{"id":8648,"date":"2026-07-02T10:22:16","date_gmt":"2026-07-02T08:22:16","guid":{"rendered":"http:\/\/www.johner-institut.de\/blog\/?p=8648"},"modified":"2026-07-03T13:25:34","modified_gmt":"2026-07-03T11:25:34","slug":"iec-62304-zweite-ausgabe","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/","title":{"rendered":"IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und \u00c4nderungen"},"content":{"rendered":"\n<p>Seit Jahren k\u00e4mpft das Normengremium darum, die erste Ausgabe der IEC 62304 zu \u00fcberarbeiten, die aus dem Jahr 2005 stammt. Einer Zeit vor dem iPhone. Daher wird zunehmend in Frage gestellt, ob die Norm noch dem Stand der Technik entspricht.<\/p>\n\n\n\n<p>Dieser Artikel Informiert \u00fcber den aktuellen Stand und die Zielsetzung der 2. Edition der IEC 62304.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">Das Neueste in K\u00fcrze<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Zeitplanung<\/h3>\n\n\n\n<p>Nach dem \u201eCommittee Draft\u201c (CD1) von 2025 musste die Arbeitsgruppe\u00a0<a href=\"https:\/\/eur05.safelinks.protection.outlook.com\/?url=https%3A%2F%2Fnewsletter.johner-institut.de%2Fcp2%2FCFZFNXI%2F209192-17233119%2F0c2c40b3cbdb-d9c6a4561b92-03030b28b7e9-11e9241fdbe3-bb427fc88ec5-0e969d12e4ad-bbf4363906bf-ab665a89b808-c77d816f647c-c862dd11f706-7bc925a9%2F&amp;data=05%7C02%7Cchristian.johner%40johner-institut.de%7C0f6dac9ed3fe4cc2b2b908ded8107dea%7Cbb7de44809774b01b47a7ab04c1c06bf%7C0%7C0%7C639185762527173683%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&amp;sdata=6oFEufbWG8wpA%2B1d0pRZ0a3decnxVEwyxAC%2Ba1GdJgk%3D&amp;reserved=0\">IEC SC62A MT49<\/a>\u00a0knapp 1.500 Kommentare einarbeiten. Jetzt plant sie, in den n\u00e4chsten Wochen nicht die zweite Ausgabe der Norm zu ver\u00f6ffentlichen, sondern den zweiten Committee Draft (CD2).<\/p>\n\n\n\n<p>Daher ist mit einem FDIS erst 2028 zu rechnen, was erst 2029 zu einer Publikation f\u00fchren kann. Das ist m\u00f6glicherweise realistischer als die aktuelle \u201eForecast Publication\u201c (Oktober 2028)\u00a0<a href=\"https:\/\/eur05.safelinks.protection.outlook.com\/?url=https%3A%2F%2Fwww.iec.ch%2Fdyn%2Fwww%2Ff%3Fp%3D103%3A38%3A301432454785849%3A%3A%3A%3AFSP_ORG_ID%2CFSP_APEX_PAGE%2CFSP_PROJECT_ID%3A1359%2C23%2C122433&amp;data=05%7C02%7Cchristian.johner%40johner-institut.de%7C0f6dac9ed3fe4cc2b2b908ded8107dea%7Cbb7de44809774b01b47a7ab04c1c06bf%7C0%7C0%7C639185762527199024%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&amp;sdata=1EpdimtiF05H8Zae3fATR8BQnNVcuYQJdm8LDex68lU%3D&amp;reserved=0\">gem\u00e4\u00df IEC<\/a>.<\/p>\n\n\n\n<p>Parallel dazu will die CENELEC-Arbeitsgruppe in K\u00fcrze mit den Z-Anh\u00e4ngen beginnen, damit diese dann auch zeitgleich ver\u00f6ffentlicht werden k\u00f6nnen, um die Norm im Official Journal als harmonisierte Norm f\u00fcr die MDR und IVDR zu listen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Inhalt<\/h3>\n\n\n\n<p>Die neue Ausgabe der IEC 62304 erhielt als Vorgabe (\u201eDesign Spec\u201c), dass die Detailtiefe und die St\u00e4rke der Methoden und Controls \u201ecommensurate\u201c, also dem Produkt (Zweckbestimmung, Risiko) angemessen sein sollten. Das verstehe ich als \u201erisk based\u201c. So hei\u00dft es in der \u201eDesign Spec\u201c:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>\u201c4.2 IV The risk management process used at the product level should be commensurate with the intended use of the product and the software.\u201d<\/em><\/li>\n\n\n\n<li><em>\u201c5.1 Planning is a key element of good software however it is often not robust. Planning documentation is required for all rigor levels of software in scope of this standard. This section of IEC 62304 should be made more explicit and specific to adequately describe the application of methods for a specific software development project commensurate with the rigor required (e.g., design review methods: pair program (lowest rigor level) to formal review methods (highest rigor level)).\u201d<\/em><\/li>\n<\/ul>\n\n\n\n<p>Im deutschen Komitee DKE AK 804.3.1 \u201eSoftware\u201c gibt es den Wunsch, eine \u00fcbergreifende und einheitliche M\u00f6glichkeit zu beschreiben, wie der unter 5.1. formulierte Gedanke praktisch umgesetzt werden kann. Der Software Development Plan wird dabei als ein naheliegender und geeigneter Ort angesehen, um diese Vorgehensweise zu dokumentieren.<\/p>\n\n\n\n<p>Dabei wird diskutiert, dass die Hersteller in so einem Dokument f\u00fcr <em>Software Process Rigor Level <\/em>II (SPRL II) tats\u00e4chlich die alten <em>Safety Classes <\/em>B und C in gewisser Weise wieder einf\u00fchren k\u00f6nnten. Damit w\u00e4re der alte Prozess unver\u00e4ndert, allerdings konform zur neuen geplanten Ausgabe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"historie\">Historie der IEC 62304 (2. Ausgabe)<\/h2>\n\n\n\n<p>Die erste Version der Norm wurde als IEC 62304:2006 ver\u00f6ffentlicht. Die Norm blieb von einer redaktionellen Korrektur im Jahr 2008 abgesehen fast 10 Jahre unver\u00e4ndert. Erst 2015 folgte das Amendement 1 (A1:2015). Die konsolidierte und aktuelle Version der Norm ist die IEC 62304:2015. Diese Version wurde zwar noch nicht harmonisiert, stellt aber den Stand der Technik dar.<\/p>\n\n\n\n<p>Das Normungsgremium stellte inzwischen auch die IEC 82304-1 fertig. Deren Ziel besteht darin, auch Health-Software, die kein Medizinprodukt oder Teil dessen ist, zu adressieren.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Sie finden hier einen <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-82304\/\">ausf\u00fchrlichen Artikel zur IEC 82304-1<\/a>.<\/p>\n<\/div>\n\n\n\n<p>Parallel schrieb das Normenkomitee an der 2. Ausgabe der IEC 62304. Deren Status wurde jedoch zum Jahreswechsel 2021\/2022 als \u201egel\u00f6scht\u201c markiert.