{"id":8109,"date":"2016-03-07T06:00:00","date_gmt":"2016-03-07T05:00:00","guid":{"rendered":"http:\/\/www.johner-institut.de\/blog\/?p=8109"},"modified":"2025-10-07T10:11:13","modified_gmt":"2025-10-07T08:11:13","slug":"software-audit","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/","title":{"rendered":"Software-Audit: Auf was es wirklich ankommt"},"content":{"rendered":"<p>&#8222;Findet ein <strong>Software-Audit<\/strong> statt?&#8220;\u00a0lautet eine Frage, die mich \u00fcber unser\u00a0<a href=\"https:\/\/www.johner-institut.de\/beratung\/beratung-und-schulung\/kostenlose-beratung\/\">Micro-Consulting<\/a> erreicht. &#8222;Und kann ich durch eine\u00a0geeignete Wahl der Software-Sicherheitsklasse\u00a0so ein Software-Audit vermeiden?&#8220;<\/p>\n<p>Erst ist mir weder klar, was genau mit &#8222;Software-Audit&#8220; gemeint, noch was die genaue Bef\u00fcrchtung ist. Doch dann verstehe ich und finde die Frage sehr bedeutsam f\u00fcr alle Medizinprodukte-Hersteller.<\/p>\n<p><!--more--><\/p>\n<h2>Software-Audit: Was das sein k\u00f6nnte<\/h2>\n<p>Der Begriff Software-Audit ist nicht eindeutig definiert.\u00a0Meist verbindet man damit eine der folgenden Aktivit\u00e4ten:<\/p>\n<ol>\n<li>Im Rahmen eines QM-Audits (z.B. <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/\">ISO 13485<\/a> oder <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/21-cfr-part-820\/\">FDA 21 CFR part 820<\/a>) pr\u00fcft ein Auditor bzw. Inspektor auch den Code entweder des Medizinprodukts oder von Prozess-Software bzw. Software f\u00fcr das QM-System. F\u00fcr die Validierung letzterer Software\u00a0gibt die <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-80002-2-software-validierung\/\">ISO 80002-2<\/a> Handlungsleitung.<\/li>\n<li>Im Rahmen einer CB-Pr\u00fcfung (z.B. einer &#8222;IEC 62304-Zertifizierungen&#8220;) inspiziert ein Experte die Software und zugeh\u00f6rige Entwicklungsdokumentation wie <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-anforderungen\/\">Software-Anforderungen<\/a>, <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-architektur\">Software-Architektur<\/a> und <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-testing\">Software-Tests<\/a>.<\/li>\n<li>Der Hersteller pr\u00fcft selbst seine Software beispielsweise im Rahmen von <a href=\"https:\/\/www.johner-institut.de\/blog\/2011\/iec-62304-medizinische-software\/mal-anders-rum-reverse-code-review\">Code-Reviews<\/a>\u00a0oder <a href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/design-review-ungleich-review-des-designs\/\">Design-Reviews<\/a>.<\/li>\n<\/ol>\n<p>Im konkreten Fall bezog sich die Anfrage auf das erste, also auf Code-Inspektionen im Audit.<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-12828\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg\" alt=\"Software-Audit: Gibt es das?\" width=\"484\" height=\"239\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg 484w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor-300x148.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor-150x74.jpg 150w\" sizes=\"auto, (max-width: 484px) 100vw, 484px\" \/><\/p>\n<h2>Software im QM-Audit<\/h2>\n<h3>Bef\u00fcrchtungen der Hersteller<\/h3>\n<p>Im konkreten Fall hatte der Hersteller\u00a0zwei Bef\u00fcrchtungen:<\/p>\n<ol>\n<li>Der Auditor sieht unseren Code und erf\u00e4hrt dadurch Firmengeheimnisse.<\/li>\n<li>Der Auditor findet Fehler in unserem Code.<\/li>\n<\/ol>\n<p>Beide Bef\u00fcrchtungen m\u00f6chte ich ein wenig relativieren.<\/p>\n<h3>Weshalb diese Bef\u00fcrchtungen meist unbegr\u00fcndet sind<\/h3>\n<ul>\n<li><strong>Geheimhaltungserkl\u00e4rung<\/strong><br \/>\nZum einen hat Ihr Auditor eine Geheimhaltungserkl\u00e4rung mit Ihnen. Falls diese fehlt, wissen Sie, was Sie zu tun haben. Davon abgesehen halte ich es auch f\u00fcr schwer m\u00f6glich, dass ein Auditor durch das Lesen einiger Code-Ausschnitte Wesentliches erf\u00e4hrt.