Liebe Leser meines Blogs,

ein weiteres Jahr haben Sie mir die Treue gehalten. Mehr als je zu vor: Hunderte manchmal Tausende von Ihnen verfolgen täglich meine Beiträge. Im abgelaufenen Jahr waren es übrigens 311 Beiträge. Danke für Ihr Interesse!

Das ermutigt mich, mit guten Vorsätzen ins Neue Jahr zu starten. Davon sollen Sie direkt profitieren:

• Ich werde Ihnen auch 2012 in meinen Blogbeiträgen wertvolle Tipps zur Entwicklung medizinischer Software und Tipps für Ihre berufliche Weiterentwicklung geben.
• Zunehmend möchte ich in diese Blogbeiträge auch kurze und kostenlose Lernvideos einstreuen.
• Für den Institutsclub werde ich auch 2012 zehn oder mehr webbased Trainings erstellen. Die kostenlose Probemitgliedschaft werde ich noch ein wenig bestehen lassen, plane dieses Angebot aber zu limitieren.
• Meine meist kostenlose Auditsprechstunde und das kostenlose Audit-FAQ werden Ihnen weiter zur Verfügung stehen und kontinuierliche aktualisiert.
• Um den Wert Ihres Wissens nachzuweisen, können Sie sich zum “Certified Professional for Medical Software” zertifizieren lassen. Mein Referententeam und ich, werden Sie im Rahmen des CPMS-Seminars optimal darauf vorbereiten.
• MedPack und RiskPack sind für viele, ich möchte fast sagen die meisten Entwickler, das Werkzeug der Wahl geworden, um die Entwicklung medizinischer Software normenkonform und auditsicher zu dokumentieren – ohne QM-Overhead. Dieser steigenden Anzahl an Nutzern werden wir dadurch gerecht, dass wir einen weiteren Entwickler einstellen, der uns freiberuflich schon seit über zwei Jahren begleitet.

Quelle: iStockphoto

Vielleicht zählt zu Ihren guten Vorsätzen fürs neue Jahr, medizinische Software noch besser zu entwickeln und zu dokumentieren. Wenn dem so ist und Sie das Gefühl haben, diese Vorsätze kommen ins Wanken, dann lassen Sie mich das wissen. Mein Team und ich haben Spaß daran,

• verfahrene Projekte wieder auf Spur zu bringen,
• Ihre QM-Handbücher und SOPs zu entschlacken,
• Sie bei Ihrem Streben nach Exzellenz zu unterstützen und
• Ihnen den Spaß beim Entwickeln wieder zu geben.

Melden Sie sich, wir helfen Ihnen! Denn Gutes ist, wenn man es tut – und es sich nicht nur vornimmt.

Geht es Ihnen ähnlich? Sie fahren mit Vollgas bis in die Weihnachtspause.

Mir bereitet meine Arbeit unglaubliche Freude. Sei es mit meinen Studenten und Beratungskunden, sei es das Erstellen von Videotrainings oder das Schreiben von Gutachten, Produktakten oder Fachartikeln.

Nun werde ich meine Akkus aufladen, mich erholen und neue Ideen generieren, um Sie 2012 noch besser, schneller und dienlicher unterstützen zu können.

Gönnen Sie mir diese Tage. Nehmen auch Sie sich diese Auszeit:

Keine Mails, keine letzten Routinearbeiten. Einfach nur entspannen, nachdenken und Kraft sammeln.

Das wünsche ich Ihnen von ganzem Herzen.

Herzliche Grüße zu Weihnachten

Ihr Christian Johner

Vom 22.-25. April 2012 bietet Kaiser-Permanente ein Programm “Learning from the Kaiser Permanente Model” an. Es wendet sich v.a. an Führungskräfte im Gesundheitswesen und zeigt, wie die Effektivität und Effizienz eines Gesundheitssystems gesteigert werden kann. Weitere Informationen finden Sie auf der Webseite http://xnet.kp.org/kpinternational/programs/index.html.

Anlass für diese Empfehlung

Im letzten September war ich mit den MBA-Studierenden meines Instituts im Silicon Valley zu einem Studienaufenthalt und konnte neben der Stanford University auch Kaiser Permanente besuchen. Dies erwies sich als ein Höhepunkt, weil dieser Besuch einen für mich überraschend tiefen Einblick in die Arbeit einer HMO (Health Management Organization) ermöglichte. Die Transparenz und die didaktischen Fähigkeiten der Gesprächspartner schätzten alle Teilnehmer.