<\/p>\n\n\n\n<p>Damit gibt es folgende Normen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>IEC 62304:2006 (mit Korrektur im Jahr 2008)<\/li>\n\n\n\n<li>IEC 62304:2015 (IEC 62304:2006 + Korrektur im Jahr 2008 + Amendment I im Jahr 2015). Diese Version wird auch als \u201eVersion 1.1\u201c bezeichnet.<\/li>\n\n\n\n<li>IEC 62304 (2. Ausgabe). Diese Version lag zun\u00e4chst als IEC\/DIS 62304\u00a0(2. Ausgabe) als Entwurf vor. Der Status wurde jedoch auf \u201egel\u00f6scht\u201c ge\u00e4ndert.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein.jpg\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"114\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein-300x114.jpg\" alt=\"IEC 62304 2. Ausgabe (2nd edition)\" class=\"wp-image-553341\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein-300x114.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein-150x57.jpg 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein.jpg 700w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"scope\">Anwendungsbereiche der IEC 62304 2. Ausgabe (&#8222;2nd edition&#8220;)<\/h2>\n\n\n\n<p>Im Gegensatz zu den Vorg\u00e4ngernormen wendet sich die 2. Ausgabe an \u201eHealth Software\u201c und nicht mehr nur an \u201eMedical Device Software\u201c.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition Health Software<\/span><\/div>\n<p><em>\u201eSoftware intended to be used specifically for managing, maintaining or improving health of individual persons, or the delivery of care\u201c<\/em><\/p>\n\n\n\n<p class=\"has-text-align-right\">Quelle: IEC 62304 2. Ausgabe<\/p>\n<\/div>\n\n\n\n<p>Die Health Software stellt eine \u00dcbermenge der Medical Device Software dar und beschr\u00e4nkt sich nicht auf Medizinprodukte.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition Medical Device Software<\/span><\/div>\n<p>\u201eSoftware system that has been developed for the purpose of being incorporated into the MEDICAL DEVICE being developed or that is intended for use as a medical device\u201c<\/p>\n\n\n\n<p class=\"has-text-align-right\">Quelle: IEC 62304 2. Ausgabe<\/p>\n<\/div>\n\n\n\n<p>Medical Device Software kann Software als Teil eines Medizinprodukts sein oder selbst ein Medizinprodukt darstellen (Stand-alone-Software).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"changes\">\u00c4nderungen durch die 2. Ausgabe der IEC 62304<\/h2>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Achtung<\/span><\/div>\n<p>Die Informationen in diesem Abschnitt sind noch nicht mit der letzten Entwurfsversion der IEC 62304 abgeglichen.<\/p>\n<\/div>\n\n\n\n<p>Die Kapitelstruktur l\u00e4sst bereits erkennen, dass die \u00c4nderungen \u00fcberschaubar bleiben:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>IEC 62304 \u201eVersion 1.1\u201c<br>Medical device software \u2013 Software life cycle processes<\/strong><\/td><td><strong>IEC 62304 <strong>\u201e<\/strong>Version 2\u201c<\/strong> <p><strong>Health software <strong>\u2013<\/strong> Software life cycle processes<\/strong><\/p><\/td><td><strong>Kommentar<\/strong><\/td><\/tr><tr><td>1 Scope<\/td><td>1 Scope<\/td><td>Nun \u201eHealth Software\u201c statt \u201eMedical Device Software\u201c<\/td><\/tr><tr><td>1.1 Purpose<\/td><td>1.1 Purpose<\/td><td>&nbsp;<\/td><\/tr><tr><td>1.2 Field of application<\/td><td>1.2 Field of application<\/td><td>&nbsp;<\/td><\/tr><tr><td>1.3 Relationship to other standards<\/td><td>1.3 Relationship to other standards<\/td><td>&nbsp;<\/td><\/tr><tr><td>1.4 Compliance<\/td><td>1.4 Compliance<\/td><td>&nbsp;<\/td><\/tr><tr><td>2 Normative references<\/td><td>2 Normative references<\/td><td>&nbsp;<\/td><\/tr><tr><td>3 Terms and definitions<\/td><td>3 Terms and definitions<\/td><td>Erg\u00e4nzungen und \u00c4nderungen (siehe Kritik)<\/td><\/tr><tr><td>4 General requirements<\/td><td>4 General requirements<\/td><td>&nbsp;<\/td><\/tr><tr><td>&nbsp;<\/td><td>4.1 Legal and regulatory obligations<\/td><td>Die Hersteller m\u00fcssen alle relevanten regulatorischen Anforderungen bestimmen und erf\u00fcllen. Das fordert bereits die <a href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-13485-2016\/\">ISO 13485:2016<\/a>.<\/td><\/tr><tr><td>4.1 Quality management system<\/td><td>4.2 Quality management system<\/td><td>&nbsp;<\/td><\/tr><tr><td>4.2 Risk management<\/td><td>4.3 Risk management<\/td><td>In begr\u00fcndeten F\u00e4llen ist die Konformit\u00e4t mit der ISO 14971 nicht mehr verlangt.<\/td><\/tr><tr><td>&nbsp;<\/td><td>4.4 Security Risk management<\/td><td>Security als Teil des Risikomanagements explizit verlangt (siehe Kritik).<\/td><\/tr><tr><td>&nbsp;<\/td><td>4.5 Usability engineering<\/td><td>Hersteller muss Risiken aufgrund mangelnder Gebrauchstauglichkeit beherrschen. Die IEC 62366 ist nicht normativ gefordert.<\/td><\/tr><tr><td>4.3 Software safety classification<\/td><td>4.6 Software safety classification<\/td><td>Kleine, aber wesentliche \u00c4nderungen, siehe unten bei Problem und bei Verbesserungen<\/td><\/tr><tr><td>4.4 Legacy software<\/td><td>4.7 Legacy software<\/td><td>&nbsp;<\/td><\/tr><tr><td>5 Software development process<\/td><td>5. Software development process<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.1 Software development planning<\/td><td>5.1 Software development planning<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.2 Software requirements analysis<\/td><td>5.2 Software requirements analysis<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.3 Software architectural design<\/td><td>5.3 Software architectural design<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.4 Software detailed design<\/td><td>5.4 Software detailed design<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.5 Software unit implementation and verification<\/td><td>5.5 Software unit implementation<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.6 Software integration and integration testing<\/td><td>5.6 Software integration and integration testing<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.7 Software system testing<\/td><td>5.7 