Medizintechnik - Medizinaltechnik

Wir entwickeln Ihr Produkt: Von der Idee bis zur Serie.

Als Entwicklungsdienstleister entwickeln wir komplette medizinische Geräte mit der Firmware sowie allen elektronischen und mechanischen Komponenten. Die Entwicklung erfolgt im Kundenprozess oder dem eigenen, nach ISO 13485 zertifizierten Prozess. Der Bereich der Medizinprodukte beginnt bei portablen Kleingeräten und endet bei komplexen Systemen wie medizinischen Robotern und Implantaten. Diese erfüllen auch höchste Ansprüche wie Risikoklasse III (MDR), Software-Sicherheitsklasse C (IEC 62304) und Cybersecurity-Anforderungen SL 3 (IEC 62443). Die Beherrschung der Komplexität von anspruchsvollen Entwicklungsprojekten und die Absicherung der Safety durch Cybersecurity sind die wohl wichtigsten Kompetenzen des Geschäftsbereichs.

Darüber hinaus beraten wir unsere Kunden im Bereich des Risikomanagements, der normkonformen Dokumentation sowie der Gebrauchstauglichkeit. Die termingerechte Bereitstellung von Hardware und Software sowie der für die erfolgreiche Zulassung in Europa und den USA geeigneten Dokumentation ist unser Anspruch. Auf Wunsch transferieren wir unser Know-how und die norm-konformen Prozesse zu unseren Kunden.

Entwicklungsdienstleistungen

Wir entwickeln für Sie in den Gewerken Hardware, Software und Gehäusekonstruktion komplette Medizinprodukte inklusive der für die Zulassung erforderlichen Dokumentation.

  • Aus Use Cases erstellt unser System Engineering kompetent die funktionalen Produktanforderungen.
  • Das HMI-Design legen wir auf ein Höchstmaß an Gebrauchstauglichkeit aus.
  • Die Hardware entspricht den hohen Anforderungen der EN 60601-1.
    • Die Zuverlässigkeit portabler Geräte beruht auf unseren Erfahrungen im Akku-Management und Funkschnittstellen.
  • Die Software erfüllt die Software-Sicherheitsklassen bis C.
    • Die Plattformen reichen von kompakten embedded Platinen über Linux-basierte Boards und PCs bis hin zu Medical Apps.
    • Elektronische Aufzeichnungen von gerätespezifischen Prozessabläufen, wie das Loggen von Sensordaten oder nutzerabhängigen GUI-Eingaben können gemäß 21 CFR 11 umgesetzt werden.
  • Die Mechanik-Konstruktion realisiert Schutzklassen bis IP69K.
  • Die funktionale Sicherheit (Erstfehlersicherheit) setzen wir konsequent und transparent um.
  • IT-Risiken managen wir kompetent und zertifiziert nach ISO 31000. Auf dieser Basis setzen wir Lösungen für die Cybersecurity insbesondere in der Kombination Safety&Security prozesskonform um und unterstützen die PSIRT-Teams bei der Produktpflege.
  • Für die Realisierung von Kommunikationslösungen im Krankenhaus verfügen wir über langjährige Erfahrungen zum KIS (Krankenhaus-Informations-System, HL 7, GDT) .
  • Für das Internet of Medical Things (IoMT) entwickeln wir zulassungsreife Komplettgeräte und implementieren Schnittstellen.
  • Die Verifikation & Validierung erfolgt effizient und automatisiert in einer darauf spezialisierten Fachabteilung.
  • Die Zulassungen umfassen CE für Medizinprodukte, FDA und UL.
  • Laborgeräte und Produktionseinrichtungen können nach GAMP® 5 entwickelt werden.

Kommunikation

embeX beherrscht die Umsetzung folgender Kommunikationsstandards:

  • HL7 (Anbindung an KIS: Krankenhaus-Informations-System)
  • GDT (Gerätedaten-Transfer)
  • ISO / IEEE 11073 „Service-oriented Device Connectivity” (SDC)
  • Standards wie Bluetooth, BLE, MQTT, USB, Ethernet, WLAN und CAN

Cybersecurity für Medizinprodukte

Für die Medizintechnik hat das BfArM klargestellt: „Hersteller und Betreiber müssen IT-Sicherheit vernetzter Medizinprodukte verstärkt in den Blick nehmen: Cybersicherheit ist wesentliche Voraussetzung für Medizinproduktesicherheit und Patientenschutz”.

