Sicherheit & Effizienz im Fokus: Risiko-management und Validierung in der Medizintechnik
“Navigieren Sie sicher durch die digitale Landschaft der Medizintechnik – mit maßgeschneiderten Lösungen für Risikomanagement und Validierung.”
Philipp Babel, M.Sc.
Compliance Spezialist / Berater
Software-Klassifizierung und Validierung: Schlüssel zur sicheren Digitalisierung in der Medizin.
Die Digitalisierung revolutioniert die Medizin, steigert die Effizienz und unterstützt die Weiterentwicklung der evidenzbasierten Medizin (EbM). Doch die Cybersicherheit ist eine wesentliche Voraussetzung für die Sicherheit von Medizinprodukten und den Schutz der Patienten.
Die Entwicklung von Medizingeräte-Software und Gesundheitssoftware sowie die Validierung von Entwicklungstools folgen präzisen Vorgaben wie EN 62304, EN 82304-1 und ISO/TR 80002-2. Auch die Herstellung von Arzneimitteln, Wirkstoffen und Medizinprodukten erfordert eine Validierung computergestützter Systeme gemäß den EU-GMP-Leitlinien, ISO 13485 und FDA-Vorschriften.
Seit der ISO 13485:2016 müssen in Europa alle Softwaresysteme, die in Produktions- und Dienstleistungsprozessen eingesetzt werden, validiert sein. Dies gilt auch für Prozesse des Qualitätsmanagementsystems, wie z.B. ein Enterprise Resource Planning (ERP) System.
Die Computer System Validierung (CSV) ist vor dem ersten Einsatz und nach Softwareänderungen durchzuführen. Die Planung, Durchführung und Dokumentation dieser Prozesse stellen für Hersteller einen erheblichen Arbeitsaufwand dar.
Das GRÜNEWALD-Team unterstützt Sie dabei, einen fundierten und risikobasierten Validierungsmasterplan zu erstellen, der den Fokus auf das Wesentliche legt und den Aufwand minimiert. Wir helfen Ihnen, den Dokumentationsaufwand zu senken und effektive zusätzliche Entwicklungszeit zu gewinnen. Dabei übernehmen wir gerne die Durchführung von CSVs in Ihrem Auftrag und unterstützen Sie bei der Erstellung von Mastervalidierungsplänen für Entwicklungstools und der Festlegung der Sicherheitsklassen für Softwarekomponenten.
Wachsendes Interesse an CSV
Das Thema Computer System Validierung (CSV) erfreut sich bei Auditoren und (behördlichen) Inspektoren zunehmend besonderem Interesse. Daher muss das Thema fest in pharmazeutischen Qualitätssystemen (EU-GMP, FDA) und Qualitätsmanagementsystemen (ISO 13485, FDA) durch SOPs verankert sein.
Anforderungen an den Validierungs-Masterplan
Der erarbeitete Validierungs-Masterplan (VMP) muss klar strukturiert, übersichtlich und nachvollziehbar sein.
Mit dem Fortschritt der Digitalisierung in der Produktion (Industrie 4.0) wachsen die Anforderungen an die CSV, wie zum Beispiel im Bereich der Manufacturing Execution Systems (MES-Lösung).
Unterstützung durch GRÜNEWALD Berater
Bei CSV Projekten starten GRÜNEWALD Berater mit einer Bestandsaufnahme der Systeme und überprüfen kritisch, welche Systeme tatsächlich und mit welchem Mindestumfang validiert werden müssen. Wir übernehmen gerne die Arbeit und Verantwortung, den Validierungsplan zu erstellen und können je nach Wunsch bei der Ausführung unterstützen oder diese übernehmen.
Innovativer Ansatz für CSV
Für die Computer System Validierung haben wir einen innovativen Ansatz über unsere Lean-GMP CSV-Checkliste entwickelt. Das Team profitiert bei einem Projekt mit GRÜNEWALD nicht nur von den zusätzlichen Ressourcen, die die Aufgaben selbständig erledigen, sondern auch von der Ergebnisqualität.
Neue Anforderungen durch MDR und IVDR
Die Medical Device Regulation (MDR) 2017/745 und die In-Vitro Diagnostic Medical Devices Regulation (IVDR) 2017/746 haben die Anforderungen für den Marktzugang und die Vermarktung von Medizinprodukten in Europa verschärft.
