Login Vortragsunterlagen

Alle Teilnehmer der MedConf 2017 haben automatisch per E-Mail die Zugangsdaten für die Vortragsunterlagen der MedConf erhalten.

Falls Sie nicht an der MedConf teilgenommen haben, können Sie sich kostenfrei registrieren um die Zugangsdaten zu den PDFs zu erhalten.

09:00 Eröffnung der MedConf 2017
09:15 Eröffnungskeynote: Verordnung Medizinprodukte - Eine Herausforderung für alle Wirtschaftsakteure

Randolph Stender, Prosystem AG
10:15 Speed Presentations

10:30 Kaffeepause und Besuch der Ausstellung

EU-Verordnungen IVDR und MDR

Moderator: Andreas Schlichting, ITK Engineering GmbH

Agilität

Moderator: Gerald Vollnhals, midge medical GmbH

VDI Track "Security"

Moderatorin: Petra Ognejenovic, SciPro

11:00 Di1.1: Von der MDD zur MDR: Rechtliche Herausforderungen auf dem Weg zur neuen Medizinprodukteverordnung.

Dr. Roland Wiring, CMS
Di2.1: Agiles Usability Engineering nach EN 62633

Dr. Eric Fehse, Zühlke
Di3.1: Security in medizinischen Netzen - eine anhaltende Herausforderung im offenen System Krankenhaus

PD Dr. med. Ernst Wellnhofer, Deutsches Herzzentrum Berlin
11:45 Zeit für Raumwechsel
11:55 Di1.2: Neue Herausforderungen durch die grundlegenden Sicherheits- und Leistungsanforderungen

Nick Burmester, PROSYSTEM AG
Di2.2: Plan, Do, Fail, Act - Aus Schaden wird man klug

Dr. Marcus Freyer, TOMTEC IMAGING SYSTEMS GmbH
Di3.2: Sicherheitsunterstützende Entwicklung und Architekturen

Thomas Welsch, adesso AG
12:40 Mittagspause / Lunch Buffet & Besuch der Ausstellung
13:45 Di1.3: Usability Engineering für Medizinprodukte und IVDs - Umsetzungsstrategien für Software und System

Michael Engler, Michael Engler IT-Consulting
Di2.3: A HAPPY MARRIAGE - Agile meets Regulatory

Gerhard Krüger, Perforce Software
Di3.3: Gute Produkte - aber sicher! Ein Erfahrungsbericht aus dem Bereich des Security-Tests

Dr. Ulrich Bieberich und Dr. Anne Kramer, sepp.med GmbH
14:30 Zeit für Raumwechsel
14:40 Di1.4: Klinische Studien im IVD-Bereich nach der neuen EU IVD-Verordnung

Dr. Jens Hain, TRIGA-S
Di2.4: Agiles Projektmanagement und das V-Modell im Zusammenspiel in medizinischen Entwicklungen und worauf zu achten ist

Dr. Jan Nadorf und Dr. Dagmar Börsch, Project Solutions GmbH
Di3.4: Cybersecurity mit FDA & MDR

Stefan Bolleininger, be-on-Quality GmbH
15:25 Kaffeepause und Besuch der Ausstellung
16:00 Di1.5: Änderungen in der Prozesslandschaft - wie ein systematischer Change Management Ansatz helfen kann

Dr. Carsten Heil, Deloitte GmbH
Di2.5: INTERAKTIVER VORTRAG: Software Engineering through the eyes of a role playing gamer

Florian Gabsteiger und Lutz Marquardt, Method Park Engineering GmbH
Di3.5: Cybersecurity - haben wir ein Problem mit der SOUP?

Matthias Hölzer-Klüpfel
16:45 Zeit für Raumwechsel
17:00 Keynote: "Geht's raus und spielt's..." Agilität beim Aufbau und der Führung von Teams

Mario Klessascheck, suxeo gmbh
18:00 Get together
19:00 Expert Panel "Die Katze im Sack: Zugekaufte Software"

Moderation: Oliver Hilgers, CE Plus GmbH
Stefan Bolleininger, be-on-Quality GmbH; Thomas Welsch, adesso AG; Sonja Stephan, CSA Group und Matthias Hölzer-Klüpfel
20:30 Get together
09:00 Keynote: IT-Sicherheit von Medizinprodukten gewährleisten

Prof. Dr. Christian Johner, Institut für IT im Gesundheitswesen
10:00 Kaffeepause und Besuch der Ausstellung
Track

Safety & Security

Moderator: Tim Jakobi, NewTec GmbH

Architekturen

Moderator: Stephan Reinke, PLATO AG

Qualitätsmanagement

Moderator: Johannes Spallek, Corscience GmbH & Co. KG

Medical

Moderation: Alexander Böhm, SII Technologies GmbH

10:30 M1.1: Wie passt die medizinische Gerätesicherheit in Ihr Qualitätsmanagementsystem (QMS)?

Dr. Carsten Heil, Deloitte GmbH
M2.1: Nutzung der Medical SPICE VDI Norm 5702, Blatt 1 = Richtlinie zur Optimierung der regulierten Software Entwicklung

Thomas Starke, adesso AG
M3.1: Einhaltung der IEC 62304 mit automatisierten Softwaretests

Wolfram Kusterer, QA Systems GmbH
M4.1: Quality Engineering for IoT

Dr. Armin Metzger, ASQF e.V.
11:15 Zeit für Raumwechsel
11:25 M1.2: Risiko und Nebenwirkung des grauen Hutes, sehen Sie nicht schwarz! Safety und Security in der Medizintechnik

Thomas Haller, NewTec GmbH
M2.2: In Ketten - Was ist eine Blockchain?

Dr. Tobias Kästner, Method Park Engineering GmbH
M3.2: Risikobasierte Produktentwicklung effektiv und effizient gestalten

Dr. Thomas Schmitz, PLATO AG
M4.2: Medical Apps - Sein oder Nichtsein...

Oliver Hilgers, CE plus GmbH
12:10 Mittagspause / Lunch Buffet & Besuch der Ausstellung
13:30 Lunchkeynote: Medical Security

Dr. Daniel Mölle, Zühlke Engineering GmbH
14:30 Zeit für Raumwechsel
14:45 M1.3: Cybersecurity für Medizinprodukte - Wie geht man vor?

Ittipan Kanluan, CE plus GmbH
M2.3: BLOCKCHAIN TECHNOLOGY IN HEALTHCARE - Step forward into healthcare interoperability with IoT distributed data

Dean Rakic, NovaTec Consulting GmbH
M3.3: DevOps und medizinischer Geräte: Herausforderungen und Strategien

Dr. Dominik Holling, ITK Engineering GmbH
M4.3: XAMARIN – eine Basis zwei Apps?!

Miriam Schulze und Bernd Seidenspinner, BAYOONET AG
15:30 Kaffeepause und Besuch der Ausstellung
16:00 M1.4: Safety versus Security: dürfen Medizingeräte ins Internet gehen?

Stephan Strohmeyer, FreshX GmbH im Auftrag der NewTec GmbH
M2.4: Security für medizinische Geräte: Was können wir uns leisten?

Dr. Sebastian Labitzke, ITK Engineering GmbH
M3.4: Warum das Wort Sicherheit zurecht für Safety und Security steht

Malte Mundt, QNX
16:45 Zeit für Raumwechsel
16:55 M1.5: Ein Cybersecurity-Konzept für Medizinprodukte - ein Praxis-Beispiel

Daniel Jacobi, Zühlke
M2.5: Empfehlungen zur Software Unit Verification

Frank Büchner, Hitex GmbH
M3.5: Über die Sinnfreiheit von scriptbasiertem Testen - Ist scriptbasiertes Testen noch zeitgemäß?

Georg Haupt, oose Innovative Informatik eG
17:40 Zeit für Raumwechsel
18:00 Abendkeynote: Das Ziel ist im Weg

Dr. med. Stefan Frädrich
19:00 Get together

Exzellentes Networking mit Teilnehmern, Referenten, Sponsoren und Ausstellern
20:00 Expert Panel: "10 Jahre MedConf"

Moderation: Gerhard Versteegen, HLMC Events GmbH
Prof. Dr. Christian Johner, Institut für IT im Gesundheitswesen; Thorsten Knauf, Zühlke; Randolph Stender, PROSYSTEM AG; Sven Wittorf, Medsoto GmbH
21:00 Casino Abend

Ab 21:00 Uhr heißt es dann "Faites vos jeux"

Verordnung Medizinprodukte - Eine Herausforderung für alle Wirtschaftsakteure

Referent: Randolph Stender, PROSYSTEM AG

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 09:15 - 10:15 Uhr

Abstract: Die Verordnung über Medizinprodukte ist spätestens seit der Veröffentlichung am 5. Mai dieses Jahres in aller Munde. Sie betrifft unter anderem die sogenannten Wirtschaftsakteure, zu denen neben den Herstellern auch die Importeure, Händler und Bevollmächtige zählen. In der Industrie, aber auch bei den Benannten Stellen und den Behörden herrscht starke Unsicherheit bezüglich der korrekten Umsetzung der neuen und geänderten Anforderungen. Unvollständige Übersetzungen, komplexe Übergangszeiten und fehlende Veröffentlichungstermine der allgemeinen Spezifikationen und Durchführungsrechtsakten führen zurzeit zu vielen Diskussionen und Interpretationen aller Beteiligten.

Diese Key Note gibt Ihnen einen Überblick über die neuen und geänderten Anforderungen der Verordnung und ihre Übergangszeiten. Sie beschreibt den aktuellen Stand der Rechtsprechung und die Hürden, die ein Wirtschaftsakteur, insbesondere der Hersteller, in den nächsten Monaten nehmen muss. Praxiserprobte Implementierungshilfen und potentielle Problemstellungen runden die Key Note ab.

Was lernen die Zuhörer in dem Vortrag? Die Key Note gibt dem Zuhörer einen Überblick über den neuen Rechtsrahmen für Medizinprodukte und beschreibt die wichtigsten Änderungen und neuen Anforderungen der Verordnung über Medizinprodukte. Schwerpunkte sind die Übergangszeiten, die Technische Dokumentation, die Anforderungen an die Sicherheit und Leistung, die Risikoklassifizierung, Kennzeichnung/UDI und die Klinische Bewertung. Es werden an Hand von Beispielen Lösungsansätze vorgestellt und Hinweise zur erfolgreichen Umsetzung der Anforderungen beschrieben.


Randolph Stender, PROSYSTEM AGNach seinem erfolgreichen Abschluss als Dipl.-Ing. für Medizintechnik arbeitete er in der Entwicklung und Zulassung von Medizinprodukten. Seit 2001 ist er bei dem internationalen Beratungsunternehmen PROSYSTEM AG als General Manager und Senior Consultant beschäftigt. Zu seinen Tätigkeiten gehören, neben der Geschäftsführung, die Einführung von Qualitäts- und Risikomanagementsystemen, Regulatory Affairs Beratung und Implementierung von Produkt-Lebenszyklusprozessen, wie z. B. die Entwicklung von medizinischer Software inkl. der Validierung. Er berät somit seit über 16 Jahren eine Vielzahl von großen und mittelständischen Unternehmen weltweit in der Medizintechnikindustrie.

Des Weiteren ist er unter anderem Mitarbeiter des Normenausschusses Medizin (NAMed) und der Arbeitsgruppe ISO/TC210 (z. B. ISO 13485 und ISO 14971). Als Referent, unter anderem bei der DIN Akademie, dem Fraunhofer Institut und der TÜV Süd Akademie, schult er Medizinproduktehersteller, Pharmaunternehmen, Behörden und Benannte Stellen zu einer Vielzahl von Themen in der Medizintechnik. Er ist Autor verschiedener Fachartikel und des Buches: Qualitätsmanagement für Hersteller von Medizinprodukten (erschienen beim Beuth-Verlag).

"Geht's raus und spielt's..." Agilität beim Aufbau und der Führung von Teams

Referent: Mario Klessascheck, suxeo gmbh

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 17:00 - 18:00 Uhr

Abstract: "Geht’s raus und spielt’s Fußball." – ist der Satz den Franz Beckenbauer 1990 seiner Mannschaft vor dem WM Endspiel gegen Argentinien gesagt hat.

Der Satz hat auf den Punkt alles gesagt, was für den Moment zu sagen war. Jeder Spieler war optimal vorbereitet und wusste was zu tun war. In diesem Vortrag lernen Personen mit und ohne Führungsverantwortung ein einfaches und mächtiges Werkzeug kennen, mit dem es möglich ist „Kultstätten“ für dauerhafte Erfolge zu schaffen.

Wir zeigen vier reale und typische Kurzgeschichten aus dem Alltag von Führungspersonen in Management und Entwicklung. Sie lernen die grundlegenden Menschen-Typen kennen und wir zeigen wie Menschen ihre Talente auf ihre individuelle Art leben. Dieses Wissen schafft Verständnis dafür wie Menschen Dinge tun und wie sie kommunizieren und hilft dabei andere einfacher, schneller und umfassender zu verstehen.

Führungspersonen erhalten ein Werkzeug mit dem sie die Individualität von Menschen gezielt nutzen und entwickeln können um erfolgreiche Teams zusammenzustellen. Das Werkzeug unterstützt durch seine spielerische und kreative Art und Weise die agilen Grundsätze. Der Vortrag ist für Querdenker und Vorwärtsdenker.

Was lernen die Zuhörer in dem Vortrag?

1. Wissen, dass es grundlegende Menschen-Typen gibt und verstehen wie diese denken, fühlen und handeln.
2. Lernen, wie sich die Individualität von Menschen bei der Teamgestaltung geschickt nutzen lässt.
3. Ein agiles Werkzeug kennenlernen mit dem sich Teams selber managen können und Menschen erfolgreich leiten lassen.


Mario Klessascheck, suxeo gmbhMario ist ein begeisterter und passionierter Technologieexperte. Ihn fasziniert das Thema Technologie und Mensch und wie kreative Unternehmen ganze Branchen aus den Fugen heben. Er war selbst Entwickler, Projektleiter und BU Manager und kennt daher die Herausforderungen von Technologieunternehmen. Er beschäftigt sich seit mehr als 10 Jahren mit der Fragestellung wie zukunftsorientierte Technologieunternehmen gestaltet und geführt werden müssen. Mit seiner Firma suxeo unterstützt er Firmen beim Aufbau innovativer und vorwärts gerichteter Führungsmethoden sowie beim Aufbau schlagkräftiger Talent-Teams. In diesem Zusammenhang entwickelt er neue und kreative Konzepte im Bereich agile Leadership. Als Querdenker hinterfragt und konfrontiert er geerbte Überzeugungen.

Von der MDD zur MDR: Rechtliche Herausforderungen auf dem Weg zur neuen Medizinprodukteverordnung.

Referent: Dr. Roland Wiring, CMS

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 11:00 - 11:45 Uhr

Abstract: Die Medical Device Regulation (MDR), die die Medical Device Directive (MDD) 93/42/EWG und die Active Implantable Medical Devices Directive (AIMD) 90/385/EWG ersetzen wird, ist am 25. Mai 2017 in Kraft getreten. Schon nach einer dreijährigen Übergangszeit wird sie ab 26. Mai 2020 verpflichtend anzuwenden sein. Welche Änderungen kommen auf die Wirtschaftsakteure zu? Welche konkreten Umsetzungsschritte stehen bevor? Wie können sich insbesondere Hersteller auf die neuen Anforderungen einstellen? Der Vortrag gibt einen Überblick über die Struktur und die wesentlichen Inhalte der MDR und beleuchtet die praktischen Folgen aus rechtlicher Perspektive. Schwerpunkte sind dabei die Themen Klassifizierung, Klinische Bewertung, Konformitätsbewertung und Transparenz. Auswirkungen auf die Vertragsgestaltung und die Beziehung zwischen den Wirtschaftsakteuren auf verschiedenen Stufen der Wertschöpfungskette runden den Vortrag ab.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag gibt einen Überblick über die Regelungen der MDR aus rechtlicher Perspektive und behandelt die praktisch wichtigsten Änderungen im Vergleich zur derzeitigen Rechtslage. Schwerpunkte sind Klassifizierung, Klinische Bewertung, Konformitätsbewertung und Transparenz sowie Auswirkungen auf die Vertragsgestaltung.


Dr. Roland Wiring, CMSRoland Wiring berät und vertritt Unternehmen mit dem Sektorfokus Life Sciences, also insbesondere aus den Bereichen Pharma, Medizinprodukte, Biotech und angrenzenden Industrien. Seine fachlichen Schwerpunkte liegen auf der Vertragsgestaltung (u.a. Forschung und Entwicklung, Kooperationen, Vertrieb, Transaktionsbegleitung), dem Heilmittelwerberecht, dem Pharma- und Arzneimittelrecht, dem Medizinprodukterecht sowie regulatorischen Fragestellungen einschließlich Sozial- und Medizinrecht. Roland Wiring hat einen besonderen Fokus auf Fragen der Digitalisierung im Gesundheitswesen.

Das Produkthaftungsrecht ist eine weitere Kernkompetenz. Weitreichende Erfahrungen im Bereich Healthcare Compliance und dem sektorspezifischen Kartellrechtrunden sein Profil ab.

Roland Wiring startete 2008 bei CMS und absolvierte anschließend Stationen bei Khaitan & Co in Indien, als Legal Counsel bei der Beiersdorf AG, bei Boehringer Ingelheim sowie bei Otsuka Pharmaceutical Europe Ltd. bei London. 2014 wurde er Counsel, 2016 Partner von CMS. Neben seiner anwaltlichen Tätigkeit erfüllt Roland Wiring einen Lehrauftrag an der Universität Hamburg.

Agiles Usability Engineering nach EN 62633

Referent: Dr. Eric Fehse, Zühlke

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 11:00 - 11:45 Uhr

Level: Fortgeschritten

Zielgruppe: System-/Softwarearchitekten, Projektleiter, Entwicklungsleiter

Abstract: Die DIN EN 62366 fordert, Medizingeräte so zu entwickeln, dass Bedienfehler ausgeschlossen oder sehr unwahrscheinlich sind. Ihr Ziel: Schaden vom Patienten abwenden durch die systematische Anwendung eines Usability-Engineering-Prozesses.

Wie passt ein solcher Prozess zu den heute üblichen agilen Vorgehensweisen in der Software- und Systementwicklung? Ausgehend von einer Übersicht über die Forderungen der Norm zeigt der Vortrag, dass User Centered Design und agile Entwicklung kein Widerspruch sind, da sie beide auf kontinuierliches Lernen ausgerichtet sind, einen strukturierten Umgang mit Komplexität erlauben und es dem Team ermöglichen, auf Veränderungen der Anforderungen, des Umfelds und der eingesetzten Technologie zu reagieren.

Anhand eines Fallbeispiels aus der Entwicklungspraxis werden Feldbeobachtungen, User Story Mapping, Design Studio Workshops und Usability-Tests von Papierprototypen vorgestellt. Jede dieser Methoden trägt zur Patientensicherheit bei, kann in einen übergreifenden agilen Prozess zur Systementwicklung eingebettet werden und verbessert überdies die Marktchancen eines Produkts, indem es die Anforderungen der Nutzer zielgenau erfüllt.

Was lernen die Zuhörer in dem Vortrag?

• Zielsetzung der DIN EN 62633 (gebrauchstauglichkeitsorientierter Entwicklungsprozess)
• Ziele und Phasen von User Centered Design
• Praxisbeispiele von agilen Methoden für jede der vier Phasen des User Centered Design
• Begeisterungsfaktoren als Mehrwert von User Centered Design jenseits des Fokus auf Patientensicherheit


Dr. Eric Fehse ist Lead Consultant Usability Engineering und seit 2010 bei Zühlke. Grundlage für seine Tätigkeit sind ein Studium in kognitiver Psychologie und Informatik sowie eine interdisziplinäre Promotion. Sein beruflicher Schwerpunkt ist das User Centered Design - ein Gestaltungsprozess, der den Benutzer konsequent in den Mittelpunkt stellt und der den systematischen Entwurf von Benutzerschnittstellen ermöglicht, die ebenso intuitiv wie effektiv sind. Darüber hinaus sieht er sich mit seiner langjährigen Praxiserfahrung in der Softwareentwicklung im Umfeld von Medizinprodukten und Industrieautomatisierung zum idealen Vermittler zwischen Benutzern, Entwicklern und anderen Stakeholdern.

Security in medizinischen Netzen - eine anhaltende Herausforderung im offenen System Krankenhaus

Referent: PD Dr. med. Ernst Wellnhofer, Deutsches Herzzentrum Berlin

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 11:00 - 11:45 Uhr

Level: Einsteiger

Zielgruppe: Krankenhaus -IT, Qualitätsmanagement im Krankenhaus, Risikomanager

Abstract: Herausforderungen

Medizinische Netze sind zunehmend Opfer von Cyberattacken. Medizinische Daten sind derzeit wertvoller als Kreditkartendaten. Neben gezielten Attacken von außen bestehen auch Risiken durch Mitarbeiter und Patienten. Das Krankenhaus ist grundsätzlich ein offenes System. Wechselnde Mitarbeiter und Patienten machen eine flächendeckende Kontrolle der Netzteilnehmer unmöglich. Mitarbeiter pflegen Schatten-IT Systeme, z.B. für Forschung. „Digitale Sorglosigkeit“ und Umständlichkeit von Datenschutzmaßnahmen verleiten zu sicherheitskritischen Regelverstößen, z.B. Weitergabe von Passwörtern. Hinzu kommt die zunehmende Digitalisierung der Dokumente und Prozesse in Krankenhäusern. Drahtlose Netze für und mobile Geräte von Patienten und Mitarbeitern (BOYD vs. COPE) sind ein weiteres wachsendes Sicherheitsrisiko. Medizinprodukte laufen oft auf veralteten Betriebssystemen und bieten sich als Einfallstore für Hacker. Die Geschäftsführungen sind nicht ausreichend sensibilisiert. Die IT-Abteilungen sind oft unzureichend ausgestattet. Ressourcen sind begrenzt.

