1 00:00:00,000 --> 00:00:18,479 *36C3 Vorspannmusik* 2 00:00:18,479 --> 00:00:23,019 Herald: Rechts von mir steht der Phil und der Phil erzählt uns jetzt, was müssen 3 00:00:23,019 --> 00:00:29,009 Medizinprodukthersteller einhalten und was nicht. Der Talk heißt "Warum der card10 4 00:00:29,009 --> 00:00:31,769 kein Medizinprodukt ist". Dein Talk. Viel Spaß! 5 00:00:31,769 --> 00:00:43,489 Phil: Danke schön. Ja. *Applaus* Vielen Dank, dass ich hier einen Vortrag halten 6 00:00:43,489 --> 00:00:51,049 kann. Ich möchte kurz was zu meiner Person sagen. Angekündigt als Phil ist völlig 7 00:00:51,049 --> 00:00:56,409 richtig. Ich arbeite seit über zehn Jahren in der Medizintechnik Branche, gerade die 8 00:00:56,409 --> 00:01:01,829 Regularien ist was, wofür ich mich tierisch begeistern kann, also von dem 9 00:01:01,829 --> 00:01:08,940 her. Ich kann verstehen, wenn das den ein oder anderen nicht sonderlich begeistert. 10 00:01:08,940 --> 00:01:15,880 Ich finde das schön, aber gut. Ich werde sehr viele Beispiele bringen. Das heißt, 11 00:01:15,880 --> 00:01:20,240 Gesetzestexte sind sehr genau. Bei den Beispielen verschwimmt es dann wieder. 12 00:01:20,240 --> 00:01:26,510 Genauso versuche ich, Zahlen zu nennen. Ungefähr eine grobe Richtung vorzugeben. 13 00:01:26,510 --> 00:01:30,400 Manche Sachen sind stark vereinfacht, dafür reicht die Zeit einfach nicht aus. 14 00:01:30,400 --> 00:01:35,300 Bitte alles nicht eins zu eins nehmen, sondern nur eine Größenordnung. Mehr, mehr 15 00:01:35,300 --> 00:01:41,750 ist hier schlicht und ergreifend in der Zeit nicht machbar. Also gut. Erstmal 16 00:01:41,750 --> 00:01:52,790 Frage in die Runde: Wer weiß denn was die card10 ist? Wer hat einen? Okay gut, dann 17 00:01:52,790 --> 00:01:57,590 erkläre ich nochmal ganz kurz was zu der Hardware selber. Also die card10 hab ich 18 00:01:57,590 --> 00:02:06,550 mich hier von der Homepage das Bild geklaut. Ist, die Normen Gremien würden 19 00:02:06,550 --> 00:02:10,380 jetzt sagen weareable, das bedeutet, es ist etwas, was in der Hand getragen werden 20 00:02:10,380 --> 00:02:16,300 kann, dass es in der häuslichen Umgebung eingesetzt werden kann und 21 00:02:16,300 --> 00:02:21,140 schwerpunktmäßig ganz viele Leuchtdioden hat blinken sollen. Display hat kleiner 22 00:02:21,140 --> 00:02:27,150 Vibrationsmotor also so im ersten Augenblick gar nicht so Medizinprodukt. 23 00:02:27,150 --> 00:02:32,580 Was mir jetzt unten auf dem Bild sehen kann, sind so große Metallflächen. Man 24 00:02:32,580 --> 00:02:39,020 kann hier dann EKG ableiten, und das ist so dann der erste Punkt, wo es anfängt, 25 00:02:39,020 --> 00:02:45,750 Richtung Medizinprodukt zu denken. Also das ist jetzt am Anfang, wo alle einmal 26 00:02:45,750 --> 00:02:51,620 durch müssen. Medizinprodukt ist per Gesetz definiert und das Gesetz, über das ich 27 00:02:51,620 --> 00:02:57,430 heute rede, ist die "Medical Device Regulation" ist ein europäisches Gesetz. 28 00:02:57,430 --> 00:03:08,200 Was für Gesamteuropa gilt. Dann bitte ich einmal kurz die Erklärung durchzulesen. 29 00:03:08,200 --> 00:03:12,720 Artikel 2 definiert Medizinprodukt. Ich möchte jetzt nicht in die Definition 30 00:03:12,720 --> 00:03:32,180 reinreden, deswegen warte ich ein kurzen Moment. Das ist schon stark vereinfacht. 31 00:03:32,180 --> 00:03:39,181 Was jetzt hier die wichtigen Punkte sind, also bezogen auf die card10 bedeutet 32 00:03:39,181 --> 00:03:44,580 es, dass entweder ein Gerät oder eine Software oder beides in Kombination. Es 33 00:03:44,580 --> 00:03:50,290 ist vom Hersteller dazu bestimmt, bestimmte Funktionen wie Diagnose, 34 00:03:50,290 --> 00:03:55,100 Überwachung oder dergleichen durchzuführen. Das heißt, es kann sein, 35 00:03:55,100 --> 00:03:59,300 dass die gleiche Sensorik in irgendeinem Produkt verbaut ist, wo der Hersteller 36 00:03:59,300 --> 00:04:02,730 sagt, dass es gar keinen Medizinprodukt. Das hat gar keine medizinische 37 00:04:02,730 --> 00:04:07,690 Zweckbestimmung. Manche Telefone haben das und gelten auch nicht als Medizinprodukte. 38 00:04:07,690 --> 00:04:13,680 Und da muss dann der Hersteller gucken, was man mit dem Ding gemacht werden. Das 39 00:04:13,680 --> 00:04:18,200 beantwortet dann auch sehr schnell die Frage. Mal gucken, wie das denn bei der 40 00:04:18,200 --> 00:04:30,659 card10 aussieht. Eine Folie würde ich jetzt gerne weiter. Hier, Klasse. Dann die 41 00:04:30,659 --> 00:04:35,590 sogenannte Zweckbestimmung vom Hersteller regelt genau das. Also mal auf die card10 42 00:04:35,590 --> 00:04:39,349 Homepage gucken, ob man hier irgendwas findet. Zweckbestimmung muss in der 43 00:04:39,349 --> 00:04:42,370 Gebrauchsanweisung stehen. Vielleicht findet sich ja irgendwie so etwas wie eine 44 00:04:42,370 --> 00:04:47,280 Gebrauchsanweisung bei Tutorials. Vielleicht mal weiter gucken. Da steht was 45 00:04:47,280 --> 00:04:51,699 von EKG. Ah ja. Schön klasse, das ist ja schon mal was, was du in die Richtung 46 00:04:51,699 --> 00:04:56,559 geht. Und dann ist noch ein ellenlanger Text, der bisschen beschreibt, wie man aus dem 47 00:04:56,559 --> 00:05:01,919 EKG dann tatsächlich etwas auswerten kann. Hab ich mal gemacht. Sah bei mir dann so 48 00:05:01,919 --> 00:05:08,400 aus. Und also, was soll erreicht werden? Ich habe jetzt nichts gefunden, was auf 49 00:05:08,400 --> 00:05:13,270 irgendeine Indikation hindeutet. Ich habe nichts gefunden, wo man EKG tatsächlich 50 00:05:13,270 --> 00:05:18,280 vermessen könnte. Ich habe nichts gefunden, welche Krankheiten damit 51 00:05:18,280 --> 00:05:21,830 diagnostiziert werden oder erkannt werden können? Ich habe keine Angaben zu 52 00:05:21,830 --> 00:05:26,330 Patienten gefunden, keine Angaben zum Anwender. Damit hat das Ding keine 53 00:05:26,330 --> 00:05:30,270 Zweckbestimmung und ist kein Medizinprodukt. Das ist jetzt meine 54 00:05:30,270 --> 00:05:37,039 Einschätzung. Doch dann schauen wir weiter. Jetzt könnte man ja mal gedanklich 55 00:05:37,039 --> 00:05:43,810 das Spiel spielen und ein Teil der card10 zum Medizinprodukt machen. In dem Fall 56 00:05:43,810 --> 00:05:50,319 wäre es am einfachsten zu sagen: Man macht einfach dieses Programm, was das EKG 57 00:05:50,319 --> 00:05:55,540 anzeigt oder sich generell darum kümmert, zum Medizinprodukt. Medizinprodukte 58 00:05:55,540 --> 00:05:59,839 brauchen eine Zweckbestimmung. Und so könnte jetzt beispielsweise die 59 00:05:59,839 --> 00:06:04,100 Zweckbestimmung anfangen, dass man die EKG App, also ein Stück Software zum 60 00:06:04,100 --> 00:06:10,081 Medizinprodukt macht und kurz beschreibt, wie es denn das Funktionsprinzip. Was kann 61 00:06:10,081 --> 00:06:15,919 man damit machen? Was soll damit medizinisch erkannt werden? In dem Fall, 62 00:06:15,919 --> 00:06:23,089 ob es einen regelmäßigen Sinusrythmus gibt und ein arterielles, eine arterielle 63 00:06:23,089 --> 00:06:27,620 Vibration, das Vorhofflimmern und viel mehr ist mit einem Kanal EKG schon nicht 64 00:06:27,620 --> 00:06:34,660 machbar. Bei der card10 habe ich zwei Elektronen, sprich medizinisch gesehen hat 65 00:06:34,660 --> 00:06:40,289 man so einen Querschnitt durchs Herz, den man da feststellen kann. Größere EKGs 66 00:06:40,289 --> 00:06:44,509 werden dann ums Herz herum geklebt, wo man dann verschiedene Schnitte hat, und kann 67 00:06:44,509 --> 00:06:48,710 damit medizinisch deutlich mehr machen. Das ist bei einem Ein-Kanal EKG schlicht 68 00:06:48,710 --> 00:06:55,539 und ergreifend nicht möglich. Das Zweite: Wo soll das Ganze angewendet werden? Also 69 00:06:55,539 --> 00:07:03,360 die Umgebung beschreiben? Das nächste wäre dann. Von wem soll es verwendet werden und 70 00:07:03,360 --> 00:07:08,110 von wem soll es nicht verwendet werden? Das ist jetzt auch nur fiktiv. Das muss 71 00:07:08,110 --> 00:07:11,899 dann alles eine klinische Abteilung beantworten. Also auch hier beispielhaft 72 00:07:11,899 --> 00:07:17,789 erklärt und eine contra Indikation. Also wo schließt man Sachen aus? Auch das ist 73 00:07:17,789 --> 00:07:23,460 etwas, was dann die klinische Seite sehr gut beantworten kann. So könnte eine 74 00:07:23,460 --> 00:07:30,489 Zweckbestimmung für eine EKG App aussehen und dann auch hier nochmal kurz erklärt. 75 00:07:30,489 --> 00:07:38,159 Funktionsweise, Indikation, Kontra indikation. Das ist eine Zweckbestimmung. 76 00:07:38,159 --> 00:07:43,509 Super! Das ist der erste Schritt. Jetzt haben wir eine Zweckbestimmung. Aber was 77 00:07:43,509 --> 00:07:51,069 jetzt? Na ja, über die Zweckbestimmung können die Gruppen entsprechend klass... . 78 00:07:51,069 --> 00:07:55,259 Kann das Produkt entsprechend per Gesetz klassifiziert werden? Die 79 00:07:55,259 --> 00:07:59,199 Klassifizierungenregeln stehen auch im Gesetz. Ich habe immer versucht, mit 80 00:07:59,199 --> 00:08:03,900 anzugeben, in welchen Artikel oder in welchem Anhang das stattfindet. Und was 81 00:08:03,900 --> 00:08:07,749 sind die Klassifizierungen, die Medizinprodukte haben können? Ich habe das 82 00:08:07,749 --> 00:08:12,110 versucht, ein bisschen grafisch darzustellen. Technisch gesehen ist es 83 00:08:12,110 --> 00:08:18,210 nicht invasives Produkt, aber da fällt man in nichts rein. Nein, invasives Produkt 84 00:08:18,210 --> 00:08:22,720 ist es auch nicht. Besondere Festlegungen gibt es auch nicht. Aber es ist ein 85 00:08:22,720 --> 00:08:28,960 aktives Produkt. In dem Fall nur Software. Also fallen wir hier... Ach ne. Doch, 86 00:08:28,960 --> 00:08:33,949 genau. In dem Fall fallen wir hier in Regel zehn rein. Diagnose und Überwachung. 