Agilität in der Dialysegeräteentwicklung – Lessons Learned und Status Quo

Der Wandel begann mit der Einführung agiler Arbeitsmethoden im Bereich der Entwicklung von Peritonealdialyse-Therapiesystemen in einzelnen Software-Entwicklungsteams für eines der von der Einheit entwickelten Produkte. Rasch wurde klar, dass Scrum in nur wenigen Teams lediglich der erste Schritt von vielen sein würde. Inzwischen werden ein großer Teil der Produkte kontinuierlich von agilen Entwicklungsteams im skalierten Umfeld weiterentwickelt. Auf der Ebene von Flight Level 2 wurde ein virtuelles, übergreifendes Team eingerichtet, um den Anforderungsfluss zu steuern und zu koordinieren sowie die Komplexität im System of Systems zu meistern. Ein zentrales Element dabei ist das sogenannte „One Backlog“ – ein gemeinsamer Backlog für das gesamte Produkt. Auch auf der strategischen Ebene, dem Flight Level 3, wurden erste Schritte unternommen, um das bestehende Portfoliomanagement stärker auf die iterative Produktentwicklung auszurichten. Parallel dazu wurden weitere Produkte in agile Strukturen überführt, und Linienführungskräfte in agilen Prinzipien, Führungsgrundsätzen und hands-on Praktiken trainiert, um ihre Rolle als „Enabler“ und „Servant Leader“ der Entwicklungsteams effektiver ausfüllen zu können. Um der Vielzahl paralleler Change-Projekte gerecht zu werden, wurde zusätzlich ein Transformationsteam etabliert, das die Veränderungen ganzheitlicher gestalten und managen soll.

Auf unserem Weg begegneten uns alte Denkmuster und Prozesse, regulatorische Anforderungen sowie die Herausforderungen der kombinierten Software- und Hardwareentwicklung. Als wäre das nicht schon spannend genug, kommt noch die geografische Verteilung der Mitarbeitenden über zwei Kontinente und mehrere Länder hinzu. Challenge accepted!

Referenten: Peter Becker, Fresenius Medical Care Deutschland GmbH und Christoph Schmiedinger, borisgloger consulting GmbH

In seiner Funktion als Agile Coach und Change Agent bei Fresenius Medical Care ist Peter Becker verantwortlich für die Transformation des Bereichs zur Entwicklung von Peritonealdialyse-Therapiesystemen in der Business Unit Home. Durch seine Arbeit als Projekt- und Produktmanager sowie als Product Owner und Scrum Master und die Begleitung verschiedener Unternehmen auf ihrer agilen Reise, besitzt er viel Erfahrung für den internen Wandel. Agilität ist für ihn nicht reiner Selbstzweck, sondern Werkzeugkasten um vorhandene Herausforderungen zu meistern. Dabei ist ein Wandel der Führungs- und Unternehmenskultur mit Mitarbeitenden und Kunden im Mittelpunkt häufig ein entscheidender Faktor.

Nach seinem Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau und der Otto-Friedrich Universität in Bamberg war Peter in unterschiedlichen Unternehmen im Bereich der Soft- und Hardwareentwicklung tätig, wo er seine Leidenschaft für agile und moderne Arbeitswelten entwickelte. Seinen Einstieg bei Fresenius Medical Care machte 2020 er im Bereich der HD-Geräteentwicklung.

Christoph Schmiedinger ist Executive Consultant bei der borisgloger consulting GmbH. Seit Anfang 2014 ist er bei dem Beratungsunternehmen mit Fokus auf Agilität und deren Anwendung in der Produktentwicklung und der Gesamt-Organisation beschäftigt. Er besitzt mehr als fünfzehn Jahre Erfahrung in der agilen Entwicklung von Produkten und Systemen. Seine erste Begegnung mit Scrum hatte er bei einem Hersteller von sicherheitskritischen Kommunikationslösungen, als sein verantwortetes Team agil werden sollte. Aktuell liegen seine Schwerpunkte im Bereich Business Agility, agile Transformationen und skalierte (Groß-)Projekte, vor allem in der (produzierenden) Industrie.

Der Lebenszyklus eines Medizinprodukts in Klinikkonzernen – Herausforderungen und Lösungen

Der Lebenszyklus eines Medizinprodukts – von der Anschaffung über den Einsatz bis hin zur Entsorgung – stellt Klinikbetreiber in einem Konzern vor vielfältige Herausforderungen. Unser Vortrag bietet Einblicke in die praktische Umsetzung eines Projekts, das die Beschaffung, Installation und Integration medizinischer Geräte in den Klinikalltag umfasst.

Dabei beleuchten wir regulatorische Anforderungen, wirtschaftliche Überlegungen und technische Integrationsprozesse. Besonderer Fokus liegt auf den Aspekten Risikomanagement, Schulung und Instandhaltung, um praxisnahe Herangehensweisen sowie Optimierungspotenziale für Klinikbetreiber aufzuzeigen.

Ein interdisziplinärer Ansatz, der klinische, technische und rechtliche Rahmenbedingungen berücksichtigt, bildet die Grundlage des Vortrags. Wir verdeutlichen die vielfältigen Schnittstellen innerhalb eines Konzerns und gehen zudem auf die Themen Nachhaltigkeit und Umweltschutz ein. Abgerundet wird der Vortrag durch Beispiele für ausgezeichnete Maßnahmen und Lösungsansätze im Sana-Konzern, die als Best Practices dienen können.

Referenten: Marco Nagel und Nicolai Stracke, Sana Medizintechnisches Servicezentrum

Ich bin Nicolai Stracke, gelernter IT-Systemelektroniker mit langjähriger Erfahrung in der Medizintechnik. Bereits zu Beginn meiner Laufbahn wurde mir bewusst, wie essenziell die Verbindung von IT und Medizintechnik für einen reibungslosen Krankenhausbetrieb ist. Über acht Jahre war ich als Servicetechniker tätig und habe umfassende Erfahrungen in verschiedensten Geräteklassen gesammelt, zuletzt mit Schwerpunkt auf Narkose- und Beatmungseinheiten.Seit Dezember 2022 arbeite ich im Kompetenzcenter der Sana MTSZ, wo ich mich gemeinsam mit meinem Team auf die IT-Sicherheit von Medizinprodukten spezialisiere. Unser Ziel ist es, die Synergien zwischen IT und Medizintechnik optimal zu nutzen, um Sicherheitsstandards weiterzuentwickeln und innovative Lösungen voranzutreiben.

