IHR SELEON EXPERTE

Peter Hartung
Leitung Business Unit Consulting,
Qualitätsmanagement & Regulatory Affairs

Tel.: 07131 2774-40
regulatoryaffairs(at)seleon.de

17.08.2018

Medizinprodukte-Software, Risikomanagement & IEC 62304

Software entwickelte sich zu einem wichtigen Teil der Medizinindustrie. Es wird in einem Medizinprodukt, als Medizinprodukt, für diagnostische Zwecke und aus anderen Gründen verwendet. Aber wie wird medizinische Software reguliert und welche Auswirkungen hat sie auf das Risikomanagement?

medizinprodukte-software-risikomanagement-ist-wichtig
medizinprodukte-software-risikomanagement-ist-wichtig
medizinprodukte-software-risikomanagement-ist-wichtig
medizinprodukte-software-risikomanagement-ist-wichtig

Software wird heutzutage zu einem immer wichtigeren Teil der medizinischen Industrie. Eingesetzt wird sie in einem Medizinprodukt, als eigenständiges Medizinprodukt, zu diagnostischen Zwecken und aus vielen anderen Gründen. Eine bestimmte Anzahl von Geräten kann ohne eine entsprechende Software gar nicht funktionieren. Aber wie wird medizinische Software reguliert und welche Auswirkungen hat sie auf das Risikomanagement? Dieser Artikel gibt einen allgemeinen Überblick über den rechtlichen Rahmen für medizinische Software, den Klassifizierungsprozess von Software und wie Software im medizinischen Alltag funktioniert.

 

Wann wird eine Software als Medizinprodukt betrachtet?

Die IEC 62304 definiert eine Software als Medizinprodukt, wenn sie entweder selbstständig (Standalone-Software) oder eingebettet in ein Medizinprodukt ist. Aber was genau bedeutet das? Es gibt bestimmte Funktionen, die Software als medizinische Software und damit als Medizinprodukt klassifizieren:

  • Berechnung der anatomischen Daten
  • Diagnosefunktionen
  • Kontrolle anderer Medizinprodukte
  • Kontrolle der aktiven Implantate
  • Bildverarbeitung für diagnostische Zwecke
  • Bewertung von EKGs
  • Programmierung von Medizinprodukten
  • Bewertung medizinischer Risiken

Darüber hinaus gibt die MEDDEV 2.1/6 Kapitel 2 Auskunft darüber, wann eine Software als Medizinprodukt gilt. Generell kann festgestellt werden, dass, wenn die Software durch ihre Zweckbestimmung als Medizinprodukt qualifiziert wird oder wenn die Software Teil eines Medizinproduktes ist, dann fällt sie in den Anwendungsbereich der IEC-Norm.

 

Die IEC 62304

Die internationale Norm IEC 62304 Medizingeräte-Software - Software-Lebenszyklus-Prozesse ist der zentrale Rahmen für die Anforderungen an die Entwicklung und Wartung von Medizinprodukten. Sie umfasst Software, die in ein Medizinprodukt eingebettet ist oder ein wesentlicher Bestandteil desselben ist, sowie Software, die selbst ein Medizinprodukt ist (sogenannte Standalone-Software). Die Norm gilt nicht für die Validierung von Medizinprodukte-Software oder deren endgültige Freigabe. Die entsprechende europäische Version dieser Norm, EN 62304, ist eine harmonisierte Norm unter der Medizinprodukte-Richtlinie MDD und soll nun auch unter der Medizinprodukte-Verordnung MDR als harmonisierte Norm gelten. Es ist wichtig, bestimmte technische und regulatorische Spezifikationen bei der Anwendung dieser Norm zu befolgen.

 

Sicherheitsklassifizierung von Software

Der Begriff „Risiko" bezeichnet eine Kombination aus dem Schweregrad einer Verletzung und der Wahrscheinlichkeit ihres Auftretens. Die Softwareklassifizierung basiert nun auf dem Schweregrad der Gefährdung bei angenommenem Softwareausfall. Da es schwierig ist, die Wahrscheinlichkeit von Softwarefehlern und damit von Patientenschäden abzuschätzen, werden diese Wahrscheinlichkeiten bei der Definition der Sicherheitsklasse nicht berücksichtigt. Es ist notwendig, Software zu klassifizieren, um Maßnahmen zur Risikokontrolle auf der Grundlage des Schweregrades der zu kontrollierenden Gefahr durchzuführen. Die Softwareklassifizierung bestimmt dann den anzuwendenden Prozess. In der Entwicklungsphase können verschiedene Module zu Komponenten mit gleichem Risikopotenzial kombiniert werden.

