IEC 82304 – Was die Norm zu „Health Software“ fordert
Die IEC 82304 liegt inzwischen vor. Ein guter Anlass, sich diese Norm zu „Health-Software-Products“ näher anzusehen.
Die IEC 62304 ist eine in Europa harmonisierte1 Norm für „Medizingeräte-Software“. Sie trägt den Titel „Medizingeräte-Software – Software-Lebenszyklus-Prozesse“ und stellt Mindestanforderungen an Prozesse wie die Entwicklung und Wartung der Software.
Inhalt
Sie finden auf dieser Seite:
1 Die IEC 62304 war unter der MDD und IVDD harmonisiert und ist unter der MDR und IVDR zur Harmonisierung vorgesehen.
Die IEC 62304 ist anwendbar bei
Weil die IEC 82304-1 die Norm referenziert, ist die IEC 62304 sogar bei Health Software relevant.
Qualifizierung und Klassifizierung
Beachten Sie auch die Fachartikel zu den Lebenszyklus-Aktivitäten unter Punkt 2.
Besondere Anforderungen an Software
Die folgenden Artikel sind nach den Kapiteln der IEC 62304 gruppiert.
Kapitel 5.1: Entwicklungsplan
Als Erstes verlangt die Norm, einen Entwicklungsplan zu erstellen. In diesem Zusammenhang sind diese Artikel lesenswert:
Kapitel 5.2: Anforderungen
Aus den Anforderungen des Produkts oder den Stakeholder-Anforderungen muss der Hersteller die Software-Anforderungen ableiten.
Kapitel 5.3 und 5.4: Architektur
In der Architektur legt der Hersteller den „Bauplan“ fest.
Kapitel 5.5 bis 5.7: Implementierung und Verifizierung
Gemäß diesem Bauplan ist dann die Software zu implementieren und zu verifizieren. Die Validierung ist nicht Gegenstand der IEC 62304, sondern der IEC 82304-1.
Kapitel 5.8: Freigabe
Die Entwicklung und Wartung schließt mit der Freigabe, die aber nicht mit der Produktfreigabe verwechselt werden darf:
Weitere Forderungen und Prozesse der Norm
Medizinprodukte, die Software enthalten und über externe Schnittstellen wie USB oder Ethernet verfügen, unterliegen den IT-Sicherheitsanforderungen. Bitte beachten Sie die regulatorischen Anforderungen an die IT-Sicherheit.
Die Medizinprodukte-Verordnungen MDR und IVDR formulieren jeweils in Anhang I die sogenannten „Allgemeinen Sicherheits- und Leistungsanforderungen“ (engl.: General Safety and Performance Requirements, GSPR).
Eine dieser Forderungen lautet, dass „bei Produkten, zu deren Bestandteilen Software gehört, oder bei Produkten in Form einer Software“ die
„Software entsprechend dem Stand der Technik entwickelt und hergestellt [wird], wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements einschließlich der Informationssicherheit, der Verifizierung und der Validierung zu berücksichtigen sind.“
Das ist eine gesetzliche Anforderung. Ein Verstoß dagegen kann mit Geld- und Freiheitsstrafen belegt werden.
Hersteller von Medizingeräten bzw. Medizinprodukten sollten die Konformität mit diesen Anforderungen nachweisen, indem sie harmonisierte Normen einhalten.
Die Norm IEC 62304 ist die speziell für die Lebenszyklus-Prozesse harmonisierte1 Norm. Eine weitere Norm ist die IEC 82304-1.
Die FDA erkennt die IEC 62304 als „Consensus Standard“ an. Sie erwartet aber keine Konformität mit dieser Norm. Allerdings stellt die Behörde z. B. in ihren Leitlinien zur Software Validation vergleichbare Anforderungen.
Einige Prüfstellen bieten eine „Zertifizierung nach IEC 62304“ an. Hersteller sollten sich der Grenzen dieser Zertifizierungen bewusst sein:
Das Johner Institut rät nicht generell von einer Zertifizierung nach IEC 62304 ab. Aber jeder sollte die „Beweiskraft“ dieser Zertifikate kennen.