Cybersecure Softwareentwicklung in der Medizintechnik: Integrität und Sicherheit medizinischer Software während des Entwicklungsprozesses sicherstellen

Die Norm IEC 60601-4-5 bietet einen Leitfaden und eine Bewertung der sicherheitsrelevanten technischen Anforderungen, die speziell auf Cybersecurity in der Medizintechnik ausgerichtet sind. Ergänzt wird sie durch die Normenreihe IEC 62443, die umfassenden Richtlinien für industrielle Automatisierungssysteme bereitstellt.

Die Erstellung medizinischer Software erfordert einen strikten Fokus auf Integrität und Authentizität während des Entwicklungsprozesses, um die Cybersecurity in der Medizintechnik sicherzustellen. Dieser Vortrag untersucht die Anwendung von kontinuierlicher Integration (CI) und die Nutzung einer Git-basierten Versionsverwaltungsplattform zur Gewährleistung der Softwareintegrität im Entwicklungsprozess. Er bietet einen Überblick über bewährte Praktiken und Strategien zur Sicherstellung der Integrität und Authentizität medizinischer Software. Besonderes Augenmerk wird auf die Herausforderungen der Cybersecurity und die Bedeutung der Einhaltung regulatorischer Standards gelegt.

Referent: Gregor Richter, embeX GmbH

Gregor Richter ist ein erfahrener Cybersecurity-Spezialist und DevOps Engineer bei der embeX GmbH.
Er schloss sein Studium im Bereich Embedded Systems Engineering an der Universität Freiburg ab. Nach dem Studium sammelte er wertvolle Erfahrungen in der Entwicklung und Integration von Embedded Software im sicherheitskritischen Bereich.

In seiner weiteren beruflichen Laufbahn vertiefte er sein Fachwissen in der Cybersecurity und erwarb die Zertifizierung als CySec Specialist.
In seiner Rolle als DevOps und Cybersecurity Engineer implementiert er CI/CD-Pipelines, die sowohl auf Geschwindigkeit als auch auf Sicherheit ausgerichtet sind. Zudem führt er Sicherheitsanalysen durch, um potenzielle Schwachstellen in der Infrastruktur zu identifizieren und zu beheben.

Architektur und Design – Essentielle Elemente, um im Audit zu bestehen

Die Qualitätssicherung und kontinuierliche Verbesserung von Software in der Medizintechnik sind entscheidende Faktoren für die Patientensicherheit und regulatorische Konformität. Dabei müssen spezielle Anforderungen berücksichtigt werden, die in den Standards IEC 60601-1, IEC 62304, IEC 62366-1, ISO 14971, IEC 82304-1 und IEC 81001-5-1 adressiert werden. Medical SPICE (Software Process Improvement and Capability Determination) stellt ein etabliertes Prozess-Bewertungsmodell dar, das an diese Anforderungen angepasst ist und helfen soll, bereits während der Entwicklung eine hohe Produktreife und Normenkonformität zu erzielen. In unseren Intensivcoachings bieten wir praxisorientierte Einblicke in die Anwendung des Modells und erläutern anhand von praktischen Beispielen und interaktiven Übungen dessen Bedeutung für den Entwicklungsprozess von medizinischen Softwareprodukten.

In diesem Intensivcoaching liegt der Schwerpunkt auf den zentralen Aspekten der Software-Architektur und des -Designs in der Medizintechnikentwicklung. Die Teilnehmer lernen die wichtigsten strukturellen Elemente dieser Prozessgebiete kennen und sehen, wie sie einen gewissen Reifegrad erlangen können. Wir erläutern, wie Medical SPICE die speziellen Anforderungen aus den relevanten Standards für diese Prozessgebiete adressiert und wie es in der Praxis genutzt werden kann, um Prozessabläufe zu bewerten und zu verbessern. Durch Praxisbeispiele und interaktive Diskussionen lernen die Teilnehmer bewährte Verfahren kennen, die sie direkt in ihre eigenen Projekte übertragen können.

Die Intensivcoachings richten sich an Entwickler sowie Fach- und Führungskräfte in der Medizintechnik, insbesondere aus den Bereichen Softwareentwicklung, Qualitätsmanagement und Regulatory Affairs, die sowohl die theoretischen Inhalte von Medical SPICE als auch die praktische Durchführung und Vorbereitung eines Assessments vertiefen möchten.

Referenten: Tim Jones, exida.com GmbH und Alexander Feulner, Process Fellows GmbH

Herr Tim Jones ist als Functional Safety Consultant bei der exida.com GmbH tätig. Er verfügt über mehr als 15 Jahre an Erfahrung in den Bereichen Systems und Software Engineering, Signalverarbeitung und Projektmanagement für sicherheitsrelevante Produkte.
Herr Jones studierte an der Fakultät für Elektrotechnik und Informationstechnik der TU Dresden. Nachdem er 2007 seine berufliche Laufbahn bei der Corscience GmbH & Co. KG in der Medizintechnik begonnen hatte, wechselte er 2013 als Experte für Funktionale Sicherheit zur Elektrobit Automotive GmbH. Seit 2016 ist Herr Jones als Funktional Safety Consultant bei der exida.com GmbH tätig. Sein Fokus liegt hier sowohl auf der Medizintechnik als auch der Automobilindustrie.
Herr Jones ist Mitglied der VDI Medical SPICE Standardisierungsgruppen und bietet als Lehrbeauftragter an der TH Nürnberg die Vorlesung „Funktionale Sicherheit“ an.

Alexander Feulner unterstützt seit 2019 Kunden in der Automotive Branche rund um die Themen Prozessverbesserung und Systementwicklung. Seine fachlichen Schwerpunkte sind Systems Engineering, Automotive SPICE®, Functional Safety und Cybersecurity.
Als intacs® Certified Competent Assessor (Automotive SPICE®) und zertifizierter Systems Engineer (Level C, GfSE) engagiert er sich zudem aktiv in der Arbeitsgruppe „Medical SPICE“.