Software system testing<\/td><td>&nbsp;<\/td><\/tr><tr><td>5.8 Software release<\/td><td>5.8 Software release for utilization at a system level<\/td><td>&nbsp;<\/td><\/tr><tr><td>6 Software maintenance process<\/td><td>6. Software maintenance process<\/td><td>&nbsp;<\/td><\/tr><tr><td>6.1 Establish software maintenance plan<\/td><td>6.1 Establish software maintenance plan<\/td><td>&nbsp;<\/td><\/tr><tr><td>6.2 Problem and modification analysis<\/td><td>6.2 Problem and modification analysis<\/td><td>&nbsp;<\/td><\/tr><tr><td>6.3 Modification implementation<\/td><td>6.3 Modification implementation<\/td><td>&nbsp;<\/td><\/tr><tr><td>7 Software risk management process<\/td><td>7 Software safety risk management process<\/td><td>&nbsp;<\/td><\/tr><tr><td>7.1 Analysis of software contributing to hazardous situations<\/td><td>7.1 Analysis of software contributing to hazardous situations<\/td><td>&nbsp;<\/td><\/tr><tr><td>7.2 Risk control measures<\/td><td>7.2 Risk control measures<\/td><td>&nbsp;<\/td><\/tr><tr><td>7.3 Verification of risk control measures<\/td><td>7.3 Verification of risk control measures<\/td><td>&nbsp;<\/td><\/tr><tr><td>7.4 Risk management of software changes<\/td><td>7.4 Risk management of software changes<\/td><td>&nbsp;<\/td><\/tr><tr><td>8 Software configuration management process<\/td><td>8. Software configuration management process<\/td><td>&nbsp;<\/td><\/tr><tr><td>8.1 Configuration identification<\/td><td>8.1 Configuration identification<\/td><td>&nbsp;<\/td><\/tr><tr><td>8.2 Change control<\/td><td>8.2 Change control<\/td><td>&nbsp;<\/td><\/tr><tr><td>8.3 Configuration status accounting<\/td><td>8.3 Configuration status accounting<\/td><td>&nbsp;<\/td><\/tr><tr><td>9 Software problem resolution process<\/td><td>9 Software problem resolution process<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.1 Prepare problem reports<\/td><td>9.1 Prepare problem reports<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.2 Investigate the problem<\/td><td>9.2 Investigate the problem<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.3 Advise relevant parties<\/td><td>9.3 Advise relevant parties<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.4 Use change control process<\/td><td>9.4 Use change control process<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.5 Maintain records<\/td><td>9.5 Maintain records<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.6 Analyse problems for trends<\/td><td>9.6 Analyse problems for trends<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.7 Verify software problem resolution<\/td><td>9.7 Verify software problem resolution<\/td><td>&nbsp;<\/td><\/tr><tr><td>9.8 Test documentation contents<\/td><td>9.8 Test documentation contents<\/td><td>&nbsp;<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Diese \u00dcbersicht l\u00e4sst erkennen, dass keine Kapitel weggefallen, daf\u00fcr einige Unterkapitel erg\u00e4nzt worden sind. Zu den \u00c4nderungen z\u00e4hlen v. a. die folgenden:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Anwendungsbereich<\/h3>\n\n\n\n<p>Die \u201e2nd edition\u201c der IEC 62304\u00a0soll weiterhin f\u00fcr\u00a0Standalone- und embedded Software (also als Medizinprodukt oder Teil eines solchen) anwendbar bleiben. Allerdings soll sie zus\u00e4tzlich auch f\u00fcr Health Software generell Anwendung finden. Das hei\u00dft: F\u00fcr Software in Fitnessger\u00e4ten und Standalone-Software wie Fitness-Apps beschreibt die IEC 62304 2. Ausgabe den Stand der Technik.<\/p>\n\n\n\n<p>F\u00fcr die Medizinproduktehersteller sind daher die \u00c4nderungen endlich.<\/p>\n\n\n\n<p>Konsequenterweise \u00e4ndert sich der Titel der Norm von \u201eMedical Device Software\u201c auf \u201eHealth Software\u201c.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Sicherheitsklassen<\/h3>\n\n\n\n<p>Die\u00a0<strong>Definition der Sicherheitsklassen<\/strong>, wie sie bereits im\u00a0Amendment I der IEC 62304\u00a0ver\u00f6ffentlicht sind, findet Eingang in die IEC 62304 2nd edition. Eine kleine \u00c4nderung gibt es aber, die wir weiter unten diskutieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Neue Anforderungen an die Anforderungen<\/h3>\n\n\n\n<p>Die Software-Anforderungen (Kapitel 5.2) m\u00fcssen die Aspekte\u00a0<strong>Safety<\/strong>\u00a0und <strong>Security<\/strong>\u00a0explizit ber\u00fccksichtigen. Das beinhaltet Anforderungen, um die Cyber-Security zu gew\u00e4hrleisten. Neu in diesem Zusammenhang ist der Begriff <strong>Security Threat Management<\/strong>.<\/p>\n\n\n\n<p>Auch dem Thema&nbsp;<strong><a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62366-usability\/\">Usability<\/a><\/strong>&nbsp;wird&nbsp;ein eigenes Unterkapitel gewidmet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Risikomanagement<\/h3>\n\n\n\n<p>Die normative Forderung nach einem\u00a0<a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/\">Risikomanagement nach ISO 14971<\/a>\u00a0gibt die IEC 62304 2. Ausgabe auf. Der Hersteller kann andere Vorgehensmodelle begr\u00fcnden. Ob die Benannten Stellen mitgehen, ist nat\u00fcrlich eine andere Sache.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"kritik\">Kritik<\/h2>\n\n\n\n<p>Die \u00c4nderungen in der 2. Ausgabe der IEC 62304 sind \u00fcberschaubar. Das vereinfacht den Umstieg sehr. An bew\u00e4hrten Konzepten h\u00e4lt die neueste Version der Norm fest. An alten Problemen leider auch.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Alte Probleme bleiben bestehen<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">a) Begriffsdefinitionen<\/h4>\n\n\n\n<p>Die Begriffe \u201eSoftware Item\u201c und \u201eSoftware Unit\u201c sind wir noch immer nicht los. Entwickler haben ein anderes Verst\u00e4ndnis von \u201eSoftware Unit\u201c und vermissen den Begriff der Software-Komponente. Aber vielleicht h\u00e4tte eine \u00c4nderung zu viel \u201eUnruhe\u201c verursacht.