Demgegenüber steht eine besonders hohe Anforderung an Vertraulichkeit und Datenschutz für personenbezogene Gesundheitsdaten, die auch gesetzlich in der neuen Europäischen Datenschutzgrundverordnung und dem IT-Sicherheitsgesetz zum Ausdruck kommt. Für den Bereich medizinische Netze (Netze mit mindestens einem Medizingerät) sind die regulatorischen Anforderungen in Europa (MDR) und in den USA (FDA) ausdrücklich um Cyber-Security erweitert worden. Darüber hinaus besteht die Bestrebung Krankenhaus-IT Software auch außerhalb des Medizinproduktbereichs in die Regulation einzubeziehen (IEC 83402-1).

Die häufig vorgestellten systematischen Ansätze zum Risikomanagement¸ z. B. der Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 oder BSI sind ein Herausforderung für kleine und mittlere Unternehmen, die einerseits besonders bedroht sind andererseits oft besonders schlecht aufgestellt sind.

Einstiegswege:
Der Prozess der Entwicklung und des Betriebs eines ISMS startet in der Regel als Projekt und setzt die Sensibilisierung und Einbindung der Geschäftsleitung voraus. Cyber-Security relevante Gefahrquellen im Krankenhaus umfassen Personal, Patienten, Prozesse und technische Infrastruktur insbesondere IT-Netze. Ein balanciertes ISMS muss alle Gefahrquellen bewerten, bekämpfen und im Auge behalten. Ein ganzheitliches Sicherheitskonzept muss entwickelt und permanent fortgeschritten werden.

Im laufenden Betrieb stehen in der Regel nur begrenzte Ressourcen zur Verfügung. Effizient erscheinen deshalb Kombinationen folgender Maßnahmen:

1. Festlegung von Verantwortlichkeiten und Mobilisierung interner Expertise in IT und anderen Fachabteilungen.
2. Bereitstellung einer projektbezogenen Kommunikations- , Informations- und- Dokumentationsinfrastruktur.
3. Implementierung einfacher breit wirksamer Maßnahmen soweit nicht bereits vorhanden, z.B. regelmäßige Sicherheits-Updates, Firewall, Antivirenschutz, Sand-Box und Trennung von Netzen, häufige Back-ups, White Listing…,
4. Festlegung eines Security-Monitoring-Konzepts (was darf wann von wem protokolliert und ggf. eingesehen werden)
5. Festlegung eines Notfallmanagements (Alarmierung, Verantwortliche, Maßnahmen…)
6. Risikotriage durch Identifikation von Schwachstellen in besonders kritischen Bereichen und von besonders sensiblen Daten, z.B. Gerätesteuerung in OP oder Intensivstation.
Kriterien auf Top-Level z.B.
• Schadenspotential (Tod, Dauerhafter Schaden, „Blaues Auge“)
• Zeit als kritischer Faktor (Verfügbarkeitsanforderungen hoch, niedrig, keine)
• Berücksichtigung der Ereigniseintrittswahrscheinlichkeit (Pareto-Prinzip)
7. Integration des Risikomanagements entsprechend IEC 80001-1 in Neubeschaffungen und Neuplanungen.

Der weitere Ausbau und die kontinuierliche Verbesserung des ISMS sollte u.a. folgende Maßnahmen beinhalten:

1. Risikokultur muss kommuniziert und Mitarbeiter müssen geschult werden.
2. Präventive Strategien müssen das Notfallmanagement ergänzen.
3. Das ISMS muss auf von der Risikotriage nicht priorisierte kritische Bereiche und sensible Daten systematisch ausgedehnt werden.
4. Ein anonymes Meldesystem für (Beinahe)Datenschutzverstöße sollte aufgebaut und anfallende Daten regelmäßig analysiert werden.
5. Eine Überwachung des Netzwerkverkehrs im Hinblick auf Anomalitäten und Regelverstöße sollte implementiert werden. Cyber-Security Intrusion-Detection Systeme bedienen sich modernster Methoden des Data-Mining und des Machine-Learning zur Entdeckung von Regelverstößen und Anomalitäten im Netzverkehr.

Der ISMS Prozess muss im Wettlauf mit zunehmend kreativer Bedrohung unablässig zu einem höheren Reifegrad fortentwickelt werden. Die gesamte Organisation muss Sicherheitskultur leben. Das beinhaltet neben entsprechenden Verantwortlichkeiten und Unternehmensleitlinien eine kontinuierliche Pflege der Wachsamkeit. Das Controlling muss Prozesse, technische Infrastruktur und Verhalten der Mitarbeiter und Patienten umfassen. Unterstützende Prozesse hierbei sind Audits und Prozesse zur Klassifizierung von Risiken und zur Validierung risikomindernder Maßnahmen. Metriken können hierbei Verbesserungen messbar machen.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer sollen für die Komplexität der Herausforderungen des Netzwerkrisikomanagements in offenen Organisationen insbesondere Krankenhäusern sensibilisiert werden. Vor dem Hintergrund wachsender Bedrohung und zunehmender regulatorischer Anforderungen sollen strategische Triage-Ansätze in Aufbau und Betrieb des Informationssicherheitsmanagementsystems (ISMS) aus Krankenhausperspektive diskutiert werden.


PD Dr. med. Ernst Wellnhofer, Deutsches Herzzentrum BerlinDr. Wellnhofer ist Kardiologe, Medizininformatiker und Hochschullehrer an der Charité, Universitätsmedizin Berlin. Er ist am Deutschen Herzzentrum Berlin als Kardiologe und Wissenschaftler tätig.
Er studierte Mathematik, Informatik, Medizin und Gesundheitsmanagement. Er promovierte 1984 an der technischen Universität München in der Medizin und habilitierte 2010 an der Charité Universitätsmedizin Berlin. Er ist an der Beuth-Hochschule Berlin Dozent für das Modul Medizintechnik/Telemedizin im Fernstudiengang Medizininformatik.

Neue Herausforderungen durch die grundlegenden Sicherheits- und Leistungsanforderungen

Referent: Nick Burmester, PROSYSTEM AG

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 11:55 - 12:40 Uhr

Level: Einsteiger

Zielgruppe: Research and Development, Regulatory Affairs, Verification and Validation Engineers

Abstract: Mit der neuen Verordnung über Medizinprodukte stehen der gesamten Medizinprodukteindustrie große Herausforderungen bevor. Durch die globale Betrachtung und Stärkung der Rückverfolgbarkeit sind nun auch alle Wirtschaftsakteure gefordert, entsprechende Kontrollfunktionen im Umgang mit Medizinprodukten zu verwirklichen.

Der für Hersteller womöglich folgenreichste Aspekt sind die neuen Grundlegenden Anforderungen, die nun „wesentliche Sicherheits- und Leistungsanforderungen“ genannt werden. Die ehemals aus 13 Themengebieten bestehenden Anforderungen sind zu 23 Gebieten angewachsen und haben in vielen ähnlichen Aspekten an Detailgrad hinzu gewonnen. Insbesondere für Bestandsprodukte stellt sich hier nun die Frage, ob diese Anforderungen zu Nachprüfungen oder gar Designänderungen führen könnten.

Eine weitere Herausforderung stellen die fehlenden harmonisierten Normen oder die noch nicht verfassten gemeinsamen Spezifikationen dar. Ohne diese können Hersteller nicht auf vertraute, bekannte Mittel setzen und vom Vermutungscharakter Gebrauch machen, um die neu formulierten wesentlichen Sicherheits- und Leistungsanforderungen zu adressieren. Eigene Lösungen werden in Anbetracht der zeitlichen Restriktionen an Bedeutung gewinnen, unternehmensspezifische Lösungsansätze führen zu einer Diversität und letztendlich auch für benannte Stellen zu einem höheren Prüfaufwand.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag soll den Zuhörern gezielt die Problemstellung und Schwierigkeiten bei der Umsetzung der neuen wesentlichen Sicherheits- und Leistungsanforderungen näher bringen und anhand von Fallbeispielen unterschiedlicher Produktarten Lösungsmöglichkeiten an die Hand geben. Es werden unterschiedliche Entwicklungsstadien unterschieden, wie beispielsweise Neuentwicklung eines Medizinprodukts oder Anwendung der neuen Anforderungen auf Bestandspunkte und Beleuchtung etwaiger Konsequenzen.


Nick Burmester, PROSYSTEM AGNach seinem erfolgreichen Abschluss als Bachelor of Science of Biomedical Engineering arbeitet Nick Burmester seit 2011 bei der PROSYSTEM AG und ist für die internationale Zulassung von Medizinprodukten zuständig. Er hat zahlreiche Zulassungsprojekte in Europa, den USA und im asiatischen Raum begleitet und ist ebenfalls ein zertifizierter Lead Auditor für ISO 13485. Herr Burmester hat Erfahrungen in der Implementierung von Qualitätsmanagementsystemen, der Durchführung von Audits und der Erstellung von Technischen Dokumentationen für Produkte der Klassen I bis III. Hierzu gehören beispielsweise Risikomanagement-Akten, Usability Files oder Test Report Forms (TRF) für elektrische Sicherheit.

Zudem ist er Referent bei der TÜV Süd Akademie und bietet auch über PROSYSTEM Schulungen zu zahlreichen Themen, wie die Durchführung von Lieferantenaudits, Anforderungen an die elektrische Sicherheit von Medizinprodukten und Entwicklung von Medizinprodukten an.

Plan, Do, Fail, Act - Aus Schaden wird man klug

Referent: Dr. Marcus Freyer, TOMTEC IMAGING SYSTEMS GmbH

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 11:55 - 12:40 Uhr

Level: Einsteiger

Zielgruppe: Projektmanager, Scrum Master, Product Owner, Entwickler, Tester

Abstract: Machen Sie sich keine Illusionen. Wer agile Prozesse wie Scrum in seinem Team neu einführt, wird Rückschläge erleiden, sobald der Plan auf die Praxis trifft. Und zwar nicht wenige. Die Umstellung der gewohnten Arbeitsweise bringt Probleme mit sich und keine Musterlösung lässt sich eins zu eins auf jedes beliebige Team übertragen. Es braucht Mut, Neues auszuprobieren, sowie eine offene und konstruktive Fehlerkultur, um aus Rückschlägen zu lernen und so nach und nach die Praktiken zu entwickeln, die aus einer losen Gruppe Spezialisten ein funktionierendes agiles Team machen. Deswegen möchte ich einen kleinen Einblick geben, mit welchen Problemen wir zu kämpfen hatten und welche Lösungen uns letztendlich dabei halfen, diese zu überwinden.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer lernen an Beispielen aus der Praxis, welche Hürden einen bei der Einführung und Umsetzung agiler Methoden erwarten können, dass Probleme dazu gehören und wie man durch kontinuierliche Verbesserung Schritt für Schritt seinem Ziel näher kommt.


Dr. Marcus Freyer, TOMTEC IMAGING SYSTEMS GmbHStudierte (medizinische) Informatik und Humanbiologie an der TU Ilmenau und der LMU München. Seit 2012 Projektmanager im Bereich Medizinsoftware bei TOMTEC IMAGING SYSTEMS GMBH. Berufstätiger Vater.

Sicherheitsunterstützende Entwicklung und Architekturen

Referent: Thomas Welsch, adesso AG

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 11:55 - 12:40 Uhr

Level: Einsteiger

Zielgruppe: Die Zielgruppe sind alle die eine Übersicht über die Gesamtthematik zur Erstellung sicherer Software erlangen mochten. Der Schwerpunkt liegt hierbei bei dem „Security“ Themen

Abstract: Der Vortrag gibt eine Übersicht über relevante Aspekte zur Entwicklung sicherer Software.

Diese Übersicht umfasst folgende Punkte:

- Security / Safety
- Beispiele von Angriffen
- Verschiedene Angriffsszenarien über unterschiedliche Angriffsflächen
- Architekturen: Reduktion von Angriffsflächen, Detektion und Gegenmaßnahmen, Widerstandsfähigkeit
- Prozesse in der Entwicklung
- Methoden während der Entwicklung (Dokumentation, Beispiele von Test-Tools)
- Sicherheits-Audits
- Maintanance
- Betriebssystem-Patches versus Zulassung
- Schutz gegen Manipulation
- Binary Hardening / „security through obscurity“
- Ausfallsicherheit

Was lernen die Zuhörer in dem Vortrag?

- Gesamt-Übersicht über sichere Entwicklung
- Welche Aspekte spielen zusammen?
- Tipps für Dokumentation und Entwicklung


Thomas Welsch, adesso AGThomas Welsch hat jahrelange Erfahrung im der medizinischen Softwareentwicklung und ist bei der adesso AG als Management Consultant, Projektleiter und Softwarearchitekt tätig. In diesen Funktionen betreut er Entwicklungen nach IEC 62304, unter anderem bei Projekten eines renommierten Medizintechnik Hersteller im Bereich Diagnostik. Er hat langjährige Erfahrung im Einsatz verschiedener ALM Werkzeugen und deren Methoden und Konzepten, kennt sich aber genauso in Lowlevel Themen wie Microcontroller und Elektronik aus. Thomas Welsch ist Mitglied im VDI Fachausschuss "Qualitätssicherung für Software in der Medizintechnik“ sowie im Fachausschuss "VDI 5702-3 Medical SPICE® - Best Practices SD“.

Usability Engineering für Medizinprodukte und IVDs - Umsetzungsstrategien für Software und System

Referent: Michael Engler, Michael Engler IT-Consulting

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 13:45 - 14:30 Uhr

Level: Fortgeschritten

Zielgruppe: Entwicklungsverantwortliche, Produktmanager, Entwickler, Verantwortliche für Regulatory Affairs , Qualitätsmanager, Usability Engineers, User Experience Designer

Abstract: So langsam spricht es sich herum: Usability Engineering ist für Medizinprodukte und IVDs nicht Kür, sondern Pflicht. Mancher Hersteller ist in der Umsetzung sehr weit, viele beginnen aber auch erst. Dieser Vortrag gibt Ihnen, egal ob Sie Profi oder blutiger Anfänger sind, aus praktischen Erfahrungen heraus Hilfestellungen für die gezielte, normenkonforme Umsetzung des Usability Engineerings.

Der Vortrag wird ein ideales Projekt – von der Produktkonzeption bis zum finalen Usability-Test – aus Sicht des Usability Engineerings darstellen für ein Produkt, das sowohl für Europa als auch den U.S.-Markt zu entwickeln ist. Der Vortrag geht dabei sowohl auf Entwicklungen nach dem V-Modell ein, zeigt aber auch, warum Usability Engineering und Agilität gute Freunde sind. Des Weiteren wird beschrieben, wie IEC 62366-1:2015 und IEC/TR 62366-2 praktisch umzusetzen sind und wie MDR und IVDR Usability Engineering adressieren.

Zudem adressiert der Vortrag, wann, wie und welche Usability-Evaluationen sinnvoll sind: Wann ist ein Usability-Test sinnvoll und wann weniger teure Methoden? Und dann gibt es noch den Versuch einer Antwort auf die Frage, wie viele Benutzer für Usability-Tests nötig sind.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag beschreibt anhand eines idealen Projektes, wie Usability Engineering optimal eingesetzt werden kann. Dabei geht der Vortrag auf alle wesentlichen Aspekte des Usability Engineering Prozesses ein, nicht nur die Themen der Normen IEC 62366-1:2015 und IEC 62366:2007, sondern auch noch darüber hinaus, welche Schritte aus kommerzieller Sicht sinnvoll sind, damit ein erfolgreiches Produkt entsteht. Es wird motiviert, warum es sich für Hersteller lohnt, auf die IEC 62366-1:2015 und nicht die IEC 62366:2007 zu setzen. Zusätzlich zeigt der Vortrag, welche Forderungen in der MDR und der IVDR stecken, die über die Normen hinausgehen und warum benannte Stellen demnächst wesentlich stärker auf die Usability schauen müssen. Zudem zeigt der Vortrag, welche Anforderungen aus den einschlägigen FDA Guidance-Dokumenten abzuleiten sind und wie diese in den Projektverlauf einzutakten sind.

Im Rahmen der Vorstellung des idealen Projektes zeigt der Vortrag, welche Methoden des Usability-Engineerings zu welchem Zeitpunkt sinnvoll einzusetzen sind. Dies wird nicht nur für Projekte, die ein V-Modells nutzen, gezeigt, sondern auch für Projekte, die mit Hilfe agiler Methoden entwickelt werden. Zudem zeigt der Vortrag den Zusammenhang zwischen Use Scenarios, Benutzungsfehlern und der Risikoanalyse auf. Insbesondere adressiert der Vortrag die Methoden für formative und summative Evaluationen, wie Experten-Evaluationen, Cognitive Walkthrough und Usability-Tests. Die Frage nach der Anzahl der Testpersonen für den summativen Usability-Test ist eine Frage, die viele Hersteller umtreibt, da es für Europa bisher keine eindeutigen Regeln gibt. So fordert manche benannte Stelle mindestens fünf, die FDA hingegen 15 Benutzer pro Benutzergruppe. Der Vortrag wird hier auf die Literatur und weitere Normen eingehen, um Lösungswege aufzuzeigen.


Michael Engler, Michael Engler IT-ConsultingMichael Engler ist freier Berater zu den Themen Requirements- und Usability-Engineering sowie Software-Entwicklungsprozesse und agile Methoden. Mit mehr als zehn Jahren Erfahrung berät, schult und coacht er Medizintechnik-Unternehmen. Er ist Lehrbeauftragter an der Fachhochschule Oberösterreich für den Masterstudiengang Medizintechnik. Für den TÜV Rheinland und den TÜV SÜD hält er Seminare zu den Themen Entwicklung medizinischer Software und Usability- Engineering für Medizinprodukte. Er engagiert sich im Normungsgremium DKE/UK 811.4 „Ergonomie, Gebrauchstauglichkeit, Gebrauchsanweisung“ und im Richtlinienausschuss des VDI zu „Medical SPICE“ und dem VDI Fachausschuss „Software-Qualität in der Medizintechnik“. Er ist Mitglied in den Arbeitskreisen Qualitätsstandards und Medizintechnik der German Usability Professionals Association. Zuvor war er bei British Telecom in Großbritannien und bei der Method Park Software AG. Er ist Diplom-Informatiker (FH) mit Fachrichtung Medieninformatik.

A HAPPY MARRIAGE - Agile meets Regulatory

Referent: Gerhard Krüger, Perforce Software

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 13:45 - 14:30 Uhr

Level: Fortgeschritten

Zielgruppe: Projektmanager - Prozess Manager - Entwicklungsleiter - Verantwortliche für das Risiko Management

Abstract: Die Vorteile agiler Entwicklung sind den meisten Teilnehmern bekannt. Auch im medizinischen Umfeld werden für Hardware und Software Entwicklung inzwischen häufig agile Methoden verwendet. Wie verhält es sich aber mit regulatorischen Anforderungen und Risiko Management? Kann man Beides mittels eines geeigneten Werkzeuges glücklich verheiraten?

Ja, man kann das sehr wohl, auch wenn es keine Liebe auf den ersten Blick ist. Agile Prozesse, Risiko Management und regulatorische Anforderungen, die sich aus den FDA Anforderungen, IEC 61508 und ISO 14971 ergeben, lassen sich mit den richtigen Werkzeugen einander näherbringen.

Diese Präsentation zeigt wie man Berührungsängste vermeidet und diese scheinbar so unterschiedlichen Welten mittels eines geeigneten Werkzeugs glücklich miteinander verheiratet. Ob es eine richtige Love Story wird, oder doch nur eine Zweckheirat, ist nur von den Beteiligten abhängig, die das in Unternehmen einführen.

Was lernen die Zuhörer in dem Vortrag?

- Prozesse verstehen, welche die unterschiedlichen Welten zusammenbringen und zusammen eine neue schöne Welt bilden
- Verstehen der Auswahlkriterien für Werkzeuge, um den Anforderungen aller Beteiligten zu genügen


Gerhard Krüger, Perforce SoftwareGerhard Krüger

Gute Produkte - aber sicher! Ein Erfahrungsbericht aus dem Bereich des Security-Tests

Referenten: Dr. Ulrich Bieberich und Dr. Anne Kramer, sepp.med GmbH

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 13:45 - 14:30 Uhr

Level: Fortgeschritten

Zielgruppe: Projektmanager, Qualitätsmanager, Testmanager, SW-Architekten und alle anderen, die sich mit dem Thema „Cybersecurity“ auseinander setzen müssen

Abstract: Mit Cybersecurity verhält es sich wie mit Qualität. Ein paar Penetration-Tests alleine reichen nicht aus. Nur ein vollständig auf Cybersecurity ausgerichteter Prozess wird diese verlässlich liefern.

In unserem Vortrag stellen wir zunächst die Grundprinzipien eines Security Development Lifecycles dar, wobei wir die Analogien und Unterschiede zum Risikomanagement aufzeigen und konkret auf die Bedrohungsmodellierung sowie auf das Security-Testkonzept eingehen. Wir präsentieren Methoden, die sich eignen, die passive und aktive Sicherheit von Daten in einem Produkt zu verifizieren. Dazu gehören u.a. Best Practices zur Prüfung der passiven Sicherheit, wie sie auch vom amerikanischen Department of Defence gefordert werden.