87 00:08:33,949 --> 00:08:38,099 Für reine Software Sachen gibt's nochmal eine eigene Klassifizierung. Aber in dem 88 00:08:38,099 --> 00:08:42,169 Fall ist die nicht anwendbar. Ich möchte jetzt hier beispielhaft genau über diese 89 00:08:42,169 --> 00:08:51,800 Regel 10 drüber gehen. Auch hier geht es darum, Produkte der Klasse, Produkte, die 90 00:08:51,800 --> 00:08:57,970 in Klasse der Regel 10 reinfallen sind defaultmäßig erstmal Klasse 2a. Dann 91 00:08:57,970 --> 00:09:02,130 gibt's bestimmte besondere Sachen, die dann doch noch mitanwendbar sind. Für die 92 00:09:02,130 --> 00:09:06,029 card10 auch gar nicht so spannend, sondern der Abschnitt da unten ist das, was 93 00:09:06,029 --> 00:09:10,600 interessant ist. Also Kontrolle von vitalen Körperfunktionen. Es wird sogar 94 00:09:10,600 --> 00:09:15,959 ein Beispiel genannt, wo es genau ums Herz geht, und da steht dann drin: Wenn man da 95 00:09:15,959 --> 00:09:21,750 in die Kategorie fällt, dann bitte 2b. Gut. Jetzt hab ich ganz viel über 96 00:09:21,750 --> 00:09:26,331 Klassifizierungen geredet, auch so eine erste Einschätzung. Was haben jetzt die 97 00:09:26,331 --> 00:09:30,230 Klassifizierungen da damit zu tun? Haben wir jetzt eine Zweckbestimmung? Jetzt 98 00:09:30,230 --> 00:09:37,750 haben wir eine Klassifikation von den Sachen und. Wie geht's jetzt, wie geht es 99 00:09:37,750 --> 00:09:43,019 jetzt weiter? Die Klassifizierungen bestimmen diesen Prozess des in Verkehr 100 00:09:43,019 --> 00:09:48,270 Bringens. Je höher die Klassifizierung, umso mehr muss gemacht werden. Also 101 00:09:48,270 --> 00:09:52,980 beispielhaft Produkte der Klasse eins. Da geht kein Risiko aus. Da muss nicht groß 102 00:09:52,980 --> 00:09:57,900 was gemacht werden. Jedes Heftpflaster ist in Klasse 1 Produkt, jedes 103 00:09:57,900 --> 00:10:02,629 Fieberthermometer ist ein Klasse 1 Produkt. Bei Klasse 2a wird es dann schon 104 00:10:02,629 --> 00:10:07,870 spannender. Da besteht ein sogenanntes Anwendungsrisiko. Also was fällt da rein? 105 00:10:07,870 --> 00:10:13,350 Dental Implantate ist dann ein sehr guter Vertreter, Ultraschallgeräte, Hörgeräte. 106 00:10:13,350 --> 00:10:17,120 Je nachdem, wie invasiv irgendein Medizinprodukt ist, erhöht sich auch die 107 00:10:17,120 --> 00:10:23,370 Klassifizierung. Dann in der Klasse 2b kann schon ein bisschen mehr passieren. 108 00:10:23,370 --> 00:10:28,350 Das sind die Geräte in der Regel auch invasiver. Da fallen dann Dialysegeräte 109 00:10:28,350 --> 00:10:33,740 rein, Endoskope, Kondome, Empfängnisverhütung, alles Medizinprodukt. 110 00:10:33,740 --> 00:10:37,750 Und dann Klasse 3, da gehts richtig zur Sache. Das sind implantierbare 111 00:10:37,750 --> 00:10:42,420 Herzschrittmacher. Das sind automatische externe Defibrillatoren, das dann einfach 112 00:10:42,420 --> 00:10:47,350 Geräte mit einem höheren oder dem höchsten Risiko, was per Gesetz vorgesehen ist. 113 00:10:47,350 --> 00:10:52,800 Also gut, jetzt haben wir klassifiziert. Was muss man jetzt damit tun? Ich versuche 114 00:10:52,800 --> 00:10:59,360 hier von links nach rechts einmal ein bisschen zu beleuchten, was bei einer 115 00:10:59,360 --> 00:11:06,910 bestimmten Klassifizierung denn genau zu tun ist. Also für alle Produkte muss ein 116 00:11:06,910 --> 00:11:13,089 Qualitätsmanagementssystem erstellt werden. Bei Produkten der Klasse 1 kann 117 00:11:13,089 --> 00:11:16,660 man sich das Leben in bestimmten Bereichen ein bisschen leichter machen. Aber 118 00:11:16,660 --> 00:11:22,839 grundsätzlich müssen das alle Produkte haben. Das nächste, was auch alle Produkte 119 00:11:22,839 --> 00:11:26,509 haben müssen, ist eine sogenannte technische Dokumentation. Da wird 120 00:11:26,509 --> 00:11:31,440 beschrieben, was während der Entwicklung alles passiert ist. Der nächste Schritt 121 00:11:31,440 --> 00:11:39,259 ist. Ich mag nicht das sogenannte Audit durch die benannte Stelle. Das kann man 122 00:11:39,259 --> 00:11:44,779 sich bei Klasse 1 Produkten sparen. Alle anderen Produkte werden immer durch eine 123 00:11:44,779 --> 00:11:51,250 benannte Stelle mitüberprüft. Die benannte Stelle übernimmt keine Haftung, aber es 124 00:11:51,250 --> 00:11:56,019 ist so zumindest sichergestellt, dass noch eine neutrale Stelle mit drauf geschaut 125 00:11:56,019 --> 00:12:02,519 hat. Dann für Klasse drei Produkte. Das war eins zu viel. Gibt's nochmal eine besondere 126 00:12:02,519 --> 00:12:07,100 Produktprüfung. Klar, dass sind die Produkte mit dem höchsten Risiko. Dann 127 00:12:07,100 --> 00:12:12,579 kommt das CE-Kennzeichnungzertifikat. Das wird von der benannten Stelle ausgestellt 128 00:12:12,579 --> 00:12:18,110 und bescheinigt. Gut. Klasse. Ihr dürft jetzt das CE-Zeichen anbringen. Euer 129 00:12:18,110 --> 00:12:27,399 Produkt erfüllt die Anforderung vom Gesetz. Und im nächsten Schritt geht es 130 00:12:27,399 --> 00:12:34,340 dann darum, eine eindeutige Kennung am Produkt anzubringen, den sogenannten 131 00:12:34,340 --> 00:12:40,100 Unique Device Identifier. Man muss den registrieren, und der muss auf dem Produkt 132 00:12:40,100 --> 00:12:47,520 und auf der Verpackung vorhanden sein. Und der letzte Schritt, mag 133 00:12:47,520 --> 00:12:56,860 wieder nicht. Ist die Aufrechterhaltung dieses ganzen Systems: des QM-Systems und 134 00:12:56,860 --> 00:13:02,899 sämtlichen Prozessen. Dann schauen wir mal rein, was man so exemplarisch bei einem 2b 135 00:13:02,899 --> 00:13:08,490 Produkt alles machen müsste. Also QM-System, habe ich vorhin schon gesagt, 136 00:13:08,490 --> 00:13:13,420 ist per Gesetz vorgeschrieben. Jetzt hat die Industrie nur festgestellt: 137 00:13:13,420 --> 00:13:17,509 Gesetzestexte sind immer ein bisschen schwierig. Die sind 138 00:13:17,509 --> 00:13:23,899 interpretationswürdig, ja, das ist immer nicht so leicht. Außerdem sind die Audits 139 00:13:23,899 --> 00:13:29,630 teuer. Also was hat man gemacht? Es gibt Normen. Normen haben für die Industrie 140 00:13:29,630 --> 00:13:34,019 unglaublich viele Vorteile. Es gibt weniger Interpretationsspielraum. Normen 141 00:13:34,019 --> 00:13:39,350 sind deutlich klarer formuliert als im Gesetzestext. Außerdem sind sie 142 00:13:39,350 --> 00:13:43,319 international anerkannt. Das heißt, wenn ich in ein Land gehe, kann ich mit einem 143 00:13:43,319 --> 00:13:47,199 gleichen Bericht von der Norm in das nächste Land gehen, und die Audits sind 144 00:13:47,199 --> 00:13:52,670 einfach leichter. Leichter bedeutet für die Industrie billiger. Damit verwenden so 145 00:13:52,670 --> 00:13:57,079 gut wie alle die Normen. Und bei den Normen gibts die sogenannten 146 00:13:57,079 --> 00:14:03,799 Normenvermutung, dass ist in dem Vienna Agreement (Wiener Abkommen) mit geregelt. 147 00:14:03,799 --> 00:14:07,439 Es bedeutet: Wenn ich bestimmte Bereiche einer Norm erfülle, erfülle ich 148 00:14:07,439 --> 00:14:11,130 automatisch bestimmte Bereiche vom Gesetzestext. Sprich, die benannten 149 00:14:11,130 --> 00:14:14,379 Stellen stützen sich auf die Normenvermutung und sagen: Klasse, wenn 150 00:14:14,379 --> 00:14:17,800 ihr das alles erfüllt, müssen wir das alles vom Gesetz gar nicht mehr prüfen. 151 00:14:17,800 --> 00:14:26,220 Weil passt ganz automatisch. Dann sind wir stehen geblieben. Stimmt. Bei den Normen 152 00:14:26,220 --> 00:14:29,949 ist eine Folie, die ich gar nicht mehr so im Kopf hatte. Ich möchte noch mal kurz 153 00:14:29,949 --> 00:14:34,900 erklären, was es für Kategorien von Normen gibt. Die lassen sich grob in drei 154 00:14:34,900 --> 00:14:38,860 Bereiche, einteilen einmal so in allgemeine Normen, dass dann häufig 155 00:14:38,860 --> 00:14:42,509 Prozessnormen. Dann gibt's Normen zur Elektrotechnik und Normen zur 156 00:14:42,509 --> 00:14:47,960 Telekommunikation. Elektrotechnik bedeutet ganz salopp alles, was einen Stecker hat, 157 00:14:47,960 --> 00:14:56,029 Telekommunikation, ganz salopp alles, was funkt. Und in Deutschland haben wir hier 158 00:14:56,029 --> 00:15:00,529 drei Organisationen, die sich darum kümmern. Das ist einmal die DIN für 159 00:15:00,529 --> 00:15:05,991 allgemeine Sachen. DIN A4 müsste den meisten ein Begriff sein und dann die DKE, 160 00:15:05,991 --> 00:15:11,839 VDE und die DIN. Die kümmern sich dann um die restlichen beiden Sachen. In Europa 161 00:15:11,839 --> 00:15:17,279 haben wir cenelec, die sich einmal um die allgemeinen und um die 162 00:15:17,279 --> 00:15:21,709 elektrischen Sachen kümmern und die Etsi, die die ganzen Funkstandard unter 163 00:15:21,709 --> 00:15:30,939 sich verwaltet. International haben wir die ISO, die viel von den Prozessen 164 00:15:30,939 --> 00:15:37,370 mitbetreut, die IEC, die die ganzen technischen Bereiche hat, und die ITU, was 165 00:15:37,370 --> 00:15:44,490 die weltweite Funknorm ist. oder das Gremium, das sich darum kümmert, so genau. 166 00:15:44,490 --> 00:15:50,269 Dann schauen wir noch mal zurück, wo wir stehen geblieben sind, und zwar beim QM- 167 00:15:50,269 --> 00:15:55,669 System. Wir haben jetzt hier unser erstes Achievement, wir haben die ISO 13 485 QM- 168 00:15:55,669 --> 00:16:02,589 Systeme. Das heißt, wir haben die erste anwendbare Norm für unser Medizinprodukt? 169 00:16:02,589 --> 00:16:06,779 Ungefähr vom groben Aufbau her sieht das Ding so aus. Es ist unglaublich 170 00:16:06,779 --> 00:16:13,889 beeindruckend, ist auch relativ groß, und was in diesen im Wesentlichen gefordert 171 00:16:13,889 --> 00:16:20,490 ist, ist eine Geschäftspolitik. Die Qualitätspolitik muss festgelegt werden. 