Medizinproduktehersteller müssen die Software-Anforderungen spezifizieren und dokumentieren, und zwar unabhängig von der Sicherheitsklasse dieser Software.
Inhalt
Diese Seite verschafft Ihnen einen schnellen Überblick und verlinkt zu weiterführenden Artikeln.
Eine Software-Anforderungsspezifikation (englisch: Software Requirements Specification, SRS) soll dem Software-Entwicklungsteam die Informationen geben, mit denen es möglichst ohne weitere Rückfragen die Software entwickeln kann.
Weder die IEC 62304 noch die FDA definieren den Begriff Software-Anforderungen (engl.: Software Requirements).
Die Definition des Begriffs „Anforderung“ in der ISO 9000:2015 ist nur bedingt hilfreich:
„Erfordernis oder Erwartung, das oder die festlegt, üblicherweise vorausgesetzt oder verpflichtend“
Aber Beispiele helfen, den Begriff Software-Anforderungen zu verstehen:
Eine Software-Anforderungsspezifikation (SRS) sollte beispielsweise beschreiben,
Beide Begriffe sind nicht identisch. Die Software-Anforderungen beschreiben die Anforderungen allgemein. Die Software-Spezifikation gibt vor, wie diese Anforderungen umgesetzt werden sollen. Hier einige Beispiele zur Erläuterung:
| Software-Anforderung | Software-Spezifikation |
| Das Software-System / die Software muss den Patientennamen anzeigen. | Das System zeigt den Patientennamen in 18 Punkt Arial 20 Pixel vom rechten Bildschirmrand (gemäß Mockup-Screen X) an. |
| Die Software muss die Daten per HL7 an angeschlossene Nachbarsysteme verschicken können. | Sobald ein neuer Patient erfasst wird, schickt das System über die Datenschnittstelle X eine HL7-V2.6 ADT-A01-Nachricht, wobei das System als „KIS“ im MSH Segment als sendendes System eingetragen ist. |
| Die Software muss die Daten mit 1024-Bit-Verschlüsselung intern ablegen. | — |
Wir empfehlen die Erstellung einer Software-Spezifikation, weil die Prüfungen (z. B. Tests) präzise Vorgaben benötigen.
MDR und IVDR fordern zwar nicht explizit eine Software-Anforderungsspezifikation, aber die Verifizierung der Software. Die ist nur möglich, wenn es eine Spezifikation gibt, gegen die der Hersteller verifizieren kann. Genau das sind Software-Spezifikation bzw. Software-Anforderungen.
Die IEC 62304 verpflichtet die Hersteller im Kapitel 5.2, die Software-Anforderungen zu spezifizieren und diese Spezifikation zu verifizieren (Tipps unten beachten).
Die Anforderungen an die Software müssen beispielsweise betreffen:
Die Vorgaben der IEC 62304 in Kapitel 5.2 sind suboptimal formuliert. Die Norm bringt die verschiedenen Aspekte der ISO 25010, auf der sie basiert, durcheinander. Sie verwechselt Stakeholder-Anforderungen und Software-Anforderungen, ebenso Software-Anforderungen und Vorgaben für die Software-Architektur.
Die FDA erkennt die IEC 62304 als „recognized standard“ an. Aber die relevantesten Vorgaben an die Software-Anforderungen formuliert die Behörde in ihrer Leitlinie zur Software Validation.
Das Guidance-Dokument Content of the premarket submission gibt vor, welche Unterlagen Hersteller einreichen müssen. Darin macht die FDA auch Vorgaben für die Software Requirements Specification.
Das Johner Institut empfiehlt, Software als Blackbox zu spezifizieren, d. h. über dessen externe Schnittstellen.
| Schnittstellentyp | Elemente der SRS |
| Benutzerschnittstelle (UI) | Spezifikation des statischen Aussehens der UI, z. B. mit Mockups und Styleguides
Beschreibung des dynamischen Verhaltens, z. B. mit interaktiven Mockups und Prototypen oder mithilfe von Diagrammen für den „Screen flow“ |
| Datenschnittstellen | Beschreibung aller vier Ebenen des Interoperabilitätsmodells
Angabe „nicht-funktionaler“ Aspekte wie Zeitverhalten und Umgang mit fehlerhaften Inputs (Fehlertoleranz) |
| Schnittstelle zur Laufzeitumgebung | Spezifikation aller erlaubten Kombinationen von Hardware (CPU, I/O, Festplatte, RAM, Bildschirmgrößen und Auflösungen etc.) und Software (Betriebssystem, Browsertypen und -versionen, Firewalls etc.) |
Hersteller können die Software Requirements Specification sogar gemäß dieser Aufteilung strukturieren (s. Tipp 4).
Die ISO 25010 bietet eine sehr hilfreiche Taxonomie der Qualitätseigenschaften von Software. Diese lässt sich gut als Checkliste nutzen, um die Vollständigkeit der Anforderungen zu überprüfen. Besonders wirksam ist diese Methode, wenn sie mit den Schnittstellentypen (s. Tipp 1) kombiniert wird.
Beispiel für eine Frage, die sich daraus ergibt:
„Ist für die Nutzungsschnittstelle festgelegt, wie schnell diese auf Benutzereingaben reagieren muss?“
Sie können sich diese Arbeit sogar sparen, wenn Sie die Checkliste des Johner Instituts heranziehen.
Sie können die Checkliste hier kostenfrei herunterladen.
Als Kapitelstruktur für die Software Requierements Specification empfehlen sich weder die Struktur des Kapitels 5.2 der IEC 62304 noch die Struktur der ISO 25010.
Hilfreicher ist die folgende Kapitelstruktur:
Nutzen Sie die Templates im Auditgarant. Mit diesen Mustern sparen Sie viel Zeit beim Strukturieren und Dokumentieren Ihrer Software-Anforderungen.
Eine SRS sollte so kurz wie möglich, aber so ausführlich wie nötig sein.
Nutzen Sie die Unterstützung des Johner Instituts:
Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Produkte schnell in den Markt kommen.
Entscheidungstabellen sind nicht nur ein hilfreiches Werkzeug, um Software-Tests zu spezifizieren, d.h. um Testfälle systematisch herzuleiten. Sie sind genauso nützlich beim Spezifizieren von Medizinprodukten (Systemen), von Komponenten oder von Software selbst.
Ein Algorithmus ist eine Rechenvorschrift, die beispielsweise in Software umzusetzen ist. Vielen Medizinprodukteherstellern ist unklar, ob solch ein Algorithmus als Teil der Stakeholder-Anforderungen, in der Software-Anforderung oder in der Software-Architektur zu spezifizieren ist. Kein Wunder, denn die Sache ist gar nicht ganz so einfach.
Die ISO 9126 ist eine nicht-harmonisierte Norm, die Qualitätseigenschaften für Software klassifiziert. Inhaltsübersicht Qualitätseigenschaften gemäß ISO 9126 » Kritik an der ISO 9126 » Qualitätseigenschaften gemäß ISO 25010 » Zusammenspiel IEC 62304 »
WeiterlesenDieser Artikel beschreibt, was gesetzliche Anforderungen sind, wie diese mit Stakeholder-Anforderungen und System-Anforderungen zusammenspielen, welche gesetzlichen Anforderungen es an deren Dokumentation gibt und wie Sie gesetzliche Anforderungen formulieren und damit dokumentieren können.
Weiterlesen
Datenschutzeinstellungen
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Datenschutzeinstellungen
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.