Als führender Entwicklungsdienstleister bei der Product Security und der funktionalen Sicherheit, verbindet embeX das Know-how aus beiden Bereichen zur Absicherung der Safety durch Security. Es werden dabei die normativen Security-Erweiterungen der bekannten Safety-geprägten Normen umgesetzt.

 

 

Bei der Entwicklung von safe und securen Produkten entstehen zum einen Synergien, da beide Bereiche hohe Anforderungen an die Sorgfalt der Entwicklung und vorhersagbares Verhalten mit sich bringen. Zum anderen gilt es, die Balance zwischen einer Vielzahl gegensinniger Zielsetzungen der Sicherheitsbegriffe projektspezifisch abzuwägen, was in einer Tabelle dargestellt ist.

Die ISO 14971 und die AAMI TIR 57 beschreiben, dass die Risikoanalysen der Safety und der Security grundsätzlich gekoppelt sind. Die Herausforderung bei der Entwicklung besteht daher darin, die risikominimierenden Maßnahmen beider Bereiche so zu wählen, dass sie sich nicht gegenseitig behindern.

Secure Software ist durch secure Coding zu entwickeln und diese Eigenschaft in Pen Tests nachzuweisen.

Nach der Entwicklung wird die Betreuung der Produkte über den Produktlebenszyklus gemäß der IEC 81001-5-1 durch die Product Security Incidence Response Teams (PSIRT) unterstützt. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024, wie das Johner-Institut berichtet.

Als Trainer bieten wir über die „TÜV Süd Akademie” Schulungen zu ausgewählten Themen der Medizintechnik an, z.B. „IT-Sicherheit von Medizinprodukten”.

Entwickelte Produkte

Für unsere Kunden haben wir sowohl diagnostische als auch therapeutische Medizinprodukte für die unterschiedlichsten Bereiche der Medizintechnik entwickelt. Sie finden uns überall, wo Elektronik enthalten ist: Im OP, auf Intensivstationen, in Krankenhäusern, in Arztpraxen und im Homecare-Bereich. In Infusions- und Medikamentenpumpen, Gateways, medizinischen Robotern, OP-Tischen, OP-Lampen, Endoskopie-Systemen, Röntgengeräten und Rollstühlen. In kleinen, mobilen Devices oder Großgeräten.

Beratung

  • Aufbau und Pflege von Entwicklungsprozessen
  • Risikomanagement gemäß EN ISO 14971
  • Erstellung und fachliche Prüfung von technischen Konzepten, insbesondere zur funktionalen und Cyber-Sicherheit sowie deren Kombination Safety & Security
  • Bewertung und Überarbeitung zulassungsrelevanter Dokumente
  • Aufbau von Prozessen für das Product Security Incident Response Team (PSIRT)

Richtlinien und Normen

Wir sind nach EN ISO 13485 zertifiziert und arbeiten u.a. nach folgenden Richtlinien und Normen

  • Medizinprodukteverordnung MDR (EU) 2017/745
  • FDA 21 CFR Parts 11 und 820
  • IEC 60601-1: „Medizinische elektrische Geräte – Teil 1: Allgemeine Festlegungen für die Sicherheit einschließlich der wesentlichen Leistungsmerkmale”
  • IEC 60601-2: „Besondere Festlegungen für die Sicherheit medizinischer Geräte”
  • IEC 62366: „Medizinprodukte - Anwendungen der Gebrauchstauglichkeit auf Medizinprodukte”
  • IEC 62304: „Medizingeräte-Software - Software-Lebenszyklus-Prozesse”
  • ISO 14971: „Medizinprodukte - Anwendung des Risikomanagements”
  • Richtlinien der FDA
    • Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions” (Draft 2022)
    • „Postmarket Management of Cybersecurity in Medical Devices”
  • IEC 62443: „IT-Sicherheit für industrielle Automatisierungssysteme”
  • AAMI TIR 57: „Principles for medical device security”
  • IEC 81001-5-1: „Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten ...”
  • IEC TR 60601-4-5: „Medical electrical equipment ... Safety-related technical security specifications”

Weiterführende Informationen

Ihr Ansprechpartner

Dr. Kai Borgwarth

Leiter Geschäftsbereich Medical Engineering
Leiter Marketing und Vertrieb

Fon:   +49 761 479799-677
Mobil: +49 151 4223 2542
k.borgwarth(at)embeX.de

Download vCard

Kontakt

Tel.: +49 761 479799-677
k.borgwarth(at)embeX.de