Standalone-Software

Standalone-Software (eigenständige Software) bezeichnet die EU-Medizinprodukteverordnung „Produkte in Form einer Software“. Allerdings ist diese Verordnung nur bei einem Teil der Standalone-Software anwendbar.

Inhalt

Diese Seite verschafft einen kurzen Überblick und referenziert Fachartikel für weitere Hintergrundinformationen.

Taxonomie
Regulatorische Anforderungen an Standalone-Software
Fünf Herausforderungen und Lösungsansätze
Unterstützung

1. Taxonomie der Software-Produkte

a) Definition

Standalone-Software-Anwendungen sind eigenständige Produkte, die ohne Hardware in den Markt gebracht werden, sei es als Download (z. B. über einen App Store) oder auf einem physischen Datenträger (z. B. Flashdrive).

b) Abgrenzung

Standalone-Software, die für das Gesundheitswesen gedacht ist, ist nicht deckungsgleich mit Health-Software. Sie ist auch nicht deckungsgleich mit Medical Device Software (s. Abb. 1).

Abb. 1: Die Standalone-Software für das Gesundheitswesen ist eine Teilmenge der Health-Software (alle vier Quadranten).

c) Beispiele

Beispiele für Standalone-Software sind:

Klinische Informationssysteme
Viele Digitale Gesundheitsanwendungen (DiGA)
Mobile Medical Apps
Sonstige Gesundheitssoftware, die kein Medizinprodukt ist, wie Wellness- und Fitness-Anwendungen

2. Regulatorische Anforderungen

a) Standalone-Software – ein Medizinprodukt?

Hersteller müssen klären, ob ihre Standalone-Software als Medizinprodukt zählt. Wann dies der Fall ist, beleuchtet der Artikel zur Qualifizierung und Klassifizierung von Software als Medizinprodukt.

b) Verordnungen, Gesetze, Normen

Falls die Standalone-Software als Medizinprodukt zählt („qualifiziert“), muss sie die gesetzlichen und normativen Anforderungen erfüllen. Diese unterscheiden sich nicht von den Anforderungen an Software, die Teil eines Medizinprodukts ist.

In Europa sind die Medizinprodukteverordnungen (MDR, IVDR) relevant. Diese enthalten allgemeine Vorschriften. Grundlegende Anforderungen an Software stellt dieser Fachartikel vor.

Die IEC 62304 definiert die Lebenszyklusprozesse für Software von Medizinprodukten.

Die IEC 82304-1 ist bei jeder Health-Software und damit jeder Standalone-Software im Gesundheitswesen anwendbar. Sie fordert Konformität mit den Anforderungen der IEC 62304.

Auch die FDA stellt in ihren Guidance-Dokumenten spezifische Anforderungen an medizinische Software.

Weiterführende Informationen

Lesen Sie hier mehr zum Thema gesetzeskonforme Software-Entwicklung und IEC 62304.

3. Fünf Herausforderungen und Lösungsansätze

Herausforderung 1: Abgrenzung der Standalone-Software

Insbesondere bei webbasierten Medizinprodukten tun sich die Hersteller schwer mit der Festlegung, welcher Teil zum Medizinprodukt zählt und welcher zur Laufzeitumgebung. Gehört beispielsweise der Applikationsserver dazu?

Es ist wichtig, diese Festlegung explizit zu dokumentieren.

Webbasierte Medizinprodukte bestehen aus vielen Ebenen. Ein Teil zählt zur Software (Medizinprodukt), ein Teil zu dessen Laufzeitumgebung.

Abb. 2: Webbasierte Medizinprodukte bestehen aus vielen Ebenen. Ein Teil zählt zur Software (Medizinprodukt), ein Teil zu dessen Laufzeitumgebung. SOUP sind Teil des Medizinprodukts.

Herausforderung 2: Inverkehrbringung

Wenn die Software über App Stores bereitgestellt wird, stellt sich die Frage, wann die Inverkehrbringung erfolgt. Beim Upload in den Store? Beim Freischalten durch den Betreiber? Oder erst beim Download?

