1. Definitionen

Zur medizinischen Software zählt alle Software, die für das Gesundheitswesen eingesetzt wird, insbesondere Software für Medizinprodukte bzw. Medizingeräte (Embedded Software) und Software, die selbst ein Medizinprodukt ist (Standalone-Software).

Die IEC/CD1 82304-1 (Health Software – Part 1: General requirements for product safety) unterscheidet folgende Begriffe:

  • HEALTH SOFTWARE
    Software intended to be used specifically for maintaining or improving health of individual persons, or the delivery of care
  • MEDICAL SOFTWARE
    Software intended to be used specifically for incorporation into a physical medical device or intended to be a SOFTWARE MEDICAL DEVICE
  • SOFTWARE MEDICAL DEVICE
    Software intended to be a medical device in its own right
  • MEDICAL DEVICE SOFTWARE
    Software intended to be used specifically for incorporation into a physical medical device

Damit wird klar, dass medizinische Software ein Medizinprodukt sein kann, aber nicht muss.

Medizinische Software umfasst auch Medical Device Software und Software as a Medical Device.

Abb. 1: Medizinische Software umfasst auch Medical Device Software und Software as a Medical Device (zum Vergrößern klicken).

2. Regulatorische Anforderungen

a) Medizinische Software – ein Medizinprodukt?

Es stellt sich oft die Frage, wann medizinische Software der Definition des Begriffs Medizinprodukt entspricht. Eine weiterführende Diskussion dazu finden Sie im Artikel zur Klassifizierung von Software als Medizinprodukt sowie im Artikel zur Qualifizierung und Klassifizierung von IVD-Software.

b) Verordnungen, Gesetze, Normen

Software, die ein Medizinprodukt oder ein Teil dessen ist, muss die regulatorischen Anforderungen erfüllen:

  • In Europa sind Medizinprodukteverordnungen (MDR, IVDR) relevant. Diese enthalten jedoch nur relativ allgemeine Vorschriften für Software, die dieser Fachartikel vorstellt.
  • Die IEC 62304 definiert die Lebenszyklusprozesse für Software von Medizinprodukten.
  • Die IEC 82304-1 ist bei jeder „Health Software“ anwendbar. Die IEC 82304-1 fordert auch Konformität mit den Anforderungen der IEC 62304.
  • Es gibt zudem MDCG-Leitlinien z.B. die MDCG 2019-11 und die MDCG 2023-4.
  • Die FDA stellt in ihren Guidance-Dokumenten spezifische Anforderungen, explizit auch an medizinische Software. Zudem beantwortete sie viele Fragen speziell zu Software as a Medical Device in diesem FAQ.
Weiterführende Informationen

Lesen Sie hier mehr zum Thema gesetzeskonforme Software-Entwicklung und IEC 62304. Beachten Sie auch den Podcast zum Thema medizinische Software. Beachten Sie auch den Artikel zu den klinischen Informationssystemen z.B. zu den Patientendaten-Managementsystemen (PDMS).

3. Unterstützung für Medizinproduktehersteller

Nutzen Sie die Unterstützung des Johner Instituts:

  • Haben Sie Fragen zur Entwicklung und Zulassung von Medizinprodukte, die Software enthalten oder Software sind? Dann nutzen Sie das kostenfreie Micro-Consulting.
  • Im Kompaktseminar Medizinische Software erwerben Sie die vorgeschriebenen Kompetenzen. Sie lernen die gesetzlichen Anforderungen an die Software-Entwicklung kennen und erfüllen.
  • Die Videotrainings des Auditgarant helfen Ihnen, Schritt für Schritt eine schlanke und IEC-62304-konforme „Software-Akte“ zu erstellen. Zusätzlich nimmt Ihnen ein vollständiger Satz an Templates viel Arbeit ab.
  • Nutzen Sie auch die Unterstützung unserer Expertinnen und Experten. Sie helfen Ihnen, Ihre Software kurz, präzise und gesetzeskonform zu dokumentieren, und bereiten Sie auf Audits und „Tech File Reviews“ vor.
  • Lassen Sie die IT-Sicherheit Ihrer Software durch Penetration Tests überprüfen.

Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Software bzw. Ihre Produkte schnell in den Markt kommen.


V-Modell: Die 5 häufigsten Probleme vermeiden

Das V-Modell ist ein Entwicklungsprozessmodell, das ursprünglich bei staatlichen Projekten (u. a. Rüstung) zur Anwendung kam. Bis heute ist es bei Projekten im regulierten Umfeld (z. B. Medizintechnik, Banken) in vielen Köpfen und Normen verankert. Das führt zu Konflikten in Teams, die agile Entwicklungsprozesse bevorzugen. Dieser Artikel hilft, diesen Widerspruch aufzulösen. Sie erfahren, wie Sie…

Weiterlesen

IEC 81001-5-1: Die Norm für sichere Health-Software

Die Cybersecurity-Norm IEC 81001-5-1 befasst sich damit, wie IT-Sicherheit im Software-Lebenszyklus berücksichtigt werden muss.  Als spezielle Norm für Gesundheitssoftware ergänzt sie unter anderem die IEC 82304-1 bzw. die IEC 62304 und kann Lücken schließen, die dringend geschlossen werden müssen. Die EU plant die Harmonisierung der IEC 81001-5-1 derzeit mit Zieldatum 24. Mai 2024. In diesem Beitrag…

Weiterlesen
MDR Regel 11 : Der Alptraum der Software-Hersteller?

MDR Regel 11: Der Klassifizierungs-Albtraum?

Die MDR enthält speziell für Software eine Klassifizierungsregel: Regel 11. Diese Regel 11 hat Sprengkraft! Sie hat das Potenzial, die Innovationskraft in Europa weiter zu schwächen. Hersteller sollten die Interpretation der MDCG kennen, um Fehlklassifizierungen von Software zu vermeiden und um der Argumentation benannter Stellen und Behörden folgen zu können. Diese Interpretation lernen Sie in…

Weiterlesen

HIPAA in a nutshell

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit geschützten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber müssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders für europäische Firmen ist der HIPAA ein nur schwer verständliches und kaum…

Weiterlesen

IT-Sicherheit im Gesundheitswesen

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

Weiterlesen