wie alle die Normen. Und bei den
Normen gibts die sogenannten

00:13:57.079 --> 00:14:03.799
Normenvermutung, dass ist in dem Vienna
Agreement (Wiener Abkommen) mit geregelt.

00:14:03.799 --> 00:14:07.439
Es bedeutet: Wenn ich bestimmte Bereiche
einer Norm erfülle, erfülle ich

00:14:07.439 --> 00:14:11.130
automatisch bestimmte Bereiche vom
Gesetzestext. Sprich, die benannten

00:14:11.130 --> 00:14:14.379
Stellen stützen sich auf die
Normenvermutung und sagen: Klasse, wenn

00:14:14.379 --> 00:14:17.800
ihr das alles erfüllt, müssen wir das
alles vom Gesetz gar nicht mehr prüfen.

00:14:17.800 --> 00:14:26.220
Weil passt ganz automatisch. Dann sind wir
stehen geblieben. Stimmt. Bei den Normen

00:14:26.220 --> 00:14:29.949
ist eine Folie, die ich gar nicht mehr so
im Kopf hatte. Ich möchte noch mal kurz

00:14:29.949 --> 00:14:34.900
erklären, was es für Kategorien von Normen
gibt. Die lassen sich grob in drei

00:14:34.900 --> 00:14:38.860
Bereiche, einteilen einmal so in
allgemeine Normen, dass dann häufig

00:14:38.860 --> 00:14:42.509
Prozessnormen. Dann gibt's Normen zur
Elektrotechnik und Normen zur

00:14:42.509 --> 00:14:47.960
Telekommunikation. Elektrotechnik bedeutet
ganz salopp alles, was einen Stecker hat,

00:14:47.960 --> 00:14:56.029
Telekommunikation, ganz salopp alles, was
funkt. Und in Deutschland haben wir hier

00:14:56.029 --> 00:15:00.529
drei Organisationen, die sich darum
kümmern. Das ist einmal die DIN für

00:15:00.529 --> 00:15:05.991
allgemeine Sachen. DIN A4 müsste den
meisten ein Begriff sein und dann die DKE,

00:15:05.991 --> 00:15:11.839
VDE und die DIN. Die kümmern sich dann um
die restlichen beiden Sachen. In Europa

00:15:11.839 --> 00:15:17.279
haben wir cenelec, die sich
einmal um die allgemeinen und um die

00:15:17.279 --> 00:15:21.709
elektrischen Sachen kümmern und die
Etsi, die die ganzen Funkstandard unter

00:15:21.709 --> 00:15:30.939
sich verwaltet. International haben wir
die ISO, die viel von den Prozessen

00:15:30.939 --> 00:15:37.370 line:1
mitbetreut, die IEC, die die ganzen
technischen Bereiche hat, und die ITU, was

00:15:37.370 --> 00:15:44.490
die weltweite Funknorm ist. oder das
Gremium, das sich darum kümmert, so genau.

00:15:44.490 --> 00:15:50.269
Dann schauen wir noch mal zurück, wo wir
stehen geblieben sind, und zwar beim QM-

00:15:50.269 --> 00:15:55.669
System. Wir haben jetzt hier unser erstes
Achievement, wir haben die ISO 13 485 QM-

00:15:55.669 --> 00:16:02.589
Systeme. Das heißt, wir haben die erste
anwendbare Norm für unser Medizinprodukt?

00:16:02.589 --> 00:16:06.779
Ungefähr vom groben Aufbau her sieht das
Ding so aus. Es ist unglaublich

00:16:06.779 --> 00:16:13.889
beeindruckend, ist auch relativ groß, und
was in diesen im Wesentlichen gefordert

00:16:13.889 --> 00:16:20.490
ist, ist eine Geschäftspolitik. Die
Qualitätspolitik muss festgelegt werden.

00:16:20.490 --> 00:16:26.260
Es muss ein QM-Handbuch erstellt werden.
Es muss eine Gesamtüberblick erstellt

00:16:26.260 --> 00:16:31.949
werden. Was gibts im Unternehmen? Alles
für Prozesse. Was gibt's im Unternehmen

00:16:31.949 --> 00:16:37.109
alles für Verfahrensanweisungen. Wie
gliedert sich das von oben herab? Es ist

00:16:37.109 --> 00:16:41.150
tatsächlich in der Norm festgeschrieben,
dass sich die oberste Leitung um genau

00:16:41.150 --> 00:16:46.500
diese Punkte zu kümmern hat. Es darf nicht
von der Belegschaft getrieben sein,

00:16:46.500 --> 00:16:53.129
sondern von der Geschäftsführung selber.
Solche Sachen gliedern sich dann immer so

00:16:53.129 --> 00:16:58.999
stückchenweise in feinere Sachen auf von
dem QM-Handbuch zu den

00:16:58.999 --> 00:17:03.329
Verfahrensanweisungen zu
Arbeitsanweisungen bis runter zu weiteren

00:17:03.329 --> 00:17:08.990
mitgeltenden Dokumenten. Das können
Templates sein, das können alles mögliche

00:17:08.990 --> 00:17:13.770
sein. Und so gliedert sich das
hierarchisch von oben nach unten. In dem

00:17:13.770 --> 00:17:19.770
QM-System ist unglaublich viel definiert.
Also bitte einmal beeindruckt gucken. Das

00:17:19.770 --> 00:17:24.410
schreibt alles so ein QM-System vor. Was die
haben wollen, ist einfach, dass es für

00:17:24.410 --> 00:17:30.490
alles Mögliche einen Prozess gibt, also
wirklich für so gut wie alles. Wenn man

00:17:30.490 --> 00:17:33.600
das jetzt tatsächlich selber machen
möchte, also nicht so beeindrucken lassen

00:17:33.600 --> 00:17:39.150
von so einer Norm. Das Stichwort hier ist
Risiko basiert. Man kann bei vielen Sachen

00:17:39.150 --> 00:17:41.640
sagen: Da haben wir jetzt angefangen,
haben die wichtigsten Sachen

00:17:41.640 --> 00:17:45.220
identifiziert, haben irgendwo ein
Assessment durchgeführt und starten jetzt

00:17:45.220 --> 00:17:49.700
mit dem, wo wir sagen ist besonders
kritisch. Die benannten Stellen wissen

00:17:49.700 --> 00:17:54.770
das. Die haben auch Handlungsspielraum,
die haben die sogenannten N-bock Guidances,

00:17:54.770 --> 00:17:59.121
dann müssen die sich im Audit auch dran
halten. Man hat hier die Möglichkeit, sich

00:17:59.121 --> 00:18:06.651
stückchenweise zu verbessern. Dann schauen
wir mal weiter. Die nächste Norm, die bei

00:18:06.651 --> 00:18:11.730
uns Anwendung findet, ist die ISO 14971.
Das ist eine Norm über das

00:18:11.730 --> 00:18:21.130
Risikomanagement. Da möchte ich mal kurz
kucken oder erklären, was es verschiedene

00:18:21.130 --> 00:18:27.310
oder für verschiedene, verschiedene
Schritte gibt, die durchzuführen sind. Der

00:18:27.310 --> 00:18:33.520
erste Schritt, mit dem man beginnt, ist,
so... Was habe ich geschrieben?

00:18:33.520 --> 00:18:37.440
Rahmenbedingungen, ja. Das nimmt sich mit
der Zweckbestimmung sofort die Hand. Man

00:18:37.440 --> 00:18:41.750
muss hier festlegen, was sind die
Funktionen des Gerätes? Was kann von den

00:18:41.750 --> 00:18:47.020
Funktionen für ein Risiko ausgehen? Oder
die Norm spricht, genauer gesagt, von

00:18:47.020 --> 00:18:52.390
Gefährdungen. Gefährdungen ist definiert
als potenzielle Schadensquelle. Und von

00:18:52.390 --> 00:18:56.860
diesen Gefährdungen muss man sich über
Events, die mit dem Produkt passieren

00:18:56.860 --> 00:19:04.360
können, hin zu einer Gefährdungssituation
arbeiten. Eine Gefährdungssituation ist

00:19:04.360 --> 00:19:09.290
das erste Mal, wenn Menschen mit ins Spiel
kommen. Banal gesagt. Das heißt irgendeine

00:19:09.290 --> 00:19:12.150
Lampe, die an der Decke hängt und
runterfallen kann ist erstmal eine

00:19:12.150 --> 00:19:16.670
Gefährdung. Solange niemand unter der
Lampe steht, wird diese Gefährdung nie zur

00:19:16.670 --> 00:19:22.770
Gefährdungssituation. Und erst wenn
Menschen mit dem Produkt interagieren oder

00:19:22.770 --> 00:19:28.980
in deren Nutzungsumgebung sich aufhalten,
dann kommt man zur Gefährdungssituation.