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zu <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/\">Software-Einheiten, Software-Komponenten und Software-Systemen<\/a>.<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">b) Software-Sicherheitsklassifizierung<\/h4>\n\n\n\n<p>Die Regeln zum Bestimmen der Sicherheitsklasse wurden mit dem Amendment 1 deutlich verbessert. Leider enth\u00e4lt die Norm noch immer den Satz \u201eProbability of a software failure shall be assumed to be 1.\u201c Den erl\u00e4uternden Satz dazu (es geht nur darum, die Sicherheitsklasse zu bestimmen) \u00fcberlesen Hersteller gerne.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zur <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/sicherheitsklassen-iec-62304\/\">Software-Sicherheitsklassifizierung<\/a>.<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">c) Reihenfolgen<\/h4>\n\n\n\n<p>Sowohl Abbildung 1 als auch die Reihnefolge der Kapitel legen den Lesenden nahe, dass es eine Reihenfolge der folgenden Aktivit\u00e4ten gibt:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Software-Entwicklungsplan erstellen<\/li>\n\n\n\n<li>Software-Anforderungen bestimmen<\/li>\n\n\n\n<li>Software-Architektur entwerfen<\/li>\n<\/ol>\n\n\n\n<p>Das erscheint auf den ersten Blick als sinnvoll. Doch wie will man im Entwicklungsplan Werkzeuge festlegen, bevor die Anforderungen und die technische Umsetzung (Architektur) klar sind? Nat\u00fcrlich ist ein iteratives Vorgehen erlaubt. Aber manche Anforderungen w\u00e4ren in anderen Kapiteln besser aufgehoben.<\/p>\n\n\n\n<p>Das gilt nicht nur f\u00fcr Werkzeuge wie zur Code-Analyse, sondern genauso f\u00fcr die zum Konfigurations- und Versionsmanagement.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">d) Software-Anforderungen<\/h4>\n\n\n\n<p>Die IEC 62304 bel\u00e4sst das problematische Kapitel 5.2 unver\u00e4ndert. Die urspr\u00fcnglichen Autoren hatten sich an der <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-9126-und-iso-25010\/\">ISO 9126<\/a> bedient. Dabei zerst\u00f6rten\u00a0sie die Logik der ISO 9126 weitgehend. Es war ein Kapitel entstanden, das eine konzeptionelle Integrit\u00e4t vermissen l\u00e4sst und teilweise irref\u00fchrend ist. Beispiele:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Funktionale und Performance-Anforderungen sind orthogonal zueinander. Anforderungen an die Laufzeitumgebung ebenfalls. Die IEC 62304 wirft das wild durcheinander.<\/li>\n\n\n\n<li>Z\u00e4hlen die Interfaces zu anderen Systemen nicht zu den Inputs und Outputs?<\/li>\n\n\n\n<li>Anforderungen an \u201eData definition and databases\u201c geh\u00f6ren nur in den seltensten F\u00e4llen zu den Software-Anforderungen. Das sind Aspekte des L\u00f6sungsraums, konkret der Software-Architektur.<\/li>\n\n\n\n<li>Regulatorische Anforderungen z\u00e4hlen zu den Stakeholder-Anforderungen. Nur in Ausnahmef\u00e4llen sollten diese unver\u00e4ndert in eine Software Requirements Specification (Software-Anforderungen) \u00fcbernommen werden.<\/li>\n<\/ul>\n\n\n\n<p>Die Auswirkungen dieses suboptimalen Kapitels, die wir t\u00e4glich in der Praxis beobachten, sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vermischung von Stakeholder- und Produkt-\/Software-Anforderungen. Die ISO 13485 wei\u00df das zu unterscheiden.<\/li>\n\n\n\n<li>Vermischung von Software-Anforderungen und Software-Architektur<\/li>\n\n\n\n<li>Software-Anforderungen, die regulatorische Anforderungen einfach nur referenzieren<\/li>\n\n\n\n<li>Software-Anforderungen, die zwar die Aspekte der IEC 62304 abdecken, aber f\u00fcr eine Entwicklung als Input unbrauchbar sind. Teilweise schreiben selbst gro\u00dfe Konzerne diese Dokumentation doppelt: eine f\u00fcr die Auditoren und eine f\u00fcr die Entwickler.<\/li>\n\n\n\n<li>Unlogischer Aufbau der Software Requirements Specification und\/oder eine Kapitelstruktur, die sich an der des Kapitels 5.2. orientiert<\/li>\n<\/ul>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen&lt;<\/span><\/div>\n<p>Lesen Sie hier mehr zu <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-anforderungen\">Software-Anforderungen<\/a>.<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">e) \u201eSoftware Detailed Design\u201c<\/h4>\n\n\n\n<p>Weiterhin fordert auch die 2. Ausgabe der IEC 62304, ein \u201edetailed Design\u201c f\u00fcr jede Software-Einheit zu entwickeln. Wie soll das funktionieren? Eine Software-Einheit ist eine <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-komponente\">Software-Komponente<\/a>, die der Hersteller nicht weiter zerlegt. Nun soll er f\u00fcr diese Komponente ein detailliertes Design entwickeln. Ein Design entspricht einer Fein-Architektur. Und Architektur ist definiert als die Zerlegung eines Systems in Komponenten und eine Beschreibung der Schnittstellen dazwischen.<\/p>\n\n\n\n<p>Was erwartet die IEC 62304 von den Herstellern in Kapitel 5.4.2?<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zum Thema <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-architektur\">Software-Architektur<\/a>.<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">f) Akzeptanzkriterien f\u00fcr Software-Einheiten<\/h4>\n\n\n\n<p>Die Arbeiten an der IEC 62304 begannen vor mehr als 10 Jahren. Dass sich in dieser Zeit die Programmiersprachen weiterentwickelt haben, scheint an der Liste der Akzeptanzkriterien in Kapitel 5.5.4 vorbeigegangen zu sein. Ein Blick in den <a href=\"http:\/\/www.tiobe.com\/tiobe-index\/\">TIOBE-Index<\/a> k\u00f6nnte hilfreich sein, um die wichtigsten Programmiersprachen zu identifizieren \u2013 und etwas spezifischere und zeitgem\u00e4\u00dfere Akzeptanzkriterien vorzuschlagen.<\/p>\n\n\n\n<p>Ob eine Norm \u00fcberhaupt solche technischen Details wie die Initialisierung von Variablen adressieren sollte, steht auf einem ganz anderen Blatt.