Künstliche Intelligenz – Der Spaß ist vorbei

Referent: Prof. Dr. Christian Johner, Johner Institut GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 09:15 - 10:15 Uhr

Abstract: Der Hype um die künstliche Intelligenz auch in der Medizin hat gerade seinen Höhepunkt überschritten. Zunehmend tritt Ernüchterung ein. Die Behörden beginnen gerade, das zu tun, was sie am liebsten tun: Regulatorische Anforderungen stellen. Kurzum, der Spaß ist vorbei! Wirklich?

Professor Johner verschafft Ihnen in seiner Keynote einen Überblick über die künstliche Intelligenz. Er beantwortet Fragen wie:

- Welche Verfahren zur künstlichen Intelligenz gibt es?

- Wo kommen diese in der Medizin zum Einsatz und wo sind die Limitierungen?

- Welche regulatorischen Anforderungen müssen Hersteller diesbezüglich beachten?

- Was ist der Wissenstand von Behörden und benannten Stellen?

- Was sind die für das Machine-Learning spezifischen Herausforderungen, die die Hersteller bewältigen müssen?

Freuen Sie sich auf einen lebendigen und lehrreichen Start in die Konferenz, bei dem ein Blick unter die Haube von AI-Systemen nicht fehlen wird.

Christian Johner ist Professor für Software-Architektur und Software-Engineering an der Hochschule Konstanz. Er ist (Co-)Autor des Buchs „Basiswissen medizinische Software“ und eine der treibenden Kräfte des Zertifizierungsprogramms „Certified Professional for Medical Software“.

Als Inhaber der Johner Institut GmbH berät er gemeinsam mit seinem Team zahlreiche Medizintechnikhersteller in Europa und den USA bei der Entwicklung und Zulassung medizinischer Software. Er unterstützt auch benannte Stellen, für die er einen Auditleitfaden entwickelt hat.

Am Johner Institut fördert Professor Johner die Karrieren von Fach- und Führungskräften: Durch Coaching, Seminare und durch die berufsbegleitenden Masterstudiengänge „IT im Gesundheitswesen“. Die Studierenden rekrutieren sich u.a. aus Mitarbeitern nahezu aller namhaften Medizintechnikhersteller und Krankenhausketten.

Seit kurzem bietet Christian Johner den Auditgarant an, eine Plattform mit Videotrainings und Templates, mit dem Medizinproduktehersteller in die Lage versetzt werden, eine gesetzeskonforme Produktakte zu erstellen und Audits sicher zu bestehen.

Anforderungen an das Qualitätsmanagement nach der Verordnung (EU) 2017/745 und EN ISO 13485

Referent: Randolph Stender, PROSYSTEM GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 13:20 - 14:20 Uhr

Abstract: Die dritte Ausgabe der Qualitätsmanagementnorm EN ISO 13485 wurde am 17. November 2017 harmonisiert. Die Übergangszeit endet nicht wie gewohnt nach drei Jahren, sondern bereits am 31. März 2019. Somit verlieren alle Zertifikate der zweiten Ausgabe zum 1. April 2019 ihre Gültigkeit.

In den Verordnungen (EU) 2017/745 über Medizinprodukte und 2017/746 In-vitro-Diagnostika wird ein angemessenes Qualitätsmanagementsystem von allen Wirtschaftsakteuren gefordert. Das bedeutet, die Anforderungen der EN ISO 13485:2016 reichen oftmals alleine nicht aus, denn zusätzliche oder geänderte Anforderungen der beiden Verordnungen kommen gegebenenfalls noch hinzu.

Die Keynote gibt Ihnen einen Überblick über die möglichen zusätzlichen regulatorischen Anforderungen der Verordnungen an ein Qualitätsmanagementsystem und Hinweise wie diese Anforderungen in der Praxis umgesetzt werden.

Randolph Stender ist nunmehr seit 20 Jahren bei dem Beratungsunternehmen PROSYSTEM tätig. Die PROSYSTEM GmbH, ein Unternehmen von NSF International, ist ein weltweit führendes Beratungs- und Dienstleistungsunternehmen in der Medizintechnik.

Zu seinen Tätigkeiten gehören, neben der Geschäftsführung, die Einführung von Qualitäts- und Risikomanagementsystemen, Regulatory Affairs Beratung, Implementierung von Lebenszyklusprozessen, wie z. B. die Entwicklung von medizinischer Software und Planung und Durchführung von Audits und Inspektionen.

Des Weiteren ist er Mitarbeiter des Normenausschusses Medizin (NAMed) und der internationalen Arbeitsgruppe ISO/TC210 (z. B. ISO 13485 und ISO 14971). Als Referent, unter anderem bei der DIN Akademie, TÜV Süd Akademie, PROSYSTEM Academy, VOREST AG und dem Fraunhofer Institut, schult er regelmäßig Medizinproduktehersteller, Pharmaunternehmen, Berater, Behörden und Benannte Stellen zu einer Vielzahl von Themen in der Medizintechnik.

Er schreibt Gutachten und ist Autor verschiedener Fachartikel und des Buches: „Qualitätsmanagement für Hersteller von Medizinprodukten“ (erschienen beim Beuth-Verlag).

Verträge für das digitale Zeitalter - Kooperation auf Augenhöhe

Referenten: Katja Keller und Alexander Grollmann, Boris Gloger Consulting GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 10:45 - 11:30 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Entscheider, Product Owner und Projektmanager

Abstract: Krankenhäuser stehen unter Innovationsdruck. Ein Weg, um dieser Herausforderung zu begegnen, ist die Kooperation mit Anbietern aus der Medizintechnik: So entstehen die dringend notwendigen Lösungen in der Hard- und Software, ohne dass zusätzliches und fachfremdes Know-how aufgebaut werden muss. Die Frage ist allerdings: Welches vertragliche Konstrukt sichert solche Partnerschaften am besten ab?

Für die Steuerung von Innovationsprojekten haben sich agile Methoden – und darunter vor allem Scrum – als de facto Standard etabliert. Analog zum iterativen Charakter dieser Methoden wurden inzwischen auch passende Vertragsformen entwickelt.

In diesem Vortrag stellen wir Ihnen das Modell des agilen Festpreises als Gegenentwurf zu klassischen Time and Material Verträgen vor und berichten über Best Practices aus der Praxis. Wir zeigen Ihnen, wie es gelingen kann, einander widerstrebende Interessen von Auftraggebern und Lieferanten zu vereinen, gegenseitiges Verständnis und Vertrauen zu schaffen sowie hohe Flexibilität und Planungssicherheit auf einen Nenner zu bringen.

Was lernen die Zuhörer in dem Vortrag? Wie werden Verträge jenseits von Time and Material gestaltet, so dass auch bei flexiblem, sich iterativ anpassendem Scope jederzeit Vertragssicherheit für beide Parteien besteht.

Katja Keller ist Betriebswirtin, Informatikerin und Coach und seit 15 Jahren in der Unternehmensberatung tätig. Sie begleitet Unternehmen bei der Gestaltung der agilen Transitionen ihrer Organisationen und unterstützt agile Teams bei der Entwicklung erfolgreicher Hard- und Softwareprodukte. Ihr Anliegen ist es, Arbeitssphären zu gestalten, in denen wertvolle Produkte entstehen, weil jeder sein Bestes beitragen kann und gern zur Arbeit geht.

Als Anwalt kommt Alexander Grollmann aus einem prozessorientierten Umfeld zur agilen Arbeitsweise und beweist damit, dass sie auch für diesen Bereich angewendet werden kann. Bei der Ausrichtung der Kanzleiprozesse auf seine Mandanten ist er auf Scrum gestoßen und arbeitet seitdem bewusst damit. Durch die Spezialisierung auf das Arbeitsrecht ist „Führung“ für ihn ein wichtiges Thema, um Menschen den Sinn ihrer Arbeit zu vermitteln und die Potenziale der Agilität voll nutzen zu können. Alexander Grollmann unterstützt Unternehmen bei der Gestaltung und Durchführung von Verträgen, insbesondere dem agilen Festpreis.

Information Management & Transfer using Blockchain – Capabilities and Application

Referent: Dr. Carsten Heil, Deloitte GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 10:45 - 11:30 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Richtet sich an Produktmanager und Alle, die über den Einsatz der Blockchain Technologie in ihren Produkten und Plattformen nachdenken

Abstract: Die grundlegenden Funktionalitäten der Blockchain wie Distributed Ledgers, Konsens-Mechanismen und Smart Contracts werden diskutiert und ihre Verwendung beschrieben. Basierend auf diesen grundlegenden Funktionen und Restriktionen der Blockchain-Technologie werden heute bereits implementierte Anwendungsfälle und mögliche zukünftige Anwendungen vorgestellt.
Dabei wird dem Use Case der revisionssicheren Dokumentenverwaltung und der Verwaltung von Personal Health Records eine besondere Aufmerksamkeit geschenkt.

Was lernen die Zuhörer in dem Vortrag? Einordnung der Blockchain Technologie und möglicher Implementierungen. Mögliche Use Cases, die auf das eigene Business Model übertragbar sind.

Dr. Carsten Heil verantwortet den Aufgabenbereich Life Science innerhalb Deloitte Risk Advisory in Deutschland.
Zuvor hat er in leitender Position in einer auf Life Science spezialisierten Unternehmensberatung und als Head of Technology/Quality in einem internationalen Medizintechnikunternehmen gearbeitet. Dr. Heil hat Erfahrung in der Entwicklung und Herstellung von Pharmazeutika und Medizintechnik sowie von digitalen Infrastrukturen wie z.B. für das Sammeln und Verarbeiten von klinischen Daten in großen internationalen Studien. Zudem verfügt er über Erfahrung in der Implementierung und Validierung von ERP und MES Systemen in der Medizintechnik und pharmazeutischen Industrie. Dr. Heil ist Experte für Zertifizierung und Marktbeobachtung für die Medizintechnik aber auch für die Regularien der pharmazeutischen Produktion und Logistik.

Maschinelles Lernen in der Medizintechnik – Was ist möglich?

Referenten: Matthias Weidler und Dr. Jan Paulus, ASTRUM IT GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 10:45 - 11:30 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Entscheider, Entwickler

Abstract: In den letzten Jahren ist die Menge an gespeicherten medizinischen Daten rapide gewachsen: Während früher nur einzelne Röntgenbilder gespeichert wurden, stehen heute durch Fitnesstracker und andere vernetzte Geräte wie Funk-Blutzuckersensoren quasi permanent und in rauen Mengen Daten zur Verfügung. Diese Daten sind aber nur sinnvoll, wenn sie auch verarbeitet werden – z.B. von smarten Medical Apps.
Die automatische Interpretation der Daten wird allerdings immer komplexer, je mehr unterschiedliche Parameter ausgewertet werden. Bei Maschinellem Lernen lernt ein Algorithmus Zusammenhänge anhand von Beispielen und kann bei der Interpretation der Daten unterstützen oder die Interpretation gleich komplett übernehmen.

Doch gerade im Medizintechnikbereich gibt es einige Rahmenbedingungen, die bei der Auswahl der Verfahren beachtet werden müssen: Wie viele Daten stehen mir zur Verfügung? Müssen die Entscheidungen des Algorithmus nachvollziehbar sein? Welche Risiken bestehen durch mögliche falsche Entscheidungen des Algorithmus?
Gerade der letzte Punkt ist wichtig, denn eine 100%-Genauigkeit gibt es in der Regel nicht. Dennoch gibt es viele Anwendungen, bei denen Maschinelles Lernen trotz herausfordernder Rahmenbedingungen einen entscheidenden Mehrwert bietet.

Was lernen die Zuhörer in dem Vortrag?

Mögliche Anwendungsbereiche für Maschinelles Lernen
Überblick über verschiedene Ausbaustufen des maschinellen Lernens
Rahmenbedingungen für den Einsatz Maschinellen Lernens und deren Einfluss

Dr. Jan Paulus promovierte am Machine Learning and Data Analytics Lab der Friedrich-Alexander-Universität Erlangen-Nürnberg und bearbeitete dabei verschiedene Projekte im Bereich der automatischen Bild- und Signalverarbeitung sowie der Psychometrie. Bei ASTRUM IT leitete Jan Paulus zunächst Entwicklungsprojekte u.a. mit den Schwerpunkten im maschinellen Lernen und der Bildverarbeitung, bevor er sich auf Beratungsprojekte und Schulungs-Workshops zum Thema maschinelles Lernen, Bildverarbeitung und Computer Vision spezialisierte.

Matthias Weidler forschte nach seinem Studium am Lehrstuhl für Mustererkennung der Friedrich-Alexander-Universität Erlangen-Nürnberg in Kooperation mit der Siemens Healthcare GmbH und steht derzeit kurz vor dem Abschluss seiner Promotion. Für ASTRUM IT arbeitete Matthias Weidler zunächst als Entwickler für Algorithmen mit dem Fokus Bildverarbeitung und maschinelles Lernen. Mittlerweile liegt sein Fokus auf Schulungs-Workshops und Beratungsprojekten mit den Themenschwerpunkten maschinelles Lernen, Bildverarbeitung und Computer Vision.

Open Space: Innovation und Teamwork durch Design Thinking

Referentin: Andrea Kuhfuß, Kurswechsel Unternehmensberatung GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 10:45 - 12:20 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Abstract: Lust auf eine bessere Kommunikation und Zusammenarbeit im Team? Brauchen Sie neue Ideen zur Verbesserung von Arbeitsabläufen? Sind Sie auf der Suche nach innovativen Geschäftsmodellen für Ihre Kunden? Dann sind Sie herzlich eingeladen in unseren Open Space, in der wir uns zur Wirkweise von Design Thinking austauschen. Sie erhalten einen Überblick über die für den Design Thinking Prozess essentiellen Phasen Verstehen, Beobachten, Sichtweise definieren, Ideen generieren und Prototypen entwickeln. Perspektivwechsel, Reaktionsfähigkeit, Kreativität und Empathie für Ihre Teammitglieder und Ihre Kunden stehen im Vordergrund.

Wir freuen uns auf Sie!

Durch den Parcours de Force treibt Sie die Agile Beraterin/Design Thinking Coach Andrea Kuhfuß, Kurswechsel Unternehmensberatung GmbH aus Bremen. Andrea Kuhfuß war als Wirtschaftsassistentin, Kunsthistorikerin und Innovationsmanagerin tätig. Sie leitete den Think Tank DIGILAB Brennerei 4.0 in Bremen. Mit Abschluss des Zertifikatsstudiums „Leading Digital Transformation and Innovation“ am Hasso Plattner Institut in Potsdam und an der Stanford University begleitet sie nun IT- und Non-IT-Unternehmen bei der Organisationsentwicklung.

Intensivcoaching: Entwicklung medizinischer Software

Referent: Matthias Hölzer-Klüpfel

Tag und Uhrzeit: Mittwoch, 21. November 2018, 10:45 - 12:20 Uhr

Abstract: Neben den softwaretechnischen Problemen, die in jedem Software-Entwicklungsprojekt auftreten, stellen sich bei der Entwicklung medizinischer Software regelmäßig weitere Fragen wie:

* Hat unsere harmlose Software wirklich die Sicherheitsklasse C?
* Was muss ich tun, um meine Entwicklungswerkzeuge zu validieren?
* Wie gehe ich mit Updates des Betriebssystems um, auf dem mein Produkt läuft?
* Was muss ich tun, um SOUP (Software von Drittherstellern) sicher zu integrieren?
* Muss ich wirklich Unit-Tests für meine gesamte Software schreiben?

und viele mehr.

In diesem Intensivcoaching stehen Ihre speziellen Fragen in Mittelpunkt, und gemeinsam werden wir sicher eine gute Antwort finden.

Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Ab 2002 ist er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnik-Projekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang „IT im Gesundheitswesen“ ab. Matthias Hölzer-Klüpfel ist Mitbegründer des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum „Certified Professional for Medical Software“ erarbeitet, und Mitautor des Lehrbuchs „Basiswissen Medizinische Software“. Seit 2011 ist Matthias Hölzer-Klüpfel freier Berater für alle Fragen rund um Entwicklungsprozesse für Medizinprodukte und unterstützt zahlreiche Unternehmen bei der Software-Entwicklung für ihre Medizingeräte.

Political Discussion: Gesundheitswesen im Zwiespalt - vernünftige Entscheidungsfindung pro Digitalisierung und pro IT-Sicherheit

Referent: Bernd Fuhlert, @yet GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 10:45 - 12:20 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Geschäftsleitung

Abstract: Digitalisierung in der Medizin bringt Vorteile – keine Frage. Die Effizienz der Abläufe lässt sich steigern, Patientenwünsche und -bedürfnisse können direkter erfasst sowie passgenau umgesetzt werden. Die Vernetzung von medizinischen Geräten und Systemen über das Internet, sowie deren Ausstattung mit zusätzlicher Intelligenz für einen optimalen Einsatz sind, ebenso wie eine effektive Überwachung von Gesundheitsdaten, somit ein Kernziel. Das klingt perfekt mit Blick auf das Wohlergehen der Patienten. Aber diese Welt ist (noch) nicht so verheißungsvoll wie sie scheint – denn hierdurch werden weitere oder neue Angriffspunkte für Kriminelle geschaffen, nicht zuletzt auch, da adäquate Schutzmaßnahmen und -konzepte meist nur rudimentär vorhanden sind. Gerade im Gesundheitswesen ist hierzulande der Zwiespalt zwischen der Notwendigkeit zur Digitalisierung einerseits sowie damit einhergehender Risiken – bezüglich der Sicherheit von Patienten – andererseits besonders eklatant. Denn während in den Nachbarländern die Entwicklung in Richtung übergreifender Vernetzung weit vorangeschritten ist, geht es hiermit in Deutschland nicht so schnell voran. Zu Recht oder müssen nur die richtigen Weichen für die digitale Transformation gestellt werden?

Was lernen die Zuhörer in dem Vortrag? Wichtige Lerninhalte sind, dass die Digitalisierung keinesfalls aufgrund bestehender Sicherheitsrisiken nicht vorangetrieben werden sollte – aber gleichzeitig, dass der IT-Sicherheit zum Wohle der Patienten ein hoher Stellenwert eingeräumt werden muss.

Bernd Fuhlert ist seit 2016 Geschäftsführer der @yet GmbH. Seine zentralen Handlungsfelder sind Online Reputation Management und Datenschutz. Als freier Dozent ist er an der Quadriga Hochschule Berlin sowie für den Management Circle tätig und gilt als ge- fragter Experte zu den Themen Reputation Management/Datenschutz/Social Media. Für den BvD e.V. doziert er zum Thema Neue Medien bundesweit an Schulen der Sekundarstufe I & II. Zudem ist er Autor/ Urheber zahlreicher Veröffentlichungen zum Thema Datenschutz und Reputation Management und veröffentlicht monatlich eine Kolumne in der Zeitung „Datenschutz Digital“ des VNR Verlages.

Inkrementeller Test und agile Entwicklung – Ziemlich beste Freunde

Referent: Dr. Martin Beißer, sepp.med GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 11:35 - 12:20 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Tiefere technologische Grundkenntnisse erforderlich

Zielgruppe: Projektleiter, Testverantwortliche, SCRUM Master, Testentwickler, Entwickler im agilen Umfeld

Abstract: Auch in der Medizintechnik hat sich das agile Vorgehen in SW-Entwicklungsbereich vielfach durchgesetzt. Mit dem agilen Vorgehen ist aber ein Verlust an Dokumentation für die ersten Entwicklungsphasen im Test verbunden. Daher wird ab einem bestimmten Integrationslevel die klassische Prozessdokumentation für Qualitätssicherung nach wie vor benötigt.
Mit einer inkrementellen Testentwicklung während der Sprints lässt sich auch im agilen Entwicklungsprozess ein dokumentierter Test realisieren, der das agile Team nicht nur nicht aufhält, sondern vielmehr in der Abstimmung und dem Verständnis der zu implementierenden Features unterstützt. Im eigenen Entwicklungsteam bei sepp.med haben wir das Thema inkrementeller Test umgesetzt und in Verbindung mit einem durchgängigen CI-Prozess zur Anwendung gebracht. Wesentlicher Teil des inkrementellen Tests ist eine einfache und leicht erweiterbare Testspezifikation in Form von Testmodellen. Die Modelle werden inkrementell von Sprint zu Sprint weiterentwickelt. Auf Grundlage dieser Modelle können Abstimmungen und Klärungen nachhaltig getroffen und dokumentiert werden. Gleichzeitig ermöglicht das Testmodell eine Generierung von automatischen Testfällen.

Was lernen die Zuhörer in dem Vortrag?

