Wer Medizinprodukte entwickelt, hat zwangsweise auch mit Risikomanagement zu tun. Sehr viele Unternehmen tun sich jedoch schwer mit dem Thema Risikomanagement. Und auch Systemarchitektur steckt bei vielen Unternehmen noch in den Kinderschuhen. Doch gerade diese beiden Disziplinen sind füreinander essenziell und mit der richtigen Methodik können sich Systemarchitektur und Risikomanagement geradezu beflügeln. Zwei wie Pech und Schwefel eben!
Zu genau diesem Thema haben Thomas Kammerer von der Astrum IT GmbH und ich einen Workshop sowie einen Vortrag auf der Medconf 2018 gehalten. Am Beispiel eines Defibrillators haben wir den Teilnehmern gezeigt, wie ein Risikomanager (Thomas) und ein Systemarchitekt (ich) auf strukturierte Art und Weise zusammenarbeiten. Die Architektur ist ein wesentlicher Input für das Risikomanagement, denn Systemstruktur und Systemdynamik sind wichtige Eingaben für Gefährdungs- bzw. Fehleranalysen. Andererseits ergeben die Ergebnisse aus Risikomanagement-Tätigkeiten wichtige Impulse für die Wahl der richtigen Architektur.
Wir haben gezeigt, welche Architektur-Darstellungen für das Risikomanagement wichtig sind und wie sich Rückwirkungen vom Risikomanagement auf die Architektur ergeben, wenn Gefährdungen oder Ereignisse bewertet werden. Weiterhin haben wir gezeigt, wie die Rückverfolgbarkeit von sicherheitsrelevanten Anforderungen und Risikokontrollmaßnahmen in der Architektur sichergestellt wird.
Das Ziel ist es, bessere Architekturentscheidung zu treffen und zwischen inhärent sicherem Design, Schutzmaßnahmen, sicherheitsrelevanten Informationen abzuwägen und nachvollziehbar sichere Medizinprodukte zu entwickeln.
Inhalt des Vortrages
Den Inhalt des Vortrages haben wir dabei wie folgt gegliedert:
- Einleitung
- Vorstellung des Beispiel Produktes Automatischer Externer Defibrillator (AED)
- Systemabgrenzung und Anwendungsszenarien
- Vorhersehbarer Missbrauch
- Systemkontext und Systemschnittstellen
- Die Umgebungsbedingungen
- Gefährdungssituationen und Systemschnittstellen
- Inhärent sicheres Design (anhand eines Beispieles mit Fehlerbaumanalyse und Architektur-Modellierung)
- Schutzmaßnahmen
- Beschreibende Sicherheit
- Fehlerbaumanalyse und FMEA
- Systematik durch Systemmodelle
- Zusammenfassung
Wir haben den Teilnehmern gezeigt, wie Architektur zu dokumentieren ist, so dass diese für das Risikomanagement nutzbar ist. Dabei sind wir insbesondere auf die Schnittstelle zwischen Architektur und Risikomanagement eingegangen.
Medconf Feedback
16 Personen haben am Halbtages-Workshop teilgenommen. Der Vortrag war ebenfalls gut besucht und wurde sehr gut bewertet. Ich freue mich, dass wir damit bei der Bewertung unter die Top 10 gekommen sind. Das zeigt mir, dass die Teilnehmer viel mitnehmen konnten. Das Bild unten zeigt das Voting der Teilnehmer per grünem Klebepunkt, welchen die Teilnehmer im Anschluss an den Vortrag beim Verlassen der Tür direkt vergeben konnten.
Ich möchte mich an dieser Stelle noch ausdrücklich beim gesamten Medconf-Team bedanken. Die Veranstaltung hat viel Spaß gemacht und man konnte wieder jede Menge lernen und sich mit anderen aus der Szene vernetzen. Großer Dank geht auch an Thomas Kammerer, der sich mit Risikomanagement sehr gut auskennt und hier auch Seminare gibt und berät. Der gemeinsame Vortrag bzw. Workshop, aber auch bereits die Vorbereitung haben mir sehr viel Spaß gemacht. Und ich denke, dass Ergebnis konnte sich sehen lassen.
Wer den Vortrag verpasst hat und sich für das Thema interessiert, kann sich natürlich sehr gerne bei mir für mehr Informationen melden.
Viele Grüße
Goran Madzar
Schreibe einen Kommentar