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">g) Agilit\u00e4t<\/h4>\n\n\n\n<p>Die Agilit\u00e4t ist bei den meisten Software-Entwicklungsabteilungen gelebte Realit\u00e4t. In den unterschiedlichsten Auspr\u00e4gungen. Die FDA versucht zumindest mit dem <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/tir-45-agile-software-entwicklung\/\">TIR 45<\/a> eine Handlungsleitung zu geben. Die IEC 62304 (2. Ausgabe) erw\u00e4hnt dieses Dokument nicht einmal.<\/p>\n\n\n\n<p>Was macht sie stattdessen? Sie erw\u00e4hnt zwar die M\u00f6glichkeit des agilen Entwickelns, verwendet aber das (fehlerhafte) Bild des V-Modells aus der <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/iec-60601-1\/\">IEC 60601-1<\/a>. Was die Hersteller daraus schlie\u00dfen, liegt auf der Hand.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">h) Probleml\u00f6sungs- und Wartungsprozess<\/h4>\n\n\n\n<p>Das Zusammenspiel von <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/problemloesungsprozess-software\/\">Probleml\u00f6sungsprozess<\/a>, Wartungsprozess und <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/konfigurationsmanagement\/\">Konfigurationsmanagement<\/a>prozess beschreibt die Norm nicht wirklich gut. Erst im informativen Anhang wird klar, wie die Autoren die Abgrenzung insbesondere von Probleml\u00f6sungs- und Wartungsprozess gemeint haben.<\/p>\n\n\n\n<p>Viele Hersteller verstehen nicht wirklich, weshalb beide Prozesse Anforderungen an die Problemberichte stellen. Es ist ihnen unklar, im Rahmen welches Prozesses diese Berichte zu erstellen, auszuwerten und zu ber\u00fccksichtigen sind.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Neue Probleme werden eingef\u00fchrt<\/h3>\n\n\n\n<p>Leider f\u00fchrt die neusete Version der Norm auch neue Probleme ein:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">a) Begriffsdefinitionen<\/h4>\n\n\n\n<p>Nachdem das Amendment I endlich die Definitionen der Begriffe wie <a href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/schaden-gemaess-iso-14971\/\">Schaden<\/a>, <a href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/gefaehrdung-und-gefaehrdungssitation\/\">Gef\u00e4hrdung und Gef\u00e4hrdungssituation<\/a> aus der ISO 14971 \u00fcbernommen hatte, f\u00e4llt der Normenentwurf wieder auf die ISO\/IEC Guide 51:2014 zur\u00fcck. Das macht es den Herstellern nicht einfacher.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">b) Security Risk Management<\/h4>\n\n\n\n<p>Weshalb das Risikomanagement in ein Risikomanagement und ein \u201eSecurity Risk Management\u201c zerlegt wird, erschlie\u00dft sich nicht sofort. Nat\u00fcrlich wird dieser Aspekt immer wichtiger. Aber die Forderung l\u00e4sst sich so (miss)verstehen, als ob ein zweites Risikomanagement notwendig sei.<\/p>\n\n\n\n<p>Genauso ist der Verweis auf die ISO 27000 irref\u00fchrend. Auch wenn sich die Konzepte \u00fcberlappen: Die IT-Security eines Produkts ist nicht das Gleiche wie die IT-Security einer Organisation.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">c) Risikomanagement nach ISO 14971 verbindlich?<\/h4>\n\n\n\n<p>Einerseits besteht die neue IEC 62304 nicht in jedem Fall auf einer Konformit\u00e4t mit der ISO 14971. Andererseits m\u00fcssen die Ma\u00dfnahmen zur Risikobeherrschung in \u00dcbereinstimmung mit der ISO 14971 festgelegt, implementiert und dokumentiert werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Verbesserungen<\/h3>\n\n\n\n<p>Die 2. Ausgabe h\u00e4lt einige Verbesserungen f\u00fcr die Hersteller bereit:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">a) Regularien<\/h4>\n\n\n\n<p>Die \u00c4nderungen r\u00fccken die 2. Ausgabe der IEC 62304 noch n\u00e4her an die Anforderungen der FDA.<\/p>\n\n\n\n<p>Das <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62366-usability\/\">Usability Engineering<\/a> wird nun explizit gefordert. Gleichzeitig wird die IEC 62366 nicht normativ gefordert. Das ergibt Sinn, da sich die 2. Ausgabe der IEC 62304 nicht nur an Medizinprodukte-Software wendet.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">b) Sicherheitsklassifizierung<\/h4>\n\n\n\n<p>Im Entscheidungsbaum steht nicht mehr der fast absurde Satz \u201eDoes failure of the software result in unacceptable risk?\u201c. Danach h\u00e4tte es nur Software der Sicherheitsklasse A geben k\u00f6nnen. Nun hei\u00dft es \u201eConsidering the external RCM: Can the hazardous situation lead to unacceptable risk?\u201c.<\/p>\n\n\n\n<p>Wirklich gro\u00dfartig ist das noch nicht: Nun steckt die Wahrscheinlichkeit einmal im Risiko und zum anderen im Wort \u201ecan\u201c. Das wird&nbsp;weiterer Erl\u00e4uterungen bed\u00fcrfen. Oder einer besseren Version 2.0.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Fazit<\/h2>\n\n\n\n<p>Von einer 2. Ausgabe der IEC 62304 zu sprechen, ist vielleicht etwas hoch gegriffen. Die \u00c4nderungen durch das Amendment 1 waren fast bedeutsamer. Aber Version 1.2 h\u00f6rt sich nicht ganz so ambiti\u00f6s wie Version 2 an.<\/p>\n\n\n\n<p>Wer den Scope auf Health Software ausdehnen will, sollte mehr leisten, als den Begriff \u201eMedical Device Software\u201c durch \u201eHealth Software\u201c zu ersetzen. Die Norm zielt mit dem weitgehend gleichen Instrumentarium auf Software, die ein Medizinprodukt oder ein Teil dessen ist, und auf sonstige Software. <\/p>\n\n\n\n<p>Weil die \u00c4nderungen so \u00fcberschaubar sind, wird den Herstellern das Upgrade relativ schnell und einfach gelingen. Die Chancen auf einen Quantensprung und auf eine Behebung alter Probleme scheint die 2. Ausgabe der IEC 62304 nicht vollst\u00e4ndig zu nutzen. <\/p>\n\n\n\n<p>Sie bleibt trotzdem meine Lieblingsnorm.