Was versteht man unter inkrementellen Test
Welcher Vorteile haben Modelle im agilen Umfeld
Welche Erfahrungen hat man bei sepp.med damit gemacht

Dr. rer. nat. Martin Beißer hat in Erlangen Physik studiert. Nach seiner Promotion war er mehrere Jahre als Geo-Wissenschaftler an verschiedenen in- und ausländischen Forschungseinrichtungen tätig. Danach hat er in mehreren Projekten im Bereich Qualitätssicherung und Prozessoptimierung im Auftrag für verschiedene Automobilhersteller gearbeitet.
Seit Juni 2000 ist Dr. Martin Beißer in der Geschäftsleitung der sepp.med gmbh verantwortlich für die Bereiche Softwareentwicklung, Qualitätssicherung und Beratung in Medizintechnik-, Avionik- und Automotive-Projekten. In Vorträgen und Veröffentlichungen setzt er sich seit vielen Jahren für die Verbreitung der modellbasierten Testidee ein

Genickbruch - Medienbruch - ALM Systeme, das liebe Papier und der ganze Rest...

Referent: Thomas Welsch, adesso AG

Tag und Uhrzeit: Mittwoch, 21. November 2018, 11:35 - 12:20 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Qualitätsmanager, Projektleiter

Abstract: ALM (Application Lifecycle Management) Systeme werden in der medizinischen Softwareentwicklung immer breiter verwendet. Richtig eingesetzt helfen sie die Herausforderungen in den regulatorischen und softwaretechnischen Bereichen zu meistern. Angefangen mit dem Requirement-Management (Benutzer, System, Sicherheit, Software...), über technische Dokumentationen (Architektur, Detail-Design, Systemaufteilung, Spezifikationen...) bis hin zu Testen (Testvorlagen, Testprotokolle, Szenarien...) und die Mitarbeitersteuerung (Scrum-Boards, Issue, Bugs, Task-Management) stehen ALM-System im Mittelpunkt der Prozesse.

Das führt zwangsläufig dazu, dass an den Systemgrenzen dieser Prozesse Medienbrüche entstehen. Medienbrüche in diesem Umfeld gehen über die klassischen Formen wie Analog (Papier) oder Digital inzwischen weit hinaus.

Diese Medienbrüche haben weitreichende Konsequenzen die sowohl die Kosten, die Qualität der Entwicklung sowie die Einhaltung der regulatorischen Richtlinien betreffen.
Einige, wie z.B. das nachträgliche Scannen und Unterschreiben von Dokumenten, sind offensichtlich. Andere wiederum machen sich eher heimlich als zähe „Masse“ in Projekten bemerkbar.

Was lernen die Zuhörer in dem Vortrag?

- Wie optimiere ich die Entwicklungsprozesse
- Was sind kritische Prozessschnittstellen und wie gehe ich damit um
- Einbindung der Entwicklung in andere Prozessgruppen

Thomas Welsch hat jahrelange Erfahrung im der medizinischen Softwareentwicklung und ist bei der adesso AG als Management Consultant, Projektleiter und Softwarearchitekt tätig. In diesen Funktionen betreut er Entwicklungen nach IEC 62304, unter anderem bei Projekten eines renommierten Medizintechnik Hersteller im Bereich Diagnostik. Er hat langjährige Erfahrung im Einsatz verschiedener ALM Werkzeugen und deren Methoden und Konzepten, kennt sich aber genauso in Lowlevel Themen wie Microcontroller und Elektronik aus. Thomas Welsch ist Mitglied im VDI Fachausschuss "Qualitätssicherung für Software in der Medizintechnik“ sowie im Fachausschuss "VDI 5702-3 Medical SPICE® - Best Practices SD“ und im Board des ICPMSB (Certified Professional for Medical Software).

Künstliche Intelligenz im Gesundheitswesen

Referenten: Friedrich Stahl und Marcin Rawicki, DataArt GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 11:35 - 12:20 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Der Vortrag richtet sich an: CIOs, Vertreter der F&E Abteilung, an alle die KI zur Verbesserung der Medikamentenentwicklung und der Patientenversorgung nutzen können.

Abstract: KI ist eigentlich ein Oberbegriff, der Bereiche wie maschinelles Lernen, Computer Vision, Entscheidungstheorie und Robotik abdeckt. Trotz der vielen Publikationen, die über die Erfolge von KI sprechen, gibt es auch eine Menge Kritik. In naher Zukunft werden wir die zunehmende Verbreitung von KI-basierten Systemen in Krankenhäusern und im Gesundheitswesen beobachten. Genau genommen ist es schwierig, einen Bereich im Gesundheitswesen zu finden, der noch nicht von KI betroffen ist. Besonders im Bereich der komplexen Mustererkennung übertrifft KI bereits meist menschliche Experten. Dies macht sich besonders in Bereichen wie der Bildverarbeitung bemerkbar, die beispielsweise für die Suche nach Krebszellen auf CT-Scans genutzt wird. Eine weitere Bezeichnung, der immer wieder auftaucht, ist „Künstliche Neuronale Netze“. KNNs sollen Systeme erzeugen, die natürlichen neuronalen Netzwerken, wie dem menschlichen Gehirn, ähnlich sind. Jedes Jahr werden KI-Systeme mächtiger und komplexer. Bereits jetzt stehen sie kurz davor, Fortschritte zu machen, von denen zuvor angenommen wurde, sie seien nur durch Grundlagenforschung zu erreichen, wie etwa die Verlängerung des menschlichen Lebens.

Was lernen die Zuhörer in dem Vortrag? Was KI heute bedeutet; praktische Anwendungen für KI im Gesundheitswesen/in der Medizin; KI: wie die Zukunft aussieht; Deep Learning/Maschinelles Learning und KI; KI Special: Künstliche Neuronale Netze.

Friedrich Stahl ist verantwortlich für die Geschäftsentwicklung von DataArt im DACH-Raum. Bereits im Studium beschäftigte er sich intensiv mit Innovation und neuen Geschäftsmodellen. Seit 8 Jahren arbeitet Herr Stahl in verschiedenen Funktionen im Bereich von innovativen Softwarelösungen. Nach einer ersten Station als Projektmanager und interner Berater bei einem Telekommunikationsunternehmen wechselte Herr Stahl in die Startup-Welt und etablierte mehrere neue Unternehmen am Markt zuletzt für ein Startup von Google Ventures. Bei DataArt ist Herr Stahl involviert in verschiedene Technologie-Projekte im Unternehmensumfeld in den Bereichen AI, Blockchain und Big Data. Herr Stahl studierte an der Ludwig-Maximilians-Universität München und hält einen Master der Rotterdam School of Management.

Marcin Rawicki ist ein Solution-Architekt in der Data Management Domäne, der das DataArt Team mit seinen Kräften und seinem Know-how unterstützt. Seine über fünfzehnjährige Erfahrung hat er in erfolgreicher Zusammenarbeit mit Kunden aus DACH sowohl auf globaler Ebene gesammelt. Die Kunden kamen aus Wirtschaftssektoren wie Telco und Medien, HealthCare, Finanz, Versicherungen und Öffentlichkeit.
Für DataArt und vorherige Unternehmen hat Herr Rawicki im Technologiebereich wie Data Warehouse, ETL, Big Data, Advanced Analytics und KI gearbeitet. Herr Rawicki studierte an der Breslauer Universität und besitzt einen Bachelor in Mathematik und Computerwissenschaft.

Aktuelle Regulierung: Wer sieht vor lauter Bäumen den Wald noch?

Referent: Sven Wittorf, Medsoto GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 14:55 - 15:40 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Alle Personen, die Entscheidungen basierend auf regulatorischen Vorgaben treffen müssen und sich dabei fragen: „was ist genug, was ist zu viel, was ist der Entscheidungsmaßstab?“

Abstract: Die Regulierung wird immer anspruchsvoller und umfangreicher, was dazu führen kann, dass man sich in Details verliert und sein Augenmerk auf Dinge richtet, die wenig bis gar keinen Beitrag zur Produktsicherheit leisten. Dieser Beitrag begibt sich auf eine Höhe von 10.000 Fuß und analysiert, wo die wesentlichen Hebel für sichere und leistungsfähige Produkte liegen und warum die aktuelle Regulierung gut ist, solange man den Überblick nicht verliert.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer lernen, wie die einzelnen regulatorischen Anforderungen zusammenspielen (müssen), damit ein sicheres und leistungsfähiges Medizinprodukt entsteht, das mit einem vertretbaren Aufwand entwickelt und dokumentiert werden kann.

Sven Wittorf ist Spezialist für medizinische Software. Im Jahr 2012 gründete er zusammen mit Prof. Dr. Christian Johner die Medsoto GmbH, der er seitdem als geschäftsführender Gesellschafter vorsteht. Fokus dieses Unternehmens ist die Erstellung von Softwarewerkzeuge für Medizinprodukthersteller sowie die dazugehörige Prozess- und Tool-Beratung.

Er ist zertifizierter Trainingsanbieter des „Certified Professional for Medical Software“ (CPMS) Programms und Mitautor des Buches „Basiswissen medizinische Software“, das im dpunkt.verlag erschienen ist.

„Am Ende drucken wir alles aus und unterschreiben auf Papier“ – Hybride Lösungen und 21 CFR Part 11

Referentin: Dr. Anne Kramer, sepp.med GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 14:55 - 15:40 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Qualitätsmanager, Projektleiter

Abstract: Die Zeiten, in denen Anforderungen, Testfälle und Fehlerberichte rein in Text- oder Tabellenverarbeitungsprogrammen verwaltet wurden, sind zunehmend vorbei. Immer mehr Firmen folgen der Empfehlung und machen Application Lifecycle Management (ALM) zu einem wesentlichen Pfeiler ihres Entwicklungsprozesses. Einmal etabliert, ist ein Arbeiten ohne ALM-Werkzeug kaum mehr denkbar.

Sobald sich der Entwicklungsprozess auf elektronische Datensätze stützt, kommen die Regularien der FDA zum Thema „Electronic Records; Electronic Signature“ ins Spiel. 21 CFR Part 11 lässt sich nämlich nicht einfach durch eine Unterschrift auf einem finalen Ausdruck der Dokumente umgehen. Zum einen geht es nicht nur um elektronische Unterschriften, sondern eben auch um elektronische Datensätze. Zum anderen gelten für hybride Lösungen besondere Anforderungen, wie z.B. §11.70 „Signature / Record Linking“.

Die Einhaltung von Part 11 wird üblicherweise im Rahmen der Werkzeugvalidierung nachgewiesen. Hier helfen Checklisten, deren Inhalt wir im Vortrag vorstellen werden. Nicht selten stellt sich bei der Analyse heraus, dass noch Anpassungen des Werkzeugs erforderlich sind. Ein typisches Beispiel hierfür ist der Schreibschutz freigegebener, auf Papier unterschriebener Datensätze. Die Umsetzung der resultierenden Anforderungen wird ebenfalls in der Validierung überprüft.

Vorsicht ist geboten, wenn Hersteller mit „Part 11 Compliance“ werben. Viele Anforderungen aus 21 CFR Part 11 lassen sich nämlich gar nicht im Werkzeug sicherstellen, sondern betreffen Arbeitsabläufe und Sicherheitsvorkehrungen innerhalb der Organisation, welche das Werkzeug betreibt. Hier schließt sich der Kreis zum Thema IT-Security. Part 11 Compliance ist also nicht nur ein notwendiges Übel, sondern Selbstschutz.

Was lernen die Zuhörer in dem Vortrag?

- Wann elektronische Datensätze in den Geltungsbereich von 21 CFR Part 11 fallen, auch wenn nicht elektronisch unterschrieben wird
- Welche Anforderungen sich aus 21 CFR Part 11 an das Werkzeug ergeben
- Wie diese Anforderungen erfüllt werden können
- Welche Fallstricke es gibt

Dr. Anne Kramer promovierte 1995 in Physik an der Université Joseph Fourier (Frankreich). Sie begann ihre berufliche Laufbahn als Softwareentwicklerin und Projektleiterin bei Schlumberger Systems in Paris. Seit 2001 ist Anne Kramer für sepp.med als Projektleiterin und Prozessberaterin tätig. Als Trainerin führt sie regelmäßig Schulungen u.a. zu den Themen „medizinische SW-Entwicklung“ (ICPMSB CPMS) und „modellbasiertes Testen“ (ISTQB ® MBT), „Projektmanagement“ (ASQF® CPPM) und „Anforderungsmanagement“ (IREB ® CPRE-FL) durch. Anne Kramer ist Ko-Autorin der Lehrbücher „Model-Based Testing Essentials“ und „Basiswissen für Softwareprojektmanager im klassischen und agilen Umfeld“.

Vernetzung von Notfallmedizingeräten in Rettungshubschraubern

Referent: Peter Gersing, GPP Communication GmbH & Co.KG

Tag und Uhrzeit: Mittwoch, 21. November 2018, 14:55 - 15:40 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Tiefere technologische Grundkenntnisse erforderlich

Zielgruppe: Medizin-Geräte-Hersteller, Notärzte, Sanitäter, Betreiber von Rettungshubschraubern

Abstract: Notfallmedizingeräte (z. B. Beatmungsgeräte, Patienten-Monitoring-Systeme, Perfusoren) sind im Allgemeinen mit akustischen und optischen Alarmierungsfunktionen ausgestattet. Durch die enorme Umgebungslautstärke im Einsatzumfeld eines Rettungshubschraubers sind die von den medizinischen Geräten ausgegebenen akustischen Signale kaum wahrnehmbar und die optischen Anzeigen oft nur schwer sichtbar. Notärzte und Sanitäter fragen nach einer Lösung, die Ihnen die Signalisierung von mehreren Med.-Geräten zentral, gut hörbar und sichtbar anzeigt.

Ziel ist die Bereitstellung einer zentralen Kommunikationslösung, die im Sinne von IoT Informationen der Medizingeräte über die Intercom-Schnittstelle des Hubschraubers an die Headsets der medizinischen Einsatzkräfte weitergibt. Gleichzeitig sollen optische Alarmierungen an einer, für den Notarzt gut sichtbaren Stelle, im Hubschrauber angezeigt werden.

In einem Projekt mit der HAW Landshut, Corpuls, Youse und GPP-Communication werden im Vorfeld Prototypen als Vorstudien für ein entsprechendes Produkt entwickelt und realitätsnah erprobt. Über einen Modell-basierten Ansatz wird die Konsistenz zwischen Anforderungen und Realisierung sichergestellt.

Was lernen die Zuhörer in dem Vortrag?

• Möglichkeiten zugeschnittener technischer Kommunikationslösungen um die Arbeit von Medizinern unter erschwerten Einsatzbedingungen zu erleichtern
• Möglichkeiten der Vernetzung heute und zukünftige Trends zu IoT mit Einsatz von 5G

Peter Gersing ist diplomierter Elektrotechniker und verfügt über umfangreiche Erfahrungen in der industriellen Produktentwicklung und im Life-Cycle-Management. Neben Forschung und Entwicklung waren Geschäftsstrategien und Unternehmensakquisitionen Teil seiner Führungsaufgaben während seiner 30-jährigen Tätigkeit bei Siemens. Er hat internationale Teams in Deutschland, den USA und Australien geleitet, um innovative Produkte für wettbewerbsfähige Märkte zu entwickeln.
Der Reiz neueste Technologien zu verwenden um Innovation in Bereichen wie der Medizintechnik zu schaffen prägt auch heute seine Zusammenarbeit mit GPP-Communication.

Design Thinking for Healthcare

Referentin: Janine Dasbeck, macio

Tag und Uhrzeit: Mittwoch, 21. November 2018, 14:55 - 15:40 Uhr

Level: Einsteiger

Zielgruppe: Alle am Entwicklungsprozess beteiligte Disziplinen (Entwickler, Projektmanager, Produktmanager, Geschäftsführer, Qualitätssicherung)

Abstract: Design Thinking hilft bei der erfolgreichen Entwicklung komplexer Produkte und Produktsysteme. Die Herausforderungen bei der Entwicklung im medizinischen Kontext liegen oftmals darin, Bediensicherheit angemessen zu gewährleisten, während die digitale Transformation ihrerseits neue Lösungen verlangt.

Der interdisziplinäre Ansatz des Design Thinking schafft es, diese komplexen Herausforderungen ganzheitlich zu adressieren. Sein Prozess und seine Methoden helfen, den Benutzer in den Fokus zu stellen und seine Verhaltensweisen zu analysieren, ohne dabei Normen und spezifische Nutzungskontexte außen vor zu lassen. Ein weiterer positiver Aspekt des Design Thinking: Es hilft dem Team, Abstand vom Gegebenen zu nehmen und seine Produkte neu zu verstehen um wünschenswerte Konzepte für die Zukunft zu entwickeln. Eine frühzeitige Integration in den Entwicklungsprozess hilft nicht nur kostspielige Fehlentwicklungen zu vermeiden, sondern leitet auch sicher durch die EN 62366.

Was lernen die Zuhörer in dem Vortrag? Was ist Design Thinking? Wie können wir durch Designmethoden über den Tellerrand hinausschauen und eine wünschenswerte Zukunft gestalten? Welche Methoden können konkret dabei zum Einsatz kommen? Welche Rolle spielen Normen zur Gebrauchstauglichkeit dabei? Wie können durch Designmethoden Fehlentwicklungen vermieden werden?

Janine Dasbeck studierte Industriedesign an der Hochschule Osnabrück und Medical Design an der muthesius Kunsthochschule Kiel. Seit 2015 arbeitet sie als UX/ UI Designerin bei der macio GmbH in Kiel. Dort entwickelt sie gemeinsam mit Softwareingenieuren maßgeschneiderte Schnittstellen zwischen Mensch und Maschine in industriellen Anwendungen. Ihre Schwerpunktfelder liegen in der Gestaltung von Produktsystemen und Prozessen, mit dem Fokus auf dem Menschen, seinen Verhaltensweisen und dessen Interaktion mit Produkten im Kontext des Gesundheitswesen.

Risikomanagement

Referent: Prof. Dr. Christian Johner, Institut für IT im Gesundheitswesen

Tag und Uhrzeit: Mittwoch, 21. November 2018, 14:55 - 15:40 Uhr

Abstract: Fehlt Ihnen beim Risikomanagement manchmal die Brücke von der Theorie in die Praxis? Ist Ihnen unklar, wer für die verschiedenen Aufgaben im Risikomanagement zuständig ist? Haben Sie Fragen zur Umsetzung des Risikomanagements in konkreten Projekten? Fragen Sie sich, welche Auswirkungen die MDR auf das Risikomanagement haben wird?

Gleich welche Frage Sie haben: Im Intensiv-Coaching mit Professor Johner bekommen Sie Antworten auf Ihre individuellen Fragen. 45 Minuten geballter Praxistransfer!"

Christian Johner ist Professor für Software-Architektur und Software-Engineering an der Hochschule Konstanz. Er ist (Co-)Autor des Buchs „Basiswissen medizinische Software“ und eine der treibenden Kräfte des Zertifizierungsprogramms „Certified Professional for Medical Software“.

Als Inhaber der Johner Institut GmbH berät er gemeinsam mit seinem Team zahlreiche Medizintechnikhersteller in Europa und den USA bei der Entwicklung und Zulassung medizinischer Software. Er unterstützt auch benannte Stellen, für die er einen Auditleitfaden entwickelt hat.

Am Johner Institut fördert Professor Johner die Karrieren von Fach- und Führungskräften: Durch Coaching, Seminare und durch die berufsbegleitenden Masterstudiengänge „IT im Gesundheitswesen“. Die Studierenden rekrutieren sich u.a. aus Mitarbeitern nahezu aller namhaften Medizintechnikhersteller und Krankenhausketten.

Seit kurzem bietet Christian Johner den Auditgarant an, eine Plattform mit Videotrainings und Templates, mit dem Medizinproduktehersteller in die Lage versetzt werden, eine gesetzeskonforme Produktakte zu erstellen und Audits sicher zu bestehen.

Das erste Jahr mit der EN ISO 13485:2016 – Erfahrungen mit verschiedenen Zertifizierstellen

Referenten: Peter Knipp und Sandra Fiehe, qcmed Quality Consulting Medical GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 15:50 - 16:35 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: QM-Beauftragte, Unternehmer, Auditoren

Abstract: Seit Mitte 2017 werden QM-Systeme nach EN ISO 13485:2016 zertifiziert. Die Ansprüche der benannten Stellen können zum Teil dramatisch voneinander abweichen. Speziell in den neuen Bereichen „Risikobasiertes Management“ und „Validierung von Software“ gehen die Meinungen weit auseinander. Wer hat Recht? Und sollte man sich auf alle Forderungen eines Auditors einlassen? An Beispielen aus ca. 10 (Re-) Zertifizierungsaudits erläutert der Referent, worauf es wirklich ankommt, wo die Fallstricke sind und wo es sich „zu kämpfen“ lohnt.
Dieser Vortrag verbindet das theoretische Normwissen mit der praktischen Anwendung und Erfahrung aus der Beratung mit verschiedenen Zertifizierstellen und Herstellern verschiedener Produkte. Das Bild, das sich dabei von den Zertifizierstellen zeigt, ist nicht unbedingt das, was man sich wünschen würde.

