Zertifizierte Software

Corsano ist dabei, eine neue Softwareplattform medizinisch zu zertifizieren. Neueste Technologien wurden angewendet und der Softwareentwicklungsprozess wurde akribisch dokumentiert für CE-MDR- und FDA-Zertifizierung. Corsano wird voraussichtlich im Dezember 13485 die medizinische Zertifizierung nach ISO 2020 und im März 2021 CE-MDR erhalten.

Willem Baelde ist Corsanos Verantwortlicher für die Einhaltung gesetzlicher Vorschriften (PRRC). Er ist verantwortlich für die Überwachung und Kontrolle der Herstellung von Medizinprodukten sowie der Überwachung nach dem Inverkehrbringen und der Überwachung von Medizinprodukten innerhalb der Corsano-Organisation. Willem sorgt dafür Einhaltung gesetzlicher Vorschriften:

  • Die Konformität von Medizinprodukten wird nach dem QM-System (vor Auslieferung) geprüft (Art. 10 Abs. 9).
  • Die technische Dokumentation wird auf dem neuesten Stand gehalten (Artikel 10 Absätze 4 und 6).
  • Die Marktüberwachung erfolgt in Übereinstimmung mit den EU-Vorschriften (Artikel 10 Absatz 10).
  • Die Meldepflichten nach den EU-Verordnungen werden erfüllt (Art. 10 Abs. 13).
  • Für „Untersuchungsprodukte“ wird die Erklärung nach Anhang XV, Kapitel 2 abgegeben.

Im Folgenden werden der SW-Entwicklungsprozess und seine Ergebnisse dargestellt:

Der 287 läuft in seiner Firmware, der Philips WEST-Bibliothek in medizinischer Qualität, für eine genaue und zuverlässige Überwachung der Vitalparameter. In Zusammenarbeit mit Preventicus misst MMT-Corsano Herzrhythmusstörungen (wie absolute Arrhythmien mit Verdacht auf Vorhofflimmern oder erhöhte ektopische Schläge) und bestimmt und kategorisiert den Ruhepuls (wie Bradykardie und Tachykardie). 

Das entwickelte SW-System besteht aus drei Subsystemen. Die FW des Moduls, eingebettet in die medizinischen Geräte, die Mobiltelefonanwendungen und das Cloud-System.

Die optische Bibliotheksplattform von VitalSigns basiert auf der Technologie der Photoplethysmographie (PPG). Die optische VitalSigns-Plattform verwendet einen optischen Sensor zur Messung von Blutvolumenschwankungen und einen Beschleunigungsmesser zur Verfolgung der Körperbewegung. Ein proprietärer Algorithmus extrahiert und verarbeitet die Sensordaten, indem er Körperbewegung, Pigmentierung und Umgebungslicht ausklammert, um hochpräzise Ergebnisse zu erzielen.

Das Cloud-System

Medizinische Daten sind streng vertraulich und es ist wichtig, dass ein nicht autorisierter Empfänger keine Informationen abfängt, die von einem drahtlosen medizinischen Sensor übertragen werden.

Das Cloud-System von Corsano, einschließlich der Schnittstelle zwischen Mobiltelefonanwendungen und der Cloud, wurde entsprechend der beabsichtigten Verwendung des Systems entwickelt, validiert und betrieben. Das System entspricht den Vorschriften und Richtlinien, die für Organisationen gelten, die Medizinprodukte und medizinische Softwareanwendungen herstellen. Die allgemeine Absicht besteht darin, die Sicherheit von Medizinprodukten für die Verbraucher zu gewährleisten und die Integrität und Vertraulichkeit der verwendeten Daten zu gewährleisten. Die Cybersicherheitsanforderungen der europäischen Medizinprodukteverordnung, sowohl Aspekte vor dem Inverkehrbringen als auch nach dem Inverkehrbringen, werden abgedeckt. Von besonderer Bedeutung sind die Anforderungen an den Datenschutz und die Vertraulichkeit von Daten im Zusammenhang mit der Verwendung von MDs, die möglicherweise nicht in den Anwendungsbereich der Medizinprodukteverordnung fallen, aber anderen Gesetzen unterliegen.

Im Kontext der Cybersicherheit und innerhalb der MDR sind folgende Bestimmungen relevant: 

  • Privatsphäre und Datenschutz: Allgemeine Anforderungen an klinische Prüfungen zum Nachweis der Konformität von Geräten
  • Konformitätsbewertungsverfahren
  • Post-Market Surveillance System des Herstellers
  • Plan zur Überwachung nach dem Inverkehrbringen
  • Bericht über die Überwachung nach dem Inverkehrbringen
  • Regelmäßiger Sicherheits-Update-Bericht
  • Meldung von schwerwiegenden Vorfällen und Korrekturmaßnahmen für die Feldsicherheit
  • Trendberichterstattung
  • Analyse schwerwiegender Vorfälle und Korrekturmaßnahmen für die Feldsicherheit
  • Technische Dokumentation
  • Technische Dokumentation zur Post-Market Surveillance
  • Klinische Bewertung und Nachbeobachtung nach Markteinführung

GDPR-Konformität

In Bezug auf die Empfehlungen der Datenschutz-Grundverordnung (DSGVO) wendet Corsano umfassende Sicherheitsmaßnahmen an.

Entsprechende technische und organisatorische Maßnahmen werden umgesetzt:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
  • die Fähigkeit, die laufende Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten sicherzustellen;
  • die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen;
  • ein Verfahren zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Übersetzen