Analýza rizik ZP dle ISO 14971: zaměřeno na software a firmware (workshop)
Zapomeňte na Excel. Naučte se řídit rizika softwaru moderně. Workshop propojující normu ISO 14971 s agilním vývojem a nástroji jako Jira. Zjistěte, proč u softwaru nefunguje „pravděpodobnost poruchy“, jak integrovat kybernetická rizika a jak automatizovat tvorbu dokumentace pro auditory.
Většina školení řízení rizik vás hodnotit a řídit rizika mechanických poruch. Ale jakmile se ve zdravotnickém prostředku nachází software a firmware, dostáváme se do jiného světa. V softwaru, na rozdíl od hardwaru, neexistuje „opotřebení“. Chyba v kódu tam buď je, nebo není. Tento unikátní workshop boří mýty o aplikaci tradiční FMEA na software a ukazuje moderní cestu řízení rizik v digitální éře roku 2026.
Dozvíte se, jak propojit „Safety“ (bezpečí pacienta) se „Security“ (kybernetická hrozba) a jak splnit požadavky na kontinuální řízení rizik, aniž byste brzdili vývoj.
Kurz je určen pro risk manažery, softwarové inženýry, architekty a pracovníky kvality (QA), kteří chtějí pochopit specifika softwarových chyb. Ukážeme vám, jak správně definovat závažnost klinického dopadu a jak zajistit, aby analýza rizik nebyla jen byrokratickou přítěží, ale nástrojem pro tvorbu bezpečnějšího kódu.
Cíle kurzu
- Pochopíte, proč u softwaru nefunguje „pravděpodobnost výskytu vady“ a čím ji nahradit.
- Naučíte se integrovat kybernetická rizika (Security) do celkové analýzy (Safety).
- Uvidíte praktickou ukázku řízení rizik přímo v nástroji Jira.
- Získáte lékařský vhled pro správné hodnocení klinické závažnosti chyb.
- Dokážete propojit rizika s User Stories a automatizovat Traceability Matrix.
Pro koho je kurz určen
Osnova kurzu
1
- Specifika softwaru – proč software nestárne a proč tradiční FMEA selhává.
- Systematické chyby – jak definovat pravděpodobnost výskytu dle ISO/TR 80002-1.
- Klinický dopad – překlad technické chyby (NullPointer) na riziko pro pacienta.
2
- Integrace do vývoje – rizika jako součást User Stories a Definition of Done.
- Úrovně analýzy – rizika na úrovni Unit, Integration a System level.
- Kdy začít – proč se analýza rizik nesmí dělat až na konci projektu.
3
- Mapování hrozeb – jak kybernetický útok vede k ohrožení zdraví pacienta.
- Propojení norem – integrace IEC 81001-5-1 do procesu ISO 14971.
- Případová studie – ransomware jako safety riziko.
4
- Konec Excelu – ukázka digitálního Risk Management File a jeho výhody (verzování, historie).
- Traceability – automatické propojení: Požadavek -> Riziko -> Kód -> Test.
- Auditní stopa – jak generovat dokumentaci pro auditory přímo z nástroje.
5
- Změnové řízení – dopad patchů a aktualizací na analýzu rizik.
- Real World Data – vyhodnocování rizik na základě dat z reálného provozu.
- Benefit-Risk Analysis – kdy přínos softwaru převáží nad jeho riziky.
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Softwarovým inženýrům a architektům
Produktovým vlastníkům (Product Owners)
Manažerům vývoje
Mohlo by vás zajímat
