MDR Software-Hersteller aufgepasst!

Montag 11. Dezember 2017

Viele Änderungen der neuen Medizinprodukteverordnung (MDR) betreffen alle Medizinprodukte-Hersteller. Einige dieser Änderungen wenden sich besonders an Hersteller, deren Produkte Software enthalten oder standalone Software sind. Lesen Sie, was diese Hersteller beachten sollten.

MDR: Geänderte Definitionen und Klassifizierung

Software, Medizinprodukt, Zubehör

Software, die der Vorhersage oder Prognose von Krankheiten dient, zählt als Medizinprodukt. Das macht die neue Begriffsdefinition der „Medical Device Regulation“ noch klarer.

Software zählt weiterhin als aktives Medizinprodukt. In Zwischenentwürfen der MDR war das nicht mehr der Fall gewesen.

Software kann (wieder) ein Zubehör sein. Das war eigentlich immer so, war aber in einer unglücklichen Übersetzung aus dem MPG verschwunden.

MDR zur Software-Klassifizierung

Die Klassifizierungsregeln haben sich ebenfalls geändert. Eine neue Regel 11 besagt, dass Software, die dazu gedacht ist, Informationen zur Verfügung zu stellen, die wiederum genutzt werden (sollen/dürfen), um Entscheidungen mit Bezug zu Diagnosen oder Behandlungen zu treffen, in die Klasse IIa fällt, es sei denn sie könnte direkt oder indirekt verursachen

  • den Tod oder irreversible schwere Gesundheitsstörungen: dann fällt sie in Klasse III
  • eine ernste Gesundheitsstörung oder eine Operation: dann fällt sie in Klasse IIb.

Software, die dazu gedacht ist, physiologische Prozesse zu überwachen, fällt in Klasse IIa, es sein denn, dass Veränderungen von Vitalparametern zur unmittelbaren Gefahr für den Patienten werden können. Dann ist die Software in Klasse IIb einzuordnen.

Jede andere Software fällt in Klasse I.

Mit dieser Definition fällt nahezu jede Software in die Klassen IIa und höher.

Weiterhin gilt aber, dass Software, die ein anderes Medizinprodukt kontrolliert oder beeinflusst, in die gleiche Klasse wie das Medizinprodukt fällt und dass standalone Software unabhängig zu klassifizieren ist.

MDR Software

Grundlegende Anforderungen der MDR an Software

Kompatibilität und Interoperabilität

Die Medizinprodukteverordnung MDR fordert, dass durch mangelnde Kompatibilität von Medizinprodukten keine Risiken entstehen dürfen. Sie nennt in diesem Kontext explizit die Software.

Die gleiche Forderung stellt die MDR bezüglich der Interoperabilität: „Devices that are intended to be operated together with other devices or products shall be designed and manufactured in such a way that the interoperability and compatibility are reliable and safe.“ Sie finden hier die MDR-Definition des Begriffs Interoperabilität.

Wörtlich schreibt die MDR im Anhang I mit den grundlegenden Anforderungen: Devices shall be designed and manufactured in such a way as to remove or reduce as far as possible: the risks associated with the possible negative interaction between software and the IT environment within which it operates and interacts;

IT-Sicherheit, Mobile Plattformen

Ganz neu hat die MDR im Anhang I ein Kapitel eingefügt „Electronic programmable systems – Devices that incorporate electronic programmable systems and software that are devices in themselves.

Die bisherige grundlegende Anforderung hat die Verordnung um den fett markierten Text ergänzt: Bei Produkten, die Software enthalten oder bei denen es sich um medizinische Software an sich handelt, muss die Software entsprechend dem Stand der Technik validiert werden, wobei die Grundsätze des Software-Lebenszyklus, des Risikomanagements, einschließlich Informationssicherheit, der Validierung und Verifizierung zu berücksichtigen sind.

Ganz neu ist auch die Forderung bezüglich MobilgerätenDevices that are intended to be operated together with other devices or products shall be designed and manufactured in such a way that the interoperability and compatibility are reliable and safe.

Eine weitere Forderung betrifft ebenfalls die IT-Sicherheit: Die Hersteller müssen die Mindestanforderungen an die Hardware, IT-Netzwerke und Maßnahmen bezüglich IT-Sicherheit bestimmen einschließlich Schutz gegen nicht-autorisierten Zugriff.

Weiterführende Informationen

Im Auditgarant finden Sie Beispiele für Mindestanforderungen an die IT-Sicherheit und an Netzwerke.

Was die MDR in der technischen Dokumentation bezüglich Software fordert

Falls anwendbar müssen die Hersteller die Software als Teil der technischen Dokumentation beschreiben. Weiter müssen sie detaillierte Informationen beilegen u.a. die Software-Verifizierung und Software-Validierung. Die MDR versteht den Begriff Software-Validation nicht nur als Validierung im Sinne einer klassischen Prüfung, ob die Zweckbestimmung erreicht werden kann, sondern wie die FDA als alle Maßnahmen der Software-Qualitätssicherung. Insbesondere benennt die Medical Device Regulation MDR als Inhalte einer technischen Dokumentation:

Unique Device Identification

Die (standalone) Software unterliegt wie alle Medizinprodukte der Anforderung nach eindeutiger Identifikation durch eine Unique Device Identification UDI.

