Prof. Dr. Christian Johner

Autor: Prof. Dr. Christian Johner

Inhaber der Johner Institut GmbH

Legacy Software: Forderungen der IEC 62304

Mittwoch 25. Oktober 2017

Legacy Software definiert die IEC 62304 in deren neuen Ammendment I als Software (Teil eines Medizinprodukts oder eigenständige Software), die zum damaligen Zeitpunkt legal in Verkehr gebracht wurde, aber heutigen Anforderungen (insbesondere der IEC 62304) nicht mehr genügt.

Update: Abgrenzung von Legacy Software, SOUP und OTS

Beispiel für Legacy Software

Wenn Sie ein Medizinprodukt vor März 2010 in Verkehr gebracht haben, mussten Sie die IEC 62304 noch nicht befolgen. Die Inverkehrbringung war legal, auch wenn Sie die Forderungen der Norm noch nicht erfüllt haben.

Ein erstmaliges Inverkehrbringung einer Software nach dem März 2010, die die Anforderungen der IEC 62304 nicht erfüllt, wäre hingegen keine legale gewesen, d.h. diese Software ist nicht als Legacy Software zu betrachten.

Software die erstmalig vor März 2010 in Verkehr gebracht wurde, die jedoch geändert wurde/wird und/oder in einem anderen Kontext eingesetzt wird, fällt wiederum unter die Definition des Begriffs „Legacy Software“. Allerdings unterscheiden sich die regulatorischen Anforderungen.

Legacy Software: Damals legal, heute nicht mehr IEC 62304 konform

Legacy Software: Die Sünden der Vergangenheit (Bildquelle)

Regulatorische Anforderungen an Legacy Software

Ziel des Ammendments I mit Bezug zur Legacy Software

Das neue Ammendment I zur IEC 62304 bzw. die neue Version der IEC 62304 haben das Ziel, klare Vorgaben für die Legacy Software zu machen und dabei einerseits die regulatorischen Anforderungen nicht zu Lasten der Patientensicherheit aufzuweichen und andererseits den Herstellern einen realistischen Weg in die Legalität zu ermöglichen.

Konzept des Ammendments I bzw. der überarbeitenden Version

Die Idee hinter der Änderung der IEC 62304 mit Bezug zur Legacy Software ist die folgende:

Das Risikomanagement soll darüber entscheiden, ob es akzeptabel ist, Legacy Software

  • unverändert weiter zu verwenden,
  • in anderem Kontext zu verwenden,
  • zu ändern und weiter zu verwenden.

Kapitel 4.4 der IEC 62304:2015 „in a nutshell“

Für Legacy Software fordert die IEC 62304 ein Risikomanagement (Kapitel 4.4.2). Anhand der Ergebnisse daraus und aus Analyse der Post-Market-Daten entscheiden Sie, welche Schritte des normalen Entwicklungsprozesses Sie nachholen wollen (Kapitel 4.4.3).

Ggf. kommen Sie zum Ergebnis, dass es kein inakzeptables Risiko gibt. Dann müssen Sie gar nichts mehr machen, außer Ihre Entscheidung zu begründen (Kapitel 4.4.5). Die Begründung benötigen Sie allerdings immer. Wenn Sie zum Ergebnis kommen, dass etwas nachgeholt werden muss, dann machen Sie das (Kapitel 4.4.4).

Voraussetzungen

Die Voraussetzung dafür, dass Sie das Kapitel 4.4 anwenden dürfen, besteht darin, dass Ihre Software überhaupt Legacy Software ist. Die Tatsache, dass die Software „alt“ bzw. nicht dokumentiert ist, reicht nicht aus. Die Software muss legal in Verkehr gebracht worden sein (s.o.). Legacy-Software darf auch nicht mit Komponenten oder OTS bzw. verwechselt werden. Mehr dazu lesen Sie weiter unten.

Konkrete Forderungen an den Einsatz von Legacy Software

Die erste konkrete Forderung, nämlich die nach einer präzisen Risikobetrachtung, wurde bereits erwähnt. Das bedingt natürlich, dass Sie die Daten aus der Marktbeobachtung gesammelt und analysiert haben.

Speziell bei Änderungen müssen die Hersteller zusätzlich eine Gap-Analyse anstellen, die die Änderungen kenntlich macht und mögliche Auswirkungen/Risiken untersucht.

Solch eine Analyse ohne eine präzise Software-Architektur zu erstellen, halte ich für schwerlich möglich – es sei denn, die ganze Software ist unkritisch.

Aber dann hätte man es wahrscheinlich eh mit einer Software der Sicherheitsklasse A zu tun. Damit würde die Dokumentation der Entwicklung auf die Software-Anforderungen und die Software-Freigabe zusammenschrumpfen. In anderen Worten: man wäre schon fast normenkonform, und das Thema „Legacy Software“ wäre erledigt.

Vorsicht!

Ab Ammendment I bzw. IEC 62304:2015 sind auch für Klasse A Software  Software-System-Tests verlangt! Das war vorher erst ab Klasse B vorgeschrieben.