Während die Produktentwicklung meist in Phasen oder Sprints organisiert ist, erfolgen die Updates von Betriebssystemen und SOUP-Komponenten dazu asynchron an definierten Patchdays. Auch andere Quellen von Security-Anforderungen agieren jeweils auf ihrer eigenen Zeitschiene. Dies stellt das Projektmanagement vor völlig neue Herausforderungen hinsichtlich der Zeitplanung. Hier berichten wir über unsere Erfahrungen mit diesen asynchronen Abläufen.

Was lernen die Zuhörer in dem Vortrag?

- die Grundprinzipien eines Security Development Lifecycles (kurz:SDL)
- Ansätze für die Bedrohungsmodellierung
- den Unterschied zwischen passiver und aktiver Sicherheit
- Methoden der Qualitätssicherung für passive und aktive Sicherheit
- besondere Herausforderungen in der Testplanung (Stichwort: asynchrone Abläufe)


Dr. Ulrich Bieberich, sepp.med GmbHDr. theol. Ulrich Bieberich arbeitet seit 2001 in der Qualitätssicherung von Medizinprodukten. Sein Schwerpunkt liegt in der Bereitstellung von Testumgebungen, explorativem Test und seit 2015 zusätzlich in der Planung, Durchführung und Dokumentation von Tests zur Produktsicherheit nach Vorgaben der FDA und des Department of Defense.

Dr. Anne Kramer, sepp.med GmbHDr. Anne Kramer promovierte 1995 in Physik an der Université Joseph Fourier (Frankreich). Sie begann ihre berufliche Laufbahn als Softwareentwicklerin und Projektleiterin bei Schlumberger Systems in Paris. Seit 2001 ist Anne Kramer für sepp.med als Projektleiterin und Prozessberaterin tätig. Als Trainerin führt sie regelmäßig Schulungen u.a. zu den Themen „Projektmanagement“ (ASQF® CPPM), „Anforderungsmanagement“ (IREB ® CPRE-FL), sowie „medizinische SW-Entwicklung“ (ICPMSB CPMS) und „modellbasiertes Testen“ (ISTQB ® MBT) durch. Anne Kramer ist Ko-Autorin der Lehrbücher „Model-Based Testing Essentials“ und „Basiswissen für Softwareprojektmanager im klassischen und agilen Umfeld“.

Klinische Studien im IVD-Bereich nach der neuen EU IVD-Verordnung

Referent: Dr. Jens Hain, TRIGA-S

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 14:40 - 15:25 Uhr

Level: Fortgeschritten

Zielgruppe: Unternehmen mit IVD Produkten

Abstract: Seit dem 27. Mai gilt die neue EU-IVD Verordnung mit einer Übergangsfrist von fünf Jahren. Die IVD-Hersteller sind damit aufgefordert ihre neuen und bestehenden Produkte nach der neuen Verordnung zu zertifizieren / re-zertifizieren. Es ist sehr wahrscheinlich, dass die Einteilung in neue Risikoklassen (A-D) zu einem Mehrbedarf an klinischen Studien in den nächsten Jahren führen wird. Gleichzeitig steigt deren Anforderungsprofil. Für kleine und mittelständische Unternehmen besteht somit die Notwendigkeit, eventuell zusammen mit Partnern, sich diesem neuen Umfeld zu stellen.
Der Vortrag skizziert diese neuen Veränderungen und Herausforderungen für klinische Studien im IVD-Bereich in der Zukunft und legt dar, was für kleine und mittelständische Unternehmen zur (Re-) Zertifizierung ihrer Produkte von besonderem Interesse sein könnte.

Was lernen die Zuhörer in dem Vortrag? Ziel des Vortrages ist es, das fachspezifische Wissen rund um die neue EU IVD-Verordnung zu vertiefen. Dies gilt besonders für den immer wichtiger werdenden Bereich klinischer Studien. Im Detail sollen hier zukünftige Anforderungsprofile, die Ausgestaltung der Studien und mögliche Zeitschienen besprochen werden. Die Teilnehmer sollen am Ende des Vortrages die wichtigsten Neuerungen verstanden haben und diese anhand praxisrelevanter Fallbespiele debattieren.


Dr. Jens Hain, TRIGA-SDr. Jens Hain ist Direkter für Klinische Entwicklung bei TRIGA-S. Er verfügt über mehr als 20 Jahre Erfahrung im Bereich der klinischen- und präklinischen Forschung sowohl als Laborleiter, Manager für Clinical Operation und Geschäftsführer einer international operierenden CRO.

Agiles Projektmanagement und das V-Modell im Zusammenspiel in medizinischen Entwicklungen und worauf zu achten ist

Referenten: Dr. Jan Nadorf und Dr. Dagmar Börsch, Project Solutions GmbH

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 14:40 - 15:25 Uhr

Level: Fortgeschritten

Zielgruppe: System-Projektleiter, PMO-Leiter, Projektprozess-Optimierer, Umsteiger von Klassik auf Agil, Hybridanwender, Projektmangement-Wissenschaftler

Abstract: Unsere Untersuchungen zeigen:
Agile Produktentwicklungen und Normen und Gesetze können effektiv in medizintechnischen Innovationsprojekten zusammenspielen. Die Effizienz agiler Methoden kann gegenüber dem klassischen Projektmanagement die Time-to-Market verkürzen und einen Wettbewerbsvorteil bringen.

Es stellen sich Fragen:
Wie kann eine agile oder hybride Entwicklung medizintechnischer Produkte unter Berücksichtigung der Normen und Gesetze ablaufen?
Wann eignet sich eine agile Vorgehensweise und wann eine hybride?
Untersucht wurde, wie das agile Projektmanagementframework Scrum und das klassische V-Modell im regulatorischen Kontext von medizintechnischen Entwicklungsprojekten sinnvoll kombiniert werden.
Unsere Ergebnisse zeigen, Scrum eignet sich besonders für Unternehmen mit agilen Projektmanagementframework. Es ist für Projekte mit unklaren Zielen geeignet oder auch für sehr innovative Entwicklungen Hybride Varianten eignen sich für Umgebungen mit bestehenden Prozessmodellen. Vorteilhaft ist sie insbesondere, wenn sich Mitarbeiter und Management unsicher über die Effizienz eines agilen Vorgehens sind. Die hybride Variante kann ein nächster Schritt zur agilen Prozesswelt sein.

Was lernen die Zuhörer in dem Vortrag?

Wann rentiert sich welche Vorgehensweise: agil, hybrid, klassisch?
Wie geht das: „hybrides“ Zusammenspiel von Agil und Klassik unter Berücksichtigung regulativer und gesetzlicher Vorgaben?


Dr. Jan Nadorf, Project Solutions GmbHSeit acht Jahren bin ich als Medizintechnik-Ingenieur und letztlich Projektmanager mit medizinischen Entwicklungsprojekten vertraut. Von der Leitung wissenschaftlicher Kooperationsprojekte im biomechanischen Umfeld, über die aktive Betreuung industrieller Partner in den Entwicklungsprozessen von Klasse III Medizinprodukten bis hin zur Begleitung von Software- sowie Hardware-Entwicklungsprojekten in der Pharma/Medizinbranche habe ich einen guten Einblick in die Welt des Projektmanagement.

Ich bin davon überzeugt, dass es sich häufig vorteilhaft auszahlt, be(vor)stehende Prozesse und Methoden zugunsten einer gesteigerten Effizienz zu überdenken und somit letztlich zum Erfolg eines Projektes einen Teil beizutragen.

Dr. Dagmar Börsch, Project Solutions GmbHIch bin seit über zwanzig Jahren Unternehmensberaterin und Geschäftsführerin der Project Solutions GmbH. Als Biologin und zertifizierte Projektmanagement-Fachfrau (IPMA) begleite ich vorwiegend Entwicklungsprojekte in der Pharma- und Chemiebranche sowie in der Medizintechnik.

Ich glaube fest daran, dass es für alles eine Lösung gibt. Ich liebe „unmögliche” Projekte, die alle Beteiligten an ihre Grenzen und doch irgendwie zusammen bringen. Die eigenen Grenzen zu überwinden und wertschätzend gemeinsam etwas „Besonderes” zu schaffen, das ist das, was mich antreibt.

Zudem engagiere ich mich leidenschaftlich als Zukunftsgestalterin des Fachverbands „GPM Deutsche Gesellschaft für Projektmanagement e.V.", im Finanzausschuss, in Region Mannheim/Ludwigshafen, sowie als Jurorin beim „Deutschen Project Excellence Award".

Cybersecurity mit FDA & MDR

Referent: Stefan Bolleininger, be-on-Quality GmbH

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 14:40 - 15:25 Uhr

Level: Fortgeschritten

Zielgruppe: SW-Requlatory Affairs, Qualitätsmanager

Abstract: Die WannaCry Malware und damit verbundene Verschlüsselung von Datenträgern war ein harter Schlag für viele Einzelpersonen, aber unter den Publik gewordenen Betroffenen waren auch Unternehmen, Behörden und insbesondere Krankenhäuser.

Die schwerwiegende Folge: Ausfälle von Behandlungen, Operationen unter Notbetrieb, fehlende Behandlungspläne und Informationsdienste für die Patientenverwaltung wurden lahmgelegt.

Dies veränderte in mancher Hinsicht die Denkweise und Awareness bezüglich akuter Gefährdungen. Üblicherweise ist das Einfalltor eine E-Mail mit befallenen Anhang, doch bereits das Aufladen eines Smartphones am USB-Port eines PC kann der Überträger sein. Medizinprodukte selbst können eine Sicherheitslücke darstellen oder direkt von Schadsoftware befallen werden und somit Patientendaten übertragen oder den notwendigen Betrieb einstellen oder verändern. Häufige Ursache ist fehlerhafte, oder vernachlässigte Software-Wartung oder das Unwissen um die aufgebaute Struktur. Um die Awareness zu schaffen und gerade Hersteller von Medizinprodukten zu sensibilisieren, haben einzelne Regulierungsbehörden bereits schon länger im Wissen um Datensicherheit und Cybersecurity entsprechende Regelungsvorschläge auf den Weg gebracht. Aus der Industrie und Wirtschaftsspionage gilt die Devise, dass sich die Sicherheit gegen Angreifer und Viren nicht mit einem einzelnen Schritt und einmaliger Anstrengung eine vernünftige Sicherheit schaffen lässt, sondern durch regelmäßige Prozesse. Daraus sind im Rahmen der Anforderungen an die Cybersecurity bei der FDA zwei Guidance-Dokumente entstanden. Zwei Richtschnüre, „Premarket“, die Sicherstellung vor der ersten Zulassung und Produkteinführung und „Postmarket“, also der Marktüberwachung und damit eine Korrekturmaßnahme, oder eine Vorbeugemaßnahme enthalten um die Fortführung während der Produktlebenszeit sichern. Im Falle der Software spricht man dabei salopp von „Update“, oder „Sicherheitspatch“. Genauso sieht es auch die neue Regulierungsform in Europa, die MDR - und hat auch den Anteil Datensicherheit, Datenschutz und Vertraulichkeitsausschlüsse enthalten.

Wenn man sich mit den Dokumenten beschäftigt, wird eine Vielzahl an Möglichkeiten und eventuell nutzbare Quellen angegeben, z.B. der NIST-Ansatz und eine Weiterverfolgung innerhalb des Risikomanagements. Da die Guidances keine echten Schritte angeben, sondern nur zulässige Möglichkeiten und Wege öffnen, bleibt es wie üblich in der Verantwortung des Herstellers.

Im Vortrag werden die aus den letzten Submissions erkannten, konkreten Anforderungen und notwendigen Schritte zum Erlangen des Mindestzustands der genannten Guidance-Dokumente erklärt und ein möglicher Weg für die Umsetzung beschrieben. Die Erklärungen und Hindernisse, sowie die Möglichkeiten für Verfahren um OTS, SOUP und Legacy-Software werden detailliert und die Besonderheiten und Hemmschwellen gerade bei Fremdsoftware hervorgehoben. Zudem wird der Postmarket-Bereich und die notwendigen Maßnahmen gezeigt und ein etabliertes Verfahren dargestellt, um zu entscheiden, wann es aufgrund der CyberSecurity einer neuen Zulassung bedarf und wann es ohne erneuter Prüfung durch die FDA erlaubt möglich ist. Dies ist eine der Schlüsselstellen, wenn man präventive Updates, also Sicherheitspatches, erstellen möchte um für den Betreiber seiner Produkte die Gefährdungen zu reduzieren. Als Gesamtergebnis wird ein Prozess modelliert, der bei der Zulassung unterstützt, sowie die entsprechenden Prozessschritte und Erfordernisse erklärt und konkrete Wege aufzeigt. Zudem werden dabei auch die notwendigen Schritte und vorhandenen Abkürzungen während präventiven Updates mitgegeben.

Was lernen die Zuhörer in dem Vortrag? Folgende Fragen werden im Vortrag beantwortet:

Welche Anforderungen an CyberSecurity werden von der FDA und MDR für die Zulassung gestellt?
Wie kann man zwischen präventiven Update und Problem unterscheiden?
Was darf in einem präventiven Update enthalten sein?
Wann ist eine neue Zulassung notwendig, wann genügt eigene Dokumentation?
Was muss in der Dokumentation enthalten sein?
Wie kann eine praktische Umsetzung aussehen?


Stefan Bolleininger, be-on-Quality GmbHStefan Bolleininger ist Gründer der be-on-Quality GmbH und unabhängiger Berater für Risikomanagement, Qualitätsmanagement, Regulatory Affairs und Entwicklungsprozesse. Sein hauptsächliches Themengebiet liegt in der Qualitätsbegleitung von Entwicklungsprojekten von Medizinprodukteherstellern während der CE-Zulassung oder dem FDA Approval sowie deren Begleitung durch Audits, Assessments und Inspektionen. Im Bereich „Risikomanagement und Usability für Medizinprodukte und medizinische Netzwerke“ hält er einen Lehrauftrag an der TH Nürnberg und engagiert sich im Verein „International Certified Professional for Medical Software (ICPMSB.e.V.)“ sowie im VDI-Fachausschusses „Qualitätssicherung für Software in der Medizintechnik“.

Änderungen in der Prozesslandschaft - wie ein systematischer Change Management Ansatz helfen kann

Referent: Dr. Carsten Heil, Deloitte GmbH

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 16:00 - 16:45 Uhr

Level: Fortgeschritten

Zielgruppe: QM Verantwortliche, QA Manager, Compliance Officer, R&D Manager

Abstract: In der nächsten Zeit stehen für viele Medizintechnikhersteller tiefgreifende Änderungen in der Prozesslandschaft an. Getrieben sind diese Änderungen durch neue Forderungen aus internationalen Standards wie der ISO 13485:2016 oder der regulatorischen Anforderungen wie die neue Medical Device Regulation.

Bei diesen – oft durch das Qualitätsmanagement initiierten – Compliance-Projekten wird oft vergessen, dass es für den Anwender oft um eine größere Änderung im Arbeitsablauf handelt. Die Vermittlung von Wissen über die Änderung – wie sie oft durch SOP-Training durchgeführt wird – ist also nicht genug um eine nachhaltige und effiziente Änderung der Unternehmensabläufe zu erreichen. Deloitte setzt seit langen ein mehrstufiges Verfahren zum „Organizational Change Management“ ein, dass die Motivation zur Änderung und ihre Nachhaltigkeit sicherstellt.

Was lernen die Zuhörer in dem Vortrag?

- Den Einsatz formeller Methoden zum “Organizational Change Management” im Hinblick auf die anstehenden großen Prozessänderungen im Bereich Medizintechnik
- Tools und Best Practices um Motivation, Wissen und Befähigung zur Änderung zu messen
- Methoden zur Sicherstellung der Nachhaltigkeit


Dr. Carsten Heil, Deloitte GmbHDr. Carsten Heil verantwortet den Aufgabenbereich Life Science innerhalb Deloitte Risk Advisory in Deutschland.

Zuvor hat er in leitender Position in einer auf Life Science spezialisierten Unternehmensberatung und als Head of Technology/Quality in einem internationalen Medizintechnikunternehmen gearbeitet. Dr. Heil hat Erfahrung in der Entwicklung und Herstellung von Pharmazeutika und Medizintechnik sowie von digitalen Infrastrukturen für das Sammeln und Verarbeiten von klinischen Daten in großen internationalen Studien. Zudem verfügt er über Erfahrung in der Implementierung und Validierung von ERP und MES Systemen in der Medizintechnik und pharmazeutischen Industrie.

Dr. Heil ist zudem Experte für Zertifizierung und Marktbeobachtung für die Medizintechnik aber auch für die Regularien der pharmazeutischen Produktion und Logistik.

INTERATIVER VORTRAG: Software Engineering through the eyes of a role playing gamer

Referenten: Florian Gabsteiger und Lutz Marquardt, Method Park Engineering GmbH

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 16:00 - 16:45 Uhr

Level: Fortgeschritten

Zielgruppe: Softwareentwickler, Projekt Manager, Entscheider, Product Owner, Scrum Master, Tester, Produkt Manager

Abstract: Der Vortrag stellt den Zuhörern typische Situationen aus dem Alltag der Software-Entwicklung vor. Angelehnt an das Setting eines klassischen Pen-and-Paper Rollenspiels hat das Publikum die Möglichkeit selbst zu entscheiden, wie es in den jeweiligen Situationen reagieren möchte, und bestimmt so den Verlauf des Vortrags maßgeblich mit. Je nach Entscheidung wird anschließend analysiert, welche Auswirkung diese Entscheidung hat, inwiefern sie negative Konsequenzen mit sich bringen kann und wie man diesen entgegenwirkt.

Der Themenbereich dieses Rollenspiels ist naturgemäß sehr weitläufig. So umfasst er zum einen technische Aspekte, wie beispielsweise die Bedeutung von Unit Tests. Aber auch der Umgang mit organisatorischen Fragestellungen und die Wichtigkeit von Soft Skills werden behandelt. Die Herausforderung, wie auf kleine bis große Änderungen der Anforderungen während eines Sprints reagiert werden kann, ist hierfür nur ein Beispiel.

Was lernen die Zuhörer in dem Vortrag? Am Ende des Vortrags wissen die Zuhörer, wie sie mit den alltäglichen Situationen in der Software-Entwicklung umgehen können. Sie kennen die Fallstricke, die gängige Strategien mit sich bringen, und können auf Methoden zurückgreifen, die ihnen helfen negativen Konsequenzen effizient zu begegnen.


Florian Gabsteiger, Method Park Engineering GmbHFlorian Gabsteiger ist seit einem Jahr Teil des Method Park Teams, in dem er als Software Engineer im Bereich Medical Applications tätig ist. Derzeit unterstützt er die Entwicklung der CT-Scanner-Software für einen der weltweit marktführenden Medizintechnikhersteller. Darüber hinaus ist er an der Planung, Organisation und Durchführung interner Projekte beteiligt, wie zuletzt eines Deep-Learning-Workshops des Medical Applications Teams. Während seines Masterstudiums im Bereich Medizintechnik (Medizinische Bild- und Datenverarbeitung) an der FAU Erlangen-Nürnberg arbeitete er am Fraunhofer IIS im Entwicklungszentrum Röntgentechnik an der Entwicklung von Algorithmen für die zerstörungsfreie Prüfung mithilfe von CT.

Lutz Marquardt, Method Park Engineering GmbHLutz Marquardt hat sein Diplomstudium im Fachbereich Elektrotechnik an der Technischen Universität Kaiserslautern absolviert. Im Anschluss arbeitete er drei Jahre lang als wissenschaftlicher Mitarbeiter der Universität Erlangen-Nürnberg im Bereich digitale Audiosignal-Verarbeitung, sowohl in der Lehre als auch im Rahmen eines EU-geförderten Forschungsprojekts. Drei weitere Jahre entwickelte er am Fraunhofer IIS komplexe Signal-Verarbeitungsalgorithmen zur akustischen Echo-Unterdrückung für VoIP-Anwendungen. 2013 wechselte er aus dem wissenschaftlichen Umfeld mit Schwerpunkt Prototypen-Entwicklung zu Method Park und unterstützt dort als Software Engineer die industrielle Entwicklung medizintechnischer Produkte, vornehmlich in der Sprache C++. Zu seinen weiteren Tätigkeiten zählt die Ausarbeitung und Durchführung interner Schulungen zum Thema Clean Code.

Cybersecurity - haben wir ein Problem mit der SOUP?

Referent: Matthias Hölzer-Klüpfel

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 16:00 - 16:45 Uhr

Level: Einsteiger

Zielgruppe: Software-Entwickler

Abstract: Inzwischen berichten die Medien fast täglich über Sicherheitslücken in Computersystemen mit teilweise verheerenden Auswirkungen. Computersysteme in Kliniken sind davon ebenso betroffen wie Medizinprodukte.

Fragt man sich nach den Ursachen für diese Probleme, so findet man die Schuld in der Regel bei "den Anderen": die IT-Abteilung hat die Software nicht rechtzeitig aktualisiert, Microsoft hat die Software nicht rechtzeitig gepatcht, die NSA hat zu lange geschwiegen. Bezogen auf Medizinprodukte kann man kurz sagen: Die meisten Probleme verursacht die SOUP.

Damit sind wir leider nicht aus dem Schneider, denn als Hersteller von Medizinprodukten sind wir natürlich auch für die SOUP-Komponenten in unseren Systemen, und damit auch für die Korrektur von Sicherheitslücken in diesen Komponenten verantworlich.