Agile Methoden in der Medizintechnik: Ein interaktiver Ansatz zur Prozessoptimierung

Die Integration agiler Methoden in die Entwicklung von Medizinprodukten ermöglicht es, Flexibilität, Effizienz und Qualität zu steigern. Eine interaktive Simulation, die im Rahmen dieses intensiv Coachings durchgeführt wird, zeigt den Teilnehmern, wie unterschiedliche Arbeitsprozesse die Teamleistung beeinflussen. In der Simulation erleben die Teilnehmer praktisch, wie die Wahl des Prozesses und die Art der Zusammenarbeit die Ergebnisse verändern.
Die Teilnehmer übernehmen die Rollen eines Entwicklungsteams und durchlaufen verschiedene Szenarien, bei denen jeweils andere Arbeitsansätze angewendet werden. Nach jeder Runde reflektieren sie ihre Erfahrungen und identifizieren Verbesserungspotenziale. Dabei wird besonders betont, dass die Zusammenarbeit im Team entscheidender für den Erfolg ist als individuelle Fähigkeiten.
Diese praxisorientierte Herangehensweise hilft den Teilnehmern, die Vorteile und Herausforderungen agiler Arbeitsweisen zu erkennen und die eigene Arbeitsweise zu hinterfragen. Sie gewinnen wertvolle Erkenntnisse, wie agile Prozesse in der Medizintechnik umgesetzt werden können, um sowohl die Effizienz zu steigern als auch die regulatorischen Anforderungen zu erfüllen und Innovationen zu fördern.

Referentin: Tina Eisoldt, wibas GmbH

Nach dem Studium der Wirtschaftsinformatik in Regensburg von 2001 bis 2006 begann ich 2006 als Prozess Coach zu arbeiten und unterstützte Projektleiter dabei, ihre Arbeitsweisen zu optimieren. Als Referenz diente das Qualitätsmodell CMMI. Diese Arbeit führte mich in das Thema Change Management, und durch den Kontakt mit Scrum stellte ich fest, dass sich die Erfolgsfaktoren für Veränderung sehr gut mit agilen Techniken umsetzen lassen. Ab 2010 habe ich mich als agiler Prozess Coach und Trainer weiterentwickelt, wobei mein Tätigkeitsbereich schrittweise auf Abteilungen, ganze Organisationen und zunehmend auf Führungskräfte ausgeweitet wurde. Ein weiteres prägendes Thema war die Auseinandersetzung mit der Systemtheorie von Niklas Luhmann, die mich bis heute beschäftigt. Insbesondere treibt mich die Frage um, welche Rahmenbedingungen schwieriges Verhalten in Organisationen erklärbar machen und an welchem Punkt man ansetzen kann, um das System zu irritieren und Veränderung zu ermöglichen.

Worst of – Warum Entwicklungsprojekte gegen die Wand fahren

In der hochregulierten Medizintechnikbranche sind Entwicklungsprojekte oft mit hohen Erwartungen und ebenso hohen Risiken verbunden. Trotz bester Absichten und sorgfältiger Planung scheitern zu viele Projekte an vermeintlich unerwarteten Hürden oder laufen zeitlich und finanziell aus dem Ruder. Doch was sind die häufigsten Stolpersteine, und wie könnt ihr sie vermeiden?

In unserem Vortrag werden die Hauptgründe beleuchtet, warum Entwicklungsprojekte in der Medizintechnik unserer Erfahrung nach scheitern. Durch eine Mischung aus realen Fallbeispielen und fundierten Analysen, werden die häufigsten Fehlerquellen identifiziert und praxisnahe Lösungsansätze vorgestellt.

Wir zeigen unter anderem, wie typische Anfangsfehler und Missverständnisse den Grundstein für spätere Probleme legen und betonen, wie wichtig eine klare Zieldefinition und kontinuierliche Überprüfung der Projektfortschritte sind, um operative Fehler und ineffiziente Prozesse zu vermeiden.

Darüber hinaus beleuchten wir die zwischenmenschliche Ebene. Wie gelingt das Überzeugen von Stakeholdern und die Argumentation zugunsten notwendiger Veränderungen? Hier werden Strategien und Argumentationshilfen präsentiert, um die tatsächlichen Entscheiderinnen und Entscheider zu identifizieren und deren Schmerzen gezielt zu adressieren. Echte Erfolgsbeispiele helfen dabei, die Notwendigkeit und Vorteile von Veränderungen zu verdeutlichen und Allianzen zugunsten erfolgreicher Projekte zu bilden.

Durch die Kombination von humorvollen Anekdoten und ernsthaften Analysen aus unserer langjährigen Beratungs- und Entwicklungstätigkeit in der Medizintechnik Branche bietet unser Vortrag nicht nur wertvolle Erkenntnisse, sondern auch konkrete Handlungsempfehlungen, um auf die schiefe Bahn geratene Projekte zu retten und zukünftige Projekte erfolgreich zu gestalten.
Lasst euch inspirieren und lernt aus den Fehlern anderer, um eure eigenen Projekte zum Erfolg zu führen.

Referenten: Simon Brendel, Stefan Alexander Siegle und Robert Pieper, ERNI Deutschland GmbH

Simon: 7 Jahre Erfahrung als Product Owner, Requirements Engineer, Usability Engineer und Scrum Master im regulierten Umfeld. Starker Fokus auf der Perspektive von Anwenderinnen und Anwendern sowie der Gebrauchstauglichkeit von Produkten aller Art.

Stefan: Über 10 Jahre Software Projekterfahrung in unterschiedlichen Rollen. In den letzten Jahren hauptsächlich in den Domänen Biotech, Medical Devices und B2B eCommerce tätig. Fokus: Erfolgreiche Produkte entwickeln durch ganzheitliche Erfassung des Nutzungskontexts.

Robert: 2 Jahre Erfahrung als Requirements Engineer, Scrum Master, Account Manager und Projektmanager. Fokus: Customer Experience, das gewünschte Ziel durch eine zielgerichtete Kommunikation erreichen.

Klinische Bewertung im Grenzbereich

Der Beweis klinischer Sicherheit, klinischer Leistungsfähigkeit und der klinische Nutzen auf der Basis von klinischen Daten stellt bei Medizinprodukten aus Grenzbereichen eine Herausforderung für die Hersteller dar. Die klinische Datenlage bei Orphan Devices hat bei Herstellern dazu geführt, dass eine Zertifizierung unter der MDR nahezu unmöglich war. Bei diesen Medizinprodukten kann die MDCG Leitlinie 2024-10 weiterhelfen.
In diesem Vortrag werden Strategien aus der MDCG 2024-10 diskutiert, wie klinische Daten verwendet werden können, um eine klinische Bewertung durchzuführen.