172 00:16:20,490 --> 00:16:26,260 Es muss ein QM-Handbuch erstellt werden. Es muss eine Gesamtüberblick erstellt 173 00:16:26,260 --> 00:16:31,949 werden. Was gibts im Unternehmen? Alles für Prozesse. Was gibt's im Unternehmen 174 00:16:31,949 --> 00:16:37,109 alles für Verfahrensanweisungen. Wie gliedert sich das von oben herab? Es ist 175 00:16:37,109 --> 00:16:41,150 tatsächlich in der Norm festgeschrieben, dass sich die oberste Leitung um genau 176 00:16:41,150 --> 00:16:46,500 diese Punkte zu kümmern hat. Es darf nicht von der Belegschaft getrieben sein, 177 00:16:46,500 --> 00:16:53,129 sondern von der Geschäftsführung selber. Solche Sachen gliedern sich dann immer so 178 00:16:53,129 --> 00:16:58,999 stückchenweise in feinere Sachen auf von dem QM-Handbuch zu den 179 00:16:58,999 --> 00:17:03,329 Verfahrensanweisungen zu Arbeitsanweisungen bis runter zu weiteren 180 00:17:03,329 --> 00:17:08,990 mitgeltenden Dokumenten. Das können Templates sein, das können alles mögliche 181 00:17:08,990 --> 00:17:13,770 sein. Und so gliedert sich das hierarchisch von oben nach unten. In dem 182 00:17:13,770 --> 00:17:19,770 QM-System ist unglaublich viel definiert. Also bitte einmal beeindruckt gucken. Das 183 00:17:19,770 --> 00:17:24,410 schreibt alles so ein QM-System vor. Was die haben wollen, ist einfach, dass es für 184 00:17:24,410 --> 00:17:30,490 alles Mögliche einen Prozess gibt, also wirklich für so gut wie alles. Wenn man 185 00:17:30,490 --> 00:17:33,600 das jetzt tatsächlich selber machen möchte, also nicht so beeindrucken lassen 186 00:17:33,600 --> 00:17:39,150 von so einer Norm. Das Stichwort hier ist Risiko basiert. Man kann bei vielen Sachen 187 00:17:39,150 --> 00:17:41,640 sagen: Da haben wir jetzt angefangen, haben die wichtigsten Sachen 188 00:17:41,640 --> 00:17:45,220 identifiziert, haben irgendwo ein Assessment durchgeführt und starten jetzt 189 00:17:45,220 --> 00:17:49,700 mit dem, wo wir sagen ist besonders kritisch. Die benannten Stellen wissen 190 00:17:49,700 --> 00:17:54,770 das. Die haben auch Handlungsspielraum, die haben die sogenannten N-bock Guidances, 191 00:17:54,770 --> 00:17:59,121 dann müssen die sich im Audit auch dran halten. Man hat hier die Möglichkeit, sich 192 00:17:59,121 --> 00:18:06,651 stückchenweise zu verbessern. Dann schauen wir mal weiter. Die nächste Norm, die bei 193 00:18:06,651 --> 00:18:11,730 uns Anwendung findet, ist die ISO 14971. Das ist eine Norm über das 194 00:18:11,730 --> 00:18:21,130 Risikomanagement. Da möchte ich mal kurz kucken oder erklären, was es verschiedene 195 00:18:21,130 --> 00:18:27,310 oder für verschiedene, verschiedene Schritte gibt, die durchzuführen sind. Der 196 00:18:27,310 --> 00:18:33,520 erste Schritt, mit dem man beginnt, ist, so... Was habe ich geschrieben? 197 00:18:33,520 --> 00:18:37,440 Rahmenbedingungen, ja. Das nimmt sich mit der Zweckbestimmung sofort die Hand. Man 198 00:18:37,440 --> 00:18:41,750 muss hier festlegen, was sind die Funktionen des Gerätes? Was kann von den 199 00:18:41,750 --> 00:18:47,020 Funktionen für ein Risiko ausgehen? Oder die Norm spricht, genauer gesagt, von 200 00:18:47,020 --> 00:18:52,390 Gefährdungen. Gefährdungen ist definiert als potenzielle Schadensquelle. Und von 201 00:18:52,390 --> 00:18:56,860 diesen Gefährdungen muss man sich über Events, die mit dem Produkt passieren 202 00:18:56,860 --> 00:19:04,360 können, hin zu einer Gefährdungssituation arbeiten. Eine Gefährdungssituation ist 203 00:19:04,360 --> 00:19:09,290 das erste Mal, wenn Menschen mit ins Spiel kommen. Banal gesagt. Das heißt irgendeine 204 00:19:09,290 --> 00:19:12,150 Lampe, die an der Decke hängt und runterfallen kann ist erstmal eine 205 00:19:12,150 --> 00:19:16,670 Gefährdung. Solange niemand unter der Lampe steht, wird diese Gefährdung nie zur 206 00:19:16,670 --> 00:19:22,770 Gefährdungssituation. Und erst wenn Menschen mit dem Produkt interagieren oder 207 00:19:22,770 --> 00:19:28,980 in deren Nutzungsumgebung sich aufhalten, dann kommt man zur Gefährdungssituation. 208 00:19:28,980 --> 00:19:32,410 Von einer Gefährdungssituation muss man sich dann weiterhin bewegen zu einem 209 00:19:32,410 --> 00:19:37,950 Risiko. Risiko ist so definiert, dass es die Kombination aus 210 00:19:37,950 --> 00:19:41,900 Auftretendeswahrscheinlichkeit, einer Gefährdungssituation und dem daraus 211 00:19:41,900 --> 00:19:47,200 resultierenden Schaden. Diese beiden Werte kann man dann in einer Matrix aufspannen 212 00:19:47,200 --> 00:19:53,540 und Bereiche identifizieren, wo man sagt, die sind komplett inakzeptabel. Und andere 213 00:19:53,540 --> 00:20:00,400 Bereiche, wo man sagt, das ist jetzt nicht akzeptabel, aber zumindest lassen wir das 214 00:20:00,400 --> 00:20:05,300 jetzt mal so stehen, weil der Nutzen des Produkts überwiegt. All das passiert in 215 00:20:05,300 --> 00:20:09,510 der Risikoanalyse. Das sind die Aktivitäten, die hier normativ 216 00:20:09,510 --> 00:20:16,510 vorgeschrieben sind. Das nächste, was dann passiert, ist die Risikobewertung, wo man 217 00:20:16,510 --> 00:20:20,560 dann genau sagt: Ich habe jetzt meine Risiken identifiziert. Ich habe mich von 218 00:20:20,560 --> 00:20:24,730 den Gefährdungen rüber bewegt bis zu einem Risiko. Ich habe mir einen Graphen 219 00:20:24,730 --> 00:20:29,830 aufgespannt. Und wie viele Risiken habe ich denn jetzt, die akzeptabel sind oder 220 00:20:29,830 --> 00:20:36,280 inakzeptabel sind. Dieser ganze Prozess wiederum ist die Risikobeurteilung. Wenn 221 00:20:36,280 --> 00:20:40,810 das so ist, kümmert man sich um die Risikobeherrschung. Risikobeherrschung 222 00:20:40,810 --> 00:20:44,930 bedeutet, es werden Risikominimierungsmaßnahmen umgesetzt. Da 223 00:20:44,930 --> 00:20:49,020 gibt es drei Möglichkeiten. Das erste ist eine Änderung per Design, wo man dann 224 00:20:49,020 --> 00:20:53,250 sagt: Damit diese Gefährdung gar nicht erst auftreten kann, verändere ich mein 225 00:20:53,250 --> 00:20:59,900 Produkt so, dass das technisch gar nicht mehr möglich ist. Bei einem EKG ist das 226 00:20:59,900 --> 00:21:03,720 jetzt schwer. Das funktioniert halt einfach so, wie es funktioniert. Wer das 227 00:21:03,720 --> 00:21:08,320 Produkt jetzt irgendwas, was Hitze erzeugt, dann könnte man sagen: Gut, bei 228 00:21:08,320 --> 00:21:12,590 einem Kochfeld nimmt man kein Cerankochfeld, sondern Induktionskochfeld. 229 00:21:12,590 --> 00:21:16,960 Dann kann man die Gefährdung verringern, dass sich jemand an der heißen Herdplatte 230 00:21:16,960 --> 00:21:21,540 die Finger verbrennt. Wenn das nicht geht, muss man Schutzmaßnahmen implementieren. 231 00:21:21,540 --> 00:21:26,410 Das ist die zweite vorgeschriebene Möglichkeit: einer Schutzmaßnahme kann ich 232 00:21:26,410 --> 00:21:29,330 halt nur die Wahrscheinlichkeit verschieben? Die Gefährdung an sich bleibt 233 00:21:29,330 --> 00:21:33,880 immer noch vorhanden. Die dritte Möglichkeit ist, die man da zur 234 00:21:33,880 --> 00:21:38,750 Verfügung hat: Informationen oder Schulungen. Und damit ist man schon am 235 00:21:38,750 --> 00:21:44,040 Ende der Risikobeherrschung. Mehr ist normativ gar nicht möglich. Im nächsten 236 00:21:44,040 --> 00:21:48,530 Schritt wird die Risikoakzeptanz festgestellt, also die gesamte Risiken 237 00:21:48,530 --> 00:21:54,440 betrachtet und geckuckt. Landet man jetzt nach risikominimierenden Maßnahmen im 238 00:21:54,440 --> 00:21:59,530 akzeptablen Bereich? Wenn das auch der Fall ist, wird alles in Risikoberichten 239 00:21:59,530 --> 00:22:06,370 niedergeschrieben und im letzten Schritt dann die nachgelagerte Phase gestartet. 240 00:22:06,370 --> 00:22:11,320 Also haben die Angaben oder die Annahmen, die getroffen wurden, tatsächlich Bestand 241 00:22:11,320 --> 00:22:14,950 gehabt? Oder hat man sich irgendwo völlig verschätzt? Das sind ganz neue 242 00:22:14,950 --> 00:22:20,080 Gefährdungen aufgetreten, haben die Wahrscheinlichkeiten gepasst. Das ist auch 243 00:22:20,080 --> 00:22:27,010 das, was normativ mit vorgeschrieben ist. Dann ist die nächste Norm, die anwendbar 244 00:22:27,010 --> 00:22:35,940 ist. Die IEC 82304. Das ist eine Norm über sogenannte health Software. Dann schauen wir 245 00:22:35,940 --> 00:22:43,370 da auch einmal kurz, kurz rein. Die Normen sind aus einer Zeit entstanden, wo sich 246 00:22:43,370 --> 00:22:47,360 niemand vorstellen konnte, dass Software ein eigenständiges Betrieb, ein 247 00:22:47,360 --> 00:22:54,500 eigenständiges Medizinprodukt sein kann. Und alle, oder so gut wie alle Normen sind 248 00:22:54,500 --> 00:22:58,220 von Leuten geschrieben worden, die ein sehr starkes Hardware und Mechanik 249 00:22:58,220 --> 00:23:02,670 Verständnis hatten. Deswegen wird man da ganz häufig so ein V-Modelle sehen oder 250 00:23:02,670 --> 00:23:09,030 ein Wasserfallmodell oder dergleichen. Und so fängt auch diese Norm an. Das ist so 251 00:23:09,030 --> 00:23:13,130 der Deckel, weil man vergessen hat, Software als eigenes Medizinprodukt 252 00:23:13,130 --> 00:23:17,950 festzulegen. Das bedeutet man, man sagt jetzt hier gut ab jetzt für Software alles 253 00:23:17,950 --> 00:23:22,640 schön gemacht. Aber bitte vergesst euer gesamtes System nicht, wo das 254 00:23:22,640 --> 00:23:27,450 Medizinprodukt zum Einsatz kommt. Ihr müsst jetzt mindestens Systemanforderungen 255 00:23:27,450 --> 00:23:32,010 haben. Dann macht sich die Norm das Leben extrem leicht und sagt, bitte macht alles, 256 00:23:32,010 --> 00:23:38,630 was in der 62304 dran steht, und dockt dann wieder oben an und sagt: Jetzt haben 257 00:23:38,630 --> 00:23:43,400 wir Anforderungen festgelegt. Die sollen jetzt bitte aber auch verifiziert werden. 