Es gibt drei Sicherheitsklassen nach IEC 62304:

  • Klasse A: keine Verletzungen oder Gesundheitsschäden möglich
  • Klasse B: keine schweren Verletzungen möglich
  • Klasse C: Tod oder schwere Verletzung möglich

Wenn das Risiko durch hardwarebezogene Risikokontrollmaßnahmen auf ein akzeptables Maß reduziert wurde, ist es möglich, die Sicherheitsklasse entsprechend anzupassen. Die Sicherheitsklasse für jedes Softwaresystem muss in der Risikomanagementakte dokumentiert werden. Bis zur Zuordnung einer Sicherheitsklasse gelten für jedes Softwaresystem die Anforderungen der Klasse C.

 

Andere regulatorische Rahmenbedingungen

Zu einem gewissen Grad gibt es ein Zusammenwirken anderer Normen mit der IEC 62304. Ein Grund dafür wäre die Tatsache, dass die IEC die Softwarevalidierung nicht abdeckt. Daher können auch andere Normen gelten, obwohl die IEC 62304 die Prozessnorm für Medizinprodukte bleibt, da sie detaillierte Anweisungen für die Entwicklung und Wartung sicherer Softwaresysteme enthält.

  • Für das Risiko- und Qualitätsmanagement von Medizinprodukten: ISO 14971 und ISO 13485 - sie betreffen die Implementierung von Medizinprodukte-Software
  • Produktnormen für Medizinprodukte: IEC 60601-1 oder IEC 6101010-2-101 - sie geben spezifische Anweisungen für die Erstellung eines sicheren Medizinproduktes und beeinflussen auch die Implementierung von Medizinprodukte-Software
  • Zusätzliche Richtlinien, Techniken usw., die verwendet werden können: IEC 12207, IEC 61508-3 oder IEC 90003 - sie geben die Anregung zur Implementierung von Medizinprodukte-Software

 

Medizinische Software & die MDR

Streng genommen sind die Vorschriften für medizinische Software in der MDR recht umfangreich ausgearbeitet und die Softwarehersteller in Europa müssen diese Vorschriften einhalten. Die MDR verlangt insbesondere, dass Fertigung- und Lebenszyklusprozesse, Risikomanagement, Verifikation und Validierung angewendet werden. Ein sehr wichtiger Teil in der MDR ist die Regel 11 in den Klassifizierungsregeln. Darin heißt es, dass Software, die Informationen liefern soll, die dazu dienen, Entscheidungen mit diagnostischen oder therapeutischen Zwecken zu treffen, als Klasse IIa eingestuft wird. Ausgenommen sind Entscheidungen, deren Auswirkungen zum Tod oder zur irreversiblen Verschlechterung der Gesundheit der Patienten führen können. In diesem Fall wird die Software als Klasse III eingestuft. Eine weitere Ausnahme bilden Entscheidungen, die zu einer schwerwiegenden Verschlechterung des Gesundheitszustandes einer Person oder zu einem chirurgischen Eingriff führen können. In diesem Fall wird die Software als Medizinprodukte-Software der Klasse IIb eingestuft. Weiterhin gehört Software, die zur Überwachung physiologischer Prozesse bestimmt ist, zur Klasse IIa, aber Software, die zur Überwachung physiologischer Vitalparameter bestimmt ist, wird als IIb klassifiziert. Alle anderen Arten von Software werden in Klasse I eingestuft.

Die Definition, die durch die Regel 11 gegeben wird, bedeutet, dass fast jede Software in die Klasse IIa oder höher eingestuft wird. Dies stellt eine große Veränderung gegenüber der bisherigen Regelung in der MDD dar. Da Software nun auch als Medizinprodukt definiert werden kann, gelten auch alle anderen Anforderungen wie technische Dokumentation, UDI und Konformität mit den GSLA.

 

Risikomanagement für medizinische Software

Das Risikomanagement ist wesentlicher Bestandteil der IEC 62304. Sie wird um Anforderungen der ISO 14971 erweitert, die innerhalb der Norm abgerufen werden können, aber um weitere spezifische Aspekte ergänzt. Die EN-Version der Norm schreibt sogar den Einsatz von Risikomanagementprozessen nach ISO 14971 vor. Die folgenden Anforderungen werden definiert:

  • Analyse von Software, die zu Gefahrensituationen beiträgt
  • Klassifizierung der Software-Sicherheit
  • Definition von Risikokontrollmaßnahmen
  • In der Software implementierte Maßnahmen zur Risikokontrolle
  • Überprüfung der Maßnahmen zur Risikokontrolle
  • Dokumentation von neuen Konsequenzen von Ereignissen
  • Dokumentation der Rückverfolgbarkeit
  • Risikomanagement bei Softwareänderungen

Darüber hinaus verlangt die Norm auch Maßnahmen zur Risikokontrolle für jede mögliche Ursache, die ein ernsthaftes Risiko hervorrufen kann. Dabei ist es empfehlenswert, mehrere Ursachen durch eine einzige Risikokontrollmaßnahme abzudecken, da sie die Software sicherer macht. Um die Sicherheit und Wirksamkeit einer eigenständigen Software oder einer Software in einem Medizinprodukt zu erreichen, muss nachgewiesen werden, dass die Software alle Spezifikationen erfüllt, ohne dabei ein untragbares Risiko einzugehen.