00:19:28.980 --> 00:19:32.410
Von einer Gefährdungssituation muss man
sich dann weiterhin bewegen zu einem

00:19:32.410 --> 00:19:37.950
Risiko. Risiko ist so definiert, dass es
die Kombination aus

00:19:37.950 --> 00:19:41.900
Auftretendeswahrscheinlichkeit, einer
Gefährdungssituation und dem daraus

00:19:41.900 --> 00:19:47.200
resultierenden Schaden. Diese beiden Werte
kann man dann in einer Matrix aufspannen

00:19:47.200 --> 00:19:53.540
und Bereiche identifizieren, wo man sagt,
die sind komplett inakzeptabel. Und andere

00:19:53.540 --> 00:20:00.400
Bereiche, wo man sagt, das ist jetzt nicht
akzeptabel, aber zumindest lassen wir das

00:20:00.400 --> 00:20:05.300
jetzt mal so stehen, weil der Nutzen des
Produkts überwiegt. All das passiert in

00:20:05.300 --> 00:20:09.510
der Risikoanalyse. Das sind die
Aktivitäten, die hier normativ

00:20:09.510 --> 00:20:16.510
vorgeschrieben sind. Das nächste, was dann
passiert, ist die Risikobewertung, wo man

00:20:16.510 --> 00:20:20.560
dann genau sagt: Ich habe jetzt meine
Risiken identifiziert. Ich habe mich von

00:20:20.560 --> 00:20:24.730
den Gefährdungen rüber bewegt bis zu einem
Risiko. Ich habe mir einen Graphen

00:20:24.730 --> 00:20:29.830
aufgespannt. Und wie viele Risiken habe
ich denn jetzt, die akzeptabel sind oder

00:20:29.830 --> 00:20:36.280
inakzeptabel sind. Dieser ganze Prozess
wiederum ist die Risikobeurteilung. Wenn

00:20:36.280 --> 00:20:40.810
das so ist, kümmert man sich um die
Risikobeherrschung. Risikobeherrschung

00:20:40.810 --> 00:20:44.930
bedeutet, es werden
Risikominimierungsmaßnahmen umgesetzt. Da

00:20:44.930 --> 00:20:49.020
gibt es drei Möglichkeiten. Das erste ist
eine Änderung per Design, wo man dann

00:20:49.020 --> 00:20:53.250
sagt: Damit diese Gefährdung gar nicht
erst auftreten kann, verändere ich mein

00:20:53.250 --> 00:20:59.900
Produkt so, dass das technisch gar nicht
mehr möglich ist. Bei einem EKG ist das

00:20:59.900 --> 00:21:03.720
jetzt schwer. Das funktioniert halt
einfach so, wie es funktioniert. Wer das

00:21:03.720 --> 00:21:08.320
Produkt jetzt irgendwas, was Hitze
erzeugt, dann könnte man sagen: Gut, bei

00:21:08.320 --> 00:21:12.590
einem Kochfeld nimmt man kein
Cerankochfeld, sondern Induktionskochfeld.

00:21:12.590 --> 00:21:16.960
Dann kann man die Gefährdung verringern,
dass sich jemand an der heißen Herdplatte

00:21:16.960 --> 00:21:21.540
die Finger verbrennt. Wenn das nicht geht,
muss man Schutzmaßnahmen implementieren.

00:21:21.540 --> 00:21:26.410
Das ist die zweite vorgeschriebene
Möglichkeit: einer Schutzmaßnahme kann ich

00:21:26.410 --> 00:21:29.330
halt nur die Wahrscheinlichkeit
verschieben? Die Gefährdung an sich bleibt

00:21:29.330 --> 00:21:33.880
immer noch vorhanden. Die dritte
Möglichkeit ist, die man da zur

00:21:33.880 --> 00:21:38.750
Verfügung hat: Informationen oder
Schulungen. Und damit ist man schon am

00:21:38.750 --> 00:21:44.040
Ende der Risikobeherrschung. Mehr ist
normativ gar nicht möglich. Im nächsten

00:21:44.040 --> 00:21:48.530
Schritt wird die Risikoakzeptanz
festgestellt, also die gesamte Risiken

00:21:48.530 --> 00:21:54.440
betrachtet und geckuckt. Landet man jetzt
nach risikominimierenden Maßnahmen im

00:21:54.440 --> 00:21:59.530
akzeptablen Bereich? Wenn das auch der
Fall ist, wird alles in Risikoberichten

00:21:59.530 --> 00:22:06.370
niedergeschrieben und im letzten Schritt
dann die nachgelagerte Phase gestartet.

00:22:06.370 --> 00:22:11.320
Also haben die Angaben oder die Annahmen,
die getroffen wurden, tatsächlich Bestand

00:22:11.320 --> 00:22:14.950
gehabt? Oder hat man sich irgendwo völlig
verschätzt? Das sind ganz neue

00:22:14.950 --> 00:22:20.080
Gefährdungen aufgetreten, haben die
Wahrscheinlichkeiten gepasst. Das ist auch

00:22:20.080 --> 00:22:27.010
das, was normativ mit vorgeschrieben ist.
Dann ist die nächste Norm, die anwendbar

00:22:27.010 --> 00:22:35.940
ist. Die IEC 82304. Das ist eine Norm über
sogenannte health Software. Dann schauen wir

00:22:35.940 --> 00:22:43.370
da auch einmal kurz, kurz rein. Die Normen
sind aus einer Zeit entstanden, wo sich

00:22:43.370 --> 00:22:47.360
niemand vorstellen konnte, dass Software
ein eigenständiges Betrieb, ein

00:22:47.360 --> 00:22:54.500
eigenständiges Medizinprodukt sein kann.
Und alle, oder so gut wie alle Normen sind

00:22:54.500 --> 00:22:58.220
von Leuten geschrieben worden, die ein
sehr starkes Hardware und Mechanik

00:22:58.220 --> 00:23:02.670
Verständnis hatten. Deswegen wird man da
ganz häufig so ein V-Modelle sehen oder

00:23:02.670 --> 00:23:09.030
ein Wasserfallmodell oder dergleichen. Und
so fängt auch diese Norm an. Das ist so

00:23:09.030 --> 00:23:13.130
der Deckel, weil man vergessen hat,
Software als eigenes Medizinprodukt

00:23:13.130 --> 00:23:17.950
festzulegen. Das bedeutet man, man sagt
jetzt hier gut ab jetzt für Software alles

00:23:17.950 --> 00:23:22.640
schön gemacht. Aber bitte vergesst euer
gesamtes System nicht, wo das

00:23:22.640 --> 00:23:27.450
Medizinprodukt zum Einsatz kommt. Ihr
müsst jetzt mindestens Systemanforderungen

00:23:27.450 --> 00:23:32.010
haben. Dann macht sich die Norm das Leben
extrem leicht und sagt, bitte macht alles,

00:23:32.010 --> 00:23:38.630
was in der 62304 dran steht, und dockt
dann wieder oben an und sagt: Jetzt haben

00:23:38.630 --> 00:23:43.400
wir Anforderungen festgelegt. Die sollen
jetzt bitte aber auch verifiziert werden.

00:23:43.400 --> 00:23:49.340
Und on top of that kommt dann noch die
Validierung. Das sind jetzt zwei Begriffe,

00:23:49.340 --> 00:23:53.100
die stark auseinander getrennt werden
müssen. Normativ gesehen ist eine

00:23:53.100 --> 00:23:59.210
Verifikation, der objektive Nachweis, dass
spezifizierte Anforderungen erfüllt sind.

00:23:59.210 --> 00:24:04.580
Mehr nicht. Banal gesagt ist eine
Verifikation möglich, wenn ich ein Lineal

00:24:04.580 --> 00:24:08.960
hinlegen kann. Wo ich dann sage: Klasse,
dass es in meinem definierten Bereich

00:24:08.960 --> 00:24:15.300
innerhalb der Toleranz. Wenn ich irgendwas
messen kann. Eine Validierung ist so

00:24:15.300 --> 00:24:20.730
definiert, dass die spezifizierten Nutzer
in ihrer spezifizierten Umgebung ihre

00:24:20.730 --> 00:24:25.260
spezifizierten Anforderungen erfüllen
können. Ich kann ein Produkt bauen, was

00:24:25.260 --> 00:24:30.380
die, was die Verifikation super bestanden
hat, aber niemand damit klar kommt. Weil

00:24:30.380 --> 00:24:33.050
die Leute dann sagen: Hey, Moment, ist
jetzt das Ganze einer dunklen Umgebung

00:24:33.050 --> 00:24:37.380
ein. Da ist Regen draußen. Ich habe eine
Scheißbeleuchtung. Ich kann damit nicht

00:24:37.380 --> 00:24:42.830
arbeiten. Das geht nicht. Das ist dann der
Punkt, wo die Validierung fehlschlägt. Und

00:24:42.830 --> 00:24:48.040
da greift diese Norm noch mitrein, wo sie
das oben mitdrauf setzt. Auch hier gibt's

00:24:48.040 --> 00:24:56.040
dann Sachen, die neben zulaufen. Das eine
sind Begleitdokumente, die erstellt werden

00:24:56.040 --> 00:25:00.940
müssen. Das ist eigentlich was, was über
die Hardwarenormen reinkommt. Bei rein

00:25:00.940 --> 00:25:05.200
Software Produkten fehlt es dann
entsprechend. Also, was muss denn die

00:25:05.200 --> 00:25:11.601
Gebrauchsanweisung oder in diverse andere
Sachen? Und auch hier ist dann wieder eine

00:25:11.601 --> 00:25:15.530
nachgelagerte Phase, wo gesagt wird: Diese
ganzen Sachen müssen aufrechterhalten

00:25:15.530 --> 00:25:22.250
werden. Dann die nächste Norm, die jetzt
hier schon angerissen worden ist die IEC

00:25:22.250 --> 00:25:28.230
62304. Das ist eine reine Softwarenorm.
Das ist aus einer Zeit entstanden, wo man

00:25:28.230 --> 00:25:32.450
dachte, Software ist immer Teil eines
Medizinprodukts. Aber es gab

00:25:32.450 --> 00:25:36.540
Medizinprodukte, wo die Software so
grandios versagt hat, dass man dafür eine

00:25:36.540 --> 00:25:41.230
eigene Norm geschaffen hat. Das Beispiel,
was man da recht gern nennt, ist der

00:25:41.230 --> 00:25:46.090
sogenannte Terrak 25. Das war ein
Bestrahlungsgerät, ist als Nachfolgergerät

00:25:46.090 --> 00:25:53.210
auf den Markt gekommen und hat die
Patienten förmlich auf den Tisch

00:25:53.210 --> 00:25:58.080
verbrannt. Da ist so viel Strahlung in den
Körper rein, die Leute sind schreiend