Was lernen die Zuhörer in dem Vortrag?

• Was sind die wirklich wichtigen Forderungen und Neuerungen der 13485:2016?
• Warum sollten Sie Ihrem Auditor nicht blind vertrauen?
• Was sind die größten Fallen?

Herr Knipp ist als beratender Ingenieur seit 20 Jahren in der Medizintechnik selbständig. Sein Unternehmen qcmed Quality Consulting Medical GmbH in Aachen und Bonn hat die Arbeitsschwerpunkte Qualitätsmanagement und Regulatory Affairs für Medical Devices. Er hat zahlreiche internationale Unternehmen zur CE-Kennzeichnung oder dem FDA-Approval geführt und große Forschungsprojekte beraten. Neben internen und Lieferantenaudits weltweit steht er auch als Auditbeauftragter für Notified Bodies und FDA-Inspektionen zur Verfügung. Herr Knipp ist Mitglied im internationalen (JWG7) und deutschen Normungsgremium zur IEC 80001-1 und IEC 62304. Er ist regelmäßig als Sprecher auf Konferenzen und als Trainer für verschiedene Bildungsorganisationen tätig.

Frau Fiehe hat an der RWTH Aachen Elektrotechnik studiert und war nach dem Diplomabschluss zunächst in der Entwicklung von aktiven Medizinprodukten am Lehr- und Forschungsgebiet Kardiovaskuläre Technik des Helmholtz-Institut für biomedizinische Technik in Aachen tätig. Aktuell arbeitet sie für die qcmed GmbH einerseits mit Herstellern von Medizinprodukten an der Produktzulassung und der entwicklungsbegleitenden technischen Dokumentation inklusive Themen des Risikomanagements und bringt die Perspektive der Produktbetreiber mit ein. Andererseits entwickelt sie für Gesundheitsdienstleister zugeschnittene IT-Betriebskonzepte mit besonderem Fokus auf die IT-Infrastruktur, den Betrieb von vernetzten Medizinprodukten und Optimierung der Geschäftsprozesse. Weiterhin begleitet Frau Fiehe immer wieder aktiv Forschungsprojekte bei aktuellen Themen der Vernetzung von Medizinprodukten und Fragen der Zulassungsfähigkeit.

Archivierung und Reproduktion von Build-Umgebung und Tool-Ketten

Referent: Hannes Mühlenberg, Infoteam Software AG

Tag und Uhrzeit: Mittwoch, 21. November 2018, 15:50 - 16:35 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Architekten, Quality-Stakeholder und Konfigurationsmanager in Medizinsoftware-Projekten

Abstract: Für Medizinproduktehersteller gelten in Sachen Dokumentation überaus lange Archivierungsfristen, die sich nach dem Datum der letzten Inverkehrbringung orientieren.

Doch die Archivierung von Dokumenten ist fast noch der leichtere Teil, schaut man auf die Archivierung von Software-Tools, die für die Erstellung und das Release von Medizinsoftware benötigt werden. Ist das Ziel, sowohl die Generierung als auch den Testablauf auch in ferner Zukunft unter gleichen Randbedingungen zu reproduzieren, dann ist es naheliegend die Tool-Ketten einfach mit zu archivieren.

Insbesondere bei Hochrisikoprodukten erzwingt die Notwendigkeit, adaptive Änderungen möglicherweise noch spät vornehmen zu können, eine besonders gründliche Planung des Produktlebenszyklus und eine durchdachte Archivierung der Toolketten.
Von der Entwicklungsumgebung mit Versionskontrolle über Compiler und Buildserver bis hin zum Testsystem – der Teufel steckt im Detail.

Spezialisierte Dienstleister, Virtualisierungslösungen und Backups kompletter Rechner inklusive Betriebssystem ermöglichen zwar die langfristige Bereitstellung in einfachen Fällen. Doch viele Tools sind vernetzt, hardwareabhängig, an zeitlich begrenzte Lizenzen gekoppelt oder Teile der Funktionalität sogar ausgelagert. Ein großes Problem ist auch möglicherweise der Stand des Betriebssystems. Wie löst man – rein praktisch und auch konform zu geltenden normativen und gesetzlichen Bestimmungen – diese Probleme? Sollte nicht sogar die Auswahl der Tools noch viel stärker wichtige Lebenszyklus-Anforderungen berücksichtigen?

Ist Archivierung überhaupt der richtige Ansatz? Schließlich erlauben Normen und FDA-Guidelines auch ganz andere Ansätze für den Produktlebenszyklus, inklusive der geplanten Obsoleszenz von Tools. In schnelllebigen Technologien, z.B. in der Web- und App-Entwicklung, sind Tools oft schon veraltet, bevor man ihre Archivierung auch nur in Erwägung zieht. Doch inwiefern ist das eine Lösung? Und schließlich sieht in der klassischen Applikations-Entwicklung und bei Embedded-Projekten die Sache ganz anders aus.

Die Realität ist: Aus Alt-Projekten finden wir häufig schwer zuzuordnenden Source Code und keine oder nur rudimentäre Informationen über eingesetzte Tools. Was wollen wir zukünftigen Entwicklern hinterlassen?

Was lernen die Zuhörer in dem Vortrag? Der Vortrag vermittelt ein Gefühl für Probleme und Best Practices im Zusammenhang mit der langfristigen Verfügbarkeit von Toolketten in der Softwareentwicklung speziell für Medizinprodukte.

Hannes Mühlenberg ist Consultant Medical Devices und Qualitätsmanager bei der infoteam Software AG. Als studierter Informatiker entdeckte er früh das Thema-Software-Qualität für sich und spezialisierte sich auf Medizinproduktesoftware. Aufbauend auf Projektleitungs- und Architektenverantwortung in zahlreichen Projekten koordiniert und berät er nun sowohl interne Entwicklungsprojekte als auch Kunden zur normen- und gesetzeskonformen Entwicklung von Medizinprodukten.

Bluetooth Low Energy in der Medizintechnik

Referent: Dr. rer. nat. Roland Neb, EXCO GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 15:50 - 16:35 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Entscheider, Projektmanager und Entwickler für im „Internet of Things“ vernetzte Medizingeräte. Der Workshop richtet sich an alle, die Bluetooth Low Energy als drahtlose, energieoptimierte Kommunikation in ihren Produkten und Apps verstehen und BLE-fähige Anwendungen konzipieren, erstellen oder testen wollen.

Abstract: Die Zunahme der Vernetzung technischer Geräte treibt die Technologie „Bluetooth Low Energy“ voran. Gerade im Kontext des „Internet of Medical Things“ steigen die Anforderungen, Daten per Funk energieoptimiert und sicher übertragen werden können.

Durch den Besuch des Workshops erhalten Sie einen Überblick über grundlegende Funktionalitäten von BLE-fähigen Geräten:
o Broadcasting von Informationen
o Finden und Identifizieren von BLE-Geräten
o Lesen und Schreiben von Daten
o Sicherheit und Verschlüsselung

Sie lernen, wie die wichtigsten Funktionalitäten angewendet werden und haben die Möglichkeit grundlegende Anwendungen selbstständig zu erstellen: Sie werden zum Beispiel eine verschlüsselte Verbindung aufbauen und Daten von einem Sender zu einem Empfänger sicher übertragen.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag vermittelt ein Gefühl für Probleme und Best Practices im Zusammenhang mit der langfristigen Verfügbarkeit von Toolketten in der Softwareentwicklung speziell für Medizinprodukte.

Dr. Roland Neb ist technischer Projektmanager bei der EXCO GmbH. In seiner Tätigkeit für den technischen Dienstleister realisiert er App-Entwicklungsprojekte für komplexe Systeme. Sein Spezialbereich ist Anwendungssoftware für Kommunikation mittels Bluetooth Low Energy im regulierten Umfeld. Dr. Neb ist von Haus aus Physiker und hat zuvor an der der TU Kaiserslautern über magnetische Speichersysteme promoviert. Im Rahmen seiner Tätigkeiten als Quality Consultant hat er sich zum zertifizierten Software-Tester und Requirements-Engineering-Spezialisten weitergebildet.

„Vom Dokument in‘s V-Modell“ und „LightWeight Requirements Management“: mit ReqMan Effizienzpotentiale sofort heben

Referent: Christian Donges, :em engineering methods AG

Tag und Uhrzeit: Mittwoch, 21. November 2018, 15:50 - 16:35 Uhr

Level: Fortgeschritten

Zielgruppe: Manager Project Management Office, Angebotsverantwortliche

Abstract: Dem Thema "Anforderungsmanagement in der Medizin- und Pharmaziebranche" kommt aufgrund von Regularien, aber insbesondere auch aufgrund von noch ungenügend adressierten Potentialen für Effektivitäts- und Effizienzsteigerungen eine immer größere Bedeutung zu. Neben EXCEL als informelles, in Bezug auf Business-Prozesse nur schwer kontrollierbares und integrierbares Tool kommen vermehrt Anforderungsmanagementsysteme zum Einsatz, um die regulativen Erfordernisse im Kontext des Anforderungs- und somit auch Risikomanagements zu erfüllen.
Ein Ansatz, der User der leichtgewichtigen Software EXCEL begeistert, ohne Anforderungen hinsichtlich Durchgängigkeit und Nachvollziehbarkeit (Traceability) zu vernachlässigen, ist der des „Lightweight Requirements Managements“: es wird ein Web-basiertes, skalierbares, leichtgewichtiges Tool zur Verfügung gestellt, mit dem sich Anforderungsmanagement „so leicht wie mit EXCEL“ betreiben lässt, die Software für die User unsichtbar aber alle regulativ notwendigen Funktionalitäten automatisiert bereitstellt.
Im Rahmen dieses Vortrages soll das Thema „Lightweight Requirements Management“ vertieft und anhand einer Softwarelösung exemplarisch dargestellt werden. Hierzu wird ein Anwendungsbeispiel aus der Pharmazie-Branche als Basis dienen.

Was lernen die Zuhörer in dem Vortrag? Es wird aufgezeit, wie mit wenig Aufwand ein durchgängiges Anforderungsmanagement gerade in der Aquisephase eingesetzt und damit ein maßgeblicher Beitrag zum Risikomanagement einer Firma erbracht werden kann.

Christian Donges
Vorstand und Mitgründer der :em engineering methods AG
Geb.-Datum: 07.10.1970
Seit 2013: Verantwortung für Entwicklung und Vertrieb von ReqMan®
Seit 2002: Vorstand der :em engineering methods AG
2000-2001: Gebietsvertriebsleiter CoCreate Software GmbH
1995-2000: Consultant CAx ProSTEP GmbH
1989-1995: Maschinenbau-Studium TU Darmstadt

Simulation im Zulassungsprozess von Medizinprodukten

Referent: Jan Hertwig, CADFEM Medical GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 17:05 - 17:50 Uhr

Level: Einsteiger

Zielgruppe: Projektleiter, Entwicklungsingenieure, Risikomanager, Regulatory Affairs und Qualitätsmanagement

Abstract: Die Komplexität bei der Entwicklung von Medizinprodukten steigt stetig weiter an. Neue Effizientere Methoden werden benötigt um die Produktentwicklung und -zulassung zu unterstützen. Computergestützte Simulationsmethoden ermöglichen es In-vivo-, Tier- und Benchtop-Studien zu ergänzen oder sogar zu ersetzen und dabei den Sicherheitsanspruch komplexer Medizinprodukte und die Patientensicherheit zu erhöhen.
Computergestützte Simulationsstudien können die regulatorische Bewertung in den verschiedenen Phasen des Produktlebenszyklus verbessern, etwa bei worst-case Abschätzungen von Größen und Varianten, bei der Prüflastdefinition von Experimenten oder bei Rückfragen der Zulassungsbehörden. Dies und wie diese Simulationsergebnisse für die technische Dokumentation nach FDA Guidance 1807 aufgebaut sein sollten wird anhand aktueller Beispiele und konkreter Anwendungen dargestellt. Darüber hinaus werden Möglichkeiten zum Umgang mit zukünftigen Anforderungen der Medizinprodukteverordnung (MDR) für patientenindividuelle Implantate skizziert.

Was lernen die Zuhörer in dem Vortrag? Durch die Vorstellung aktueller Beispiele bekommen die Zuhörer einen Einblick, wie die numerische Simulation bei der Zulassung von Medizinprodukten unterstützend eingesetzt werden kann. Darüber hinaus erhalten sie einen Überblick, was bei der technischen Dokumentation von Simulationen zu beachten ist.

Jan Hertwig studierte Kunststofftechnik und Wirtschaftsingenieurwesen an der Hochschule Rosenheim. Seit 2017 ist er Leiter der Auftragsberechnung bei der CADFEM Medical GmbH, einem Ingenieurdienstleister und Softwarehersteller mit dem Schwerpunkt patientenspezifische Simulation. In seiner Funktion als QMB implementierte er ein papierloses EN ISO 13485:2016 konformes QM-System.

Medienbrüche in medizinischen Dokumentationsprozessen

Referent: PD Dr. med. Ernst Wellnhofer

Tag und Uhrzeit: Mittwoch, 21. November 2018, 17:05 - 17:50 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Krankenhaus-IT, Qualitätsmanagement im Krankenhaus, Risikomanager

Abstract: Medizinische Prozesse enden nicht mit der Krankenhausentlassung oder einem Arztbesuch. Die herkömmliche Dokumentation und Archivierung erfolgt in abgeschlossen Bruchteilen durch die jeweiligen Leistungserbringer. Sie trägt weder dem Prozesscharakter eines Patientenfallmanagements Rechnung noch berücksichtigt sie Interaktionen und Interdependenzen zwischen Einzelleistungen. Zunehmende Komplexität und Interdependenz der Leistungen, rasch fortschreitende Digitalisierung und Vernetzung und zunehmende Komplexität des regulatorischen Umfelds zuletzt durch die EUDGSVO führen zu riskanten Engpässen, Cybersecurity Risiken, Lücken, Übertragungsfehlern und Übermittlungsschwachstellen in medizinischen Dokumentationsprozessen.
Medienbrüche in der medizinischen Dokumentation durch Überschneidungen bereits digitaler und noch analoger Dokumentation führen dazu, dass teilweise widersprüchliche Anordnungen oder Befunde asynchron dokumentiert und archiviert werden. Im Falle einer Notfallreanimation z.B. wird eine analoge Patientenverfügung in der Regel nicht griffbereit sein. Fehlt eine übereinstimmende Dokumentation im digitalen Patienteninformationssystem (PIS) wird die Verfügung ihren Zweck verfehlen. Die Pflege der Synchronisation und Verwaltung der gemischten Dokumentation ist aufwändig und fehleranfällig.
Verschiedene bei einem Leistungsträger historisch gewachsene IT -Systeme, z.B. abgeschlossene medizinische Netze und PIS, sind gewollt getrennt oder nicht interoperabel. Doppel- oder Mehrfachdokumentation ist in diesen Fällen unausweichlich und im Krankenaus durchaus weitverbreitet. Abgesehen von dem hierfür erforderlichen unproduktiven Arbeitsaufwand können sich bei der Übertragung von Befunden risikorelevante Fehler und Lücken einschleichen. Dabei kann z.B. auch eine Patientenverwechslung stattfinden.
Die Digitalisierung bringt Big Data besonders in der Bildverarbeitung in der Medizin. Das ist mit erheblichen Anforderungen an Dokumentation, Verwaltung, zeitnahe Verarbeitung und Archivierung verbunden. Für Cloud -Lösungen bestehen hohe Sicherheitsanforderungen. Deshalb überwiegen on-Premise oder Own Cloud Lösungen für Speicherung und hausinterne Übermittlung. Ein Netzwerkausfall führt z.B. heute in den meisten Krankenhäusern zu einer schweren Beeinträchtigung der Verfügbarkeit von Befunden und Patientendokumentation. Das kann die Absetzung geplanter Operationen und sonstiger diagnostischer oder therapeutischer Eingriffe erfordern. Neben den wirtschaftliche Folgen können damit auch insbesondere in Notfallsituationen für Patienten Gesundheitsrisiken und/oder der Verlust von Daten für Dokumentation und Archivierung verbunden sein.
Die immer komplexer werdenden Netze im Krankenhaus und die Bereitstellung von W-LAN bieten zunehmend Schwachstellen für Cyberattacken. Medizinische Daten sind derzeit wertvoller als Kreditkartendaten. Neben gezielten Attacken von außen bestehen auch Risiken durch Mitarbeiter und Patienten. Das Krankenhaus ist grundsätzlich ein offenes System. Ein Angriff bedroht Authentizität, Integrität, Vertraulichkeit und Verfügbarkeit der Daten und hat unmittelbare Auswirkung auf Dokumentation und Archivierung.
Sektorale Grenzen und regulatorisch und/oder gesetzlich bedingte Zugriffsverbote verhindern, dass digitale Befunde und Dokumente zwischen unterschiedlichen institutionellen Leistungserbringern direkt ausgetauscht werden können. Die Folge sind mehrfache Diagnostik, Dokumentation und Archivierung. Durch die wachsende Spezialisierung der Leistungserbringer und den fragmentierten Blick auf Teilprozesse der Diagnostik und/oder Behandlung fehlt eine Sicht auf den Gesamtprozesses und das Zusammenwirken der Teilprozesse. Das ist mit erheblichen Risiken verbunden, z.B. durch Interaktion der von verschiedenen Fachärzten verordneten Medikamente.
Die genannten Medienbrüche, vor allem fehlende Interoperabilität, komplexe teils drahtlose Netze, das Big Data Problem und die Cybersecurity Risiken und wirken sich unmittelbar auf das Risikomanagement medizinischer Netze aus. Der zunehmende Dokumentationsaufwand erfordert effiziente digitale Archivierung und Suchstrategien.
Nicht zuletzt wird die Situation durch die neue Europäische Datengrundschutzverordnung (EUDSGVO) verschärft. Sie erfordert, dass Patienten ihre Daten einsehen, berichtigen oder löschen lassen können und Anspruch auf eine digitale interoperable Kopie der Daten zur eigenen Verwendung/Weiterleitung haben. Außerdem haben sie einen Auskunftsanspruch über die Verarbeitung und Verwendung ihrer Daten. Zu dem dadurch erforderlichen Verwaltungs- und Dokumentationsaufwand kommen strengere Anforderungen an die Dokumentation von Verfahrensverzeichnissen für die Datenverarbeitung. Ein Management und die Archivierung dieser neuen Daten ist erforderlich.
Ansatz für eine Lösung des Fragmentierungsproblems sind einrichtungsübergreifende elektronische Patientenakten (ePA). Sie gelten als Kernstück der politisch geplanten Infrastruktur und sind in Nachbarländern, wie Finnland, Dänemark und Österreich bereits realisiert. In Deutschland gibt es z.B. in der Region Heidelberg ein regionales Modell (PEPA). Gesetzliche Rahmenbedingungen sind § 68 SGB V für Krankenkassen in Kooperationen mit Drittanbietern und § 291 a SGB V für eine elektronische von der gematik unterstützte Patientenakte und ein elektronisches Patientenfach. Hoheit über die Daten hat der Patient. Manche Krankenkassen bieten bereits einen entsprechenden Service an, z.B. TK mit IBM. Es bestehen aber begründete Bedenken, dass dadurch weitere zusätzliche parallele Dokumente gepflegt und archiviert werden müssen.

Was lernen die Zuhörer in dem Vortrag?

Wissen über aktuelle Medienbrüche in der medizinischen Dokumentation
durch Überschneidungen bereits digitaler und noch analoger Dokumentation,
durch Mehrfachdokumentation infolge fehlender Interoperabilität zwischen Teilsystemen
durch fehlende Verfügbarkeit infolge sektoraler Grenzen und regulatorisch und/oder gesetzlich bedingter Zugriffsverbote
Auswirkung auf Dokumentation und Risikomanagement medizinischer Netze
Auswirkung der neuen EUDSGVO

Dr. Wellnhofer ist Kardiologe, Medizininformatiker und Gastwissenschaftler am Institute for Imaging Science and Computational Modelling in Cardiovascular Medicine an der Charité, Universitätsmedizin Berlin. Er ist an der Beuth-Hochschule Berlin Dozent für das Modul Medizintechnik/Telemedizin im Fernstudiengang Medizininformatik. Seit 2018 ist er selbständig als Wissenschaftler und Berater für Data & process science und medizinische Software.
Er studierte Mathematik, Informatik, Medizin und Gesundheitsmanagement. Er promovierte 1984 an der technischen Universität München in der Medizin und habilitierte 2010 an der Charité Universitätsmedizin Berlin.

