Christian Alexander Graf
Dipl.-Math. Christian Alexander Graf berät Unternehmen zu Teststrategien, Verifizierung und Validierung, Datenanalysen und Daten-Sicherheit. Einer seiner Schwerpunkte ist der Einsatz datenschutzfördernder Technologien. Seit 2023 hält er Vorlesungen speziell zum Thema Differential Privacy am Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen der Otto-Friedrichs-Universität in
Bamberg. Christian ist Buchautor und hat etliche Fachartikel u.a. zu Themen der Medizintechnik verfasst.
Christian Alexander Graf - Qualitätssicherung & Statistik
Dipl.-Math.
Beiträge
Die Verfügbarkeit und automatisierte Auswertbarkeit medizinischer Daten, darunter elektronische Gesundheitsakten, Genomdaten und Daten von tragbaren Sensoren, bietet beispiellose Möglichkeiten zur Verbesserung der Gesundheitsversorgung. Auf der Kehrseite kann die unerwünschte und unkontrollierte Offenlegung sensitiver Daten u.a. zu Stigmatisierung, Diskriminierung oder finanziellen Schäden bei den Betroffenen führen. Aufgrund der Sensibilität solcher Daten sind daher robuste Datenschutzmaßnahmen erforderlich. In diesem Vortrag wird die Anwendung von Differential Privacy (DP) Verfahren vorgestellt, die die Privatsphäre der Patienten mit messbaren Garantien schützen und gleichzeitig wertvolle Datenanalysen und Machine Learning ermöglichen.
Der Vortrag beginnt mit einem Überblick über geltende Mindestanforderungen an medizinischen Datenschutz und erläutert anschaulich die Funktionsweise von DP-Verfahren an konkreten Beispielen. Dabei wird auch gezeigt wie DP-Verfahren im Zusammenhang mit Machine Learning, z.B. im Federated Learning eingesetzt werden. Der Hauptfokus liegt auf der Erläuterung und kritischen Diskussion der vom NIST vorgeschlagenen Bewertungskriterien, die bei der Auswahl geeigneter DP-Verfahren unterstützen sollen und derzeit als State-of-the-Art gelten.
Die Validierung von Software in der Produktion und im Qualitätsmanagement von Medizinprodukten ist durch europäische und amerikanische Vorschriften gefordert. Im September 2025 hat die FDA die Final Guidance "Computer Software Assurance for Production and Quality System" veröffentlicht. Diese beschreibt einen neuen, risikobasierten Ansatz für die Softwarevalidierung.
In diesem Vortrag wird dargelegt, wie die Oechsler AG diese Richtlinie genutzt hat, um einen effizienten und nachvollziehbaren risikobasierten Prozess für die Softwarevalidierung über den gesamten Lebenszyklus der eingesetzten Software zu etablieren. Wir zeigen, wie wir Anforderungen nach ISO 13485 und QMSR mit Hilfe der Guidance erfüllen. Wir erläutern zudem anhand von Beispielen, wie zielgerichtete Validierungsstrategien für Produktions- und Qualitätsmanagementsoftware auf Grundlage des risikobasierten Ansatzes entwickelt und implementiert werden können und wie der validierte Zustand der Systeme über den gesamten Lebenszyklus hinweg aufrechterhalten wird.
Aus der Implementierung dieses neuen Validierungsrahmens lassen sich wertvolle Erkenntnisse über typische Herausforderungen in der Medizinprodukteherstellung sowie bewährte Strategien zu deren Lösung gewinnen.