00:25:58.080 --> 00:26:06.970
davon gerannt. Und so ist dann diese Norm
entstanden. Und hier fängt die Norm an und

00:26:06.970 --> 00:26:11.850
sagt: Wenn wir Software entwickeln wollt,
schon recht, aber plant das. Ihr könnt

00:26:11.850 --> 00:26:15.120
nicht einfach drauflos entwickeln. Ihr
müsst euch Gedanken machen, was ihr denn

00:26:15.120 --> 00:26:20.060
tun wollt. Das fängt an bei Software
Anforderungen, geht über eine Architektur,

00:26:20.060 --> 00:26:27.020
geht über eine Implementierung, geht über
eine Verifikation, Integration. Da sagt

00:26:27.020 --> 00:26:33.020
die Norm legt das am Anfang fest. Legt
fest, wie ihr Anforderungen erheben

00:26:33.020 --> 00:26:37.350
wollt. Legt fest, wie die Integration
laufen soll, und wurschtelt nicht einfach

00:26:37.350 --> 00:26:42.810
drauflos. Den nächsten Punkt, den sie
festlegt, sind Softwareanforderungen. Wie

00:26:42.810 --> 00:26:46.790
haben die auszusehen? Was muss alles mit
beachtet werden? Dann geht es um die

00:26:46.790 --> 00:26:53.920
Softwarearchitektur. Da sagt die Norm:
identifiziert Softwaresysteme. Also,

00:26:53.920 --> 00:26:58.630
salopp gesagt alles, was eine eigene
Recheneinheit hat, eigener FPGA, eigener

00:26:58.630 --> 00:27:04.840
DSP, eigene CPU, ist ein Softwaresystem.
Identifiziert das. Zerlegt eure

00:27:04.840 --> 00:27:10.850
Softwarearchitektur weiter in ein
detailliertes Design. Dort ist dann die

00:27:10.850 --> 00:27:16.080
Rede von sogenannten Softwareitems und
Softwareunits. Das heißt, ein

00:27:16.080 --> 00:27:20.920
Softwaresystem zerlegt sich weiter in
Softwareitems. Softwareitems zerlegen sich

00:27:20.920 --> 00:27:27.010
weiter in Softwareunits. Ab da ist dann
Schluss. Wo sich die Definitionen zwischen

00:27:27.010 --> 00:27:31.360
Softwareitem und Softwareunit
unterscheidet, ist, dass der Hersteller

00:27:31.360 --> 00:27:36.342
sagt: Können wir nicht weiter zerlegen?
Für was man sich da entscheidet, ist dem

00:27:36.342 --> 00:27:41.010
Hersteller überlassen. Ob man da als
komplette runtergeht bis in den Assembler.

00:27:41.010 --> 00:27:44.860
Das kann man machen. Viele Hersteller
sagen dann: na gut, es ist halt eine

00:27:44.860 --> 00:27:48.750
Bibliothek, besteht aus ganz viel Zeug,
aber die Bibliothek ist jetzt so mal nicht

00:27:48.750 --> 00:27:53.280
weiter zerlegbar. Belassen wir so, dass
sind unsere Software Units. Da hat man

00:27:53.280 --> 00:27:58.010
eben die Freiheit, das zu tun, was man da
für richtig hält. Das Ganze muss auch

00:27:58.010 --> 00:28:02.620
umgesetzt werden. Auch da gibt es
bestimmte Sachen, wo die Norm sagt: Haltet

00:28:02.620 --> 00:28:06.510
die ein, und dann geht es diesen ganzen
Weg wieder hoch. Das Design, was man

00:28:06.510 --> 00:28:10.500
gemacht hat, muss verifiziert werden. Die
Architektur, die man gemacht hat, muss

00:28:10.500 --> 00:28:15.570
integriert werden. Alles entsprechend dem
Plan, den man zuvor festgelegt hat. Die

00:28:15.570 --> 00:28:23.470
Anforderungen werden verifiziert, und dann
wird die Software freigegeben. Also, so

00:28:23.470 --> 00:28:29.170
die Vorgaben. Auch hier gibt es bestimmte
Sachen, die dann noch allgemein

00:28:29.170 --> 00:28:34.260
durchgeführt werden müssen. Das eine ist
die Softwarewartung, wo gesagt wird: Ja,

00:28:34.260 --> 00:28:38.280
jetzt habt ihr irgendwas am Markt. Aber
wie geht ihr jetzt? Wie geht ihr damit um,

00:28:38.280 --> 00:28:40.940
wenn die Sachen nicht so
funktionieren wie geplant?

00:28:40.940 --> 00:28:47.380
Dann gibt es die Softwarekonfiguration,
das bedeutet welche Deliverables

00:28:47.380 --> 00:28:51.080
oder welche Tools 
werden miteingesetzt. Gibt es eine

00:28:51.080 --> 00:28:54.350
Versionskontrolle? Ist vielleicht Git im
Einsatz, gibt es einen bestimmten

00:28:54.350 --> 00:28:59.570
Branchingworkflow, der damit definiert
wurde. Habt ihr ein Integrationsserver?

00:28:59.570 --> 00:29:05.539
Wenn ja, wie geht ihr damit um, wenn diese
Sachen geupdated werden, was auch das

00:29:05.539 --> 00:29:10.490
soll gesteuert werden. Und da sind hier
Prozesse, die sich genau darum kümmern.

00:29:10.490 --> 00:29:14.160
Das Letzte ist, der Software-
Problemlösungsprozess, der dann sagt, wenn

00:29:14.160 --> 00:29:20.140
Änderungen reinkommen, müssen die
bestimmte Schritte mindestens durchlaufen.

00:29:20.140 --> 00:29:28.490
<i>atmet tief aus</i><i>huh</i> Nun gucken wir mal. Dann
müsste es eigentlich schon die nächste

00:29:28.490 --> 00:29:35.730
Norm kommen. Die IEC 62366. Das ist die
Norm, über die, wie es auf Deutsch heißt

00:29:35.730 --> 00:29:43.350
Gebrauchstauglichkeit. Im Englischen ist
es Usability. Die Usability Norm gliedert

00:29:43.350 --> 00:29:52.990
sich in mehrere Teile. Die Kernaussage der
Norm ist, Gebrauchstauglichkeit kann nicht

00:29:52.990 --> 00:29:57.950
am Anfang noch oben, kann nicht am Ende
noch zum Schluss drauf gestreut werden,

00:29:57.950 --> 00:30:02.370
sondern muss von Anfang an durchgeführt
werden. Das heißt, es gibt einen

00:30:02.370 --> 00:30:08.470
Entwicklungsprozess, der schon am Anfang
starten muss, und es gibt zum Schluss dann

00:30:08.470 --> 00:30:14.220
noch eine entsprechende Bewertung. Die
Norm spricht davon formativer und

00:30:14.220 --> 00:30:19.160
summativer Evaluation. Formativ ist das,
was während der Entwicklung passieren

00:30:19.160 --> 00:30:28.460
muss, und summativ ist das, was zum
Schluss passieren muss. Dann, auch hier

00:30:28.460 --> 00:30:32.760
wird wieder die Zweckbestimmung
aufgegriffen. Also es wird gesagt, legt

00:30:32.760 --> 00:30:38.340
die Anwender fest, legt die Umgebung fest.
Was kann denn damit gemacht werden? Wie

00:30:38.340 --> 00:30:42.910
funktioniert das denn? Also da greifen sie
in der Regel alle irgendwie, irgendwie mit

00:30:42.910 --> 00:30:49.680
rein. Dass man diese Sachen, diese Sachen
mitbeschreiben muss, dann muss hier die

00:30:49.680 --> 00:30:56.160
Gebrauchstauglichkeit spezifiziert werden.
Im einfachsten Fall ist es ein sogenannter

00:30:56.160 --> 00:31:00.700
Styleguide, wo drinsteht: Unser Produkt ist
folgendermaßen aufgebaut. Die

00:31:00.700 --> 00:31:06.090
Bedienelemente sind an folgenden Stellen.
Wir haben folgendes Design gewählt

00:31:06.090 --> 00:31:12.410
folgende Anordnungen, folgende Design
Patterns, und diese müssen dann wieder

00:31:12.410 --> 00:31:19.880
verifiziert werden. Das heißt, ich kann im
besten Fall automatisiert prüfen. Befinden

00:31:19.880 --> 00:31:26.030
sich die Elemente an den Stellen, wie wir
das am Anfang festgelegt haben. Oder

00:31:26.030 --> 00:31:32.090
verändern sich die Menüs entsprechend, wie
es in diesem Designguide festgelegt wurde

00:31:32.090 --> 00:31:37.380
und genauso wie die Sachen verifiziert
werden müssen, müssen hier die Sachen auch

00:31:37.380 --> 00:31:41.360
wieder validiert werden. Das heißt, ich
muss mir wieder echte Nutzer mit ins Boot

00:31:41.360 --> 00:31:46.220
holen und schauen: kommen die mit den
Sachen denn klar? Idealerweise sogar schon

00:31:46.220 --> 00:31:54.680
während der Entwicklung. Dann haben wir
noch die ISO 15223. Das ist eine Norm, die

00:31:54.680 --> 00:32:00.400
Regel kennzeichnen, die Regelsymbolik, die
greift die ganzen Sachen mit auf. Das ist

00:32:00.400 --> 00:32:04.840
mit die günstigste Norm. Das ist kein
Fehler. Das sind tatsächlich nur 1000 Euro

00:32:04.840 --> 00:32:09.990
in der Umsetzung. Die Norm an sich kostet
noch viel weniger. Aber man muss halt

00:32:09.990 --> 00:32:18.740
wissen, wo die Symbole hingehören. Und das
schöne an der Norm ist, die ist zwar rein