Dieser Artikel zur Inverkehrbringung gibt Antworten.

Herausforderung 3: Software-Testing

Die Laufzeitumgebungen, auf denen die Standalone-Software installiert wird, unterscheiden sich. Kaum ein Rechner gleicht dem anderen. Das gilt sowohl für Notebooks und Server als auch für Smartphones. So gibt es Tausende von Android-basierten Endgeräten.

Dies macht es den Herstellern schwer, das korrekte Funktionieren ihrer Software auf diesen Endgeräten zu überprüfen. Daher müssen sie diese einschränken oder risikobasiert testen.

Herausforderung 4: Tatsächliche Nutzung

Diese Vielfalt betrifft nicht nur die technische Umgebung, sondern auch die Nutzungsumgebungen und Nutzer. Wie sollen die Hersteller gewährleisten, dass tatsächlich nur die in der Zweckbestimmung vorgesehenen Nutzer die Geräte nutzen? Wie sollen sie antizipieren, unter welchen Umständen (z. B. beim Fahren, nachts, während des Sports) ihre Produkte genutzt werden?

Hier ist eine systematische Post-Market Surveillance unerlässlich, um die tatsächliche Nutzung zu verfolgen und ggf. darauf zu reagieren.

Herausforderung 5: Latenz der „Zulassung“

Im Gegensatz zu vielen physischen Produkten muss und kann Software in kurzen Entwicklungszyklen auf den Markt gebracht werden. Dies ist schon deshalb notwendig, weil Security-Patches aufgespielt werden müssen.

Dem gegenüber stehen allerdings langwierige Verfahren der Zulassungs- und Konformitätsbewertung.

Das Johner Institut digitalisiert die regulatorischen Prozesse und arbeitet an einer Real-Time Regulation.

4. Unterstützung für Software-Hersteller

Nutzen Sie die Unterstützung des Johner Instituts:

Haben Sie Fragen zur Entwicklung und Zulassung von Standalone-Software? Dann nutzen Sie das kostenfreie Micro-Consulting.

Im Kompaktseminar Medizinische Software erwerben Sie die vorgeschriebenen Kompetenzen. Sie lernen die gesetzlichen Anforderungen an die Software-Entwicklung kennen und erfüllen.

Die Videotrainings des Auditgarant helfen Ihnen, Schritt für Schritt eine schlanke und IEC-62304-konforme „Software-Akte“ zu erstellen. Zusätzlich nimmt Ihnen ein vollständiger Satz an Templates viel Arbeit ab.

Nutzen Sie auch die Unterstützung unserer Expertinnen und Experten. Sie helfen Ihnen, Ihre Software kurz, präzise und gesetzeskonform zu dokumentieren, und bereiten Sie auf Audits und „Tech File Reviews“ vor.

Lassen Sie die IT-Sicherheit Ihrer Software durch Penetration Tests überprüfen.

Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Software bzw. Ihre Produkte schnell in den Markt kommen.

HIPAA in a nutshell

Von Prof. Dr. Christian Johner 20. Februar 2023 2 Kommentare

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit geschützten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber müssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders für europäische Firmen ist der HIPAA ein nur schwer verständliches und kaum…

IT-Sicherheit im Gesundheitswesen

Von Christian Rosenzweig 17. Februar 2023 12 Kommentare

Wie gefährdet die IT-Sicherheit im Gesundheitswesen ist, wissen wir nicht erst seit Februar 2016: Damals wurden die IT-Infrastrukturen vieler Kliniken durch einen einfachen Virenangriff stillgelegt. Daher achten die Behörden strenger darauf, dass nicht nur Kliniken, sondern auch Hersteller die IT-Sicherheit ihrer (Medizin-)Produkte gewährleisten. In diesem Artikel erhalten Sie einen Überblick darüber, was die IT-Sicherheit im…

Das Digitale-Versorgung-Gesetz (DVG) – als Hersteller damit Geld verdienen?