Medical Apps: Klassifizieren und Abgrenzen nach MDR

Referent: Oliver Hilgers, CE Plus GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 17:05 - 17:50 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: GFs, Regulatory Affairs, SW Developer

Abstract: Die Anzahl gesundheitsrelevanter Apps nimmt rasant zu. Mit der neuen Medizinprodukteverordnung ändert sich dabei die Sichtweise bezüglich der Einstufung und Klassifizierung von Software Applikationen. Mithilfe von fiktiven aber auch realen Fallbeispielen wird aufgezeigt ab wann es sich um eine Applikation handelt, die unter die neue Medizinprodukteverordnung fällt, welche Klassifizierung zutrifft und welche Auswirkungen die Klassifizierung mit sich bringt.

Was lernen die Zuhörer in dem Vortrag? Mithilfe von fiktiven und realen Fallbeispielen lernt der Zuhörer:

- ab wann eine Software Applikation zum Medizinprodukt nach MDR wird
- welche Klasse für die Applikationen zutreffen
- welche generellen Auswirkungen die Klassifizierung haben
- ab wann eine Software Applikation nicht unter die Verordnung fällt

Oliver Hilgers arbeitet für die CE plus GmbH und leitet dort den Bereich aktive Medizinprodukte mit dem Schwerpunkt Software als Medizinprodukt. Herr Hilgers unterstützt eine Vielzahl von Start-Ups und mittelständischen Unternehmen bei der Erarbeitung und Umsetzung von regulatorischen Strategien mit dem Ziel einer schnellen und konformen Markteinführung. Herr Hilgers ist in diversen Arbeitsgruppen zum regulatorischen Umgang mit gesundheitsrelevanter Software tätig, unter anderem auch in der Software Working Group der Europäischen Kommission, und vermittelt die Kenntnisse regelmäßig in regulatorischen Workshops.

From Word Docs to Compliance - Requirements Management in Medical Technology

Referenten: Robert Riccetti und Gerhard Kruger, Perforce

Tag und Uhrzeit: Mittwoch, 21. November 2018, 17:05 - 17:50 Uhr

Level: Einsteiger

Abstract: Requirements management is one of the oldest disciplines in software engineering. And it’s often a necessary step to proving compliance for medical technology companies.

But managing requirements — and ensuring they’re implemented — isn’t easy. Especially if you’re trying to do it in Microsoft Word documents.

In this session, we’ll cover:

• Why medical device compliance is important.
• What regulatory agencies expect from medical device developers.
• How creating a traceability matrix helps with compliance.
• A real-life example from Fractyl Laboratories.

Plus, you’ll get examples of how traceability helps with medical device compliance, including IEC 62304, FDA regulations, and ISO standards.

Robert Riccetti is a Business Development Manager at Perforce. For over 15 years, he’s helped organizations lower overall development risk while increasing productivity. Robert specializes in balancing regulatory needs with Agile development processes, especially in life sciences and other embedded industries. He also has experience in the financial industry, where he worked with firms such as Fidelity Investments, Ebner Goldman, and Brown & Lampe.

Gerhard Kruger is a Professional Services Consultant at Perforce Software. Since 2004 Gerhard has been helping customers around the world implement Application Lifecycle Management (ALM) and DevOps solutions. Gerhard is leveraging that experience in his role as the Cloud Architect for Helix ALM. He holds numerous certifications, including the Cisco Certified Network Professional Security (CCNP) and Certified ScrumMaster (CSM).

Intensivcoaching: Die MDR und ihre Auswirkungen

Referenten: Randolph Stender und Nick Burmester, PROSYSTEM GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 17:05 - 17:50 Uhr

Abstract: Haben Sie sich schon den 26. Mai 2020 in Ihrem Kalender markiert? Ab diesem Tag gilt die neue Verordnung über Medizinprodukte (VMP). Damit beginnt eine neue Zeitrechnung in der Medizinprodukteindustrie. Mit der Verordnung (EU) 2017/745 über Medizinprodukte werden die Anforderungen an Medizinprodukte zukünftig auf europäischer Ebene einheitlich geregelt und signifikant erhöht. Besonders zu beachten ist dieser Termin (der Gültigkeitbeginn) für alle Hersteller von Produkten der Risikoklasse I (mit Ausnahme von Is, Im und Ir), da diese im Rahmen der VMP als erste den Nachweis der Einhaltung der neuen Anforderungen erbringen müssen. Für diese Produkte gelten zum Beispiel die Übergangsbestimmungen nach Artikel 120 nicht. Somit sind die Anforderungen zum 25. Mai 2020 für Produkten der Risikoklasse I direkt umzusetzen.

Neben den erhöhten Anforderungen, die an Benannte Stellen gesetzt werden, sind die Anforderungen an Hersteller und weiteren Wirtschaftsakteuren wesentlich gestiegen oder neu beschrieben worden. Zudem bleiben viele Fragen zuerst ungeklärt und neue oder angepasste Anforderungen können durch den Erlass von Durchführungsrechtsakten, delegierten Rechtsakten, sowie Gemeinsamen Spezifikationen entscheidend für Ihr Unternehmen und Produktportfolio sein.

Zu den neuen oder konkretisierten Anforderungen der Verordnung über Medizinprodukte gehören die Klassifizierung und Kennzeichnung von Medizinprodukten, einhergehend mit den Anforderungen an UDI und der europäischen Datenbank EUDAMED, Anforderungen an den Inhalt der technischen Dokumentation, das Qualitäts- und Risikomanagement, Klassifizierung und Konformitätsbewertung, sowie die gestärkten Anforderungen an klinische Bewertungen und klinische Prüfungen. Zudem spielt die Betrachtung und Auswertung von Informationen über die Sicherheit- und Leistungsfähigkeit von Produkten aus der Marktphase im Rahmen der Anforderungen an die Post-Market-Surveillance eine entscheidende Rolle.

Dieser Intensivworkshop gibt Ihnen eine detaillierte Übersicht über den aktuell gültigen Rechtsrahmen, die möglichen „Stolpersteine“ bei der Umsetzung der einzelnen Anforderungen und die Rolle der Benannten Stellen und zuständigen Behörden. Diskutieren Sie in diesem Workshop Ihre Erfahrungen und Fragen mit den Teilnehmern und den Referenten.

Randolph Stender ist nunmehr seit 20 Jahren bei dem Beratungsunternehmen PROSYSTEM tätig. Die PROSYSTEM GmbH, ein Unternehmen von NSF International, ist ein weltweit führendes Beratungs- und Dienstleistungsunternehmen in der Medizintechnik.

Zu seinen Tätigkeiten gehören, neben der Geschäftsführung, die Einführung von Qualitäts- und Risikomanagementsystemen, Regulatory Affairs Beratung, Implementierung von Lebenszyklusprozessen, wie z. B. die Entwicklung von medizinischer Software und Planung und Durchführung von Audits und Inspektionen.

Des Weiteren ist er Mitarbeiter des Normenausschusses Medizin (NAMed) und der internationalen Arbeitsgruppe ISO/TC210 (z. B. ISO 13485 und ISO 14971). Als Referent, unter anderem bei der DIN Akademie, TÜV Süd Akademie, PROSYSTEM Academy, VOREST AG und dem Fraunhofer Institut, schult er regelmäßig Medizinproduktehersteller, Pharmaunternehmen, Berater, Behörden und Benannte Stellen zu einer Vielzahl von Themen in der Medizintechnik.

Er schreibt Gutachten und ist Autor verschiedener Fachartikel und des Buches: „Qualitätsmanagement für Hersteller von Medizinprodukten“ (erschienen beim Beuth-Verlag).

Nach seinem erfolgreichen Abschluss als Bachelor of Science of Biomedical Engineering arbeitete Nick Burmester seit 2011 bei der PROSYSTEM GmbH und ist für die internationale Zulassung von Medizinprodukten zuständig. Er hat zahlreiche Zulassungsprojekte in Europa, den USA und im asiatischen Raum begleitet und ist ebenfalls ein zertifizierter Lead Auditor für ISO 13485. Herr Burmester hat Erfahrungen in der Implementierung von Qualitätsmanagementsystemen, der Durchführung von Audits und der Erstellung von technischen Dokumentationen für Produkte der Klassen I bis III. Hierzu gehören beispielsweise Risikomanagement-Akten, Usability Files oder Test Report Forms (TRF) für elektrische Sicherheit.

Zudem ist Herr Burmester Referent beim TÜV Süd Akademie und bietet auch über die PROSYSTEM Schulungen zu zahlreichen Themen wie die Durchführung von Lieferantenaudits, Änderungswesen in der Praxis, Anforderungen an die elektrische Sicherheit von Medizinprodukten und Entwicklung von Medizinprodukten an.

Intensivcoaching: Agilität in der Medizintechnik

Referentin: Katja Keller, Boris Gloger Consulting GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 17:05 - 17:50 Uhr Uhr

Abstract: Agilität in der Medizintechnik ist das überhaupt möglich? Diese Frage stellt sich nicht mehr. Viele Unternehmen setzen agile Methoden bereits erfolgreich bei der Entwicklung von medizinischen Produkten ein. Nichtsdestoweniger stellen die regulatorischen Anforderungen dieser Branche eine besondere Herausforderung dar, für die praktikable Vorgehensweisen gefunden werden müssen. In diesem Coaching können wir auf Ihre konkreten Fragestellungen und Herausforderungen eingehen und mögliche Lösungsszenarien skizzieren. Ziel ist es pragmatische und umsetzbare Tools und Methoden zu besprechen, die Ihnen helfen sowohl schnell und flexibel zu entwickeln, als auch den Anforderungen des regulierten Umfelds Rechnung zu tragen.

Katja Keller ist Betriebswirtin, Informatikerin und Coach und seit 15 Jahren in der Unternehmensberatung tätig. Sie begleitet Unternehmen bei der Gestaltung der agilen Transitionen ihrer Organisationen und unterstützt agile Teams bei der Entwicklung erfolgreicher Hard- und Softwareprodukte. Ihr Anliegen ist es, Arbeitssphären zu gestalten, in denen wertvolle Produkte entstehen, weil jeder sein Bestes beitragen kann und gern zur Arbeit geht.

Open Space "Archivierung und Dokumentation"

Referent: Matthias Hölzer-Klüpfel

Tag und Uhrzeit: Mittwoch, 21. November 2018, 18:25 - ca. 20:30 Uhr

Abstract: Ablauf des Open Space

Zu Beginn führt der Moderator in das Thema “Dokumentation und Archivierung” und die Methode "Open Space" ein.

Jeder Teilnehmer des Open Space kann ein Anliegen zum Thema einbringen. Anliegen sind Fragestellungen, die Sie in Ihrem beruflichen Alltag beschäftigen. Die Anliegen werden kurz vorgestellt, notiert und an einer Pinnwand befestigt.

In der Gruppenarbeitsphase beteiligen sich die Teilnehmer an der Diskussion der Themen, die sie besonders interessieren. Die Diskussionsrunden arbeiten in dieser Zeit selbstorganisiert. Das Ergebnis der Diskussion wird auf einem Flipchart dokumentiert und in einer Abschlussrunde den anderen Teilnehmern vorgestellt. Es steht den Teilnehmern selbstverständlich frei, während der Gruppenphase die Gruppe zu wechseln.

Geplant sind zwei aufeinanderfolgende Gruppenarbeitsphasen mit jeweils vier parallelen Themen. Als Diskussionszeit stehen jeweils 45 Minuten zur Verfügung, für die am Vorstellung der Ergebnisse am Ende des Open Space 30 Minuten.

Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Ab 2002 ist er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnik-Projekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang „IT im Gesundheitswesen“ ab. Matthias Hölzer-Klüpfel ist Mitbegründer des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum „Certified Professional for Medical Software“ erarbeitet, und Mitautor des Lehrbuchs „Basiswissen Medizinische Software“. Seit 2011 ist Matthias Hölzer-Klüpfel freier Berater für alle Fragen rund um Entwicklungsprozesse für Medizinprodukte und unterstützt zahlreiche Unternehmen bei der Software-Entwicklung für ihre Medizingeräte.

Intensivcoaching: Geräteentwicklung

Referent: Mario Klessascheck, suxeo GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 18:25 - 20:05 Uhr

Abstract: Die Normenfamilie IEC 60601-1 und insbesondere die 4. Edition der EMV Norm stellt viele Entwickler immer wieder vor praktische Fragestellungen. Die Unsicherheit, die damit verbunden ist, führt oft zur Überdokumentation und häufigen Rückfragen aus dem Labor während der Prüfungen. Fragen, die wir täglich erhalten sind zum Beispiel:

- Wann benötige ich Erstfehlersicherheit?
- Muss mein System redundant sein?
- Habe ich wesentliche Leistungsmerkmale?
- Was gehört auf die Liste der kritischen Komponenten?
- Welche Aspekte müssen bei der Isolationsauslegung berücksichtigt werden?
- Was muss eigentlich in die Risikoanalyse?
- Was muss ich bei der 4. Edition der EMV Norm berücksichtigen?
- Was gehört in einen EMV Prüfplan?
- Muss ich alle meine Produkte neu testen?
- Was ist funktionale Sicherheit?

Wenn Sie solche oder ähnliche Fragen haben, sollten Sie das Intensivcoaching nutzen. Wir erörtern gemeinsame Ihre Fragen zur IEC 60601-1 und der 4. Edition der EMV Norm.

Mario ist ein begeisterter und passionierter Technologieexperte. Ihn fasziniert das Thema Technologie und Mensch und wie kreative Unternehmen ganze Branchen aus den Fugen heben. Er war selbst Entwickler, Projektleiter und BU Manager und kennt daher die Herausforderungen von Technologieunternehmen. Er beschäftigt sich seit mehr als 10 Jahren mit der Fragestellung wie zukunftsorientierte Technologieunternehmen gestaltet und geführt werden müssen. Mit seiner Firma suxeo unterstützt er Firmen beim Aufbau innovativer und vorwärts gerichteter Führungsmethoden sowie beim Aufbau schlagkräftiger Talent-Teams. In diesem Zusammenhang entwickelt er neue und kreative Konzepte im Bereich agile Leadership. Als Querdenker hinterfragt und konfrontiert er geerbte Überzeugungen

Klinische Evidenz vor und nach der Markteinführung

Referentin: Sandra Bugler, PROSYSTEM GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 14:55 - 15:40 Uhr

Abstract: Die klinische Bewertung ist ausnahmslos für Medizinprodukte jeder Risikoklasse zu erstellen und in Abhängigkeit dieser, in regelmäßigen Abständen, zum Teil jährlich, auf den neusten Stand zu bringen. Dabei stützt sich der Nachweis von Sicherheit, Leistungsfähigkeit und klinischem Nutzen auf klinische Daten, die aus unterschiedlichen Quellen stammen können. Die Leitlinie MEDDEV 2.7/1 Revision 4 definierte bereits neue Anforderungen zum Inhalt und der Durchführung einer klinischen Bewertung. Striktere, gesetzliche Anforderungen werden mit der Gültigkeit der Verordnung (EU) 2017/745 über Medizinprodukte umgesetzt.

Eine klinische Prüfung vor dem Inverkehrbringen eines Medizinproduktes auf den Markt wird dann notwendig, wenn nicht ausreichend klinische Daten für die Zulassung vorhanden sind oder eine neue Zweckbestimmung definiert werden soll. Es gibt unterschiedliche regulatorische Anforderungen, die durch das MPG, die MPKPV, die ISO 14155 oder jetzt auch durch die Verordnung (EU) 2017/745 über Medizinprodukte definiert sind.

Um die Sicherheit und Leistungsfähigkeit auch nach dem Inverkehrbringen zu gewährleisten, fordert die Verordnung (EU) 2017/745 über Medizinprodukte eine Überwachung nach dem Inverkehrbringen. Dies schließt alle Tätigkeiten ein, die Hersteller von Medizinprodukten durchführen müssen, um ein Verfahren zur Erhebung und Überprüfung von Erfahrungen mit ihren Medizinprodukten einzurichten und auf dem neuesten Stand zu halten. Ein zentraler Bestandteil dieser Überwachungstätigkeiten nach dem Inverkehrbringen ist die proaktive klinische Nachbeobachtung nach dem Inverkehrbringen durch den Hersteller. Obwohl es sich grundsätzlich nicht um eine neue Anforderung handelt, so steigen durch die Verordnung (EU) 2017/745 über Medizinprodukte die regulatorischen Anforderungen an den Umfang und die Durchführung der Aktivitäten, was zwangsweise auch einen erhöhten dokumentarischen Aufwand nach sich zieht.

Diese Präsentation gibt Ihnen einen Überblick über die neuen Anforderungen an die Hersteller bezüglich klinischer Daten und wie diese im Rahmen der klinischen Bewertung umgesetzt und dokumentiert werden können.

Sandra Bugler ist Managing Consultant für den Bereich Clinical Affairs bei PROSYSTEM. Die PROSYSTEM GmbH, ein Unternehmen von NSF International, ist ein weltweit führendes Beratungs- und Dienstleistungsunternehmen in der Medizintechnik. Nach erfolgreichen Abschluss als Master of Science der Medizinischen Ingenieurwissenschaften arbeitete Frau Bugler in den Bereichen Regulatory and Clinical Affairs. Seither liegt ihr professioneller Fokus auf Klinischen Bewertungen und Klinischen Studien. Sie hat den Wandel von der MEDDEV 2.7/1 Revision 3 über die 4. Revision und letztendlich der Verordnung (EU) 2017/745 miterlebt und die jeweiligen Anforderungen als Autorin und Reviewer zahlreicher Klinischer Bewertungen umgesetzt. Außerdem hat Frau Bugler Erfahrungen in der Implementierung von Prozessen und der Zulassung von Medizinprodukten weltweit. Zudem führt sie Seminare zu Themen im Bereich Clincial Affairs für Hersteller durch.

Software in Medizinprodukten - Per Modell von der Architektur zum Detaillierten Design

Referent: Torsten Hertz, qtec group

Tag und Uhrzeit: Mittwoch, 21. November 2018, 15:50 - 16:35 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Tiefere technologische Grundkenntnisse erforderlich

Zielgruppe: SW-Projektleiter /-Architekten /-Entwickler /-Qualitätssicherer

Abstract: Die Erstellung der Detailed Design Specification für Medizingeräte-Software wird seitens der Norm IEC 62304, aber auch von der FDA eingefordert - zumindest für SW-Komponenten, die ein hohes Gefährdungspotenzial (Klasse C) für Patient oder Anwender im bestimmungsgemäßen Gebrauch aber auch im Fehlerfall aufweisen.

In jedem Falle muss eine Software System Architecture (SSA) vorliegen, welche sinnvollerweise als Modell (z.B. unter Nutzung der UML) erstellt wird.
Hieraus kann durch eine weitere Verfeinerung des Architekturmodells das Detailed Design erreicht werden – immer unter Erhaltung der Konsistenz des Modells. Dabei sollte man wahlweise die Granularität oder die Genauigkeit erhöhen. Die UML kann auch zu diesem Zweck genutzt werden, so dass sich ein fast nahtloser Workflow unter Nutzung einheitlicher Werkzeuge darstellen lässt.
Nicht zuletzt ist ein sauber aufgesetztes und gepflegtes Architekturmodell inklusive Detailed Design eine hervorragende Wissensbasis, um z.B. neue Kollegen in das Team einzuarbeiten oder die Weiterentwicklung des Produkts zu visualisieren und zu planen – immer in Kooperation mit dem Anforderungsmanagement.

Der Vortrag vertieft das Thema des modellbasierten Detailed Designs anhand von einfach nachvollziehbaren Beispielen.

Was lernen die Zuhörer in dem Vortrag?

o Spezifikation von Architektur und Design
o Modell-Repräsentation des Designs mittels Perspektiven und Diagrammen
o Zerlegung der Software in atomare Einheiten im Sinne des Detaillierten Designs
o Beschreibung von Schnittstellen zwischen den Einheiten
o Auswahl von Modellierungswerkzeugen

o Dipl.-Ing. with 24+ years of seamless professional experience in Medical Technology / Life Sciences
o Software Development, Requirements Engineering, Systems Engineering, System Architecture, System Design, Verification / Validation
o Project Management (classic V-Model, Agile frameworks (e.g. Scrum)
o Development of (class IIb) neonatal care systems for pre-term babies and infants, Digital Imaging, concept definition and design of MRT local coils
o Participation in CE audits, submissions for certifications
o NANDO categories: MD 1102, MD 1111, MD 1202, MD 1302, MD 1403

Leitfaden: IT-Sicherheit

Referenten: Prof. Dr. Christian Johner, Johner Institut GmbH; Dr. Georg Heidenreich, Siemens AG und Dr. Andreas Purde, TÜV SÜD Product Service GmbH

Tag und Uhrzeit: Mittwoch, 21. November 2018, 14:20 - 14:45 Uhr

Abstract: Die EU-Medizinprodukteverordnungen (MDR und IVDR) verpflichten die Hersteller explizit dazu, die IT-Sicherheit ihrer Produkte nach „state-of-the-art“ zu gewährleisten. Auch das BfArM mahne in seinem Cybersecurity Dialog bereits jetzt unter MDD: „fangen Sie jetzt an“. Eine internationale, harmonisierte Norm steht bisher jedoch nicht zur Verfügung.
Entsprechend unklar und unterschiedlich sind die Vorstellungen von benannten Stellen, Herstellern und Behörden davon, welche konkreten Anforderungen die Hersteller erfüllen müssen.
Daher haben sich einige benannte Stellen, das Johner Institut und Vertreter von Herstellern zusammengetan, um einen Leitfaden zur IT-Sicherheit für Medizinprodukte zu erarbeiten. Sie stellen diesen Leitfaden und dessen Stufenkonzept im Rahmen der MedConf erstmalig vor.
Seien Sie mit dabei und erleben Sie die Premiere.