<\/li>\n<li><strong>Kompetenz der Auditoren<\/strong><br \/>\nZum anderen halte ich es f\u00fcr unwahrscheinlich, dass der Auditor Fehler in Ihrem Code findet. Die meisten Auditoren sind keine Informatiker, werden also den Code nur bedingt verstehen.<\/li>\n<li><strong>Ziel der Audits<\/strong><br \/>\nDie Pr\u00fcfungen beziehen sich weniger auf die Korrektheit des Produkts bzw. des Codes, sondern auf die Korrektheit des Prozesses. Die IEC 62304 ist eine Prozessnorm: Sie stellt Anforderungen an den Prozess, nicht an die G\u00fcte des Codes. Mehr zu den regulatorischen Anforderungen finden Sie weiter unten.<\/li>\n<li><strong>Zur Verf\u00fcgung stehende Zeit<\/strong><br \/>\nMan kann mit einem vertretbaren Aufwand Fehler in einer Software kaum\u00a0finden. Deshalb konzentriert man sich nicht auf die analytische Qualit\u00e4tssicherung, sondern (auch) auf die konstruktive. Genau das haben die benannten Stellen in einem <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/meddev\">MEDDEV<\/a> auch so formuliert. Aus diesem Grund m\u00f6chte man auch keine Baumusterpr\u00fcfungen f\u00fcr Software haben, und genau deshalb fordert die <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/\">IEC 62304<\/a> auch ein QM-System sowie einen Entwicklungsplan, der die Prozesse, Methoden und Werkzeuge benennt. Ob Sie sich an diese Prozesse und Methoden gehalten und die Werkzeuge wie geplant eingesetzt haben, das ist Gegenstand des Audits.<\/li>\n<\/ul>\n<h3>Was\u00a0mit Bezug zur Software wirklich auditiert wird<\/h3>\n<p>Wenn wir Auditoren also den Code ansehen, dann wollen wir pr\u00fcfen,<\/p>\n<ul>\n<li>ob Sie Ihre eigenen Forderungen einhalten, die Sie beispielsweise in Codier-Richtlinien formuliert haben.<\/li>\n<li>Oder wir pr\u00fcfen\u00a0exemplarisch, ob bei einer Klasse C die Artefakte wie z.B. das detaillierte Design oder die Unit-Tests vorliegen, die f\u00fcr diese Klasse gefordert sind.<\/li>\n<li>Zum Klassiker der Pr\u00fcfungen z\u00e4hlt die Traceability: Sind beispielsweise alle Software-Anforderungen verifiziert?<\/li>\n<li>Lassen die Datumsstempel von Code (Check-In) und Dokumenten (Anforderungen, Architektur) den Schluss zu, dass der Prozess eingehalten wird &#8211; auch in der richtigen Reihenfolge?<\/li>\n<li>Sehr schnell kann man Firmen aufs Kreuz legen, in dem man bittet, einen alten Test zu reproduzieren. Das bedingt n\u00e4mlich, dass das Konfigurationsmanagement wirklich funktioniert.<\/li>\n<li>Es k\u00f6nnte auch sein, dass man sich einen Code zeigen lassen will, um zu pr\u00fcfen, ob eine risikominimierende Ma\u00dfnahme tats\u00e4chlich implementiert wurde und ob der Hersteller diese Traceability nachweisen kann.<\/li>\n<\/ul>\n<p>Wir pr\u00fcfen\u00a0aber nicht die G\u00fcte, weder die der Architektur, noch die des Codes.<\/p>\n<h2>Software-Audits: Regulatorische Anforderungen<\/h2>\n<p>Die gute Nachricht vorweg: <strong>Ein Software-Audit verlangen\u00a0weder europ\u00e4ische noch US-amerikanische Beh\u00f6rden<\/strong>. Es gibt also i.d.R. keine Pr\u00fcfung der Software selbst. Auch eine <a href=\"\/blog\/category\/iec-62304-medizinische-software#IEC62304-Zertifizierung\">IEC 62304 Zertifizierung<\/a> ist nicht vorgeschrieben.<\/p>\n<p><strong>Aber<\/strong>:\u00a0Die Auditoren, benannten Stellen und die FDA-Inspektoren pr\u00fcfen die Qualit\u00e4t des Software-Entwicklungsprozesses. Und zwar anhand der Dokumentation dieser Software-Entwicklung. Diese Pr\u00fcfungen finden im Rahmen von ISO 13485-Audits oder beim Einreichen der technischen Dokumentation statt. Beides sind\u00a0aber kein Software-Audits.<\/p>\n<h2>&#8222;Software-Audit&#8220;: Wo Sie Unterst\u00fctzung erhalten<\/h2>\n<p>Wir unterst\u00fctzen Medizinproduktehersteller dabei, deren\u00a0Software normen- und gesetzeskonform zu entwickeln und zu dokumentieren. Denn was in den Normen steht, ist die eine Sache, was im (QM-)Audit bzw. bei der Einreichung gepr\u00fcft wird, manchmal eine andere. Mein Team und ich (das selbst aus Auditoren besteht) nehmen st\u00e4ndig an Audits und Dokumentenpr\u00fcfungen teil \u2013 auf wechselnden Seiten des Tischs.