258 00:23:43,400 --> 00:23:49,340 Und on top of that kommt dann noch die Validierung. Das sind jetzt zwei Begriffe, 259 00:23:49,340 --> 00:23:53,100 die stark auseinander getrennt werden müssen. Normativ gesehen ist eine 260 00:23:53,100 --> 00:23:59,210 Verifikation, der objektive Nachweis, dass spezifizierte Anforderungen erfüllt sind. 261 00:23:59,210 --> 00:24:04,580 Mehr nicht. Banal gesagt ist eine Verifikation möglich, wenn ich ein Lineal 262 00:24:04,580 --> 00:24:08,960 hinlegen kann. Wo ich dann sage: Klasse, dass es in meinem definierten Bereich 263 00:24:08,960 --> 00:24:15,300 innerhalb der Toleranz. Wenn ich irgendwas messen kann. Eine Validierung ist so 264 00:24:15,300 --> 00:24:20,730 definiert, dass die spezifizierten Nutzer in ihrer spezifizierten Umgebung ihre 265 00:24:20,730 --> 00:24:25,260 spezifizierten Anforderungen erfüllen können. Ich kann ein Produkt bauen, was 266 00:24:25,260 --> 00:24:30,380 die, was die Verifikation super bestanden hat, aber niemand damit klar kommt. Weil 267 00:24:30,380 --> 00:24:33,050 die Leute dann sagen: Hey, Moment, ist jetzt das Ganze einer dunklen Umgebung 268 00:24:33,050 --> 00:24:37,380 ein. Da ist Regen draußen. Ich habe eine Scheißbeleuchtung. Ich kann damit nicht 269 00:24:37,380 --> 00:24:42,830 arbeiten. Das geht nicht. Das ist dann der Punkt, wo die Validierung fehlschlägt. Und 270 00:24:42,830 --> 00:24:48,040 da greift diese Norm noch mitrein, wo sie das oben mitdrauf setzt. Auch hier gibt's 271 00:24:48,040 --> 00:24:56,040 dann Sachen, die neben zulaufen. Das eine sind Begleitdokumente, die erstellt werden 272 00:24:56,040 --> 00:25:00,940 müssen. Das ist eigentlich was, was über die Hardwarenormen reinkommt. Bei rein 273 00:25:00,940 --> 00:25:05,200 Software Produkten fehlt es dann entsprechend. Also, was muss denn die 274 00:25:05,200 --> 00:25:11,601 Gebrauchsanweisung oder in diverse andere Sachen? Und auch hier ist dann wieder eine 275 00:25:11,601 --> 00:25:15,530 nachgelagerte Phase, wo gesagt wird: Diese ganzen Sachen müssen aufrechterhalten 276 00:25:15,530 --> 00:25:22,250 werden. Dann die nächste Norm, die jetzt hier schon angerissen worden ist die IEC 277 00:25:22,250 --> 00:25:28,230 62304. Das ist eine reine Softwarenorm. Das ist aus einer Zeit entstanden, wo man 278 00:25:28,230 --> 00:25:32,450 dachte, Software ist immer Teil eines Medizinprodukts. Aber es gab 279 00:25:32,450 --> 00:25:36,540 Medizinprodukte, wo die Software so grandios versagt hat, dass man dafür eine 280 00:25:36,540 --> 00:25:41,230 eigene Norm geschaffen hat. Das Beispiel, was man da recht gern nennt, ist der 281 00:25:41,230 --> 00:25:46,090 sogenannte Terrak 25. Das war ein Bestrahlungsgerät, ist als Nachfolgergerät 282 00:25:46,090 --> 00:25:53,210 auf den Markt gekommen und hat die Patienten förmlich auf den Tisch 283 00:25:53,210 --> 00:25:58,080 verbrannt. Da ist so viel Strahlung in den Körper rein, die Leute sind schreiend 284 00:25:58,080 --> 00:26:06,970 davon gerannt. Und so ist dann diese Norm entstanden. Und hier fängt die Norm an und 285 00:26:06,970 --> 00:26:11,850 sagt: Wenn wir Software entwickeln wollt, schon recht, aber plant das. Ihr könnt 286 00:26:11,850 --> 00:26:15,120 nicht einfach drauflos entwickeln. Ihr müsst euch Gedanken machen, was ihr denn 287 00:26:15,120 --> 00:26:20,060 tun wollt. Das fängt an bei Software Anforderungen, geht über eine Architektur, 288 00:26:20,060 --> 00:26:27,020 geht über eine Implementierung, geht über eine Verifikation, Integration. Da sagt 289 00:26:27,020 --> 00:26:33,020 die Norm legt das am Anfang fest. Legt fest, wie ihr Anforderungen erheben 290 00:26:33,020 --> 00:26:37,350 wollt. Legt fest, wie die Integration laufen soll, und wurschtelt nicht einfach 291 00:26:37,350 --> 00:26:42,810 drauflos. Den nächsten Punkt, den sie festlegt, sind Softwareanforderungen. Wie 292 00:26:42,810 --> 00:26:46,790 haben die auszusehen? Was muss alles mit beachtet werden? Dann geht es um die 293 00:26:46,790 --> 00:26:53,920 Softwarearchitektur. Da sagt die Norm: identifiziert Softwaresysteme. Also, 294 00:26:53,920 --> 00:26:58,630 salopp gesagt alles, was eine eigene Recheneinheit hat, eigener FPGA, eigener 295 00:26:58,630 --> 00:27:04,840 DSP, eigene CPU, ist ein Softwaresystem. Identifiziert das. Zerlegt eure 296 00:27:04,840 --> 00:27:10,850 Softwarearchitektur weiter in ein detailliertes Design. Dort ist dann die 297 00:27:10,850 --> 00:27:16,080 Rede von sogenannten Softwareitems und Softwareunits. Das heißt, ein 298 00:27:16,080 --> 00:27:20,920 Softwaresystem zerlegt sich weiter in Softwareitems. Softwareitems zerlegen sich 299 00:27:20,920 --> 00:27:27,010 weiter in Softwareunits. Ab da ist dann Schluss. Wo sich die Definitionen zwischen 300 00:27:27,010 --> 00:27:31,360 Softwareitem und Softwareunit unterscheidet, ist, dass der Hersteller 301 00:27:31,360 --> 00:27:36,342 sagt: Können wir nicht weiter zerlegen? Für was man sich da entscheidet, ist dem 302 00:27:36,342 --> 00:27:41,010 Hersteller überlassen. Ob man da als komplette runtergeht bis in den Assembler. 303 00:27:41,010 --> 00:27:44,860 Das kann man machen. Viele Hersteller sagen dann: na gut, es ist halt eine 304 00:27:44,860 --> 00:27:48,750 Bibliothek, besteht aus ganz viel Zeug, aber die Bibliothek ist jetzt so mal nicht 305 00:27:48,750 --> 00:27:53,280 weiter zerlegbar. Belassen wir so, dass sind unsere Software Units. Da hat man 306 00:27:53,280 --> 00:27:58,010 eben die Freiheit, das zu tun, was man da für richtig hält. Das Ganze muss auch 307 00:27:58,010 --> 00:28:02,620 umgesetzt werden. Auch da gibt es bestimmte Sachen, wo die Norm sagt: Haltet 308 00:28:02,620 --> 00:28:06,510 die ein, und dann geht es diesen ganzen Weg wieder hoch. Das Design, was man 309 00:28:06,510 --> 00:28:10,500 gemacht hat, muss verifiziert werden. Die Architektur, die man gemacht hat, muss 310 00:28:10,500 --> 00:28:15,570 integriert werden. Alles entsprechend dem Plan, den man zuvor festgelegt hat. Die 311 00:28:15,570 --> 00:28:23,470 Anforderungen werden verifiziert, und dann wird die Software freigegeben. Also, so 312 00:28:23,470 --> 00:28:29,170 die Vorgaben. Auch hier gibt es bestimmte Sachen, die dann noch allgemein 313 00:28:29,170 --> 00:28:34,260 durchgeführt werden müssen. Das eine ist die Softwarewartung, wo gesagt wird: Ja, 314 00:28:34,260 --> 00:28:38,280 jetzt habt ihr irgendwas am Markt. Aber wie geht ihr jetzt? Wie geht ihr damit um, 315 00:28:38,280 --> 00:28:40,940 wenn die Sachen nicht so funktionieren wie geplant? 316 00:28:40,940 --> 00:28:47,380 Dann gibt es die Softwarekonfiguration, das bedeutet welche Deliverables 317 00:28:47,380 --> 00:28:51,080 oder welche Tools werden miteingesetzt. Gibt es eine 318 00:28:51,080 --> 00:28:54,350 Versionskontrolle? Ist vielleicht Git im Einsatz, gibt es einen bestimmten 319 00:28:54,350 --> 00:28:59,570 Branchingworkflow, der damit definiert wurde. Habt ihr ein Integrationsserver? 320 00:28:59,570 --> 00:29:05,539 Wenn ja, wie geht ihr damit um, wenn diese Sachen geupdated werden, was auch das 321 00:29:05,539 --> 00:29:10,490 soll gesteuert werden. Und da sind hier Prozesse, die sich genau darum kümmern. 322 00:29:10,490 --> 00:29:14,160 Das Letzte ist, der Software- Problemlösungsprozess, der dann sagt, wenn 323 00:29:14,160 --> 00:29:20,140 Änderungen reinkommen, müssen die bestimmte Schritte mindestens durchlaufen. 324 00:29:20,140 --> 00:29:28,490 *atmet tief aus**huh* Nun gucken wir mal. Dann müsste es eigentlich schon die nächste 325 00:29:28,490 --> 00:29:35,730 Norm kommen. Die IEC 62366. Das ist die Norm, über die, wie es auf Deutsch heißt 326 00:29:35,730 --> 00:29:43,350 Gebrauchstauglichkeit. Im Englischen ist es Usability. Die Usability Norm gliedert 327 00:29:43,350 --> 00:29:52,990 sich in mehrere Teile. Die Kernaussage der Norm ist, Gebrauchstauglichkeit kann nicht 328 00:29:52,990 --> 00:29:57,950 am Anfang noch oben, kann nicht am Ende noch zum Schluss drauf gestreut werden, 329 00:29:57,950 --> 00:30:02,370 sondern muss von Anfang an durchgeführt werden. Das heißt, es gibt einen 330 00:30:02,370 --> 00:30:08,470 Entwicklungsprozess, der schon am Anfang starten muss, und es gibt zum Schluss dann 331 00:30:08,470 --> 00:30:14,220 noch eine entsprechende Bewertung. Die Norm spricht davon formativer und 332 00:30:14,220 --> 00:30:19,160 summativer Evaluation. Formativ ist das, was während der Entwicklung passieren 333 00:30:19,160 --> 00:30:28,460 muss, und summativ ist das, was zum Schluss passieren muss. Dann, auch hier 334 00:30:28,460 --> 00:30:32,760 wird wieder die Zweckbestimmung aufgegriffen. Also es wird gesagt, legt 335 00:30:32,760 --> 00:30:38,340 die Anwender fest, legt die Umgebung fest. Was kann denn damit gemacht werden? Wie 336 00:30:38,340 --> 00:30:42,910 funktioniert das denn? Also da greifen sie in der Regel alle irgendwie, irgendwie mit 337 00:30:42,910 --> 00:30:49,680 rein. Dass man diese Sachen, diese Sachen mitbeschreiben muss, dann muss hier die 338 00:30:49,680 --> 00:30:56,160 Gebrauchstauglichkeit spezifiziert werden. Im einfachsten Fall ist es ein sogenannter 339 00:30:56,160 --> 00:31:00,700 Styleguide, wo drinsteht: Unser Produkt ist folgendermaßen aufgebaut. Die 340 00:31:00,700 --> 00:31:06,090 Bedienelemente sind an folgenden Stellen. Wir haben folgendes Design gewählt 341 00:31:06,090 --> 00:31:12,410 folgende Anordnungen, folgende Design Patterns, und diese müssen dann wieder 342 00:31:12,410 --> 00:31:19,880 verifiziert werden. Das heißt, ich kann im besten Fall automatisiert prüfen. Befinden 343 00:31:19,880 --> 00:31:26,030 sich die Elemente an den Stellen, wie wir das am Anfang festgelegt haben. Oder 344 00:31:26,030 --> 00:31:32,090 verändern sich die Menüs entsprechend, wie es in diesem Designguide festgelegt wurde 345 00:31:32,090 --> 00:31:37,380 und genauso wie die Sachen verifiziert werden müssen, müssen hier die Sachen auch 346 00:31:37,380 --> 00:31:41,360 wieder validiert werden. Das heißt, ich muss mir wieder echte Nutzer mit ins Boot 347 00:31:41,360 --> 00:31:46,220 holen und schauen: kommen die mit den Sachen denn klar? Idealerweise sogar schon 348 00:31:46,220 --> 00:31:54,680 während der Entwicklung. Dann haben wir noch die ISO 15223. Das ist eine Norm, die 349 00:31:54,680 --> 00:32:00,400 Regel kennzeichnen, die Regelsymbolik, die greift die ganzen Sachen mit auf. Das ist 