Christian Johner ist Professor für Software-Architektur und Software-Engineering an der Hochschule Konstanz. Er ist (Co-)Autor des Buchs „Basiswissen medizinische Software“ und eine der treibenden Kräfte des Zertifizierungsprogramms „Certified Professional for Medical Software“.

Als Inhaber der Johner Institut GmbH berät er gemeinsam mit seinem Team zahlreiche Medizintechnikhersteller in Europa und den USA bei der Entwicklung und Zulassung medizinischer Software. Er unterstützt auch benannte Stellen, für die er einen Auditleitfaden entwickelt hat.

Am Johner Institut fördert Professor Johner die Karrieren von Fach- und Führungskräften: Durch Coaching, Seminare und durch die berufsbegleitenden Masterstudiengänge „IT im Gesundheitswesen“. Die Studierenden rekrutieren sich u.a. aus Mitarbeitern nahezu aller namhaften Medizintechnikhersteller und Krankenhausketten.

Seit kurzem bietet Christian Johner den Auditgarant an, eine Plattform mit Videotrainings und Templates, mit dem Medizinproduktehersteller in die Lage versetzt werden, eine gesetzeskonforme Produktakte zu erstellen und Audits sicher zu bestehen.

Dr. Georg Heidenreich,
Director Healthcare IT Standards bei Siemens Healthineers, sowie
Leiter ISO/IEC JWG7 „Safe, effective and secure health software and health IT systems, including those incorporating medical devices.”

Andreas Purde hat Elektrotechnik studiert und hat nach seiner Zeit in der Halbleiterindustrie und in der Wissenschaft vor 13 Jahren beim TÜV SÜD als Auditor und Prüfer funktionale Sicherheit angefangen. Er ist beim TÜV SÜD global für die Themen funktionale Sicherheit und Digitalisierung von Medizinprodukten verantwortlich. Zudem leitet der Abteilung von 15 Mitarbeitern.

Digitalisierung in der Medizintechnik

Referenten: Jörg Sitte und Matthias Wufka, Zühlke Engingeering GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 09:15 - 10:15 Uhr

Abstract: Die Digitalisierung erobert die Medizintechnik – sei es als Medical IoT, Data Mining oder Artifical Intelligence. Doch was bedeutet das für mein Produkt / mein Unternehmen?
Die Keynote zeigt auf, welche Chancen die Digitalisierung in der Medizintechnik eröffnet. Allerdings birgt der Schritt hin zu neuen digitalen Geschäftsmodellen auch Risiken. Schließlich erfordert die Digitalisierung eine Trans-formation im gesamten Unternehmen, da beispielsweise Service, Support oder Vertrieb und Marketing für digitale Produkte wenig vorbereitet sind. Gleichzeitig ist es wichtig, für eine solche Transformation schon frühzeitig erste Erfahrungen zu sammeln. Deshalb zeigen wir Ihnen einen sanften Weg in die digitale Welt auf, der zur Medizin-technik besser passt als die heute vielfach propagierten disruptiven Ansätze.

Jörg Sitte kennt die Medizintechnik-Branche in Deutschland seit vielen Jahren. Vor seiner Zeit bei Zühlke hat er in den Rollen Entwicklung, Architektur und Projektleitung klassische IT-Systeme entwickelt und als Management Con-sultant Unternehmen in ganz unterschiedlichen Branchen beraten, zum Beispiel in der Industrie, Medizintechnik, Logistik aber auch im Bereich Banken und Versicherungen. Seit über 10 Jahren beschäftigt er sich intensiv mit dem Internet of Things und allen dafür erforderlichen Disziplinen wie Software (Embedded, Cloud und Apps), Elektro-nik, Sensorik und Mechanik/Konstruktion. Er ist davon überzeugt, dass die Wettbewerbsfähigkeit zukünftig immer stärker von Services und der damit verbundenen Digitalisierung abhängt. Time-to-Market, Smart Services, Smart Data und neue digitale Geschäftsmodelle entwickeln sich so zum USP von morgen.

Matthias Wufka begleitet bei Zühlke seit mehreren Jahren innovative Digitalisierungsprojekte bei Unternehmen im Bereich Medizintechnik und Pharma. Davor war er Software-Ingenieur und leitete Projekte bei einem Unternehmen im Bereich aktiver Medizinprodukte für Krankenhäuser. Er kennt die Konzeption und Entwicklung von Medizin-produkten aus verschiedenen Perspektiven (Entwickler, QM, Projektleiter). Darüber hinaus war er maßgeblich an der Entwicklung agiler Entwicklungsprozesse für Medizinprodukte bei Zühlke beteiligt. Eines seiner Interessensgebiete liegt im Spannungsfeld von regulierter Entwicklung und agilen Methoden kombiniert mit Ansätzen aus Lean Startup und Design Thinking.

Best Practices aus 4 Jahren Umgang mit technischen Schulden bei der medatixx

Referenten: Dr. Elmar Jürgens, CQSE GmbH und Dr.-Ing. Uwe Henker, medatixx

Tag und Uhrzeit: Donnerstag, 22. November 2018, 13:25 - 14:25 Uhr

Abstract: Die medatixx entwickelt Softwarelösungen für Praxismanagement für medizinische Versorgungszentren und niedergelassene Ärzte. Da die medatixx aus dem Zusammenschluss mehrerer Anbieter entstanden ist, basieren die Softwarelösungen auf einer heterogenen technologischen Basis. Die erfolgreiche Weiterentwicklung dieser Software ist für die medatixx unternehmenskritisch.

Die medatixx muss ihre Softwarelösungen jedes Quartal termingerecht an Gesetzesänderungen im Gesundheitsbereich anpassen. Daher ist die Wartbarkeit ihrer Code-Basis für die medatixx besonders wichtig. Durch die kontinuierliche Weiterentwicklung über mehr als 20 Jahre haben sich jedoch, wie bei den meisten historisch gewachsenen Systemen, technische Schulden angesammelt, die die Weiterentwicklung behindern und termingerechte Releases in Gefahr bringen.

Die medatixx hat daher (zusammen mit der CQSE GmbH) vor vier Jahren begonnen, einen systematischen Umgang mit technischen Schulden im Unternehmen zu verankern. In dieser Zeit sind Analysen, Kennzahlen und Werkzeuge entstanden, die den agilen Projektteams kontinuierlich zur Verfügung stehen (angefangen von Integrationen in die Entwicklungsumgebung, über zentrale Dashboards bis hin zu Monitoren in Team-Räumen und auf Fluren, die Kennzahlen, Trends und Verbesserungen zeigen). Vor allem aber sind Best Practices bei der Einführung (z.B. Pair-Refactoring), Kommunikation (z.B. Umgang mit Schuldzuweisungen zwischen Management und Entwicklung) und im kontinuierlichen Einsatz (z.B. Baseline-Delta-Analyse und dedizierte Qualitätsziele) entstanden, die sich beim entwicklungsbegleitenden schrittweisen Abbau der technischen Schulden als zentral erwiesen haben.

Im Vortrag stellen wir die Ausgangslage, unsere verschiedenen Maßnahmen und ihre Ergebnisse vor. Dabei gehen wir auf die eingesetzten Analysen, Kennzahlen und Werkzeuge ein. Wir legen den Schwerpunkt aber auf die Aspekte, die über die Analysen und Kennzahlen hinausgehen (Change Management, Kommunikation, Prozess-Integration, usw.) da sie den Schlüssel zum wirksamen Abbau von technischen Schulden darstellen.

Dr. Elmar Juergens hat über statische Codeanalyse promoviert und für seine Doktorarbeit den Software-Engineering-Preis der Ernst Denert-Stiftung erhalten. Er ist Mitgründer der CQSE GmbH und begleitet seit acht Jahren Teams bei der Verbesserung ihrer Qualitätssicherungs- und Testprozesse. Juergens spricht regelmäßig auf Konferenzen wie dem QS-Tag, W-JAX, JAX, OOP, Teamconf, DWX, ICSE, CSMR, SQD oder den XP Days. Er wurde von den Teilnehmern zum besten Sprecher der Clean Code Days 2014, der Software Quality Days 2015, dem Java Forum 2015 und dem QS-Tag 2016 gewählt. Elmar Jürgens wurde 2015 zum Junior Fellow der Gesellschaft für Informatik ernannt.

Dr.-Ing. Uwe Henker ist Leiter des Bereichs Softwareproduktion der medatixx, einem mittelständigen Unternehmen mit ca. 550 Mitarbeitern. Sein Bereich umfasst 110 Mitarbeiter, im Produktmanagement, der Entwicklung und Qualitätssicherung. Vor etwa 9 Jahren haben er und seine Mitarbeiter damit begonnen, agile Entwicklung einzuführen. Uwe Henker hat an der TU Dresden Informatik studiert und anschließend promoviert.

Agile Software Entwicklung in der Medizintechnik - Ein Praxisbericht

Referenten: Dr. Tim Baier-Löwenstein und Gritje Meinke, Drägerwerk AG & Co. KGaA

Tag und Uhrzeit: Donnerstag, 22. November 2018, 10:45 - 11:30 Uhr

Level: Einsteiger

Zielgruppe: Projektleiter, Software Entwickler, Risiko Manager, Produkt Manager, Agile Coaches, Scrum Master, Führungskräfte

Abstract: Agil ist das Schlagwort in der modernen Software-Entwicklung. Viele Global-Player, wie z.B. Amazon, Google, Spotify, etc. setzen sehr erfolgreich agile Entwicklung ein und liefern damit kontinuierlich neue Produkte für ihre Kunden. In der Medizinprokuteentwicklung bewegen wir uns allerdings im Gegensatz zu z.B. Spotify in einem streng regulierten Umfeld und haben dadruch genau definierte 'Auflagen' zu erfüllen, was z.B. die Qualitätssicherung anbelangt.

In dem Vortrag wird anhand eines konkreten Beispiels aus der realen Entwicklung gezeigt, wie sich Agile Methoden auch in einem reguliereten Umfeld erfolgreich einsetzen lassen und wie ein entsprechender Entwicklungsprozess realisiert werden kann. Es wird gezeigt, wie es gelingt entsprechend den Normen und Forderungen der FDA zu entwickeln und dabei den agilen Prinzipen zu folgen. Der Vortrag geht dabei nicht nur auf den Prozess als solchen ein, sondern zeigt auch auf, welche organisatorischen Veränderungen die agile Entwicklung unterstützen und wie wichtig Arbeitsweisen und die innere Einstellung sind.

Was lernen die Zuhörer in dem Vortrag? Wie agile Entwicklung in einem regulierten Umfeld realisiert werden kann und welche organisatorischen Rahmenbedingungen und Kulturveränderungen eine entsprechende Entwicklung unterstützen.

Dr. Tim Baier-Löwenstein ist Scrum Master und Agile Coach für drei Software Teams. Herr Baier-Löwenstein profitiert dabei von seiner langjährigen Erfahrung als Software Engineer, Software Architekt und Projektleiter. In diesen Rollen hat er viele Entwicklungsprojekte bis zur Markteinführung begleitet. Als Scrum Master und Agile Coach arbeitet er auch mit internationalen Teams an der Entwicklung von Software Produkten und unterstützt diese.

Gritje Meinke ist Line-Managerin eines Software Teams aus 42 Mitarbeitern_innen und kann dabei auf eine langjährige Erfahrung als Software Entwicklerin und Scrum Master zurückgreifen.
Zudem ist Frau Meinke als Agile Coach ausgebildet und betreut in dieser Funktion zwei Scrum Teams.
Als Line-Managerin hat sie die organisatorischen und kulturellen Veränderungen, die für die agile Entwicklung erforderlich sind, mit gestaltet und unterstützt eine Vielzahl von agilen Projektteams in der Lösung der aktuellen Herausforderungen.

Architektur und Risikomanagement – zwei wie Pech und Schwefel

Referenten: Thomas Kammerer, ASTRUM IT GmbH und Goran Madzar, MEDtech Ingenieur GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 10:45 - 11:30 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Risikomanager, System Architekten, technische Projektleiter, Führungskräfte, Entwickler

Abstract: Durch Anforderungen und Use Cases wird nachvollziehbar, was ein System leisten soll und in welchem Umfeld es arbeiten muss. Die Anforderungen an ein Medizinprodukt führen in der Entwicklung zur Architektur. Die Architekturdokumentation ist die Lösungssicht und beschreibt das System, dessen Schnittstellen sowie den Kontext zur Umgebung, zu Personen und Fremdsystemen.
Weiterhin zeigt sie den internen Bauplan (die Struktur) sowie das dynamische Verhalten.
Die Architektur ist ein wesentlicher Input für das Risikomanagement, denn Systemstruktur und Systemdynamik sind wichtige Eingaben für Gefährdungs- bzw. Fehleranalysen. Andererseits ergeben die Ergebnisse aus Risikomanagementtätigkeiten wichtige Impulse für die Wahl der richtigen Architektur.
In diesem Vortrag wird durch einen Systemarchitekten und einen Risikomanager verdeutlicht, worauf es ankommt und wie Architektur und Risikomanagement in der Praxis zusammenarbeiten können.
Es wird gezeigt, welche Architektur-Darstellungen für das Risikomanagement wichtig sind und wie sich Rückwirkungen vom Risikomanagement auf die Architektur ergeben, wenn Gefährdungen oder Ereignisse bewertet werden. Weiterhin wird gezeigt, wie die Rückverfolgbarkeit von sicherheitsrelevanten Anforderungen und Risikokontrollmaßnahmen in der Architektur sichergestellt wird.
Ziel ist es, bessere Architekturentscheidung zu treffen und zwischen inhärent sicherem Design, Schutzmaßnahmen, sicherheitsrelevanten Informationen abzuwägen und nachvollziehbar sichere Medizinprodukte zu entwickeln.

Was lernen die Zuhörer in dem Vortrag? Die Teilnehmer sollen in die Lage versetzt werden, Architektur so zu dokumentieren, dass diese für das Risikomanagement nutzbar ist. Die Schnittstelle zwischen Architektur und Risikomanagement soll für die Teilnehmer nachvollziehbar sein. Damit soll der Zuhörer in die Lage versetzt werden im eigenen Projekt Risikomanagement und Architektur besser miteinander zu verzahnen.

Thomas Kammerer (CTO, Chef-Architekt) ist seit 25 Jahren in der Softwareentwicklung technischer Systeme tätig. Dabei war er in den Bereichen Medizintechnik, Medizininformatik sowie Mess- und Prüftechnik sowohl als SW-Entwickler, SW-Architekt als auch als Team- und Abteilungsleiter aktiv und konnte im Rahmen mehrerer Projekte bei namhaften Medizinprodukte-Herstellern Erfahrungen im Bereich normenkonforme Entwicklung sammeln. Weiterhin berät er Firmen in den Bereichen System- und Software-Architektur, Risikomanagement sowie Entwicklungsprozesse und führt Trainings für sicherheitsrelevante Medizinprodukte u.a. auch für die TÜV-Süd Akademie durch.

Goran Madzar (MEDtech Ingenieur GmbH) unterstützt Kunden seit mehr als 10 Jahren als Systemarchitekt und technischer Projektleiter in der Medizintechnik. Der Fokus liegt dabei auf Embedded Systemen für Therapie und Diagnostik-Geräte. Er blickt auf eine Vielzahl an abgeschlossenen Projekten zurück und hat einen Lehrauftrag an der TH-Nürnberg für Systems Engineering in der Medizintechnik.

Implantierbare Mikrosysteme – Eine Rundreise zum Thema Sicherheit

Referent: Mario Klessascheck, suxeo GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 10:45 - 11:30 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Risikomanager, System Architekten, technische Projektleiter, Führungskräfte, Entwickler

Abstract: Definitionsgemäß sind Mikrosysteme miniaturisierte kleinste Einheiten, die als System zusammenwirken. Diese sind daher perfekt geeignet, um in uns als „kleine Helfer“ Körperfunktionen zu ersetzen, zu überwachen oder zu unterstützen. Mit dieser Rundreise zum Thema Sicherheit erhalten Zuhörer einen Überblick über die Aspekte wie technische und klinische Sicherheit, sowie den Herausforderungen im Bereich der Innovation. Weiterhin lernen die Zuhörer, welche Anforderungen sie aus Sicht der Regularien berücksichtigen müssen. Das Wissen soll vor allem Einsteigern und Start-ups helfen, die richtigen Entscheidungen zu treffen, um unnötige Runden bei der Zulassung zu vermeiden. Für Fortgeschrittene durchleuchten wir unter anderem das spannende Thema IT-Sicherheit.

Was lernen die Zuhörer in dem Vortrag?

- Sie wissen, was die Regularien verlangen, insbesondere die neue MDR.
- Sie kennen die Grundlagen und Verbindlichkeiten der wichtigsten Normen.
- Sie wissen, welche Sicherheitsaspekte Sie bei der Entwicklung berücksichtigen müssen.
- Sie kennen die Rolle des Risikomanagements in Bezug auf Implantate.
- Sie wissen, was Sie beachten müssen, wenn Implantate kommunizieren.

Mario ist ein begeisterter und passionierter Technologieexperte. Ihn fasziniert das Thema Technologie und Mensch und wie kreative Unternehmen ganze Branchen aus den Fugen heben. Er war selbst Entwickler, Projektleiter und BU Manager und kennt daher die Herausforderungen von Technologieunternehmen. Er beschäftigt sich seit mehr als 10 Jahren mit der Fragestellung wie zukunftsorientierte Technologieunternehmen gestaltet und geführt werden müssen. Mit seiner Firma suxeo unterstützt er Firmen beim Aufbau innovativer und vorwärts gerichteter Führungsmethoden sowie beim Aufbau schlagkräftiger Talent-Teams. In diesem Zusammenhang entwickelt er neue und kreative Konzepte im Bereich agile Leadership. Als Querdenker hinterfragt und konfrontiert er geerbte Überzeugungen

Zu viele Requirements? Was tun?

Referenten: Dr. Kristin Rohrseitz und Dr. Wolfram Eßer, SIVANTOS GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 10:45 - 11:30 Uhr

Level: Fortgeschritten

Zielgruppe: Medizin-(Software)-Hersteller mit agilen Teams, Requirements-Engineers / Product Owner aus der Medizintechnik

Abstract: Bei der Entwicklung einer medizinischen Software zur individuellen Anpassung von Hörgeräten hatten sich im Verlauf mehrerer Versionen über 9000 funktionelle Anforderungen angesammelt. Diese waren mit entsprechendem Aufwand für jedes Release zu verifizieren. Außerdem war die Pflege dieser Anforderungen im Hinblick auf Redundanzen und Widersprüche sehr aufwändig geworden.
Obwohl die Software komplexe Workflows des Hörgeräte-Akustikers abbilden muss, zeigte eine Analyse, dass wir unser System stellenweise zu detailliert beschrieben hatten. Zudem waren in unseren Spezifikationen bereits häufig Implementierungsdetails versteckt.
Im Vortrag berichten wir, wie wir unser agiles Vorgehensmodell nun nutzen, um Implementierungsdetails zum richtigen Zeitpunkt zu klären und diese zu kommunizieren, ohne sie in schwerfälligen Dokumenten zu konservieren. Wir stellen dar, welche konkreten Regeln wir mit unseren Requirements-Engineers und Qualitätsmanagement-Experten erarbeitet haben, um die große Anzahl an Requirements auf eine handhabbare Menge zu abstrahieren.
Der Systemtest, der auf diesen kondensierten Spezifikationen basiert, konnte deutlich reduziert werden. Der Test deckt nun risikobasiert die richtigen Stellen unserer Software ab, ohne Kompromisse bei der Qualität einzugehen. Manchmal ist weniger eben mehr!

Was lernen die Zuhörer in dem Vortrag?

