Grafik: Laptop mit Software IEC 622304 Norm Übersicht
E-Health

IEC 62304 — Software-Norm für Medizinprodukte: Übersicht

Autor:in
Lesezeit
16 ​​min

Die Gesundheitsbranche ist ein Bereich, in dem seit jeher die Sicherheit der medizinischen Anwendungen, Systeme und Geräte von grundlegender Bedeutung ist. In Zeiten der Digitalisierung und der rasanten Entwicklung der E-Health-Lösungen ist insbesondere bei medizinischen Softwareprodukten die Einhaltung von normativen Anforderungen unerlässlich. Von zentraler Bedeutung für die Sicherheit und Wirksamkeit von medizinischen Geräten und Systemen ist dabei die international anerkannte Norm für Software-Lebenszyklus-Prozesse von Medizinsoftware — IEC 62304. In diesem Beitrag werfen wir einen genauen Blick auf die wichtigsten Aspekte der IEC 62304 und erläutern die Bedeutung dieses Standards für die Medizintechnikbranche.

IEC 62304 im Detail

Definition von IEC 62304

IEC 62304 ist der internationale Standard für die Medizinprodukteindustrie, der darauf abzielt, die Sicherheit, Wirksamkeit und Qualität medizinischer Software (egal ob Standalone oder als Teil des Medizinproduktes) zu gewährleisten. Die Norm wurde initial von der International Electrotechnical Commission (IEC) im Jahr 2006 herausgegeben. Der IEC 62304-Standard definiert die Anforderungen an den Lebenszyklus von medizinischer Software. Er legt die Prozesse und Aktivitäten fest, die bei der Entwicklung und Wartung von medizinischer Software durchgeführt werden müssen. Darüber hinaus enthält die Norm Anforderungen an die Dokumentation, das Konfigurationsmanagement, das Risikomanagement, den Änderungsprozess und den Problemlösungsprozess von medizinischer Software.

Aktuellste Version von IEC 62304

Die neueste und aktuellste Version des Standards mit der Bezeichnung „IEC 62304:2006/Amd 1:2015“ ist die derzeit offiziell gültige Ausgabe der Norm. Für die Gültigkeit der Version gibt es kein festgelegtes Enddatum. Sobald eine neue Auflage der IEC 62304 veröffentlicht wird, ersetzt die neueste Version den Vorgänger.

Verstehen der Norm

Wofür gibt es die IEC 62304?

Der internationale Standard IEC 62304 spezifiziert die Anforderungen an den Lebenszyklus von medizinischer Software. Die Norm gewährleistet die Sicherheit, Wirksamkeit und Qualität von medizinischer Software. IEC 62304 legt fest, welche Prozesse, Aktivitäten und Aufgaben bei der Entwicklung durchgeführt werden müssen. Durch die Einhaltung der Norm stellen Herstellungsunternehmer sicher, dass ihre Software den höchsten Standards entspricht und die erforderlichen Zulassungen erhält. Insgesamt gewährleistet IEC 62304, dass medizinische Geräte, Systeme und Anwendungen den regulatorischen Anforderungen entsprechen und die bestmögliche Wirksamkeit sowie die Sicherheit für Patient:innen bieten.

Anwendung und Konzepte der IEC 62304

Praktische Anwendung von IEC 62304

IEC 62304 ist ein international gültiger Standard für die Entwicklung von medizinischer Software und definiert Anforderungen für den gesamten Software-Lebenszyklus. Die Anwendungsbereiche von IEC 62304 sind vielfältig und umfassen verschiedene Sektoren im Zusammenhang mit Software für medizinische Zwecke.

Grundsätzlich wird IEC 62304 immer dort eingesetzt, wo Software als Medizinprodukt oder für ein medizinisches Gerät entwickelt wird. Für die Herstellerunternehmen medizinischer Software ist die Norm von fundamentaler Bedeutung, um die Sicherheit, Wirksamkeit und Zuverlässigkeit ihrer Anwendungen zu gewährleisten.