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<p>Versionshistorie: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>02.07.2026: Einleitung \u00fcberarbeitet, Kapitel \u201eDas Neuste in K\u00fcrze\u201c eingef\u00fcgt, den Rest des Artikels aber noch nicht vollst\u00e4ndig mit der neuesten Entwurfsversion abgeglichen<\/li>\n\n\n\n<li>06.01.2022: Hinweis zum&nbsp;Stand&nbsp;aktualisiert<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Seit Jahren k\u00e4mpft das Normengremium darum, die erste Ausgabe der IEC 62304 zu \u00fcberarbeiten, die aus dem Jahr 2005 stammt. Einer Zeit vor dem iPhone. Daher wird zunehmend in Frage gestellt, ob die Norm noch dem Stand der Technik entspricht. Dieser Artikel Informiert \u00fcber den aktuellen Stand und die Zielsetzung der 2. Edition der IEC&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[184],"tags":[269,863,362,680],"ppma_author":[1210],"class_list":["post-8648","post","type-post","status-publish","format-standard","hentry","category-iec-62304-medizinische-software","tag-medizinische-software","tag-software-anforderungen","tag-software-architektur","tag-standalone-software","category-184","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>IEC 62304:2015 (2. Ausgabe) ~ Alle Anwendungsbereiche &amp; \u00c4nderungen<\/title>\n<meta name=\"description\" content=\"Die harmonisierte IEC 62304 2. Ausgabe wird nicht vor 2017 erwartet. Sie beschr\u00e4nkt sich nicht mehr nur auf Medizinprodukte. IT-Security wird wichtiger.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IEC 62304:2015 (2. Ausgabe) ~ Alle Anwendungsbereiche &amp; \u00c4nderungen\" \/>\n<meta property=\"og:description\" content=\"Die harmonisierte IEC 62304 2. Ausgabe wird nicht vor 2017 erwartet. Sie beschr\u00e4nkt sich nicht mehr nur auf Medizinprodukte. IT-Security wird wichtiger.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-02T08:22:16+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-03T11:25:34+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"700\" \/>\n\t<meta property=\"og:image:height\" content=\"265\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Prof. Dr. Christian Johner\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Prof. Dr. Christian Johner\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"15\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/\"},\"author\":{\"name\":\"Prof. Dr. Christian Johner\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/77ee54cd54e987c0b5738d4cb4c80441\"},\"headline\":\"IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und \u00c4nderungen\",\"datePublished\":\"2026-07-02T08:22:16+00:00\",\"dateModified\":\"2026-07-03T11:25:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/\"},\"wordCount\":2606,\"commentCount\":12,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/11\\\/IEC-62304-zweite-Ausgabe-klein-300x114.jpg\",\"keywords\":[\"Medizinische Software \\\/ Medical Device Software\",\"Software-Anforderungen IEC-62304-konform dokumentieren\",\"Software-Architektur (IEC-62304-konform)\",\"Standalone-Software\"],\"articleSection\":[\"Software &amp; IEC 62304\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/\",\"name\":\"IEC 62304:2015 (2. Ausgabe) ~ Alle Anwendungsbereiche & \u00c4nderungen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/11\\\/IEC-62304-zweite-Ausgabe-klein-300x114.jpg\",\"datePublished\":\"2026-07-02T08:22:16+00:00\",\"dateModified\":\"2026-07-03T11:25:34+00:00\",\"description\":\"Die harmonisierte IEC 62304 2. Ausgabe wird nicht vor 2017 erwartet. Sie beschr\u00e4nkt sich nicht mehr nur auf Medizinprodukte. IT-Security wird wichtiger.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/11\\\/IEC-62304-zweite-Ausgabe-klein.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2016\\\/11\\\/IEC-62304-zweite-Ausgabe-klein.jpg\",\"width\":700,\"height\":265,\"caption\":\"IEC 62304: 2. Ausgabe (2nd edition)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/iec-62304-medizinische-software\\\/iec-62304-zweite-ausgabe\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Software &amp; IEC 62304\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/iec-62304-medizinische-software\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und \u00c4nderungen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/77ee54cd54e987c0b5738d4cb4c80441\",\"name\":\"Prof. Dr. Christian Johner\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/Christian_Johner.jpgab057afc2debeb41aaf55cce7e79e618\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/Christian_Johner.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/Christian_Johner.jpg\",\"caption\":\"Prof. Dr. Christian Johner\"},\"description\":\"Professor Johner ist Experte f\u00fcr die Entwicklung und Zulassung von Medizinprodukten, die Software enthalten oder Software sind. Als Auditor, als Mitglied eines Normen-Komitees, als Ausbilder benannter Stellen sowie als Autor mehrerer B\u00fccher und Leitf\u00e4den tr\u00e4gt der promovierte Physiker zur Weiterentwicklung der regulatorischen Landschaft bei. Davon zeugen auch Leitf\u00e4den, die er f\u00fcr die WHO und die Benannten Stellen entwickelt hat. Sein Unternehmen, das Johner Institut, unterst\u00fctzt Medizinproduktehersteller weltweit beim Aufbau von QM-Systemen, bei der Zulassung und Pr\u00fcfung ihrer Produkte sowie bei der digitalen Transformation regulatorischer Prozesse. Es bietet Weiterbildungen wie E-Learning und Seminare an und \u00fcbernimmt f\u00fcr Hersteller Prozesse wie die \u00dcberwachung der Regularien und der Produkte im Markt. Christian Johner lehrte an mehreren Universit\u00e4ten u.a. an der Hochschule Konstanz, der Universit\u00e4t St. Gallen, der Universit\u00e4t W\u00fcrzburg sowie der Stanford University v.a. Software-Architektur, Software-Qualit\u00e4tssicherung und medizinische Informatik.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/christianjohner\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\"],\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/christian\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"IEC 62304:2015 (2. Ausgabe) ~ Alle Anwendungsbereiche & \u00c4nderungen","description":"Die harmonisierte IEC 62304 2. Ausgabe wird nicht vor 2017 erwartet. Sie beschr\u00e4nkt sich nicht mehr nur auf Medizinprodukte. IT-Security wird wichtiger.