* Warum die Anpassung von Hörgeräten eine komplexe Software erfordert
* Wie man Implementierungsdetails in Spezifikationen erkennen kann
* Wie & wann man mit agilen Teams Implementierungsdetails klärt und kommuniziert
* Welche konkreten Regeln wir zum Kondensieren unserer Anforderungen verwendet haben
* Wie wir dabei die regulatorischen Rahmenbedingungen der Medizintechnik eingehalten haben
* Wie man so anschließend im System-Test die „richtigen & wichtigen“ Anforderungen verifiziert

Dr. Kristin Rohrseitz blickt auf eine fast zwanzigjährige Erfahrung in der Hörgerätebranche zurück. Sie hat sowohl als Produktmanager als auch als Projektleiterin für audiologische Studien gearbeitet. Die Schwerpunkte ihrer Erfahrung liegen aber im Bereich des Requirements Engineering bei SIVANTOS. Hier baute sie ein Team auf, das die Anforderungen für verschiedene SW Applikationen erarbeitet. Mit der agilen Transition im Bereich der SW Entwicklung ist sie seit Jahren auch für das Team der ProductOwner zuständig.

Dr. Wolfram Eßer hat seine Wurzeln in der Softwareentwicklung. Seit mehr als einem Jahrzehnt liegt sein Schwerpunkt nun in der Leitung agiler Entwicklungs-Teams und im Anforderungsmanagement für Medizingeräte. Bei verschiedenen Medizinprodukte-Herstellern hat er die Rollen ScrumMaster, ProductOwner, Requirements-Engineer, Projektleiter und Prozess-Consultant bekleidet. Bei SIVANTOS ist Dr. Wolfram Eßer für agile, schlanke und regulatorisch konforme Software-Entwicklungsprozesse verantwortlich.

Intensivcoaching: Keine Ideen zur Digitalisierung? Das können wir ändern!

Referenten: Jörg Sitte und Matthias Wufka, Zühlke Engingeering GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 10:45 - 12:25 Uhr

Abstract: Passend zur Keynote „Digitalisierung in der Medizintechnik“ geht es hier um die Praxis. Aus dem von Zühlke ent-wickelten Methodenbaukasten „Stars to Road“ greifen wir uns den ersten Baustein „Creativity“ heraus. Über mehrere Themen-Tische erarbeiten wir gemeinsam Ideen, die beispielhaft für praxisnahe Digitalisierungsvorhaben in Ihren Unternehmen stehen können. Voraussetzung für diesen Workshop sind Offenheit, Neugierde und aktive Beteiligung. Zusammen werden wir erste realistische und konkrete Ansätze entwickeln, wie Sie die Digitalisierung in Ihrem Un-ternehmen voranbringen können.

Jörg Sitte kennt die Medizintechnik-Branche in Deutschland seit vielen Jahren. Vor seiner Zeit bei Zühlke hat er in den Rollen Entwicklung, Architektur und Projektleitung klassische IT-Systeme entwickelt und als Management Con-sultant Unternehmen in ganz unterschiedlichen Branchen beraten, zum Beispiel in der Industrie, Medizintechnik, Logistik aber auch im Bereich Banken und Versicherungen. Seit über 10 Jahren beschäftigt er sich intensiv mit dem Internet of Things und allen dafür erforderlichen Disziplinen wie Software (Embedded, Cloud und Apps), Elektro-nik, Sensorik und Mechanik/Konstruktion. Er ist davon überzeugt, dass die Wettbewerbsfähigkeit zukünftig immer stärker von Services und der damit verbundenen Digitalisierung abhängt. Time-to-Market, Smart Services, Smart Data und neue digitale Geschäftsmodelle entwickeln sich so zum USP von morgen.

Matthias Wufka begleitet bei Zühlke seit mehreren Jahren innovative Digitalisierungsprojekte bei Unternehmen im Bereich Medizintechnik und Pharma. Davor war er Software-Ingenieur und leitete Projekte bei einem Unternehmen im Bereich aktiver Medizinprodukte für Krankenhäuser. Er kennt die Konzeption und Entwicklung von Medizin-produkten aus verschiedenen Perspektiven (Entwickler, QM, Projektleiter). Darüber hinaus war er maßgeblich an der Entwicklung agiler Entwicklungsprozesse für Medizinprodukte bei Zühlke beteiligt. Eines seiner Interessensgebiete liegt im Spannungsfeld von regulierter Entwicklung und agilen Methoden kombiniert mit Ansätzen aus Lean Startup und Design Thinking.

Intensivcoaching: Einsatz von Softwaretools bei der Entwicklung und Dokumentation von Softwaretools

Referent: Sven Wittorf, Medsoto GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 10:45 - 12:25 Uhr

Abstract: Da die Anforderungen an Entwicklung und Dokumentation von Medizinprodukten immer höher werden, haben Word und Excel als alleinige Werkzeuge zur Dokumentation mittlerweile weitestgehend ausgedient. Nahezu alle Hersteller schauen sich deshalb intensiv nach Tools um, die Ihnen das Leben leichter und den Kopf freier für ihre eigentlichen Aufgaben machen sollen. Das eine solche Umstellung mit der Beschaffung eines Werkzeugen allerdings nicht endet, sondern erst beginnt, ist für viele eine schmerzhafte und unerwartete Erfahrung.

In diesem Intensivcoaching wollen wir in offener Diskussion Best Practice und Stolperfallen bei der Einführung und der Nutzung von Softwaretools in der Medizintechnik betrachten. Als Leitfragen dienen uns dabei unter anderem:

· Für welche Disziplinen ist ein Tool mittlerweile unersetzlich?
· Was sind Auswahlkriterien für Tools und Hersteller?
· Wie entscheidend ist der Faktor Mensch?
· Was sind die Dos und Don’t im Rahmen einer Tooleinführung? Wie muss eine Tooleinführung geplant werden?
· Wie gestaltet man eine Toollandschaft ohne schmerzhafte Medienbrüche oder gefährliche Herstellerabhängigkeiten?
· Was ist bzgl. 21 CFR Part 11 zu berücksichtigen?
· Wie umfangreich muss die Validierung sein? Was ist ein geeigneter Ansatz?

Sven Wittorf ist Spezialist für medizinische Software. Im Jahr 2012 gründete er zusammen mit Prof. Dr. Christian Johner die Medsoto GmbH, der er seitdem als geschäftsführender Gesellschafter vorsteht. Fokus dieses Unternehmens ist die Erstellung von Softwarewerkzeuge für Medizinprodukthersteller sowie die dazugehörige Prozess- und Tool-Beratung.

Er ist zertifizierter Trainingsanbieter des „Certified Professional for Medical Software“ (CPMS) Programms und Mitautor des Buches „Basiswissen medizinische Software“, das im dpunkt.verlag erschienen ist.

„Agile Workbench Extension“ – Erfahrungen aus dem Nearshoring für KMU in der Medizintechnik

Referenten: Daniel Fischer und Andreas Lämmerzahl, IBA Dosimetry GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 11:40 - 12:25 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Architekten, Projektleiter, Entscheider

Abstract: Die IBA Dosimetry ist mit ca. 220 Mitarbeitern in Deutschland, China und den USA ein führender Hersteller von System zur Qualitätssicherung in der Strahlentherapie. IBA Dosimetry bedient die Märkte weltweit mit Software- und Hardwarelösungen in der Medizintechnik.

Als mittelständisches Unternehmen mit einem vergleichsweise kleinen, sehr breit aufgestellten Entwicklungsteam stellen sich uns immer wieder die gleichen Herausforderungen: der Benchmark in Punkto User Experience wird nicht im regulierten Umfeld gesetzt, unsere Kunden setzen den Maßstab für die Bedienbarkeit anhand von Smartphones, Apps und IOT-Devices. Ein hoher Konkurrenzdruck und die rasante technologische Entwicklung, besonders im Bereich der Strahlentherapie, erfordern kurze Release-Zyklen und schnelle Reaktionen auf neue Marktanforderungen. Viele Software-Startups können - selbst in der Medizintechnik-Branche - mit kleinen, speziellen Applikationen und flexiblen Teams punkten. Aber wie sieht es denn bei einem Mittelständler aus, der eine ganze Palette von nachhaltigen Softwareprodukten pflegt, die auch noch eng mit Hardware verbunden sind?

Wie kann ich mit einem gestandenen Entwicklungsteam neue Client-Technologien und State-Of-The-Art Architekturen einführen, ohne die Pflege der aktuellen Produktpalette zu vernachlässigen und ohne die Kosten aus dem Ruder laufen zu lassen? Ein Ansatz dazu ist ein Knowledge-Buy-In verbunden mit Nearshoring. Klassische Offshoring-Methoden, die sich für große Unternehmen durchaus als praktikabel erwiesen haben, wurden für IBA Dosimetry als ungeeignet angesehen, da sie die entscheidenden Vorteile des Mittelständlers – Flexibilität, kurze Entscheidungswege und schnelle Reaktionszeiten – nicht ideal unterstützen und typische Schwächen eines mittelständischen Medizinprodukte-Herstellers zum Schlüssel-Faktor für den Projekterfolg machen würden.

Die Herausforderung bei IBA Dosimetry bestand darin, kleine Software-Entwicklungsteams für Produktentwicklungszeiten von einem Jahr effektiv und effizient zu unterstützen. Die neuen Produkte bauen auf aktuellen Technologien auf, die im aktuellen Produktportfolio bis dato nur eine untergeordnete Rolle spielten.

In diesem Vortrag geben die Referenten Einblick in ihre Erfahrungen mit dem selbst entwickelten Ansatz der ‚Agile Workbench Extension‘. Mehrere Projekte wurden mit unterschiedlichen Nearshoring-Ansätzen unterstützt. Der Zuhörer bekommt einen Einblick in alle Aktivitäten, von der Auswahl des richtigen Partners, der regulatorischen Strategie und der richtigen Architektur, den Erfolgen und Hürden bei der Implementierung des Nearshoring bis hin zu den ‚lessons learned‘, die uns bei weiteren Projekten begleiten werden. Besonders eingegangen wird auch auf die Rolle der agilen, cross-funktionalen Softwareentwicklung und der Teamstrukturen. Natürlich wird auch der finanzielle Aspekt betrachtet und am Ende wird nicht verborgen bleiben, welches Land in Europa uns näher ist, als wir denken.

Was lernen die Zuhörer in dem Vortrag? Nearshoring ist auch im Mittelstand eine sinnvolle Methode um fehlende Kapazitäten und mangelndes KnowHow in der Software-Entwicklung zu kompensieren. Um Nearshoring erfolgreich zu machen, sind besonders im Mittelstand einige Voraussetzungen zu beachten und die notwendigen Rahmenbedingungen zu schaffen. Dies beginnt mit der Kommunikation und Infrastruktur, setzt sich fort in der regulatorischen Strategie und Architektur und wird maßgeblich dadurch beeinflusst, wie Agilität im Unternehmen gelebt wird. Die Referenten geben einen Einblick in ihre Erfahrungen aus mehreren Nearshoring Projekten im regulierten Umfeld, vom Setup über die Durchführung bis hin zu den ‚Lessons Learned‘.

Daniel Fischer kommt aus der Softwareentwicklung. Er war als Lead Developer und Architekt in unterschiedlichen Technologien unterwegs. Seit mehreren Jahren leitet er Entwicklungsteams und verantwortet die fachliche Projektorganisation. In dieser Zeit hat er Projekte durch alle Lebenszyklen der medizinischen Softwareentwicklung begleitet. Sein aktueller Schwerpunkt liegt in der Führung von Produkt-Entwicklungs-Teams mit dem speziellen Fokus auf der Zusammenarbeit mit Nearshoring Partnern.

Andreas Lämmerzahl, MBA, Business Information / Business Informatics, Technical University Dresden

20 years of Line Management, Technical Leadership & International Consulting in the domain of Engineering for Medical Devices & Pharma Industries, Research, Publishing & Directories Business

Leadership for International Cross Functional Departments & Development Teams in Engineering for Medical Devices, Pharma Industry and & Research
Regulations & Cybersecurity for Medical Devices
Implementation of Compliant Development Processes, Application LifeCycle Management
Implementation Cross functional, Agile Development Methodologies
Offshoring / Nearshoring

- seit Sept. 2014 Executive Director R&D, IBA Dosimetry GmbH
- 02/2012 - 09/2014, Head of Engineering (medical devices) and research, Senior Solution Architect, Astrum IT GmbH
- 07/2011 - 01/2012, Head of Development Software House, Software Architect, IBA Dosimetry
- 2003 – 2011, Head of Software Development Microsoft Technologies, International Consultant, Software Architect, IT2media GmbH & Co. KG Nürnberg
- 1998 – 2003, Team Manager Development, Digidata Nürnberg / Müllerverlag

Bedeutung des risikobasierten Ansatzes für Medizinproduktehersteller

Referent: Devlyn Heinsch, PROSYSTEM GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 11:40 - 12:25 Uhr

Abstract: folgt in Kürze

Delvyn Heinsch ist seit vielen Jahren bei dem internationalen Beratungsunternehmen PROSYSTEM als Senior Consultant tätig. Zu seinen Tätigkeiten gehören, neben der Durchführung von Audits als Lead Auditor (MDSAP, ISO 13485, ISO 9001), die Einführung von Qualitäts- und Risikomanagementsystemen, Qualitätssicherungssystemen, Regulatory Affairs Beratung sowie Unterstützung von international ausgerichteten Unternehmen bei on-site Audits wie z.B. FDA Inspektionen oder MDSAP Audits. Er hält Vorträge zu den unterschiedlichsten Themen der Medizintechnik Branche und ist weltweit als Berater, Trainer oder Coach unterwegs.

Medical Device 4.0 – (zukunfts-) sichere Entwicklung von intelligenten Geräten

Referent: Harald Friedrich, NewTec GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 11:40 - 12:25 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Projektleiter, Produktmanager, HW-/SW-Entwickler

Abstract: Heutige Geräteentwicklungen für Medizinische Anwendungen bergen einige Herausforderungen:

• Was verbirgt sich hinter Industrie 4.0 und Industrial IoT – ähnliche Trends für Medical Device 4.0 ?
• Welche Art von Kommunikation, Safety, Security, Services muss das Gerät unterstützen – heute und in Zukunft ?
• Wie können geänderte oder neue Anforderungen an die medizinische Infrastruktur und Safety+Security erfüllt werden

Dieser Vortrag beschreibt aktuelle Trends, mögliche Veränderungen und Anforderungen in diesem Markt und zeigt Lösungsmöglichkeiten für eine sichere und zukunftssichere Entwicklung Ihrer Geräte auf

Was lernen die Zuhörer in dem Vortrag? Trends in der Medizintechnik, Lösungsansätze für die neuen Herausforderungen

Harald Friedrich hat nach dem Studium der Elektrotechnik/Nachrichtentechnik zunächst einige Jahre als Entwicklungsingenieur im Bereich Telekom und Industrie gearbeitet. Danach hat er viele Jahre in unterschiedlichen Funktionen in der Elektronik Distribution in Applikation, Marketing und Management gearbeitet und war u.a. für prog.Logik, Functional Safety und MicroProzessoren verantwortlich. Seit 2017 ist er freiberuflich selbständig: “Harald Friedrich TecConsult”, u.a. für die Fa. Newtec GmbH.

MDR und Usability – Was ist zu tun?

Referent: Michael Engler, Benkana Interfaces GmbH & Co. KG

Tag und Uhrzeit: Donnerstag, 22. November 2018, 11:40 - 12:25 Uhr

Level: Einsteiger

Zielgruppe: Usability Engineers, Qualitätsmanager, Regulatory Affairs, System Engineers, Entwickler, Projektleiter, Produktmanager

Abstract: Die Medizinprodukteverordnung (engl. Medical Device Regulation, MDR) ist seit 2017 in Kraft. Die Übergangszeiten nähern sich dem Ende. Hersteller sollten daher möglichst schon mit der Umsetzung begonnen haben, da nach jetzigem Stand gemäß der MDR alle Produkte erneut zuzulassen sind. Eine Regelung für Bestandsprodukte existiert nicht.
Die MDR wie auch die IVDR hat neben anderen Themen insbesondere beim Thema Usability die gesetzlichen Anforderungen an Hersteller deutlich verschärft. Dazu zählen die Forderung im Risikomanagement Benutzungsfehler explizit zu betrachten und zu beherrschen und die Kenntnisse von Laien zu berücksichtigen. Auch die Marktüberwachung muss angepasst werden, da Benutzungsfehler in die Definition von Vorkommnis und schweren Vorkommnis aufgenommen wurden. Für jede der Forderungen zeigt der Vortrag was konkret zu tun ist, um die abstrakten gesetzlichen Anforderungen der MDR und der IVDR in die Praxis umzusetzen. Eine durchaus komplexe Aufgabe, da die harmonisierte Norm veraltet ist und nicht alle Anforderungen abdeckt. Hierfür zeigt der Vortrag Lösungen auf, so dass Hersteller wissen welche Aufgaben zu erledigen sind.

Was lernen die Zuhörer in dem Vortrag? Der Vortrag stellt die verschiedenen Fundstellen zu Usability in der MDR und IVDR vor und zeigt welche Aufgaben Hersteller zur Umsetzung durchführen müssen. Inhalte der Fundstellen sind unter anderem

• Vorkommnisse durch Benutzungsfehler
• Das Risikomanagement für Benutzungsfehler
• Die Berücksichtigung der Eigenschaften von Benutzer
• Die Betrachtung der Benutzungsumgebungen
• Die Berücksichtigung der Fertigkeiten von Laien
• Verletzungen durch ungünstige Ergonomie zu vermeiden
• Die ergonomische Darstellung von Messskalen
• Anforderungen an Selbsttests
• Vermeidung von Infektionen durch Schnitte oder Stiche
• etc.

Der Vortrag zeigt die einzelnen Fundstellen auf und prüft in wieweit diese durch die Umsetzung von Normen – insbesondere der IEC 63266-1:2015 – abgedeckt werden. Zudem weißt der Vortrag auf Möglichkeiten hin, wie die Marktüberwachung gestaltet werden kann, um Benutzungsfehler zu identifizieren und korrekt weiter zu verarbeiten im Unternehmen.

Michael Engler ist Consultant und geschäftsführender Gesellschafter der Benkana Interfaces GmbH & Co. KG. Mit mehr als neun Jahren Erfahrung berät, schult und coacht er Medizintechnik-Unternehmen zu den Themen Requirements- und Usability-Engineering sowie Software-Entwicklungsprozesse und agile Methoden. Er ist Lehrbeauftragter an der Fachhochschule Oberösterreich für den Masterstudiengang Medizintechnik. Für den TÜV Rheinland und den TÜV SÜD hält er Seminare zu den Themen Entwicklung medizinischer Software und Usability- Engineering für Medizinprodukte. Er ist Mitarbeiter im Normungsgremium DKE/UK 811.4 „Ergonomie, Gebrauchstauglichkeit, Gebrauchsanweisung“ und im Richtlinienausschuss des VDI zu „Medical SPICE“ und dem VDI Fachausschuss „Software-Qualität in der Medizintechnik“. Er ist stellvertretender Leiter des Arbeitskreises Usability in der Medizintechnik der German Usability Professionals Association. Zuvor war er bei British Telecom in Großbritannien und bei der Method Park Software AG. Er ist Diplom-Informatiker (FH) mit Fachrichtung Medieninformatik.

Vorteile einer REST-Bus basierten Softwarearchitektur

Referent: Dr. Moritz Killat, ITK Engineering GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 14:35 - 15:20 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Architekten, Testmanager, Tester

Abstract: Modulare Architekturen stellen ein wichtiges Instrument dar, um die Komplexität eines Softwaresystems zu kontrollieren und seine Pflege zu unterstützen. Voraussetzung für ein modulares System ist eine strukturelle Zerlegung seiner Funktionalität und eine Kommunikationsinfrastruktur, über die die Module interagieren. In Analogie zu der zentralen Kommunikationsinfrastruktur in der Automobilindustrie, dem CAN-Bus, propagiert dieser Vortrag einen zentralen REST-Bus im Softwaresystem. Demnach werden die externen Schnittstellen einer jeden Software-Komponente über ein REST-Interface abgebildet und die Vermittlung der REST-Aufrufe durch eine zentrale REST-Bus-Komponente, in verteilten Systemen über vernetzte REST-Bus-Komponenten, realisiert. Trotz des Overheads, den eine REST-Kommunikation mit sich bringt, können in vielen Systeme dadurch Vorteile ausgespielt werden: Zunächst fördert die lose Kopplung der Komponenten ihre Portabilität und unterstützt damit die Umsetzung von Segregationskonzepten. Frameworks, die für Verifikationsmaßnahmen herangezogen werden, können sowohl für Softwareeinheiten, für Integrationstests, als auch für Softwaresystemtests verwendet werden. Darüber hinaus lassen sich Verifikationsaktivitäten ohne nennenswerten Aufwand aus einer Simulationsumgebung auf das Endgerät verlagern. Zu guter Letzt wird trotz der umfassenden Systemschnittstelle die Security des Systems gestärkt, da REST auf eine bewährte Technologie aufsetzt, für die vertrauenswürdige und gepflegte Implementierungen verfügbar sind.

