Software & IEC 62304

Infos ausblenden

„Medizingeräte-Software – Software-Lebenszyklus-Prozesse“

Die IEC 62304 ist eine in Europa harmonisierte Norm für „Medizingeräte-Software“. Sie stellt Mindestanforderungen an die wichtigsten Software-Lebenszyklus-Prozesse, konkret an die Software-Entwicklung, die Software-Wartung, an das Software-Risikomanagement (inkl. Verweis auf die ISO 14971), und das Software-Konfigurationsmanagement und die Problemlösung bei Software.

Die Norm ist anwendbar bei embedded und bei standalone Software, d.h. bei

eigenständiger (standalone) Software, die als Medizinprodukt klassifiziert und damit auch bei Mobile Medical Apps
sowie Software, die Teil eines Medizinprodukts ist.

Artikel zu regulatorischen Anforderungen an Software

Klassifizierung von Software gemäß Medizinprodukte-Richtlinie MDD: Medizinprodukt ja/nein und Risikoklassen gemäß Anhang IX
Anforderungen der MDR an Software (allgemein)
Anforderung der MDR an Software (UDI)
Klassifizierung von Software gemäß MDR (insbesondere Regel 11)
Klinische Bewertung von Software
Regulatorische Anforderungen an die IT-Sicherheit

Artikel zu Konzepten der IEC 62304

Software-Sicherheitsklasse gemäß IEC 62304
SOUP (Software of Unknown Provenance)
Wahrscheinlichkeiten von Fehlern bei Software
Validierung insbesondere Validierung der Software (Produkt) und Validierung der (Software-)Werkzeuge

Artikel zur Umsetzung der Norm

Die folgenden Artikel sind nach den Kapiteln der Norm gruppiert.

IEC 62304 Kapitel 5.1: Software-Entwicklungsplan

Was sind Software-Lebenszyklus-Prozesse?
Agile Software-Entwicklung (z.B. gemäß Scrum) und andere Entwicklungsprozesse wie das V-Modell
Abgrenzung Entwicklungsplan und Entwicklungsprozess
Unterschied von Software-Qualitätssicherung und Software-Tests

IEC 62304 Kapitel 5.2: Software-Anforderungen

Ableiten der Software-Anforderungen aus den Kunden-Anforderungen und
Zusammenspiel mit Software-Qualitätseigenschaften gemäß ISO 9126 bzw. ISO 25010

IEC 62304 Kapitel 5.3 und 5.4: Software-Architektur

Normenkonforme Dokumentation der Software-Architektur und Software-Schnittstellen
Anforderungen an die Entwicklung von Software-Komponenten

IEC 62304 Kapitel 5.5 – 5.7: Implementierung und Verifizierung

Tipps zur Code Reviews (Kapitel 5.5)
Anforderungen der IEC 62304 an das Software-Testing wie z.B. an
- das Unit-Testing (Kapitel 5.5),
- die Integrationstests (Kapitel 5.6),
- die Regressionstests und
- die Software-Systemtests (Kapitel 5.7)
Hinweise zu Kodierrichtlinien und der statischen Code-Analyse

IEC 62304 Kapitel 5.8: Software-Freigabe

Software-Freigabe, ein beliebtes Missverständnis

Weitere Forderungen und Prozesse der IEC 62304

Umgang mit Änderungen (Software-Wartung)

Artikel zur Norm im Allgemeinen

Hier finden Sie Artikel, die die Norm im Allgemeinen betreffen:

Gesetzliche Anforderungen, die Sie mit der IEC 62304 nachweisen können
Wesentliche Forderungen der IEC 62304
Zweite Ausgabe der IEC 62304 und zum Ammendment I (IEC 62304:2006 + A1:2015)
Was Medizingeräte-Software ist
Besonderheiten von Medizinischen Apps (Mobile Medical Apps)
Zertifizierung nach IEC 62304.

