Was ist medizinische Software?

Der Begriff medizinische Software umfasst zahlreiche Produkte, die im therapeutischen oder diagnostischen Kontext eingesetzt werden und deren Bedeutung vor dem Hintergrund der Digitalisierung des Gesundheitswesens stark zunimmt. Vorrangig sind damit zum einen Software IM Medizinprodukt, auch embedded Software genannt, und zum anderen Software ALS Medizinprodukt, sogenannte stand-alone Software, gemeint.

Hersteller von Medizinprodukten und In-vitro-Diagnostika (IVD) stehen vor der Herausforderung, kostengünstige Produkte in hoher Qualität gesetzeskonform zu entwickeln. Sowohl IVDR als auch MDR verpflichten Sie als Hersteller dazu, die Sicherheit Ihrer Produkte zu gewährleisten, und die Anforderungen an die Dokumentation von Software sind hoch. Gerade bei kleinen und mittleren Unternehmen fehlt es aber meist an Ressourcen und ausreichender Kenntnis der regulatorischen Rahmenbedingungen.

Als Ihr ganzheitlicher Dienstleister begleiten wir Sie kompetent und sicher durch alle Phasen des Softwarelebenszyklus Ihrer Produkte.

... und was meint "ganzheitlich"?

Der Entwicklungsprozess für Software ist ein sehr vernetzter Prozess. Wir bringen diesen mit allen entwicklungsbegleitenden Prozessen in Einklang; so findet bspw. das Risikomanagement (ISO 14971) ebenso Berücksichtigung wie die Gebrauchstauglichkeit (IEC 62366).

Lebenszyklus: Software in der Medizintechnik

Lebenszyklus: Software in der Medizintechnik @ Lebenszyklus: Software in der Medizintechnik

Zur Erläuterung der Grafik bitte klicken:

+1 - Zweckbestimmung
Zweckbestimmung des Medizinprodukts.
+2 - Klassifizierung (Software-Sicherheitsklassifizierung)
Klassifizierung der Software auf der Grundlage der mit der Software assoziierten Risiken unter Berücksichtigung der außerhalb der Software ergriffenen Risikobeherrschungsmaßnahmen mit Fokus auf dem erwartbaren Schaden.
+3 - Anforderungserhebung
Systematisches Ableiten der Softwareanforderungen aus den Systemanforderungen. Bei stand-alone Software sind die Softwareanforderungen die Systemanforderungen.
+4 - Architektur
Organisationsstruktur eines Systems oder einer Komponente (EN 62034, 3.3).
+5 - Detailed Design
Detaillierte Weiterführung der Architektur des Systems hin zu konkreten Lösungen für die Implementierung.
+6 - Verifikation
Bestätigung durch Bereitstellen eines objektiven Nachweises, dass die festgelegten Anforderungen erfüllt wurden (EN 62304, 3.33).
+7 - Validierung
Bestätigung durch Bereitstellung eines objektiven Nachweises, dass Anforderungen für einen spezifischen beabsichtigten Gebrauch oder eine spezifische beabsichtigte Verwendung erfüllt wurden (EN 82304-1, 3.23).

Regulatorische Anforderungen an medizinische Software

Anforderungen an die Sicherheit

Safety: Schutz vor Gerätefehlfunktionen aufgrund von Softwarefehlern,

Security: Schutz der Software vor Hackerangriffen und Attacken von außen,

Privacy: Einhaltung der Anforderungen in Bezug auf den Datenschutz.

Die regulatorischen Anforderungen leiten sich aus der Medical Device Regulation (MDR) ab. Aus den Grundlegenden Sicherheits- und Leistungsanforderungen geht hervor, dass ein Softwarelebenszyklus etabliert werden muss (vergleiche MDR Anhang I, Kapitel I, 17.4). Der Softwarelebenszyklus wird hinreichend in der EN 62304 abgebildet.

Die EN 60601-1 bzw. 82304 bilden einen Überbau zur EN 62304 ab, da die EN 62304 alleine nicht die Ebene des Medizinprodukts abbildet. Demzufolge enthält die IEC 62304 z. B. keine Anforderung zur Validierung des Medizinprodukts; diese Anforderungen finden sich in der IEC 60601-1 für Software als Bestandteil von Medizinprodukten bzw. IEC 82304 für Software als Medizinprodukt.

Die genannten Normen spiegeln zwar den aktuellen Stand der Technik wieder, aber lediglich die EN 60601-1 ist in der aktuellen Version (EN 60601-1:2006/A1:2013) im Amtsblatt der Europäischen Union als harmonisierte Norm geführt; weder die aktuelle Version der EN 62304 (EN 62304:2006/AC:2008/A1:2015), noch die aktuelle Version der EN 82304 sind im Amtsblatt der Europäischen Union als harmonisierte Norm veröffentlicht worden. Bei der EN 82304 wurde der erste Teil im April 2018 veröffentlicht (EN 82304-1:2018).

Es ist ratsam, vor der Verwendung von nicht-harmonisierten Normen Rücksprache mit seiner Benannten Stelle zu halten. Und natürlich ist keine der Normen hinsichtlich der MDR harmonisiert. Auch hier gilt es, sich mit seiner benannten Stelle bezüglich der Verwendung abzusprechen.

Wir unterstützen Sie gerne bei folgenden Themen:

Software kann ein eigenständiges Medizinprodukt sein, das medizinische Entscheidungen ermöglicht.


Stand-alone Software

Software kann auch Teil eines Ganzen sein, wie bspw. als Firmware in fast jedem komplexeren Medizinprodukt.


Embedded Software

Aus komplexeren Produktionsprozessen ist Software heute nicht mehr wegzudenken. Wie können wir Sie unterstützen?


IT in der Produktion