Schlagwort: Software-Sicherheitsklasse gemäß IEC 62304

Definition der Sicherheitsklassen

Definition gemäß IEC 62304:2007

Die IEC 62304 definiert drei Sicherheitsklasse:

  • Klasse A: Keine Verletzung oder Schädigung der Gesundheit ist möglich.
  • Klasse B: Keine schwere Verletzung ist möglich.
  • Klasse C: Tod oder schwere Verletzung ist möglich.

Bitte lesen Sie auch einen ausführlicheren Beitrag zu den Sicherheitsklassen gemäß IEC 62304.

Definition gemäß „Ammendment 1“ (2015)

In dem Ammendment 1 hat die IEC 62304 im Jahr 2015 die Definition der Sicherheitsklassen überarbeitet. Jetzt ist es endlich möglich, nicht nur den Schweregrad, sondern auch die Wahrscheinlichkeit, genauer das Risiko bei der Klassifizierung heranzuziehen. Genauere Informationen dazu finden Sie in einem ausführlicheren Beitrag zu den Sicherheitsklassen gemäß IEC 62304.

Ziel der Sicherheitsklassifizierung nach IEC 62304

Das Ziel dieser Sicherheitsklassifizierung besteht darin, den Aufwand für die Dokumentation medizinischer Software an die Risiken anzupassen, die von dieser Software ausgehen:

Unabhängig von der Sicherheitsklasse müssen die Hersteller immer die Anforderungen an die Software dokumentieren. Eine dokumentierte Architektur und die Verifizierung der Software ist aber nur für Software der Sicherheitsklassen B und C verlangt, ach wenn jeder halbwegs professionelle Entwicklungsprozess diese Elemente vorschreiben sollte.

Probleme bei der Festlegung der Sicherheitsklassen

Da die Wahrscheinlichkeit von Software-Fehlern und damit von Schäden für Patienten schwer abgeschätzt werden können, betrachtet man diese Wahrscheinlichkeiten nicht, sondern nur den Schweregrad möglicher Schäden. Damit gelangt man zu Sicherheitsklassen und nicht zu Risikoklassen.

Da die Klassifizierung gemäß IEC 62304 die Wahrscheinlichkeit ignoriert, sind fast immer schwere aber extrem unwahrscheinliche Schäden konstruierbar. Daher klassifizieren die meisten Hersteller von Medizinprodukten ihre Software als Klasse C. Die nächste Ausgabe der Norm wird diese Wahrscheinlichkeiten in begrenztem Maß wieder berücksichtigen, so wie das auch die FDA bei Software mit „minor level of concern“ tut.

Lesen Sie hier mehr zu den Fallen, die Sie bei Software der Sicherheitsklasse A unbedingt vermeiden sollten.

Reduktion der Sicherheitsklasse

Üblicherweise zu Beginn des Entwicklungsprozesses legen Hersteller die Sicherheitsklasse der Software fest. Sie ergibt sich aus dem Risikomanagement gemäß ISO 13485. Durch Hardware-Maßnahmen ist es Herstellern von Medizinprodukten möglich, die Sicherheitsklasse um je eine Stufe zu reduzieren, nämlich von C nach B bzw. von B nach A. Damit haben die Maßnahmen zwei Ziele: Das Risiko zu minimieren und den Dokumentationsaufwand.

Wichtig ist die Feststellung, dass die Sicherheitsklasse der Software mit den Überlegungen im Risikomanagement übereinstimmen muss.