Forderungen der IEC 62304

Lebenszyklus-Prozesse für Medical Device Software

Diese Norm wiederum schreibt fünf Prozesse vor, nach denen die Medizinprodukte-Hersteller Software (weiter)entwickeln sollen:

Software-Entwicklungsprozess
Software-Wartungsprozess
Software-Risikomanagementprozess (inkl. Verweis auf die ISO 14971)
Software-Konfigurationsmanagementprozess
Problemlösungsprozess von Software

Eine besondere Bedeutung kommt dabei dem Software-Entwicklungsprozess vor. Die Norm IEC 62304 schreibt kein(!) konkretes Prozessmodell vor (z.B. Wasserfall-Prozess, V-Modell, agiler Prozess). Sie stellt aber Anforderungen an konkrete Aktivitäten, die innerhalb dieses Prozesses durchzuführen sind, insbesondere die Dokumentation der

Software-Anforderungen
Software-Architektur und des detaillierten Designs
Verifizierung der Software-Einheiten
Integrations- und Systemtest

Sie erfahren durch klicken auf die jeweiligen Links mehr darüber, auf was Sie bei der Dokumentation der jeweiligen Phasen zu achten haben.

Ebenso finden Sie eine ausführliche Diskussion der agilen Entwicklung im Kontext der IEC 62304.

Der Auditgarant zeigt Ihnen in 60+ Videotrainings, wie Sie Schritt für Schritt eine IEC 62304-konforme Dokumentation ohne unnötigen Aufwand und ohne QM-Bürokratie erstellen können.

Videotrainings zur IEC 62304 ansehen

Wie die Norm hilft, gesetzliche Anforderungen zu erfüllen

Grundlegende Anforderungen der Medizinprodukterichtlinie MDD (93/42/EWG)

Die Medizinprodukterichtlinie (auch MDD oder 93/42/EWG genannt) verlangt in den sogenannten „grundlegenden Anforderungen“ im Anhang I verbindlich, dass

„bei Produkten, die Software enthalten oder bei denen es sich um medizinische Software an sich handelt, die Software entsprechend dem Stand der Technik validiert werden muss, wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements, der Validierung und Verifizierung zu berücksichtigen sind“.

Diese Forderung ist durch den Verweis des Medizinproduktegesetzes auf die MDD eine gesetzliche. Ein Verstoß dagegen kann mit Geld- und Freiheitsstrafen belegt werden.

Die Rolle der IEC 62304 und anderer harmonisierter Normen

Hersteller von Medizingeräten/Medizinprodukten weisen die Konformität mit diesen grundlegenden Anforderungen meist dadurch nach, dass sie harmonisierte Normen einhalten. Das sind im Kontext der Entwicklung von Medizinprodukten v.a die Norm IEC 60601-1, die Norm IEC 62304 (speziell für die Software-Lebenszyklus-Prozesse) und die Norm ISO 14971 für das Risikomanagement.

Während die Entwicklung von Medizingeräte- bzw. Medizintechnik-Software durch die oben genannten Normen relativ detailliert geregelt ist, gibt es mit Ausnahme der IEC 62366 zur Gebrauchstauglichkeit von Medizinprodukten noch keine Norm, die die Validierung von stand-alone Software ausreichend adressiert: Die Norm IEC 62304 geht nicht auf die Validierung, sondern nur auf die Verifizierung ein. Sie fordert zudem ein Qualitätsmanagement-System und empfiehlt eines nach ISO 13485.

Eine künftige Norm IEC 82304 wird auch Forderungen an die Validierung benennen, so dass der wichtige Lebenszyklus-Prozess, der Entwicklungsprozess, vollständig beschrieben sein wird. Allerdings wird die IEC 82304 nicht nur Forderungen an die Entwicklung von Medizinprodukte bzw. Medizingeräte-Software stellen, sondern sogar auch an die Lebenszyklus-Prozesse von Health-Software.

IEC 62304: Zweite Ausgabe

Eine neue Version der IEC 62304 wird nicht vor 2018 erwartet, da im Oktober 2014 die Überarbeitung der Norm nochmals komplett neu begonnen wurde. Die nächste Version der IEC 62304 wird einen erweiterten Scope haben, der sich nicht auf Medizinprodukte und nicht auf die Software-Entwicklung beschränkt. Ein Artikel zur zweiten Version der IEC 62304 und zum Ammendment I informiert Sie über weitere Details.

Medizingeräte-, Medizinprodukte- und Health Software

Unter dem Begriff Medizingeräte-Software versteht man meist Software, die Teil eines medizintechnischen Geräts ist z.B. die embedded Software eines Defibrillators. Damit ist Medizingeräte-Software eine Untergruppe der Medizinprodukte-Software, die alle Software umfasst, die entweder als standalone Software oder als Teil eines Medizinprodukts unter das Medizinproduktegesetz fällt. Der noch allgemeinere Begriff ist Health-Software, der alle Software im medizinischen Kontext umfasst.