Dieser Vortrag diskutiert die Security-Aspekte, die sich aus dem - teilweise massiven - Einsatz von SOUP in Medizinprodukten ergeben sowie über erste Erfahrungen mit dem Versuch, diese angemessen zu behandeln und dabei vor allem den Vorstellungen der FDA gerecht zu werden.

Was lernen die Zuhörer in dem Vortrag? Welche Anforderungen die Guidelines der FDA an die Überwachung von Security-Problemen in SOUP Software stellt, und wie man diese in der Praxis erfüllen kann.


Matthias Hölzer-KlüpfelMatthias Hölzer-Klüpfel ist freier Berater zu allen Fragen rund um den Entwicklungsprozess für Medizinprodukte und medizinische Software. Er ist Mitbegründer des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum „Certified Professional for Medical Software“ erarbeitet, und Mitautor des Lehrbuchs „Basiswissen Medizinische Software“.

Expert Panel „Die Katze im Sack: Zugekaufte Software“

Moderator: Oliver Hilgers, CE Plus GmbH

Experten: Stefan Bolleininger, be-on-Quality GmbH; Thomas Welsch; Sonja Stephan, CSA Group und Matthias Hölzer-Klüpfel

Tag und Uhrzeit: Dienstag, 17. Oktober 2017, 19:00 - 20:30 Uhr

Abstract: Das Thema „SOUP, OTS also Software unbekannter Herkunft“ beschäftigt regelmäßig sowohl Entwickler als auch Auditoren. Wie geht man mit „fremder“ Software um, bei der es meistens keine Einsicht in den Lebenszyklus und die Qualitätskriterien gibt? Welche Risiken gehen die Nutzer dieser Software ein und was ist dazu zu beachten? Diese und weitere Fragen sollen bei entspannter Atmosphäre in dem Expert-Panel sowohl mit erfahrenen Entwicklern, Auditoren, Vertretern von unabhängigen Prüfinstituten als auch dem Publikum besprochen und diskutiert werden. Fragen aus dem Publikum können vorab an einer Pinnwand vor dem Saal adressiert oder auch während der Diskussion gestellt werden.


Oliver Hilgers, CE Plus GmbHOliver Hilgers ist seit 10 Jahren als Regulatory Affairs Manager und Prokurist tätig und leitet das Team im Bereich Aktive Medizinprodukte bei der CE plus GmbH. Seine Leidenschaft für regulatorische Themen führt ihn in diverse Fachgruppen und Autoren-Teams zu Medizinprodukten sowie in die Software Arbeitsgruppe der Europäischen Kommission.

Stefan Bolleininger, be-on-Quality GmbHStefan Bolleininger ist Gründer der be-on-Quality GmbH und unabhängiger Berater für Risikomanagement, Qualitätsmanagement, Regulatory Affairs und Entwicklungsprozesse. Sein hauptsächliches Themengebiet liegt in der Qualitätsbegleitung von Entwicklungsprojekten von Medizinprodukteherstellern während der CE-Zulassung oder dem FDA Approval sowie deren Begleitung durch Audits, Assessments und Inspektionen. Im Bereich „Risikomanagement und Usability für Medizinprodukte und medizinische Netzwerke“ hält er einen Lehrauftrag an der TH Nürnberg und engagiert sich im Verein „International Certified Professional for Medical Software (ICPMSB.e.V.)“ sowie im VDI-Fachausschusses „Qualitätssicherung für Software in der Medizintechnik“.

Thomas Welsch, adesso AGThomas Welsch hat jahrelange Erfahrung im der medizinischen Softwareentwicklung und ist bei der adesso AG als Management Consultant, Projektleiter und Softwarearchitekt tätig. In diesen Funktionen betreut er Entwicklungen nach IEC 62304, unter anderem bei Projekten eines renommierten Medizintechnik Hersteller im Bereich Diagnostik. Er hat langjährige Erfahrung im Einsatz verschiedener ALM Werkzeugen und deren Methoden und Konzepten, kennt sich aber genauso in Lowlevel Themen wie Microcontroller und Elektronik aus. Thomas Welsch ist Mitglied im VDI Fachausschuss "Qualitätssicherung für Software in der Medizintechnik“ sowie im Fachausschuss "VDI 5702-3 Medical SPICE® - Best Practices SD“.

Sonja Stephan, CSA GroupSonja Stephan ist Certification Engineer bei der CSA Group. Die studierte Medizintechnikerin ist Expertin für Software von elektrischen medizinischen Geräten, Risikomanagement sowie die Bewertung der Gebrauchstauglichkeit für elektrische Medizinprodukte. Bei der CSA Group zertifiziert sie elektrische Medizinprodukte für den nordamerikanischen Markt, bewertet die Einhaltung von CSA-Standards in CB-Prüfberichten anderer National Certified Bodies (NCB) und beurteilt die Einhaltung von relevanten Standards bei medizinelektrischen Geräten und deren Software. Darüber hinaus ist sie in der Deutschen Kommission Elektrotechnik (DKE) an der Entwicklung von Standards für die Softwareentwicklung und für die Gebrauchstauglichkeit beteiligt. Sie unterstützt Kunden für den globalen Marktzugang bei der Auslegung von Standards und deren Anforderungen.

Matthias Hölzer-KlüpfelMatthias Hölzer-Klüpfel ist freier Berater zu allen Fragen rund um den Entwicklungsprozess für Medizinprodukte und medizinische Software. Er ist Mitbegründer des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum „Certified Professional for Medical Software“ erarbeitet, und Mitautor des Lehrbuchs „Basiswissen Medizinische Software“.

IT-Sicherheit von Medizinprodukten gewährleisten

Referent: Prof. Dr. Chistian Johner, Institut für IT im Gesundheitswesen

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 09:00 - 10:00 Uhr

Abstract: Mal mit Verwunderung, mal mit Neugierde nehmen manche Medizinproduktehersteller die Meldungen über Datendiebstähle, über Ramsonware und Computer-Sabotage zu Kenntnis. Fast so, als ob sie damit nichts zu tun hätten.

Dabei sind die Hersteller explizit verpflichtet, die IT-Sicherheit ihrer Produkte zu gewährleisten – Produkte, die im mehr vernetzt werden und dadurch eine immer größere Angriffsfläche für Cyberangriffe bieten.

Professor Johner verschafft Ihnen in seiner Keynote einen Überblick. Er beantwortet Fragen wie:

- Was ist überhaupt IT-Sicherheit und wie grenzt sich diese von Cybersecurity ab?
- Welche regulatorischen Anforderungen müssen Hersteller diesbezüglich beachten?
- Wie findet man heraus, ob ein (Medizin-)Produkt die IT-Sicherheit gewährleistet?
- Welche Best-Practices sollte man bei der Entwicklung und dem Betrieb beachten?

Freuen Sie sich auf einen lebendigen und lehrreichen Start in den zweiten Konferenztag, der eine perfekte Einstimmung in den folgenden „Safety & Security Track“ gibt.


Prof. Dr. Chistian Johner, Institut für IT im GesundheitswesenChristian Johner ist Professor für Software-Architektur und Software-Engineering an der Hochschule Konstanz. Er ist (Co-)Autor des Buchs „Basiswissen medizinische Software“ und eine der treibenden Kräfte des Zertifizierungsprogramms „Certified Professional for Medical Software“.

Als Inhaber der Johner Institut GmbH berät er gemeinsam mit seinem Team zahlreiche Medizintechnikhersteller in Europa und den USA bei der Entwicklung und Zulassung medizinischer Software. Er unterstützt auch benannte Stellen, für die er einen Auditleitfaden entwickelt hat.

Am Johner Institut fördert Professor Johner die Karrieren von Fach- und Führungskräften: Durch Coaching, Seminare und durch die berufsbegleitenden Masterstudiengänge „IT im Gesundheitswesen“. Die Studierenden rekrutieren sich u.a. aus Mitarbeitern nahezu aller namhaften Medizintechnikhersteller und Krankenhausketten.

Seit kurzem bietet Christian Johner den Auditgarant an, eine Plattform mit Videotrainings und Templates, mit dem Medizinproduktehersteller in die Lage versetzt werden, eine gesetzeskonforme Produktakte zu erstellen und Audits sicher zu bestehen.

Medical Security

Referent: Dr. Daniel Mölle, Zühlke Engineering GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 13:30 - 14:30 Uhr

Abstract: Im Gegensatz zu Safety, mit der wir uns seit jeher intensiv auseinandersetzen, ist Security für die Medical-Welt – und somit auch für die MedConf – ein relativ neues und unvertrautes Gebiet. Deshalb wollen wir uns dem Thema Security in diesem Vortrag schrittweise annähern:

• Wir beginnen mit einem kurzen Überblick über die Geschichte der Security.
• Danach beschäftigen wir uns mit der Frage, warum Systeme (heute) angreifbar sind.
• Anschließend erörtern wir die wichtige Abgrenzung zwischen Safety und Security.
• Im nächsten Teil des Vortrags betrachten wir Methoden und Werkzeuge der Security.
• Zu guter Letzt tauchen wir in das Universum der medizintechnikspezifischen Security-Regularien ein.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag vermittelt ein Grundverständnis von Security, einen Einblick in etablierte Methoden und Werkzeuge dieses Themenbereichs sowie konkrete Hinweise zum professionellem Umgang mit Security in Medical-Projekten.


Dr. Daniel Mölle, Zühlke Engineering GmbHDaniel Mölle ist am Zühlke-Standort Frankfurt als Principal Consultant mit dem Schwerpunkt Eingebettete Systeme tätig. In dieser Funktion berät er vor allem Kunden aus der Medizintechnik und unterstützt sie bei der Umsetzung komplexer Geräteentwicklungsprojekte. Zusätzlich leitet er bei Zühlke Deutschland eine interne Arbeitsgruppe zum Thema Regulierte Entwicklung.

Das Ziel ist im Weg!

Referent: Dr. med. Stefan Frädrich

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 18:00 - 19:00 Uhr

Abstract: Anstatt zu Leistung zu motivieren, bewirken Ziele oft das Gegenteil: Sie bremsen – und zwar den einzelnen sowie ganze Teams und Organisationen. Dabei ist es gar nicht so schwierig, Ziele zu erreichen! Wenn man weiß, wie es wirklich geht…

„Wir brauchen Ziele, Ziele, Ziele!“ – so lautete lange Zeit das Credo der Motivationspsychologie. Mittlerweile ist aber klar: Ganz so einfach ist es nicht, mit den lieben Zielen. Denn oft genug sabotieren sie Erfolg eher, anstatt ihn zu unterstützen:

Falsch formuliert und angegangen, wirken Ziele häufig wie Alibis, führen zum Selbstbetrug und demotivieren letztlich.

Was lernen die Zuhörer in dem Vortrag?

• Sie erkennen die Fallen herkömmlicher Zielformulierung
• Sie lernen zieleunabhängige Denkstile und Arbeitsweisen kennen, mit denen Sie Ziele viel leichter erreichen
• Sie verinnerlichen die Prinzipien sinnorientierten Arbeitens
• Sie werden mit weniger Anreizen und bewusster Steuerung bessere Ergebnisse erzielen


Dr. Stefan FrädrichDr. med. Stefan Frädrich ist Experte für Selbstmotivation sowie Initiator, Inhaber und Geschäftsführer der GEDANKENtanken GmbH.
Als Trainer, Coach und Consultant bekannt wurde Stefan Frädrich durch seine Bestsellerbücher („Günter, der innere Schweinehund“, “Die einfachste Diät der Welt”) und umfangreiche Medienpräsenz mit eigenen TV-Sendungen (Pro 7, SAT1, VOX, WDR, Focus Gesundheit). Er ist Entwickler erfolgreicher Seminare (z. B. „Nichtraucher in 5 Stunden“) und motiviert im deutschsprachigen Raum jedes Jahr Tausende Seminar- und Vortragsteilnehmer. Sein Ziel: komplexe Zusammenhänge verständlich, logisch und unterhaltsam machen – und dadurch etwas bewirken!

Wie passt die medizinische Gerätesicherheit in Ihr Qualitätsmanagementsystem (QMS)?

Referent: Dr. Carsten Heil, Deloitte GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 10:30 - 11:15 Uhr

Level: Fortgeschritten

Zielgruppe: QM Verantwortliche, QA Manager, Medical Device Security Personal, Compliance Officer, R&D Manager, Engineering and Design Control Teams

Abstract: Gerätehersteller müssen nachweisen und dokumentieren, dass ihr Risikobewertungsverfahren sowohl vorsätzliche als auch unbeabsichtigte Sicherheitsrisiken für das Gerät berücksichtigt und entsprechende Sicherheitskontrollen implementieren. Zusätzlich zum Design des Produkts müssen auch sicherheitsrelevante Prozesse rund um Vorkommnisse, ihr Handling sowie Sicherheitstrainings und Programmüberwachung definieren und dokumentieren werden.

Die konsequente Operationalisierung dieser Prozesse parallel zum bestehenden Medizintechnik-Qualitätsmanagementsystem ist für viele Organisationen eine Herausforderung. Dabei kann die vollständige Integration dieser Prozesse in Ihr QMS kann die Effektivität und Effizienz der Prozesse deutlich verbessern und den Wartungsaufwand minimieren. Dabei ist die Integration der Sicherheitsrisikomanagement-Leitlinie TIR 57 der Vereinigung für die Förderung der medizinischen Instrumentierung (AAMI) mit der ISO 14971 ein entscheidender Schritt.

Was lernen die Zuhörer in dem Vortrag? Einrichtung einer Medizingerät-Sicherheitsdokumentenhierarchie, um sich den Regulierungen und dem Stand der Technik anzupassen. Bei der Teilnahme an dieser Sitzung werden die Teilnehmer erfahren:

- Wie man das Medizingerätsicherheitsprogramm in das QMS integriert;
- Welches Risiko besteht, keine konsolidierte Dokumentenhierarchie und konsistente Dokumentation von Medizinprodukt-Cybersicherheitsprozessen zu haben;
- Was die Komponenten zur effektiven Umsetzung einer Medizingerät-Sicherheitsdokumentenhierarchie und die Abhängigkeiten sind;
- Welche führenden Praktiken für die Integration von medizinischen Sicherheitsprozessen in das QMS der Organisation benötigt werden und wie die Rolle der Qualität bei der Sicherung von vernetzten Medizinprodukten ist.


Dr. Carsten Heil, Deloitte GmbHDr. Carsten Heil verantwortet den Aufgabenbereich Life Science innerhalb Deloitte Risk Advisory in Deutschland.

Zuvor hat er in leitender Position in einer auf Life Science spezialisierten Unternehmensberatung und als Head of Technology/Quality in einem internationalen Medizintechnikunternehmen gearbeitet. Dr. Heil hat Erfahrung in der Entwicklung und Herstellung von Pharmazeutika und Medizintechnik sowie von digitalen Infrastrukturen für das Sammeln und Verarbeiten von klinischen Daten in großen internationalen Studien. Zudem verfügt er über Erfahrung in der Implementierung und Validierung von ERP und MES Systemen in der Medizintechnik und pharmazeutischen Industrie.

Dr. Heil ist zudem Experte für Zertifizierung und Marktbeobachtung für die Medizintechnik aber auch für die Regularien der pharmazeutischen Produktion und Logistik.

Security für medizinische Geräte: Was können wir uns leisten?

Referent: Dr. Sebastian Labitzke, ITK Engineering GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 16:00 - 16:45 Uhr

Level: Fortgeschritten

Zielgruppe: Projektleiter, Entscheider

Abstract: Angriffe auf medizinische Geräte sind eine reale Bedrohung geworden. Um die Geräte und vor allem die Patienten vor Schaden zu bewahren, sind adäquate Security-Maßnahmen in der Entwicklung ein Muss. Begründet ist dies durch das zunehmende Risiko aufgrund der Volatilität, Komplexität und Zunahme von Angriffen gepaart mit der steigenden Konnektivität der Geräte. Software konnte/kann stets Schwachstellen aufweisen. Ist die Software jedoch durch eine oder mehrere Schnittstellen mit der Außenwelt verbunden, werden diese exponiert bzw. potentiellen Angreifern zugänglich gemacht. Daraus abgeleitet sind die Schutzziele vielfältig, die durch Security-Maßnahmen verfolgt werden, lassen sich jedoch oft auf die Risiken bezüglich potentieller Schäden an Leib und Leben und (u.U. dadurch bedingte) finanzielle Verluste zurückführen. Induziert werden diese z.B. durch Manipulationen an Hard- oder Software sowie dem Kompromittieren von Vertraulichkeit und Integrität von Nachrichten. Vor diesem Hintergrund stellt sich die Frage, wie viel in adäquate Security investiert werden muss, um den Schutzzielen gerecht zu werden und an welchen Stellen das Leisten von Risiken durch potentielle Lücken tragbar wäre.

Was lernen die Zuhörer in dem Vortrag? In diesem Vortrag wird einerseits gezeigt, dass ein System-individueller Schwellwert an Investitionen für Security überschritten werden muss, um die Effektivität einer jeden einzelnen Maßnahme gewährleisten zu können und andererseits wie durch einen zielgerichteten Cyber Security Engineering-Prozess die Entwicklung medizinischer Geräte begleitet werden kann. Dieser Prozess soll sicherstellen, dass Risiken hinreichend gemindert und Restrisiken verlässlich abgeschätzt werden können.


Dr. Sebastian Labitzke, ITK Engineering GmbHSebastian Labitzke ist seit 2014 bei der ITK Engineering im Themenkomplex Security tätig. Neben der disziplinarischen Führung zweier Security Engineering Teams an den ITK-Standorten Rülzheim (Zentrale) und Berlin, koordiniert er firmenweit die Security-Projekte. Aufgrund seiner Expertise im Bereich der IT-Sicherheit steuert er ferner die Informationssicherheit der ITK. Seine fachlichen Schwerpunkte liegen auf Risikoanalysen und dem Protokoll-Design zur Kommunikationsabsicherung.

Dr. Labitzke studierte Informatik an der Universität Karlsruhe (TH) und promovierte am Karlsruher Institut für Technologie (KIT) in der Telematik mit den Security-nahen Schwerpunkten Identity- und Access-Management sowie Privacy Enhancing Technologies von Enterprise-Anwendungen und Online Social Networks. Als Mitarbeiter des Steinbuch Centre for Computing (SCC) sammelte er ca. sechs Jahre Erfahrung in Projekten des KIT und des Verbundes der Rechenzentren der Universitäten des Landes Baden-Württemberg.

Einhaltung der IEC 62304 mit automatisierten Softwaretests

Referent: Wolfram Kusterer, QA Systems GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 10:30 - 11:15 Uhr

Abstract: In unserem Vortrag beleuchten wir am Beispiel der Norm IEC 62304 für Medizinprodukte, welche Vorgaben für die Durchführung von Softwaretests sowohl für die statische Codeanalyse als auch das dynamische Testen gemacht werden. Bei dieser Betrachtung wird auch darauf eingegangen, wie Testautomatisierung die Entwicklungsabteilung bei der Einhaltung dieser Vorgaben unterstützt.

Die Vorgaben zur Softwareentwicklung in der IEC 62304 werden anhand des V-Modells kurz vorgestellt. Danach betrachten wir, welche Testmethoden gemäß den Sicherheitsklassen der IEC 62304 für das dynamische Testen bzw. die statische Codeanalyse vorgegeben werden. Einige dieser Testmethoden werden erläutert und es wird dargestellt, wie die Testautomatisierung effizient bei der Umsetzung eingesetzt werden kann.

Die Agenda des Vortrags umfasst folgende Punkte:

• Übersicht über die Standards zur funktionalen Sicherheit
• Vorgaben der IEC 62304 im Rahmen des V-Modells
• IEC 62304 – statische Analyse
• IEC 62304 – dynamisches Testen


Wolfram Kusterer, QA Systems GmbHWolfram Kusterer, QA Systems GmbH

Risiko und Nebenwirkung des grauen Hutes, sehen Sie nicht schwarz! Safety und Security in der Medizintechnik

Referent: Thomas Haller, NewTec GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 11:25 - 12:10 Uhr

Level: Einsteiger

Zielgruppe: Entscheider, Business und Marketingverantwortliche, Projektleiter und Software-Entwickler

Abstract: Die "black hats" sind kriminelle Hacker, die Spionage oder Sabotage betreiben - gerne auch als Auftragsarbeiten. Bricht nun ein solcher Hacker in ein medizinisches System oder Netzwerk ein, bei dem funktionale Sicherheit zum Schutz von Patienten gegeben sein muß, ist eine gefährliche Fehlfunktion vorprogrammiert.

Berichte über den Einsatz von sogenannter Ransomware in Krankenhäusern bestätigen, daß auch medizinische Netzwerke und Geräte zunehmend ins Visier krimineller Hacker geraten. Neben den Gefahren für die Patienten und der möglichen Lösegeldforderung fallen auch erhebliche Kosten zur Wiederherstellung des geregelten Betriebs an.

Hersteller von medizinischen, embedded Systemen treiben oft einen hohen Aufwand, um ihr Produkt nach den gängigen Normen – IEC 61508, ISO 13485, IEC 60601 – zertifizieren zu lassen. Dann wird das Produkt, um dem aktuellen Trend der Märkte nach Vernetzung zu folgen, um eine Internetanbindung für Datenaustausch oder zu Servicezwecken erweitert. Schon geht es nicht mehr nur um Safety, sondern auch um Security. Hier erfahren derzeit die ISO 27001 und die ISO 62443 eine wachsende Aufmerksamkeit.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag soll zeigen, was Sie für die Safety, wie auch für eine angemessene Security in einem medizinischen System beachten müssen. Zudem wird der Vorteil von strukturierten Vorgehensweisen in der Produktentwicklung aufgezeigt und Nutzen aber auch Grenzen erläutert.