00:32:18.740 --> 00:32:25.480
für die Medizintechnik, aber die ISO ist
einfach so nett, dass sie die Symboliken

00:32:25.480 --> 00:32:31.640
allgemein auf ihrer Homepage zur Verfügung
macht. Das heißt, man geht zur ISO, sucht

00:32:31.640 --> 00:32:38.690
nicht nach der Medizintechniknorm, sondern
sucht nach der ISO 7000 und kann sich dann

00:32:38.690 --> 00:32:45.560
hier durch die ISO Homepage durchbewegen
und landet dann zum Schluss bei den

00:32:45.560 --> 00:32:52.890
Vorschausymbolen, die hier entsprechend
mit, mit verwendet werden können und kann

00:32:52.890 --> 00:32:57.350
die Symbole hier anklicken. Hat sie in groß,
hat sie in digital, kann die in die Dokumente

00:32:57.350 --> 00:33:02.810
einpflegen, wo sie hin müssen. Das ist
tatsächlich dann eine ganz, ganz feine

00:33:02.810 --> 00:33:08.990
Sache. Dann möchte ich hier noch darauf
hinweisen: Die Zweckbestimmung ist

00:33:08.990 --> 00:33:14.750
tatsächlich das entscheidende Dokument
oder der entscheidende Text. Hier wird

00:33:14.750 --> 00:33:18.860
unglaublich viel festgelegt. Wenn man hier
am Anfang den Grundstein nicht sauber

00:33:18.860 --> 00:33:23.750
formuliert hat, kann man da später in
immense Probleme rutschen, sobald die

00:33:23.750 --> 00:33:28.020
benannten Stellen mit dabei sind. In
meinem Beispiel habe ich jetzt hier gesagt

00:33:28.020 --> 00:33:33.820
card10 schön und recht super, aber nur ein
kleines Stück Software auf dem Ding, nicht

00:33:33.820 --> 00:33:39.070
das ganze Gerät selber. Wäre das der Fall.
Also müsste die ganze Hardware

00:33:39.070 --> 00:33:45.250
Medizinprodukt werden. Dann kommt mir hier
in ganz andere Gefilde. Man muss dann die

00:33:45.250 --> 00:33:51.580
60601 Normenfamilie einhalten und hat
noch viele andere Regularien, die hier

00:33:51.580 --> 00:33:56.970
mitgreifen. Man muss die Reach and Rohs
Richtlinien erfüllen. Man muss EMV

00:33:56.970 --> 00:34:01.440
erfüllen, das es elektromagnetische
Verträglichkeit, man muss Biokommpt

00:34:01.440 --> 00:34:07.330
miterfüllen, man muss Funknormen erfüllen,
Rüttel-, Schütteltests machen. Das ist

00:34:07.330 --> 00:34:12.040
halt dann was, wenn sich das vermeiden
lässt, freut das natürlich den

00:34:12.040 --> 00:34:17.029
Medizinproduktenhersteller. Und das ist
genau das, wie sich das in den

00:34:17.029 --> 00:34:22.320
Entwicklungsmodell widerspiegelt. Dadurch,
dass viele Hersteller als Hardware-

00:34:22.320 --> 00:34:27.600
Hersteller gestartet sind, kennen die nur
so ein V-Modell. Und das ist dann auch

00:34:27.600 --> 00:34:32.720
eines der etabliertesten Modelle, die in
der Medizintechnik vorhanden sind. Hier

00:34:32.720 --> 00:34:37.340
ist es natürlich auch möglich, agile
Methoden anzuwenden. Es gibt genug

00:34:37.340 --> 00:34:46.639
Unternehmen, die genau das tun und was
sich da jetzt herausgestellt hat. Man

00:34:46.639 --> 00:34:52.800
erhebt immer noch Nutzungsanforderungen
starr am Anfang. Aber sobald die da sind,

00:34:52.800 --> 00:34:58.060
sagt man sich: Gut, wir haben bei uns
einen Scrum Prozess. Wir sind in

00:34:58.060 --> 00:35:03.490
regulierten Markt. Wir könnten ja mal
sagen in die Definition auf done nehmen

00:35:03.490 --> 00:35:09.090
wir mit auf, dass am Ende von jedem Sprint
bestimmte Dokumente zu erstellen sind. Und

00:35:09.090 --> 00:35:12.431
innerhalb von einem Sprint kann ich mir
ihn aus dem Backlock meine Sachen

00:35:12.431 --> 00:35:16.980
rausziehen und sagen: Gut, ich möchte
jetzt diese drei Sachen umsetzen und

00:35:16.980 --> 00:35:20.930
erstelle für diese drei Sachen dann meine
Anforderungsdokumente, meine Architektur,

00:35:20.930 --> 00:35:25.410
mein Design, mache meine Verifikation und
bewegt mich da stückhenweise wieder hoch.

00:35:25.410 --> 00:35:30.240
Sprich ich kann auch in dem agilen Prozess
so kleine Mini Vs durchlaufen und das

00:35:30.240 --> 00:35:34.780
ist dann, was es üblicherweise in der
Industrie umgesetzt wird. Viele andere

00:35:34.780 --> 00:35:42.110
Sachen habe ich damals auch noch nicht
gesehen. Genau, das ist das jetzt, was ich

00:35:42.110 --> 00:35:46.270
grad gesagt habe. Es ist alles stark
V-Modell getrieben. Da kommen die Leute

00:35:46.270 --> 00:35:51.120
schlicht und ergreifend her. Was anderes
kennen Sie nicht, was es nicht gibt, oder?

00:35:51.120 --> 00:35:57.110
Ich sollte sagen, noch nicht gibt, ist
eine Norm für Security und Safety? Es gibt

00:35:57.110 --> 00:36:03.630
Guidances. Das BSI ist in den ganzen
Normengremien mit dabei. Das ist ganz

00:36:03.630 --> 00:36:08.830
lustig. Wenn ich in den Normengremien mit
drin sitzte, werde ich recht gern als

00:36:08.830 --> 00:36:12.530
Vereinsjugend bezeichnet, weil ich den
Altersdurchschnitt nochmal um 25 Jahre

00:36:12.530 --> 00:36:19.030
nach unten senke. <i>lacht</i> Das sind einfach
Themen, das ist nicht in den Köpfen. Es

00:36:19.030 --> 00:36:24.930
wird vermutlich nächstes Jahr zwei, drei
Normen zu dem Thema geben. Aber im Moment

00:36:24.930 --> 00:36:30.430
gibts nichts, und dementsprechend ist das
Thema was was von Herstellern, ich sage

00:36:30.430 --> 00:36:34.770
mal nicht auf höchster Priorität steht.
Genauso kappeln sich die Hersteller recht

00:36:34.770 --> 00:36:37.710
gern mit den Betreibern. 
Wenn jetzt jemand sagt,

00:36:37.710 --> 00:36:39.430
wir haben jetzt unser tolles 
Gerät, das hat eine [unverständlich]-

00:36:39.430 --> 00:36:42.360
Schnittstelle, das kann keine
Ahnung, was alles tolles im Netzwerk

00:36:42.360 --> 00:36:47.470
machen. Bitte, lieber Betreiber, liebes
Krankenhaus kümmer dich darum, dass das

00:36:47.470 --> 00:36:51.120
in der geschützten Umgebung ist. Weil wir
nämlich keinen Wert auf solche Themen

00:36:51.120 --> 00:36:55.690
gelegt haben. Und dann sagt der Hersteller
"Not my Department", muss sich bitte der

00:36:55.690 --> 00:37:01.800
Betreiber drum kümmern. Mal gucken,
vielleicht ändert sich dann demnächst

00:37:01.800 --> 00:37:08.430
noch. Wir werden sehen. So, jetzt sind wir
mit der Entwicklung fertig. Also kommt die

00:37:08.430 --> 00:37:13.100
benannte Stelle und führt Audits durch.
Einmal wird die Entwicklung und die

00:37:13.100 --> 00:37:17.900
technische Dokumentation vom Produkt
auditiert. Das heißt, je nachdem welche

00:37:17.900 --> 00:37:23.460
Klassifikationen wollen die halt mehr oder
weniger sehen. Das nächste, was auditiert

00:37:23.460 --> 00:37:32.190
wird, ist das QM-System. Also in dem Fall
ein Audit von der 13485. Dafür gibts auch

00:37:32.190 --> 00:37:37.420
ein schickes Zertifikat. Und dann gibt's
ein Zertifikat, das man entsprechend nach

00:37:37.420 --> 00:37:45.130
Anhang vom Gesetz bestimmte Sachen in
Verkehr bringen darf. Also man erklärt

00:37:45.130 --> 00:37:49.840
dann die Konformität. Das ist in Europa
tatsächlich ganz wichtig. Es gibt nicht

00:37:49.840 --> 00:37:54.790
die Zulassung. Der Hersteller erklärt die
Konformität selbst. In Amerika muss ich

00:37:54.790 --> 00:37:58.950
zur FDA gehen und bekommen dann da
clearance oder approval. Das heißt, da

00:37:58.950 --> 00:38:02.440
bekomme ich tatsächlich als Hersteller
eine Zulassung. In Europa macht man das

00:38:02.440 --> 00:38:07.810
selber. Und wie so eine Konformitäts-
erklärung auszusehen hat, steht im

00:38:07.810 --> 00:38:15.390
Gesetz. Das heißt, der Anhang 4 regelt.
Bitte erfülle sämtliche Anforderungen aus

00:38:15.390 --> 00:38:20.500
Anhang 1, also die grundlegenden
Sicherheits- und Leistungsanforderungen.

