Das Sicherheitskonzept in der Medizingeräte-Entwicklung

Das Sicherheitskonzept ist eines der wichtigen Konzeptpapiere, die wir im Rahmen der Produktentwicklung erstellen.

Das Sicherheitskonzept beschreibt, warum ein Gerät sicher ist und wie die Sicherheit im Fehlerfall gewährleistet wird. Dabei werden verschiedene Aspekte betrachtet wie

  • Mechanische Sicherheit
  • Elektrische Sicherheit
  • Biologische Sicherheit und Biokompatibilität
  • Sicherheit hinsichtlich der Funktionalität
  • Sicherheit der Kommunikationsschnittstellen
  • Weitere Maßnahmen können elektromagnetische Verträglichkeit, Hitze-Entwicklung, Strahlung behandeln, je nach Art des Geräts.

Leser

Das Sicherheitskonzept ist ein Dokument auf Systemebene.
Erstellt wird das Sicherheitskonzept vom Systemarchitekten oder von einem Entwickler mit Überblick über die Sicherheitsmaßnahmen und Konzepte in den Bereichen Mechanik, Hardware und Software.

Die Leser des Sicherheitskonzepts sind Systemarchitekten, Entwickler und die benannte Stelle.

Inhalt

Thema Beschreibung Nützliche Fragen
Einleitung und Allgemeines Dieses Kapitel enthält eine allgemeine Beschreibung, um welches Gerät es sich handelt.

  • Bestimmung des zu schützenden Objektes und der Schutzziele
  • Referenzierte Dokumente
  • Definition von Begriffen
  • Wie und von wem wird das Gerät benutzt?
  • Wo wird das Gerät benutzt?
Blockschaltbild Schematische Darstellung des Gerätes mit wichtigen Funktionsblöcken Sind interne und externe Schnittstellen sollten klar erkennbar?
Systemkontext Der Systemkontext zeigt die Abgrenzung des Systems. Ein Beispiel sehen Sie in dem Bild unten (Klicken zum Vergrößern) und eine kurze Beschreibung ist auch in unserem Artikel über System-Architektur. In dem Artikel finden Sie auch noch mehr nützliche Fragen.

Systemkontext

Um welches Gerät handelt es sich?
Welche Funktionen hat das Gerät?
Wo und von wem wird es eingesetzt?
Klassifizierung des Geräts
Gerätezustände Die verschiedenen Gerätezustände sollten beschrieben werden und hinsichtlich ihres Einflusses auf die Sicherheit bewertet werden.
Beispiele für Gerätezustände sind:

  • Normalbetrieb
  • Sicherer Zustand
  • Fehlerzustand
  • Selbsttest
  • Standby
Welche Zustände kennt das Gerät?
Sicherheits-maßnahmen Im Sicherheitskonzept sollen natürlich auch die Maßnahmen vorgestellt werden, die dafür sorgen, dass das Gerät sicher ist. Dabei gibt es verschiedene Arten von Sicherheit, zum einen dass keine Gefährdung für Patienten und Bediener verursacht wird. Weiterhin sollte auch die Datensicherheit bedacht werden.

Themen in diesem Kapitel sind:

  • Elektrische Sicherheit
    • Luft- und Kriechstrecken
    • Isolationsmaßnahmen
    • Klassifizierung der Anwendungsteile
  • Mechanische Sicherheit
    • Standfestigkeit
  • Biologische Sicherheit
    • Biokompatibilität nach ISO 10993 für Teile, die mit dem Patienten in Berührung kommen
  • Schutz von Kommunikationsschnittstellen
    • Z. B. über Passwörter
Welche Maßnahmen sind vorgesehen, um die elektrische, mechanische, biologische Sicherheit des Gerätes zu gewährleisten?

Wurde die Sicherheit wichtiger Daten beachtet?

Können Konfigurationsparameter geändert werden?

Gibt es Schnittstellen nach außen, die gesichert werden müssen?

