Vývoj softwaru lékařských prostředků dle IEC 62304
Naučte se vyvíjet bezpečný software pro zdravotnictví moderně a bez zbytečné byrokracie. Tento kurz vás provede normou IEC 62304 v kontextu roku 2026, včetně nových požadavků na kybernetickou bezpečnost (CRA) a nařízení MDR. Ukážeme vám, jak nahradit papírování automatizací v Jira a jak mapo...
Vyvíjet software pro zdravotnictví v roce 2026 již neznamená tvořit stohy papírové dokumentace. Tento kurz vám ukáže, jak efektivně skloubit přísné požadavky normy IEC 62304 s moderními agilními metodami. Zaměříme se na to, aby vaše procesy byly v souladu s nařízením MDR i novým aktem o kybernetické odolnosti CRA, aniž byste ztratili tempo vývoje. Dozvíte se, jak digitalizovat systém řízení kvality a automatizovat tvorbu technické dokumentace přímo v nástrojích, které denně používáte.
Prakticky si projdeme celý životní cyklus softwaru od analýzy rizik a klasifikace bezpečnosti (třídy A, B, C) až po správu knihoven třetích stran (SOUP) a jejich zranitelností. Lektor MUDr. Václav Vlček, který kombinuje pohled lékaře a zkušeného IT manažera, vám předvede osvědčené postupy pro nastavení workflow v Jira, Confluence či Azure DevOps. Cílem je nastavit procesy tak, aby uspokojily i náročného auditora, ale zároveň nebrzdily kreativitu a efektivitu vašeho vývojového týmu.
Kurz je veden interaktivní formou s důrazem na reálné příklady z praxe. Je vhodný jak pro začínající týmy v oblasti Medical Devices, tak pro zkušené matadory, kteří potřebují aktualizovat své znalosti vzhledem k nové legislativě. Školení realizujeme jako otevřený kurz v Hradci Králové, online formou, nebo jako firemní školení přizpůsobené na míru vašemu projektu a technologickému stacku.
Cíle kurzu
- Pochopíte, jak digitalizovat QMS a automatizovat dokumentaci.
- Naučíte se mapovat agilní ceremonie na požadavky normy IEC 62304.
- Získáte jistotu v oblasti kybernetické bezpečnosti a CRA.
- Osvojíte si bezpečné řízení SOUP a open-source knihoven.
- Zjistíte, jak nastavit CI/CD pro automatickou kontrolu shody.
Pro koho je kurz určen
Osnova kurzu
1
- Vztah MDR a IEC 62304 – jak se v předpisech orientovat a co je podstatné.
- Cyber Resilience Act (CRA) – nové povinnosti v oblasti kybernetické odolnosti a bezpečnosti (Security).
- Realita auditů – co auditoři skutečně kontrolují versus mýty a harmonizované normy.
2
- Bezpečnostní třídy – správné určení třídy A, B nebo C podle rizika pro pacienta.
- Strategie dekompozice – jak rozdělit systém a izolovat kritické části pro snížení nákladů na vývoj.
- Segregation v praxi – oddělení grafického rozhraní od výpočetního jádra.
3
- Specifikace požadavků – rozdíl mezi User Stories a systémovými požadavky pro validaci.
- Design a architektura – kdy stačí jednoduchý náčrt a kdy je nutný detailní popis.
- Testování a CI/CD – automatizace Unit, Integration a System testů v rámci pipeline.
4
- Jira pro Medical Devices – ukázka nastavení workflow a polí pro shodu s normou.
- Traceability bez Excelu – jak zajistit sledovatelnost od požadavku po test přímo v nástrojích.
- Správa verzí – techniky zmrazení dokumentace v Confluence při release.
5
- Management SOUP – bezpečné využití open-source a knihoven neznámého původu.
- Monitoring zranitelností – sledování CVE a proces oprav (Patch management).
- Post-Market Surveillance – povinnosti vývojáře po uvedení softwaru na trh.
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
CTO a vedoucím vývoje
Testerům a QA specialistům
Produktovým manažerům
Specialistům regulačních záležitostí
Mohlo by vás zajímat