00:38:20.500 --> 00:38:26.950
Dann im Anhang II erstellt eine technische
Dokumentation mit den entsprechenden

00:38:26.950 --> 00:38:32.181
Normen, sobald man denn meint, dass die
anwendbar sind. Und der dritte Schritt ist

00:38:32.181 --> 00:38:37.040
Überwachung nach in Verkehr bringen. Viele
Normen haben diese Phase eh schon mit

00:38:37.040 --> 00:38:44.250
dabei, aber das jetzt eben per Gesetz
vorgeschrieben. Dann können wir die

00:38:44.250 --> 00:38:48.110
Konformität erklären mit der sogenannten
Konformitätserklärung. Es muss tatsächlich

00:38:48.110 --> 00:38:52.940
ein formales Dokument sein, wo bestimmte
Sachen mit drin sind. Also um welche Firma

00:38:52.940 --> 00:38:57.170
handelt es sich? Wo ist denn die zu
finden? Es müssen eindeutige Nummern

00:38:57.170 --> 00:39:02.220
vergeben werden. Es muss das Produkt
eindeutig benannt werden, es muss die

00:39:02.220 --> 00:39:08.320
Risikoklasse mit dabei sein. Die benannte
Stelle, also bei Klasse 2a, 2b und Klasse

00:39:08.320 --> 00:39:14.630
3 Produkten. Und es muss zum Schluss ein
Datum drauf sein, eine Unterschrift. Das

00:39:14.630 --> 00:39:21.040
ist eines der wenigen Dokumente, die
wirklich so richtig formell schweren

00:39:21.040 --> 00:39:28.370
Prozess mit, mit sich fordern. Wenn das
geschafft ist, super! Anhang 5. CE-

00:39:28.370 --> 00:39:34.020
Kennzeichen, das Kennzeichen in der
Medizintechnik, bedeutet genau das. Man

00:39:34.020 --> 00:39:39.770
hat die Konformität erklärt. Das Produkt
ist zumindest laut Ansicht der benannten

00:39:39.770 --> 00:39:43.940
Stelle und des Herstellers sicher, und
unten dran steht die Nummer von der

00:39:43.940 --> 00:39:51.370
benannten Stelle. In dem Fall jetzt 0123,
das wäre der TüV Süd. Je nachdem, wo man

00:39:51.370 --> 00:39:59.810
hingeht, hat man ein anderes Kürzel dran.
So, im nächsten Schritt muss dann die UDI

00:39:59.810 --> 00:40:06.200
registriert werden, also der Unique Device
Identifier. Der muss nicht nur aufs

00:40:06.200 --> 00:40:10.812
Produkt selber, sondern auch entsprechend
auf die Verpackungen und Verpackungen und

00:40:10.812 --> 00:40:15.980
alles Mögliche. UDI hier anzureisen, würde
den Rahmen endgültig sprengen. Aber

00:40:15.980 --> 00:40:23.350
zumindest kurz möchte ich darauf eingehen.
Die UDI gliedert sich in zwei Bereiche:

00:40:23.350 --> 00:40:32.320
Einmal die UDI-DI und die UDI-PI. Die UDI-
DI ist ein statischer Teil, der das Gerät

00:40:32.320 --> 00:40:37.400
identifiziert, der das Unternehmen
identifiziert. Das ist ein Teil. Wie

00:40:37.400 --> 00:40:43.300
gesagt, der bleibt einigermaßen fest. Dan gibt
es den zweiten Teil, der dynamisch ist, also wann

00:40:43.300 --> 00:40:47.800
wurde das Ganze hergestellt? Welche
Chargennummer, Seriennummer mit dabei,

00:40:47.800 --> 00:40:54.940
hat das ganze ein Verfallsdatum. Die ganzen Sachen,
das heißt diese Nummer. Der zweite Teil

00:40:54.940 --> 00:40:59.570
mit am laufenden Meter. Je nachdem, wie
viel man in Verkehr bringen möchte, nur

00:40:59.570 --> 00:41:07.110
herstellt. Wenn man seine UDI registriert
hat, dann hat man tatsächlich, was die

00:41:07.110 --> 00:41:13.520
Entwicklung angeht, alles durchlaufen und
kann sich dann um die Aufrechterhaltung

00:41:13.520 --> 00:41:19.750
kümmern. Also das nächste Kapitel, was
dann hier anwendbar ist. Überwachung.

00:41:19.750 --> 00:41:29.170
Vigilanz und diese Themen.
Aufrechterhaltung bedeutet: Die

00:41:29.170 --> 00:41:34.660
Zertifikate müssen erneuert werden. Alle
diese Zertifikate haben Ablaufdatum. Auch

00:41:34.660 --> 00:41:45.350
die Konformitäterklärung hat meines
Wissens ein Ablaufdatum und hier genau

00:41:45.350 --> 00:41:52.670
doch kann man. Das heißt, es muss
kontinuierliche Bewertungen geben. Es

00:41:52.670 --> 00:41:56.620
dürfen auch unangekündigte Audits
durchgeführt werden, also sowohl selber

00:41:56.620 --> 00:42:02.400
als Hersteller. Kann man seine Lieferanten
auditieren als auch die benannten Stellen

00:42:02.400 --> 00:42:07.120
dürfen den Hersteller auditieren. Und es
gibt ein ganz nettes Video von dem

00:42:07.120 --> 00:42:13.380
französischen Unternehmen, was in der
Rolle des Herstellers und Zulieferers ist.

00:42:13.380 --> 00:42:19.280
Und ich hatte, glaube ich, um die 20
Audits in einem Jahr, wo Sie dann

00:42:19.280 --> 00:42:22.900
angefangen haben. Ja, gut, jetzt kam die
benannte Stelle, jetzt kam irgendeinen

00:42:22.900 --> 00:42:26.790
Hersteller wo sie Lieferant sind, wo sie
dann genau die gleichen Dokumente aus der

00:42:26.790 --> 00:42:31.810
Schublade herausgezogen haben und das
Audit dann nochmal so durchgeführt haben.

00:42:31.810 --> 00:42:38.720
Diese Audits sind auch ein sehr formaler
Prozess. Üblicherweise nimmt man

00:42:38.720 --> 00:42:43.619
sogenanntes Frontroom, Backroom
Setting, das bedeutet, es gibt einen Raum,

00:42:43.619 --> 00:42:48.200
wo man mit dem Auditor hingeht, und diesen
Raum verlässt der Auditor die gesamte Zeit

00:42:48.200 --> 00:42:52.590
nicht. Wenn der irgendwas sehen möchte,
dann fragte er: Was ist die

00:42:52.590 --> 00:42:59.490
Zweckbestimmung? Gräbt sich dann von da
aus stückchenweise durch. Der Backroom hört

00:42:59.490 --> 00:43:04.370
per Skype oder wie auch immer Audio,
Schalte, Chat, was weiß denn ich zu und

00:43:04.370 --> 00:43:09.520
steht on demand an, wenn es ein Papier
basiertes System, das tatsächlich am

00:43:09.520 --> 00:43:15.420
Drucker, erstellt Kopien, die als solche
gekennzeichnet sind, und bringt die dann

00:43:15.420 --> 00:43:18.170
ganz brav in den Frontroom, wo man sagt:
Hier lieber Auditor, das hast du

00:43:18.170 --> 00:43:22.820
angefordert und jetzt guckt mal, ob das
dann passt. In digitalen Systemen ist es

00:43:22.820 --> 00:43:28.480
dann einfacher. Aber das ist ein ganz
typisches Setting. Dass man diese Bereiche

00:43:28.480 --> 00:43:39.680
auseinander zieht. Dann gehören eben
solche Prozesse mit ins QM-System. Das

00:43:39.680 --> 00:43:43.630
heißt, man braucht ein System für
Marktüberwachung, für Änderungswesen, für

00:43:43.630 --> 00:43:51.120
ständige Verbesserungen oder für CcpAs:
Current Correctiv and Präventive Actions.

00:43:51.120 --> 00:43:56.690
Und damit bin ich jetzt tatsächlich am
Ende. Das wäre jetzt einmal die gesamte

00:43:56.690 --> 00:44:03.710
Produktentwicklung mit Aufrechterhaltung
in groben Schritten abgerissen. Ich hab

00:44:03.710 --> 00:44:07.760
noch einen Podcast, wenn noch Fragen da
sind? Vielen Dank!

00:44:07.760 --> 00:44:11.830
<i>Applaus</i>

00:44:11.830 --> 00:44:16.610
Herald: Phil, vielen, vielen Dank! Dann haben
wir jetzt sogar noch Zeit für Fragen. Wir

00:44:16.610 --> 00:44:20.850
haben ein Saalmikrofon hier aufgebaut, die
eins, zwei, drei. Bitte stellt euch dahin,

00:44:20.850 --> 00:44:25.710
wenn ihr Fragen habt, und ich nehme euch
einfach dran. Wir haben noch nichts aus

00:44:25.710 --> 00:44:29.750
dem Internet, da kommt vielleicht noch
was. Aber Micro 2 dann bitte.

00:44:29.750 --> 00:44:33.580
Mik 2: Hallo. Bei vielen Folien, glaube
ich, könnte man die Überschrift

00:44:33.580 --> 00:44:42.400
Medizintechnik ersetzen auch durch
Automotive oder Aerospace. Die Themen sind

00:44:42.400 --> 00:44:45.560
die gleichen, die Normen unterscheiden sich,
haben andere Nummer, unterscheiden Sie

00:44:45.560 --> 00:44:49.070
sich aber im Wesentlichen die Themen sind
ähnlich, also Qualitätsmanagement,

00:44:49.070 --> 00:44:53.220
Risikomanagement und so. Gibt es etwas in
der Medizintechnik, was sich deutlich von

00:44:53.220 --> 00:44:59.120
anderen Bereichen mit kritischen Systemen
abhebt.