Weiterführende Informationen

Lesen Sie hier mehr zur UDI und Umsetzung bei Software. Die MDR stellt für Medical Device Software konkrete Anforderungen.

Weiterführende Informationen

In einem weiteren Artikel finden Sie einen Vergleich der Anforderungen der MDR und der IVDR an Software.

Anforderungen an die benannten Stellen

Die MDR stellt auch konkrete Forderungen an die benannten Stellen, insbesondere an deren Kompetenz. So schreibt die Medizinprodukteverordnung (MDR) im Annex:

The qualification criteria shall refer to the scope of the notified body’s designation […] providing sufficient level of detail for the required qualification […].  Specific qualification criteria shall be defined at least for the assessment of the pre- clinical evaluation, clinical evaluation, ]…|, functional safety, software, packaging, […].

Diese Forderung betrifft Sie zumindest indirekt: Es könnte passieren, dass Sie verstärkt auf kompetente Auditoren stoßen ;-).

War dieser Artikel hilfreich? Bitte berwerten Sie:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

Autor des Beitrags " MDR Software-Hersteller aufgepasst!

Johner Institut GmbH

Logo Johner Institut klein

Bewertung 0 von 5 bei 0 Bewertungen


Kategorien: Regulatory Affairs, Software & IEC 62304
Tags: , , , ,

9 Kommentare über “MDR Software-Hersteller aufgepasst!”

  1. Mark Hastenteufel schrieb:

    Sehr geehrter Herr Johner,

    aktuell diskutiere ich mit einem PACS-Hersteller über die potentielle Klasse nach MDR. In den aktuellen Diskussionen wird für jegliche Standalone-SW die Regel 11 herangezogen. Beim Blick auf die Regel 11 ist es nun müßig darüber zu diskutieren, ob Patienten durch
    Fehlfunktionen eines PACS zu Tode kommen können oder nicht.

    Allerdings wird in den emotionalen Diskussionen um die Regel 11 die Durchführungsvorschrift 3.3 übersehen, welche gegenüber der MDD (Anwendungsregel 2.3) folgendermaßen erweitert wurde:

    „Software, die ein Produkt steuert oder dessen Anwendung beeinflusst, wird derselben Klasse zugerechnet wie das Produkt.
    Ist die Software von anderen Produkten unabhängig, so wird sie für sich allein klassifiziert.“

    Der zweite Satz ist neu und scheint auf die Regel 11 zu verweisen. Meiner Meinung muss bei Standalone-SW unterschieden werden in
    1) SW unabhängig eines anderen Medizinproduktes, z.B. App zur Empfängnissregelung oder App zur AMTS
    und
    2) SW abhängig von anderen Medizinprodukten, z.B. PACS oder Bestrahlungsplanung (ohne Modalität keine Befundung mit PACS, ohne Bestrahlungsanlage keine Applikation eines Bestrahlungsplanes)

    Nach meiner Interpretation der Durchführungsvorschrift 3.3, Satz 2, bezieht sich Regel 11 nur auf SW der Kategorie 1, also z.B. nicht auf PACS und Bestrahlungsplanung.

    Demnach zieht bei der Kategorie 2 weiterhin Durchführungsvorschrift 3.3, d.h. PACS wird klassifiziert in der höchsten Klasse der unterstützen Modalitäten, also IIb. Ebenso bliebe ein Bestrahlungsplanungssystem Klasse IIb.

    Eine Stellungnahme Ihrerseits zu obigen Ausführungen wäre interessant.

    Mit freundlichen Grüßen,
    Mark Hastenteufel

  2. Prof. Dr. Christian Johner schrieb:

    Sehr geehrter Herr Hastenteufel,

    danke für Ihre wichtigen Gedanken! Ich stimme Ihnen völlig zu, dass der zweite Satz auf die Regel 11 zielt.

    Bei der Abhängigkeit muss man zwischen mit und ohne Kontrolle und Steuerung unterscheiden. Eine Software, die beispielsweise die Daten von einem anderen MP holt und (nur) visualisiert, ist abhängig von diesem MP. Sie steuert es aber nicht.

    Bei einem PACS hängt es von der Zweckbestimmung ab.

    Meiner Vermutung nach, wird man Regeln finden müssen, um die Regel 11 wieder abzuschwächen. Ob dies in Form einer MEDDEV geschehen wird, weiß ich nicht. Dass man ein PACS aber auch künftig in IIb klassifiziert, halte ich für sehr wahrscheinlich.