Wenn die Software geändert werden soll, verlangt die IEC 62304, dass konform mit dem Wartungsprozess gemäß Kapitel 6 vorgegangen wird. Doch worin besteht dann noch die Erleichterung? Schließlich verlangt dieser Prozess – abhängig von der Sicherheitsklasse – ebenso eine Architektur, ein Design sowie Tests der verschiedenen Stufen.

Legacy Software versus SOUP versus OTS

Legacy Software bezieht sich definitionsgemäß auf die gesamte „medizinische Software“, d.h. auf ein vollständiges Software-System. Wenn Ihnen die o.g. Erleichterungen nicht wirklich weiterhelfen, dann können Sie noch in Betracht ziehen, einen Teil Ihrer Software, genauer gesagt einen Teil Ihres Software-Systems, als SOUP zu deklarieren.

Legacy Software SOUP OTS
Teil eines Medizinprodukts oder Medizinprodukt selbst? Ja Ja Ja oder nein
Ganzes Software-System? Ja Nein Nein
Muss legal (mit Bezug auf EU-Richtlinien) in Verkehr gebracht worden sein? Ja Nein Nein
Hersteller darf Änderungen daran durchführen? Ja mit Auflagen Ja Nein
Muss öffentlich verfügbar sein? Nein Nein Ja

Für die SOUP benötigen Sie definitionsgemäß keine Aufzeichnungen deren Entwicklung betreffend, sondern nur

  • die Anforderungen an die SOUP
  • die Voraussetzungen, von denen die SOUP ausgehen kann
  • die klare Identifizierung der SOUP und
  • eine kontinuierliche Überwachung und Bewertung der Marktdaten, Bug-Reports oder Release Notes auf Sicherheitsrelevanz

Wenn Sie noch Last mit Ihren Altlasten haben, dann melden Sie sich. Wir helfen Ihnen, diese Software als SOUP oder Legacy Software zu deklarieren, zu bewerten und zu dokumentieren oder die Software sogar zurück auf den „Pfad der Tugend“ 🙂 zu führen.

Weiterführende Informationen

Lesen Sie hier mehr zum Thema Abgrenzung von OTS und SOUP.


Kategorien: Software & IEC 62304

6 Kommentare über “Legacy Software: Forderungen der IEC 62304”

  1. Ralf Niebeling schrieb:

    Hallo Hr. Prof. Johner,
    im Blog schreiben sie:
    „Wenn Sie ein Medizinprodukt vor März 2010 in Verkehr gebracht haben, mussten Sie die IEC 62304 noch befolgen. Die Inverkehrbringung war legal, auch wenn Sie die Forderungen der Norm noch nicht erfüllt haben.

    Ein Inverkehrbringung einer Software nach dem März 2010, die die Anforderungen der IEC 62304 nicht erfüllt, wäre hingegen keine legale gewesen, d.h. diese Software ist nicht als Legacy Software zu betrachten.

    Fehlt im ersten Absatz nicht das Wörtchen „nicht“? -> mussten Sie die IEC 62304 noch „nicht“ befolgen ??

    Sonst geben diese beiden Absätze semantisch m.E. keinen Sinn bzw. er kommt nicht dabei durch….

    und: „den „Pfad der Tugend“ J zu führen.“ hier könnte ein J zuviel stehen.

    Freundliche Grüße
    Ralf Niebeling

  2. Christian Johner schrieb:

    Sei haben Recht! Wird sofort korrigiert! Danke vielmals, lieber Herr Niebling!

  3. Jan Dörrenbächer schrieb:

    Hallo Herr Johner,

    sie schreiben „Bei Klasse A Software wäre das sogar der bequemere Weg, weil im Gegensatz zu Legacy Software keine Software-System-Tests verlangt sind!“.
    Dazu folgender Hinweis: Im Amendment I ist Abschnitt 5.7.1 auf Klasse A erweitert worden. Somit sind Software-System-Tests auch für Klasse A Software gefordert. Zudem müssen Software-System-Tests hinsichtlich ihrer Adäquatheit evaluiert werden.

    Beste Grüße
    Jan Dörrenbächer

  4. Christian Johner schrieb:

    Sehr wichtig, lieber Herr Dörrenbacher! Danke für diese Ergänzung! Das werde ich korrigieren!

  5. Martin Gruber schrieb:

    Hallo Hr. Prof. Johner,
    wir wollen eine medizinische Software (Klasse B oder C) mit Microsoft .NET für Windows entwickeln.
    Wie würden Sie Microsoft .NET und Windows einstufen?
    Als Legacy Software oder als SOUP?

    Schöne Grüße
    Martin Gruber

  6. Christian Johner schrieb:

    Lieber Herr Gruber,

    .NET und Windows sind keine Legacy-Software, sondern entweder SOUP (wenn Teil des Produkts) oder Teil der Laufzeitumgebung, die Sie voraussetzen.

    Bei weiteren Fragen: Sie wissen, wie Sie mich erreichen.

    Herzliche Grüße, Christian Johner

Kommentar schreiben