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/","og_locale":"de_DE","og_type":"article","og_title":"IEC 62304:2015 (2. Ausgabe) ~ Alle Anwendungsbereiche & \u00c4nderungen","og_description":"Die harmonisierte IEC 62304 2. Ausgabe wird nicht vor 2017 erwartet. Sie beschr\u00e4nkt sich nicht mehr nur auf Medizinprodukte. IT-Security wird wichtiger.","og_url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2026-07-02T08:22:16+00:00","article_modified_time":"2026-07-03T11:25:34+00:00","og_image":[{"width":700,"height":265,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein.jpg","type":"image\/jpeg"}],"author":"Prof. Dr. Christian Johner","twitter_misc":{"Verfasst von":"Prof. Dr. Christian Johner","Gesch\u00e4tzte Lesezeit":"15\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/"},"author":{"name":"Prof. Dr. Christian Johner","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441"},"headline":"IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und \u00c4nderungen","datePublished":"2026-07-02T08:22:16+00:00","dateModified":"2026-07-03T11:25:34+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/"},"wordCount":2606,"commentCount":12,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein-300x114.jpg","keywords":["Medizinische Software \/ Medical Device Software","Software-Anforderungen IEC-62304-konform dokumentieren","Software-Architektur (IEC-62304-konform)","Standalone-Software"],"articleSection":["Software &amp; IEC 62304"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/","url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/","name":"IEC 62304:2015 (2. Ausgabe) ~ Alle Anwendungsbereiche & \u00c4nderungen","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein-300x114.jpg","datePublished":"2026-07-02T08:22:16+00:00","dateModified":"2026-07-03T11:25:34+00:00","description":"Die harmonisierte IEC 62304 2. Ausgabe wird nicht vor 2017 erwartet. Sie beschr\u00e4nkt sich nicht mehr nur auf Medizinprodukte. IT-Security wird wichtiger.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/IEC-62304-zweite-Ausgabe-klein.jpg","width":700,"height":265,"caption":"IEC 62304: 2. Ausgabe (2nd edition)"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iec-62304-zweite-ausgabe\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Software &amp; IEC 62304","item":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},{"@type":"ListItem","position":3,"name":"IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und \u00c4nderungen"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441","name":"Prof. Dr. Christian Johner","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpgab057afc2debeb41aaf55cce7e79e618","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","caption":"Prof. Dr. Christian Johner"},"description":"Professor Johner ist Experte f\u00fcr die Entwicklung und Zulassung von Medizinprodukten, die Software enthalten oder Software sind. Als Auditor, als Mitglied eines Normen-Komitees, als Ausbilder benannter Stellen sowie als Autor mehrerer B\u00fccher und Leitf\u00e4den tr\u00e4gt der promovierte Physiker zur Weiterentwicklung der regulatorischen Landschaft bei. Davon zeugen auch Leitf\u00e4den, die er f\u00fcr die WHO und die Benannten Stellen entwickelt hat. Sein Unternehmen, das Johner Institut, unterst\u00fctzt Medizinproduktehersteller weltweit beim Aufbau von QM-Systemen, bei der Zulassung und Pr\u00fcfung ihrer Produkte sowie bei der digitalen Transformation regulatorischer Prozesse. Es bietet Weiterbildungen wie E-Learning und Seminare an und \u00fcbernimmt f\u00fcr Hersteller Prozesse wie die \u00dcberwachung der Regularien und der Produkte im Markt. Christian Johner lehrte an mehreren Universit\u00e4ten u.a. an der Hochschule Konstanz, der Universit\u00e4t St. Gallen, der Universit\u00e4t W\u00fcrzburg sowie der Stanford University v.a. Software-Architektur, Software-Qualit\u00e4tssicherung und medizinische Informatik.","sameAs":["https:\/\/www.linkedin.com\/in\/christianjohner\/","https:\/\/x.com\/christianjohner"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/christian\/"}]}},"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":8579,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/sicherheitsklassen-iec-62304\/","url_meta":{"origin":8648,"position":0},"title":"Sicherheitsklassen gem\u00e4\u00df IEC 62304","author":"Claudia Schmitt","date":"10. Oktober 2025","format":false,"excerpt":"Die IEC 62304 definiert Sicherheitsklassen, damit Medizinproduktehersteller den Aufwand f\u00fcr die Software-Dokumentation an den Grad von Sch\u00e4den anpassen k\u00f6nnen, die durch einen Softwarefehler verursacht werden k\u00f6nnen. Dieser Expert Article hilft, die Sicherheitsklassen zu bestimmen, gegebenenfalls zu reduzieren, damit den Aufwand zu minimieren und dennoch IEC-62304-konform zu dokumentieren. Key-Takeaways Die IEC\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"IEC 62304: Sicherheitsklassen gem\u00e4\u00df Ammendment I (Entscheidungsdiagramm)","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/IEC-62304-Sicherheitsklassen-Ammendment-I.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":12005,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/legacy-software\/","url_meta":{"origin":8648,"position":1},"title":"Legacy Software: Forderungen der IEC 62304","author":"Christopher Seib","date":"25. Oktober 2017","format":false,"excerpt":"Legacy Software definiert die IEC 62304 in deren neuen Ammendment\u00a0I als Software (Teil eines Medizinprodukts oder eigenst\u00e4ndige Software), die zum damaligen Zeitpunkt legal in Verkehr gebracht wurde, aber heutigen Anforderungen (insbesondere der IEC 62304) nicht mehr gen\u00fcgt. Update: Abgrenzung von Legacy Software, SOUP und OTS Beispiel f\u00fcr Legacy Software Wenn\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Legacy Software: Damals legal, heute nicht mehr IEC 62304 konform","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/12\/legacy-software-scaled.