Der Vortrag gliedert sich in folgende Themenblöcke:

• Warum Safety und Security in der Medizintechnik? Übersicht zu Normen und Vorgehen.
• Begriffe der Security? Übersicht zu best practices in der Gefahrenabwehr.
• Wie bestimme ich meine Anforderungen an die Safety und die Security?
• Welche Maßnahmen kann ich ergreifen, um meine Security im Safety System zu verbessern?
• Was sind Gemeinsamkeiten und Unterschiede bei Safety und Security?
• Was kann ich testen und wo sind die Grenzen?


Thomas Haller, NewTec GmbHThomas Haller beschäftigt sich seit über 30 Jahren mit der Sicherheit von elektronischen Systemen. Die Safety beginnend mit industriellen Steuerungen, über Motoren- und Antriebsstrang-Prüfständen bis zur embedded Elektronik der Medizintechnik und Software von Fahrzeugen. Seit 15 Jahren ist auch die Security ein wesentliches Thema. Hier insbesondere im Umfeld von Automobilherstellern, Herstellern von industriellen Steuerungen sowie Energieversorgern und Komponentenlieferanten von medizinischen Geräten.

In Ketten - Was ist eine Blockchain?

Referent: Dr. Tobias Kästner, Method Park Engineering GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 11:25 - 12:10 Uhr

Level: Fortgeschritten

Zielgruppe: Produktmanager, Softwarearchitekten, Softwareentwickler

Abstract: Der ungebrochene Trend, die uns umgebenden Dinge immer stärker zu vernetzen und autonom an Geschäftsprozessen teilnehmen zu lassen, stell die gegenwärtigen Transaktionssysteme vor immense Herausforderungen. Vor allem dann, wenn es nicht nur um den Austausch von Informationen geht, sondern z.B. um die Übertragung von Eigentumswerten zwischen zwei Parteien oder den fälschungssicheren Nachweis, dass ein Ereignis zu einem bestimmten Zeitpunkt stattgefunden hat. Ein möglicher Lösungsansatz findet unter dem Namen Blockchain dabei in jüngster Zeit immer mehr Beachtung. Blockchain beschreibt eine relativ neue Technologie, die in den Augen vieler in den kommenden Jahren unser Leben auf ähnliche Weise verändern wird, wie es das Internet vor 20 Jahren getan hat. Doch was verbirgt sich hinter dem Schlagwort Blockchain genau? Wo liegen die Unterschiede zu unseren bisherigen Datenverarbeitungssystemen? Und schließlich: Welche neuen Möglichkeiten ergeben sich z.B. für die Medizintechnik? Im Vortrag werden die wichtigsten Begriffe rund um das Thema Blockchain vorgestellt. Darauf aufbauend werden Anwendungsmöglichkeiten in der Medizintechnik diskutiert. Anhand von Beispielen wird aufgezeigt, was davon bereits real existiert bzw. kurz vor einer Einführung steht. Der aktuelle Stand der Technik und die noch offenen Fragen werden ebenfalls angesprochen.

Was lernen die Zuhörer in dem Vortrag?

* Was ist eine Blockchain und wie ist sie aufgebaut?
* Wie sieht eine typische Blockchainarchitektur aus?
* Welche verschiedenen Arten gibt es bereits und wofür werden sie eingesetzt?
* Welche Einsatzszenarien dieser Technologie ergeben sich für die Medizintechnik?
* Welche aktuellen Beispiele aus der Medizintechnik nutzen bereits die Blockchaintechnologie?
* Wo liegen die gegenwärtigen Schwächen der Technologien bzw. wie ist der Reifegrad zu bewerten?


Dr. Tobias Kästner, Method Park Engineering GmbHDr. Tobias Kästner ist promovierter Physiker und hat mehrjährige Erfahrung in der Entwicklung vernetzter Medizingeräte. Seit 2016 bei der Method Park als Expert Engineer IoT kümmert er sich darum, das Internet of Medical Things Wirklichkeit werden zu lassen.

Risikobasierte Produktentwicklung effektiv und effizient gestalten

Referent: Dr. Thomas Schmitz, PLATO AG

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 11:25 - 12:10 Uhr

Level: Fortgeschritten

Zielgruppe: Risikomanager, Moderatoren von Risikoanalysen, Projektleiter, Mitarbeiter aus den Bereichen Entwicklung, Regulatory Affairs und Qualitätsmanagement

Abstract: Bei der Entwicklung von Medizinprodukten spielen die Effizienz der Prozesse und die Erfüllung regulatorischer Anforderungen eine herausragende Rolle. Unternehmen der Medizinprodukteindustrie stehen vor der Herausforderung, sowohl die geplanten Kosten und Markteinführungszeiten einzuhalten, als auch zulassungsrelevante Arbeiten in den Entwicklungsprozess zu integrieren.
Einen wichtigen Beitrag zur Erreichung dieser Ziele leistet eine nachvollziehbare und durchgängige Vernetzung der Qualitäts- und Entwicklungsmethoden, Daten und Dokumente in einem Systemmodell.
Das Risikomanagement nach der DIN EN ISO 14971 konzentriert sich auf die Ursachen-Wirkungskette bei der Anwendung des Produktes mit dem Ziel die Sicherheit von Patienten, Anwendern oder Dritten über den Produktlebenszyklus zu gewährleisten.
Eine detaillierte technische Risikoanalyse ist heute Standard im Entwicklungsprozess. Die Fehlermöglichkeits- und Einflussanalyse (FMEA) ist eine etablierte Methode, mit der Fehler von der Baugruppen- bis zur Fertigungsebene systematisch analysiert werden.
Ziel sollte es sein, ein durchgängiges Risikomanagementkonzept für den Entwicklungsprozess zu etablieren.
Der Vortrag erläutert Erfolgsfaktoren für einen risikobasierten Produktentwicklungsprozess und dessen Umsetzung in der integrierten Risikomanagement- und Engineering-Software PLATO e1ns.

Was lernen die Zuhörer in dem Vortrag? In dem Vortrag wird anhand einer Best-Practice-Lösung demonstriert, wie Qualitäts- und Entwicklungsmethoden verknüpft werden und in einer zentralen Datenbank komplexe Systeme abbilden.


Dr. Thomas Schmitz ist bei der PLATO AG Lübeck als Berater und Projektmanager in der Life-Science-Industrie tätig.

Ein Schwerpunkt ist die Gestaltung von risikobasierten Entwicklungsprozessen in Medizintechnikunternehmen:

- Umsetzung des Risikomanagement-Prozesses nach ISO 14971
- Integration des technischen Risikomanagements
- Einführung der integrierten Risikomanagement- und Engineering-Software PLATO e1ns
- Validierung von computergestützten Systemen nach GAMP 5 im regulierten Umfeld
- Moderation von Risikoanalysen nach ISO 14971
- Moderation von technischen Risikoanalysen (Design- und Prozess-FMEA)

Cybersecurity für Medizinprodukte - Wie geht man vor?

Referent: Ittipan Kanluan, CE plus GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 14:45 - 15:30 Uhr

Level: Einsteiger

Zielgruppe: Softwarearchitekt, Softwareentwickler, Risiko Manager, Produktmanager, Qualitätsmanager

Abstract: Cybersecurity spielt zukünftig eine noch wichtigere Rolle bei den Medizinprodukten, insbesondere durch die ausgeprägte Vernetzung von Medizingeräten. Mit dem Inkrafttreten der europäischen Medizinproduktverordnung (MDR) wird das Thema erstmals regulatorisch explizit gefordert. Da innerhalb der EU Mitgliedsstaaten keine harmonisierte Norm bezüglich Cybersecurity für Medizinprodukt vorliegt, fragen sich viele Medizinprodukthersteller: Welche Norm erfüllt den Stand der Technik im Bereich Cybersecurity und wie setze ich dies in der Softwareentwicklung um?

Dieser Vortrag erklärt die grundlegenden Begriffe wie „Safety“ und „Security“ und wie diese in der Medizinproduktentwicklung integriert werden können. Der Kern des Vortrags vermittelt den Ansatz wie Security in die harmonisierte Norm IEC 62304 „injiziert“ werden kann. Darüber hinaus wird die regulatorische Landschaft bezüglich Cybersecurity beleuchtet, insbesondere die von der FDA anerkannten Teile der Normenreihe IEC 62443. Ein praktisches Beispiel für eine Medizinprodukteentwicklung mit der präsentierten Vorgehensweise rundet den Vortrag ab.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer

• lernen die regulatorischen Anforderungen und Begrifflichkeiten bezüglich Cybersecurity kennen
• bekommen einen Einblick in Normen, die sich mit Cybersecurity befassen
• lernen anhand eines Beispiels wie Security in den Entwicklungsprozess nach IEC 62304 eingebettet werden kann.


Ittipan Kanluan, CE plus GmbHIttipan Kanluan ist als Regulatory Affairs Expert bei der CE plus GmbH tätig. Sein Schwerpunkt liegt in der regulatorischen Betreuung von aktiven Medizinprodukten, insbesondere medizinischer Software/Apps. Er unterstützt Kunden bei der strategischen und praktischen Umsetzung der regulatorischen Anforderungen. Unter Berücksichtigung von Standards wie IEC 62304, ISO 14971, oder IEC 62366 unterstützt Herr Kanluan Medizinproduktehersteller in Ihrem Entwicklungsprozess, angefangen bei der Anforderungsspezifikation bis hin zur Validierung. Herr Kanluan absolvierte sein Studium der Elektro- und Informationstechnik am Karlsruher Institut für Technologie und arbeitete vor seiner Tätigkeit bei CE plus als Softwareentwickler bei einem multinationalen Medizintechnik-Unternehmen.

BLOCKCHAIN TECHNOLOGY IN HEALTHCARE - Step forward into healthcare interoperability with IoT distributed data

Referent: Dean Rakic, NovaTec Consulting GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 14:45 - 15:30 Uhr

Level: Fortgeschritten

Zielgruppe: Healthcare IT

Abstract: From the very beginning of information technology usage in healthcare, the data producing was always in the matter. Either, the simple patient personal records or various medical treatment descriptions, it always needs to be a countable amount of data in digital form.

On the other hand, overall technological advances have made medical devices become smarter and, therefore, the ability to produce a higher amount of data. In addition, computer networking and the Internet have enabled data exchange both in the local (hospital) and in the Geo-global environment. Besides medical devices, most of the power supplied devices around us became also smarter. Vehicles, trains, planes, lights, watches, parking garages… get a common denominator in the world of smart devices and it is called Internet of Things (IoT) - with the basic idea of connecting all devices to each other. The IoT can be understood as the natural evolution of the web as it merges information technology and many other operational technologies. It links more than ordinary life devices – it connects all that devices containing such a sensors collection. By connecting and networking a common thread is IoT based machinery that uses data streams as its fuel.

The digital revolution led by IoT (i4.0) has not bypassed the sphere of the health care.

Considering all the verticals in health care, regardless of whether new technologies are applied - in a hospital environment or in personal use by patients, it is evident that they are the part of the change in the healthcare industry at all – from the very based IoT eHealth wearable devices up to sophisticated medical sensors.

Leveraging by new trends, the healthcare is going to be revolutionized in methods where every patient comes to the ability to interact with any subject of new technology and also to each other. From that point of view, the healthcare institutions are already suffering on how to share data between different platforms. Another weak point is an inability to hold a secure data at the physical and logical level. Blockchain appears as a promising - near future answer to this data integrity dilemma. It allows better collaboration on data level between payers and providers adopting the principle of secure store of electronic medical records. If it is true, the providers can count of a higher probability in diagnosis accuracy by feeding healthcare information systems with tons of data.

However, all of us who are participants in the newly created technological era sometimes wonder what is actually happening, where is all this leading? Is there a particular benefit that is focused on increasing the quality of health services and patients themselves will become mere consumers of innovative achievements?

Seen from the side of the patient, who is participating in the innovative world and the primarily intended benefit is enormous. Availability of various sensors and diagnostic elements integrated into mobile communication devices to quickly and simplified patient contact your physician and clinical centers. This mode has shortened the path to obtaining a timely diagnosis and simultaneously helps the patient.

Not taking into account all the technological and technical obstacles such as lack of interoperability and different standards in terms of integration, we come back to the starting point of view of that unique element which is concomitantly building block or the end product and that's the - data. In our case, these are the data of the patient. Whether this is just a basis for the identification of a patient in the system (EHR) or used as an expanded set of data in the analysis and prediction of disease and diagnosis, the data is potential, high risk factor. Seen from the patient as a consumer, if its data is vulnerable - and he himself is at risk.

In the process of data collection from points of origin to its final destination, securing the data is required under the HIPAA compliance. But in practice, it turned out that due to deficiencies in the security standards should lead to greater involvement of the IT sector in the field of data protection and increased interoperability.

A new technology such as Blockchain is very promising in terms of increasing interoperability, security transfer and exchange of information. As the information is distributed over the network(s), Blockchain especially has become as a solution to establish the trust of all the factors in the world of digital healthcare. Also, all challenges addressing the security of protected health information (PHI) and HIPAA compliance has an opportunity as a solver tech by using Blockchain encrypted data and its validated replication over the network.

From another standpoint, the healthcare data are very complex. They are built of various data formats, images and videos, sometimes non-structured up to structured data. All that is the representation of a single health record of the patient. Such patient records, time-stamped and signed by using a private key under the Blockchain can be distributed without losing data integrity and make the stairway to deep learning, a new technology based approach in healthcare data analysis and prediction. Putting them together, the principle of secure, valid and distributed health information is likely to be closer to goal of the healthcare interoperability and precision medicine with promise to unlock access to all population health data.

In addition, the caregivers, community of people, doctors, patients, insurances and all other health information consumers, by being a part of Blockchain reduces a fraud in healthcare payments.

Was lernen die Zuhörer in dem Vortrag? Blockchain basics, Healthcare interoperability, Health Data Collection and Data distribution, Real-Time Healthcare Analytics, IoT in the healthcare


Dean Rakic, NovaTec Consulting GmbHDean Rakic begleitet als IoT Experte Kunden der NovaTec Consulting bei der Digitalisierung ihrer Prozesse. Er blickt auf langjährige Erfahrung in der Architektur zur Verarbeitung großer Datenmengen insbesondere im medizinischen IoT Umfeld zurück. Sein Fokus liegt dabei auf dem Einsatz des Java-Ökosystems im IoT Umfeld.

DevOps und medizinischer Geräte: Herausforderungen und Strategien

Referent: Dr. Dominik Holling, ITK Engineering GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 14:45 - 15:30 Uhr

Level: Einsteiger

Zielgruppe: Entwickler, Qualitätsmanager

Abstract: Die zunehmende Digitalisierung in der Medizintechnik, die zunehmende Bedeutung von Apps, Wearables und mobile Gesundheitsanwendungen und die damit eingehende Erhöhung der Konnektivität birgt eine Vielzahl von Herausforderungen und Chancen beim Gestalten, Umsetzen und auch der Qualitätssicherung von cyber-physischen Systemen. Dabei nimmt die Geschwindigkeit der Entwicklung stetig zu und das Verbessern von Fehlern sowie die Einführung neuer Funktionen dürfen immer weniger Zeit im Entwicklungsprozess beanspruchen. Zusätzlich müssen neue Funktionen immer schneller und teilweise auch in ältere Geräte integriert und mit der Cloud verbunden werden.

DevOps eignen sich, die Welten von Entwicklung, Qualitätssicherung und Betrieb zusammen zu bringen. Bei DevOps handelt es sich um einen Prozessverbesserungs-Ansatz, der entlang der Software-Wertschöpfungskette Durchlaufzeiten minimieren und laufende Arbeiten reduzieren soll. . Dieser Vortrag zeigt die Herausforderungen und Strategien bei der Prüfung der Tauglichkeit sowie bei der Einführung von DevOps im Bereich der Entwicklung medizinischer Systeme und Software auf.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer lernen die Herausforderungen bei der Einführung von Testautomatisierung von Continuous Integration bis hin zu Continuous Deployment und DevOps im Bereich von cyber-physischen Geräten kennen. Sie erhalten dazu Lösungsmöglichkeiten und Strategien mit diesen Herausforderungen umzugehen. Zusätzlich lernen die Zuhörer, wie man Geräte der Medizintechnik mit Cloud-Diensten verbindet und somit auch die Qualitätssicherung der IT passend integriert.


Dr. Dominik Holling, ITK Engineering GmbHDominik Holling arbeitet im Bereich Testmethodik und Entwicklungsprozesse bei der ITK Engineering GmbH. Sein Fokus ist auf Software Engineering und Softwaretest. Dies beinhaltet das Zusammenbringen von Entwicklung und Qualitätssicherung sowie der frühen Aktivitäten des Requirements Engineering und der Software Architecture. Hauptinteresse ist dabei Continuous Integration, Continuous Delivery, sowie DevOps für eingebettete / cyber-physische Geräte, um Feedback-Zyklen und Durchlaufzeiten drastisch zu reduzieren.
Davor hat er Informatik mit Focus auf Security an der TU Kaiserslautern studiert und an der Technischen Universität München am Lehrstuhl Software Engineering zum Thema wissensbasierte Testmethodik promoviert.

Safety versus Security: dürfen Medizingeräte ins Internet gehen?

Referent: Stephan Strohmeyer, FreshX GmbH im Auftrag der NewTec GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 16:00 - 16:45 Uhr

Level: Einsteiger

Zielgruppe: Entscheider, Business- und Marketingverantwortliche, Projektleiter und Software-Entwickler

Abstract: Das IoT hat mittlerweile einen zweifelhaften Ruf. Auf der einen Seite stehen blumige Prognosen und Versprechungen steigender Produktivität durch die Vernetzung von medizinischen Geräten und Infrastruktur. Das führt jedoch laut Experten zu einem Sicherheitsrisiko. Undenkbar wenn IT-Ganoven lebenswichtige Medizingeräte kapern und damit Menschenleben gefährden.

Die Entwickler von Medizingeräten stehen dabei vor einem Dilemma: Sie müssen die Anforderung der Funktionalen Sicherheit (“Safety”) z. B. nach IEC 60601 mit den teils gegenläufigen Requirements der Computersicherheit (“Security”) ausbalancieren. So fordern die Apologeten der reinen “Safety-Lehre”, dass ein System möglichst geschlossen und unveränderbar sein soll, um Integrität und permanente Verfügbarkeit zu gewährleisten. Demgegenüber steht die Ansicht der “Security-Evangelisten”, die verlangen, dass ein Gerät permanenten Änderungen ausgesetzt sein muss, um neu entdeckte Sicherheitslücken schnell schließen zu können.

Dabei dürfte auch jedem Laien klar sein: Ein funktional sicheres Gerät ist nicht mehr vertrauenswürdig, sobald ein feindlicher Hacker die Kontrolle übernommen hat. Safety und Security hängen somit eng zusammen.

Was lernen die Zuhörer in dem Vortrag? Wie also vorgehen, um diesem oben genannten Dilemma zu entgehen? In unserem Vortrag stellen wir die Frage, ob und wie Medizingeräte ans Internet angeschlossen werden sollen. Wir schlagen eine neuartige Vorgehensweise für Entwickler sicherheitskritischer Systeme vor, die einen ganzheitlichen Blick auf die teils gegenläufigen Anforderungen der Funktionalen Sicherheit und der IT-Security ermöglicht. Darüber hinaus stellen wir eine hochgradig gehärtete, kryptografisch geschlossene Infrastruktur zur Verwaltung und Instandhaltung medizinischer Geräte vor.

Und schließlich zeigen wir, welche Lektionen wir aus konkreten Projekten mit Medizingeräteherstellern gelernt haben und welche Anforderungen sich dadurch an zukünftige Entwicklungen ableiten lassen.


Stephan Strohmeyer, FreshX GmbH im Auftrag der NewTec GmbHStephan Strohmeier ist Mitgründer und Geschäftsführender Gesellschafter der FreshX GmbH für Prozessberatung und Systementwicklung. Seit 2002 konnte er hier als erfolgreicher Unternehmer und Projektleiter Erfahrungen mit zahlreichen Projekten im Bereich der Prozessanalytik und Prozessautomatisierung sammeln. Er ist Experte für sichere vernetzte Systeme durch die langjährige Begleitung von IT- und IoT-Projekten in sicherheitskritischen Bereichen.
Zu seinen aktuellen Tätigkeitsfeldern gehört die Konzeption sicherer IoT Produkte, Beratung für Geschäftsfeldentwicklung, Prozessberatung, Projekt- & Changemanagement in enger Zusammenarbeit mit der Firma NewTec GmbH.