Referent: Rene Bombien, qtec services GmbH

René Bombien ist Facharzt für Herzchirurgie mit akademischer Lehrbefugnis und begann seine regulatorische Laufbahn im Jahre 2011 und war bis 2024 beim TÜV SÜD als Klinischer Reviewer und Auditor nach EN ISO 13485 für Hochrisikoprodukte vornehmlich im Bereich Herz beschäftigt. Von 2021 war er Chief Medical Officer beim TÜV SÜD Denmark MHS (CE2443). Hier war er primär für die MDR Konformität der klinischen QM Dokumentation und das klinische Team verantwortlich. 2023/2024 war er Teil der MDCG Working Group für die MDCG 2024-10 Guidance on Orphan Devices.

Er verfügt über umfangreiche Erfahrung in der Beurteilung von erforderlicher klinischer Dokumentation, wie Klinische Bewertung, Klinischer Bewertungsplan, Gebrauchsanweisung, PSUR, SSCP und Klinische Studiendokumentation gemäß Medizinprodukterichtlinie und Medizinprodukteverordnung für eine Vielzahl von Medizinprodukte-Produktlinien für alle Risikoklassen einschließlich lebenserhaltender Systeme, und basierend auf seiner Auditor Tätigkeit auch der erforderlichen QM Dokumentation für klinische Bewertung inklusive der relevanten Schnittstellen zum Risikomanagement und Post Market Überwachung, insbesondere Vigilanz.

Keine Frage der Wahrscheinlichkeit: Strategische Analyse möglicher Sicherheitslücken bei Medizinprodukten

Die wachsende Digitalisierung und Vernetzung von Medizinprodukten eröffnet neue potenzielle Sicherheitslücken, die ein erhebliches Risiko für Patienten und Gesundheitssysteme darstellen.
Während im Risikomanagement auf Basis von Wahrscheinlichkeiten Risiken abgeschätzt werden, entfällt diese Möglichkeit im Bereich der Cybersecurity, denn ein Angriff erfolgt nicht mit einer statistischen Wahrscheinlichkeit. Erfahren Sie in diesem Vortrag, wie Sie stattdessen die Risiken durch eine verifizierte Methode sinnvoll bewerten und gezielte Sicherheitsmaßnahmen dazu entwickeln können.

Referentin: Magdalena Heine, qtec services GmbH

Magdalena Heine verfügt über mehrjährige Erfahrung in der Medizinprodukteentwicklung und verbindet als qtec Expertin ihre technische Expertise mit regulatorischem Know-how.

Mit ihrer Spezialisierung auf die regulatorischen Anforderungen an die Softwareentwicklung war sie unter anderem als PRRC (Person Responsible for Regulatory Compliance) und Risikomanagerin für eigenständige Softwareprodukte tätig. Als Product Owner bringt sie zudem ein tiefes Verständnis für agile Methoden und Produktenwicklung mit. Frühere Jahre als Rettungsassistentin verleihen ihr darüber hinaus eine praxisnahe Perspektive im Umgang mit Medizingeräten. Ihre praxisorientierte Herangehensweise und ihre umfassenden Kenntnisse machen sie zu einer gefragten Referentin und Beraterin auf dem Gebiet der Medizintechnikentwicklung.

Als Trainerin schult Magdalena Heine bei der qtec Academy schwerpunktmäßig zu Themen rund um die Entwicklung von Medizingerätesoftware, Cybersecurity und Risikomanagement.

Architektur und Design – Essentielle Elemente, um im Audit zu bestehen

Die Qualitätssicherung und kontinuierliche Verbesserung von Software in der Medizintechnik sind entscheidende Faktoren für die Patientensicherheit und regulatorische Konformität. Dabei müssen spezielle Anforderungen berücksichtigt werden, die in den Standards IEC 60601-1, IEC 62304, IEC 62366-1, ISO 14971, IEC 82304-1 und IEC 81001-5-1 adressiert werden. Medical SPICE (Software Process Improvement and Capability Determination) stellt ein etabliertes Prozess-Bewertungsmodell dar, das an diese Anforderungen angepasst ist und helfen soll, bereits während der Entwicklung eine hohe Produktreife und Normenkonformität zu erzielen. In unseren Intensivcoachings bieten wir praxisorientierte Einblicke in die Anwendung des Modells und erläutern anhand von praktischen Beispielen und interaktiven Übungen dessen Bedeutung für den Entwicklungsprozess von medizinischen Softwareprodukten.

In diesem Intensivcoaching liegt der Schwerpunkt auf den zentralen Aspekten der Software-Architektur und des -Designs in der Medizintechnikentwicklung. Die Teilnehmer lernen die wichtigsten strukturellen Elemente dieser Prozessgebiete kennen und sehen, wie sie einen gewissen Reifegrad erlangen können. Wir erläutern, wie Medical SPICE die speziellen Anforderungen aus den relevanten Standards für diese Prozessgebiete adressiert und wie es in der Praxis genutzt werden kann, um Prozessabläufe zu bewerten und zu verbessern. Durch Praxisbeispiele und interaktive Diskussionen lernen die Teilnehmer bewährte Verfahren kennen, die sie direkt in ihre eigenen Projekte übertragen können.

Die Intensivcoachings richten sich an Entwickler sowie Fach- und Führungskräfte in der Medizintechnik, insbesondere aus den Bereichen Softwareentwicklung, Qualitätsmanagement und Regulatory Affairs, die sowohl die theoretischen Inhalte von Medical SPICE als auch die praktische Durchführung und Vorbereitung eines Assessments vertiefen möchten.

Referenten: Tim Jones, exida.com GmbH und Alexander Feulner, Process Fellows GmbH

Herr Tim Jones ist als Functional Safety Consultant bei der exida.com GmbH tätig. Er verfügt über mehr als 15 Jahre an Erfahrung in den Bereichen Systems und Software Engineering, Signalverarbeitung und Projektmanagement für sicherheitsrelevante Produkte.
Herr Jones studierte an der Fakultät für Elektrotechnik und Informationstechnik der TU Dresden. Nachdem er 2007 seine berufliche Laufbahn bei der Corscience GmbH & Co. KG in der Medizintechnik begonnen hatte, wechselte er 2013 als Experte für Funktionale Sicherheit zur Elektrobit Automotive GmbH. Seit 2016 ist Herr Jones als Funktional Safety Consultant bei der exida.com GmbH tätig. Sein Fokus liegt hier sowohl auf der Medizintechnik als auch der Automobilindustrie.
Herr Jones ist Mitglied der VDI Medical SPICE Standardisierungsgruppen und bietet als Lehrbeauftragter an der TH Nürnberg die Vorlesung „Funktionale Sicherheit“ an.