    Viele Grüße, Christian Johner

  3. Trepp schrieb:

    Sehr geehrter Herr Johner

    Folgende Situation:
    Ein auf dem Markt bestehendes Produkt fällt nach MDD in die Klasse 1 (Selbstdeklaration). Nach den neuen Zertifizierungsregeln der MDR (Software) fällt es in die Klasse 2a (Zertifizierung durch Notified Body).

    Wie sehen die Übergangsfristen für das Produkt aus?
    Wie lange darf das unveränderte Produkt auf dem Markt bleiben?
    Muss bei einem Softwareupdate nach Mai 2020 das Produkt in jedem Falle neu nach MDR zertifiziert werden?

    Besten Dank!

  4. Prof. Dr. Christian Johner schrieb:

    Sehr geehrter Herr Trepp,

    das ist eine spannende Frage. Generell ist eine Bereitstellung der unveränderten Software weiter erlaubt. Wie groß eine Änderung sein darf ist nicht genau geregelt. Ich würde mich daran orientieren, was die MDR als eine Änderung bezeichnet, die so klein ist, dass sie nur eine Änderung der UDI-PI, aber nicht der UDI-DI bedingt.

    Eine weitere Diskussion finden Sie hier.

    Bei Rückfragen einfach melden.

    Viele Grüße, Christian Johner

  5. Ömer Tekin schrieb:

    Sehr geehrter Herr Johner,

    aktuell ist eine Software in der Entwicklung die dafür da ist, bestimmte pathologische Muster in Bildern die über Endoskopie generiert werden zu erkennen.

    Die Software kann Bilder mit Befund markieren, was das medizinische Personal auch sehen kann. Jedoch hat dieses immer noch vollen Zugriff auf alle Bilder die generiert wurden.

    Würden Sie diese Software überhaupt als Medizinprodukt definieren? (Die Software sammelt keine Daten und gibt auch keine alternativen zur selbstständigen Entscheidung vor, funktioniert mehr wie ein elektronisches Buch/Lexikon).

    Wenn ja, würde diese dann in die Klasse IIa nach Regel 11 fallen?

    Mit freundlichen Grüßen,

    Ömer Tekin

  6. Prof. Dr. Christian Johner schrieb:

    Sehr geehrter Herr Tekin,

    wenn der Zweck der SW darin besteht, dass sie pathologische Muster in Bildern erkennen soll, dann ist diese Software ein Medizinprodukt gemäß Definition. Gemäß Regel 11 fällt sie mindestens in die Klasse IIa. Ohne genaueres Verständnis des Kontexts ist das nicht zu entscheiden.

    Viele Grüße, Christian Johner

  7. Trepp schrieb:

    Sehr geehrter Herr Johner
    Eine Rückfrage:
    Ist es also richtig, dass das unter obigem Kommentar Nr. 3. genannte Produkt (ohne wesentliche Änderung) bis Mai 2025 als Klasse I unter MDD auf dem Markt verkauft werden darf obwohl es unter MDR ein Klasse IIa Produkt ist? Also Art. 120 (4) der MDR zur Geltung kommt?

    Art. 120 (4) Produkte, die vor dem 26. Mai 2020 gemäß den Richtlinien 90/385/EWG und 93/42/EWG rechtmäßig in Verkehr gebracht wurden, und Produkte, die ab dem 26. Mai 2020 aufgrund einer Bescheinigung gemäß Absatz 2 des vorliegenden Artikels in Verkehr gebracht wurden können bis zum 27. Mai 2025 weiter auf dem Markt bereitgestellt oder in Betrieb genommen werden.

    Wir haben auch schon gegenteilige Aussagen hierzu gehört. Z.B. müssen gemäss NAKI FAQ Nr. 13 Klasse I mit Geltungsbeginn (Mai 2020) der MDR entsprechen, mit Ausnahme Klasse I mit Messfunktion oder in sterilem Zustand, welche noch eine gültige MDD Bescheinigung verfügen.

  8. Prof. Dr. Christian Johner schrieb:

    Sehr geehrter Herr Trepp,

    jetzt verstehe ich Ihre ursprüngliche Frage. Sie haben Recht: Für ein Produkt, für das ab der MDR eine Bescheinigung einer benannten Stelle benötigt, kann sich der Hersteller nicht auf die Übergangsfrist berufen. Sie zitieren völlig zutreffend die entsprechende Stelle im NAKI-FAQ.

    Danke für die wichtige Nachfrage, die mir diese Klarstellung ermöglicht!

    Viele Grüße, Christian Johner

  9. Trepp schrieb:

    Lieber Herr Johner

    Entschuldigen Sie die erneute Nachfrage, um Missverständnisse zu vermeiden.

    Das bedeutet konkret, dass das genannte Softwareprodukt, welches nach MDD Klasse I (Selbstdeklaration) und nach MDR Klasse IIa ist:
    – auf Mai 2020 eine MDR Zertifizierung durch einen Notified Body benötigt?
    – ab Mai 2020 nicht mehr auf dem Markt verkauft werden darf?

    Herzlichen Dank für die Klarstellung.

Kommentar schreiben