<\/p>\n<h3>1. Angebot: Kostenlose Videotrainings zum sicheren Bestehen von &#8222;Software-Audits&#8220;<\/h3>\n<p><a href=\"https:\/\/www.johner-institut.de\/auditgarant\/SRS-SurviveAudit.php?rid=institut\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-8110 size-medium\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/07\/Software-Audit-sicher-bestehen-300x167.png\" alt=\"Software-Audit sicher bestehen\" width=\"300\" height=\"167\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/07\/Software-Audit-sicher-bestehen-300x167.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/07\/Software-Audit-sicher-bestehen-700x390.png 700w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/07\/Software-Audit-sicher-bestehen.png 805w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Weil wir an den Audits teilnehmen,\u00a0wissen wir, auf was es im Audit ankommt, was die typischen Fehler sind, die immer wieder zu unn\u00f6tigen Problemen, nervigen (und manchmal peinlichen) Abweichungsberichten sowie zu teuren Nacharbeiten f\u00fchren. Welche das sind, verraten wir Ihnen in einem \u00a0<strong><a href=\"\/consulting\/assisted-self-service\/auditgarant\">kostenlosen (!) Videotraining<\/a><\/strong>. So k\u00f6nnen Sie sich selbst vergewissern, ob Sie diese Probleme betreffen \u2013 und diese beheben, falls notwendig. Bevor Ihr Auditor diese Probleme aufdeckt&#8230;<\/p>\n<p><a class=\"button\" href=\"https:\/\/www.johner-institut.de\/auditgarant\/SRS-SurviveAudit.php?rid=institut\">Videotraining \u201eTypische Auditfallen\u201c ansehen<\/a><\/p>\n<h3>\u00a02. Angebot: Kostenloses\u00a0Starter-Kit<\/h3>\n<p>Holen Sie sich das kostenlose Starter-Kit\u00a0(E-Book, Tutorial, FAQ), das Ihnen hilft, Ihr &#8222;Software-Audit&#8220; sicher zu bestehen.<\/p>\n<div>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-4970\" title=\"E-Book zur IEC 62304\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/01\/EBook-62304-quer-400-300x219.png\" alt=\"Software-Audit Ebook\" width=\"180\" height=\"131\" align=\"middle\" \/><\/p>\n<div>\n<p><a class=\"button\" title=\"Kostenloses Infopaket zur Entwicklung medizinischer Software\" href=\"https:\/\/www.johner-institut.de\/starter-kit\/\">Starter-Kit kostenlos anfordern<\/a><\/p>\n<\/div>\n<\/div>\n<h3>3. Angebot: Micro-Consulting, die kostenlose Auditsprechstunde<\/h3>\n<p>Haben Sie bereits Probleme mit Ihrer Software (Dokumentation) in einem Audit gehabt? Bef\u00fcrchten Sie diese Probleme? Oder haben Sie einfach nur eine kurze Frage dazu, wie Sie Ihre Software-Dokumentation f\u00fcrs Audit fit machen k\u00f6nnen?<\/p>\n<p>Dann nehmen Sie einfach Kontakt mit uns auf und nutzen Sie das Micro-Consulting, unsere <a href=\"https:\/\/www.johner-institut.de\/beratung\/beratung-und-schulung\/kostenlose-beratung\/\">kostenlose Auditsprechstunde<\/a>. Ja, das gibt es wirklich \ud83d\ude42 (Regelm\u00e4\u00dfig fragen auch die Auditoren hier nach).<\/p>\n<h3>4. Angebot: Auditcheckliste<\/h3>\n<p>Die\u00a0<a title=\"IEC 62304 - Checkliste f\u00fcr Software-Audits \" href=\"https:\/\/www.johner-institut.de\/produkte\/buecher\/auditleitfaden\/\">Auditcheckliste<\/a>\u00a0haben wir f\u00fcr benannte Stellen (&#8222;T\u00dcVs&#8220;) verfasst, die damit die Software-Audits (Sie wissen, dass es eigentlich QM-Audits sind) planen und durchf\u00fchren.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/08\/081912_1619_Sicherdurch1.png\" alt=\"Sicher durch das Software-Audit\" \/><\/p>\n<p>Mit dieser Checkliste<\/p>\n<ul>\n<li>k\u00f6nnen Sie selbst \u00fcberpr\u00fcfen, wie normen- und gesetzeskonform Ihre Software dokumentiert ist,<\/li>\n<li>finden Sie heraus, wo es noch Verbesserungsbedarf gibt (bevor das Ihr Auditor tut und es peinlich und teuer wird),<\/li>\n<li>und haben Sie die Sicherheit, an alles gedacht zu haben. So vermeiden Sie ein Zuviel an Dokumentation und damit QM-B\u00fcrokratie.