Medizinsoftware
Medizinsoftware ist kein normales Softwareprojekt mit strengerem DSGVO-Fokus. Es ist ein eigenes Paradigma — mit eigenen Dokumentationspflichten, Validierungsprozessen und Risikobewertungen.
Was sich ändert
Abschnitt betitelt „Was sich ändert“Validierung: Software als Medizinprodukt (Klasse I-III) braucht Validierungsdokumentation. Jede Änderung muss nachweisbar validiert werden.
Traceability: Anforderungen → Design → Implementierung → Test → Deployment. Jeder Schritt muss rückverfolgbar sein.
Risikomanagement: ISO 14971 verlangt, dass Risiken identifiziert, bewertet und mitigiert werden. Das beeinflusst Architektur-Entscheidungen.
Auditierbarkeit: Wer hat wann was geändert? Warum? Mit welchem Testergebnis?
Architektur-Konsequenzen
Abschnitt betitelt „Architektur-Konsequenzen“- Unveränderliche Audit-Logs: Events statt CRUD-Updates für medizinisch relevante Aktionen
- Klare Rollentrennung: Wer darf was sehen, ändern, löschen?
- Deterministische Builds: Reproduzierbare Builds für Validierungs-Snapshots
- Offline-Fähigkeit: Kritische Systeme dürfen nicht von Clouddiensten abhängen
Was die meisten unterschätzen
Abschnitt betitelt „Was die meisten unterschätzen“Der regulatorische Aufwand ist nicht Frontend-spezifisch — aber das Frontend ist der Ort, wo Audit-Trails oft verschwinden. UX-Entscheidungen haben regulatorische Konsequenzen.