Wichtige Konzepte der Norm

IEC 62304 definiert eine Reihe von substanziellen Konzepten im Zusammenhang mit der Entwicklung medizinischer Software und Software für medizinische Systeme. Diese Aspekte sind entscheidend, um sicherzustellen, dass medizinische Software den höchsten Standards hinsichtlich der Sicherheit, Wirksamkeit und Qualität entspricht und den bestmöglichen Schutz für Patienten:innen bietet. Es ist zudem essenziell, dass Herstellerfirmen diese Konzepte verstehen und in ihren Entwicklungsprozessen präzise umsetzen, um eine Zulassung der Software zu erhalten. Nachfolgend haben wir die Kernkonzepte der IEC 62304 aufgelistet:

Software-Lebenszyklus

IEC 62304 legt den Software-Lebenszyklus fest und fordert klare und dokumentierte Prozesse. Die IEC 62304 definiert in wesentlichen zwei Phasen: die Entwicklungsphase und die Wartungsphase, in welcher die Software auch weiterentwickelt wird und Änderungen durchgeführt werden. Parallel zu diesen Phasen gibt es weitere unterstützende Prozesse wie z.B. das Risikomanagement.

Risikomanagement

Die Norm verlangt eine gründliche Risikoanalyse, wobei potenzielle Gefahren für Patient:innen und Nutzer:innen der Software identifiziert und bewertet werden. Basierend auf dieser Analyse werden geeignete Maßnahmen zur Risikomitigierung ergriffen. Die IEC 62304 fordert die Anwendung des Risikomanagements nach ISO 14971

Software-Sicherheitsklassen

IEC 62304 definiert drei Software-Sicherheitsklassen (Klasse A, Klasse B und Klasse C), die auf dem potenziellen Risiko für die Patient:innen basieren. Die Auswahl der Sicherheitsklasse bestimmt die Anforderungen an die Softwareentwicklung und den Dokumentationsaufwand.

Verifikation

Die Norm reguliert die Verifikation der entwickelten Software. Die Verifikation erfolgt auf allen drei Teststufen und gewährleistet, dass die Software die festgelegten Voraussetzungen erfüllt. Die Validierung der Software ist nicht Bestandteil der Norm.

Konfigurationsmanagement

Die IEC 62304 definiert Rahmenbedingungen für das Konfigurationsmanagement medizinischer Software, welche die Verwaltung von Änderungen, Versionen und Konfigurationen der Software beinhalten, um die Rückverfolgbarkeit und Kontrolle während des gesamten Lebenszyklus sicherzustellen.

Dokumentation

IEC 62304 fordert eine umfassende Dokumentation während des gesamten Software-Lebenszyklus. Dies inkludiert das Dokumentieren von sämtlichen Aktivitäten, Feststellungen, Testergebnissen und Entscheidungen, um die Nachvollziehbarkeit und Rückverfolgbarkeit zu gewährleisten.

Wartung

Die Norm fordert klare Prozesse für die Wartung medizinischer Software, einschließlich der Verwaltung von Änderungen, Fehlerkorrekturen, Upgrades und Methoden zur Sicherstellung von Funktionalität und Wirksamkeit nach der erstmaligen Inverkehrbringung.

Regulatorische Bedeutung der IEC 62304

Bei der Entwicklung medizinischer Software und Software für medizinische Geräte hat der Standard IEC 62304 eine hohe regulatorische Bedeutung. Diese liegt in ihrer Rolle bei der Gewährleistung der Sicherheit, Wirksamkeit und Qualität von Software für medizinische Zwecke. Durch die Umsetzung der Norm wird das Risiko von Softwarefehlern und potenziellen Gefahren für Patient:innen und Nutzer:innen minimiert.

Anforderungen von Zulassungsbehörden

Regulierungsbehörden prüfen im Rahmen der Zulassung die technische Dokumentation, um sicherzustellen, dass die regulatorischen Anforderungen eingehalten wurden.

Nachweis GSPR (General Safety and Performance Requirements)

Die GSPR (General Safety and Performance Requirements) sind Teil der europäischen MDR — Medizinprodukteverordnung (Medical Device Regulation) und umfassen verschiedene Sicherheits- und Leistungsanforderungen an medizinische Geräte. Für Software fordert die MDR vom Hersteller u. a. die Anwendung des Standes der Technik und die Einhaltung der Grundlagen eines Software-Lebenszyklus, des Risikomanagements und der Verifikation.

Verbindung zwischen IEC 62304 und GSPR

Grundsätzlich muss der Hersteller die regulatorischen Anforderungen erfüllen. Die regulatorischen Anforderungen (und das gilt weltweit) definieren nur das „Was“, nie aber das „Wie“. Um diese Lücke zu füllen, existieren Normen und Standards. Die MDR fordert die Einhaltung eines Software-Lebenszyklus, die IEC 62304 spezifiziert einen Software-Lebenszyklus. Bei der Entwicklung von Medical Software sind mehrere Normen relevant; die IEC 62304 ist hier aber von zentraler Bedeutung, da sie ein etabliertes und anerkanntes Rahmenwerk für die Softwareentwicklung liefert.