Nutzung der Medical SPICE VDI Norm 5702, Blatt 1 = Richtlinie zur Optimierung der regulierten Software Entwicklung

Referent: Thomas Starke, adesso AG

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 10:30 - 11:15 Uhr

Level: Fortgeschritten

Zielgruppe: Projektleiter und Mitarbeiter von medizinischen Software Entwicklungsprojekten, Qualitätsmanager im Bereich med. Software

Abstract: Die Optimierung der medizinischen Software Entwicklungsprozesse ist ein kontinuierliches und wichtiges Thema für jedes Unternehmen. Neben der Optimierung der Ressourcen (Kosten, Zeit), ist auch die Steigerung der Qualität und die regelmäßige Anpassung an regulatorische Veränderungen eine wichtige Aufgabe. Es wird aufgezeigt, wie diese Aufgaben mit Hilfe der nicht harmonisierten VDI Norm 5702, Teil 1 – bekannt als Medical SPICE unterstützt werden können und welche Chancen und Vorteile sich aus deren Nutzung ergeben. Insbesondere das im Medical SPICE enthaltene Reifegradmodell stellt hier ein wichtiges Werkzeug zur Analyse und Erkennung von Optimierungspotentialen dar.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer lernen an welchen Stellen die Medical SPICE Richtlinie genutzt werden kann, um das eigene Software Entwicklungsvorgehensmodell systematisch zu analysieren, sowie um klare Verbesserungspotentiale im Entwicklungsprozess und deren Artefakten für sich zu erschließen.


Thomas Starke ist Informatiker mit langjähriger Erfahrung im Consulting und der Umsetzung komplexer Projekte im Bereich Life Science. Als Bereichsleiter Life Science Consulting der adesso AG, sind seine Schwerpunkte das Management und die Steuerung komplexer Projekte im Bereich Medizintechnik und Pharma. Er hat namhafte Kunden bei unterschiedlichsten Vorhaben mit IT-Bezug beraten und unterstützt, u.a. um deren weltweite regulatorischen Anforderungen sicherzustellen. Wichtig ist Ihm die umfassende Umsetzung aus professioneller Projektabwicklung unter prozessorientierter Sicherstellung der notwendigen regulatorischen Vorgaben aus den Bereichen der Medizintechnik mit ihren Normen (ISO 13485, IEC 62304, ISO 14971 etc.), sowie im Pharma Bereich GAMP 5.

Titel folgt

Referent: Thomas Kammerer, ASTRUM IT

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 16:00 - 16:45 Uhr

Level: Fortgeschritten

Zielgruppe: folgt in Kürze

Abstract: folgt in Kürze

Was lernen die Zuhörer in dem Vortrag? folgt in Kürze


Thomas Kammerer, ASTRUM ITThomas Kammerer (CTO, Chef-Architekt) ist seit über 25 Jahren in der Softwareentwicklung technischer Systeme tätig. Dabei war er in den Bereichen Medizintechnik, Medizininformatik sowie Mess- und Prüftechnik als SW-Entwickler, SW-Architekt als auch als Team- und Abteilungsleiter aktiv und konnte im Rahmen mehrerer Projekte bei namhaften Medizinprodukte-Herstellern Erfahrungen im Bereich normenkonforme Entwicklung sammeln.
Nach mehreren erfolgreichen Projektleitungen übernahm er den Aufbau der neugegründeten Forschung & Innovations-Abteilung der Firma ASTRUM IT, die mittlerweile über 30 Personen stark ist.
Weiterhin berät er Firmen in den Bereichen System- und Software-Architektur sowie Entwicklungsprozesse und führt Trainings für sicherheitsrelevante Medizinprodukte u.a. auch für den TÜV-Süd durch. Thomas Kammerer ist Lehrbeauftragter an der Technischen Hochschule Nürnberg im Bereich Software-Engineering und Entwicklungsprozesse. Als CTO verantwortet er seit Anfang 2011 sämtliche technologischen Fragestellungen im Unternehmen.

Ein Cybersecurity-Konzept für Medizinprodukte - ein Praxis-Beispiel

Referent: Daniel Jacobi, Zühlke

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 16:55 - 17:40 Uhr

Level: Einsteiger

Zielgruppe: Entwickler, Qualitätsmanagement, Projektmanager, Architekten

Abstract: Anhand eines konkreten Embedded-System-Projektes wird Schritt für Schritt erklärt, wie ein Cybersecurity-Konzept für ein Medizinprodukt erstellt werden kann. Der Vortrag zeigt zunächst die Bedeutung des AAMI TIR 57 (Ausgestaltung eines Cybersecurity-Assessments, basierend auf den FDA Guidances) in der Normenwelt auf und erläutert das darin beschriebene Vorgehen. Angelehnt an ein Vorgehen nach Common Criteria werden die Schritte zur Erstellung eines Cybersecurity-Konzepts vorgestellt. Ausgehend von den fachlichen Assets werden Bedrohungen und Verwundbarkeiten identifiziert und systematisch Gegenmaßnahmen definiert. Diese werden in Security Functional Requirements (SFR) abgebildet. Die SFRs können neue Assets einführen, die iterativ betrachtet werden müssen.

Was lernen die Zuhörer in dem Vortrag?

- Grundlagen Cybersecurity
- Bedeutung von AAMI TIR 57
- Systematik für Cybersecurity-Konzept nach Common Criteria


Dr. Daniel Jacobi ist Informatiker und Senior Software Engineer bei Zühlke Deutschland. Er bringt Erfahrungen aus verteilten Embedded-Systemen und der Cybersecurity mit. Seit 2011 entwickelt er vorwiegend Software für Medizingeräte. Themen der Cybersecurity im Rahmen des strukturierten Vorgehens in der Medizingeräteentwicklung sind ihm sehr wichtig.

Empfehlungen zur Software Unit Verification

Referent: Frank Büchner, Hitex GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 16:55 - 17:40 Uhr

Level: Einsteiger

Zielgruppe: Manager, SW-Entwickler, SW-Tester, SW-Qualitätssicherer

Abstract: Die IEC 62304 fordert (in Abschnitt 5.5) die Verifikation von Software Units. Dabei bleibt die IEC 62304 jedoch recht vage, im Gegensatz zu anderen Standards, beispielsweise aus dem Automobilbereich (ISO 26262). In diesem Vortrag wird erläutert, was zur Verifikation einer Software Unit getan werden kann. Dabei werden folgende Fragen beantwortet:
Was ist eine Software Unit überhaupt? Welche Methoden zur Verifikation gibt es prinzipiell? Wie ergänzen sich die Methoden? Welche Fehler kann man mit welcher Methode finden, welche nicht? Welche Programmiervorschriften und Codier-Richtlinien werden in anderen Industriezweigen angewandt und kann man diese auch in der Medizintechnik einsetzen? Macht es Sinn, die durch die dynamischen Tests erreichte Code-Coverage zu messen (und wenn ja, welche Maße werden in anderen Standards gefordert)? it welchen Methoden kann man zu Testfällen kommen (und von welchen Methoden ist abzuraten)?

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer lernen, wie in anderen Bereichen, beispielsweise der Automobilindustrie, dynamische Unit-Tests und statische Quellcode-Analyse durchgeführt werden und welche Anforderungen (die konkreter sind als in der IEC 62304) gestellt werden. Die Zuhörer erhalten Empfehlungen zu Vorgehensweisen und zum Stand der Technik in anderen Bereichen.


Frank Büchner, Hitex GmbHFrank Büchner hat ein Diplom in Informatik von der Technischen Hochschule Karlsruhe, heute KIT. Seit mehreren Jahren widmet er sich dem Thema Testen und Software-Qualität. Seine Kenntnisse vermittelt er regelmäßig durch Vorträge und Fachartikel. Momentan arbeitet er als „Principal Engineer Software Quality“ bei der Fa. Hitex GmbH in Karlsruhe.

Über die Sinnfreiheit von scriptbasiertem Testen - Ist scriptbasiertes Testen noch zeitgemäß?

Referent: Georg Haupt, oose Innovative Informatik eG

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 16:55 - 17:40 Uhr

Level: Einsteiger

Zielgruppe: Testmanager, Tester, Entwickler, QS-Beauftragte, Projektleiter, Product Owner

Abstract: Wie viel Zeilen Code hat Ihre Software? Laut Studien sind in 1000 Zeilen Code im Schnitt ein bis zehn Fehler – wohlbemerkt getesteter und auslieferungsbereiter Code! Umso wichtiger ist es, die Fehler via Tests vor der Produktion zu finden – möglichst oft und automatisiert. So die gängige Meinung. Aber automatisiertes Testen benötigt Automatisierungscripte. Oh Moment! Das ist ja wieder Code. Wer schreibt diesen Code? Und brauche ich irgendwann Tests für die Testscripte? Aber das wäre ja auch Code. Dann auch irgendwann Testscripte für die Test der Terstscripte? Was passiert, wenn sich das Testobjekt ändert? Ändern sich die Tests der Testtests für die Tests ebenfalls? Überblick verloren?
Scripte in hoher Qualität schreiben nur Entwickler mit Coder-Erfahrung. Aber dies sind nach aller Erfahrung nicht unbedingt die findigsten Tester. Vielmehr sind besonders die nichtprogrammierer die besseren Tester. Denn sie haben die Sicht des Anwenders und sind nicht „verdorben“ mit einem Wissen über den Code.
In meiner Veranstaltung werden wir über die Alternativen und die Schwächen scriptbasierter Tests diskutieren und der Frage nachgehen: Ist scriptbasiertes Testen noch zeitgemäß?

Was lernen die Zuhörer in dem Vortrag? Aus heutiger Sicht ist es nicht mehr notwendig scriptbasiert zu testen. Ja manche halten es sogar für komplexe Systeme für gefährlich. Moderne modulbasierende Werkzeuge sind die bessere Wahl. In dem Vortrag werden die Teilnehmer über Alternativen und Schwächen von scriptbasierter Softwaretests mehr erfahren. Wir Lernen über den Psychologischen Aspekt des Testens und dass Entwickler nicht die optimalen Tester sind. Wir finden gemeinsam heraus dass Personen die keine scripterfahrenen Entwickler sind durchaus die besseren Tester sein können.


Georg Haupt, oose Innovative Informatik eGISTQB Certified Tester, Certified Quality Designer, ITIL Certified

In 14 Jahren vergleichende Produktests für die Computerbild, Computerbild-Spiele und Audio.Video-Foto-Bild wurde sein Blick für Produktqualität geschult. Das Motto seiner Trainings lautet: „Aus der Praxis für die Praxis!“ Denn er blick als ISTQB zertifizierter Test- und Qualitäts-Management Experte auf mittlerweile annähernd 20 Jahre praktische Erfahrung in den Bereichen Soft- und Hardwaretests zurück. Ebenso Praxiserfahren ist Georg Haupt in der Test-Automatisierung, Test-Koordination sowie Test-Analyse.

Ein Fundus an Testwissen, bereit abgerufen zu werden.

Quality Engineering for IoT

Referent: Dr. Armin Metzger, ASQF e.V.

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 10:30 - 11:15 Uhr

Abstract: Internet of Things is a buzzword, but not only a buzzword. With the rising impact of the digital transformation on real industrial life in every application domain uncertainty about technical and business process approaches keep growing in the community.
The focus of quality aspects slowly but distinctly changes in the direction of totally different topics than the well-known functional aspects. State of the art software quality comprises aspects like heterogeneous IT landscapes, components that are smaller but each provided with more own “power to act” and increasing impact of consumer driven requirements.

To tackle those challenges, a skill shift and a complete rethinking about engineering and validation is required. Proactive quality engineering instead of retrospective quality assurance becomes more and more important. This talk discusses the challenges and their impacts as well as the way, ASQF and other independent associations contribute with qualification standards to provide solutions to manage the challenges.


Dr. Armin Metzger, ASQF e.V.Dr. Armin Metzger studied Physics at the University of Erlangen-Nuremberg, Germany, where he received his doctoral degree in the field of experimental physics in 1998.

Since 1992 Armin has been working in the field of software and system development and quality in several domains like medical IT and automotive. He has gathered vast personal expertise over many years from working hands-on as project member, senior consultant and lead as well as from international research projects and association activities.

His special technological expertise spreads from software testing (especially using model-based methodology) to (managed) services, SLM processes and process improvement especially in the area of software testing and quality.

In the industrial domain, Dr. Armin Metzger established, managed and maintained business sections and the training sector of sepp.med gmbh, a company specialised in software development and testing services.

Since 2016, Armin supports the ASQF (Arbeitskreis Software Qualität und Fortbildung) - the most important independent association for software and system quality in the German-speaking area - as managing expert and business developer. He aims to further develop ASQF in terms of content, organization and services for members and partners in order to futher improve ASQF's alignment with research and universities as well as with market demands and social responibilities.

Armin is also familiar with national and international research projects in the field of test methodology, modeling and model based testing and is a member of several national and international associations such as OMG, ETSI, ISTQB and GTB. As a founding member and currently president of the GErman Testing Board (GTB), he is in charge of accreditation and contributing to several national and international working groups.

Medical Apps - Sein oder Nichtsein...

Referent: Oliver Hilgers, CE plus GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 11:25 - 12:10 Uhr

Level: Einsteiger

Zielgruppe: Entwickler, Regulatory Affairs Manager, QM-ler

Abstract: Die Frage, ob eine App ein Medizinprodukt ist oder nicht, lässt sich häufig nicht so einfach beantworten. Anhand von Fallbeispielen wird die Vorgehensweise zur Identifizierung einer "Medical App" dargestellt, zusammen mit einem ersten Ausblick auf die Auswirkungen der neuen Medzinprodukteverordnung auf diese Art von Medizinprodukten.

Was lernen die Zuhörer in dem Vortrag? Die Teilnehmer bekommen eine regulatorische Einführung zum Thema Medical Apps und lernen:

- welche Regularien zutreffen
- wie Medizinprodukte definiert und klassifiziert werden
- welche Hilfestellungen zur Identifizierung zur Verfügung stehen
- welche Herausforderungen die neue Medizinprodukteverordnung mit sich bringt


Oliver Hilgers ist seit 10 Jahren als Regulatory Affairs Manager und Prokurist tätig und leitet das Team im Bereich Aktive Medizinprodukte bei der CE plus GmbH. Seine Leidenschaft für regulatorische Themen führt ihn in diverse Fachgruppen und Autoren-Teams zu Medizinprodukten sowie in die Software Arbeitsgruppe der Europäischen Kommission.

XAMARIN – eine Basis zwei Apps?!

Referenten: Miriam Schulze und Bernd Seidenspinner, BAYOONET AG

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 14:45 - 15:30 Uhr

Level: Einsteiger

Zielgruppe: Entwickler, SW-Architekten, Projektleiter

Abstract: Android und iOS Apps auf einer Basis entwickeln und testen - der Cross-Platform-Ansatz von Xamarin klingt zu schön um wahr zu sein. Doch hält das Framework, was es verspricht?

Dieser Vortrag gibt einen Einblick in die Cross-Plattform-Entwicklung mit Xamarin. Nach einer kurzen Übersicht über die Funktionsweise und die gängigen Konzepte, werden die Vor- und Nachteile der Cross-Plattform-Entwicklung im Kontext der Medical-App-Entwicklung anhand von praktischen Beispielen beleuchtet. Des Weiteren werden Lösungsansätze für gängige Problemstellungen wie UI-Implementierung, Umgang mit Kommunikationsschnittstellen, etc. diskutiert.

Zum Abschluss wird dem Zuhörer ein Leitfaden an die Hand gegeben, um die Entscheidung für oder gegen Cross-Platform-Entwicklung aus Implementierungssicht zu erleichtern.

Was lernen die Zuhörer in dem Vortrag? Der Praxisvortrag klärt über häufige Probleme bei der Cross-Platform-Entwicklung auf und gibt Entscheidungshilfen für die Projektrealisierung.


Miriam Schulze, BAYOONET AGMiriam Schulze ist Director Medical Engineering bei der BAYOONET AG und spezialisiert auf die Entwicklung sicherheitskritischer und medizinischer Software, sowie Mobile Medical Apps gemäß IEC 62304. Sie und ihr Team unterstützen Kunden aus dem Pharma- und Medizintechniksektor bei allen Phasen des Produktlebenszyklus: Von der Spezifikation über die Entwicklung bis hin zur CE Kennzeichnung & FDA Zulassung.Miriam Schulze ist Director Medical Engineering bei der BAYOONET AG und spezialisiert auf die Entwicklung sicherheitskritischer und medizinischer Software, sowie Mobile Medical Apps gemäß IEC 62304. Sie und ihr Team unterstützen Kunden aus dem Pharma- und Medizintechniksektor bei allen Phasen des Produktlebenszyklus: Von der Spezifikation über die Entwicklung bis hin zur CE Kennzeichnung & FDA Zulassung.

Bernd Seidenspinner, BAYOONET AGBernd Seidenspinner ist Senior Software Architekt bei der BAYOONET AG und unter anderem für Softwarearchitekturen von Medizinprodukten verantwortlich - sowohl in der nativen Entwicklungen für die 2 großen Plattformen als auch für die Cross-Platform-Entwicklung mit Xamarin.

Warum das Wort Sicherheit zurecht für Safety und Security steht

Referent: Malte Mundt, QNX

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 16:00 - 16:45 Uhr

Abstract: Das Wort Sicherheit wird zurecht benutzt, um zu beschreiben, was im Englischen mit den Begriffen Safety und Security bezeichnet wird. Denn das eine kann ohne das andere nur schwer erreicht werden. Laut des IBM 2016 Cyber Security Intelligence Index Report ist die Healthcare-Branche am häufigsten von Verletzungen der Datensicherheit betroffen. Und spätestens seit der weltweit grassierenden Ransomware-Welle (WannaCry & Co.) ist klar, wie angreifbar Systeme im Gesundheitswesen sind. Solche Angriffe legen nicht nur IT-Systeme lahm, sondern gefährden auch Embedded-Systeme und damit die Sicherheit von Patienten. Medizingeräte-Hersteller müssen ihren Kunden genaue Instruktionen geben, wie sie mit den aufgerissenen Sicherheitslücken umzugehen haben.

In diesem Vortrag werden wir beleuchten, warum in medizinischen Embedded-Systemen die Kombination aus Legacy-Software und veralteter Betriebssystem-Architektur im Zusammenhang mit der wachsenden Vernetzung ein gefährliches Einfallstor für Cyberangriffe darstellt. Man möchte die Fehler der Vergangenheit nicht wiederholen, doch aus Bequemlichkeit verfallen manche dem Glauben, Sicherheit könne nachträglich an bestehende Architekturen „drangeschraubt” werden. Doch ein paar halbherzige Schritte in Richtung mehr Datensicherheit (Security) reichen nicht - auch die Gesundheit des Patienten (Safety) ist in Gefahr. Deshalb wird Kernthema des Vortrags sein: Wie kann man durch bessere Software-Architektur sicherere Embedded-Systeme schaffen?


Malte Mundt, QNXA field application engineer at BlackBerry QNX, Malte Mundt is a primary contact for software developers and project managers who are facing new challenges and quickly want to find their way in the world of BlackBerry QNX technology. After completing his degree in computer engineering, Malte worked as an editor and later editor-in-chief for several professional IT journals. He subsequently worked as a software developer and project manager for 8- and 16- bit systems, and in 2001 he entered the world of 32-bit operating systems when he joined BlackBerry QNX.

Expert Panel „10 Jahre MedConf“

Moderator: Gerhard Versteegen, HLMC Events GmbH

Experten: Prof. Dr. Christian Johner, Institut für IT im Gesundheitswesen; Thorsten Knauf, Zühlke; Randolph Stender, PROSYSTEM AG und Sven Wittorf, Medsoto GmbH

Tag und Uhrzeit: Mittwoch, 18. Oktober 2017, 20:00 - 21:00 Uhr

Abstract: Wir blicken zurück auf 10 Jahre MedConf, was hat sich alles verändert, was ist neu, welche Anekdoten gibt es? In einer lockeren Runde werden Prof. Dr. Christian Johner, Institut für IT im Gesundheitswesen; Thorsten Knauf, Zühlke; Randolph Stender, PROSYSTEM AG und Sven Wittorf, Medsoto GmbH über ihre Erfahrungen der letzten 10 Jahre sprechen.


Gerhard Versteegen, HLMC Events GmbHGerhard Versteegen, HLMC Events GmbH

Prof. Dr. Christian Johner, Institut für IT im GesundheitswesenChristian Johner ist Professor für Software-Architektur und Software-Engineering an der Hochschule Konstanz. Er ist (Co-)Autor des Buchs „Basiswissen medizinische Software“ und eine der treibenden Kräfte des Zertifizierungsprogramms „Certified Professional for Medical Software“.

Als Inhaber der Johner Institut GmbH berät er gemeinsam mit seinem Team zahlreiche Medizintechnikhersteller in Europa und den USA bei der Entwicklung und Zulassung medizinischer Software. Er unterstützt auch benannte Stellen, für die er einen Auditleitfaden entwickelt hat.

Am Johner Institut fördert Professor Johner die Karrieren von Fach- und Führungskräften: Durch Coaching, Seminare und durch die berufsbegleitenden Masterstudiengänge „IT im Gesundheitswesen“. Die Studierenden rekrutieren sich u.a. aus Mitarbeitern nahezu aller namhaften Medizintechnikhersteller und Krankenhausketten.

Seit kurzem bietet Christian Johner den Auditgarant an, eine Plattform mit Videotrainings und Templates, mit dem Medizinproduktehersteller in die Lage versetzt werden, eine gesetzeskonforme Produktakte zu erstellen und Audits sicher zu bestehen.

Thorsten Knauf, ZühlkeDie Geschäftsentwicklung im Markt der Gesundheitsindustrie (d.h. Hersteller von Medizintechnik und Laborgeräten sowie die forschenden und entwickelnden Pharmaunternehmen) gehört zu den Tätigkeitsschwerpunkten von Thorsten Knauf als Mitglied der erweiterten Geschäftsleitung bei Zühlke. Thorsten ist Ideen- und Impulsgeber der MedConf und der Hanse Life Sciences und MedTech, den führenden Konferenzen in der Branche. Bevor er 2003 zu Zühlke kam, hat er umfassende internationale Managementerfahrung unter den TOP-5 der Strategie- und IT-Beratungsunternehmen gesammelt und zahlreiche große IT-Entwicklungsprojekte branchenübergreifend zum Erfolg geführt.