Was lernen die Zuhörer in dem Vortrag? Warum es Sinn macht, über eine REST-Bus basierte Softwarearchitektur nachzudenken und unter welchen Umständen, welche Vorteile sich dadurch ergeben könnten.

Dr. Moritz Killat ist bei der ITK Engineering GmbH für namenhafte Kunden aus der Medizintechnik tätig. Seine Schwerpunkte liegen auf dem regulatorischen Bereich und in dessen effiziente Überführung und Anwendung im Entwicklungsprozess.

Risikoanalyse – reloaded

Referenten: Nadine Langguth, Wittenstein intens GmbH und Matthias Hölzer-Klüpfel

Tag und Uhrzeit: Donnerstag, 22. November 2018, 14:35 - 15:20 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Risikomanager, Entwickler, Prozessverantwortliche

Abstract: Wenn Sie für ein neues Produkt eine initiale Risikoanalyse erstellen müssen, dann sind Sie fein raus. Schließlich finden Sie in der EN ISO 14971 alles beschrieben, was Sie dafür zu tun haben. Und es gibt reichlich Literatur und viel Erfahrungswissen dazu, wie Sie die Anforderungen der Norm umsetzen können.

Wenn Sie aber vor der Aufgabe stehen, zahlreiche vorhandene Risikoanalysen für ein seit langem am Markt erhältliches Produkt zu konsolidieren, dann sind Sie ziemlich auf sich alleine gestellt.

Dieser Vortrag berichtet von Erfahrungen, die wir im Rahmen der Neuzulassung eines bewährten aktiven Implantats mit der Überarbeitung der Risikoanalyse(n) gemacht haben.

Besondere Herausforderungen dabei waren:

* Risikoanalysen, die nach verschiedenen Ausgaben der EN ISO 14971 erstellt waren
* Vermischung von technischen und medizinischen Fragestellungen in der Bewertung eines Risikos
* Verwechslung von Ursachen und Gefährdungen
* mangelnde Trennung von System- und Detailebene

Die Erfahrungen, die wir beim Aufbereiten der Risikoanalyse gemacht haben helfen auch beim initialen Erstellen einer Risikoanalyse. Unter anderem werden sie erfahren, mit welchem Informationsmodell Risiken systematisch erfasst werden können, wie sich eine Risikoanalyse sogar in DOORS modellieren lässt, wie sich die Rolle der medizinischen Experten von denen der Techniker trennen lässt und nicht zuletzt warum der Tod immer eine Option ist.

Was lernen die Zuhörer in dem Vortrag? Sie werden erfahren, mit welchem Informationsmodell Risiken systematisch erfasst werden können, wie sich eine Risikoanalyse in DOORS modellieren lässt, wie sich die Rolle der medizinischen Experten von denen der Techniker trennen lässt.

Nadine Langguth studierte Mechatronik an der Berufsakademie (jetzt Dualen Hochschule) in Mosbach. Ab 2007 war sie als Entwicklerin im Medizintechnikunternehmen WITTENSTEIN intens tätig, welches aktive Implantate entwickelt, produziert und vermarktet. Seit Ihrer Weiterbildung beim TÜV Süd im Jahr 2011 ist sie dort als Managerin Regulatory Affairs international tätig.

Matthias Hölzer-Klüpfel studierte Physik an der Universität Würzburg. Ab 2002 war er als Entwickler, Berater und Projektleiter tätig. Er führte zahlreiche Medizintechnik-Projekte durch und war dabei sowohl bei KMU-Firmen als auch in Großunternehmen im Einsatz. Neben seinen beruflichen Tätigkeiten schloss er im Juli 2009 den Masterstudiengang „IT im Gesundheitswesen“ ab. Matthias Hölzer-Klüpfel ist Mitbegründer des Vereins „ICPMSB e.V.“, der die Grundlagen für die Zertifizierungen zum Certified Professional for Medical Software erarbeitet, und Mitautor des Lehrbuchs „Basiswissen Medizinische Software“. Seit 2011 ist Matthias Hölzer-Klüpfel freier Berater für alle Fragen rund um Entwicklungsprozesse für Medizinprodukte und unterstützt zahlreiche Unternehmen bei der Software-Entwicklung für ihre Medizingeräte.

Wo zum Kuckuck liegt ALCOA? Ein Reisebericht aus dem Land der Datenintegrität von Christian Alexander Graf

Referent: Christian Alexander Graf, Qualitätssicherung & Statistik

Tag und Uhrzeit: Donnerstag, 22. November 2018, 14:35 - 15:20 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Manager, Entwicklungsleiter, Regulatory Affairs, Interne und externe Auditoren, Berater, Führungskräfte und Mitarbeiter aus Verification & Validation

Abstract: Integrität steht in der Informationstechnik für die Sicherstellung der Unversehrtheit von Informationen und der korrekten Funktionsweise von Systemen. Sie spielt eine zentrale Rolle in allen wichtigen Bereichen in Industrie- und Pharmatechnik. Ohne sie sind aussagekräftige Analysen von Labor-, Produktions- oder Marktüberwachung nicht möglich. Datenintegrität wird von regulierenden Behörden in Medizin- und Pharmatechnik weltweit eingefordert. Sie ist darüber hinaus fester Bestandteil jedes Informationssicherheits-Konzepts. Anforderungen an die Integrität von Daten finden sich in vielen einschlägigen europäischen Regularien wie der MDR, der ISO 13485, der IEC 62304 und der 82304. Ähnliche und teilweise stärkere Anforderungen finden sich in den einschlägigen GxP-Regularien von FDA, WHO oder allgemein der Pharma-Industrie.
In Form eines Reiseberichts führt der Vortrag durch die wichtigsten Prinzipien, Anforderungen und Good Practices des Themas.

Was lernen die Zuhörer in dem Vortrag? Sie werden in die Landkarte der Datenintegrität eingeführt und lernen dabei die wichtigsten Prinzipien, Anforderungen und Good Practices zum Thema kennen.

Dipl.-Math. Christian Alexander Graf ist Freiberufler mit Schwerpunkten in Datenanalyse und Design of Exepriments, Software-Qualitätssicherung und Software-Qualifizierung, Prozessverbesserung und -überwachung sowie Training & Coaching. Seit 2004 betreut er Projekte in Medizin- und Pharmatechnik. Er ist ISTQB® Certified Tester Full Advanced Level, ISTQB Certified Security Tester, Professional Scrum Master und zertifizierter Prüfmittelmanager. Neben seiner Beratungstätigkeit unterrichtet er seit 2005 an der Dualen Hochschule Baden-Württemberg in Mannheim. Er ist Mitglied in der American Statistical Association, der International Society for Pharmaceutical Engineering (ISPE), im Verein Deutscher Ingenieure (VDI) und in der AG Security des German Testing Board.

Software-Unit-Verifikation in IEC 62304

Referent: Frank Büchner, Hitex GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 14:35 - 15:20 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Tiefere technologische Grundkenntnisse erforderlich

Zielgruppe: Manager, Software-Entwickler, Software-Tester, Software-Qualitätsbeauftragte

Abstract: In Abschnitt 5.5.5 fordert die IEC 62304 kurz und knapp in einem einzigen Satz „Der Hersteller soll Software-Unit-Verifikation durchführen und die Ergebnisse dokumentieren.“ Um herauszufinden, wie man diese Forderung erfüllen kann, muss man die Norm durchforsten, um Fragen zu klären wie „Was ist eine Unit und was ist Verifikation für die IEC 62304?“. Im Zuge dessen stößt man auf Beispiele für Akzeptanzkriterien, deren Erfüllung im Rahmen der Verifikation nachgewiesen werden kann. Leider sind diese Akzeptanzkriterien nicht näher beschrieben, ein solches Kriterium lautet beispielsweise lediglich „boundary conditions“.

Im Rahmen des Vortrags werden Akzeptanzkriterien anhand von Beispielen interpretiert und es wird beispielsweise gezeigt, welche Codier-Richtlinien in anderen Industriezweigen eingesetzt werden und dass diese auch für Medizintechnik-Software passend sind.

Ferner werden auch Akzeptanzkriterien besprochen, die in IEC 62304 fehlen, die aber in anderen Normen wie IEC 61508 oder ISO 26262 wichtig sind, beispielsweise die Messung der durch die Tests der Software-Unit erreichten Codeüberdeckung oder die Methoden, wie man zu Testfällen für die Software-Unit-Verifikation kommt.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer lernen, wie in anderen Bereichen, beispielsweise der Automobilindustrie, dynamische Unit-Tests und statische Quellcode-Analyse durchgeführt werden und welche Anforderungen (die konkreter sind als in der IEC 62304) gestellt werden. Die Zuhörer erhalten Empfehlungen zu Vorgehensweisen und zum Stand der Technik in anderen Bereichen.

Frank Büchner

Intensivcoaching: Testen im Medizintechnikumfeld

Referent: Georg Haupt, oose Innovative Informatik eG

Tag und Uhrzeit: Donnerstag, 22. November 2018, 14:35 - 16:15 Uhr

Abstract: Qualitätssicherung und Testen bedeutet effektiv Kosten sparen.
Diese These ist weitestgehend unbestritten.
Aber nutzen Sie Ihre Möglichkeiten Ihre Tests und Qualitätssicherung effektiv, zielgerichtet und professionell zu planen?
Unabhängig ob agil oder klassische Entwicklung — Lernen Sie die richtigen Methoden und Werkzeuge um passgenau zu testen.
Klären Sie Fragen rund um Themen wie beispielsweise:

· Quality Engeneering im IoT Umfeld
· Testgetriebene Architekturen
· Testprozessverbesserung
· Testentwurfsverfahren
· Einbinden des Tests im agilen Prozess
· Testgetriebene Entwicklung (TDD, BDD, ATDD)
· Testmanagement (Agil oder klassisch)
· Datengetriebenes und/oder Modellbasiertes Testen
· Konstruktives Qualitäts Engeneering
· Und viel mehr

Nutzen Sie mein Expertenwissen um Ihre Fragen zu klären
Mein Motto lautet: „Aus der Praxis für die Praxis!“ Denn ich blicke als ISTQB zertifizierter Test- und Qualitäts-Management-Experte auf annähernd 20 Jahre praktische Erfahrung in den Bereichen Soft- und Hardware zurück. Ebenso weitreichend ist mein Wissen in der Test-Automatisierung, Test-Koordination sowie Test-Analyse.
Ich lege besonderen Wert auf eine ausgewogene Mischung zwischen manuellen, explorativen und automatisierten Tests. Das Entwickeln und Etablieren von Testmethoden und Prozessen ist für mich langjährige Praxis. Darüber hinaus biete ich Ihnen praktische Erfahrung in der Einführung von Test- und Testmanagementwerkzeuge.
Fundiertes Testerwissen bereit von Ihnen abgerufen zu werden.

ISTQB Certified Agile Tester, Certified Quality Designer, ITIL Certified

Als Trainer und Berater liegen die Schwerpunkte von Georg Haupt im Bereich der Qualitätssicherung und Softwaretests.

In 14 Jahren vergleichende Produkttests für die Computerbild, Computerbild-Spiele und Audio-Video-Foto-Bild wurde sein Blick für Produktqualität geschult. Das Motto seiner Trainings lautet: „Aus der Praxis für die Praxis!“. Denn er Blick als ISTQB zertifizierter Test- und Qualitäts-Management Experte auf mittlerweile annähernd 20 Jahre praktische Erfahrung in den Bereichen Soft- und Hardwaretests zurück. Ebenso praxiserfahren ist Georg Haupt in der Test-Automatisierung, Test-Koordination sowie Test-Analyse.

Ein Fundus an Testwissen, bereit abgerufen zu werden.

Intensivcoaching: Mit (Rechts-) Sicherheit in die Innovation – Wie rechtliche Haftung vermeidbar wird

Referentin: Susanne Meiners, NewTec GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 14:35 - 16:15 Uhr

Abstract: Die Vielseitigkeit und die Komplexität, mit denen heute technische Entwicklungen gemacht werden, machen es notwendig, die rechtlichen Haftungsgesichtspunkte, die mit Industrie 4.0 im Zusammenhang stehen, zu kennen. Das gilt ganz besonders auf dem Gebiet der Medizinprodukte. In diesem sensiblen Bereich hat die Zuverlässigkeit und das Vertrauen in die Sicherheit der Produkte eine hervorgehobene Bedeutung. Mögliche Schäden müssen unbedingt vermieden werden.

Innerhalb des Intensivcoachings werden wir zunächst gemeinsam die für Sie wichtigsten Fragen herausarbeiten. Anschließend diskutieren wir die vorgelegten Aspekte unter rechtlichen Haftungsgesichtspunkten. Weiter werden erste Impulse vermittelt, wie Schadensursachen identifiziert und damit auch beseitigt werden können.

Susanne Meiners studierte Jura an der Universität Augsburg. Sie arbeitete nach dem Studium als Rechtsanwältin und zusätzlich als Dozentin im Bereich Zivilrecht.
Für die Firma NewTec ist sie seit über vier Jahren in der Abteilung Consulting Safety & Security für juristische Fragestellungen zuständig und bietet Schulungen und Workshops an, deren Ziel es ist, bei Unternehmen ein Bewusstsein zu rechtlichen Haftungsthemen zu entwickeln und sie dabei zu unterstützen, ihre Produktqualität zuverlässig und nachhaltig zu verbessern. Zusätzlich ist sie als Coach und zur Mediatorin ausgebildet und agiert als Trainerin in Unternehmen mit Themenschwerpunkten im Bereich Change-Management, Leadership und Teamentwicklung.

Anwendung von Methoden der strukturierten Modellierung von eingebetteten Systemen in sicherheitskritischen Anwendungen in der Medizintechnik am Beispiel von Klasse III – Produkten der Berlin Heart GmbH

Referenten: Dr. Andreas Froese, Universität Duisburg-Essen und Hendrik Heinze, Berlin Heart GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 15:30 - 16:15 Uhr

Level: Einsteiger

Zielgruppe: Hersteller von aktiven Medizinprodukten, Entwickler von eingebetteten Systemen in sicherheitskritischen Anwendungen in der Medizintechnik (System Architect, System Requirements Engineer, Test Engineer, Software Architect, Software Developer)

Abstract: In den letzten Jahren kam es zu einer massiven Zunahme der funktionellen Komplexität bei medizintechnischen Anwendungen. Auf der anderen Seite kam es auch zu einer drastischen Steigerung der regulatorischen Anforderungen an Medizinprodukte. Dies hat zur Folge, dass die Produktlebenszyklen sich stark verlängern, die Produktentwicklungskosten drastisch steigen und die Markteintrittsbarrieren für neue Produkte dramatisch zunehmen.
Insbesondere kleine und mittlere Unternehmen der Medizintechnik und hier wiederum innovative Hersteller von Produkten höherer Risikoklassen sind hiervon besonders betroffen.
Auch die Firma Berlin Heart GmbH, die auf die Entwicklung, Produktion und den Vertrieb von Herzunterstützungssystemen spezialisiert ist und weltweit die einzige Firma ist, die diese Systeme für Patienten jeden Alters und jeder Größe (auch für Kinder) anbietet, muss sich diesen Herausforderungen stellen.
In den BMBF-Projekten SPES 2020 und SPES_XT (Software Plattform Embedded Systems) wurde eine Methodik entwickelt, die eine durchgängige modellbasierte Entwicklung von eingebetteten Systemen unterstützt und somit einen interessanten Ansatz bietet, den eben erwähnten negativen Folgen entgegenzuwirken. Berlin Heart und die Universität Duisburg-Essen waren an den Projekten beteiligt und konnten ihr jeweiliges Fachwissen einbringen. Innerhalb des Vortrags werden exemplarisch diverse Anforderungen vorgestellt, die Berlin Heart als Medizinprodukthersteller bei der Entwicklung berücksichtigen muss und anderseits veranschaulicht, wie die SPES-Methodik diese Anforderungen innerhalb des Entwicklungsprozesses explizit unterstützt.

Was lernen die Zuhörer in dem Vortrag? Die Zuhörer erhalten einen Einblick in die SPES-Entwicklungsmethodik und ihre Anwendung in der Medizintechnik. Hier werden so genannte „Viewpoints“ auf unterschiedliche Aspekte des zu entwickelnden Systems gebildet und mittels Granularitätsebenen die äußerst komplexen Sachverhalte bei eingebetteten Systemen strukturiert. Nach dem Vortrag kennen die Zuhörer die verschiedenen Viewpoints, dessen Entwicklungsartefakte und erhalten einen Einblick in die Anwendung der SPES-Methodik auf reale Anforderungsbeispiele, die von Berlin Heart zur Verfügung gestellt werden.

Dr. Andreas Froese arbeitet am Ruhr-Institut für Software-Technology paluno in der Arbeitsgruppe Software Systems Engineering von Prof. Dr. Klaus Pohl. Innerhalb seiner fünfjährigen Projektarbeit in der Softwareentwicklung im Finanzdienstleistungssektor, promovierte er 2004 zum Dr. rer. nat. Seit dieser Zeit beschäftigt sich Herr Froese, in enger Kooperation mit führenden Forschungseinrichtungen und Unternehmen aus unterschiedlichen Industriebranchen, mit der methodischen und werkzeugtechnischen Unterstützung des Requirements Engineerings. Insbesondere auf die Entwicklung und Erprobung von Konzepten, Techniken und Methoden für den Entwurf softwareintensiver und/oder eingebetteter Systeme hat Herr Froese sich fokussiert. Er ist (Co-)Autor von mehreren Veröffentlichungen, Buchkapiteln und Vortragender bei mehreren Fachkonferenzen zum Thema Requirements Engineering.

Hendrik Heinze verfügt über mehr als 25-jährige Erfahrungen im Bereich der Entwicklung und weltweiten Zulassung von Medizinprodukten der Klasse III sowie aktiven Implantaten.
In seiner jetzigen Position als Director Quality & Regulatory Affairs ist er zuständig für die Übereinstimmung der Produkte mit den regulatorischen Anforderungen weltweit.

FMEA – die universelle Risk Analysis Methode

Referent: Dr. Reiner Spallek, IABG mbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 15:30 - 16:25 Uhr

Level: Einsteiger

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: An alle Interessenvertreter (Risikomanagement, Qualitätssicherung, Produktentwicklung, Verifikation) in einem Projekt

Abstract: Systemfehler können immer und überall auftreten. Im Rahmen des Qualitätsmanagements bzw. Sicherheitsmanagements werden Methode und Prozesse zur Fehlervermeidung eingesetzt. Die Failure Mode and Effects Analysis (FMEA) ist eine in diesem Zusammenhang häufig genutzte Methode der universellen Risk Analysis. FMEA haben eine lange Historie seit den 50er Jahren. Dennoch hat diese Methode bis heute nicht an Attraktivität verloren. Im Gegenteil – die Grundprinzipien sind gemäß den spezifischen Lösungsanforderungen einfach auch an aktuelle und zukünftige Anforderungen anzupassen, sie ist unabhängig vom Industriebereich sowie mit und ohne Toolunterstützung anwendbar. Die FMEA kann immer dort angewendet werden wo Fehler im Rahmen der MOT-Systeme (Mensch, Organisation, Technik) auftreten können. Die Hauptanwendungsbereiche reichen von der Analyse einfacher mechanischer Komponenten bis zu Risikoanalyse komplexer sicherheitskritischer Systeme – dann oft in der Erweiterung als Failure Mode and Effects and Criticality Analysis (FMECA). Die Grundelemente Failure Mode und Failure Effect sowie deren Bewertung Severity und Probability können durch weitere Elemente entsprechend der spezifischen Anforderung ergänzt werden ohne das Grundprinzip zu ändern. Tragen z.B. die involvierten Personen maßgeblich zur Komplexität und zum Fehlerrisiko bei, wird neuerdings die Methode auch zur HFdFMEA (Human Factor dependent FMEA) erweitert. Große Synergieeffekte in der Produktentwicklung ergeben sich vor allen, wenn die Methodik durchgängig angewendet wird (z.B. vom Risikomanagement über die Gefährdungs- und Risikoanalyse bis zur Analyse des zu entwickelnden Produktes (inklusiver spezifischer Software-Funktionsanteile) und der Verfolgung der durchzuführenden Maßnahmen). Dies erleichtert die durchgängige Nachweisdokumentation gemäß den Anforderungen aus EN ISO 14971:2012.
Die Anforderungen an ein Risikomanagementsystem für Medizinprodukte müssen durch die folgenden Prozesse erfüllt werden: Risiko Analyse, Risiko Bewertung, Risiko Kontrolle, Informationen zur Produktion und wenn das Produkt auf dem Markt ist. Ins Besonderes für die Risiko Analyse ist die Failure Mode and Effects Analysis (FMEA) eine bewährte Methode, die während des gesamten Entwicklungsprozesses (gemäß des V-Modells) angewendet werden sollte und Aspekte der System- und Datensicherheit mit einbezieht. Auch können wertvolle Erkenntnisse für den Bereich Human Factors (z.B. bzgl. des vernünftigerweise vorhersehbaren Fehlgebrauchs) sowie den Produktionsbereich gewonnen werden. Die Failure Mode and Effects Analysis (FMEA) ersetzt nicht das Risiko Management – liefert aber die Methodik und Dokumentation um ein effektives Risikomanagement durchzuführen.
Im Vortrag werden anhand eines generischen Beispiels die verschiedenen Möglichkeiten der FMEA Methode für die Anwendung im Rahmen des Risikomanagements für Medizinprodukte vorgestellt.