Nutzen Sie die Unterstützung des Johner Instituts:
Melden Sie sich gleich, damit wir gemeinsam die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Produkte schnell in den Markt kommen.
Die IEC 82304 liegt inzwischen vor. Ein guter Anlass, sich diese Norm zu „Health-Software-Products“ näher anzusehen.
Konfigurationsmanagement ist weit mehr ist als nur der Einsatz von Versionsverwaltungswerkzeugen wie git oder svn. Dies wird bei einem Blick in die IEC 62304 und die FDA Guidance Dokumente sofort klar. Lesen Sie in diesem Artikel was das Konfigurationsmanagement umfasst, welche regulatorischen Anforderungen an das Konfigurationsmanagement Sie beachten müssen und welche typischen Fehler beim Konfigurationsmanagement…
WeiterlesenEin „detailliertes Design“ fordern sowohl die IEC 62304 als auch die FDA, jedoch ohne diesen Begriff präzise zu definieren. Lesen Sie hier, wie Sie die regulatorischen Anforderungen schnell und „auditsicher“ erfüllen können.
Das Akronym FPGA steht für Field Programmable Gate Array. FPGA sind programmierbare integrierte Schaltkreise, die auch in der Medizintechnik Anwendung finden. Lesen Sie hier, welche regulatorischen Anforderungen Sie bei FPGA erfüllen sollten.
Ein Mock-Objekt hilft beim Integrationstest, Teile eines Software-Systems zu ersetzen bzw. zu simulieren, solange bis diese Teile schrittweise dem System hinzugefügt werden. Lesen Sie in diesem Artikel, wie sich Mocks von Dummies und Stubs unterscheiden und ob Sie ein Mock-Objekt auch verifizieren müssen.
WeiterlesenUnter Code-Reviews versteht man das Prüfen des nicht kompilierten Quell-Codes durch weitere Personen beispielsweise im Rahmen von Inspektionen oder Walk-Throughs. Regulatorische Anforderungen an Code-Reviews Die IEC 62304 fordert keine expliziten Code-Reviews. Sie sieht aber Code-Reviews als eine Möglichkeit, um Software-Einheiten zu prüfen. Dabei müssen allerdings schriftliche Prüfkriterien für die Code-Reviews vorliegen, ebenso ist das Code-Review schriftlich…
Weiterlesen„Findet ein Software-Audit statt?“ lautet eine Frage, die mich über unser Micro-Consulting erreicht. „Und kann ich durch eine geeignete Wahl der Software-Sicherheitsklasse so ein Software-Audit vermeiden?“ Erst ist mir weder klar, was genau mit „Software-Audit“ gemeint, noch was die genaue Befürchtung ist. Doch dann verstehe ich und finde die Frage sehr bedeutsam für alle Medizinprodukte-Hersteller.
WeiterlesenSoftware-Systemtest: Was versteht man genau darunter? Wann sind sie vorgeschrieben? Was sollten Software-Systemtests testen? Auf welche Fallen sollten Sie achten? Antworten gibt Ihnen dieser Beitrag.
Die FDA hat ein Interoperability Guidance als Entwurf veröffentlicht. Es trägt den Titel „Design Considerations and Pre-market Submission Recommendations for Interoperable Medical Devices“ (hier zum Download). Lesen Sie hier, was die FDA damit bezweckt und auf welche Anforderungen Sie sich einstellen müssen.
WeiterlesenUnter einem Hotfix verstehen die meisten Medizinprodukte-Hersteller die kurzfristige Behebung eines dringenden Software-Bugs. Bei diesen Hotfixes unterlaufen den Herstellern gravierende Fehler. Auch regulatorische. Lesen Sie hier, wie Sie die Software Ihrer Medizinprodukte durch einen Hotfix schnell und ohne Overhead aber dennoch gesetzeskonform updaten können.
WeiterlesenWir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.