Alexander Feulner unterstützt seit 2019 Kunden in der Automotive Branche rund um die Themen Prozessverbesserung und Systementwicklung. Seine fachlichen Schwerpunkte sind Systems Engineering, Automotive SPICE®, Functional Safety und Cybersecurity.
Als intacs® Certified Competent Assessor (Automotive SPICE®) und zertifizierter Systems Engineer (Level C, GfSE) engagiert er sich zudem aktiv in der Arbeitsgruppe „Medical SPICE“.

Agile Methoden in der Medizintechnik: Ein interaktiver Ansatz zur Prozessoptimierung

Die Integration agiler Methoden in die Entwicklung von Medizinprodukten ermöglicht es, Flexibilität, Effizienz und Qualität zu steigern. Eine interaktive Simulation, die im Rahmen dieses intensiv Coachings durchgeführt wird, zeigt den Teilnehmern, wie unterschiedliche Arbeitsprozesse die Teamleistung beeinflussen. In der Simulation erleben die Teilnehmer praktisch, wie die Wahl des Prozesses und die Art der Zusammenarbeit die Ergebnisse verändern.
Die Teilnehmer übernehmen die Rollen eines Entwicklungsteams und durchlaufen verschiedene Szenarien, bei denen jeweils andere Arbeitsansätze angewendet werden. Nach jeder Runde reflektieren sie ihre Erfahrungen und identifizieren Verbesserungspotenziale. Dabei wird besonders betont, dass die Zusammenarbeit im Team entscheidender für den Erfolg ist als individuelle Fähigkeiten.
Diese praxisorientierte Herangehensweise hilft den Teilnehmern, die Vorteile und Herausforderungen agiler Arbeitsweisen zu erkennen und die eigene Arbeitsweise zu hinterfragen. Sie gewinnen wertvolle Erkenntnisse, wie agile Prozesse in der Medizintechnik umgesetzt werden können, um sowohl die Effizienz zu steigern als auch die regulatorischen Anforderungen zu erfüllen und Innovationen zu fördern.

Referentin: Tina Eisoldt, wibas GmbH

Nach dem Studium der Wirtschaftsinformatik in Regensburg von 2001 bis 2006 begann ich 2006 als Prozess Coach zu arbeiten und unterstützte Projektleiter dabei, ihre Arbeitsweisen zu optimieren. Als Referenz diente das Qualitätsmodell CMMI. Diese Arbeit führte mich in das Thema Change Management, und durch den Kontakt mit Scrum stellte ich fest, dass sich die Erfolgsfaktoren für Veränderung sehr gut mit agilen Techniken umsetzen lassen. Ab 2010 habe ich mich als agiler Prozess Coach und Trainer weiterentwickelt, wobei mein Tätigkeitsbereich schrittweise auf Abteilungen, ganze Organisationen und zunehmend auf Führungskräfte ausgeweitet wurde. Ein weiteres prägendes Thema war die Auseinandersetzung mit der Systemtheorie von Niklas Luhmann, die mich bis heute beschäftigt. Insbesondere treibt mich die Frage um, welche Rahmenbedingungen schwieriges Verhalten in Organisationen erklärbar machen und an welchem Punkt man ansetzen kann, um das System zu irritieren und Veränderung zu ermöglichen.

Navigating Cybersecurity Challenges for Connected Health Pathways

The paradigm of connected health pathways represents a transformative approach to patient care, fostering seamless coordination between caregivers and empowering patients through digitally integrated journeys from prevention to treatment and home care. This model promises significant benefits, including enhanced consistency, personalized and adaptive care, increased efficiency, and cost savings. However, the proliferation of interconnected devices, systems, and services introduces complex cybersecurity challenges, expanding the network’s attack surface and escalating risks such as ransomware attacks and data breaches.
This presentation examines the dual impact of connected health pathways, showcasing their potential through an example patient journey while addressing the cybersecurity implications they entail at each step of the journey. Emphasis is placed on identifying and mitigating these security risks through approaches such as applying threat modeling methodology across the software development lifecycle and the implementation of data anonymization technologies. By systematically addressing these challenges, we aim to ensure the safe and resilient implementation of connected healthcare ecosystems.
The talk will explore how a proactive cybersecurity strategy supports innovation to enable connected health pathways without compromising patient data integrity or system reliability, offering insights relevant to healthcare providers, technology developers, and cybersecurity professionals alike.

Referent: Dirk Asmus, Carl Zeiss Digital Innovation GmbH

I am an experienced professional specializing in health and life sciences solutions, digital health, and medtech innovation. Currently, I work as a Senior Solution Specialist at ZEISS Digital Innovation in Berlin, where I focus on consulting, project acquisition, solution architecture, and tech mentoring to deliver innovative digital solutions for the health and life sciences sector.

Previously, I served as a Product Manager at caresyntax, where I managed product roadmaps for OR integration and tele-surgery software, identified market opportunities, and enhanced user experiences. Before that, as Director of Solution Design, I designed and implemented customized hardware and software integrations, optimized deployment processes, and conducted training sessions for clients and team members.

Earlier in my career, I gained expertise as a Media Engineer Sales Support at S-CAPE GmbH and as a Project Manager at Amptown System Company GmbH, managing complex media technology projects and leading hardware-software integrations. I also had the opportunity to explore media production during an internship in New York City.

With a degree as a Diplom-Ingenieur in Media Technology from HTWK Leipzig, I combine technical expertise and strategic thinking to create impactful solutions at the intersection of healthcare and technology.

IEC 60601-1, 4. Edition: Ein Blick in die Zukunft – Was Sie bis 2027 wissen müssen

Die Autoren der IEC 60601-1 arbeiten derzeit mit Hochdruck an der vierten Ausgabe der Norm. Eins vornweg. Die Norm wird grundlegend überarbeitet. Als Mitwirkende haben wir exklusive Einblicke, die wir in dieser Session teilen möchten. Erfahren Sie, welche neuen Anforderungen und Stolpersteine auf Sie zukommen und wie Sie sich frühzeitig auf die geplante Veröffentlichung vorbereiten können. Lassen Sie uns gemeinsam einen Schritt voraus sein!