Risiken bei Nichtumsetzung
Bis zum Ende der Übergangsfrist müssen diese Änderungen in Ihrem Qualitätsmanagementsystem und den Produktakten umgesetzt sein. Andernfalls riskieren Sie Verzögerungen oder sogar den Verlust des Marktzugangs in der EU.
Unterstützung durch das GRÜNEWALD-Team
Das GRÜNEWALD-Team kann Ihnen dabei helfen, die neuen MDR/IVDR Anforderungen und Herausforderungen vollständig zu verstehen und effizient umzusetzen.
Wir teilen gerne unsere Best Practices aus zahlreichen Projekten mit Ihnen. So können Sie sicher sein, dass Sie alle regulatorischen Anforderungen erfüllen und gleichzeitig effizient arbeiten.
Intraoperabilität: Das Synonym für zukunftsfähige Medizinprodukte Die Integration von IT und Workflow in Medizinprodukten entlastet medizinisches Fach- und Assistenzpersonal bei administrativen und organisatorischen Aufgaben. Dies ermöglicht es ihnen, sich auf die Kernprozesse der Patientenversorgung zu konzentrieren.
IoMT: Ein Mehrwert für Kunden und ein unverzichtbarer Bestandteil der Wachstumsstrategie Die Technologie des Internet-of-Medical-Things (IoMT) und die Integration von IT und Workflow werden zu einem Mehrwert für Kunden und zu einem unverzichtbaren Bestandteil der Wachstumsstrategie der MedTec/BioTec Industrie 4.0.
Unsere Unterstützung: Methodenbasierte Digitalisierungsstrategien und Risikomanagement Unsere Compliance-Spezialisten und Berater vom GRÜNEWALD-Team unterstützen das Produktmanagement dabei, eine methodenbasierte Digitalisierungsstrategie zu entwickeln. Mit den Werkzeugen des Requirements- und Usability-Engineerings entwickeln wir konkrete User Stories und Stakeholder-Anforderungen. Das GRÜNEWALD-Team begleitet das R&D-Team oder externe Entwicklungsdienstleister gerne bei der Erstellung einer schlanken Risikoakte, die systematisch potentielle Risiken durch Geräteschnittstellen und Intraoperabilität abdeckt und beherrschbar macht.
Potenzial und Wachstum durch Online-Datenübertragung und Medical Device Embedded Webserver Das Risikomanagement nach ISO 14971 ermöglicht es uns, die Risiken der herstellerübergreifenden bidirektionalen Datenübertragung zu bewerten. Insbesondere im Bereich der "Medical device embedded webserver" und der Online-Datenübertragung vom Gerät zum Hersteller (IoMT) liegt das Potenzial, den klinischen Nutzen eines Produktes nachweisbar zu machen und Wachstumspotenzial für das Verbrauchsmaterial- und Service-Geschäft zu erschließen.
Unser Angebot: Begleitung der Entwicklung zukunftsweisender Lösungen Wir sind der richtige Partner, um die Entwicklung dieser zukunftsweisenden Lösungen zu begleiten, die die Digitalisierung der Medizin vorantreiben.
Aktualisierte Anforderungen
Die Medical Device Regulation (MDR) und die In-vitro-Diagnostic Device Regulation (IVDR), die seit 2017 in Kraft sind, stellen im Vergleich zur MDD-Richtlinie von 1993 konkrete Anforderungen an die Cybersecurity von Medizinprodukten. Ebenso berücksichtigt die 3. Ausgabe der ISO 14971:2019-12 zur Anwendung des Risikomanagements auf Medizinprodukte das Thema Cybersecurity (Risiken im Zusammenhang mit Datensicherheit und Systemen).
Unser Ansatz bei GRÜNEWALD
Unser Ansatz bei GRÜNEWALD zur Lean Regulatory Compliance Beratung unterstützt Sie dabei, die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) und der Datensicherheit/Cybersecurity zu erfüllen. Unsere Compliance-Spezialisten und Berater gehen dabei streng systematisch vor und orientieren sich an den regulatorischen/normativen Vorgaben und Cybersecurity-Richtlinien.
Unser Ziel ist es, Ihnen dabei zu helfen, die Sicherheit Ihrer Medizinprodukte in der digitalen Welt zu gewährleisten und gleichzeitig die regulatorischen Anforderungen zu erfüllen.
Gerne stehe ich Ihnen als direkter Ansprechpartner zur Verfügung.
Szilárd Varga
Geschäftsführer