350 00:32:00,400 --> 00:32:04,840 mit die günstigste Norm. Das ist kein Fehler. Das sind tatsächlich nur 1000 Euro 351 00:32:04,840 --> 00:32:09,990 in der Umsetzung. Die Norm an sich kostet noch viel weniger. Aber man muss halt 352 00:32:09,990 --> 00:32:18,740 wissen, wo die Symbole hingehören. Und das schöne an der Norm ist, die ist zwar rein 353 00:32:18,740 --> 00:32:25,480 für die Medizintechnik, aber die ISO ist einfach so nett, dass sie die Symboliken 354 00:32:25,480 --> 00:32:31,640 allgemein auf ihrer Homepage zur Verfügung macht. Das heißt, man geht zur ISO, sucht 355 00:32:31,640 --> 00:32:38,690 nicht nach der Medizintechniknorm, sondern sucht nach der ISO 7000 und kann sich dann 356 00:32:38,690 --> 00:32:45,560 hier durch die ISO Homepage durchbewegen und landet dann zum Schluss bei den 357 00:32:45,560 --> 00:32:52,890 Vorschausymbolen, die hier entsprechend mit, mit verwendet werden können und kann 358 00:32:52,890 --> 00:32:57,350 die Symbole hier anklicken. Hat sie in groß, hat sie in digital, kann die in die Dokumente 359 00:32:57,350 --> 00:33:02,810 einpflegen, wo sie hin müssen. Das ist tatsächlich dann eine ganz, ganz feine 360 00:33:02,810 --> 00:33:08,990 Sache. Dann möchte ich hier noch darauf hinweisen: Die Zweckbestimmung ist 361 00:33:08,990 --> 00:33:14,750 tatsächlich das entscheidende Dokument oder der entscheidende Text. Hier wird 362 00:33:14,750 --> 00:33:18,860 unglaublich viel festgelegt. Wenn man hier am Anfang den Grundstein nicht sauber 363 00:33:18,860 --> 00:33:23,750 formuliert hat, kann man da später in immense Probleme rutschen, sobald die 364 00:33:23,750 --> 00:33:28,020 benannten Stellen mit dabei sind. In meinem Beispiel habe ich jetzt hier gesagt 365 00:33:28,020 --> 00:33:33,820 card10 schön und recht super, aber nur ein kleines Stück Software auf dem Ding, nicht 366 00:33:33,820 --> 00:33:39,070 das ganze Gerät selber. Wäre das der Fall. Also müsste die ganze Hardware 367 00:33:39,070 --> 00:33:45,250 Medizinprodukt werden. Dann kommt mir hier in ganz andere Gefilde. Man muss dann die 368 00:33:45,250 --> 00:33:51,580 60601 Normenfamilie einhalten und hat noch viele andere Regularien, die hier 369 00:33:51,580 --> 00:33:56,970 mitgreifen. Man muss die Reach and Rohs Richtlinien erfüllen. Man muss EMV 370 00:33:56,970 --> 00:34:01,440 erfüllen, das es elektromagnetische Verträglichkeit, man muss Biokommpt 371 00:34:01,440 --> 00:34:07,330 miterfüllen, man muss Funknormen erfüllen, Rüttel-, Schütteltests machen. Das ist 372 00:34:07,330 --> 00:34:12,040 halt dann was, wenn sich das vermeiden lässt, freut das natürlich den 373 00:34:12,040 --> 00:34:17,029 Medizinproduktenhersteller. Und das ist genau das, wie sich das in den 374 00:34:17,029 --> 00:34:22,320 Entwicklungsmodell widerspiegelt. Dadurch, dass viele Hersteller als Hardware- 375 00:34:22,320 --> 00:34:27,600 Hersteller gestartet sind, kennen die nur so ein V-Modell. Und das ist dann auch 376 00:34:27,600 --> 00:34:32,720 eines der etabliertesten Modelle, die in der Medizintechnik vorhanden sind. Hier 377 00:34:32,720 --> 00:34:37,340 ist es natürlich auch möglich, agile Methoden anzuwenden. Es gibt genug 378 00:34:37,340 --> 00:34:46,639 Unternehmen, die genau das tun und was sich da jetzt herausgestellt hat. Man 379 00:34:46,639 --> 00:34:52,800 erhebt immer noch Nutzungsanforderungen starr am Anfang. Aber sobald die da sind, 380 00:34:52,800 --> 00:34:58,060 sagt man sich: Gut, wir haben bei uns einen Scrum Prozess. Wir sind in 381 00:34:58,060 --> 00:35:03,490 regulierten Markt. Wir könnten ja mal sagen in die Definition auf done nehmen 382 00:35:03,490 --> 00:35:09,090 wir mit auf, dass am Ende von jedem Sprint bestimmte Dokumente zu erstellen sind. Und 383 00:35:09,090 --> 00:35:12,431 innerhalb von einem Sprint kann ich mir ihn aus dem Backlock meine Sachen 384 00:35:12,431 --> 00:35:16,980 rausziehen und sagen: Gut, ich möchte jetzt diese drei Sachen umsetzen und 385 00:35:16,980 --> 00:35:20,930 erstelle für diese drei Sachen dann meine Anforderungsdokumente, meine Architektur, 386 00:35:20,930 --> 00:35:25,410 mein Design, mache meine Verifikation und bewegt mich da stückhenweise wieder hoch. 387 00:35:25,410 --> 00:35:30,240 Sprich ich kann auch in dem agilen Prozess so kleine Mini Vs durchlaufen und das 388 00:35:30,240 --> 00:35:34,780 ist dann, was es üblicherweise in der Industrie umgesetzt wird. Viele andere 389 00:35:34,780 --> 00:35:42,110 Sachen habe ich damals auch noch nicht gesehen. Genau, das ist das jetzt, was ich 390 00:35:42,110 --> 00:35:46,270 grad gesagt habe. Es ist alles stark V-Modell getrieben. Da kommen die Leute 391 00:35:46,270 --> 00:35:51,120 schlicht und ergreifend her. Was anderes kennen Sie nicht, was es nicht gibt, oder? 392 00:35:51,120 --> 00:35:57,110 Ich sollte sagen, noch nicht gibt, ist eine Norm für Security und Safety? Es gibt 393 00:35:57,110 --> 00:36:03,630 Guidances. Das BSI ist in den ganzen Normengremien mit dabei. Das ist ganz 394 00:36:03,630 --> 00:36:08,830 lustig. Wenn ich in den Normengremien mit drin sitzte, werde ich recht gern als 395 00:36:08,830 --> 00:36:12,530 Vereinsjugend bezeichnet, weil ich den Altersdurchschnitt nochmal um 25 Jahre 396 00:36:12,530 --> 00:36:19,030 nach unten senke. *lacht* Das sind einfach Themen, das ist nicht in den Köpfen. Es 397 00:36:19,030 --> 00:36:24,930 wird vermutlich nächstes Jahr zwei, drei Normen zu dem Thema geben. Aber im Moment 398 00:36:24,930 --> 00:36:30,430 gibts nichts, und dementsprechend ist das Thema was was von Herstellern, ich sage 399 00:36:30,430 --> 00:36:34,770 mal nicht auf höchster Priorität steht. Genauso kappeln sich die Hersteller recht 400 00:36:34,770 --> 00:36:37,710 gern mit den Betreibern. Wenn jetzt jemand sagt, 401 00:36:37,710 --> 00:36:39,430 wir haben jetzt unser tolles Gerät, das hat eine [unverständlich]- 402 00:36:39,430 --> 00:36:42,360 Schnittstelle, das kann keine Ahnung, was alles tolles im Netzwerk 403 00:36:42,360 --> 00:36:47,470 machen. Bitte, lieber Betreiber, liebes Krankenhaus kümmer dich darum, dass das 404 00:36:47,470 --> 00:36:51,120 in der geschützten Umgebung ist. Weil wir nämlich keinen Wert auf solche Themen 405 00:36:51,120 --> 00:36:55,690 gelegt haben. Und dann sagt der Hersteller "Not my Department", muss sich bitte der 406 00:36:55,690 --> 00:37:01,800 Betreiber drum kümmern. Mal gucken, vielleicht ändert sich dann demnächst 407 00:37:01,800 --> 00:37:08,430 noch. Wir werden sehen. So, jetzt sind wir mit der Entwicklung fertig. Also kommt die 408 00:37:08,430 --> 00:37:13,100 benannte Stelle und führt Audits durch. Einmal wird die Entwicklung und die 409 00:37:13,100 --> 00:37:17,900 technische Dokumentation vom Produkt auditiert. Das heißt, je nachdem welche 410 00:37:17,900 --> 00:37:23,460 Klassifikationen wollen die halt mehr oder weniger sehen. Das nächste, was auditiert 411 00:37:23,460 --> 00:37:32,190 wird, ist das QM-System. Also in dem Fall ein Audit von der 13485. Dafür gibts auch 412 00:37:32,190 --> 00:37:37,420 ein schickes Zertifikat. Und dann gibt's ein Zertifikat, das man entsprechend nach 413 00:37:37,420 --> 00:37:45,130 Anhang vom Gesetz bestimmte Sachen in Verkehr bringen darf. Also man erklärt 414 00:37:45,130 --> 00:37:49,840 dann die Konformität. Das ist in Europa tatsächlich ganz wichtig. Es gibt nicht 415 00:37:49,840 --> 00:37:54,790 die Zulassung. Der Hersteller erklärt die Konformität selbst. In Amerika muss ich 416 00:37:54,790 --> 00:37:58,950 zur FDA gehen und bekommen dann da clearance oder approval. Das heißt, da 417 00:37:58,950 --> 00:38:02,440 bekomme ich tatsächlich als Hersteller eine Zulassung. In Europa macht man das 418 00:38:02,440 --> 00:38:07,810 selber. Und wie so eine Konformitäts- erklärung auszusehen hat, steht im 419 00:38:07,810 --> 00:38:15,390 Gesetz. Das heißt, der Anhang 4 regelt. Bitte erfülle sämtliche Anforderungen aus 420 00:38:15,390 --> 00:38:20,500 Anhang 1, also die grundlegenden Sicherheits- und Leistungsanforderungen. 421 00:38:20,500 --> 00:38:26,950 Dann im Anhang II erstellt eine technische Dokumentation mit den entsprechenden 422 00:38:26,950 --> 00:38:32,181 Normen, sobald man denn meint, dass die anwendbar sind. Und der dritte Schritt ist 423 00:38:32,181 --> 00:38:37,040 Überwachung nach in Verkehr bringen. Viele Normen haben diese Phase eh schon mit 424 00:38:37,040 --> 00:38:44,250 dabei, aber das jetzt eben per Gesetz vorgeschrieben. Dann können wir die 425 00:38:44,250 --> 00:38:48,110 Konformität erklären mit der sogenannten Konformitätserklärung. Es muss tatsächlich 426 00:38:48,110 --> 00:38:52,940 ein formales Dokument sein, wo bestimmte Sachen mit drin sind. Also um welche Firma 427 00:38:52,940 --> 00:38:57,170 handelt es sich? Wo ist denn die zu finden? Es müssen eindeutige Nummern 428 00:38:57,170 --> 00:39:02,220 vergeben werden. Es muss das Produkt eindeutig benannt werden, es muss die 429 00:39:02,220 --> 00:39:08,320 Risikoklasse mit dabei sein. Die benannte Stelle, also bei Klasse 2a, 2b und Klasse 430 00:39:08,320 --> 00:39:14,630 3 Produkten. Und es muss zum Schluss ein Datum drauf sein, eine Unterschrift. Das 431 00:39:14,630 --> 00:39:21,040 ist eines der wenigen Dokumente, die wirklich so richtig formell schweren 432 00:39:21,040 --> 00:39:28,370 Prozess mit, mit sich fordern. Wenn das geschafft ist, super! Anhang 5. CE- 433 00:39:28,370 --> 00:39:34,020 Kennzeichen, das Kennzeichen in der Medizintechnik, bedeutet genau das. Man 434 00:39:34,020 --> 00:39:39,770 hat die Konformität erklärt. Das Produkt ist zumindest laut Ansicht der benannten 435 00:39:39,770 --> 00:39:43,940 Stelle und des Herstellers sicher, und unten dran steht die Nummer von der 436 00:39:43,940 --> 00:39:51,370 benannten Stelle. In dem Fall