Software-Sicherheitsklasse gemäß IEC 62304

Definition der Sicherheitsklassen

Definition gemäß IEC 62304:2007

Die IEC 62304 definiert drei Sicherheitsklasse:

  • Klasse A: Keine Verletzung oder Schädigung der Gesundheit ist möglich.
  • Klasse B: Keine schwere Verletzung ist möglich.
  • Klasse C: Tod oder schwere Verletzung ist möglich.

Bitte lesen Sie auch einen ausführlicheren Beitrag zu den Sicherheitsklassen gemäß IEC 62304.

Definition gemäß „Ammendment 1“ (2015)

In dem Ammendment 1 hat die IEC 62304 im Jahr 2015 die Definition der Sicherheitsklassen überarbeitet. Jetzt ist es endlich möglich, nicht nur den Schweregrad, sondern auch die Wahrscheinlichkeit, genauer das Risiko bei der Klassifizierung heranzuziehen. Genauere Informationen dazu finden Sie in einem ausführlicheren Beitrag zu den Sicherheitsklassen gemäß IEC 62304.

Ziel der Sicherheitsklassifizierung nach IEC 62304

Das Ziel dieser Sicherheitsklassifizierung besteht darin, den Aufwand für die Dokumentation medizinischer Software an die Risiken anzupassen, die von dieser Software ausgehen:

Unabhängig von der Sicherheitsklasse müssen die Hersteller immer die Anforderungen an die Software dokumentieren. Eine dokumentierte Architektur und die Verifizierung der Software ist aber nur für Software der Sicherheitsklassen B und C verlangt, ach wenn jeder halbwegs professionelle Entwicklungsprozess diese Elemente vorschreiben sollte.

Probleme bei der Festlegung der Sicherheitsklassen

Da die Wahrscheinlichkeit von Software-Fehlern und damit von Schäden für Patienten schwer abgeschätzt werden können, betrachtet man diese Wahrscheinlichkeiten nicht, sondern nur den Schweregrad möglicher Schäden. Damit gelangt man zu Sicherheitsklassen und nicht zu Risikoklassen.

Da die Klassifizierung gemäß IEC 62304 die Wahrscheinlichkeit ignoriert, sind fast immer schwere aber extrem unwahrscheinliche Schäden konstruierbar. Daher klassifizieren die meisten Hersteller von Medizinprodukten ihre Software als Klasse C. Die nächste Ausgabe der Norm wird diese Wahrscheinlichkeiten in begrenztem Maß wieder berücksichtigen, so wie das auch die FDA bei Software mit „minor level of concern“ tut.

Lesen Sie hier mehr zu den Fallen, die Sie bei Software der Sicherheitsklasse A unbedingt vermeiden sollten.

Reduktion der Sicherheitsklasse

Üblicherweise zu Beginn des Entwicklungsprozesses legen Hersteller die Sicherheitsklasse der Software fest. Sie ergibt sich aus dem Risikomanagement gemäß ISO 13485. Durch Hardware-Maßnahmen ist es Herstellern von Medizinprodukten möglich, die Sicherheitsklasse um je eine Stufe zu reduzieren, nämlich von C nach B bzw. von B nach A. Damit haben die Maßnahmen zwei Ziele: Das Risiko zu minimieren und den Dokumentationsaufwand.

Wichtig ist die Feststellung, dass die Sicherheitsklasse der Software mit den Überlegungen im Risikomanagement übereinstimmen muss.


Freitag 15. April 2016 von Prof. Dr. Christian Johner

Die IEC 62304 hat das Konzept der Sicherheitsklassifizierung eingeführt, damit Medizinproduktehersteller den Aufwand für die Software-Dokumentation an den Grad möglicher Schäden anpassen können, die durch einen Softwarefehler verursacht würden. Dieser Artikel hilft Ihnen, die Sicherheitsklassen zu bestimmen und IEC 62304 konform zu dokumentieren.

Update: Wie man mit der „100% Wahrscheinlichkeit“ in „Amendment 1“ umgeht.
Den ganzen Beitrag lesen »


Freitag 2. Oktober 2015 von Prof. Dr. Christian Johner

Das IEC 62304 Amendment I wird 2015 veröffentlicht. Es hat zum Ziel die bisherige IEC 62304:2006 zu ergänzen und zu verbessern, aber nicht zu revolutionieren.

Bei dem Amendment handelt es sich somit nicht um einen klassischen Anhang, sondern um eine Sammlungen an Änderungen. Dies ist Vergleichbar mit einem Gesetz, das ein anderes Gesetz ändert.

Den ganzen Beitrag lesen »


Mittwoch 29. Juli 2015 von Prof. Dr. Christian Johner

Die FDA unterscheidet drei sogenante „Levels of Concern“, die sehr an die Sicherheitsklassen der IEC 62304 erinnern. Allerdings gibt es Unterschiede, die immer wieder zu Problemen bei Inspektionen oder 510(k)-Zulassungen führen.

Den ganzen Beitrag lesen »


Montag 27. April 2015 von Prof. Dr. Christian Johner

Der Satz in der IEC 62304, der wahrscheinlich zu den meisten Diskussionen führt, ist der zur Wahrscheinlichkeit bei Software:

„Wenn die GEFÄHRDUNG davon herrühren könnte, dass das SOFTWARE-SYSTEM sich nicht entsprechend seiner Spezifikation verhält, muss die Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent angenommen werden.“

Solange die zweite Ausgabe der IEC 62304 diese missverständlich Aussage nicht zurückgenommen hat, müssen wir verstehen, was die Autoren mit ihrer Aussage zu Wahrscheinlichkeit bei Software gemeint haben.

Den ganzen Beitrag lesen »