Aus- und Weiterbildung zum Certified Professional for Medical Software
E-Book, Deutsch, 286 Seiten
Reihe: Basiswissen
ISBN: 978-3-96910-058-5
Verlag: dpunkt.verlag
Format: EPUB
Kopierschutz: Wasserzeichen (»Systemvoraussetzungen)
- Kompakter, umfassender Überblick über die relevanten Gebiete der normenkonformen Entwicklung von medizinischer Software
- Zur Vorbereitung auf die Prüfung zum "Certified Professional for Medical Software"
Dieses Buch beschreibt den gesamten Lebenszyklus von Software als Medizinprodukt. Es deckt den kompletten CPMS-Lehrplan (Foundation Level) ab und ergänzt ihn durch weitere Informationen. Behandelt werden im Einzelnen:
- Rechtliche Grundlagen
- Qualitäts- und Dokumentenmanagement (ISO 13485)
- Risikomanagement und -analyse (ISO 14971)
- Best Practices des Software Engineering (IEC 62304)
- Gebrauchstauglichkeit (Benutzungsschnittstellen und IEC 62366)
- Medizinische Informatik
- IT-Security
Das Buch eignet sich zur individuellen Vorbereitung auf die CPMS-Zertifizierungspru¨fung und als Begleitliteratur zu den entsprechenden Vorbereitungsschulungen.
Die 3. Auflage wurde komplett überarbeitet und beinhaltet den aktuellen Stand der Normen und Richtlinien für die Medizintechnik.
Autoren/Hrsg.
Fachgebiete
- Medizin | Veterinärmedizin Medizin | Public Health | Pharmazie | Zahnmedizin Medizin, Gesundheitswesen Medizintechnik, Biomedizintechnik, Medizinische Werkstoffe
- Mathematik | Informatik EDV | Informatik EDV & Informatik Allgemein EDV: Zertifizierung
- Technische Wissenschaften Sonstige Technologien | Angewandte Technik Medizintechnik, Biomedizintechnik
- Wirtschaftswissenschaften Betriebswirtschaft Wirtschaftsinformatik, SAP, IT-Management
- Mathematik | Informatik EDV | Informatik Angewandte Informatik Wirtschaftsinformatik
Weitere Infos & Material
1Einleitung
In atemberaubender Geschwindigkeit wächst der Anteil der Wertschöpfung, der durch Software generiert wird. Das gilt auch für den Markt der Medizinprodukte. Besonders offenbart sich dieser Trend bei eigenständiger Software wie Diagnose- oder Therapieplanungssystemen. Aber auch bei vielen klassischen Medizingeräten hängt die Wettbewerbsfähigkeit davon ab, wie schnell und zuverlässig Informationen verarbeitet und dem medizinischen Personal zur Verfügung gestellt werden. Das betrifft beispielsweise die Bildverarbeitung in CTs oder Kernspingeräten ebenso wie die Navigationssysteme für die Chirurgie. Als weiterer Trend lässt sich das Zusammenwachsen von Medizintechnik und Medizin-IT beobachten: Es gibt kaum ein Medizingerät, das nicht in ein Netzwerk einzubinden ist und das nicht mit klinischen Informationssystemen Daten austauschen muss. Die viel diskutierte Telematikinfrastruktur zielt sogar auf eine deutschlandweite Vernetzung von medizinischen Systemen. Dieser technologische Fortschritt bedeutet jedoch nicht nur große Chancen im Sinne einer wirkungsvolleren, schnelleren und kosteneffizienteren Diagnostik und Therapie. Er bedeutet auch zusätzliche Risiken für Patienten, Anwender und Dritte. Diese Risiken führen zu Gesundheitsschädigungen – bis hin zum Tod. Künftige Entwicklungen wie die personalisierte Medizin, die auf Methoden der Bioinformatik und Molekularmedizin basiert, werden es sicher nicht einfacher machen, ein ausgewogenes Chancen-Risiko-Verhältnis dieser neuen Technologien und Verfahren zu wahren. Als Reaktion auf vermehrte Probleme, vor allem mit Bezug zur Software, verschärfen viele Länder seit nun fast einem Jahrzehnt die regulatorischen Vorgaben. Im Jahr 2010 wurde das Medizinproduktegesetz (MPG) novelliert. Im Jahr 2010 wurde die Norm IEC 80001-1 über das Risikomanagement von IT-Netzwerken verabschiedet. 