Das Sicherheitskonzept in der Medizingeräte-Entwicklung

Martin Bosch

22/10/2019

Das Sicherheitskonzept ist eines der wichtigen Konzeptpapiere, die wir im Rahmen der Produktentwicklung erstellen.

Das Sicherheitskonzept beschreibt, warum ein Gerät sicher ist und wie die Sicherheit im Fehlerfall gewährleistet wird. Dabei werden verschiedene Aspekte betrachtet wie

  • Mechanische Sicherheit
  • Elektrische Sicherheit
  • Biologische Sicherheit und Biokompatibilität
  • Sicherheit hinsichtlich der Funktionalität
  • Sicherheit der Kommunikationsschnittstellen
  • Weitere Maßnahmen können elektromagnetische Verträglichkeit, Hitze-Entwicklung, Strahlung behandeln, je nach Art des Geräts.

Leser

Das Sicherheitskonzept ist ein Dokument auf Systemebene.
Erstellt wird das Sicherheitskonzept vom Systemarchitekten oder von einem Entwickler mit Überblick über die Sicherheitsmaßnahmen und Konzepte in den Bereichen Mechanik, Hardware und Software.

Die Leser des Sicherheitskonzepts sind Systemarchitekten, Entwickler und die benannte Stelle.

Inhalt

Thema Beschreibung Nützliche Fragen
Einleitung und Allgemeines Dieses Kapitel enthält eine allgemeine Beschreibung, um welches Gerät es sich handelt.

  • Bestimmung des zu schützenden Objektes und der Schutzziele
  • Referenzierte Dokumente
  • Definition von Begriffen
  • Wie und von wem wird das Gerät benutzt?
  • Wo wird das Gerät benutzt?
Blockschaltbild Schematische Darstellung des Gerätes mit wichtigen Funktionsblöcken Sind interne und externe Schnittstellen sollten klar erkennbar?
Systemkontext Der Systemkontext zeigt die Abgrenzung des Systems. Ein Beispiel sehen Sie in dem Bild unten (Klicken zum Vergrößern) und eine kurze Beschreibung ist auch in unserem Artikel über System-Architektur. In dem Artikel finden Sie auch noch mehr nützliche Fragen.

Systemkontext

Um welches Gerät handelt es sich?
Welche Funktionen hat das Gerät?
Wo und von wem wird es eingesetzt?
Klassifizierung des Geräts
Gerätezustände Die verschiedenen Gerätezustände sollten beschrieben werden und hinsichtlich ihres Einflusses auf die Sicherheit bewertet werden.
Beispiele für Gerätezustände sind:

  • Normalbetrieb
  • Sicherer Zustand
  • Fehlerzustand
  • Selbsttest
  • Standby
Welche Zustände kennt das Gerät?
Sicherheits-maßnahmen Im Sicherheitskonzept sollen natürlich auch die Maßnahmen vorgestellt werden, die dafür sorgen, dass das Gerät sicher ist. Dabei gibt es verschiedene Arten von Sicherheit, zum einen dass keine Gefährdung für Patienten und Bediener verursacht wird. Weiterhin sollte auch die Datensicherheit bedacht werden.

Themen in diesem Kapitel sind:

  • Elektrische Sicherheit
    • Luft- und Kriechstrecken
    • Isolationsmaßnahmen
    • Klassifizierung der Anwendungsteile
  • Mechanische Sicherheit
    • Standfestigkeit
  • Biologische Sicherheit
    • Biokompatibilität nach ISO 10993 für Teile, die mit dem Patienten in Berührung kommen
  • Schutz von Kommunikationsschnittstellen
    • Z. B. über Passwörter
Welche Maßnahmen sind vorgesehen, um die elektrische, mechanische, biologische Sicherheit des Gerätes zu gewährleisten?

Wurde die Sicherheit wichtiger Daten beachtet?

Können Konfigurationsparameter geändert werden?

Gibt es Schnittstellen nach außen, die gesichert werden müssen?

Weiteres Vorgehen zur Ermittlung von Risiken und Maßnahmen Es können noch weitere Verfahren zur Ermittlung von Risiken und Maßnahmen beschrieben werden, wie z. B. FMEA, Risikoanalyse, Prüfungen durch unabhängige Stellen, usw. Welche Maßnahmen der Risiko-Ermittlung und -behandlung gibt es in dem Projekt bzw. für das Gerät?

Fazit

Das Sicherheitskonzept ist ein wichtiges Dokument und befindet sich in der Hierarchie der Dokumente auf einer Ebene mit der Systemspezifikation. Natürlich gibt es Überschneidungsbereiche und wie jedes Konzeptdokument ist es immer stark abhängig von der Art des Entwicklungsprojekts. Handelt es sich um eine Neuentwicklung oder um eine Weiterentwicklung? In welchen Stückzahlen wird das Gerät verkauft? In welchen Märkten wird es verkauft? Wie hoch ist die Kritikalität des Gerätes für den Patienten oder Anwender? Je gefährlicher ein System, desto wichtiger das Sicherheitskonzept. All dies beeinflusst Umfang, Inhalt und Tiefe des Sicherheitskonzepts.

