1. Definitionen

Zur medizinischen Software zählt alle Software, die für das Gesundheitswesen eingesetzt wird, insbesondere Software für Medizinprodukte bzw. Medizingeräte (Embedded Software) und Software, die selbst ein Medizinprodukt ist (Standalone-Software).

Die IEC/CD1 82304-1 (Health Software – Part 1: General requirements for product safety) unterscheidet folgende Begriffe:

  • HEALTH SOFTWARE
    Software intended to be used specifically for maintaining or improving health of individual persons, or the delivery of care
  • MEDICAL SOFTWARE
    Software intended to be used specifically for incorporation into a physical medical device or intended to be a SOFTWARE MEDICAL DEVICE
  • SOFTWARE MEDICAL DEVICE
    Software intended to be a medical device in its own right
  • MEDICAL DEVICE SOFTWARE
    Software intended to be used specifically for incorporation into a physical medical device

Damit wird klar, dass medizinische Software ein Medizinprodukt sein kann, aber nicht muss.

Medizinische Software umfasst auch Medical Device Software und Software as a Medical Device.

Abb. 1: Medizinische Software umfasst auch Medical Device Software und Software as a Medical Device (zum Vergrößern klicken).

2. Regulatorische Anforderungen

a) Medizinische Software – ein Medizinprodukt?

Es stellt sich oft die Frage, wann medizinische Software der Definition des Begriffs Medizinprodukt entspricht. Eine weiterführende Diskussion dazu finden Sie in diesem Artikel zur Klassifizierung von Software als Medizinprodukt.

b) Verordnungen, Gesetze, Normen

Software, die ein Medizinprodukt oder ein Teil dessen ist, muss die regulatorischen Anforderungen erfüllen:

  • In Europa sind Medizinprodukteverordnungen (MDR, IVDR) relevant. Diese enthalten jedoch nur relativ allgemeine Vorschriften für Software, die dieser Fachartikel vorstellt.
  • Die IEC 62304 definiert die Lebenszyklusprozesse für Software von Medizinprodukten.
  • Die IEC 82304-1 ist bei jeder „Health Software“ anwendbar. Die IEC 82304-1 fordert auch Konformität mit den Anforderungen der IEC 62304.
  • Es gibt zudem MDCG-Leitlinien z.B. die MDCG 2019-11 und die MDCG 2023-4.
  • Die FDA stellt in ihren Guidance-Dokumenten spezifische Anforderungen, explizit auch an medizinische Software. Zudem beantwortete sie viele Fragen speziell zu Software as a Medical Device in diesem FAQ.
Weiterführende Informationen

Lesen Sie hier mehr zum Thema gesetzeskonforme Software-Entwicklung und IEC 62304. Beachten Sie auch den Podcast zum Thema medizinische Software.

3. Unterstützung für Medizinproduktehersteller

Nutzen Sie die Unterstützung des Johner Instituts:

  • Haben Sie Fragen zur Entwicklung und Zulassung von Medizinprodukte, die Software enthalten oder Software sind? Dann nutzen Sie das kostenfreie Micro-Consulting.
  • Im Kompaktseminar Medizinische Software erwerben Sie die vorgeschriebenen Kompetenzen. Sie lernen die gesetzlichen Anforderungen an die Software-Entwicklung kennen und erfüllen.
  • Die Videotrainings des Auditgarant helfen Ihnen, Schritt für Schritt eine schlanke und IEC-62304-konforme „Software-Akte“ zu erstellen. Zusätzlich nimmt Ihnen ein vollständiger Satz an Templates viel Arbeit ab.
  • Nutzen Sie auch die Unterstützung unserer Expertinnen und Experten. Sie helfen Ihnen, Ihre Software kurz, präzise und gesetzeskonform zu dokumentieren, und bereiten Sie auf Audits und „Tech File Reviews“ vor.
  • Lassen Sie die IT-Sicherheit Ihrer Software durch Penetration Tests überprüfen.

Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Software bzw. Ihre Produkte schnell in den Markt kommen.


Regulatorische Anforderungen an Medizinprodukte mit Machine Learning

Die Einbindung von KI bei Medizinprodukten hat große Fortschritte gemacht, z. B. bei der Diagnose von Krankheiten. Hersteller von Produkten mit Machine Learning stehen vor der Herausforderung, die Konformität ihrer Produkte nachweisen zu müssen. Auch wenn Sie die Gesetzte kennen – welche Normen und Best Practices sind zu berücksichtigen, um die Nachweise zu führen und…

Weiterlesen

Künstliche Intelligenz in der Medizin

Immer mehr Medizinprodukte nutzen künstliche Intelligenz, um Krankheitsbilder präziser zu diagnostizieren und Patienten wirksamer zu behandeln. Obwohl viele Produkte bereits zugelassen wurden (z. B. durch die FDA), sind viele regulatorische Fragen noch ungeklärt. Die EU veröffentlicht mit der KI-Verordnung ein regulatorisches Rahmenwerk für KI, nicht nur in Medizinprodukten. Dieser Artikel beschreibt, worauf Hersteller achten sollen,…

Weiterlesen

Software-Lebenszyklus: Was ist damit gemeint?

Die Medizinprodukteverordnung (MDR) (wie bereits  die Medizinprodukterichtlinie (MDD) und damit das Medizinproduktegesetz zuvor) verlangt, dass Hersteller für ihre Software Lebenszyklus-Prozesse einhalten. Auch die IEC 62304  und die IEC 82304 sprechen von Software-Lebenszyklus-Prozessen. Doch was versteht man unter einem Software-Lebenszyklus? Der Software-Lebenszyklus beinhaltet alle Phasen, die ein Software-Produkt von der ersten Idee bis zur Außerbetriebnahme durchläuft.…

Weiterlesen

IT-Security bei “Legacy Devices”

Dass Gesetze und Normen die IT-Security auch bei „Legacy Devices“ einfordern, ist verständlich. Die Art, wie diese Anforderungen formuliert werden, führt allerdings oft zu Verwirrung. Beispielsweise konnten sich Gesetzgeber und Normenkomitees nicht auf gemeinsame Definitionen einigen. So geht es einmal um die IT-Sicherheit bei Legacy Devices, einmal um die IT-Sicherheit von Altprodukten bzw. von Bestandsprodukten…

Weiterlesen

Software als Medizinprodukt – Software as Medical Device

Unter Software als Medizinprodukt (Software as Medical Device, SaMD) versteht man (eigenständige) Standalone-Software, die ein Medizinprodukt ist, aber nicht Teil eines solchen. Sie ist nicht zu verwechseln mit Medical Device Software im Sinne der EU. Wann müssen Sie als Hersteller Software als Medizinprodukt und wann als Medical Device Software qualifizieren? Das erfahren Sie hier – und können…

Weiterlesen