00:44:59.120 --> 00:45:05.080
Phil: Von den Anforderungen her nicht.
Jeder regulierte Bereich hat bestimmte

00:45:05.080 --> 00:45:10.680
Sachen, die festgelegt werden müssen. Was
in der Medizintechnik das größte Problem

00:45:10.680 --> 00:45:15.660
ist, ich sage mal, ein Flugzeug ist immer
ähnlich aufgebaut, ein Auto ist immer

00:45:15.660 --> 00:45:20.830
ähnlich aufgebaut. Die Medizintechnik. Die
ganzen Normen, die es da gibt. Es muss

00:45:20.830 --> 00:45:26.450
funktionieren von einem Heftpflaster bei
einer Mullbinden, einem Rollstuhl bis hin

00:45:26.450 --> 00:45:31.400
zu implantierbaren Herzschrittmachern.
Diese Diversität in den Normen abzubilden

00:45:31.400 --> 00:45:35.280
ist ein Riesenproblem, weil sich im
Endeffekt kein Hersteller da so richtig

00:45:35.280 --> 00:45:39.650
wiederfindet. Das ist das, was in der
Medizintechnik die größte Herausforderung

00:45:39.650 --> 00:45:43.990
ist. Alle unter einen Hut zu bekommen.
Aber die Anforderungen sind in jedem

00:45:43.990 --> 00:45:52.100
regulierten Bereich die gleichen.
Frage: Die Anmerkung: Das Thema, dass

00:45:52.100 --> 00:45:56.741
Software also als Nachgedanke dann meist
noch hinten dran gemacht wurde und die

00:45:56.741 --> 00:46:00.091
Normen mit im Hintergrund Hardware
geschrieben wurden. Das ist auch in

00:46:00.091 --> 00:46:05.510
anderen Bereichen genau der gleiche Fall.
Phil: Ich kenne das aus der Luft und

00:46:05.510 --> 00:46:11.401
Raumfahrt. Da ändert man lieber fünf
Hardware Geräte außen herum, bevor man die

00:46:11.401 --> 00:46:16.670
Software anfasst. So schlimm ist es in der
Medizintechnik dann doch nicht.

00:46:16.670 --> 00:46:19.320
Herald: Dann gehen wir
rüber auf Mikrofon 1 Bitte!

00:46:19.320 --> 00:46:25.870
Mik 1: Hi, vielen Dank! Das klingt ja
jetzt schon alles sehr, sehr kompliziert.

00:46:25.870 --> 00:46:31.720
Für mich stellt sich so ein bisschen die Frage:
Was ist denn die Vorschrift? Wann muss ich mein

00:46:31.720 --> 00:46:40.210
Gerät als mein Produkt als Medizinprodukt
sehen? Wann, wann habe ich als Firma die

00:46:40.210 --> 00:46:45.860
Vorschrift oder den Anreiz, das zu tun?
Nun zeigt mich auch die Zertifizierung

00:46:45.860 --> 00:46:52.300
spare ich mir das ja, alles kompliziert?
Phil: Die pragmatische Antwort auf die

00:46:52.300 --> 00:46:59.930
Frage ist: wenn, das Mitbewerber spitz
bekommen? Wird eine Klage eingereicht. Und

00:46:59.930 --> 00:47:04.490
was dann passiert ist: Das Ganze landet
vor Gericht, und ein Gutachter erstellt

00:47:04.490 --> 00:47:10.990
für einen die Zweckbestimmung. Und wenn
das jetzt offensichtlich ist, also bei

00:47:10.990 --> 00:47:14.680
bestimmten Geräten, kann man es einfach
nicht mehr wegdiskutieren, wenn man sagt:

00:47:14.680 --> 00:47:18.920
es soll an Patienten angewendet werden,
ist invasiv, steuert Funktionen vom

00:47:18.920 --> 00:47:25.050
Herzen. Da wird es schwierig. Wenn das
jetzt Borderline Produkte sind, sollte man

00:47:25.050 --> 00:47:29.430
sich sehr genau Gedanken machen, wo man
sagt: In dieser Definition falle ich

00:47:29.430 --> 00:47:34.550
garantiert nicht rein. Ansonsten bekommt
man die Zweckbestimmung und in der Regel

00:47:34.550 --> 00:47:37.890
nicht zu den Gunsten. Aber die
Zweckbestimmung mit den

00:47:37.890 --> 00:47:41.210
Klassifizierungsregeln am Anfang, wo ich
gezeigt habe, die Definition

00:47:41.210 --> 00:47:46.100
Medizinprodukt unbedingt durchlesen, da
steht alles Wichtige drin. Da ist auch die

00:47:46.100 --> 00:47:53.490
Abgrenzung zum Beispiel zu Pharmakologie.
Herald: Dann gehen wir rüber zum

00:47:53.490 --> 00:47:56.330
Microfon 2.
Mik 2: Ich habe hier im Moment eine Smart

00:47:56.330 --> 00:48:00.230
Watch um, die hat auch eine EKG drin.
Allerdings ist das in Europa deaktiviert,

00:48:00.230 --> 00:48:02.990
so wie bei ganz vielen anderen Herstellern.
Wir haben jetzt unseren wohl definierten

00:48:02.990 --> 00:48:06.500
Prozess gesehen. Da frage ich mich dann:
Warum schaffen große Hersteller wie

00:48:06.500 --> 00:48:10.350
Samsung oder Apple das eigentlich nicht so
einen Prozess in kurzer Zeit zu

00:48:10.350 --> 00:48:13.660
durchlaufen, um solche Features
bereitzustellen?

00:48:13.660 --> 00:48:19.200
Phil: Die Apple Watch ist ein sehr schönes
Beispiel. Die ist mittlerweile in Europa

00:48:19.200 --> 00:48:23.580
als Medizinprodukt in Verkehr gebracht,
auch nicht die Apple Watch selber. Die

00:48:23.580 --> 00:48:27.290
hat sich nämlich genau den gleichen Kunstgriff
erlaubt. Die hat zwei Apps als

00:48:27.290 --> 00:48:32.840
Medizinprodukt deklariert. Das eine ist
die EKG App, was nahezu die identische

00:48:32.840 --> 00:48:37.470
Zweckbestimmung hat, wie das, was wir hier
gesehen haben. Das andere ist die App. Ich

00:48:37.470 --> 00:48:43.400
glaube, das war eine Sturzerkennung oder
irgendwie sowas. Und diese beiden Sachen

00:48:43.400 --> 00:48:48.070
sind Medizinprodukt, mehr nicht. Und auch
für diese beiden Sachen findet man eine

00:48:48.070 --> 00:48:53.721
Zweckbestimmung. Für diese beiden Sachen
findet man das CE-Zeichen, und wenn man da

00:48:53.721 --> 00:48:59.190
drauf schaut, findet man exakt das, was
wir gesehen haben, und zwar die Kennummer

00:48:59.190 --> 00:49:05.100
0123, wo der TüV Süd in diesem
Konformitätbewertungsverfahren mit dabei

00:49:05.100 --> 00:49:10.900
war. Was wiederum bedeutet: Das sind
mindestens Klasse 2a Medizinprodukte, aber

00:49:10.900 --> 00:49:16.220
die gesamte Hardware. Da hat sich Apple
gesagt: Das macht keinen Sinn. Die

00:49:16.220 --> 00:49:21.670
Hardware an sich, also das Hauptziel der
Apple Watch ist nicht Medizinprodukt. Da

00:49:21.670 --> 00:49:25.220
soll jeder Krethi und Plethi für das Ding
entwickeln können. Das können sie gar

00:49:25.220 --> 00:49:28.000
nicht kontrollieren und wollen sie auch
gar nicht. Und deswegen haben Sie ja

00:49:28.000 --> 00:49:32.060
gesagt: Über die beiden Bereiche. Da
behalten wir uns unsere

00:49:32.060 --> 00:49:37.710
Entscheidungshoheit, und nur wir können da
Änderungen vornehmen. Hat das die Frage

00:49:37.710 --> 00:49:40.530
beantwortet?
Mik 1: Ja. Eigentlich interessierte mich

00:49:40.530 --> 00:49:43.900
noch, warum das eigentlich so lange
dauert. Auch die Apple Watch hat ja Monate

00:49:43.900 --> 00:49:47.560
Startverzögerung gehabt in Europa.
Phil: Das ist richtig. Apple ist in dem

00:49:47.560 --> 00:49:52.080
Fall ein amerikanisches Unternehmen. Die
haben ihre erste Einreichung bei der FDA

00:49:52.080 --> 00:49:57.800
gemacht. Da wussten sie genau, was zu tun.
Und eine FDA ist eine Behörde. Die hat sehr

00:49:57.800 --> 00:50:02.630
strikte Prozesse, an die sie sich selber
halten muss. Da war es leichter, eine

00:50:02.630 --> 00:50:07.209
Vorhersage zu treffen, wann sie von der
FDA die Clearance bekommen. Bei einer

00:50:07.209 --> 00:50:13.000
benannten Stelle gibts diese genauen
Vorhersagen nicht. Die haben nur ihre

00:50:13.000 --> 00:50:17.050
Richtlinien, an denen sie sich orientieren
können. Und wenn der TüV Süd sagt: Ja,

00:50:17.050 --> 00:50:21.290
gut, schön und recht, was die FDA da
gesagt hat. Aber wir haben bei uns noch

00:50:21.290 --> 00:50:26.490
eine Norm mehr, die wir als anwendbar
sehen. Erfüllt die bitte oder gibt uns

00:50:26.490 --> 00:50:30.020
zumindest Nachweisdokumente, dass ihr
die erfüllt habt. Dann müssen die

00:50:30.020 --> 00:50:36.090
nachliefern. Und die FDA ist nicht so
stark Normen getrieben. Die sind mehr

00:50:36.090 --> 00:50:40.890
Gesetzesgetrieben. Und das ist meine
Vermutung, warum Apple da länger gebraucht

00:50:40.890 --> 00:50:45.080
hat: Weil sie mit einem ganz anderen
Mindset an die Sache herangehen. Weil sie

00:50:45.080 --> 00:50:49.120
amerikanisch sind, weil sie einen anderen
Blick auf die Welt haben. Aber ich war

00:50:49.120 --> 00:50:53.840
nicht dabei, ist nur eine Mutmaßung.
Herald: Super, dann schauen wir mal rüber

00:50:53.840 --> 00:50:57.130
Internet.
Signal-Engel: Eine kurze Frage aus dem

00:50:57.130 --> 00:51:01.530
Internet: Kosten diese unabhängigen Audits
durch die benannte Stelle auch Geld?