2012 erschien die ISO 14971:2012, in der Risiken nicht mehr einfach als akzeptabel klassifiziert werden dürfen. Seit 2013 haben die benannten Stellen (verstärkt) begonnen, unangekündigte Audits durchzuführen. Die FDA hat in diesen Jahren zahlreiche Guidance-Dokumente veröffentlicht u. a. zu Medical Apps, zur Cybersecurity und zum Thema künstliche Intelligenz. Die Auditoren bauen die eigene Softwarekompetenz aus und verschärfen die Audits. Seit dem Jahr 2017 werden die Medizinprodukterichtlinien nach und nach durch Verordnungen abgelöst. Diese legen wesentlich strengere Maßstäbe an den Nachweis der Wirksamkeit von Medizinprodukten an und erhöhen massiv die Verpflichtungen für alle Wirtschaftsakteure im Gesundheitswesen, die mit Medizinprodukten umgehen. Diese erhöhten regulatorischen Anforderungen führen aber nicht zwangsläufig und unmittelbar zu besseren, weil sicheren Medizinprodukten. Sie führen jedoch in den meisten Fällen zu einem erhöhten Aufwand bei Herstellern und Betreibern, besonders die Dokumentation betreffend. Häufig empfinden es beide als einen Spagat, die regulatorischen Anforderungen erfüllen zu müssen und den dabei entstehenden Aufwand vertretbar zu halten. 1.1Aufbau dieses Buches
In den folgenden Kapiteln will dieses Buch darlegen, dass es hier nicht notwendigerweise um einen Kompromiss geht, sondern es will Wege aufzeigen, mit denen eine Entwicklung (und der Betrieb) nach Best Practices implizit zur Gesetzeskonformität und gleichzeitig zu einem effektiven, kosten- und zeitsparenden Arbeiten führt. Und genau das möchten die Autoren der Normen auch erreichen. Es geht somit nicht um Kompromisse, sondern vielmehr um eine Portion gesunden Menschenverstand. Kapitel 2 führt in die rechtlichen Grundlagen ein. Diese zu kennen und zu verstehen ist die Grundvoraussetzung für das Verständnis der weiteren Kapitel. Nach dem Lesen dieses Kapitels sollte es klarer sein, wie Richtlinien, Gesetze, Verordnungen und Normen ineinandergreifen und wo man bei welchen Fragen nachschauen muss. Kapitel 3 stellt die ISO 13485 vor. Diese Norm nennt Anforderungen an ein Qualitätsmanagement und ist für die medizinische Software die unspezifischste Norm. Sie gibt jedoch den »großen Rahmen« vor. Alle für medizinische Software relevanten Normen verweisen auf das Risikomanagement. Ohne ein adäquates Risikomanagement lässt sich kein Audit bestehen. Nur wer die Risiken seines Medizinproduktes kennt, kann viele Fragen beantworten, die im Laufe der Spezifikation, beim Entwickeln und dem Testen von medizinischer Software auftauchen. Daher widmet sich das Kapitel 4 ausschließlich dem Thema Risikomanagement und stellt die entsprechenden Bezüge zu den folgenden Kapiteln her. Zu diesen Kapiteln zählt das Kapitel 5 zum Lebenszyklus medizinischer Software. Hier geht es sowohl um Aspekte und Best Practices des Software Engineering als auch um die Forderungen der IEC 62304. Für Softwarearchitekten und Programmierer wird dieses Kapitel eines der wichtigsten sein. Das wahrscheinlich am meisten unterschätzte und gleichzeitig das bedeutendste Thema ist die »Usability«, die