Referenten: Mario Klessaschek, Johner Institut und Dominik Kowalski, Brainlab AG

Mario Klessascheck ist Dipl. Ing für Elektrotechnik und entwickelt seit seinem Studium 1999 aktive Medizinprodukte. Am Johner Institut berät er seit über 10 Jahren Kunden rund um das Thema Sicherheit von Medizinprodukten, vor allem im Großraum der Normenfamilie IEC 60601-1 und funktionale Sicherheit.

Zu seinen Schwerpunkten gehört das Erstellen von tragfähigen Sicherheitskonzepten, normenkonformer Produktakten sowie die Begleitung von Kunden durch Produktprüfungen. Er ist Buchautor, Blogautor, Referent, Trainer und Coach für die IEC 60601-1. Mario ist Mitglied im CES/TK 62 und in der TC 62/SC 62A/PT 62A-1 „Essential Performance fault safety“.

Nach seinem Abschluss als Dipl. Ing. Mikrosystemtechnik in Freiburg 2003 ist Dominik Kowalski im Bereich Medizintechnik tätig. Herr Kowalski arbeitet sich in die Anforderungen der IEC 60601 ein und setzt diese erfolgreich zuerst als Elektronik Entwickler und dann als Projekt Engineer / Projektleiter in verschiedenen Projekten ein.

Bei Brainlab wurde er Mitglied im NAR (Nominierungsausschuss Radiologie) und in Folge auch Mitglied im IEC (SC62CWG1 Strahlentherapie). In diesem Umfeld gestaltete er verschiedene Normen mit und setzte diese auch bei seiner Arbeit im Bereich Strahlentherapie im Rahmen von CB Reports ein.

Aufgrund der steigenden Anforderungen im Bereich Erstfehlersicherheit arbeitet Herr Kowalski bei der IEC an den kommenden Normen zu diesem Thema mit. Dieses Konzept verantwortet Herr Kowalski im Bereich der Strahlentherapie, was auch in verschieden Audits stand hielt.

Cybersecurity for medical devices – Lessons learned from critical industries

Medical device development has been focusing for long on proven functionality and functional safety. With increasing cybersecurity attacks on medical devices such as insulin pumps, these risks directly impact safety and thus must be addressed. With respect to security testing, medical regulations by FDA and MDR do not specify any methodology for penetration test. They only encourage medical device manufacturers to incorporate cybersecurity risk estimation and pentesting as part of risk management process. Accelerated time to market, compliance issues, insufficient risk-assessment, and lack of competences along lifecycle security management demand fast learning about HOW to best ensure cybersecurity in medical devices from concept to operation and update management. With vulnerabilities not systematically addressed, cybersecurity attacks on medical devices directly impact safety and thus product liability. The path to cybersecurity has been approached in safety-critical industries with different speed and focus. A collaborative cybersecurity partnership across the safety-critical domains will help to share best practices and security strategies. While products and standards are different, underlying methods and needs for cybersecurity are similar. Examples include efficient handling of security analysis and TARA combined with HARA, threat intelligence techniques, risk management and post-market surveillance techniques. There are many established best practices in different safety-critical systems in terms of risk management and continual cybersecurity activities that can benefit medical industry. Medical device development therefore benefits from experiences in other industries as the specific cybersecurity standards and regulations have the same goals. Our presentation provides field-proven cybersecurity methodologies with examples on how to apply in medical device development such as risk management with GenAI based TARA, traceability insights to ensure residual risks are reduced, independent risk-oriented Grey-Box penetration test, and security-by-lifecycle methods which includes post-market surveillance techniques of monitoring and vulnerability management across the medical device lifecycle.

Referenten: Prof. Dr. Cristof Ebert und Ruschil Ray, Vector Consulting Service

Christof Ebert ist Geschäftsführer der Vector Consulting Services. Er unterstützt Unternehmen bei der Produktstrategie, Entwicklung und agilen Transformation für kritische Systeme. Zuvor war er zwölf Jahre bei einem führenden IT-Konzern tätig. Als Business Angel und Professor an der Universität Stuttgart und der Sorbonne in Paris fördert er Technologietransfer. Er wirkt in Aufsichtsgremien verschiedener Unternehmen.

Verifikation und Validierung – Essentielle Elemente, um im Audit zu bestehen

Die Qualitätssicherung und kontinuierliche Verbesserung von Software in der Medizintechnik sind entscheidende Faktoren für die Patientensicherheit und regulatorische Konformität. Dabei müssen spezielle Anforderungen berücksichtigt werden, die in den Standards IEC 60601-1, IEC 62304, IEC 62366-1, ISO 14971, IEC 82304-1 und IEC 81001-5-1 adressiert werden. Medical SPICE (Software Process Improvement and Capability Determination) stellt ein etabliertes Prozess-Bewertungsmodell dar, das an diese Anforderungen angepasst ist und helfen soll, bereits während der Entwicklung eine hohe Produktreife und Normenkonformität zu erzielen. In unseren Intensivcoachings bieten wir praxisorientierte Einblicke in die Anwendung des Modells und erläutern anhand von praktischen Beispielen und interaktiven Übungen dessen Bedeutung für den Entwicklungsprozess von medizinischen Softwareprodukten.

Im diesem Intensivcoaching liegt der Fokus auf den wesentlichen Aspekten der Verifikation und Validierung (V&V) im Entwicklungsprozess medizinischer Software. Die Teilnehmer erhalten eine Einführung in die Anforderungen und Best Practices für die Durchführung von Verifikations- und Validierungsaktivitäten, die sicherstellen, dass die Software sowohl den funktionalen als auch den regulatorischen Anforderungen entspricht. Im Rahmen des Workshops wird erläutert, wie das Medical SPICE Modell V&V-Prozesse bewertet und welche spezifischen Prozessgebiete und Reifegradstufen für diese Aktivitäten relevant sind. Das Themengebiet wird anhand praxisorientierter Beispiele und interaktiver Übungen den Teilnehmern vermittelt.