jetzt 0123, das wäre der TüV Süd. Je nachdem, wo man 437 00:39:51,370 --> 00:39:59,810 hingeht, hat man ein anderes Kürzel dran. So, im nächsten Schritt muss dann die UDI 438 00:39:59,810 --> 00:40:06,200 registriert werden, also der Unique Device Identifier. Der muss nicht nur aufs 439 00:40:06,200 --> 00:40:10,812 Produkt selber, sondern auch entsprechend auf die Verpackungen und Verpackungen und 440 00:40:10,812 --> 00:40:15,980 alles Mögliche. UDI hier anzureisen, würde den Rahmen endgültig sprengen. Aber 441 00:40:15,980 --> 00:40:23,350 zumindest kurz möchte ich darauf eingehen. Die UDI gliedert sich in zwei Bereiche: 442 00:40:23,350 --> 00:40:32,320 Einmal die UDI-DI und die UDI-PI. Die UDI- DI ist ein statischer Teil, der das Gerät 443 00:40:32,320 --> 00:40:37,400 identifiziert, der das Unternehmen identifiziert. Das ist ein Teil. Wie 444 00:40:37,400 --> 00:40:43,300 gesagt, der bleibt einigermaßen fest. Dan gibt es den zweiten Teil, der dynamisch ist, also wann 445 00:40:43,300 --> 00:40:47,800 wurde das Ganze hergestellt? Welche Chargennummer, Seriennummer mit dabei, 446 00:40:47,800 --> 00:40:54,940 hat das ganze ein Verfallsdatum. Die ganzen Sachen, das heißt diese Nummer. Der zweite Teil 447 00:40:54,940 --> 00:40:59,570 mit am laufenden Meter. Je nachdem, wie viel man in Verkehr bringen möchte, nur 448 00:40:59,570 --> 00:41:07,110 herstellt. Wenn man seine UDI registriert hat, dann hat man tatsächlich, was die 449 00:41:07,110 --> 00:41:13,520 Entwicklung angeht, alles durchlaufen und kann sich dann um die Aufrechterhaltung 450 00:41:13,520 --> 00:41:19,750 kümmern. Also das nächste Kapitel, was dann hier anwendbar ist. Überwachung. 451 00:41:19,750 --> 00:41:29,170 Vigilanz und diese Themen. Aufrechterhaltung bedeutet: Die 452 00:41:29,170 --> 00:41:34,660 Zertifikate müssen erneuert werden. Alle diese Zertifikate haben Ablaufdatum. Auch 453 00:41:34,660 --> 00:41:45,350 die Konformitäterklärung hat meines Wissens ein Ablaufdatum und hier genau 454 00:41:45,350 --> 00:41:52,670 doch kann man. Das heißt, es muss kontinuierliche Bewertungen geben. Es 455 00:41:52,670 --> 00:41:56,620 dürfen auch unangekündigte Audits durchgeführt werden, also sowohl selber 456 00:41:56,620 --> 00:42:02,400 als Hersteller. Kann man seine Lieferanten auditieren als auch die benannten Stellen 457 00:42:02,400 --> 00:42:07,120 dürfen den Hersteller auditieren. Und es gibt ein ganz nettes Video von dem 458 00:42:07,120 --> 00:42:13,380 französischen Unternehmen, was in der Rolle des Herstellers und Zulieferers ist. 459 00:42:13,380 --> 00:42:19,280 Und ich hatte, glaube ich, um die 20 Audits in einem Jahr, wo Sie dann 460 00:42:19,280 --> 00:42:22,900 angefangen haben. Ja, gut, jetzt kam die benannte Stelle, jetzt kam irgendeinen 461 00:42:22,900 --> 00:42:26,790 Hersteller wo sie Lieferant sind, wo sie dann genau die gleichen Dokumente aus der 462 00:42:26,790 --> 00:42:31,810 Schublade herausgezogen haben und das Audit dann nochmal so durchgeführt haben. 463 00:42:31,810 --> 00:42:38,720 Diese Audits sind auch ein sehr formaler Prozess. Üblicherweise nimmt man 464 00:42:38,720 --> 00:42:43,619 sogenanntes Frontroom, Backroom Setting, das bedeutet, es gibt einen Raum, 465 00:42:43,619 --> 00:42:48,200 wo man mit dem Auditor hingeht, und diesen Raum verlässt der Auditor die gesamte Zeit 466 00:42:48,200 --> 00:42:52,590 nicht. Wenn der irgendwas sehen möchte, dann fragte er: Was ist die 467 00:42:52,590 --> 00:42:59,490 Zweckbestimmung? Gräbt sich dann von da aus stückchenweise durch. Der Backroom hört 468 00:42:59,490 --> 00:43:04,370 per Skype oder wie auch immer Audio, Schalte, Chat, was weiß denn ich zu und 469 00:43:04,370 --> 00:43:09,520 steht on demand an, wenn es ein Papier basiertes System, das tatsächlich am 470 00:43:09,520 --> 00:43:15,420 Drucker, erstellt Kopien, die als solche gekennzeichnet sind, und bringt die dann 471 00:43:15,420 --> 00:43:18,170 ganz brav in den Frontroom, wo man sagt: Hier lieber Auditor, das hast du 472 00:43:18,170 --> 00:43:22,820 angefordert und jetzt guckt mal, ob das dann passt. In digitalen Systemen ist es 473 00:43:22,820 --> 00:43:28,480 dann einfacher. Aber das ist ein ganz typisches Setting. Dass man diese Bereiche 474 00:43:28,480 --> 00:43:39,680 auseinander zieht. Dann gehören eben solche Prozesse mit ins QM-System. Das 475 00:43:39,680 --> 00:43:43,630 heißt, man braucht ein System für Marktüberwachung, für Änderungswesen, für 476 00:43:43,630 --> 00:43:51,120 ständige Verbesserungen oder für CcpAs: Current Correctiv and Präventive Actions. 477 00:43:51,120 --> 00:43:56,690 Und damit bin ich jetzt tatsächlich am Ende. Das wäre jetzt einmal die gesamte 478 00:43:56,690 --> 00:44:03,710 Produktentwicklung mit Aufrechterhaltung in groben Schritten abgerissen. Ich hab 479 00:44:03,710 --> 00:44:07,760 noch einen Podcast, wenn noch Fragen da sind? Vielen Dank! 480 00:44:07,760 --> 00:44:11,830 *Applaus* 481 00:44:11,830 --> 00:44:16,610 Herald: Phil, vielen, vielen Dank! Dann haben wir jetzt sogar noch Zeit für Fragen. Wir 482 00:44:16,610 --> 00:44:20,850 haben ein Saalmikrofon hier aufgebaut, die eins, zwei, drei. Bitte stellt euch dahin, 483 00:44:20,850 --> 00:44:25,710 wenn ihr Fragen habt, und ich nehme euch einfach dran. Wir haben noch nichts aus 484 00:44:25,710 --> 00:44:29,750 dem Internet, da kommt vielleicht noch was. Aber Micro 2 dann bitte. 485 00:44:29,750 --> 00:44:33,580 Mik 2: Hallo. Bei vielen Folien, glaube ich, könnte man die Überschrift 486 00:44:33,580 --> 00:44:42,400 Medizintechnik ersetzen auch durch Automotive oder Aerospace. Die Themen sind 487 00:44:42,400 --> 00:44:45,560 die gleichen, die Normen unterscheiden sich, haben andere Nummer, unterscheiden Sie 488 00:44:45,560 --> 00:44:49,070 sich aber im Wesentlichen die Themen sind ähnlich, also Qualitätsmanagement, 489 00:44:49,070 --> 00:44:53,220 Risikomanagement und so. Gibt es etwas in der Medizintechnik, was sich deutlich von 490 00:44:53,220 --> 00:44:59,120 anderen Bereichen mit kritischen Systemen abhebt. 491 00:44:59,120 --> 00:45:05,080 Phil: Von den Anforderungen her nicht. Jeder regulierte Bereich hat bestimmte 492 00:45:05,080 --> 00:45:10,680 Sachen, die festgelegt werden müssen. Was in der Medizintechnik das größte Problem 493 00:45:10,680 --> 00:45:15,660 ist, ich sage mal, ein Flugzeug ist immer ähnlich aufgebaut, ein Auto ist immer 494 00:45:15,660 --> 00:45:20,830 ähnlich aufgebaut. Die Medizintechnik. Die ganzen Normen, die es da gibt. Es muss 495 00:45:20,830 --> 00:45:26,450 funktionieren von einem Heftpflaster bei einer Mullbinden, einem Rollstuhl bis hin 496 00:45:26,450 --> 00:45:31,400 zu implantierbaren Herzschrittmachern. Diese Diversität in den Normen abzubilden 497 00:45:31,400 --> 00:45:35,280 ist ein Riesenproblem, weil sich im Endeffekt kein Hersteller da so richtig 498 00:45:35,280 --> 00:45:39,650 wiederfindet. Das ist das, was in der Medizintechnik die größte Herausforderung 499 00:45:39,650 --> 00:45:43,990 ist. Alle unter einen Hut zu bekommen. Aber die Anforderungen sind in jedem 500 00:45:43,990 --> 00:45:52,100 regulierten Bereich die gleichen. Frage: Die Anmerkung: Das Thema, dass 501 00:45:52,100 --> 00:45:56,741 Software also als Nachgedanke dann meist noch hinten dran gemacht wurde und die 502 00:45:56,741 --> 00:46:00,091 Normen mit im Hintergrund Hardware geschrieben wurden. Das ist auch in 503 00:46:00,091 --> 00:46:05,510 anderen Bereichen genau der gleiche Fall. Phil: Ich kenne das aus der Luft und 504 00:46:05,510 --> 00:46:11,401 Raumfahrt. Da ändert man lieber fünf Hardware Geräte außen herum, bevor man die 505 00:46:11,401 --> 00:46:16,670 Software anfasst. So schlimm ist es in der Medizintechnik dann doch nicht. 506 00:46:16,670 --> 00:46:19,320 Herald: Dann gehen wir rüber auf Mikrofon 1 Bitte! 507 00:46:19,320 --> 00:46:25,870 Mik 1: Hi, vielen Dank! Das klingt ja jetzt schon alles sehr, sehr kompliziert. 508 00:46:25,870 --> 00:46:31,720 Für mich stellt sich so ein bisschen die Frage: Was ist denn die Vorschrift? Wann muss ich mein 509 00:46:31,720 --> 00:46:40,210 Gerät als mein Produkt als Medizinprodukt sehen? Wann, wann habe ich als Firma die 510 00:46:40,210 --> 00:46:45,860 Vorschrift oder den Anreiz, das zu tun? Nun zeigt mich auch die Zertifizierung 511 00:46:45,860 --> 00:46:52,300 spare ich mir das ja, alles kompliziert? Phil: Die pragmatische Antwort auf die 512 00:46:52,300 --> 00:46:59,930 Frage ist: wenn, das Mitbewerber spitz bekommen? Wird eine Klage eingereicht. Und 513 00:46:59,930 --> 00:47:04,490 was dann passiert ist: Das Ganze landet vor Gericht, und ein Gutachter erstellt 514 00:47:04,490 --> 00:47:10,990 für einen die Zweckbestimmung. Und wenn das jetzt offensichtlich ist, also bei 515 00:47:10,990 --> 00:47:14,680 bestimmten Geräten, kann man es einfach nicht mehr wegdiskutieren, wenn man sagt: 516 00:47:14,680 --> 00:47:18,920 es soll an Patienten angewendet werden, ist invasiv, steuert Funktionen vom 517 00:47:18,920 --> 00:47:25,050 Herzen. Da wird es schwierig. Wenn das jetzt Borderline Produkte sind, sollte man 518 00:47:25,050 --> 00:47:29,430 sich sehr genau Gedanken machen, wo man sagt: In dieser Definition falle ich 519 00:47:29,430 --> 00:47:34,550 garantiert nicht rein. Ansonsten bekommt man die Zweckbestimmung und in der Regel 520 00:47:34,550 --> 00:47:37,890 nicht zu den Gunsten. Aber die Zweckbestimmung mit den 521 00:47:37,890 --> 00:47:41,210 Klassifizierungsregeln am Anfang, wo ich gezeigt habe, die Definition 522 00:47:41,210 --> 00:47:46,100 Medizinprodukt unbedingt durchlesen, da steht alles Wichtige drin. Da ist auch die 523 00:47:46,100 --> 00:47:53,490 Abgrenzung zum Beispiel zu Pharmakologie. Herald: Dann gehen wir rüber zum 524 00:47:53,490 --> 00:47:56,330 Microfon 2. Mik 2: Ich habe hier im Moment eine Smart 525 00:47:56,330 --> 00:48:00,230 Watch um, die hat auch eine EKG drin. Allerdings ist das in Europa deaktiviert, 526 00:48:00,230 --> 00:48:02,990 so wie bei ganz vielen anderen Herstellern. Wir haben jetzt unseren wohl definierten 527 00:48:02,990 --> 00:48:06,500 Prozess gesehen. Da frage ich mich dann: Warum schaffen große Hersteller wie 528 00:48:06,500 --> 00:48:10,350 Samsung oder Apple das eigentlich nicht so einen Prozess in kurzer Zeit zu 529 00:48:10,350 --> 00:48:13,660 durchlaufen, um solche Features bereitzustellen? 