Unterstützung bei der praxisnahen Umsetzung der IEC 62304

Haben Sie weitere Fragen zur normenkonformen Entwickung Ihrer Software bzw. Ihres Medizinprodukts? Benötigen Sie Hilfe? Dann nutzen Sie gerne…

die Auditsprechstunde: Professor Johner antwortet Ihnen gerne, kostenlos und absolut vertraulich.
die Unterstützung bei der Erstellung der technischen Dokumentation und dem Erstellen Ihres QM-Systems.
den Auditgarant: Dieser beschreibt in 60+ Videotrainings, wie Sie Schritt für Schritt (nicht nur) eine IEC 62304-konforme Software-Dokumentation erstellen einschließlich Software-Anforderungen, Software-Architektur, Software-Testing. Auch fertige Templates bzw. Muster-Vorlagen stellt der Auditgarant bereit.

Kostenlose Hilfe bekommen! Auditgarant: Videotrainings ansehen!

IEC 62304 Zertifizierung

Zunehmend bieten Prüfstellen eine IEC 62304 Zertifizierung an. Sie kommunizieren dies teilweise als ein Zwischending zwischen vollständigem QM-System und Baumusterprüfung. Einige werben sogar damit, dass man damit den Testaufwand reduzieren könne.

Zuerst möchte ich Sie ermutigen, IEC 62304 konform zu arbeiten – nicht nur um den gesetzlichen Forderungen an medizinische Software nachzukommen. Ich möchte Sie aber auch vor falschen Rückschlüssen warnen:

Eine IEC 62304 Zertifizierung ist für sich wenig wert – v.a. wenn die Prüfinstitute selbst für diese Zertifizierung nicht akkreditiert sind. So ein Zertifikat könnte nämlich jeder ausstellen, ich auch :-).
Eine IEC 62304 Zertifizierung ersetzt weder ein QM-System noch eine Baumusterprüfung. Wenn diese Zertifizierung das einzige ist, was Sie haben, und dennoch ein Medizinprodukt in Verkehr bringen, machen Sie sich strafbar.
Dass die Zertifizierung dabei hilft, Zeit beim Testen zu sparen, halte ich für absurd. Sie können durch Testautomatisierung, durch den Einsatz von geeigneten Werkzeugen und Verfahren Zeit sparen. Die Zertifizierung senkt den Testaufwand aber überhaupt nicht.

Im Rahmen einer ISO 13485 (!) Zertifizierung, die von akkreditierten Stellen vorgenommen wird, wird der Auditor indirekt sowieso die Konformität mit IEC 62304 prüfen, zumindest exemplarisch.

Vor einer IEC 62304 Zertifizierung möchte ich nicht generell abraten, aber Sie sollten genau wissen, was Sie sich davon erwarten.

Health IT & Medizintechnik

Freitag, 30. September 2022 | Dr. Sebastian Grömminger

Decision Support Systeme als Medizinprodukt

Decision Support Systeme, zu Deutsch Entscheidungsunterstützungssysteme, finden auch in der Medizin zunehmend Anwendung. Handelt es sich dabei um Medizinprodukte, müssen diese die gesetzlichen Anforderungen (z.B. die grundlegenden Anforderungen) erfüllen.

Der Hype um die künstliche Intelligenz, insbesondere das Machine Learning, und Anwendungen wie Watson wecken Hoffnungen an die Leistungsfähigkeit von Decision Support Systemen.

Inhaltsübersicht
Definition und Beispiele »
FDA Guidance Document »
Regulatorische Anforderungen in Europa »
Herausforderungen »

Dieser Artikel stellt die besonderen Herausforderungen vor, welche Hersteller von Decision Support Systemen bewältigen müssen, und gibt Tipps, wie diese Herausforderungen gemeistert werden können. Er erläutert auch das entsprechende Guidance Document der FDA.

Beitrag lesen

Beliebteste Beiträge

Freitag, 16. September 2022 | Daniel Reinsch

Software als Medizinprodukt – Software as Medical Device

Unter Software als Medizinprodukt (Software as Medical Devicem SaMD) versteht man standalone (eigenständige) Software, die ein Medizinprodukt (MP) ist, aber nicht Teil eines solchen.