Die Intensivcoachings richten sich an Entwickler sowie Fach- und Führungskräfte in der Medizintechnik, insbesondere aus den Bereichen Softwareentwicklung, Qualitätsmanagement und Regulatory Affairs, die sowohl die theoretischen Inhalte von Medical SPICE als auch die praktische Durchführung und Vorbereitung eines Assessments vertiefen möchten.

Referenten: Sebastian Dengler, iSyst Intelligente Systeme GmbH und Matthias Größler, FSQ Experts a brand of Wertefest GmbH

Sebastian Dengler ist seit über 16 Jahren als Testingenieur, Testmanager, Berater und Trainer mit dem Schwerpunkt Test und Absicherung von Embedded Systems in verschiedenen Branchen tätig. Beim Testhaus iSyst Intelligente Systeme GmbH leitet er die Akademie für angewandtes Testen und verantwortet den Bereich Systemtest.

Matthias Größler ist einer der Gründer und Geschäftsführer der FSQ Experts. Er ist seine komplette berufliche Laufbahn im Bereich der Entwicklung von sicherheits- und security-relevanten komplexen Systemen unterwegs. Dabei hat er bereits in verschiedenen Industrien gearbeitet und vor allem in der Medizintechnik und im Automotive eine Vielzahl von Kunden betreut. Sein Fokus liegt hierbei vor allem auf der Befähigung der Kunden. Dabei hat er den Anspruch, den Kunden dort abzuholen, wo er sich hinsichtlich seiner Reife im Bereich Systems Engineering Prozesse und den Bereich Safety und Cyber Security gerade befindet

Agile Hardwareentwicklung Teil 1)

Während agile Ansätze wie Scrum in der Software-Entwicklung zum de-facto-Standard geworden sind, streut sich das Teilnehmerfeld bei der agilen Entwicklung physischer Produkte etwas weiter. Manche Organisationen überlegen noch, ob agile Produktentwicklung für sie Sinn ergibt, während andere schon seit Jahren vorangehen, um in schnellen Entwicklungszyklen Innovationen und Kundennutzen zu generieren.

In diesem Intensivcoaching möchte ich mit Euch Eure Fragen rund um die agile Produktentwicklung diskutieren. Mit 10 Jahren Erfahrung in der agilen Hardwareentwicklung bringe ich Konzepte und Beispiele mit, ebenso werden aus Reihen der Teilnehmenden viele gute Impulse kommen.

Der Workshop ist als „Lean Coffee“ Workshop gedacht: Wir sammeln die Themen, priorisieren sie gemeinsam und arbeiten die Fragen dann mit strikten Timeboxes effizient ab. Was an Fragen und Impulsen übrig bleibt, können wir gerne abends mit zum agilen Stammtisch nehmen.

Beispiele für Themen sind:

Wie können die Durchlaufzeiten in der Entwicklung verringert werden?
Wie gehen wir mit Dokumenten und Normen um?
Wie hängen Traceability, Anforderungen und Backlogs zusammen?
Wie gehen wir mit Lieferanten um?
Wie gut funktionieren crossfunktionale Teams?

Referent: Joachim Pfeffer, peppair GmbH

Joachim ist Experte für agiles Systems Engineering und Autor mehrerer Fachbücher. Seit über 10 Jahren unterstützt er Unternehmen in den Bereichen Automotive, Medizintechnik, Halbleiter und Maschinenbau bei der agilen Entwicklung physischer Produkte.

Praxisbericht: Medizinprodukte-Software im „agil-pragmatischen V-Modell“

In der Softwareentwicklung für Medizinprodukte gibt es nicht das eine optimale Vorgehensmodell für alle Projekte. Umfeld, Komplexität, Größe, Teams, Unternehmenskulturen und nicht zuletzt die Regulatorik setzen die Rahmenbedingungen.
Umso interessanter ist ein seit mehreren Jahren laufendes Praxisbeispiel von Embedded IVD-Software, bei dem wir unterschiedliche Vorgehensmodelle und Einzelmaßnahmen verproben und anpassen konnten. Wir betrachten folgende Aspekte:

– Wie bekommt man Agilität in ein nach V-Modell durchgeführtes Projekt?
– Theorie trifft auf Praxis oder „Füll mir das Backlog“
– Können zwei Teams mit unterschiedlicher Methodik arbeiten?
– Gewinn von Flexibilität durch feste Releasezyklen
– Erste Schritte in Richtung Continuous Delivery
– Wie passt die Einhaltung der regulatorischen Vorgaben in die agile Methodik?
– Kaizen statt Revolution: Erkenntnisse aus der User Story Lifecycle-Analyse

Referentin: Bettina Neuhaus, adesso SE

Bettina Neuhaus, Dipl.Kff., leitet das Competence Center Life Sciences Project Management bei der adesso SE. Sie ist Senior Project Manager und Certified Professional for Medical Software. Ihre Projektleitungserfahrung umfasst IT-Projekte für Branchen von Aviation bis Verlagswesen und seit 2019 für Health und Life Sciences. Frau Neuhaus‘ Themen sind die stetige Verbesserung der Projektdurchführung, die optimale Anpassung der Methodik an das individuelle Projektumfeld und die Nachwuchsförderung. Leitsatz: „Projekte werden von Menschen gemacht“.

Revision der IEC 62304 Health Software – Lifecycle

Die IEC 62304 gibt seit 2006 Vorgaben für Prozesse der Software-Entwicklung in der Medizintechnik.
Mit der Revision wird eine Vereinfachung der Sicherheitsklassen und eine Verbreiterung des Anwendungsgebietes angestrebt.
Ebenso soll KI berücksichtigt werden.
Der erste Entwurf ist seit Januar 2025 zur Kommentierung verteilt.

Referent: Georg Heidenreich, Siemens Healthineers AG

Director Health IT Standards bei Siemens Healthineers 2005
Senior Key Expert Software 2021
Software Architect eCommerce 2003
Software Developer 1998
Doktor Ingenieurwissenschaften 1996
Diplom Informatiker 1990

Medizin 4.0: (Funktionale-) Sicherheit der Use- & Business Cases der Digitalisierung

Die Digitalisierung in der Medizin ist nicht nur die Schlüsseltechnologie zur Effizienzsteigerung und Schonung der Personalressourcen in der medizinischen Versorgung, sondern eine wesentliche Voraussetzung zur Weiterentwicklung von der Evidenzbasierten Medizin (EbM) zur Modellbasierten Medizin.