<\/li>\n<\/ul>\n<h3>5. Angebot: Auditgarant<\/h3>\n<p>Der Auditgarant ist eine Serie von Videotrainings, die Ihnen Schritt f\u00fcr Schritt zeigt, wie Sie nicht nur die\u00a0Software f\u00fcr Ihr Medizinprodukt FDA bzw. IEC 62304-konform dokumentieren, sondern auch wie Sie die\u00a0Risikomanagement- und Gebrauchstauglichkeitsakte\u00a0&#8222;auditsicher&#8220; erstellen.<\/p>\n<p><a href=\"https:\/\/www.johner-institut.de\/produkte\/auditgarant\/\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-7018 size-medium\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Auditgarant-Logo-Klein-300x85.png\" alt=\"Auditgarant-Logo-Klein\" width=\"300\" height=\"85\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Auditgarant-Logo-Klein-300x85.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Auditgarant-Logo-Klein-1024x291.png 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Auditgarant-Logo-Klein-700x199.png 700w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Auditgarant-Logo-Klein.png 1610w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p><a class=\"button\" href=\"https:\/\/www.johner-institut.de\/digitale-dienstleistungen\/auditgarant\/\">Videotrainings im Auditgarant ansehen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8222;Findet ein Software-Audit statt?&#8220;\u00a0lautet eine Frage, die mich \u00fcber unser\u00a0Micro-Consulting erreicht. &#8222;Und kann ich durch eine\u00a0geeignete Wahl der Software-Sicherheitsklasse\u00a0so ein Software-Audit vermeiden?&#8220; Erst ist mir weder klar, was genau mit &#8222;Software-Audit&#8220; gemeint, noch was die genaue Bef\u00fcrchtung ist. Doch dann verstehe ich und finde die Frage sehr bedeutsam f\u00fcr alle Medizinprodukte-Hersteller.<\/p>\n","protected":false},"author":131,"featured_media":12828,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[184],"tags":[1150,269,863,362,364,680],"ppma_author":[1259],"class_list":["post-8109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iec-62304-medizinische-software","tag-audit","tag-medizinische-software","tag-software-anforderungen","tag-software-architektur","tag-software-testing","tag-standalone-software","category-184","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Software-Audit: IEC 62304 und FDA Forderungen erf\u00fcllen<\/title>\n<meta name=\"description\" content=\"Weder die IEC 62304 noch die FDA verlangen ein Software-Audit. Vielmehr pr\u00fcfen benannte Stellen und Auditoren die Software-Dokumentation bei QM-Audits.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Software-Audit: IEC 62304 und FDA Forderungen erf\u00fcllen\" \/>\n<meta property=\"og:description\" content=\"Weder die IEC 62304 noch die FDA verlangen ein Software-Audit. Vielmehr pr\u00fcfen benannte Stellen und Auditoren die Software-Dokumentation bei QM-Audits.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2016-03-07T05:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-10-07T08:11:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"484\" \/>\n\t<meta property=\"og:image:height\" content=\"239\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Claudia Schmitt\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Claudia Schmitt\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/\"},\"author\":{\"name\":\"Claudia Schmitt\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/9917a825885704ffb65468eefc284c2c\"},\"headline\":\"Software-Audit: Auf was es wirklich ankommt\",\"datePublished\":\"2016-03-07T05:00:00+00:00\",\"dateModified\":\"2025-10-07T08:11:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/\"},\"wordCount\":1085,\"commentCount\":4,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/03\\\/software-audit-compressor.jpg\",\"keywords\":[\"Audit \u2013 Voraussetzung f\u00fcr ISO-13485-Zertifikat\",\"Medizinische Software \\\/ Medical Device Software\",\"Software-Anforderungen IEC-62304-konform dokumentieren\",\"Software-Architektur (IEC-62304-konform)\",\"Software-Testing: Die Forderungen der IEC 62304 und FDA erf\u00fcllen\",\"Standalone-Software\"],\"articleSection\":[\"Software &amp; IEC 62304\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/\",\"name\":\"Software-Audit: IEC 62304 und FDA Forderungen erf\u00fcllen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/03\\\/software-audit-compressor.jpg\",\"datePublished\":\"2016-03-07T05:00:00+00:00\",\"dateModified\":\"2025-10-07T08:11:13+00:00\",\"description\":\"Weder die IEC 62304 noch die FDA verlangen ein Software-Audit. Vielmehr pr\u00fcfen benannte Stellen und Auditoren die Software-Dokumentation bei QM-Audits.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/03\\\/software-audit-compressor.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/03\\\/software-audit-compressor.jpg\",\"width\":484,\"height\":239,\"caption\":\"Software-Audit: Gibt es das?\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/software-audit\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Software &amp; IEC 62304\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/iec-62304-medizinische-software\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Software-Audit: Auf was es wirklich ankommt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/9917a825885704ffb65468eefc284c2c\",\"name\":\"Claudia Schmitt\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Claudia_Schmitt_300x300.pngea5e86b34620bd37bb5697b88553ab6e\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Claudia_Schmitt_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Claudia_Schmitt_300x300.png\",\"caption\":\"Claudia Schmitt\"},\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/claudiaschmitt\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Software-Audit: IEC 62304 und FDA Forderungen erf\u00fcllen","description":"Weder die IEC 62304 noch die FDA verlangen ein Software-Audit. Vielmehr pr\u00fcfen benannte Stellen und Auditoren die Software-Dokumentation bei QM-Audits.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/","og_locale":"de_DE","og_type":"article","og_title":"Software-Audit: IEC 62304 und FDA Forderungen erf\u00fcllen","og_description":"Weder die IEC 62304 noch die FDA verlangen ein Software-Audit. Vielmehr pr\u00fcfen benannte Stellen und Auditoren die Software-Dokumentation bei QM-Audits.","og_url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2016-03-07T05:00:00+00:00","article_modified_time":"2025-10-07T08:11:13+00:00","og_image":[{"width":484,"height":239,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg","type":"image\/jpeg"}],"author":"Claudia Schmitt","twitter_misc":{"Verfasst von":"Claudia Schmitt","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/"},"author":{"name":"Claudia Schmitt","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/9917a825885704ffb65468eefc284c2c"},"headline":"Software-Audit: Auf was es wirklich ankommt","datePublished":"2016-03-07T05:00:00+00:00","dateModified":"2025-10-07T08:11:13+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/"},"wordCount":1085,"commentCount":4,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg","keywords":["Audit \u2013 Voraussetzung f\u00fcr ISO-13485-Zertifikat","Medizinische Software \/ Medical Device Software","Software-Anforderungen IEC-62304-konform dokumentieren","Software-Architektur (IEC-62304-konform)","Software-Testing: Die Forderungen der IEC 62304 und FDA erf\u00fcllen","Standalone-Software"],"articleSection":["Software &amp; IEC 62304"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/","url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/","name":"Software-Audit: IEC 62304 und FDA Forderungen erf\u00fcllen","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg","datePublished":"2016-03-07T05:00:00+00:00","dateModified":"2025-10-07T08:11:13+00:00","description":"Weder die IEC 62304 noch die FDA verlangen ein Software-Audit. Vielmehr pr\u00fcfen benannte Stellen und Auditoren die Software-Dokumentation bei QM-Audits.