Der Risikomanagementprozess für Software arbeitet auch mit Begriffen wie Gefährdung, Ursache oder Abfolge von Ereignissen. Die Ursache bezeichnet ein erstes Ereignis, das zu einer Folge von Ereignissen führt, die schließlich zu einer Gefährdung beitragen. Ein Beispiel kann dies veranschaulichen: Eine Software importiert den Datensatz eines Patienten aus einer Datenbank. Während der Verarbeitung besteht die Gefährdung, dass die Software die Bilder umdreht. Die daraus resultierende Gefährdungssituation besteht darin, dass der Arzt die Lateralität eines Körperteils verwechselt und als Folge/Schaden die falsche Diagnose stellt.

 

Software-Validierung

Da die IEC 62304 keine Anforderungen an die Software-Validierung stellt, müssen andere Quellen herangezogen werden. Die ISO 13485 beschreibt die Design- und Entwicklungsvalidierung in Abschnitt 7.3.6. Die IEC 60601-1 verlangt in ihrem Abschnitt 14.11 mit der „PEMS-Validierung" auch eine Software-Validierung. Die Notwendigkeit der Validierung zeigt, wie wichtig es ist, dass auch andere regulatorische Rahmenbedingungen auf Medizinprodukte-Software angewendet werden. Dennoch deckt die ISO 62304 das Software-Release ab. Dabei muss die Verifikation der Software vollständig abgeschlossen sein und alle Aspekte wie die Bewertung von Anomalien oder die Produktion freigegebener Software dokumentiert werden.

 

Geplanter Ansatz

Wenn Sie Ihre Medizinprodukte-Software international vermarkten wollen, müssen Sie die Anforderungen der IEC 62304 erfüllen, in Europa gilt die MDR zusammen mit der EN 62304, der IEC 60601-1, Kapitel 14 und Teilen der ISO 14971. Wenn Ihnen dies jedoch zu viel regulatorische Arbeit zu sein scheint, können Sie sich gerne an uns wenden. Wir helfen Ihnen bei der Implementierung aller Normen und bei der Vermarktung Ihrer Software.

 

Bitte beachten Sie, dass alle Angaben und Auflistungen nicht den Anspruch der Vollständigkeit haben, ohne Gewähr sind und der reinen Information dienen.

Jedes Projekt ist spezifisch – die erforderlichen Aufgaben und Maßnahmen zur Markteinführung sind individuell festzulegen.
seleon berät Sie zu Ihren persönlichen Fragen unverbindlich.

KONTAKTIEREN SIE UNSERE EXPERTEN

Weitere Artikel aus der Kategorie „Entwicklungsprozesse“

Entwicklungsprozesse
27.03.2020

Viele Hersteller betreten in Sachen Cybersecurity Neuland. Genau darauf legen jedoch die MDR (Medical Device Regulation) und IVDR (In Vitro Diagnostic Regulation) größten Wert. Die Medical Device Coordination Group hat darauf reagiert und den Leitfaden „Guidance on...

Entwicklungsprozesse
17.03.2020

Die neue (dritte) Ausgabe der Risikomanagementnorm für Medizinprodukte, ISO 14971, erschien im Dezember 2019. Zwölf Jahre nach Veröffentlichung der zweiten Ausgabe hat sich einiges geändert. Wir geben einen Überblick über die wichtigsten geänderten Anforderungen.

Entwicklungsprozesse
14.02.2019

Ohne Software läuft in der Planung, Steuerung und Durchführung von Medizintechnik-Projekten nichts. Notwendig sind Tools, um effizient und fehlerarm zu entwickeln. Doch welche eignen sich am besten?

Regulatory Affairs

Die Zulassung von medizinisch technischen Produkten ist komplex und nicht selten verwirrend. Wir klären auf …

> Regulatory Affairs

Klinische Zulassung

Die klinische Anwendung von Medizinprodukten erfordert zahlreiche Nachweise und Bewertungen. Was wir dazu wissen …

> Klinische Zulassung

Qualitäts-management

Medizinprodukte unterliegen strengen Anforderungen rund um die Qualitätssicherung. Wir kennen die Details …

> Qualitätsmanagement