00:51:01.530 --> 00:51:07.810
Phil: Es ist so, genau, der Hersteller
sucht sich eine benannte Stelle, also

00:51:07.810 --> 00:51:13.119
Dekra oder wen auch immer. Ich finde, wenn
wir hier von Europa Stellen haltende,

00:51:13.119 --> 00:51:18.170
benannte Stelle aus dem europäischen Raum
und Zahl dieser benannten Stelle Geld, und

00:51:18.170 --> 00:51:24.100
die führt dann das Audit durch. Das ist
ein bisschen ein Interessenkonflikt, aber

00:51:24.100 --> 00:51:27.940
die benannten Stellen legen sehr hohen
Wert darauf zu sagen: Wir bekommen zwar

00:51:27.940 --> 00:51:34.120
von den Herstellern das Geld, aber können
auf dem Papier beweisen, dass wir uns

00:51:34.120 --> 00:51:38.430
soweit neutral verhalten haben und nicht
einfach irgendwelchen Scheiss

00:51:38.430 --> 00:51:43.340
durchgewunken. Da ist
Brustimplantateskandal, TüV Rheinland mal

00:51:43.340 --> 00:51:49.290
in die Kritik geraten. Aber die konnten
dann auch zeigen: Wir haben hier alles in

00:51:49.290 --> 00:51:53.970
unserer Macht stehende getan, aber gegen
kriminelle Handlungen, da können wir uns

00:51:53.970 --> 00:51:59.800
auch nicht schützen.
Herald: Und rüber zur 1 Bitte.

00:51:59.800 --> 00:52:04.590
Mik 1: Bei der Medizinproduktentwicklung
entfällt oder entsteht sehr viel

00:52:04.590 --> 00:52:08.400
Dokumentation. Gibt es eine Möglichkeit
für den Patienten, für den Nutzer der

00:52:08.400 --> 00:52:10.610
Medizinprodukte an diese
Dokumentation, an die

00:52:10.610 --> 00:52:12.490
technische Dokumentation
ranzukommen,

00:52:12.490 --> 00:52:15.759
beispielsweise über das
demdie?

00:52:15.759 --> 00:52:21.150
Phil: Nein, besteht nicht. Wir befinden
uns gerade in einer Änderung von Gesetzen.

00:52:21.150 --> 00:52:25.750
Im Moment, das habe ich jetzt still
heimlich verschwiegen. Wir haben noch ein

00:52:25.750 --> 00:52:32.130
altes Gesetz Die MDD gilt noch bis Mai
nächsten Jahres. Danach gilt die MDR, und

00:52:32.130 --> 00:52:35.530
mit der MDR wird eine europäische
Datenbank eingeführt. Die ist nicht

00:52:35.530 --> 00:52:40.210
komplett öffentlich, aber halb öffentlich.
Man kann bestimmte Sachen einsehen, aber

00:52:40.210 --> 00:52:43.781
die Hersteller sagen: Das ist unser
Geschäftsgeheimnis. Das ist das, was

00:52:43.781 --> 00:52:48.610
unsere Kernkompetenz ausmacht. Wir können
nicht unsere technische Dokumentation

00:52:48.610 --> 00:52:52.390
rausgeben. Per Gesetzt ist vorgeschrieben,
dass bestimmte Sachen in der

00:52:52.390 --> 00:52:59.850
Gebrauchsanweisung drin stehen müssen,
dass bestimmte Sachen angegeben müssen

00:52:59.850 --> 00:53:03.080
sein müssen die UDI und die ganzen
Kennzeichnungen. Das ist genau

00:53:03.080 --> 00:53:07.730
vorgeschrieben. Aber an die technische
Dokumentation wird man nicht hinkommen.

00:53:07.730 --> 00:53:11.980
Man kann das sogar noch weiter treiben,
indem man einen Freedom of Information Act

00:53:11.980 --> 00:53:16.920
an die FDA stellt, um so an die technische
Dokumentation hinzukommen. Aber auch da

00:53:16.920 --> 00:53:22.110
sagt die FDA: Wenn wir das einmal machen,
kommt niemand mehr zu uns. Also nein. An

00:53:22.110 --> 00:53:26.460
die technische Doku kommt man nicht hin,
an die Begleitdokumente, die für den

00:53:26.460 --> 00:53:31.880
Endnutzer bestimmt sind, auf die man,
an die auf jeden Fall.

00:53:31.880 --> 00:53:36.660
Herald: Dann gehen wir rüber auf die 2.
Mik 2: Vielen Dank für den Vortrag. Ich

00:53:36.660 --> 00:53:40.290
habe in der Radiologie jetzt sehr oft
beobachtet, dass es kleine Firmen gibt,

00:53:40.290 --> 00:53:43.420
die die Bilder, die aus dem CT oder MRT
kommen, mit irgendwelchen Algorithmen

00:53:43.420 --> 00:53:47.350
belegen, irgendwelche neuen Bilder
generieren oder irgendwelche Analysen

00:53:47.350 --> 00:53:51.710
machen und dann hinterher sagen: Ja, aber
wir sind kein Medizinprodukt. Wir machen

00:53:51.710 --> 00:53:55.480
das nur im Endeffekt für die Wissenschaft,
was wir hier machen. Und wenn du das

00:53:55.480 --> 00:53:59.530
klinisch einsetzt, lieber Arzt, dann
machst du das selber und du triffst ja die

00:53:59.530 --> 00:54:04.070
Entscheidung über das, was du mit deinem
originären Bild einmal da gemacht hast.

00:54:04.070 --> 00:54:09.350
Ist das in irgendeiner Art oder Weise
legitim? Ist das machbar für so kleine

00:54:09.350 --> 00:54:14.100
Open-Source-Projekte, die etwas mit
Bildern machen möchten?

00:54:14.100 --> 00:54:21.590
Phil: Das ist ein Graubereich, wenn der
Hersteller sagt, dass es nur für klinische

00:54:21.590 --> 00:54:28.050
Forschung, dass es nur um mal irgendwas zu
testen. Und man das dann für etwas anderes

00:54:28.050 --> 00:54:32.800
einsetzt, schiebt der Hersteller die
Verantwortung an den Betreiber. Wenn das

00:54:32.800 --> 00:54:38.180
jetzt in größerem Rahmen passiert, wird
eine benannte Stelle oder eine

00:54:38.180 --> 00:54:41.560
Landesbehörde oder eine europäische
Behörde, die ihm irgendwann Einhalt

00:54:41.560 --> 00:54:45.180
gebieten. Und dann passiert genau das. Das
kommt vor Gericht, und dann wird ein

00:54:45.180 --> 00:54:51.250
Gutachter Zweckbestimmungen erstellen. Das
andere ist: Es gibt auch Softwaresysteme

00:54:51.250 --> 00:54:56.100
zum Beispiel gerade in der Radiologie, die
eine Bestrahlungensplanung machen. Da

00:54:56.100 --> 00:55:00.730
greift dieses Mittel nicht mehr. Wenn das
ein Hersteller machen würde, der sagt: na

00:55:00.730 --> 00:55:04.910
gut, irgendein Betreiber hat jetzt
Bestrahlungsgerät, nimmt sich von einem

00:55:04.910 --> 00:55:08.940
kleinen Unternehmen eine Software für eine
Bestrahlungensplanung, wo halt man genau

00:55:08.940 --> 00:55:13.180
schaut, wo soll da jetzt durchgeschossen
werden? Das wird nicht mehr funktionieren.

00:55:13.180 --> 00:55:18.900
Bei so anderen Grenzfällen möglich. Ob das
auf Dauer funktioniert? Dass halt man

00:55:18.900 --> 00:55:26.130
tatsächlich die Frage.
Herald: Da gehen wir rüber auf die Eins.

00:55:26.130 --> 00:55:30.200
Mik 1: Vielen Dank! Da schließt sich meine
Frage direkt ein bisschen an: Wie wird die

00:55:30.200 --> 00:55:36.690
Einhaltung dieser Norm denn enforced? Das
heißt, wenn jetzt Ärzte den card10

00:55:36.690 --> 00:55:41.410
verwenden an Patienten, um damit irgendwas
zu überwachen, oder irgendwelche Flower-

00:55:41.410 --> 00:55:46.050
Power Enterprises irgendwelche Produkte
liefern, die von Krankenhäusern, weil es

00:55:46.050 --> 00:55:51.609
billiger ist, verwendet würde, wer würde
das wann, wo, wie feststellen, und was

00:55:51.609 --> 00:55:56.460
würde dagegen unternommen? Man kann ja
nichts dagegen tun, wenn man den card10

00:55:56.460 --> 00:56:01.680
quasi als Medizinprodukt einsetzt. Wie
würde dagegen vorgegangen, und wer hätte

00:56:01.680 --> 00:56:06.290
dann was zu befürchten?
Phil: Der einfachste Weg ist, den Weg über

00:56:06.290 --> 00:56:10.650
die BfArM zu wählen. Das BfArM ist das
Bundesinstitut für Arzneimittel und

00:56:10.650 --> 00:56:15.500
Medizinprodukte. Dort können solche
Vorkommnisse gemeldet werden, und die

00:56:15.500 --> 00:56:21.550
kümmern sich dann sehr schnell um solche
Sachen. Klar, auch die haben manchmal sehr

00:56:21.550 --> 00:56:25.750
viel zu tun. Aber das ist die erste
Anlaufstelle für sowas.