Kaiser-Permanente als Non-Profit-Organisation bildet gleichsam ein eigenes Gesundheitssystem aus Ärzten, Krankenhäusern und Versicherung. Die Konsequenz mit der

• Vorsorge betrieben wird,
• “evidence based” behandelt und
• IT eingesetzt wird

überzeugte uns. Präsident Obama übrigens auch: Er bezeichnet Kaiser Permanente als Vorbild für das (amerikanische) Gesundheitswesen.

Zwischen Kaiser-Permanente und mir oder dem Institut existieren keinerlei Beziehungen. Diese Empfehlung erfolgt ausschließlich aufgrund der positiven Erfahrung.

Beim Lesen von Software Requirement Specifications (SRS) frage ich mich oft, was die Autoren mit dem Dokument eigentlich bewirken wollen – außer vielleicht einen Auditor mit Papier zu erschlagen.

Denn nützlich ist das Geschriebene nur bedingt. Es vermischt oft Kundenwünsche, Nutzungsanforderungen, Systemanforderungen und Vorgaben für die konkrete Lösung (z.B. die Architektur betreffend).

Machen Sie das besser, denn solche mangelhaften Dokumente

• erzeugen Chaos in den Köpfen und damit im Produkt,
• erschweren das Testen, weil man Validierung und Verifizierung nicht mehr trennen kann,
• machen die Traceability nahezu unmöglich,
• schränken den Lösungsraum unnötig ein und
• werden Ihnen beim Audit um die Ohren fliegen.

Doch wie geht es besser? Eine SRS sollte die Anforderungen an die Software als Blackbox beschreiben: Wie soll sich das System nach außen verhalten? Wie reagiert es über die Schnittstellen, seien es die zum Anwender (GUI) oder zu anderen Systemen?

Daher sollte eine SRS beschreiben:

• Die GUI: Positionierung von Elementen, Style Guides, …
• Verhalten des Systems auf Benutzeraktionen im Normal- und Fehlerfall: Vom System angezeigte Informationen, Berechnungen, Grafiken, Meldungen, Warnungen, “Screenflow”, …
• Die Geschwindigkeit, mit der diese Reaktionen geschehen
• Auf welchen Umgebungen, sich die Software (Blackbox) installieren lassen soll (Betriebssystem, vorausgesetzte Datenbanken und andere Server, Hardware einschließlich RAM) und wie diese Installation von statten gehen soll.
• Wie sich das System auf Benutzerfehler und Ãœberlast reagieren soll.

Kommt Ihnen diese Liste bekannt vor? Dann sehen Sie mal in der ISO 9126 nach, hier finden Sie eine wunderbare Taxonomie. Hier hat sich auch die IEC 62304 für das Kapitel 5.2 eifrig bedient.

Und was gehört nicht in eine SRS?

• Nutzungsanforderungen
• Streng genommen Anforderungen an die zu verwendenden Technologien
• Lösungsvorgaben wie “Ideen” für die Architektur, die Datenbank
• Usw.

Wenn Sie noch mehr über die Entwicklung medizinischer Software erfahren wollen, empfehle ich Ihnen

1. den Institutsclub, für den Sie sich eine kostenlose, vierwöchige, unverbindliche und sich nicht selbst verlängernde Probemitgliedschaft beantragen können. Fairness zählt!
2. das Seminar zum “Certified Professional for Medical Software”, in dem Sie das nicht nur lernen, sondern sich dieses Wissen auch durch ein anerkanntes Zertifikat bestätigen lassen können.
3. das Masterstudium “IT im Gesundheitswesen”, in dem Sie den ganz großen Ãœberblick erhalten. Doch Vorsicht, dieses berufsbegleitende Studium könnte Ihr Leben ändern!

Wie vermisse ich die ISO 9126. Jeder der sich als Software-Tester hat zertifizieren lassen, kennt diese Norm.

Mir dient sie als wertvolle Checkliste, um Software-Systemanforderungen und Software-Systemtests auf Vollständigkeit zu prüfen. Die IEC 62304 sieht das genauso und hat sich der ISO 9126 im Kapitel 5.2 und 5.6/5.7 eifrig bedient.

Doch das Bessere ist des Guten Feind. Und das Besser ist die ISO 25010.