Von Astrid Schulze 27. Januar 2023 13 Kommentare

Das Digitale-Versorgung-Gesetz (DVG) bietet Herstellern digitaler Medizinprodukte eine neue Möglichkeit, Geld zu verdienen. Die Kostenerstattung soll schneller und einfacher erfolgen als herkömmliche Verfahren, z. B. die bisherige Aufnahme in den Hilfsmittelkatalog.

DVPMG – Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz

Von Astrid Schulze 27. Januar 2023 Kommentar hinterlassen

Seit dem 09. Juni 2021 gilt das Gesetz zur digitalen Modernisierung von Versorgung und Pflege. Es trägt auch den Titel „Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz“, kurz DVPMG. Dieses Gesetz ändert zahlreiche andere Gesetze und Verordnungen, z. B. das SGB V und die DiGAV. Dabei geht das DVPMG weit über die Einführung von digitalen Pflegeanwendungen hinaus.

Klasse-I-Software

Von Prof. Dr. Christian Johner 20. Dezember 2022 4 Kommentare

Eine Orientierungshilfe, basierend auf Erfahrungen des Johner Instituts sowie von Oliver Hilgers und Stefan Bolleininger Die Diskussionen um Klasse-I-Software reißen nicht ab. Dieser Artikel gibt eine Hilfestellung bei der Klassifizierung von medizinischer Software nach den Regeln der MDR.

Decision Support Systeme als Medizinprodukt

Von Dr. Catharina Bertram 30. September 2022 4 Kommentare

Decision Support Systeme, zu Deutsch Entscheidungsunterstützungssysteme, finden auch in der Medizin zunehmend Anwendung. Handelt es sich dabei um Medizinprodukte, müssen diese die gesetzlichen Anforderungen (z.B. die grundlegenden Anforderungen) erfüllen. Der Hype um die künstliche Intelligenz, insbesondere das Machine Learning, und Anwendungen wie Watson wecken Hoffnungen an die Leistungsfähigkeit von Decision Support Systemen. Dieser Artikel stellt die…

IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und Änderungen

Von Prof. Dr. Christian Johner 11. Januar 2022 6 Kommentare

IEC 62304 2. Ausgabe: Selbst der Name der neusten Ausgabe der Norm ist derzeit noch unklar: Heißt sie wieder IEC 62304? Vielleicht IEC 62304 Version 2? Oder wird man sie unter dem Mantel der Health-Software-Normen als IEC 82304-2 publizieren? Was bereits teilweise feststeht, sind die Änderungen, die die 2. Ausgabe der IEC 62304 vorsieht. Welche das sind,…

Sollten Sie die ISO/IEC TR 29119-11 zum Testen von KI-/ML-Software kennen?

Von Prof. Dr. Christian Johner 4. Mai 2021 4 Kommentare

Ende 2020 veröffentlichte die ISO den Technical Report ISO/IEC TR 29119-11. Er trägt den Titel „Guidelines on the testing of AI-based systems“. Viele Firmen möchten wissen, wie sie ihre Produkte, die auf Verfahren der künstlichen Intelligenz (KI) basieren, nach dem Stand der Technik testen sollen. Daher hat sich die ISO/IEC TR 29119-11 auf den Weg…

Datenschutz im Gesundheitswesen bei medizinischen Daten

Von Astrid Schulze 16. Juni 2020 4 Kommentare

Dass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverständlich klar. Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bedürfen, was die Besonderheiten des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind. Inhaltsübersicht Wer Interesse an Ihren Daten hat » Besonderheiten des Datenschutzes im…

Parametrisierung von Software

Von Janos Hackenbeck 12. Februar 2019 4 Kommentare

Die Parametrisierung von Software – man spricht in dem Kontext auch von Parametrierung, Customizing oder Konfiguration – führt regelmäßig zu Diskussionen z.B. über die Verantwortlichkeit und über die Abgrenzung zur Eigenherstellung. Dieser Artikel gibt Herstellern und deren Kunden wichtige Hinweise, auf was sie bei der Parametrisierung achten sollten und wie sie die üblichen Fallen vermeiden…

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365