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg","width":484,"height":239,"caption":"Software-Audit: Gibt es das?"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-audit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Software &amp; IEC 62304","item":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},{"@type":"ListItem","position":3,"name":"Software-Audit: Auf was es wirklich ankommt"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/9917a825885704ffb65468eefc284c2c","name":"Claudia Schmitt","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Claudia_Schmitt_300x300.pngea5e86b34620bd37bb5697b88553ab6e","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Claudia_Schmitt_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Claudia_Schmitt_300x300.png","caption":"Claudia Schmitt"},"url":"https:\/\/www.johner-institut.de\/blog\/author\/claudiaschmitt\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/03\/software-audit-compressor.jpg","jetpack-related-posts":[{"id":8579,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/sicherheitsklassen-iec-62304\/","url_meta":{"origin":8109,"position":0},"title":"Sicherheitsklassen gem\u00e4\u00df IEC 62304","author":"Claudia Schmitt","date":"10. Oktober 2025","format":false,"excerpt":"Die IEC 62304 definiert Sicherheitsklassen, damit Medizinproduktehersteller den Aufwand f\u00fcr die Software-Dokumentation an den Grad von Sch\u00e4den anpassen k\u00f6nnen, die durch einen Softwarefehler verursacht werden k\u00f6nnen. Dieser Expert Article hilft, die Sicherheitsklassen zu bestimmen, gegebenenfalls zu reduzieren, damit den Aufwand zu minimieren und dennoch IEC-62304-konform zu dokumentieren. Key-Takeaways Die IEC\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"IEC 62304: Sicherheitsklassen gem\u00e4\u00df Ammendment I (Entscheidungsdiagramm)","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/IEC-62304-Sicherheitsklassen-Ammendment-I.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":519976,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/fehlerwahrscheinlichkeit-bei-software\/","url_meta":{"origin":8109,"position":1},"title":"Fehlerwahrscheinlichkeit bei Software","author":"Christian Rosenzweig","date":"10. April 2023","format":false,"excerpt":"Die Fehlerwahrscheinlichkeit bei Software l\u00e4sst sich schwer absch\u00e4tzen. So schwer, dass die\u00a0\u201ealte\u201c DIN EN IEC 62304:2006 schrieb: \u201eEs gibt jedoch keine \u00dcbereinstimmung, wie die Wahrscheinlichkeit des Auftretens von Software-Ausf\u00e4llen unter Verwendung von traditionellen statistischen Methoden bestimmt werden kann.\u201c Die Norm schlussfolgerte, dass \u201edie Wahrscheinlichkeit einer solchen Fehlfunktion als 100 Prozent\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/03\/Fehlerwahrscheinlichkeit-bei-Software-scaled.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":3981,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/betriebssystem-iec-62304-konform\/","url_meta":{"origin":8109,"position":2},"title":"Betriebssystem konform mit IEC 62304 und FDA?","author":"Prof. Dr. Christian Johner","date":"23. Oktober 2024","format":false,"excerpt":"M\u00fcssen Medizinproduktehersteller bei der Auswahl des Betriebssystems darauf achten, dass das Betriebssystem IEC- 62304-konform ist? Was sagt die FDA? Dieser Artikel \u2026 nennt die regulatorischen Anforderungen (z. B. IEC 62304, FDA) an\u00a0Betriebssysteme. gibt Tipps zur Auswahl von Betriebssystemen. untersucht, ob es eine IEC 62304-Zertifizierung f\u00fcr Betriebssysteme geben kann bzw. muss.\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Betriebssystem und IEC-62304","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/03\/Betriebssystem-IEC-62304.