530 00:48:13,660 --> 00:48:19,200 Phil: Die Apple Watch ist ein sehr schönes Beispiel. Die ist mittlerweile in Europa 531 00:48:19,200 --> 00:48:23,580 als Medizinprodukt in Verkehr gebracht, auch nicht die Apple Watch selber. Die 532 00:48:23,580 --> 00:48:27,290 hat sich nämlich genau den gleichen Kunstgriff erlaubt. Die hat zwei Apps als 533 00:48:27,290 --> 00:48:32,840 Medizinprodukt deklariert. Das eine ist die EKG App, was nahezu die identische 534 00:48:32,840 --> 00:48:37,470 Zweckbestimmung hat, wie das, was wir hier gesehen haben. Das andere ist die App. Ich 535 00:48:37,470 --> 00:48:43,400 glaube, das war eine Sturzerkennung oder irgendwie sowas. Und diese beiden Sachen 536 00:48:43,400 --> 00:48:48,070 sind Medizinprodukt, mehr nicht. Und auch für diese beiden Sachen findet man eine 537 00:48:48,070 --> 00:48:53,721 Zweckbestimmung. Für diese beiden Sachen findet man das CE-Zeichen, und wenn man da 538 00:48:53,721 --> 00:48:59,190 drauf schaut, findet man exakt das, was wir gesehen haben, und zwar die Kennummer 539 00:48:59,190 --> 00:49:05,100 0123, wo der TüV Süd in diesem Konformitätbewertungsverfahren mit dabei 540 00:49:05,100 --> 00:49:10,900 war. Was wiederum bedeutet: Das sind mindestens Klasse 2a Medizinprodukte, aber 541 00:49:10,900 --> 00:49:16,220 die gesamte Hardware. Da hat sich Apple gesagt: Das macht keinen Sinn. Die 542 00:49:16,220 --> 00:49:21,670 Hardware an sich, also das Hauptziel der Apple Watch ist nicht Medizinprodukt. Da 543 00:49:21,670 --> 00:49:25,220 soll jeder Krethi und Plethi für das Ding entwickeln können. Das können sie gar 544 00:49:25,220 --> 00:49:28,000 nicht kontrollieren und wollen sie auch gar nicht. Und deswegen haben Sie ja 545 00:49:28,000 --> 00:49:32,060 gesagt: Über die beiden Bereiche. Da behalten wir uns unsere 546 00:49:32,060 --> 00:49:37,710 Entscheidungshoheit, und nur wir können da Änderungen vornehmen. Hat das die Frage 547 00:49:37,710 --> 00:49:40,530 beantwortet? Mik 1: Ja. Eigentlich interessierte mich 548 00:49:40,530 --> 00:49:43,900 noch, warum das eigentlich so lange dauert. Auch die Apple Watch hat ja Monate 549 00:49:43,900 --> 00:49:47,560 Startverzögerung gehabt in Europa. Phil: Das ist richtig. Apple ist in dem 550 00:49:47,560 --> 00:49:52,080 Fall ein amerikanisches Unternehmen. Die haben ihre erste Einreichung bei der FDA 551 00:49:52,080 --> 00:49:57,800 gemacht. Da wussten sie genau, was zu tun. Und eine FDA ist eine Behörde. Die hat sehr 552 00:49:57,800 --> 00:50:02,630 strikte Prozesse, an die sie sich selber halten muss. Da war es leichter, eine 553 00:50:02,630 --> 00:50:07,209 Vorhersage zu treffen, wann sie von der FDA die Clearance bekommen. Bei einer 554 00:50:07,209 --> 00:50:13,000 benannten Stelle gibts diese genauen Vorhersagen nicht. Die haben nur ihre 555 00:50:13,000 --> 00:50:17,050 Richtlinien, an denen sie sich orientieren können. Und wenn der TüV Süd sagt: Ja, 556 00:50:17,050 --> 00:50:21,290 gut, schön und recht, was die FDA da gesagt hat. Aber wir haben bei uns noch 557 00:50:21,290 --> 00:50:26,490 eine Norm mehr, die wir als anwendbar sehen. Erfüllt die bitte oder gibt uns 558 00:50:26,490 --> 00:50:30,020 zumindest Nachweisdokumente, dass ihr die erfüllt habt. Dann müssen die 559 00:50:30,020 --> 00:50:36,090 nachliefern. Und die FDA ist nicht so stark Normen getrieben. Die sind mehr 560 00:50:36,090 --> 00:50:40,890 Gesetzesgetrieben. Und das ist meine Vermutung, warum Apple da länger gebraucht 561 00:50:40,890 --> 00:50:45,080 hat: Weil sie mit einem ganz anderen Mindset an die Sache herangehen. Weil sie 562 00:50:45,080 --> 00:50:49,120 amerikanisch sind, weil sie einen anderen Blick auf die Welt haben. Aber ich war 563 00:50:49,120 --> 00:50:53,840 nicht dabei, ist nur eine Mutmaßung. Herald: Super, dann schauen wir mal rüber 564 00:50:53,840 --> 00:50:57,130 Internet. Signal-Engel: Eine kurze Frage aus dem 565 00:50:57,130 --> 00:51:01,530 Internet: Kosten diese unabhängigen Audits durch die benannte Stelle auch Geld? 566 00:51:01,530 --> 00:51:07,810 Phil: Es ist so, genau, der Hersteller sucht sich eine benannte Stelle, also 567 00:51:07,810 --> 00:51:13,119 Dekra oder wen auch immer. Ich finde, wenn wir hier von Europa Stellen haltende, 568 00:51:13,119 --> 00:51:18,170 benannte Stelle aus dem europäischen Raum und Zahl dieser benannten Stelle Geld, und 569 00:51:18,170 --> 00:51:24,100 die führt dann das Audit durch. Das ist ein bisschen ein Interessenkonflikt, aber 570 00:51:24,100 --> 00:51:27,940 die benannten Stellen legen sehr hohen Wert darauf zu sagen: Wir bekommen zwar 571 00:51:27,940 --> 00:51:34,120 von den Herstellern das Geld, aber können auf dem Papier beweisen, dass wir uns 572 00:51:34,120 --> 00:51:38,430 soweit neutral verhalten haben und nicht einfach irgendwelchen Scheiss 573 00:51:38,430 --> 00:51:43,340 durchgewunken. Da ist Brustimplantateskandal, TüV Rheinland mal 574 00:51:43,340 --> 00:51:49,290 in die Kritik geraten. Aber die konnten dann auch zeigen: Wir haben hier alles in 575 00:51:49,290 --> 00:51:53,970 unserer Macht stehende getan, aber gegen kriminelle Handlungen, da können wir uns 576 00:51:53,970 --> 00:51:59,800 auch nicht schützen. Herald: Und rüber zur 1 Bitte. 577 00:51:59,800 --> 00:52:04,590 Mik 1: Bei der Medizinproduktentwicklung entfällt oder entsteht sehr viel 578 00:52:04,590 --> 00:52:08,400 Dokumentation. Gibt es eine Möglichkeit für den Patienten, für den Nutzer der 579 00:52:08,400 --> 00:52:10,610 Medizinprodukte an diese Dokumentation, an die 580 00:52:10,610 --> 00:52:12,490 technische Dokumentation ranzukommen, 581 00:52:12,490 --> 00:52:15,759 beispielsweise über das demdie? 582 00:52:15,759 --> 00:52:21,150 Phil: Nein, besteht nicht. Wir befinden uns gerade in einer Änderung von Gesetzen. 583 00:52:21,150 --> 00:52:25,750 Im Moment, das habe ich jetzt still heimlich verschwiegen. Wir haben noch ein 584 00:52:25,750 --> 00:52:32,130 altes Gesetz Die MDD gilt noch bis Mai nächsten Jahres. Danach gilt die MDR, und 585 00:52:32,130 --> 00:52:35,530 mit der MDR wird eine europäische Datenbank eingeführt. Die ist nicht 586 00:52:35,530 --> 00:52:40,210 komplett öffentlich, aber halb öffentlich. Man kann bestimmte Sachen einsehen, aber 587 00:52:40,210 --> 00:52:43,781 die Hersteller sagen: Das ist unser Geschäftsgeheimnis. Das ist das, was 588 00:52:43,781 --> 00:52:48,610 unsere Kernkompetenz ausmacht. Wir können nicht unsere technische Dokumentation 589 00:52:48,610 --> 00:52:52,390 rausgeben. Per Gesetzt ist vorgeschrieben, dass bestimmte Sachen in der 590 00:52:52,390 --> 00:52:59,850 Gebrauchsanweisung drin stehen müssen, dass bestimmte Sachen angegeben müssen 591 00:52:59,850 --> 00:53:03,080 sein müssen die UDI und die ganzen Kennzeichnungen. Das ist genau 592 00:53:03,080 --> 00:53:07,730 vorgeschrieben. Aber an die technische Dokumentation wird man nicht hinkommen. 593 00:53:07,730 --> 00:53:11,980 Man kann das sogar noch weiter treiben, indem man einen Freedom of Information Act 594 00:53:11,980 --> 00:53:16,920 an die FDA stellt, um so an die technische Dokumentation hinzukommen. Aber auch da 595 00:53:16,920 --> 00:53:22,110 sagt die FDA: Wenn wir das einmal machen, kommt niemand mehr zu uns. Also nein. An 596 00:53:22,110 --> 00:53:26,460 die technische Doku kommt man nicht hin, an die Begleitdokumente, die für den 597 00:53:26,460 --> 00:53:31,880 Endnutzer bestimmt sind, auf die man, an die auf jeden Fall. 598 00:53:31,880 --> 00:53:36,660 Herald: Dann gehen wir rüber auf die 2. Mik 2: Vielen Dank für den Vortrag. Ich 599 00:53:36,660 --> 00:53:40,290 habe in der Radiologie jetzt sehr oft beobachtet, dass es kleine Firmen gibt, 600 00:53:40,290 --> 00:53:43,420 die die Bilder, die aus dem CT oder MRT kommen, mit irgendwelchen Algorithmen 601 00:53:43,420 --> 00:53:47,350 belegen, irgendwelche neuen Bilder generieren oder irgendwelche Analysen 602 00:53:47,350 --> 00:53:51,710 machen und dann hinterher sagen: Ja, aber wir sind kein Medizinprodukt. Wir machen 603 00:53:51,710 --> 00:53:55,480 das nur im Endeffekt für die Wissenschaft, was wir hier machen. Und wenn du das 604 00:53:55,480 --> 00:53:59,530 klinisch einsetzt, lieber Arzt, dann machst du das selber und du triffst ja die 605 00:53:59,530 --> 00:54:04,070 Entscheidung über das, was du mit deinem originären Bild einmal da gemacht hast. 606 00:54:04,070 --> 00:54:09,350 Ist das in irgendeiner Art oder Weise legitim? Ist das machbar für so kleine 607 00:54:09,350 --> 00:54:14,100 Open-Source-Projekte, die etwas mit Bildern machen möchten? 