Software & IEC 62304

„Medizingeräte-Software – Software-Lebenszyklus-Prozesse“

Die IEC 62304 ist eine in Europa harmonisierte Norm für „Medizingeräte-Software“. Sie stellt Mindestanforderungen an die wichtigsten Software-Lebenszyklus-Prozesse, konkret an die Software-Entwicklung, die Software-Wartung, an das Software-Risikomanagement (inkl. Verweis auf die ISO 14971), und das Software-Konfigurationsmanagement und die Problemlösung bei Software.

Die Norm ist anwendbar bei embedded und bei standalone Software, d.h. bei

Artikel zu regulatorischen Anforderungen an Software

Artikel zu Konzepten der IEC 62304

Artikel zur Umsetzung der Norm

Die folgenden Artikel sind nach den Kapiteln der Norm gruppiert.

IEC 62304 Kapitel 5.1: Software-Entwicklungsplan

IEC 62304 Kapitel 5.2: Software-Anforderungen

IEC 62304 Kapitel 5.3 und 5.4: Software-Architektur

IEC 62304 Kapitel 5.5 – 5.7: Implementierung und Verifizierung

IEC 62304 Kapitel 5.8: Software-Freigabe

Weitere Forderungen und Prozesse der IEC 62304

Artikel zur Norm selbst

Prof. Dr. Christian Johner zur IEC 62304
Wünschen Sie Unterstützung dabei, Ihre Software schnell zu entwicklen und IEC-62304- bzw. FDA-konform zu dokumentieren? Professor Johner und sein Team helfen gerne! Nehmen Sie Kontakt auf!

Forderungen der IEC 62304

Lebenszyklus-Prozesse für Medical Device Software

Diese Norm wiederum schreibt fünf Prozesse vor, nach denen die Medizinprodukte-Hersteller Software (weiter)entwickeln sollen:

  • Software-Entwicklungsprozess
  • Software-Wartungsprozess
  • Software-Risikomanagementprozess (inkl. Verweis auf die ISO 14971)
  • Software-Konfigurationsmanagementprozess
  • Problemlösungsprozess von Software

Eine besondere Bedeutung kommt dabei dem Software-Entwicklungsprozess vor. Die Norm IEC 62304 schreibt kein(!) konkretes Prozessmodell vor (z.B. Wasserfall-Prozess, V-Modell, agiler Prozess). Sie stellt aber Anforderungen an konkrete Aktivitäten, die innerhalb dieses Prozesses durchzuführen sind, insbesondere die Dokumentation der

Sie erfahren durch klicken auf die jeweiligen Links mehr darüber, auf was Sie bei der Dokumentation der jeweiligen Phasen zu achten haben.

Ebenso finden Sie eine ausführliche Diskussion der agilen Entwicklung im Kontext der IEC 62304.

Der Auditgarant zeigt Ihnen in 60+ Videotrainings, wie Sie Schritt für Schritt eine IEC 62304-konforme Dokumentation ohne unnötigen Aufwand und ohne QM-Bürokratie erstellen können.

Videotrainings zur IEC 62304 ansehen

Wie die Norm hilft, gesetzliche Anforderungen zu erfüllen

Grundlegende Anforderungen der Medizinprodukterichtlinie MDD (93/42/EWG)

Die Medizinprodukterichtlinie (auch MDD oder 93/42/EWG genannt) verlangt in den sogenannten „grundlegenden Anforderungen“ im Anhang I verbindlich, dass

„bei Produkten, die Software enthalten oder bei denen es sich um medizinische Software an sich handelt, die Software entsprechend dem Stand der Technik validiert werden muss, wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements, der Validierung und Verifizierung zu berücksichtigen sind“.

Diese Forderung ist durch den Verweis des Medizinproduktegesetzes auf die MDD eine gesetzliche. Ein Verstoß dagegen kann mit Geld- und Freiheitsstrafen belegt werden.

Die Rolle der IEC 62304 und anderer harmonisierter Normen

Hersteller von Medizingeräten/Medizinprodukten weisen die Konformität mit diesen grundlegenden Anforderungen meist dadurch nach, dass sie harmonisierte Normen einhalten. Das sind im Kontext der Entwicklung von Medizinprodukten v.a die Norm IEC 60601-1, die Norm IEC 62304 (speziell für die Software-Lebenszyklus-Prozesse) und die Norm ISO 14971 für das Risikomanagement.