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":12005,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/legacy-software\/","url_meta":{"origin":8109,"position":3},"title":"Legacy Software: Forderungen der IEC 62304","author":"Alexander Wassel","date":"25. Oktober 2017","format":false,"excerpt":"Legacy Software definiert die IEC 62304 in deren neuen Ammendment\u00a0I als Software (Teil eines Medizinprodukts oder eigenst\u00e4ndige Software), die zum damaligen Zeitpunkt legal in Verkehr gebracht wurde, aber heutigen Anforderungen (insbesondere der IEC 62304) nicht mehr gen\u00fcgt. Update: Abgrenzung von Legacy Software, SOUP und OTS Beispiel f\u00fcr Legacy Software Wenn\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Legacy Software: Damals legal, heute nicht mehr IEC 62304 konform","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5371949,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-komponenten\/","url_meta":{"origin":8109,"position":4},"title":"Software-Komponenten konform mit IEC 62304 und FDA entwickeln","author":"Prof. Dr. Christian Johner","date":"9. Mai 2023","format":false,"excerpt":"Die Hersteller medizinischer Software m\u00fcssen die gesetzlichen Anforderungen an die Software-Komponenten erf\u00fcllen, um ihre Produkte \u201ezulassen\u201c zu d\u00fcrfen. Dieser Artikel stellt diese Anforderungen vor und gibt 7 Tipps, wie diese schnell und einfach zu erf\u00fcllen sind. 1. Was Software-Komponenten sind a) Definition Die IEC 62304 definiert den Begriff Software-Komponente wie\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Software-Komponenten.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Software-Komponenten.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Software-Komponenten.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Software-Komponenten.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Software-Komponenten.png?resize=1050%2C600&ssl=1 3x"},"classes":[]},{"id":11556,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-9126-und-iso-25010\/","url_meta":{"origin":8109,"position":5},"title":"ISO 25010 und ISO 9126","author":"Prof. Dr. Christian Johner","date":"10. August 2015","format":false,"excerpt":"Die ISO 9126 ist eine nicht-harmonisierte Norm, die Qualit\u00e4tseigenschaften\u00a0f\u00fcr Software klassifiziert. \u00a0Inhalts\u00fcbersicht Qualit\u00e4tseigenschaften gem\u00e4\u00df ISO 9126 \u00bb Kritik an der ISO 9126 \u00bb Qualit\u00e4tseigenschaften gem\u00e4\u00df ISO 25010 \u00bb Zusammenspiel IEC 62304 \u00bb Software-Qualit\u00e4tseigenschaften gem\u00e4\u00df ISO 9126 Die ISO 9126 eignet sich, um die Vollst\u00e4ndigkeit der System-Anforderungen zu pr\u00fcfen und zu\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"ISO 9126","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/fileadmin\/user_upload\/_imported\/ISO9126_02.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-26N","jetpack_sharing_enabled":true,"authors":[{"term_id":1259,"user_id":131,"is_guest":0,"slug":"claudiaschmitt","display_name":"Claudia Schmitt","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Claudia_Schmitt_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Claudia_Schmitt_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/8109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/131"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=8109"}],"version-history":[{"count":4,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/8109\/revisions"}],"predecessor-version":[{"id":5381903,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/8109\/revisions\/5381903"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media\/12828"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=8109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=8109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=8109"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=8109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}