608 00:54:14,100 --> 00:54:21,590 Phil: Das ist ein Graubereich, wenn der Hersteller sagt, dass es nur für klinische 609 00:54:21,590 --> 00:54:28,050 Forschung, dass es nur um mal irgendwas zu testen. Und man das dann für etwas anderes 610 00:54:28,050 --> 00:54:32,800 einsetzt, schiebt der Hersteller die Verantwortung an den Betreiber. Wenn das 611 00:54:32,800 --> 00:54:38,180 jetzt in größerem Rahmen passiert, wird eine benannte Stelle oder eine 612 00:54:38,180 --> 00:54:41,560 Landesbehörde oder eine europäische Behörde, die ihm irgendwann Einhalt 613 00:54:41,560 --> 00:54:45,180 gebieten. Und dann passiert genau das. Das kommt vor Gericht, und dann wird ein 614 00:54:45,180 --> 00:54:51,250 Gutachter Zweckbestimmungen erstellen. Das andere ist: Es gibt auch Softwaresysteme 615 00:54:51,250 --> 00:54:56,100 zum Beispiel gerade in der Radiologie, die eine Bestrahlungensplanung machen. Da 616 00:54:56,100 --> 00:55:00,730 greift dieses Mittel nicht mehr. Wenn das ein Hersteller machen würde, der sagt: na 617 00:55:00,730 --> 00:55:04,910 gut, irgendein Betreiber hat jetzt Bestrahlungsgerät, nimmt sich von einem 618 00:55:04,910 --> 00:55:08,940 kleinen Unternehmen eine Software für eine Bestrahlungensplanung, wo halt man genau 619 00:55:08,940 --> 00:55:13,180 schaut, wo soll da jetzt durchgeschossen werden? Das wird nicht mehr funktionieren. 620 00:55:13,180 --> 00:55:18,900 Bei so anderen Grenzfällen möglich. Ob das auf Dauer funktioniert? Dass halt man 621 00:55:18,900 --> 00:55:26,130 tatsächlich die Frage. Herald: Da gehen wir rüber auf die Eins. 622 00:55:26,130 --> 00:55:30,200 Mik 1: Vielen Dank! Da schließt sich meine Frage direkt ein bisschen an: Wie wird die 623 00:55:30,200 --> 00:55:36,690 Einhaltung dieser Norm denn enforced? Das heißt, wenn jetzt Ärzte den card10 624 00:55:36,690 --> 00:55:41,410 verwenden an Patienten, um damit irgendwas zu überwachen, oder irgendwelche Flower- 625 00:55:41,410 --> 00:55:46,050 Power Enterprises irgendwelche Produkte liefern, die von Krankenhäusern, weil es 626 00:55:46,050 --> 00:55:51,609 billiger ist, verwendet würde, wer würde das wann, wo, wie feststellen, und was 627 00:55:51,609 --> 00:55:56,460 würde dagegen unternommen? Man kann ja nichts dagegen tun, wenn man den card10 628 00:55:56,460 --> 00:56:01,680 quasi als Medizinprodukt einsetzt. Wie würde dagegen vorgegangen, und wer hätte 629 00:56:01,680 --> 00:56:06,290 dann was zu befürchten? Phil: Der einfachste Weg ist, den Weg über 630 00:56:06,290 --> 00:56:10,650 die BfArM zu wählen. Das BfArM ist das Bundesinstitut für Arzneimittel und 631 00:56:10,650 --> 00:56:15,500 Medizinprodukte. Dort können solche Vorkommnisse gemeldet werden, und die 632 00:56:15,500 --> 00:56:21,550 kümmern sich dann sehr schnell um solche Sachen. Klar, auch die haben manchmal sehr 633 00:56:21,550 --> 00:56:25,750 viel zu tun. Aber das ist die erste Anlaufstelle für sowas. 634 00:56:25,750 --> 00:56:30,810 Mik 1: Aber wer würde denn jetzt belangt? Wenn ein Arzt card10 einsetzt als 635 00:56:30,810 --> 00:56:35,550 Medizinprodukt, obwohl es keins ist? Wird dann jemand die Zweckbestimmung für das 636 00:56:35,550 --> 00:56:40,670 card10 feststellen und card10 hätte ein Problem, oder hätte der Arzt ein Problem? 637 00:56:40,670 --> 00:56:43,500 Phil: Das muss ein Gutachter feststellen. Das ist dann das, was vor Gericht 638 00:56:43,500 --> 00:56:47,530 passiert. Wenn in der Zweckbestimmung rauskommt, die Leute haben alles richtig 639 00:56:47,530 --> 00:56:52,150 gemacht. Das ist kein Medizinprodukt. Das kann keine Erkennung von irgendwas 640 00:56:52,150 --> 00:56:56,859 stattfinden, was meiner Ansicht nach im Moment der Fall ist. Dann wird der Arzt 641 00:56:56,859 --> 00:57:00,160 oder der Betreiber in dem Fall dafür haftbar gemacht, weil er irgendwas 642 00:57:00,160 --> 00:57:05,770 eingesetzt hat, was nicht für die Umgebung gemacht ist. Wenn in der Zweckbestimmung 643 00:57:05,770 --> 00:57:12,220 herauskommt durch diesen Gutachter. Moment, man kann ja hier bestimmte, 644 00:57:12,220 --> 00:57:16,560 bestimmte Arten von Herzerkrankungen feststellen. Das Gerät sagt einem ja sehr 645 00:57:16,560 --> 00:57:22,790 genau. Oder alarmiert sogar sehr genau, wann was passiert. Dann ist der Hersteller 646 00:57:22,790 --> 00:57:28,440 mit dabei. Das passiert alles in der card10 nicht, aber es dreht sich dann 647 00:57:28,440 --> 00:57:31,500 immer um die Zweckbestimmung, die formuliert wird. Und da müsste man jetzt 648 00:57:31,500 --> 00:57:39,110 Kristallkugel raten, was tatsächlich vom Gutachter geschrieben wird. 649 00:57:39,110 --> 00:57:43,069 Herald: Haben wir aus dem Internet? Dann machen wir mal direkt weiter mit Mikrofon. 650 00:57:43,069 --> 00:57:46,850 1 bitte! Mik 1: Wenn ich sie richtig verstanden 651 00:57:46,850 --> 00:57:53,180 habe, dann hat Apple argumentiert, dass die Apple Watch primär andere Ansatzzwecke 652 00:57:53,180 --> 00:57:59,530 hat, als irgendwelche Lebenswerte zu messen. Ich kenne das Produkt card10 653 00:57:59,530 --> 00:58:05,480 nicht. Aber hat die Hardware denn irgendwelche anderen Einsatzzwecke als 654 00:58:05,480 --> 00:58:15,020 diese medizinischen? Wie haben Sie sich da raus geredet? Weil sich das irgendwie aus 655 00:58:15,020 --> 00:58:19,150 diesem Vortrag alleine so anhört, als wäre das wirklich primär für medizinische 656 00:58:19,150 --> 00:58:23,190 Zwecke da. Phil: Gut, ich habe jetzt den Medizinzweck 657 00:58:23,190 --> 00:58:26,881 natürlich hervorgehoben, weil das ein Bereich, in dem ich mich sehr gut 658 00:58:26,881 --> 00:58:33,260 auskenne. Die card10 an sich kann neben vielen tausend anderen Sachen auch ein EKG 659 00:58:33,260 --> 00:58:40,790 ableiten. Kann das aber mehr schlecht als recht darstellen. Schneider. Es tut mir 660 00:58:40,790 --> 00:58:52,470 leid, aber. Das Ding kann, kann oder soll für so viel mehr eingesetzt werden als für 661 00:58:52,470 --> 00:58:57,100 das EKG, wo ich jetzt einfach mal behaupte, die Leute sollen dafür Software 662 00:58:57,100 --> 00:59:02,460 schreiben. Es soll einfach zugänglich sein. Es soll sich mit anderen card10s 663 00:59:02,460 --> 00:59:07,410 irgendwie vernetzen können. Man soll auf dem Display hübsche Sachen darstellen 664 00:59:07,410 --> 00:59:11,580 können. Man soll einstellen können, ob ich jetzt gerade mit anderen reden möchte oder 665 00:59:11,580 --> 00:59:16,470 ob ich eigentlich gerade keinen Bock hab. Und das sind so die hauptsächlich gute 666 00:59:16,470 --> 00:59:17,930 Dinge. Herald: Blinken tut das Ding, das darfst 667 00:59:17,930 --> 00:59:22,180 nicht vergessen! Phil: Ganz wild, stimmt. Und das wäre 668 00:59:22,180 --> 00:59:26,500 jetzt mein Ansatzpunkt, wo ich sag: Ja, das EKG ist halt auch mit dabei. Aber es 669 00:59:26,500 --> 00:59:31,720 ist halt eine nette Spielerei. Aber das ist nicht das, was die card10 an sich 670 00:59:31,720 --> 00:59:34,600 ausmachen soll. Mik 1: Weil ich dann geglaubt habe, dass 671 00:59:34,600 --> 00:59:38,670 es wirklich nur für diesen einen Zweck eigentlich gebrauchbar ist, dann haben Sie 672 00:59:38,670 --> 00:59:43,121 das beantwortet. Danke. Herald: Direckt weiter mit Mikrofon. 1, 673 00:59:43,121 --> 00:59:46,869 bitte. Mik 1: Guten Abend! Ich hätte zwei 674 00:59:46,869 --> 00:59:51,280 kleinere Fragen. Das erste: Könnte es passieren, dass so etwas wie Google 675 00:59:51,280 --> 00:59:58,000 Scholar oder Papp Mails, was Ärzte im Alltag häufig benutzen, um Entscheidungen 676 00:59:58,000 --> 01:00:02,950 zu treffen für ihre Patienten auch unter das Medizinprodukte Gesetz fallen könnte. 677 01:00:02,950 --> 01:00:10,080 Und zweitens die Abgrenzung zum Kategorie 3 scheint mir zu sein, wenn man eine 678 01:00:10,080 --> 01:00:16,400 potenziell lebensbedrohliche oder sehr, sehr gefährliche Entscheidung in einer 679 01:00:16,400 --> 01:00:20,070 Software beispielsweise herbeiführen würde. In der Medizin ist es jetzt aber 680 01:00:20,070 --> 01:00:23,860 auch so, dass Patienten ganz leicht Allergien auf Medikamente entwickeln 681 01:00:23,860 --> 01:00:28,750 können, die auch ganz alltäglich sind und damit an Penicillin beispielsweise sterben 682 01:00:28,750 --> 01:00:37,311 könnten. Inwiefern wird darauf Rücksicht genommen? Ich sage nur Banalitäten, in der 683 01:00:37,311 --> 01:00:41,750 Medizin ganz einfach verheerende Folgen haben können und das dann dazu führt, dass 684 01:00:41,750 --> 01:00:47,849 ich ein kleines Produkt letztendlich so ausbauen muss wie den Roboter, der mir 685 01:00:47,849 --> 01:00:52,320 mein Herz automatisch transplantiert. Phil: Die zweite Frage kann ich recht 686 01:00:52,320 --> 01:00:56,700 leicht beantworten. Das richtet sich an die Klassifizierungsregeln. Ich habe jetzt 687 01:00:56,700 --> 01:01:03,790 nur die Regel 10 an den Beamer geworfen. Man muss für das Produkt, was man hat, die 688 01:01:03,790 --> 01:01:09,190 Funktionen kennen, die Zweckbestimmung haben und kann dann genau durch diese 689 01:01:09,190 --> 01:01:14,810 Regeln systematisch durchgehen. Dort wird exakt erklärt: Wenn ich ein Produkt habe, 690 01:01:14,810 --> 01:01:20,150 was bestimmte, bestimmte Features hat, wenn es eine gewisse Invasivität hat, dann 691 01:01:20,150 --> 01:01:25,850 lande ich in diesen ganzen Kategorien. Alle Regeln hier aufzuzeigen ist relativ 692 01:01:25,850 --> 01:01:31,990 mühselig, und das macht es ein bisschen schwierig. Bei der ersten Frage müssen wir 693 01:01:31,990 --> 01:01:36,160 uns, glaub ich, mal persönlich zusammensetzen. Die Google? Was war das? 694 01:01:36,160 --> 01:01:40,271 Scola? Frage: Ja, Google Scola und pub mate oder 695 01:01:40,271 --> 01:01:44,990 uptodate. Da gibts ja viele Plattformen, wo Ärzte fündig werden. 696 01:01:44,990 --> 01:01:49,840 Phil: Da weiß ich jetzt tatsächlich gar nicht, was die machen. Da kann ich jetzt, 697 01:01:49,840 --> 01:01:54,050 kann ich jetzt gar nicht so viel dazu sagen. Das tut mir leid. 698 01:01:54,050 --> 01:01:58,190 Herald: So, wir haben keine Zeit mehr und auch keine Fragen. Phil, du bist erlöst. 699 01:01:58,190 --> 01:02:00,379 Vielen, vielen Dank. Das ist noch mal dein Applaus. 700 01:02:00,379 --> 01:02:01,710 Phil: Danke schön. 701 01:02:01,710 --> 01:02:05,560 *Applaus* 702 01:02:05,560 --> 01:02:10,176 *36c3 Abspannmusik* 703 01:02:10,176 --> 01:02:31,000 Untertitel erstellt von c3subtitles.de im Jahr 2020. Mach mit und hilf uns!