Während die Entwicklung von Medizingeräte- bzw. Medizintechnik-Software durch die oben genannten Normen relativ detailliert geregelt ist, gibt es mit Ausnahme der IEC 62366 zur Gebrauchstauglichkeit von Medizinprodukten noch keine Norm, die die Validierung von stand-alone Software ausreichend adressiert: Die Norm IEC 62304 geht nicht auf die Validierung, sondern nur auf die Verifizierung ein. Sie fordert zudem ein Qualitätsmanagement-System und empfiehlt eines nach ISO 13485.

Eine künftige Norm IEC 82304 wird auch Forderungen an die Validierung benennen, so dass der wichtige Lebenszyklus-Prozess, der Entwicklungsprozess, vollständig beschrieben sein wird. Allerdings wird die IEC 82304 nicht nur Forderungen an die Entwicklung von Medizinprodukte bzw. Medizingeräte-Software stellen, sondern sogar auch an die Lebenszyklus-Prozesse von Health-Software.

IEC 62304: Zweite Ausgabe

Eine neue Version der IEC 62304 wird nicht vor 2018 erwartet, da im Oktober 2014 die Überarbeitung der Norm nochmals komplett neu begonnen wurde. Die nächste Version der IEC 62304 wird einen erweiterten Scope haben, der sich nicht auf Medizinprodukte und nicht auf die Software-Entwicklung beschränkt. Ein Artikel zur zweiten Version der IEC 62304 und zum Ammendment I informiert Sie über weitere Details.

Medizingeräte-, Medizinprodukte- und Health Software

Unter dem Begriff Medizingeräte-Software versteht man meist Software, die Teil eines medizintechnischen Geräts ist z.B. die embedded Software eines Defibrillators. Damit ist Medizingeräte-Software eine Untergruppe der Medizinprodukte-Software, die alle Software umfasst, die entweder als standalone Software oder als Teil eines Medizinprodukts unter das Medizinproduktegesetz fällt. Der noch allgemeinere Begriff ist Health-Software, der alle Software im medizinischen Kontext umfasst.

Medizingeräte-Software

Unterstützung bei der praxisnahen Umsetzung der IEC 62304

Haben Sie weitere Fragen zur normenkonformen Entwickung Ihrer Software bzw. Ihres Medizinprodukts? Benötigen Sie Hilfe? Dann nutzen Sie gerne…

Kostenlose Hilfe bekommen! Auditgarant: Videotrainings ansehen!

IEC 62304 Zertifizierung

Zunehmend bieten Prüfstellen eine IEC 62304 Zertifizierung an. Sie kommunizieren dies teilweise als ein Zwischending zwischen vollständigem QM-System und Baumusterprüfung. Einige werben sogar damit, dass man damit den Testaufwand reduzieren könne.

Zuerst möchte ich Sie ermutigen, IEC 62304 konform zu arbeiten – nicht nur um den gesetzlichen Forderungen an medizinische Software nachzukommen. Ich möchte Sie aber auch vor falschen Rückschlüssen warnen:

  1. Eine IEC 62304 Zertifizierung ist für sich wenig wert – v.a. wenn die Prüfinstitute selbst für diese Zertifizierung nicht akkreditiert sind. So ein Zertifikat könnte nämlich jeder ausstellen, ich auch :-).
  2. Eine IEC 62304 Zertifizierung ersetzt weder ein QM-System noch eine Baumusterprüfung. Wenn diese Zertifizierung das einzige ist, was Sie haben, und dennoch ein Medizinprodukt in Verkehr bringen, machen Sie sich strafbar.
  3. Dass die Zertifizierung dabei hilft, Zeit beim Testen zu sparen, halte ich für absurd. Sie können durch Testautomatisierung, durch den Einsatz von geeigneten Werkzeugen und Verfahren Zeit sparen. Die Zertifizierung senkt den Testaufwand aber überhaupt nicht.

Im Rahmen einer ISO 13485 (!) Zertifizierung, die von akkreditierten Stellen vorgenommen wird, wird der Auditor indirekt sowieso die Konformität mit IEC 62304 prüfen, zumindest exemplarisch.

Vor einer IEC 62304 Zertifizierung möchte ich nicht generell abraten, aber Sie sollten genau wissen, was Sie sich davon erwarten.


Donnerstag 23. März 2017 von Prof. Dr. Christian Johner

Java Virtual Machines (JVM) sind Software-Programme, die Hardware und Betriebssysteme abstrahieren, indem sie Programmen eine virtuelle Betriebssystem- und Hardware-unabhängige Schicht zur Verfügung stellen. „Write once, run everywhere“ war einst der Slogan.