Falls Sie Unterstützung z. B. durch externe Reviews benötigen, rufen Sie uns jederzeit an oder schreiben Sie eine E-Mail. Wir unterstützen gerne bei Ihrem Medizinprodukt.

Viele Grüße

Martin Bosch


Geschrieben von Martin Bosch

Martin Bosch ist ein Vollblut Hardware-Entwickler, der seine Leidenschaft für Elektronik bei der MEDtech Ingenieur GmbH verwirklicht. Sein Fachgebiet umfasst die Entwicklung von Embedded Elektronik, speziell für medizinische Anwendungen. Dabei liegt sein Fokus auf dem Design von Leiterplatten und Schaltungen, die sowohl Mikrocontroller als auch analoge Schaltungstechnik integrieren. Diese kommen in einer Vielzahl von Geräten zur Anwendung, von Blutanalysegeräten bis hin zu Defibrillatoren.


Weitere Beiträge

  • 29/01/2025
  • Allgemein, Hardware, Testen

EinleitungUm bei der EMV Prüfung für die Zulassung neuer medizintechnischer Geräte das Risiko zu reduzieren machen wir gerne Vortests mit den Geräten in der Prototypen Phase. Aktuell unterstützen wir ...

Weiterlesen
  • 05/12/2024
  • Allgemein, Systems Engineering, Unternehmen, Veranstaltungen

In einer sich ständig wandelnden Geschäftswelt ist Kreativität ein entscheidender Faktor für den Erfolg. Unternehmen, die innovative Lösungen entwickeln und sich kontinuierlich an neue Herausforderungen anpassen können, haben einen ...

Weiterlesen
  • 12/11/2024
  • Allgemein, Software, Testen, Tools

In sicherheitskritischen Softwareprojekten steht die Qualität der Software an erster Stelle. Besonders bei Klasse-C-Software, die nach strengen Normen wie IEC 62304 (Medizintechnik) zertifiziert werden muss, ist es essenziell, dass ...

Weiterlesen
Cookie-Übersicht

Die Internetseiten der MEDtech Ingenieur GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die MEDtech Ingenieur GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Unbedingt notwendige Cookies

Dieses Cookie wird benötigt, um Ihre Cookie-Einstellungen zu merken und weitere Hauptfunktionen zur Verfügung zu stellen

Um Ihnen eine Auskunft über Ihre gespeicherten personenbezogenen Daten hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) geben zu können, benötigen wir einen Cookie, um Sie bei der Datenabfrage identifizieren zu können. Dieser Cookie muss aus Sicherheitsgründen deshalb aktiviert sein. Ein weiterer Cookie wird gesetzt, um diesen Banner nicht erneut anzeigen zu müssen.

Cookie-Name Beschreibung
PHPSESSID Name: PHP session
Anbieter:
Eigentümer der Webseite (MEDtech Ingenieur)
Zweck:
Wir benötigt, um Sie bei der Anfrage von personenbezogenen Daten identifizieren zu können. Das Cookie wird nur gesetzt, wenn Sie eine Anfrage hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) stellen.
Laufzeit: Sitzungsende
Kategorie: Unbedingt notwendige Cookies
moove_gdpr_popup Name: Cookie-Box Einstellungen
Anbieter:
Eigentümer der Webseite (MEDtech Ingenieur)
Zweck:
Wird benötigt, um Ihre Cookie-Einstellungen zu speichern, um den Cookie-Banner nicht erneut anzeigen zu müssen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
comment_author_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_email_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_url_9c90e388e3e1be4a6c594fa6ac8a3eec
Name: Kommentar Einstellungen
Anbieter:
Eigentümer der Webseite (MEDtech Ingenieur)
Zweck:
Cookie wird angelegt, wenn Sie ein Kommentar auf MEDtech Ingenieur veröffentlichen wollen, um Sie als Autor identifizieren und den aktuellen Status Ihres Kommentars anzeigen zu können. Das Cookie enthält den angegebenen Namen. Das Cookie wird erst gesetzt, wenn Sie der Speicherung Ihrer personenbezogenen Daten zustimmen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
rmp-rate Name: RMP Rate
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie eine Bewertung eines Blogbeitrags mithilfe des Sternebewertungssystems abgeben. Ihnen wird eine anonymisierte ID zugewiesen, um zu erkennen, ob Sie einen Artikel bereits bewertet haben oder nicht. Das Cookie wird nur verwendet, um zu verhindern, dass mehrfache Bewertung abgegeben werden und erst gesetzt, wenn Sie auf einen Stern klicken.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
medtech-download-page Name: Download Page
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie den Landing-Page Prozess erfolgreich durchlaufen haben. Dies geschieht nur, wenn Sie einen Content-Download von unserer Website anstreben.
Laufzeit: 1/2 Jahr
Kategorie: Unbedingt notwendige Cookies