Randolph Stender, PROSYSTEM AGNach seinem erfolgreichen Abschluss als Dipl.-Ing. für Medizintechnik arbeitete er in der Entwicklung und Zulassung von Medizinprodukten. Seit 2001 ist er bei dem internationalen Beratungsunternehmen PROSYSTEM AG als General Manager und Senior Consultant beschäftigt. Zu seinen Tätigkeiten gehören, neben der Geschäftsführung, die Einführung von Qualitäts- und Risikomanagementsystemen, Regulatory Affairs Beratung und Implementierung von Produkt-Lebenszyklusprozessen, wie z. B. die Entwicklung von medizinischer Software inkl. der Validierung. Er berät somit seit über 16 Jahren eine Vielzahl von großen und mittelständischen Unternehmen weltweit in der Medizintechnikindustrie.

Des Weiteren ist er unter anderem Mitarbeiter des Normenausschusses Medizin (NAMed) und der Arbeitsgruppe ISO/TC210 (z. B. ISO 13485 und ISO 14971). Als Referent, unter anderem bei der DIN Akademie, dem Fraunhofer Institut und der TÜV Süd Akademie, schult er Medizinproduktehersteller, Pharmaunternehmen, Behörden und Benannte Stellen zu einer Vielzahl von Themen in der Medizintechnik. Er ist Autor verschiedener Fachartikel und des Buches: Qualitätsmanagement für Hersteller von Medizinprodukten (erschienen beim Beuth-Verlag).

Sven Wittorf, Medsoto GmbHSven Wittorf ist Spezialist für medizinische Software. Im Jahr 2012 gründete er zusammen mit Prof. Dr. Christian Johner die Medsoto GmbH, der er seitdem als geschäftsführender Gesellschafter vorsteht. Fokus dieses Unternehmens ist die Erstellung von Softwarewerkzeuge für Medizinprodukthersteller sowie die dazugehörige Prozess- und Tool-Beratung.

Er ist zertifizierter Trainingsanbieter des „Certified Professional for Medical Software“ (CPMS) Programms und Mitautor des Buches „Basiswissen medizinische Software“, das im dpunkt.verlag erschienen ist.

Warum wir im Zeitalter der Medizingerätevernetzung unbedingt unseren Blick auf die Daten verändern müssen!

Referent: Jan Schneider, SKW Schwarz Rechtsanwälte

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 09:00 - 10:00 Uhr

Abstract: Technologien der „Healthcare 4.0“ produzieren und verarbeiten Daten im großen Stil und tauschen solche Daten untereinander aus. Kein Zweifel: Vernetzten Geräten und Diensten gehört die Zukunft – auch in der Medizintechnik!

Dabei stellen sich allerdings neue und bedeutsame (Rechts-) Fragen, die unbedingt – teilweise bereits während der Produktkonzeption – beachtet und gelöst werden müssen: Welche Daten fallen an und wer darf sie nutzen – und wie? Wem gehören die Daten überhaupt? Wer haftet für Maschinenfehler aufgrund falscher Datenverarbeitung? Welche Abreden sollte man treffen?

Der Referent zeigt „aus der Praxis für die Praxis“, wie man vernetzte Medizingeräte und andere datenverarbeitende Technologien im Gesundheitswesen smart und rechtssicher gestaltet und nutzt.


Jan Schneider, SKW Schwarz RechtsanwälteJan Schneider ist Rechtsanwalt, Fachanwalt für IT-Recht und Partner der bekannten Anwaltskanzlei SKW Schwarz Rechtsanwälte (u.a. JUVE-Kanzlei des Jahres 2016 für Medien & Technologie). Seit über 15 Jahren berät er Hersteller und Anwenderunternehmen und in allen Bereichen des IT-Rechts und im Datenschutzrecht. Jan Schneider ist häufig angefragter Referent und Keynote Speaker zu aktuellen Themen des IT-Rechts und Mitautor mehrerer Fachbücher, u. a. des bekannten Standardwerkes "Handbuch der IT-Verträge".

Klinische Bewertungen im Zeitalter der Medizinprodukteverordnung

Referent: Dr. Christopher Ueck, PROSYSTEM AG

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 16:10 - 17:10 Uhr

Abstract: Mit der Veröffentlichung der Leitlinie MEDDEV 2.7/1 Revision 4 im Juni 2016 wurden höhere Anforderungen an klinische Bewertungen gestellt, um die Konformität gemäß der Richtlinie 93/42/EWG zu erfüllen. Am 25. Mai dieses Jahres ist die Medizinprodukteverordnung (MDR) in Kraft getreten und bildet damit die erste gesetzliche Grundlage auf europäischer Ebene zur Umsetzung der regulatorischen Anforderungen an klinische Bewertungen. Die Möglichkeit zur Zertifizierung nach 93/42/EWG für Medizinprodukte und 90/385/EWG für aktive implantierbare medizinische Geräte endet nach einer dreijährigen Übergangsfrist am 25. Mai 2020 und wird vollständig durch die Bedingungen der MDR ersetzt. Medizinproduktehersteller sehen sich daher mit der dringenden Frage konfrontiert, ob eine MDR-Zertifizierung erfolgreich verlaufen wird, wenn die Konformität nach MEDDEV 2.7/1 Revision 4 bereits gewährleistet ist. Diese Key Note vermittelt Ihnen eine kompetente Einschätzung über die Inhalte der Medizinprodukteverordnung im Vergleich zur Richtlinie 93/42/EWG, um sich als Medizinproduktehersteller auf dem Markt auch im Zeitalter der MDR behaupten zu können.

Was lernen die Zuhörer in dem Vortrag?Die Key Note gibt dem Zuhörer einen Überblick der vertieften regulatorischen Anforderungen an klinische Bewertungen gemäß MEDDEV 2.7/1 Revision 4 und den neuen Anforderungen der Medizinprodukteverordnung.


Dr. Christopher Ueck, PROSYSTEM AGDr. Christopher Ueck hat den Bachelor- und Masterstudiengang Molecular Life Science an der Universität zu Lübeck erfolgreich absolviert. Im Anschluss forschte er am Universitätsklinikum Hamburg-Eppendorf an den Auswirkungen des Diabetes mellitus auf elementare Hautparameter wie Barrierekapazität, Dermisstruktur und Wundheilung. Zu diesem Thema promovierte er an der Universität Hamburg und publizierte im Zuge der Doktorarbeit in angesehenen Fachzeitschriften. Christopher Ueck ist bei der PROSYSTEM AG als Consultant im Bereich Clinical Affairs tätig. Als Experte von Projekten mit Schwerpunkt klinische Bewertungen setzt er die aktuellen Anforderungen gemäß neuer Leitlinien und Gesetze um.

Security für Medical Apps - Warum die herkömmlichen Mauern um Ihr Unternehmen Hackern nichts entgegensetzen können

Referent: Mirko Brandner, Arxan Technologies

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 10:35 - 11:20 Uhr

Level: Einsteiger

Zielgruppe: Program / Produkt Manager, Security Manager / Architect, Lead Developer / Architect

Abstract: Innovative Entwicklungen im Bereich medizinischer Geräte und Software wählen immer häufiger den Weg weg vom klassischen PC hin zu mobilen Geräten und Apps. Viele Medical Apps müssen dabei in Abhängigkeit von Ihrer Anwendung und Risikoklasse als medizinisches Gerät eingestuft werden. Leider sind diese Apps heutzutage vielfältigen, unerwünschten Manipulationen mit Gefahr für Leib und Leben der Anwender ausgesetzt und gefährden somit den guten Ruf von Unternehmen.

Massnahmen zur sicheren Verteilung sensibler Apps und effektive Abwehrstrategien gegen Manipulationen, sind den meisten medizinischen Geräteherstellern aber leider weitestgehend unbekannt. Auch wird das Thema Produktpiraterie durch Reverse Engineering des geistigen Eigentums in Form von hochwertigen Algorithmen unterschätzt. Die herkömmlichen Mauern um Unternehmen wirken professionellen Hacken eher selten ausreichend entgegen. Hersteller müssen diesen Zustand aber nicht einfach hinnehmen!

Da beispielsweise Guidelines wie die der FDA bzgl. Cybersecurity einfach zu vage sind, widmet sich der Vortrag Angriffsszenarien und Abwehrstrategien, die auch von "Security-Laien" ohne tiefere technische Kenntnisse der App-Entwicklung nachvollzogen werden können. Ziel ist es, verantwortlichen Managern aber auch Experten Anregungen zur Auseinandersetzung mit dem Thema zu geben und Nachfolgegespräche mit ihren Softwareentwicklungsteams zu starten.

Was lernen die Zuhörer in dem Vortrag? Apps sind laut Beispielen nachweislich gefährdet und App Security spielt eine Rolle für die Reputation von Unternehmen sowie die sichere Verwendung von Apps ohne Gefährdung von Leib und Leben der Anwender.
Warum und wie Apps gecrackt werden, wie man Hackern entgegen wirken kann
Was man allgemein wissen sollte und wie andere Branchen oder Hersteller medizinischer Geräte bereits mit dem Thema umgehen
Anti-Reverse Engineering, Anti-Tampering


Mirko Brandner, Arxan TechnologiesMirko Brander ist Technischer Manager und Evangelist bei Arxan Technologies für Zentraleuropa. Schwerpunkte seiner Tätigkeit liegen in der Beratung von Unternehmen rund um die Sicherheit von mobilen Applikationen in regulierten Branchen. Da insbesondere mobile Applikationen heutzutage unerwünschten Manipulationen ausgesetzt sind, darunter vermehrt Medical Apps, berät er über Gefährdungen und Abwehrstrategien, die für Anwender Gefahr für Leib und Leben abwenden können oder für Hersteller Reputationsrisiken vermeiden.

Technik trifft Recht in der Praxis - Aktuelle Fallbeispiele und deren rechtliche Betrachtung

Referent: Susanne Meiners, NewTec

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 10:35 - 11:20 Uhr

Level: Einsteiger

Zielgruppe: Führungskräfte, Produktmanager, Softwareentwickler

Abstract: Cyber-Kriminalität, Hackerangriffe auf Krankenhausdaten, Industriespionage, Unfälle mit autonomen Fahrzeugen oder mit Robotern…die Liste der erfassten Angriffe wird immer länger, der entstandene Schaden immer höher, die Attacken selbst immer komplexer.
Rechtsordnung und Technik müssen sich hier gemeinsam und stimmig entwickeln, um die Rechte jedes einzelnen und die der Unternehmen zu schützen und trotzdem den sicheren Rahmen zu schaffen, innerhalb dessen Innovationen stattfinden können.
Anhand aktueller Beispiele wird aufgezeigt, wie sich die rechtliche Haftungssystematik darstellt und wer möglicherweise zur Haftung herangezogen werden kann.
Zusätzlich werden Impulse vermittelt, wie Schadensursachen identifiziert und beseitigt werden können.

Was lernen die Zuhörer in dem Vortrag? Durch die Vorstellung aktueller Beispiele und deren rechtliche Würdigung erhält der Teilnehmer einen Einblick in die juristische Haftungssystematik und den momentanen Stand der Diskussion, die sich um elektronische Systeme und technische Produkte ergibt. Weiter werden Impulse vermittelt, die dabei unterstützen, Schadensursachen zu identifizieren und nachhaltig zu beseitigen.


Susanne Meiners, NewTecSusanne Meiners studierte Jura an der Universität Augsburg. Sie arbeitete nach dem Studium als Rechtsanwältin und zusätzlich als Dozentin im Bereich Zivilrecht.
Für die Firma NewTec ist sie seit über vier Jahren in der Abteilung Consulting Safety & Security für juristische Fragestellungen zuständig und bietet Schulungen und Workshops an, deren Ziel es ist, bei Unternehmen ein Bewusstsein zu rechtlichen Haftungsthemen zu entwickeln und sie dabei zu unterstützen, ihre Produktqualität zuverlässig und nachhaltig zu verbessern. Zusätzlich ist sie als Coach und zur Mediatorin ausgebildet und agiert als Trainerin in Unternehmen mit Themenschwerpunkten im Bereich Change-Management, Leadership und Teamentwicklung.

Aus der Praxis: Agile Geräteentwicklung

Referent: Dr. Thomas Weber, Zühlke

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 10:35 - 11:20 Uhr

Level: Fortgeschritten

Zielgruppe: System-/Softwarearchitekten, (Lead-) Entwickler aller Gewerke, Projektleiter, Entwicklungsleiter

Abstract: Dieser Vortrag zeigt Möglichkeiten auf, Methoden der agilen Softwareentwicklung auf die Entwicklung von Systemen oder Geräten zu übertragen. Dabei werden verschiedene Aspekte der Einführung und der Durchführung von agiler Geräteentwicklung betrachtet, die auf langjährigen Erfahrungen aus unserer Projektpraxis beruhen. Neben methodischen Aspekten wie „iteratives Vorgehen“ oder „Scrum gelebt im System“, werden auch Themen der Teamorganisation, der Gewerk-übergreifenden Zusammenarbeit, der Selbstorganisation und Systemintegration vorgestellt. Eine besondere Schlüsselrolle kommt dabei dem architekturellen Schnitt des Systems und dem zugehörigen Vorgehen zu, auf das vertieft eingegangen wird.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer lernen, wie die gesamte Geräteentwicklung agil und lean erfolgen kann.


Dr. Thomas Weber, ZühlkeHerr Dr.-Ing. Thomas Weber ist Principal Consultant bei Zühlke und seit 2012 im Unternehmen. Er entwickelt seit 2002 gewerkübergreifende Produkte mit Software, Elektronik und Mechanik in den Bereichen der Medizin- und Konsumgüter. Typischerweise besetzt er die Rolle des Technical Leads und ist damit neben dem Projektleiter eine Hälfte der Doppelspitze zur Projektführung. Dabei erhalten die Voraussetzungen für eine agile Systementwicklung und deren Herausforderungen im Projektalltag eine besondere, kontinuierliche Aufmerksamkeit. Herr Weber ist Zühlke intern Leiter der Fachgruppe für „Schlanke und Agile Geräteentwicklung“.

Entwicklung einer medical app – ein Erfahrungsbericht

Referent: Mario Esser, Sanofi

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 11:30 - 12:15 Uhr

Level: Fortgeschritten

Zielgruppe: Produktmanager, Projektmanager, Qualitätsmanager, Regulatory Affairs Manager

Abstract: Sanofi hat dieses Jahr My Dose Coach bei der FDA eingereicht und im Anschluss die Freigabe für die US Kommerzialisierung erhalten.
My Dose Coach ist ein Klasse II Medizinprodukt, welches für Typ 2 Diabetiker entwickelt wurde, um deren Krankheitsverlauf besser zu managen. Es besteht aus einem Web Portal für Doktoren, um Dosierungspläne zu erstellen, die dann wiederum von Patienten auf ihrer Android oder iOS Applikation freigeschaltet werden können. Mittels der kontinuierlich eingegebenen Daten gibt die Applikation eine Dosisempfehlung ab.
Der Vortrag enthält verschiedene Aspekte zu der Entwicklung von My Dose Coach, begleitende Prozesse, Zulassung bis hin zur Kommerzialisierung.

Was lernen die Zuhörer in dem Vortrag? In dem Vortrag werden die Schwierigkeiten aufgezeigt welche während der Entwicklung aufgekommen sind, sowie Wege wie diese gemeistert werden konnten. Des Weiteren ein Erfahrungsbericht zu der Implementierung neuer Felder wie UDI compliance, data hosting, FDA Registrierung, Marktüberwachung für SW, in einem großen pharmazeutischen Unternehmen, sowie Erkenntnisse von in-house Entwicklung vs outsourcing.


Mario Esser, SanofiMario Esser ist seit 6 Jahren bei der Sanofi-Aventis Deutschland GmbH beschäftigt und leitet dort die Lifecycle Management Aktivitäten für medizinische Software. Nach seinem Medizininformatik Studium hat er mehrere Jahre Erfahrung gesammelt in der Medizinprodukteentwicklung sowie als Projektleiter/Manager, bis hin zur Kommerzialisierung von medizinischen Geräten. Mit der jetzigen Verantwortung der LCM Aktivitäten liegt der Fokus auf Marktüberwachung, post-market Prozesse sowie Roll-out Management.

Ersatzteile aus dem 3D-Druck - eine neue Dimension der Produktpiraterie?

Referent: Manuel Soria Parra, Meissner Bolte Partnerschaft mbB

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 11:30 - 12:15 Uhr

Level: Einsteiger

Zielgruppe: Geschäftsführer/-innen, IP-Verantwortliche

Abstract: Additive Fertigungstechnologien ermöglichen es, Ersatzteile direkt vom Endverbraucher herstellen zu lassen. Diese neuen 'Vertriebswege' stellen den rechtlichen Schutz für Ersatzteile vor neue Herausforderungen.

Sofern die eigentliche Herstellung der Ersatzteile beispielsweise mittels eines 3D-Druckers im privaten Umfeld erfolgt, greifen Ausnahmeregelungen, die die Durchsetzung eines Patentschutzes ausschließen. Selbst wenn die Herstellung gewerbliche Ausmaße annimmt, ist es aus wirtschaftlicher Sicht oft unerwünscht, den Hersteller der Ersatzteile, der meist auch Kunde ist, rechtlich zu belangen. Der eigentliche Schaden entsteht vielmehr durch die Anbieter von Datensätzen, die es erst ermöglichen, dass Ersatzteile in großen Mengen als Plagiate an beliebigen Orten produziert werden können.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag stellt die aktuellen Entwicklungen der Produktpiraterie im Zusammenhang mit additiven Fertigungsverfahren und die sich daraus ergebenden rechtlichen Herausforderungen vor. Auf dieser Grundlage werden anschließend Möglichkeiten aufgezeigt, die Unternehmen nutzen können, um die sich aus der neuen Technologie ergebenden rechtlichen - und damit auch wirtschaftlichen - Risiken zu reduzieren.


Manuel Soria Parra, Meissner Bolte Partnerschaft mbBManuel Soria Parra studierte Mechatronik mit Schwerpunkt Medizintechnik an der Hochschule für angewandte Wissenschaften in München und begann im Anschluss daran bei Meissner Bolte mit der Ausbildung zum European Patent Attorney und darauf folgend zum Patentanwalt. Er absolvierte außerdem das Masterstudium "Europäischer Gewerblicher Rechtsschutz" an der Fernuniversität in Hagen und befasste sich in seiner Masterarbeit mit den rechtlichen Problemen additiver Fertigungsverfahren. Herr Soria Parra berät mit seinem Team Mandanten nicht nur in patentrechtlichen Fragen, sondern auch in marken- und designrechtlichen Angelegenheiten.

How IoT is Transforming The Way Medical Products Are Developed

Referent: Peter Haller, Intland Software GmbH

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 11:30 - 12:15 Uhr

Level: Fortgeschritten

Zielgruppe: Medizin Branche

Abstract: Connectivity to the IoT, wearables, and other mobile/portable digital health technologies are transforming the way medical products are developed. The dividing line between medical devices and consumer technology is thinning, moving healthcare into the everyday lives of connected patients.

Innovating products for this fast-moving digital healthcare landscape poses challenges for medical device developers. To cut time to market, development costs, and to optimize user experience, practices such as Agile software development are increasingly being adopted. Maintaining compliance, product safety, and reliability in this fast-paced market environment requires developers to devise new ways to streamline their product development.

Was lernen die Zuhörer in dem Vortrag? Best practices & insights about future-proofing medical device development processes from the world's leading medical device developer


With a BSc in Business Information Technology and several years of experience working with enterprise software solutions, Peter has the expertise to understand and respond to complex customer needs. He has helped implement technology and adopt best practices at global companies working in a number of highly regulated industries (automotive, medical device manufacturing, embedded device development, etc). As Intland Software's Senior Pre-sales Consultant, he is looking forward to replicating the success of his talk at last year's Medtec Europe.

Medical Apps - No risk, no fun?

Referent: Prof. Dr. med. Michael Imhoff, qtec group

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 12:25 - 13:10 Uhr

Level: Fortgeschritten

Zielgruppe: Entwickler, Regulatory und Clinical Affairs Manager/Spezialisten, klinische Anwender, Risikomanager

Abstract: Medical Apps kann man formal von Health Apps dadurch unterscheiden, dass erstere eine medizinische Zweckbestimmung haben. Damit sind sie Medizinprodukte und die Diskussion wäre beendet. Aus Anwendersicht kann man aber die Definition weiter fassen. Danach könnte man als Medical App eine App bezeichnen, die geeignet ist die ärztliche Entscheidungsfindung zu beeinflussen.
Oft ist dem Anwender einer nicht als Medizinprodukt zugelassenen App nicht bewusst, dass er die Haftung für durch die App verursachte Schäden trägt. Ähnliches gilt für einen Betreiber, der mobile Endgeräte und Apps im eigenen Netzwerk einsetzt. Gerade wenn diese Informationen akute Entscheidungen beeinflussen können, sind kritische Situationen durch Fehlfunktion des Netzwerks, des Endgerätes oder der App möglich.
Während bei einer als Medizinprodukt zugelassenen App Qualitätssicherung und Risikomanagement in der Verantwortlichkeit des Herstellers der App liegen, geht bei anderen Apps, wenn diese in medizinischen Versorgungsprozessen eingesetzt werden sollen, diese Verantwortlichkeit auf Betreiber und/oder Anwender über.
In dem Vortrag werden anhand klinischer Beispiele diese Probleme und Herausforderungen sowie mögliche Lösungsansätze erläutert.