00:56:25.750 --> 00:56:30.810
Mik 1: Aber wer würde denn jetzt belangt?
Wenn ein Arzt card10 einsetzt als

00:56:30.810 --> 00:56:35.550
Medizinprodukt, obwohl es keins ist? Wird
dann jemand die Zweckbestimmung für das

00:56:35.550 --> 00:56:40.670
card10 feststellen und card10 hätte ein
Problem, oder hätte der Arzt ein Problem?

00:56:40.670 --> 00:56:43.500
Phil: Das muss ein Gutachter feststellen.
Das ist dann das, was vor Gericht

00:56:43.500 --> 00:56:47.530
passiert. Wenn in der Zweckbestimmung
rauskommt, die Leute haben alles richtig

00:56:47.530 --> 00:56:52.150
gemacht. Das ist kein Medizinprodukt. Das
kann keine Erkennung von irgendwas

00:56:52.150 --> 00:56:56.859
stattfinden, was meiner Ansicht nach im
Moment der Fall ist. Dann wird der Arzt

00:56:56.859 --> 00:57:00.160
oder der Betreiber in dem Fall dafür
haftbar gemacht, weil er irgendwas

00:57:00.160 --> 00:57:05.770
eingesetzt hat, was nicht für die Umgebung
gemacht ist. Wenn in der Zweckbestimmung

00:57:05.770 --> 00:57:12.220
herauskommt durch diesen Gutachter.
Moment, man kann ja hier bestimmte,

00:57:12.220 --> 00:57:16.560
bestimmte Arten von Herzerkrankungen
feststellen. Das Gerät sagt einem ja sehr

00:57:16.560 --> 00:57:22.790
genau. Oder alarmiert sogar sehr genau,
wann was passiert. Dann ist der Hersteller

00:57:22.790 --> 00:57:28.440
mit dabei. Das passiert alles in der
card10 nicht, aber es dreht sich dann

00:57:28.440 --> 00:57:31.500
immer um die Zweckbestimmung, die
formuliert wird. Und da müsste man jetzt

00:57:31.500 --> 00:57:39.110
Kristallkugel raten, was tatsächlich vom
Gutachter geschrieben wird.

00:57:39.110 --> 00:57:43.069
Herald: Haben wir aus dem Internet? Dann
machen wir mal direkt weiter mit Mikrofon.

00:57:43.069 --> 00:57:46.850
1 bitte!
Mik 1: Wenn ich sie richtig verstanden

00:57:46.850 --> 00:57:53.180
habe, dann hat Apple argumentiert, dass
die Apple Watch primär andere Ansatzzwecke

00:57:53.180 --> 00:57:59.530
hat, als irgendwelche Lebenswerte zu
messen. Ich kenne das Produkt card10

00:57:59.530 --> 00:58:05.480
nicht. Aber hat die Hardware denn
irgendwelche anderen Einsatzzwecke als

00:58:05.480 --> 00:58:15.020
diese medizinischen? Wie haben Sie sich da
raus geredet? Weil sich das irgendwie aus

00:58:15.020 --> 00:58:19.150
diesem Vortrag alleine so anhört, als wäre
das wirklich primär für medizinische

00:58:19.150 --> 00:58:23.190
Zwecke da.
Phil: Gut, ich habe jetzt den Medizinzweck

00:58:23.190 --> 00:58:26.881
natürlich hervorgehoben, weil das ein
Bereich, in dem ich mich sehr gut

00:58:26.881 --> 00:58:33.260
auskenne. Die card10 an sich kann neben
vielen tausend anderen Sachen auch ein EKG

00:58:33.260 --> 00:58:40.790
ableiten. Kann das aber mehr schlecht als
recht darstellen. Schneider. Es tut mir

00:58:40.790 --> 00:58:52.470
leid, aber. Das Ding kann, kann oder soll
für so viel mehr eingesetzt werden als für

00:58:52.470 --> 00:58:57.100
das EKG, wo ich jetzt einfach mal
behaupte, die Leute sollen dafür Software

00:58:57.100 --> 00:59:02.460
schreiben. Es soll einfach zugänglich
sein. Es soll sich mit anderen card10s

00:59:02.460 --> 00:59:07.410
irgendwie vernetzen können. Man soll auf
dem Display hübsche Sachen darstellen

00:59:07.410 --> 00:59:11.580
können. Man soll einstellen können, ob ich
jetzt gerade mit anderen reden möchte oder

00:59:11.580 --> 00:59:16.470
ob ich eigentlich gerade keinen Bock hab.
Und das sind so die hauptsächlich gute

00:59:16.470 --> 00:59:17.930
Dinge.
Herald: Blinken tut das Ding, das darfst

00:59:17.930 --> 00:59:22.180
nicht vergessen!
Phil: Ganz wild, stimmt. Und das wäre

00:59:22.180 --> 00:59:26.500
jetzt mein Ansatzpunkt, wo ich sag: Ja,
das EKG ist halt auch mit dabei. Aber es

00:59:26.500 --> 00:59:31.720
ist halt eine nette Spielerei. Aber das
ist nicht das, was die card10 an sich

00:59:31.720 --> 00:59:34.600
ausmachen soll.
Mik 1: Weil ich dann geglaubt habe, dass

00:59:34.600 --> 00:59:38.670
es wirklich nur für diesen einen Zweck
eigentlich gebrauchbar ist, dann haben Sie

00:59:38.670 --> 00:59:43.121
das beantwortet. Danke.
Herald: Direckt weiter mit Mikrofon. 1,

00:59:43.121 --> 00:59:46.869
bitte.
Mik 1: Guten Abend! Ich hätte zwei

00:59:46.869 --> 00:59:51.280
kleinere Fragen. Das erste: Könnte es
passieren, dass so etwas wie Google

00:59:51.280 --> 00:59:58.000
Scholar oder Papp Mails, was Ärzte im
Alltag häufig benutzen, um Entscheidungen

00:59:58.000 --> 01:00:02.950
zu treffen für ihre Patienten auch unter
das Medizinprodukte Gesetz fallen könnte.

01:00:02.950 --> 01:00:10.080
Und zweitens die Abgrenzung zum Kategorie 3
scheint mir zu sein, wenn man eine

01:00:10.080 --> 01:00:16.400
potenziell lebensbedrohliche oder sehr,
sehr gefährliche Entscheidung in einer

01:00:16.400 --> 01:00:20.070
Software beispielsweise herbeiführen
würde. In der Medizin ist es jetzt aber

01:00:20.070 --> 01:00:23.860
auch so, dass Patienten ganz leicht
Allergien auf Medikamente entwickeln

01:00:23.860 --> 01:00:28.750
können, die auch ganz alltäglich sind und
damit an Penicillin beispielsweise sterben

01:00:28.750 --> 01:00:37.311
könnten. Inwiefern wird darauf Rücksicht
genommen? Ich sage nur Banalitäten, in der

01:00:37.311 --> 01:00:41.750
Medizin ganz einfach verheerende Folgen
haben können und das dann dazu führt, dass

01:00:41.750 --> 01:00:47.849
ich ein kleines Produkt letztendlich so
ausbauen muss wie den Roboter, der mir

01:00:47.849 --> 01:00:52.320
mein Herz automatisch transplantiert.
Phil: Die zweite Frage kann ich recht

01:00:52.320 --> 01:00:56.700
leicht beantworten. Das richtet sich an
die Klassifizierungsregeln. Ich habe jetzt

01:00:56.700 --> 01:01:03.790
nur die Regel 10 an den Beamer geworfen.
Man muss für das Produkt, was man hat, die

01:01:03.790 --> 01:01:09.190
Funktionen kennen, die Zweckbestimmung
haben und kann dann genau durch diese

01:01:09.190 --> 01:01:14.810
Regeln systematisch durchgehen. Dort wird
exakt erklärt: Wenn ich ein Produkt habe,

01:01:14.810 --> 01:01:20.150
was bestimmte, bestimmte Features hat,
wenn es eine gewisse Invasivität hat, dann

01:01:20.150 --> 01:01:25.850
lande ich in diesen ganzen Kategorien.
Alle Regeln hier aufzuzeigen ist relativ

01:01:25.850 --> 01:01:31.990
mühselig, und das macht es ein bisschen
schwierig. Bei der ersten Frage müssen wir

01:01:31.990 --> 01:01:36.160
uns, glaub ich, mal persönlich
zusammensetzen. Die Google? Was war das?

01:01:36.160 --> 01:01:40.271
Scola?
Frage: Ja, Google Scola und pub mate oder

01:01:40.271 --> 01:01:44.990
uptodate. Da gibts ja viele Plattformen,
wo Ärzte fündig werden.

01:01:44.990 --> 01:01:49.840
Phil: Da weiß ich jetzt tatsächlich gar
nicht, was die machen. Da kann ich jetzt,

01:01:49.840 --> 01:01:54.050
kann ich jetzt gar nicht so viel dazu
sagen. Das tut mir leid.

01:01:54.050 --> 01:01:58.190
Herald: So, wir haben keine Zeit mehr und
auch keine Fragen. Phil, du bist erlöst.

01:01:58.190 --> 01:02:00.379
Vielen, vielen Dank. Das ist noch mal dein
Applaus.

01:02:00.379 --> 01:02:01.710
Phil: Danke schön.

01:02:01.710 --> 01:02:05.560
<i>Applaus</i>

01:02:05.560 --> 01:02:10.176
<i>36c3 Abspannmusik</i>

01:02:10.176 --> 01:02:31.000
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!