Die ISO 25010 enthält neue Qualitätsmerkmale, die aus den bisherigen besser herausgearbeitet sind. Die Security ist kein Teil der Funktionalität mehr und dafür genauer beschrieben. Die Portabilität umfasst nicht mehr die Kompatibilität.

Das obige Bild zeigt aber nur einen Teil des Qualitätsmodells, auf dem die ISO 25010 basiert. Mehr dazu demnächst hier.

Die IEC 62304 kennt drei Sicherheitsklassen, die Ihnen als Leserinnen und Leser meines Blogs gut bekannt sind:

• Klasse A: Keine Verletzung oder Schädigung der Gesundheit ist möglich.
• Klasse B: Keine SCHWERE VERLETZUNG ist möglich.
• Klasse C: Tod oder SCHWERE VERLETZUNG ist möglich.

Die IEC 62304 erlaubt, dass diese Klassen durch Hardware-Risikokontrollmaßnahmen reduziert werden. Diese Kontrollmaßnahmen dürfen selbst wieder Software enthalten. Doch welche Klasse hat dann diese “überwachende” Softwae?

Die Norm schreibt dazu:

Der HERSTELLER muss jedem SOFTWARE-SYSTEM, das zur Implementierung einer RISIKOKONTROLL-Maßnahme beiträgt, eine Software-Sicherheitsklasse zuordnen. Sie basiert auf den möglichen Auswirkungen derjenigen GEFÄHRDUNG, die durch die RISIKOKONTROLL-Maßnahme kontrolliert wird.

Das heißt wiederum, dass die Software, mit der die Risikokontrollmaßnahme realisiert wird, die gleich Sicherheitsklasse besitzt, wie die Software, die damit überwacht/kontrolliert wird.

Danke MHK für die Einschätzung

Die Richtlinien für Medizinprodukte, speziell die “Medical Device Directive” und die “Active Implantable Device Directive” sind sich einig: Zu den grundlegenden Anforderungen eines Medizinproduktes zählt:

“Bei Geräten, die Software enthalten oder bei denen es sich um medizinische Software an sich handelt, muss die Software entsprechend dem Stand der Technik validiert werden, wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements, der Validierung und Verifizierung zu berücksichtigen sind.”

Und wie lassen Sie nun Ihren Auditor vermuten, dass Sie Ihre Software nach dem Stand der Technik validiert haben? Normalerweise würden Sie eine Norm einhalten. Für die Software-Validierung gibt es aber keine.

Bei Medizingeräten, die Software enthalten, ist das kein Problem, denn da validieren Sie ja das ganze Gerät. Aber bei stand-alone Software?

Zum einen müssen Sie nachweisen, dass man den beabsichtigten medizinischen Nutzen erzielen kann. Und zum zweiten müssen Sie nachweisen, dass die spezifizierten Benutzer in der spezifizierten Gebrauchsumgebung das auch tatsächlich hinbekommen.

Der letztere Nachweis ist die Usability-Validierung. Wie das funktioniert, können Sie sich in einem webbased Training im Institutsclub ansehen und anhören (hier kostenlose Probemitgliedschaft beantragen).

Für die erste Prüfung gibt es keine generelle Methode. Abhängig von der Zweckbestimmung könnten das sein:

• Eine klinische Prüfung, ob ein implementierter Algorithmus bessere Diagnosen- oder Therapievorschläge liefert als ein Arzt.
• Ein Test, ob die Software tatsächlich Kontraindikationen und Wechselwirkungen bei Medikamenten erkennt und anzeigt.
• Ein Nachmessen, ob die von der Software automatische identifizierte “Region of Interest” mit dem übereinstimmt, was ein Arzt in einem CT- oder MRT-Bild markiert hätte.
• Usw.

Das Thema ist noch etwas umfangreicher, als man vermuten würde. Genau deshalb bereite ich für den Institutsclub weitere Trainings vor (einiges finden Sie dort bereits jetzt) und habe zudem einen Artikel geschrieben, der in der MT Medizintechnik (TÜV Media Verlag) erscheint.

Falls Sie nicht solange warten wollen, dann schreiben Sie mir doch. Ich antworte gerne und kostenlos.

Im Sommer haben Sie über die Ihnen wichtigsten Themen für die webbased Trainings abgestimmt: Die meisten Stimmen entfielen auf die FDA. Daher arbeite ich mit Schwerpunkt an diesem Themenkomplex.