Sie ist nicht zu verwechseln mit Medical Device Software im Sinne der EU.

Erfahren Sie als Hersteller, wann Sie Software als Medizinprodukt und wann als Medical Device Software qualifizieren müssen. Damit vermeiden Sie juristische Konsequenzen und unnötige Aufwände.

Beitrag lesen

Regulatory Affairs

Mittwoch, 17. August 2022 | Christopher Seib

ISO 15223-1: Medizinische Symbole und Kennzeichnungen

ISO 15223-1 oder ISO 980

Die beiden Normen ISO 980 und ISO 15223-1 regeln bzw. regelten die Symbole, die Hersteller zur Kennzeichnung von Medizinprodukten nutzen dürfen.

Die EU-Kommission hat im November 2017 die ISO 15223-1 harmonisiert und in die Liste harmonisierter Normen aufgenommen. Sie löst damit die ISO 980 als Norm ab. Die Diskussion, ob die EU die ISO 980 versehentlich aus der Liste entfernt hatte, dürfte damit beendet sein.

Lesen Sie in diesem Artikel, was die ISO 15223-1:2016 wirklich beschreibt und fordert und woher Sie die Symbole beziehen können.

Update: Die Version 2020 ist im Abstimmungsprozess (s.u.).

Beitrag lesen

Regulatory Affairs

Mittwoch, 1. Juni 2022 | Daniel Reinsch

Regulatorische Anforderungen an Medizinprodukte mit Machine Learning

Hersteller von Medizinprodukten mit maschinellem Lernen (Machine Learning) stehen vor der Schwierigkeit, die Konformität ihrer Produkte nachweisen zu müssen.

Das ist für viele Hersteller herausfordernd. Sie kennen zwar die Gesetze; doch welche Normen und Best Practices sind zu berücksichtigen, um die Nachweise zu führen und mit Behörden und Benannten Stellen auf Augenhöhe zu sprechen?

Dieser Artikel nimmt Ihnen stundenlanges Recherchieren ab. Er verschafft Ihnen eine Übersicht über die wichtigsten Regularien und Best Practices, die Sie kennen sollten. Das erspart es Ihnen, Hunderte Seiten zu lesen.

Wenn Sie diese Regularien berücksichtigen, können Sie sich perfekt auf das nächste Audit vorbereiten.

Beitrag lesen

Auf was Sie bei der Systementwicklung von Medizinprodukten achten müssen

Dienstag, 12. April 2022 | Prof. Dr. Christian Johner

Ein erfolgreiches Entwicklungsteam aufbauen

Viele Startups müssen ein Entwicklungsteam aufbauen. Auch etablierte Hersteller stehen regelmäßig vor der Aufgabe, bestehende Entwicklungsteams zu erweitern, aufzuteilen oder neu auszurichten.

Dabei können sie von den Best Practices der Startups lernen und so die Produktivität ihres Entwicklungsteams, seine Effizienz und die Motivation der Teammitglieder erhöhen.

Einige dieser Best Practices stellt dieser Artikel übersichtlich und in sechs Schritten geordnet vor.

Beitrag lesen

Software & IEC 62304

Dienstag, 11. Januar 2022 | Prof. Dr. Christian Johner

IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und Änderungen

IEC 62304 2. Ausgabe: Selbst der Name der neusten Ausgabe der Norm ist derzeit noch unklar:

Heißt sie wieder IEC 62304? Vielleicht IEC 62304 Version 2? Oder wird man sie unter dem Mantel der Health-Software-Normen als IEC 82304-2 publizieren?

Was bereits teilweise feststeht, sind die Änderungen, die die 2. Ausgabe der IEC 62304 vorsieht. Welche das sind, lesen Sie hier.

Inhaltsübersicht
Historie der IEC 62304 »
Anwendungsbereich der 2. Ausgabe »
Änderungen durch die 2. Ausgabe»
IEC 62304: Eine Kritik »
Zeitschiene »
Fazit »

Beitrag lesen

Health IT & Medizintechnik

Montag, 8. November 2021 | Christoph Molnar

Künstliche Intelligenz in der Medizin

Immer mehr Medizinprodukte nutzen künstliche Intelligenz, um Krankheitsbilder präziser zu diagnostizieren und Patienten wirksamer zu behandeln.