In diesem Vortrag blicken wir gemeinsam auf die typischen „neuen“ Use- und Business Cases der Medizin 4.0. Vermutlich auf die Use Cases, die das Innovations- und Produktmanagement als Requirements für die nächste Produktgeneration definiert (hat).

Wir beleuchten dazu auch die regulatorischen und normative Vorgaben und die Leading Practices einer Time-to-Market optimierten Implementierung.

Damit richtet sich der Vortrag an IVD/MedTec- Expert:innen aus den Bereichen Innovations- & Produktmanagement, dem Requirements- & Usability Engineering, sowie der Hardware- & Softwareentwicklung.

Referent: Bernd Schleimer, TÜV SÜD

Bernd Schleimer blickte auf zwei Jahrzehnte Management Erfahrung in der In-vitro Diagnostik- und Medizintechnik- Industrie zurück, bevor er Verantwortung bei der TÜV SÜD Product Service GmbH in München übernahm. Sein Team arbeitet mit Leading Practices zur Steigerung der Effizienz und Vorhersehbarkeit von Innovations-, Produktenwicklungs- und Konformitätsbewertungsprozessen.

Verifikation und Validierung – Essentielle Elemente, um im Audit zu bestehen (Teil 2)

Die Qualitätssicherung und kontinuierliche Verbesserung von Software in der Medizintechnik sind entscheidende Faktoren für die Patientensicherheit und regulatorische Konformität. Dabei müssen spezielle Anforderungen berücksichtigt werden, die in den Standards IEC 60601-1, IEC 62304, IEC 62366-1, ISO 14971, IEC 82304-1 und IEC 81001-5-1 adressiert werden. Medical SPICE (Software Process Improvement and Capability Determination) stellt ein etabliertes Prozess-Bewertungsmodell dar, das an diese Anforderungen angepasst ist und helfen soll, bereits während der Entwicklung eine hohe Produktreife und Normenkonformität zu erzielen. In unseren Intensivcoachings bieten wir praxisorientierte Einblicke in die Anwendung des Modells und erläutern anhand von praktischen Beispielen und interaktiven Übungen dessen Bedeutung für den Entwicklungsprozess von medizinischen Softwareprodukten.

Im diesem Intensivcoaching liegt der Fokus auf den wesentlichen Aspekten der Verifikation und Validierung (V&V) im Entwicklungsprozess medizinischer Software. Die Teilnehmer erhalten eine Einführung in die Anforderungen und Best Practices für die Durchführung von Verifikations- und Validierungsaktivitäten, die sicherstellen, dass die Software sowohl den funktionalen als auch den regulatorischen Anforderungen entspricht. Im Rahmen des Workshops wird erläutert, wie das Medical SPICE Modell V&V-Prozesse bewertet und welche spezifischen Prozessgebiete und Reifegradstufen für diese Aktivitäten relevant sind. Das Themengebiet wird anhand praxisorientierter Beispiele und interaktiver Übungen den Teilnehmern vermittelt.

Die Intensivcoachings richten sich an Entwickler sowie Fach- und Führungskräfte in der Medizintechnik, insbesondere aus den Bereichen Softwareentwicklung, Qualitätsmanagement und Regulatory Affairs, die sowohl die theoretischen Inhalte von Medical SPICE als auch die praktische Durchführung und Vorbereitung eines Assessments vertiefen möchten.

Referenten: Sebastian Dengler, iSyst Intelligente Systeme GmbH und Matthias Größler, FSQ Experts a brand of Wertefest GmbH

Sebastian Dengler ist seit über 16 Jahren als Testingenieur, Testmanager, Berater und Trainer mit dem Schwerpunkt Test und Absicherung von Embedded Systems in verschiedenen Branchen tätig. Beim Testhaus iSyst Intelligente Systeme GmbH leitet er die Akademie für angewandtes Testen und verantwortet den Bereich Systemtest.

Matthias Größler ist einer der Gründer und Geschäftsführer der FSQ Experts. Er ist seine komplette berufliche Laufbahn im Bereich der Entwicklung von sicherheits- und security-relevanten komplexen Systemen unterwegs. Dabei hat er bereits in verschiedenen Industrien gearbeitet und vor allem in der Medizintechnik und im Automotive eine Vielzahl von Kunden betreut. Sein Fokus liegt hierbei vor allem auf der Befähigung der Kunden. Dabei hat er den Anspruch, den Kunden dort abzuholen, wo er sich hinsichtlich seiner Reife im Bereich Systems Engineering Prozesse und den Bereich Safety und Cyber Security gerade befindet

Agile Hardwareentwicklung (Teil 2)

Während agile Ansätze wie Scrum in der Software-Entwicklung zum de-facto-Standard geworden sind, streut sich das Teilnehmerfeld bei der agilen Entwicklung physischer Produkte etwas weiter. Manche Organisationen überlegen noch, ob agile Produktentwicklung für sie Sinn ergibt, während andere schon seit Jahren vorangehen, um in schnellen Entwicklungszyklen Innovationen und Kundennutzen zu generieren.

In diesem Intensivcoaching möchte ich mit Euch Eure Fragen rund um die agile Produktentwicklung diskutieren. Mit 10 Jahren Erfahrung in der agilen Hardwareentwicklung bringe ich Konzepte und Beispiele mit, ebenso werden aus Reihen der Teilnehmenden viele gute Impulse kommen.

Der Workshop ist als „Lean Coffee“ Workshop gedacht: Wir sammeln die Themen, priorisieren sie gemeinsam und arbeiten die Fragen dann mit strikten Timeboxes effizient ab. Was an Fragen und Impulsen übrig bleibt, können wir gerne abends mit zum agilen Stammtisch nehmen.

Beispiele für Themen sind:

Wie können die Durchlaufzeiten in der Entwicklung verringert werden?
Wie gehen wir mit Dokumenten und Normen um?
Wie hängen Traceability, Anforderungen und Backlogs zusammen?
Wie gehen wir mit Lieferanten um?
Wie gut funktionieren crossfunktionale Teams?

Referent: Joachim Pfeffer, peppair GmbH

Joachim ist Experte für agiles Systems Engineering und Autor mehrerer Fachbücher. Seit über 10 Jahren unterstützt er Unternehmen in den Bereichen Automotive, Medizintechnik, Halbleiter und Maschinenbau bei der agilen Entwicklung physischer Produkte.