Ein drittes Training erschien im November. Sie lernen dot, auf was Sie bei Ihrem Qualitätsmanagementsystem achten müssen, um FDA-konform, d.h. in Übereinstimmung mit 21 CFR part 820 zu sein.

Das vierte “FDA-Training” entwickle ich zurzeit. Es geht dieses Mal um die 510(k), die Premarket Notification, das häufigste Zulassungsverfahren.

Der Fahrplan ist umfangreich:

Sie lernen,

• welche gesetzlichen Rahmenbedingungen Sie einhalten müssen,
• wann Sie eine 510(k) Zulassung benötigen und wann nicht – und bei welchen Änderungen dies notwendig ist,
• welche 510(k) Varianten es gibt,
• welche Dokumente Sie in welcher Form einreichen müssen und
• wie das Verfahren insgesamt abläuft.

Wenn Sie Antworten auf diese Fragen wünschen, wenn Sie Hilfe für Ihre FDA Clearance benötigen oder wenn Sie sich einfach nur weiterbilden wollen, empfehle ich Ihnen das neuste webbased Training.

Dieses Training steht wie alle anderen Trainings exklusiv den Studierenden und Alumni der Masterstudiengänge sowie Mitgliedern des Institutsclubs zur Verfügung.

Sie sind unsicher, ob Sie Clubmitglied werden wollen? Dann beantragen Sie eine kostenlose und unverbindliche Probemitgliedschaft. Sie gehen keinerlei Risiko ein, die Mitgliedschaft verlängert sich nur dann, wenn Sie das aktiv tun. Andernfalls endet die Probemitgliedschaft nach vier Wochen automatisch. Preiswerter kommen Sie nicht an derartig aufbereitete Informationen.

Wenn ich die IEC 60601-1 und IEC 62304 lese, fühle ich mich an fraktale Strukturen erinnert:

• Erst formuliert man bei der Entwicklung die Anforderungen an ein System (Medizinprodukt). Dann entwirft man eine Lösung, in dem man das System in Komponenten (PESS) zerlegt.
• Dann formuliert man die Anforderungen an die Komponente. Dann entwirft man eine Lösung, in dem man die Komponente (das PESS) in Unterkomponenten (zum Beispiel Hard- und Software) zerlegt.
• Dann formuliert man die Anforderungen an die Software. Dann entwirft man eine Lösung (Architektur), in dem man die Software in Softwarekomponenten zerlegt.
• Dann formuliert man die Anforderungen an die Softwarekomponenten. Dann entwirft man eine Lösung (detailliertes Design), in dem man die Softwarekomponenten in weitere Softwarekomponenten oder Einheiten zerlegt.

Und wenn man das getan hat, geht es aus den Softwareeinheiten beim Testen Stück für Stück wieder hoch.

Wenn sich diese Systematik und Schlichtheit doch nur in der Dokumentation wiederspiegeln würde. Tatsächlich stellen diese Dokumente häufig eine krude Mischung aus Anforderungen und Lösungen dar, und das noch in verschiedenen fraktalen Dimensionen.

Diese mangelnde Präzision beim Denken und Dokumentieren führt zu mangelnder Präzision bei der Umsetzung und damit zu suboptimalen Produkten.

Auch wenn Software-Entwickler es ungern hören: Die Entwicklung findet am wenigsten im Code statt.

Wir waren doch gerade erst in Stanford. Und nun soll schon alles wieder vorbei sein?

Ja, der erste MBA ist Geschichte. Mit zwei Tagen zum Human Ressource Management und zur Verhandlungsführung haben wir diesen Aufbau-Studiengang abgeschlossen. Natürlich nicht ohne eine erste Feier.

War’s das nun endgültig, fragen mich meine Absolventen. Das frage ich mich auch selbst, denn ich vermisse sie schon jetzt. Zum Glück ist noch nicht “alles vorbei”:

Zum einen wird uns die Erinnerungen und die neuen Kenntnisse und Fähigkeiten niemand mehr nehmen können. Beides werden wir genießen und nutzen. Zum anderen werde ich künftig eine Sommerakademie einrichten. Wenige Tage, um das Wissen aufzufrischen, Neues zu lernen, und natürlich, um sich wieder zu sehen. Die Institutsfamilie lebt!