Was lernen die Zuhörer in dem Vortrag? Wenn das FMEA Prinzip verstanden ist, kann die Methode vielfältig und effizient im Risikomanagement eingesetzt werden.

Dr. Reiner Spallek, IABG mbH

Sichere Medizingeräteentwicklung unter Einbeziehung etablierter Ansätze der Automobilindustrie

Referenten: Tim Heinemann und Florian Bogenberger, exida.com GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 15:30 - 16:25 Uhr

Level: Fortgeschritten

Zielgruppe: Safety Manager, Entwicklungsingenieure, Produktmanager, Projektleiter, Prozessmanager und -ingenieure, Qualitätsmanager und -ingenieure

Abstract: Ein funktional sicheres Gerät ist frei von unzumutbarem Risiko, das durch Gefahren aus Fehlfunktionen von elektrischen/elektronischen Systemen hervorgerufen wird.
Im medizinischen Bereich erfolgt die Bewertung dieser Gefährdungen durch Anwendung der ISO 14971. Entsprechend wird das Gerät nach der Medical Device Regulation (MDR) eingestuft. Software wird separat nach IEC 62304 klassifiziert. Zusätzlich definiert die FDA ein "Level of Concern".
Die Anwendung etablierter Methoden aus der Automobilindustrie kann diese Ansätze der Medizintechnik ergänzen. Im Folgenden werden Methoden vorgestellt und hinsichtlich ihrer Integration in den Entwicklungsprozess erläutert. Weiterhin werden mögliche Vorteile für die Entwicklung medizinischer Geräte aufgezeigt:

- Definition dedizierter Sicherheitsziele und Sicherheitsanforderungen
- Methoden zur Definition von Hardware-Metriken
- Quantitative Sicherheitsanalysen, die die Bewertung der „Diagnostic Coverage“ für Sicherheitsmechanismen beinhalten
- Methoden zur Rückwirkungsfreiheit einschließlich etablierter Entwurfsmuster (in IEC 62304 als " Segregation " bezeichnet)

Was lernen die Zuhörer in dem Vortrag? Auf systematische Art und Weise „das Richtige“ zu tun ist für die Entwicklung sicherer Geräte unablässig - unabhängig des Industriezweiges, für den ein Gerät entwickelt wird. Daher ist der Austausch von Erfahrungen, etablierten Methoden und Vorgehensweisen immer von Vorteil, um nicht nur die Sicherheit eines Gerätes zu erhöhen, sondern auch das Vertrauen in die Verwendung zu stärken.
Die Teilnehmer dieses Vortrags erfahren, wie Ansätze und Methode der Automobilindustrie den Entwicklungslebenszyklus der Medizintechnik ergänzen können.

Tim Heinemann ist als Functional Safety Consultant bei der exida.com GmbH tätig. Er verfügt über mehr als 10 Jahren Erfahrung in den Bereichen Systems und Software Engineering, Signalverarbeitung und Projektmanagement für sicherheitsrelevante Produkte.

Herr Heinemann studierte an der Fakultät für Elektrotechnik und Informationstechnik der TU Dresden. Nachdem er 2007 seine berufliche Laufbahn bei der Corscience GmbH & Co. KG in der Medizintechnik begonnen hatte, wechselte er 2013 als Experte für Funktionale Sicherheit zur Elektrobit Automotive GmbH. Seit 2016 ist Herr Heinemann als Funktional Safety Consultant bei der exida.com GmbH tätig. Sein Fokus liegt hier sowohl auf der Medizintechnik als auch der Automobilindustrie.

Als Managing Safety Consultant leitet Florian Bogenberger ein Team von Technologie-Spezialisten bei exida.com GmbH und berät führende Unternehmen bei der Realisierung verschiedener sicherheitsrelevanter Systeme primär im Bereich „Hochautomatisiertes Fahren“.

Er studierte Elektrotechnik an der Technischen Universität München. Ab 1993 arbeitete er bei Motorola Halbleiter, später Freescale und war dort für die Entwicklung von HW und SW für Mikroprozessoren in hochsicherheitsrelevanten Systemen zuständig. Bei der Elektrobit Automotive GmbH baute er dann die zentrale Abteilung für Safety Consultancy & Engineering auf. Seit 2015 ist er bei exida für den Bereich Safety Consultancy für teilautonomes Fahren mit Fokus auf hochinnovative Sicherheitsprojekte verantwortlich. Parallel wirkte er an der initialen Entwicklung der ISO26262 mit, ebenso an der aktuellen 2nd Edition und an der Weiterentwicklung der IEC61508.

Ideal oder Real? - Die Fabrikation fehlerfreier Software

Referenten: Ingo Nickles und Hermann Rauth, Vector Informatik GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 15:30 - 16:25 Uhr

Level: Fortgeschritten

Zielgruppe: Software Entwicker, Entwicklungsleiter, Manager, Produktionsleiter, QA, Qualitätssicherung, Testingenieure, SW Tester

Abstract: Die Qualitätsrevolution, die in den späten 1950er Jahren in der industriellen Fertigung begann, hat viele Erkenntnisse gebracht, die leicht auf die Softwareindustrie und einer Softwarefabrik übertragen werden können.
In der Definition einer Software-Fabrik wird die Verwendung von Herstellungstechniken und -Prinzipien für die Softwareentwicklung empfohlen, um damit die gleichen Vorteile zu erhalten die eine traditionelle industrielle Fertigung bietet. Grundlegend ist dabeieine Fabrikationsumgebung zu schaffen, die sicherstellt, dass eine Produktion in optimaler Geschwindigkeit bei maximaler Qualität stattfinden kann.

Was lernen die Zuhörer in dem Vortrag? In diesem Vortrag werden die Kernprobleme einer industriellen Softwareproduktion betrachtet und aktuelle Lösungen vorgestellt. Es wird der Unterschied zwischen Vorlaufzeit und Zykluszeit erklärt und die vier Schlüsselprinzipien zum Aufbau einer modernen Software Fabrik erläutert. Der Zuhörer erfährt eine aktuelle Einschätzung inwieweit die Produktion einer fehlerfreien Software aus eine Softwarefabrik bereits heute der Realität entspricht.

Ingo Nickles arbeitet als Senior Field Application Engineer bei Vector Informatik und ist dort für die Kunden- und Projektbetreuung verantwortlich. Er kann auf über 20 Jahre Berufserfahrung in der Software Entwicklung, System Design und Software Tests und agilen Entwicklungsmethoden zurückgreifen und hat zahlreiche Vorträge in Online Seminaren und auf Konferenzen im In- und Ausland gehalten.

Hermann Rauth ist Field Application Engineer bei Vector Informatik und dort für die Kundenbetreuung, Präsentationen und den technischen Support verantwortlich. Er schloss 1997 sein Studium als Dipl. Ing. Elektrotechnik/Nachrichtentechnik an der RWTH Aachen ab. Seitdem arbeitete er als Software Entwickler, Systems-/Requirements- Engineer, Customer Product Engineer, Program Manager und Voice Engineer bei führenden Telekommunikationsunternehmen wie z.B. Bosch, Avaya und anderen.

Resilience sorgt für bessere UX in verteilten Systemen

Referent: Maik Schöneich, MAXIMAGO GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 16:45 - 17:30 Uhr

Level: Fortgeschritten

Technischer Tiefgang: Geringe technologische Grundkenntnisse erforderlich

Zielgruppe: Software-Entwickler und -Architekten

Abstract: Verteilte Systeme sind überall: Microservices wachsen aus dem Boden und Firmen folgen dem Hype und trennen große existierende Software-Systeme in kleinere handhabbare Einheiten. Die selbst geschriebene Software wird somit wartbarer. Allerdings verlässt man sich auf ein System, welches mitunter viel komplexer und schwieriger ist: das Netzwerk.

Verbindungsabbrüche, langsame Verbindungen (z.B. in mobilen Szenarien mit dem Smartphone) führen zu Fehlern und zur Frustration des Benutzers, der seine Aufgabe erledigen möchte und die Erwartung hat, dies immer und überall tun zu können.

Durch den gezielten Einsatz von Resilience Patterns ist es möglich diese Frustrationen drastisch zu senken und ein deutlich besseres Nutzererlebnis zu erzeugen.

Was lernen die Zuhörer in dem Vortrag? Durch den Einstaz von Resilience Patterns soll aufgezeigt werden, wie innerhalb von Anwendungen gut mit Fehlersituationen umgegangen werden kann. Fehler gehören zum Lebenszyklus einer Applikation und dürfen während der Entwicklung keinesfalls vernachlässigt werden.

Dieser Vortrag soll sowohl Einsteiger als auch fortgeschrittene Entwickler ansprechen, da aus meiner Erfahrung diese Sensibilität für die Wichtigkeit von Fehlern sowie der richtige Umgang mit ihnen, nicht überall vorhanden ist.

Lead Software Engineer bei MAXIMAGO.
Seit über 10 Jahren leidenschaftlicher Software-Entwickler und -Architekt mit dem richtigen Gefühl für gute Software-Systeme.

„SERENE-IoT" - Safe and Secure Connected Medical Devices

Referentin: Gudrun Neumann, SGS-TÜV Saar GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 16:45 - 17:30 Uhr

Level: Fortgeschritten

Zielgruppe: Hersteller und Entwickler von IoT Medizinprodukten

Abstract: In diesem Beitrag wird das Förderprojekt „SERENE-IoT" (Secured & EneRgy EfficieNt health-carE solutions for IoT market) vorgestellt. Dieses Projekt wird durch ein Europäisches Konsortium durchgeführt. Partner aus Deutschland, Frankreich und Spanien arbeiten zusammen, um eine Basis für sichere (Security) und energieeffiziente IoT Medizin Produkte Lösungen zu erarbeiten.
Als Teilergebnis des Projekts wird ein Vergleich von Gefahren- bzw. Risikoanalyse und Risikobewertung in den Bereichen Safety und Security vorgestellt. Als Beispiel wird ein daraus resultierender Ansatz einer Security Risikoanalyse für IoT Medizin Produkte Lösungen gezeigt.

Was lernen die Zuhörer in dem Vortrag? Eine Möglichkeit eine Security Risikoanalyse für IoT Medizin Produkte Lösungen durchzuführen.

Gudrun Neumann studierte Informatik an der Technischen Universität München und schloss das Studium als Diplom-Informatikerin Univ. im Jahr 1990 ab.
Seit dem Jahr 2005 befasst sich Frau Neumann mit der Funktionalen Sicherheit von sicherheitsrelevanten Steuerungen mit Schwerpunkt Software in den Bereichen Automotive, Maschine, Industrie, Haushalt und Medizingeräte.
Seit 2010 hat ist sie Produkt Managerin der Funktionalen Sicherheit Software bei der SGS-TÜV Saar GmbH und seit 2012 Teamleiterin Funktionale Sicherheit. In diesem Rahmen ist sie für die Norm konforme Definition und Durchführung von Analysen und Beurteilungen komplexer Software Systeme verantwortlich. Basierend auf langjähriger praktischer Erfahrung bietet sie Schulungen der Standards an und führt Beratungen auf dem Gebiet der sicherheits-relevanten und -orientierten Software Entwicklung durch.

Risikobasierter Ansatz bei der Tool Validierung – Unterschiedliche Erfahrungen nach 2 Jahren ISO 13485:2016: 150% oder doch nur die 80% Lösung?

Referenten: Lukas Vogler und Sarah Panten, SEABAY IT & Media Services GmbH

Tag und Uhrzeit: Donnerstag, 22. November 2018, 16:45 - 17:30 Uhr

Level: Einsteiger

Zielgruppe: QM Manager, Verantwortliche für Software Tool Validierung (CSV), Mitarbeiter Entwicklung

Abstract: Die Übergangsfrist der ISO 13485:2016 geht langsam auf das Ende zu und viele Hersteller kämpfen noch mit dem Aufwand für die Validierung von Software Tools, welche zur Unterstützung des QM-Systems eingesetzt werden.

Nach zwei Jahren Erfahrungen präsentieren wir in diesem Vortrag:

-Kurzüberblick der regulatorischen Anforderungen und verfügbarer Standards und Leitlinien
- Bedeutung eines gut durchdachten risikobasierten Ansatzes für die Skalierung des Aufwands
- Einblicke in unterschiedliche Implementierungen: Vom Startup bis zum DAX Konzern
- Möglichkeiten für die sinnvolle Reduzierung des Aufwands: Fokus der Validierungsaktivitäten
- Voraussetzungen für die Validierung von Tools mit Verwendung elektronischer Aufzeichnungen und Unterschriften

Was lernen die Zuhörer in dem Vortrag? Welche unterschiedlichen Möglichkeiten es bei der Implementierung des risikobasierten Ansatzes für Software Tool Validierung gibt.

Lukas Vogler besitzt mehr als 9 Jahre Erfahrung im Bereich der Softwareentwicklung von Medizinprodukten. Bevor er als Partner bei Seabay IT einstieg, arbeitete er für eine internationale Beratungsfirma, wo er für die Software-Abteilung verantwortlich war. Während dieser Zeit arbeitete er als Berater und Software-Projektleiter, um Kunden auf der ganzen Welt in allen Phasen des Lebenszyklus von Medizinprodukt-Software zu unterstützen.

Für Seabay IT hat er bereits bei über 30 Herstellern in der Medizintechnik das ALM Tools Polarion implementiert. Sein fundiertes Wissen über Polarion und die branchenspezifischen, regulatorischen Anforderungen an Medizinprodukte stellen sicher, dass Hersteller Ihre Produkte effektiv und unter Einhaltung entsprechender Standards und Gesetze entwickeln und dokumentieren können.

Sarah Panten hat nach dem Medizintechnik Studium zunächst als internationale Produktmanagerin für Olympus Medical Systems gearbeitet. Danach wechselte sie ebenfalls in die Beratung und hat internationale Projekte im Bereich Regulatory Affairs, Qualitätsmanagement sowie klinische Bewertung und klinischen Studien durchgeführt. 2014 wechselte sie zu dem Start Up iThera Medical und leitete erforderliche Aktivitäten für die Entwicklung und Zulassung (EU, USA) des ersten klinischen Multispektralen Optoakustischen Tomographie (MSOT) Systems. Dort hat sie u.a. das ALM Tool Polarion eingeführt, den Prozess für Software Tool Validierung aufgesetzt und die Validierung aller erforderlichen Tools koordiniert. Seit 2016 ist sie zusätzlich als externe Beraterin für andere Unternehmen tätig und unterstützt die Seabay IT GmbH bei Polarion Projekten.

Peter Knipp, qcmed Quality Consulting Medical GmbH

Herr Knipp ist als beratender Ingenieur seit 20 Jahren in der Medizintechnik selbständig. Sein Unternehmen qcmed Quality Consulting Medical GmbH in Aachen und Bonn hat die Arbeitsschwerpunkte Qualitätsmanagement und Regulatory Affairs für Medical Devices. Er hat zahlreiche internationale Unternehmen zur CE-Kennzeichnung oder dem FDA-Approval geführt und große Forschungsprojekte beraten. Neben internen und Lieferantenaudits weltweit steht er auch als Auditbeauftragter für Notified Bodies und FDA-Inspektionen zur Verfügung. Herr Knipp ist Mitglied im internationalen (JWG7) und deutschen Normungsgremium zur IEC 80001-1 und IEC 62304. Er ist regelmäßig als Sprecher auf Konferenzen und als Trainer für verschiedene Bildungsorganisationen tätig.

Timur Resch, Sequana Medical AG

Herr Resch ist Global Director of Quality Management & Regulatory Affairs bei Sequana Medical, einem Hersteller von aktiven implantierbaren Medizinprodukten. Als Diplom-Ingenieur der Medizintechnik ist er mit mehr als 8 Jahren Industrieerfahrung im Bereich Quality Management und Regulatory Affairs operativ und strategisch tätig. Zu seinen Erfahrungen und Kompetenzen zählen das Durchführen und Leiten von Audits, der Aufbau und die Weiterentwicklung von QM-Systemen nach ISO 13485, internationale Zulassungen von Medizinprodukten der Klasse I-III sowie die Kommunikation mit Benannten Stellen und internationalen Behörden. Herr Resch ist Mitglied des VDI Fachausschusses „Qualitätssicherung für Software in der Medizintechnik“.

Dr. Stefan Fiedler, seleon GmbH

Dr. Stefan Fiedler, Physiker und Maschinenbauer, ist Mitarbeiter der seleon gmbh. Hr. Fiedler ist seit mehr als 25 Jahren in der Entwicklung von komplexen Geräten in den Branchen Automotive und Medizintechnik sowie im Bereich der Fusionsforschung tätig.

Die seleon gmbh mit Standorten in Heilbronn und Dessau ist ein Dienstleistungsunternehmen für die Entwicklung, Fertigung und Zulassung von Medizinprodukten und beschäftigt ca. 100 Mitarbeiter.

Thomas Tillmann, Accesa IT Group GmbH

About 17 years of sales experience in the area of software component and engineering end-user software for CAD/CAM/CAE systems. For the past 3 years leadership role in IT services sales at Accesa IT Group GmbH, covering the whole software life cycle from “Plan” via “Build” to “Run” for software applications. Mr. Tillmann holds a Dipl.-Ing. Maschinenbau degree of FH Aachen.

Dr. Christoph Schnürer-Patschan, SASSE Elektronik GmbH

Dr. Christoph Schnürer-Patschan, 56 Jahre
Diplom-Physiker
Nach der Promotion seit mehr als 25 Jahren im technischen und operativen Management in der freien Wirtschaft tätig, Schwerpunkte Analyse- und Medizingeräte.
Ausübung von verschiedensten Funktionen von Projektleitung bis operative Geschäftsführung in Start-ups, mittleren und großen mittelständischen Unternehmen.
Seit 5 Jahren bei der SASSE Elektronik GmbH, Systemlieferant für die Medizintechnik, (Entwicklungsleitung, Betriebsleitung, jetzt strategische Geschäftsentwicklung) beschäftigt

Dr. Filipa Campos-Viola, IBAG mbH

Dr. Filipa Campos-Viola ist als Safety Beraterin bei der IABG mbH tätig und V-Modell®XT zertifiziert. Ihr Schwerpunkt liegt dabei in der Prozessberatung gemäß der Functional Safety und Human Factors Standards in den Bereichen Medizintechnik. Ihre Interessen liegen dabei auf einer integrierten Betrachtung von Safety und Human Factors für die Realisierung sicherheitskritischer Produkte.

Andreas Schlichting, ITK Engineering GmbH

Andreas Schlichtling ist seit 2013 bei der ITK Engineering GmbH im Bereich Vertrieb und Qualitätsmanagement für Medizintechnik tätig. Er absolvierte sein Studium im Bereich Brauwesen und Getränketechnologie an der TU München und arbeitete 10 Jahre in diesem Beruf. In dieser Zeit absolvierte er ein berufsbegleitendes Studium an der TU Kaiserslautern im Bereich Total Quality Management und ein Weiterbildungsstudium im Bereich Bioinformatik an der Software Akademie.

Danach nahm er 2002 eine Tätigkeit als wissenschaftlicher Mitarbeiter im Bereich Prozessanalyse und Prozessbewertung auf. Arbeitsschwerpunkte waren die Anwendung von Prozessmodellen wie SPICE, CMMI, V-Modell XT und der medizinisch regulatorische Bereich (IEC 62304, ISO 13485, IEC 14971 mit den verbundenen gesetzlichen nationalen und internationalen Vorgaben).
Er leitete die Geschäftsstelle der Software Technologie Initiative e.V. Kaiserslautern und betreute die Regionalstelle des BMBF-Projektes „Software Cluster“ sowie das Technologie Transfer Center RLP.