Was lernen die Zuhörer in dem Vortrag?

- Relevanz von Medical Apps in der Patientenversorgung
- Klinische Risiken durch Medical Apps
- Haftungsfragen bei dem Einsatz von Medical Apps
- Aspekte des Risikomanagements beim Einsatz von Medical App


Prof. Dr. med. Michael Imhoff, qtec groupChirurg und Intensivmediziner. Apl.-Professor für Medizinische Informatik und Statistik an der Medizinischen Fakultät der Ruhr-Universität Bochum. Wissenschaftliche Tätigkeit in den Bereichen operative Intensivmedizin, Patientenmonitoring, klinische Datenverarbeitung, statistische Zeitreihenanalyse und verwandte Methoden, künstliche Intelligenz in der Medizin und Gesundheitsökonomie. Mitglied des Editorial Boards verschiedener internationaler Zeitschriften. Vorstandsmitglied der Deutschen Gesellschaft für Biomedizinische Technik (DGBMT) im VDE und Sprecher des Fachausschusses Methodik der Patientenüberwachung in der DGBMT. Internationale Beratertätigkeit in der medizintechnischen Industrie. Medizinischer Direktor der qtec group, Lübeck.

Total digital - wie lang ist der Weg zur papierlosen technischen Dokumentation?

Referent: Sven Wittorf, Medsoto GmbH

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 12:25 - 13:10 Uhr

Level: Fortgeschritten

Zielgruppe: Qualitätsmanager, Regulatory Affairs Manager, Entwicklungsleiter, Entwickler

Abstract: Die Entwicklung eines Medizinproduktes ist mittlerweile von so vielen administrativen und technischen Regulierungen begleitet, dass die Dokumentation eine Herausforderung für sich darstellt. Deshalb klingt es reizvoll, spezialisierte Softwaretools für die Dokumentation zu verwenden und die papierbasierte oder -orientierte Welt, zu der im weiteren Sinne auch Microsoft Office zu zählen ist, zu verlassen. So einfach dieser Schritt klingt, so viele neue Fragen wirft er auf. Dieser Vortrag möchte diese Fragen beantworten und geht dabei insbesondere auf folgende Aspekte ein:

* Wann und warum tut eine papierbasierte Dokumentation richtig weh?
* Wie verbindlich ist eine digitale Unterschrift?
* Was muss eigentlich wirklich "richtig" unterschrieben werden?
* Welche Anforderungen stellt der CFR 21 Part 11 an Tools und deren Laufzeitumgebung?
* Wieviel Validierung ist nötig, wenn alle Dokumente nur noch digital vorgehalten werden?

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer bekommen einen Überblick über die Themen, die beim Um- oder Einstieg in eine papierlose Dokumentation zu Herausforderungen und Stolperfallen werden können. Darüberhinaus erhalten sie Tipps und Hinweise, was zu beachten ist, damit diese Stolperfallen nicht zu unüberwindbaren Hürden werden.


Sven Wittorf, Medsoto GmbHSven Wittorf ist Spezialist für medizinische Software. Im Jahr 2012 gründete er zusammen mit Prof. Dr. Christian Johner die Medsoto GmbH, der er seitdem als geschäftsführender Gesellschafter vorsteht. Fokus dieses Unternehmens ist die Erstellung von Softwarewerkzeuge für Medizinprodukthersteller sowie die dazugehörige Prozess- und Tool-Beratung.

Er ist zertifizierter Trainingsanbieter des „Certified Professional for Medical Software“ (CPMS) Programms und Mitautor des Buches „Basiswissen medizinische Software“, das im dpunkt.verlag erschienen ist.

Lean und Smart Medizin-Produkte-Entwicklung

Referent: Benno Bieri, IMT Information Management Technology AG

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 12:25 - 13:10 Uhr

Level: Fortgeschritten

Zielgruppe: Systemarchitekten, Software- und Hardware Entwickler, Projektleiter

Abstract: Mit einer umfassenden interdisziplinären Systemarchitektur ist die erfolgreiche Entwicklung eines Medizinproduktes garantiert. Vermeiden Sie unnötige Entwicklungsschleifen aufgrund von irreführenden und unauffindbaren Benennungen. Konzentrieren Sie sich bei der Entwicklung auf die Umsetzung der Anforderungen und die Wünsche Ihrer Kunden, die standardkonforme Dokumentation erstellt sich dank unseres Systemarchitektur-Prinzips fast von selbst.

Was lernen die Zuhörer in dem Vortrag? Das Anwenden einer durchgängigen und interdisziplinären Systemarchitektur


Benno Bieri, IMT Information Management Technology AGBenno Bieri blickt auf eine reiche Berufserfahrung als Elektronik- und Software-Entwicklungs-Ingenieur zurück. Sein Spezialgebiet ist technische Beratung, Engineering und Leitung ebenso herausfordernder wie budgetsensitiver Projekte in der Medizintechnik, im Geräte- und Spezial-Maschinenbau sowie in der Entwicklung kundenspezifischer Software-Lösungen in der Verpackungs- und Logistik-Branche.

Meine Medical App ist ein Medizinprodukt - Was genau ist jetzt zu tun?

Referent: Markus Gratzfeld, TÜV Rheinland LGA Products GmbH

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 14:10 - 14:55 Uhr

Level: Einsteiger

Zielgruppe: Hersteller und Entwickler von Medical Apps als Medizinprodukt/Dienstleister, die Tätigkeiten im Rahmen der Herstellung bzw. Entwicklung von Medical Apps übernehmen

Abstract: Meine Medical App ist ein Medizinprodukt, was genau ist jetzt zu tun? Es werden die konkreten Schritte aufgezeigt und mit Beispielen unterlegt, die nötig sind, um eine Medical App der Klasse IIa oder höher in Verkehr zu bringen. Dazu zählen die Einführung eines Qualitätsmanagementssystems, die Implementierung eines Softwareentwicklungsprozesses inkl. Berücksichtigung von Risikomanagement und Gebrauchstauglichkeit, die Erstellung und Lenkung der technischen Dokumentation, die Einbindung einer benannten Stelle, die Ausstellung einer Konformitätserklärung und weitere Punkte.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer erfahren, welche Schritte konkret nötig sind, um eine Medical App als Medizinprodukt in Verkehr zu bringen.


Markus Gratzfeld ist seit 2015 beim TÜV Rheinland im Bereich der aktiven Medizinprodukte angestellt. Er ist leitender Auditor für die ISO 9001, die ISO 13485 sowie die Richtlinien 93/42/EWG, 98/79/EG und 90/385/EWG. Als Experte für Software führt er Audits von Softwareentwicklungsprozessen sowie Prüfungen der Technischen Dokumentation von Medizinprodukten durch.

IoT im Gesundheitswesen - Patente

Referent: Thorsten Brüntjen, Isenbruck Bösln Hörscher LLP

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 14:10 - 14:55 Uhr

Level: Einsteiger

Zielgruppe: Entwickler

Abstract: Zur Etablierung eines Unternehmens am Markt ist der Schutz des geistigen Eigentums eine Grundvoraussetzung. Der Vortrag behandelt Problemstellungen, die gerade bei IoT-Projekten im Gesundheitswesen zusammenkommen.

Es sind zwar Computerprogramme an sich von der Patentierbarkeit ausgeschlossen, dennoch werden in allen Bereichen der Technik Patente auf Computerprogramme erteilt. Es wird gezeigt wie das geht und welche Software sinnvoll ist zu patentieren.

Außerdem sind Therapie- und Diagnoseverfahren ebenfalls an sich von der Patentierbarkeit ausgeschlossen. Es wird die gängige Praxis vorgeführt, wie auch für Projekte „nah am Körper“ Patente mit vernünftigem Schutzbereich erhalten werden können.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer erhalten einen Zugang zu der Materie und erlangen ein Gefühl für das Handling von computerimplementierten Erfindungen.


Thorsten Brüntjen, Isenbruck Bösln Hörscher LLPThorsten Brüntjen hat vor seiner Zulassung als deutscher und europäischer Patentanwalt Mathematik und Physik mit dem speziellen Schwerpunkt Quantenphysik studiert. Er berät vor allem mittelständische Unternehmen und Start-Ups aus den Bereichen Maschinenbau, Software, Embedded Systems, Bioinformatik, Hard- und Software für personalisierte Medizin, aber auch Kunststoffverarbeitung, Mikro- und Nanotechnik, Halbleiter- und Beschichtungstechnik, Batterie- und Akkumulatorsysteme. Der Schwerpunkt seiner Tätigkeit liegt bei Anmeldeverfahren von Patenten Gebrauchsmustern und Designs vor den Ämtern und in der Verteidigung und Durchsetzung der erworbenen Schutzrechte.

Aufwand und Nutzen einer entwicklungsbegleitenden Gerätesimulation

Referent: Dr. Nikolaus Voß, Weinmann EMT Gmbh + Co. KG

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 14:10 - 14:55 Uhr

Level: Fortgeschritten

Zielgruppe: SW-Architekten, SW-Entwickler, System-Architekten

Abstract: Eine Gerätesimulation wird oft zum Ende der Geräteentwicklung als eigenständiges Arbeitspaket z.T. extern entwickelt. In der Entwicklungsphase dienen Powerpoint-Präsentationen, Mock-Ups oder Wireframes der Exploration der Use-Cases und Bedienkonzepte.
Eine andere Entwicklungsmethodik ist die Entwicklung einer Simulation schon in der Konzeptphase, wobei der Code für die Geräteentwicklung wiederverwendet wird. Dies erfordert eine geeignete Software-Architektur, ermöglicht aber u.a. den vereinfachten Aufbau von Mock-Ups. Auch kann die Simulation teilweise zur Gerätequalifikation angezogen werden, was diese enorm beschleunigen kann. Auch vereinfacht die Verfügbarkeit einer stets aktuellen Simulation die Kommunikation im Projektteam.

In diesem Vortrag wird die Simulations-basierte Entwicklungsmethodik anhand zweier konkreter Beispiele aus der Geräteentwicklungspraxis beleuchtet und auf kritische Aspekte in der Software-Architektur und im Deployment eingegangen.

Was lernen die Zuhörer in dem Vortrag?

+ Voraussetzungen für die Simulations-basierte Entwicklungsmethodik
+ Nutzen der Simulations-basierten Entwicklungsmethodik
+ zusätzliche Aufwände und wie man diese klein halten kann
+ Live-Demo von Simulation und Gerät


Dr. Nikolaus Voß, Weinmann EMT Gmbh + Co. KGDr. Nikolaus Voß ist seit mehr als 10 Jahren als Entwickler und Architekt bei Weinmann tätig. Nach einem Studium der Physik und Promotion in Elektrotechnik hat er bei Weinmann die Hard- und Softwareentwicklung für das auf Linux basierenden Teilsystem der Beatmungsgeräte und Defibrillatoren aktiv und mit Leidenschaft begleitet.

Medizintechnik und IoT - Chance oder Gegensatz?

Referent: Christian Lührs, Simplexion GmbH

Tag und Uhrzeit: Donnerstag, 19. Oktober 2017, 12:25 - 13:10 Uhr

Level: Fortgeschritten

Zielgruppe: Aufsichtsräte, Geschäftsführer, Produktmanager

Abstract: Ändert sich die Entwicklung von Medizingeräten durch das Internet der Dinge wirklich oder ist das alles ein kurzfristiger Hype? Welche Chancen und Bedrohungen ergeben sich aus dem Übergang von der 1:1-Verbindung von Geräten hin zur massiven Vernetzung über Internet-Technologien? Welche Rolle spielen dabei Zulassungen und Sicherheit? Werden Medizinprodukte zu Services? Wir wollen aufzeigen, welche technologischen Faktoren für die Entstehung des medizinischen Internet der Dinge entscheidend sein werden und welche Businessmodelle, Firmen-, Produkt- und Entwicklungsstrategien es ermöglicht.

Was lernen die Zuhörer in dem Vortrag? Welche Fragen sollten Hersteller von Medizingeräten bei der Konzeption ihrer IoT-Strategie stellen und auf welche Erfahrungen aus anderen Branchen können sie dabei aufbauen.


Christian Lührs, Simplexion GmbHChristian Lührs berät Geschäftsführungen bei IoT-Strategien und leitet komplexe Projekte für die Geräteentwicklung, die Elektronik, Mechanik, Software, Cloud und Apps umfassen. Nach dem Studium zum Dipl.-Ing. Nachrichtentechnik hat er über 25 Jahre Industrieerfahrung in der Datenkommunikation und Geräteentwicklung gesammelt und ist seit über 15 Jahren an der Entwicklung von Medizingeräten beteiligt.

Andreas Schlichting, ITK Engineering GmbH

Andreas Schlichting, ITK Engineering GmbHAndreas Schlichtling ist seit 2013 bei der ITK Engineering GmbH im Bereich Vertrieb und Qualitätsmanagement für Medizintechnik tätig. Er absolvierte sein Studium im Bereich Brauwesen und Getränketechnologie an der TU München und arbeitete 10 Jahre in diesem Beruf. In dieser Zeit absolvierte er ein berufsbegleitendes Studium an der TU Kaiserslautern im Bereich Total Quality Management und ein Weiterbildungsstudium im Bereich Bioinformatik an der Software Akademie.

Danach nahm er 2002 eine Tätigkeit als wissenschaftlicher Mitarbeiter im Bereich Prozessanalyse und Prozessbewertung auf. Arbeitsschwerpunkte waren die Anwendung von Prozessmodellen wie SPICE, CMMI, V-Modell XT und der medizinisch regulatorische Bereich (IEC 62304, ISO 13485, IEC 14971 mit den verbundenen gesetzlichen nationalen und internationalen Vorgaben).
Er leitete die Geschäftsstelle der Software Technologie Initiative e.V. Kaiserslautern und betreute die Regionalstelle des BMBF-Projektes „Software Cluster“ sowie das Technologie Transfer Center RLP.

Gerald Vollnhals, midge medical GmbH

Gerald Vollnhals, midge medical GmbHGerald Vollnhals
Managing Director
midge medical GmbH

- Serial entrepreneur and Business Angel, founded and financed more than 6 companies in high-tech areas ITC, Semiconductors

- Built up more than 15 companies as COO/CFO including exits like IPO and trade sales

- More than 25 years in responsible general management functions

Petra Ognjenovic, SciPro

Petra Ognjenovic, SciProPetra Ognjenovic spezialisiert sich auf die Bereiche Quality & Regulatory Affairs mit Fokus auf die Medizintechnik in der Schweiz. Von München aus betreut unser Team die D-A-CH Region. Aufgrund ihrer Kommunikationsstärke und ihrer professionellen Arbeitsweise hat Petra bereits starke Kundenbeziehungen aufbauen können und unterstützt unsere Partner bei der Besetzung von Schlüsselfunktionen in den Bereichen Quality & Regulatory Affairs, mit Fokus auf die Medizintechnik. Ihr Ziel ist es, die besten Talente für ihre Partner zu identifizieren und diese miteinander zu vernetzen. Petra steht in einem regen Austausch mit High Potentials, sowohl auf Kandidaten-, als auch auf Kundenebene, um sich stets auf den aktuellen Stand zur Entwicklung der Industrie der Medizintechnik zu bringen und ist stets durch ihre Kommunikationskanäle auf dem neuesten Stand.

Petra steht für Gespräche rund um die Entwicklung in der Medizintechnik jederzeit sehr gerne zur Verfügung. Profitieren auch Sie von ihren Einblicken sowie ihrer Stärke, die besten Talente zu gewinnen. Ein Anruf genügt!

In ihrer Freizeit beschäftigt sich Petra gerne mit Themen rund um die Psychologie, Philosophie, Globalisierung, sowie die damit verbundenen Auswirkungen auf die Entwicklung der Medizintechnik. In ihrer Freizeit trifft man Petra stets in großen Gruppen, denn das Netzwerken liegt ihr. Somit kann zu guter Letzt ihre Tätigkeit als Hobby aufgeführt werden, denn für Petra ist die Tätigkeit als Consultant im Rahmen der Medizintechnik definitiv eine Berufung.

Tim Jakobi, NewTec GmbH

Tim Jakobi, NewTec GmbHTim Jakobi ist als Requirements & Usability Engineer von Beginn an in Entwicklungsprojekte für sicherheitskritische Produkte involviert. Er wirkt als Schnittstelle zu und Mediator zwischen den verschiedenen Fachabteilungen.
Zu seinen Aufgaben gehören dabei u.a. Erhebung, Dokumentation und Prüfung von Anforderungen, Risikobetrachtungen, Usabilityanalysen und Usabilitytesting.

Stephan Reinke, PLATO AG

Stephan Reinke, PLATO AGStephan Reinke ist seit 1998 bei der PLATO AG tätig und für den Internationalen Vertrieb der Software zuständig. Er betreut Kunden zu den Themen Risikoanalyse und Dokumentenmanagement in Europa und den USA. Dadurch hat er Einblick in die Arbeit von Designabteilungen führender Unternehmen in der Medizintechnik, aber auch in der Fahrzeug- und Maschinenbauindustrie.
Zusätzlich wird das PLATO-Softwareprodukt e1ns auch für die Optimierung von Produktionsprozessen eingesetzt. Die zur Verfügung gestellte Datenbank erlaubt hier aktuelle Daten für alle Aufgaben zur Verfügung zu stellen und mit einem Audit Log über die Änderungen zu informieren.

Johannes Spallek, Corscience GmbH & Co. KG

Johannes Spallek, Corscience GmbH & Co. KGJohannes Spallek ist Prokurist und Leiter der Bereiche Vertrieb und Produktion. Er begann seine Karriere bei der Corscience GmbH & Co. KG im Jahr 2008. Er durchlief dort ein Trainee-Programm im Bereich Forschung & Entwicklung und wechselte 2009 als Key Account Manager in den Dienstleistungs- und Produktvertrieb. Der studierte Informatiker hat 2014 die Leitung des Vertriebs übernommen und mit seiner Ernennung zum Prokuristen für Vertrieb & Marketing übernahm er 2016 zusätzlich die Verantwortung für die Produktion.

Alexander Böhm, SII Technologies GmbH

Alexander Böhm, SII Technologies GmbHAlexander C. Böhm ist seit vielen Jahren erfolgreicher Berater für große und mittelständische Unternehmen verschiedener Branchen. Er ist Experte in der komplexen Analyse der IST-Situation und dem Generieren von Lösungen ihrer Probleme. Seine Unterstützung dient den Unternehmen besonders hinsichtlich der Digitalisierung, Prozessoptimierung und Modernisierung Ihrer Strukturen.
Bei der SII Technologies ist er in leitender Funktion für Business Development und Sales in der Business Unit Digital Services verantwortlich. Sein Spezialisten-Team ist im Umfeld von Systems Engineering, Application Lifecycle Management und Requirements Engineering erfolgreich tätig und bietet hierbei Consulting-Dienstleistungen an.
Als Geschäftsführer und künstlerischer Leiter einer freien Theatergesellschaft mit langjähriger Bühnenerfahrung ist er zudem ein Experte in Bezug auf Keynote Speaking, Moderation und Rhetorik.
Alexander Böhm ist Mitglied bei der GfSE – Gesellschaft für Systems Engineering, sowie beim BdVM – Bundesverband der Vertriebsmanager.

Alexander Böhm, SII Technologies GmbH

Alexander Böhm, SII Technologies GmbHAlexander C. Böhm ist seit vielen Jahren erfolgreicher Berater für große und mittelständische Unternehmen verschiedener Branchen. Er ist Experte in der komplexen Analyse der IST-Situation und dem Generieren von Lösungen ihrer Probleme. Seine Unterstützung dient den Unternehmen besonders hinsichtlich der Digitalisierung, Prozessoptimierung und Modernisierung Ihrer Strukturen.
Bei der SII Technologies ist er in leitender Funktion für Business Development und Sales in der Business Unit Digital Services verantwortlich. Sein Spezialisten-Team ist im Umfeld von Systems Engineering, Application Lifecycle Management und Requirements Engineering erfolgreich tätig und bietet hierbei Consulting-Dienstleistungen an.
Als Geschäftsführer und künstlerischer Leiter einer freien Theatergesellschaft mit langjähriger Bühnenerfahrung ist er zudem ein Experte in Bezug auf Keynote Speaking, Moderation und Rhetorik.
Alexander Böhm ist Mitglied bei der GfSE – Gesellschaft für Systems Engineering, sowie beim BdVM – Bundesverband der Vertriebsmanager.

Maxi Rohleder, Central Institute for Medical Engineering (ZiMT) at FAU Erlangen-Nürnberg

Maxi Rohleder, Central Institute for Medical Engineering (ZiMT) at FAU Erlangen-NürnbergMaxi Rohleder, Central Institute for Medical Engineering (ZiMT) at FAU Erlangen-Nürnberg

Dr. Stefan Fiedler, seleon GmbH

Dr. Stefan Fiedler, Physiker und Maschinenbauer, ist Mitarbeiter der seleon gmbh. Hr. Fiedler ist seit mehr als 25 Jahren in der Entwicklung von komplexen Geräten in den Branchen Automotive und Medizintechnik sowie im Bereich der Fusionsforschung tätig.
Die seleon gmbh mit Standorten in Heilbronn und Dessau ist ein Dienstleistungsunternehmen für die Entwicklung, Fertigung und Zulassung von Medizinprodukten und beschäftigt ca. 100 Mitarbeiter.

Copyright © 2017 HLMC Events GmbH