Weiteres Vorgehen zur Ermittlung von Risiken und Maßnahmen Es können noch weitere Verfahren zur Ermittlung von Risiken und Maßnahmen beschrieben werden, wie z. B. FMEA, Risikoanalyse, Prüfungen durch unabhängige Stellen, usw. Welche Maßnahmen der Risiko-Ermittlung und -behandlung gibt es in dem Projekt bzw. für das Gerät?

Fazit

Das Sicherheitskonzept ist ein wichtiges Dokument und befindet sich in der Hierarchie der Dokumente auf einer Ebene mit der Systemspezifikation. Natürlich gibt es Überschneidungsbereiche und wie jedes Konzeptdokument ist es immer stark abhängig von der Art des Entwicklungsprojekts. Handelt es sich um eine Neuentwicklung oder um eine Weiterentwicklung? In welchen Stückzahlen wird das Gerät verkauft? In welchen Märkten wird es verkauft? Wie hoch ist die Kritikalität des Gerätes für den Patienten oder Anwender? Je gefährlicher ein System, desto wichtiger das Sicherheitskonzept. All dies beeinflusst Umfang, Inhalt und Tiefe des Sicherheitskonzepts.

Falls Sie Unterstützung z. B. durch externe Reviews benötigen, rufen Sie uns jederzeit an oder schreiben Sie eine E-Mail. Wir unterstützen gerne bei Ihrem Medizinprodukt.

Viele Grüße

Martin Bosch

Kontaktieren Sie uns!

Autor

  • Martin Bosch

    Martin Bosch ist ein Vollblut Hardware-Entwickler und lebt seine Leidenschaft für Elektronik-Entwicklung in der MEDtech Ingenieur GmbH aus. Sein Schwerpunkt der Entwicklung von Embedded Elektronik für medizinische Anwendungen. Embedded Elektronik bedeutet hierbei den Entwurf von Leiterplatten und Schaltungen mit Mikrocontrollern und analoger Schaltungstechnik für verschiedenste Geräte, von Blutanalyse-Geräten bis zu Defibrillatoren.

Auch interessant:

Bootloader Tutorial, Teil 2: BackUp-Firmware

Systemarchitektur Bootloader
Im zweiten Teil der Bootloader Reihe möchte ich auf das Konzept der BackUp-Firmware eingehen. Dieses wurde bei MEDtech-Ingenieur entwickelt, um die Zuverlässigkeit von Firmware zu erhöhen, welche auf vorinstallierte Bootloader zurückgreift. Problembeschreibung Um das zugrundeliegende Problem zu verstehen, stellen wir uns folgendes Szenario vor: Ein Medizinprodukt setzt sich unter anderem…
Getagged mit: , , ,
4 comments on “Das Sicherheitskonzept in der Medizingeräte-Entwicklung
  1. Wenn ein Medizinprodukt beriets auf dem Markt ist und dann aber weiterentwickelt wurde muss das das Weiterentwickelte Produkt ebenfalls dem Sicherheitskonzept unterliegen. Vielen Dank für Ihren Beitrag. [Link entfernt]

    • Martin Bosch sagt:

      Hallo Herr Lieb,
      man sollte für die Weiterentwicklung auf jeden Fall prüfen, ob sich am Sicherheitskonzept etwas ändert und ob die Änderungen Einfluss auf die Sicherheit haben.
      Das Produkt unterliegt ja nicht dem Sicherheitskonzept, deshalb sind Änderungen schon möglich. Aber falls es zum Beispiel eine benannte Stelle gibt, dann müssen die Änderungen dieser mitgeteilt werden und evtl. die Zulassung nochmal durchlaufen werden.
      Beste Grüße
      Martin Bosch

  2. M. Scheffler sagt:

    Ich finde auch, dass es einen Unterschied macht, ob es eine Neuentwicklung oder eine Weiterentwicklung ist. Hier ein Beispiel: Wenn man einen hämostatischen Konnektor SuperKetch nimmt, dann kann man ausgehend von den bestehenden Daten bei Weiterentwicklungen prüfen, wie sich die Werte bei Änderung von Material o.ä. auswirken. Bei Software sind natürlich noch mal ganz andere Anforderungen.

Schreibe einen Kommentar