Gebrauchstauglichkeit, der Medizinprodukte. Fast alle Hersteller glauben zu wissen, was ihre Kunden benötigen, glauben, dass man durch ein Befragen dieser zu den Anforderungen kommt. Die Alltagsrealität kennt aber Feststellungen wie »die Kunden wollen jetzt etwas anderes« oder »es gibt neue oder geänderte Anforderungen«. Und genau diese Feststellungen sind ein trauriger Beweis des Gegenteils. Ebenso wie die Statistik der FDA, die 70% aller softwarebezogenen Rückrufe auf mangelnde Gebrauchstauglichkeit zurückführt. Aus diesem Grund geht das Kapitel 6 dediziert auf dieses Thema und die dazu relevanten Normen ein, die IEC 60601-1-6 und IEC 62366. Gleichsam als verbindende Klammer um die vorangegangenen Kapitel dient das Kapitel 7 zum Dokumentenmanagement. Es hat zum Ziel, die wichtigsten Anforderungen an die Erstellung und Lenkung von Dokumenten zu erläutern und Hinweise zu einer Dokumentenlandschaft, also dem Aufteilen der Dokumente auf die verschiedenen Akten, zu geben. Medizinprodukte sind wie oben beschrieben heute nur selten als isolierte Systeme zu sehen. Vielmehr müssen sie in einen Verbund aus anderen Medizingeräten und Informationssystemen integriert werden und mit diesen zusammenspielen. Die Interoperabilität ist somit eine wesentliche Voraussetzung. Kapitel 8 »Medizinische Informatik« geht der Frage nach, welche Systeme wie zu integrieren sind und welche Standards und Klassifikationen es auf den unterschiedlichen Integrationsebenen zu kennen und zu beachten gilt. Das 2020 in den Lehrplan aufgenommene Thema »IT-Sicherheit« wird in Kapitel 9 behandelt. 1.2Initiative »Certified Professional for Medical Software« (CPMS)
Genauso wie Normen helfen sollen, einheitliche Standards – in diesem Fall bei der Entwicklung medizinischer Software – zu schaffen, können Zertifizierungsprogramme dazu beitragen, einen einheitlichen Kanon an Wissen zu definieren, über den Personen verfügen sollen, die medizinische Software normen- und gesetzeskonform entwickeln, zulassen oder betreiben. Solch ein Kanon wird nur dann Anerkennung finden, wenn er durch ein unabhängiges Gremium erarbeitet, weiterentwickelt und geprüft wird. Genau dieses Ziel hat sich der Verein »International Certified Professional for Medical Software Board e.V.« (ICPMSB e.V.) gesetzt. Seine Mitglieder – z.B. Vertreter von Herstellern, benannten Stellen, Trainingsanbietern und Beratern – definieren die Lehrinhalte, Lernziele und Prüfungsmodalitäten. Der Verein akkreditiert Trainingsanbieter und Institutionen, welche die Prüfungen abnehmen, und stellt so eine Einheitlichkeit und Vergleichbarkeit der Lehr- und Prüfungsinhalte sowie Prüfungsmodalitäten sicher. Dieses Buch basiert auf dem Curriculum, welches das Gremium des ICPMSB e.V.1 erarbeitet hat, das die Lehrinhalte und Lernziele definiert. Seine Kapitelstruktur deckt sich mit den Modulen des Basiscurriculums. 1.3Zuordnung der Kapitel dieses Buches zum Curriculum des CPMS
Die folgende Tabelle listet die bei Drucklegung gültige Kapitelstruktur des CPMS (v3.0) auf und verweist auf das Kapitel innerhalb dieses Buches, in dem die dortigen Themen behandelt werden. Da sich die Lernziele und die Struktur des Lehrplans mit fortschreitenden Veränderungen der Regularien ebenfalls verändern werden, ist eine jeweils aktuelle Tabelle online unter www.dpunkt.de/cpms verfügbar. CPMS Curriculum v3.0 Buchkapitel Kapitel Titel 1 Curriculum...