Eine JVM ist somit eine Software. Aber ist eine Java Virtual Machine auch eine SOUP? Antworten finden Sie in diesem Beitrag.

Den ganzen Beitrag lesen »


Donnerstag 9. März 2017 von Prof. Dr. Christian Johner

Die Baumusterprüfung zählt zu den Konformitätsbewertungsverfahren, die die Medizinprodukterichtlinie MDD (93/42/EWG) kennt. Auch die MDR hält an der Baumusterprüfung als einem der Konformitätsbewertungsverfahren fest. Doch ist die Baumusterprüfung auch für Software geeignet?

Den ganzen Beitrag lesen »


Mittwoch 1. März 2017 von Prof. Dr. Christian Johner

Viele Änderungen der neuen Medizinprodukteverordnung (MDR) betreffen alle Medizinprodukte-Hersteller. Einige dieser Änderungen wenden sich besonders an Hersteller, deren Produkte Software enthalten oder standalone Software sind. Lesen Sie, was diese Hersteller beachten sollten.

Den ganzen Beitrag lesen »


Donnerstag 23. Februar 2017 von Prof. Dr. Christian Johner

Lastenheft und Pflichtenheft, Systemspezifikation und Systemanforderungen:
Die Vorstellungen darüber, was diese Dokumente enthalten müssen, gehen weit auseinander – manchmal auch innerhalb einer Firma.

Lastenheft und PflichtenheftRegelmäßig beobachte ich, dass alle mehrere Dokumente etwa die gleichen Anforderungen beschreiben. Nur in der Granularität und dem Detailgrad unterscheiden sie sich. Schon aus regulatorischer Sicht sollten Sie die Begriffe Lastenheft und Pflichtenheft gegeneinander abgrenzen.

Den ganzen Beitrag lesen »


Dienstag 21. Februar 2017 von Prof. Dr. Christian Johner

Nach dem Artikel zum Design Input geht es in diesem Beitrag um den Design Output, einen Begriff, den Sie wahrscheinlich am ehesten aus dem FDA Umfeld kennen.

Den ganzen Beitrag lesen »


Mittwoch 21. Dezember 2016 von Prof. Dr. Christian Johner

Kodierrichtlinien (Coding Guidelines) dienen dazu, Quellcode zu fördern, der verständlich, wartbar, testbar und möglichst fehlerfrei ist. Dieser Artikel beschreibt die regulatorischen Anforderungen an Kodierrichtlinien und gibt konkrete Beispiele.

Kodierrichtlinien

Den ganzen Beitrag lesen »


Dienstag 20. Dezember 2016 von Prof. Dr. Christian Johner

Die GLP (Good Laboratory Practice) definiert Anforderungen an ein Qualitätssicherungssystem für nicht-klinische gesundheits- und umweltrelevante Sicherheitsprüfungen.

Lesen Sie in diesem Artikel, welche Anforderungen ggf. auch Medizinproduktehersteller erfüllen müssen, welche Regularien dabei zu beachten sind und welche dieser Anforderungen die Software betreffen.

Den ganzen Beitrag lesen »


Freitag 4. November 2016 von Prof. Dr. Christian Johner

Viele Hersteller medizinischer Software sind davon überzeugt, dass das Unit Testing der Bereich ihrer Entwicklung ist, bei dem sie die regulatorischen Forderungen (z.B. der IEC 62304) am besten erfüllen. Dies ist allerdings häufig nicht der Fall.

Den ganzen Beitrag lesen »


Mittwoch 26. Oktober 2016 von Prof. Dr. Christian Johner

Müssen Medizinproduktehersteller bei der Auswahl des Betriebssystems darauf achten, dass das Betriebssystem IEC 62304-konform ist? Dieser Artikel

Den ganzen Beitrag lesen »


Donnerstag 20. Oktober 2016 von Prof. Dr. Christian Johner

IEC 62304 2. Ausgabe: Selbst der Name der neusten Ausgabe der Norm ist derzeit noch unklar:

Heißt sie wieder IEC 62304? Vielleicht IEC 62304 Version 2? Oder wird man sie unter dem Mantel der Health-Software-Normen als IEC 82304-2 publizieren?

Was bereits teilweise feststeht, sind die Änderungen, die die 2. Ausgabe der IEC 62304 vorsieht. Welche das sind, lesen Sie hier.

Den ganzen Beitrag lesen »