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":3981,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/betriebssystem-iec-62304-konform\/","url_meta":{"origin":8648,"position":2},"title":"Betriebssystem konform mit IEC 62304 und FDA?","author":"Prof. Dr. Christian Johner","date":"23. Oktober 2024","format":false,"excerpt":"M\u00fcssen Medizinproduktehersteller bei der Auswahl des Betriebssystems darauf achten, dass das Betriebssystem IEC- 62304-konform ist? Was sagt die FDA? Dieser Artikel \u2026 nennt die regulatorischen Anforderungen (z. B. IEC 62304, FDA) an\u00a0Betriebssysteme. gibt Tipps zur Auswahl von Betriebssystemen. untersucht, ob es eine IEC 62304-Zertifizierung f\u00fcr Betriebssysteme geben kann bzw. muss.\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Betriebssystem und IEC-62304","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2012\/03\/Betriebssystem-IEC-62304.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":12400,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-freigabe\/","url_meta":{"origin":8648,"position":3},"title":"Software-Freigabe: ein \u201ebeliebtes\u201c Missverst\u00e4ndnis","author":"Claudia Schmitt","date":"20. Juli 2017","format":false,"excerpt":"Die IEC 62304 fordert in Kapitel 5.8 eine Software-Freigabe, auf Englisch \u201eSoftware Release\u201c. Besonders bei Herstellern von Standalone-Software beobachte ich h\u00e4ufig ein Missverst\u00e4ndnis des Begriffs Software-Freigabe. Das kann regulatorisch zum Problem werden. Was die Software-Freigabe NICHT ist Die Software-Freigabe im Sinn der IEC 62304 ist KEINE Freigabe der Software als\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Software-Freigabe","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/software-freigabe-300x96.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":11468,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-lebenszyklus\/","url_meta":{"origin":8648,"position":4},"title":"Software-Lebenszyklus: Was ist damit gemeint?","author":"Dr. Tina Priewasser","date":"22. Januar 2024","format":false,"excerpt":"Die Medizinprodukteverordnung (MDR) (wie bereits\u00a0 die Medizinprodukterichtlinie (MDD) und damit das Medizinproduktegesetz zuvor) verlangt, dass Hersteller f\u00fcr ihre Software Lebenszyklus-Prozesse einhalten. Auch die IEC 62304\u00a0 und die IEC 82304 sprechen von Software-Lebenszyklus-Prozessen. Doch was versteht man unter einem Software-Lebenszyklus? Der Software-Lebenszyklus beinhaltet alle Phasen, die ein Software-Produkt von der ersten\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Software-Lebenszyklus","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/08\/software-lebenszyklus.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":4283,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/blackbox-testing\/","url_meta":{"origin":8648,"position":5},"title":"Blackbox-Testing","author":"Janos Hackenbeck","date":"30. Juni 2015","format":false,"excerpt":"Von Blackbox-Testing spricht man, wenn\u00a0man Testf\u00e4lle alleine aus der\u00a0Spezifikation des zu testenden Objekt (Produkt, Komponente) ableitet. Beim White-box-Testing leitet man die Testf\u00e4lle hingegen aus der inneren Struktur des Objekts ab z.B. aus dessen Quellcode oder dessen Software-Architektur. Leider beobachte ich, dass\u00a0viele\u00a0Medizinproduktehersteller weder die\u00a0Testf\u00e4lle spezifizieren, noch diese systematisch mit einem Blackbox-Testverfahren\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Blackbox testing","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/black-box-testing.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-2fu","jetpack_sharing_enabled":true,"authors":[{"term_id":1210,"user_id":1,"is_guest":0,"slug":"christian","display_name":"Prof. Dr. Christian Johner","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg"},"author_category":"","first_name":"Christian","last_name":"Johner","user_url":"","user_url_2":"","job_title":"","description":"Professor Johner ist Experte f\u00fcr die Entwicklung und Zulassung von Medizinprodukten, die Software enthalten oder Software sind. \r\n\r\nAls Auditor, als Mitglied eines Normen-Komitees, als Ausbilder benannter Stellen sowie als Autor mehrerer B\u00fccher und Leitf\u00e4den tr\u00e4gt der promovierte Physiker zur Weiterentwicklung der regulatorischen Landschaft bei. Davon zeugen auch Leitf\u00e4den, die er f\u00fcr die WHO und die Benannten Stellen entwickelt hat.\r\n\r\nSein Unternehmen, das Johner Institut, unterst\u00fctzt Medizinproduktehersteller weltweit beim Aufbau von QM-Systemen, bei der Zulassung und Pr\u00fcfung ihrer Produkte sowie bei der digitalen Transformation regulatorischer Prozesse. Es bietet Weiterbildungen wie E-Learning und Seminare an und \u00fcbernimmt f\u00fcr Hersteller Prozesse wie die \u00dcberwachung der Regularien und der Produkte im Markt.\r\n\r\nChristian Johner lehrte an mehreren Universit\u00e4ten u.a. an der Hochschule Konstanz, der Universit\u00e4t St. Gallen, der Universit\u00e4t W\u00fcrzburg sowie der Stanford University v.a. Software-Architektur, Software-Qualit\u00e4tssicherung und medizinische Informatik."}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/8648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=8648"}],"version-history":[{"count":8,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/8648\/revisions"}],"predecessor-version":[{"id":5382648,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/8648\/revisions\/5382648"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=8648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=8648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=8648"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=8648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}