Obwohl viele Produkte bereits zugelassen wurden (z. B. durch die FDA), sind viele regulatorische Fragen noch ungeklärt.

Dieser Artikel beschreibt, worauf Hersteller achten sollen, deren Produkte auf Verfahren der künstlichen Intelligenz basieren.

Beachten Sie auch den Leitfaden zur Anwendung der künstlichen Intelligenz (KI) bei Medizinprodukten, den das Johner Institut gemeinsam mit KI-Experten und Benannten Stellen entwickelt hat. Erfahren Sie hier mehr.

Beitrag lesen

Software & IEC 62304

Dienstag, 26. Oktober 2021 | Christian Rosenzweig

IEC 81001-5-1: Die Norm für sichere Health-Software

Die Cybersecurity-Norm IEC 81001-5-1 befasst sich damit, wie IT-Sicherheit im Software-Lebenszyklus berücksichtigt werden muss.

Als spezielle Norm für Gesundheitssoftware ergänzt sie unter anderem die IEC 82304-1 bzw. die IEC 62304 und kann Lücken schließen, die dringend geschlossen werden müssen. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024.

In diesem Beitrag erfahren Sie:

ob die IEC 81001-5-1 für Sie relevant ist,
was die Norm fordert,
ob dadurch doppelte Arbeit wegen Überschneidungen z. B. mit der IEC 62304 entsteht und
wie die IEC 81001-5-1 insgesamt zu bewerten ist.

Beitrag lesen

Software & IEC 62304

Dienstag, 14. September 2021 | Prof. Dr. Christian Johner

Code-Generierung: Die Zauberformel für schnelleren und besseren Code?

Bei Code-Generierung denken viele an eine automatisierte und daher schnelle Erzeugung von bereits implizit qualitätsgesichertem Code.

Diese Hoffnungen werden nicht immer erfüllt. Trotzdem bieten Code-Generatoren Vorteile speziell für Hersteller in regulierten Branchen wie die der Medizinprodukte.

Beitrag lesen

Software & IEC 62304

Dienstag, 7. September 2021 | Prof. Dr. Christian Johner

Hilft die ISO/IEC TR 29119-6 zum Software-Testing auch in agilen Projekten?

Die ISO/IEC TR 29119-6 soll dabei helfen, auch bei agilen Software-Projekten die Anforderungen der Normenfamilie ISO 29119 (also der anderen Familienmitglieder) zu erfüllen. Diesen Anspruch lässt sie bereits im Titel erkennen: „Guidelines for the use of ISO/IEC/IEEE 29119 (all parts) in agile projects“.

Ob die Norm diesem Anspruch auch gerecht wird und ob Sie überhaupt 173,30 EUR für den Kauf der ISO/IEC TR 29119-6 ausgeben sollten, erfahren Sie in diesem Artikel.

Beitrag lesen

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365

Software & IEC 62304

„Medizingeräte-Software – Software-Lebenszyklus-Prozesse“

Artikel zu regulatorischen Anforderungen an Software

Artikel zu Konzepten der IEC 62304

Artikel zur Umsetzung der Norm

IEC 62304 Kapitel 5.1: Software-Entwicklungsplan

IEC 62304 Kapitel 5.2: Software-Anforderungen

IEC 62304 Kapitel 5.3 und 5.4: Software-Architektur

IEC 62304 Kapitel 5.5 – 5.7: Implementierung und Verifizierung

IEC 62304 Kapitel 5.8: Software-Freigabe

Weitere Forderungen und Prozesse der IEC 62304

Artikel zur Norm im Allgemeinen

Forderungen der IEC 62304

Lebenszyklus-Prozesse für Medical Device Software

Wie die Norm hilft, gesetzliche Anforderungen zu erfüllen

Grundlegende Anforderungen der Medizinprodukterichtlinie MDD (93/42/EWG)

Die Rolle der IEC 62304 und anderer harmonisierter Normen

IEC 62304: Zweite Ausgabe

Medizingeräte-, Medizinprodukte- und Health Software

Unterstützung bei der praxisnahen Umsetzung der IEC 62304

IEC 62304 Zertifizierung

Starter-Kit

Institutsjournal

ISO 15223-1 oder ISO 980

INSTITUTS-JOURNAL

STARTER-KIT

MICRO-CONSULTING

SOFTWARE ANFORDERUNGEN

AUDITGARANT

UNSERE BÜCHER