Bedeutung für die Produktzulassung

Die MDR definiert sogenannte harmonisierte Normen. Harmonisierte Normen haben den Vorteil, dass man bei deren Einhaltung davon ausgehen kann, dass man dadurch auch die regulatorischen Anforderungen erfüllt hat. Aktuell sind nur einige wenige Normen zur MDR harmonisiert. Die IEC 62304 gehört noch nicht dazu. Als Hersteller ist man daher in der Beweispflicht, dass man trotz Einhaltung der Norm die regulatorischen Anforderungen erfüllt hat. Da die IEC 62304 als anerkannter Stand der Technik gilt, ist der Aufwand gegenüber den genannten Stellen dennoch niedriger als die Norm nicht anzuwenden.

Relevanz im regulatorischen Umfeld

Die IEC 62304 bietet eine strukturierte Methode zur Entwicklung, Verifizierung und Wartung von medizinischer Software, die den grundlegenden Sicherheits- und Leistungsanforderungen entspricht. Die Norm definiert spezifische Anforderungen für den gesamten Software-Lebenszyklus, von der Anforderungsanalyse über die Konzeption und Implementierung bis hin zur Verifizierung und Wartung der Software. Durch die Einhaltung dieser Vorschriften können Herstellerunternehmen leichter nachweisen, dass ihre Software den geltenden Regulierungen entspricht, was wiederum die Zulassung des Produkts ermöglicht.

Recognized Consensus Standard der FDA

Der Begriff „Recognized Consensus Standard“ der FDA ist vergleichbar mit dem Begriff „harmonisierte Norm“ der MDR. Die FDA pflegt eine Liste von anerkannten Konsensstandards. Die Anwendung dieser Standards ist freiwillig. Der Hersteller kann die Einhaltung der Standards in einer „Declaration of Conformity“ gegenüber der FDA erklären und damit ggf. die Zulassung beschleunigen. Mit der Konformitätserklärung ersparen sich Hersteller oft auch, die komplette Dokumentation einreichen zu müssen. Wichtig für die Hersteller ist darauf zu achten, dass für die Konformitätserklärung auch die korrekte Version der Norm angewendet werden muss; nicht immer ist das auch die aktuellste Fassung!

Anerkennung und Verwendung durch die FDA

Die US-amerikanische Food and Drug Administration (FDA) erkennt die IEC 62304 als Konsensstandard für die Softwareentwicklung zu medizinischen Zwecken an. Obwohl die FDA die IEC 62304 anerkennt und als Leitfaden verwendet, garantiert sie nicht automatisch eine Compliance mit den gesetzlichen Anforderungen. Im Zusammenhang mit der Zulassung medizinischer Software für US-amerikanischen Markt müssen Herstellerunternehmen immer noch sicherstellen, dass ihre Softwareentwicklungsprozesse den spezifischen Vorschriften der FDA entsprechen, wobei die FDA weitere oder spezifischere Anforderungen stellen kann, die nicht in der IEC 62304 enthalten sind.

Lebenszyklusaktivitäten

Überblick über die Phasen des Lebenszyklus

Der Lebenszyklus von medizinischer Software hat nach IEC 62304 lediglich zwei Phasen:
Entwicklung und Wartung.

Parallel zu diesen Phasen laufen die Prozesse Risikomanagement, Konfigurationsmanagement und Problemlösung.

Um die Wirksamkeit und Sicherheit der Software während der gesamten Einsatzzeit zu gewährleisten, müssen diese Prozesse kontinuierlich durchgeführt werden und z. B. Sicherheitslücken durch Hotfixes geschlossen werden.

Konkrete Aktivitäten in der Entwicklungsphase

Die 62304 schreibt kein Vorgehensmodell vor, es ist aber ratsam, die Aktivitäten iterativ und in mehreren Zyklen durchzuführen, um kontinuierliche Verbesserungen und Anpassungen zu ermöglichen. Nachfolgend haben wir wichtige Tätigkeiten der Entwicklungsphase medizinischer Software aufgeführt.

1: Planung der Softwareentwicklung

** Erstellung/Aktualisierung eines Softwareentwicklungsplans

** Festlegen der Prozesse für die Softwareentwicklung

** Planung der Software-Verifizierung

** Planung des Software-Risikomanagements

2: Analyse der Anforderungen

** Ableiten der Software-Anforderungen und Erstellung einer Software-Requirements-Spezifikation

** Einbeziehen der Risikokontrollmaßnahmen in die Software-Anforderungen

** Verifikation der Software-Anforderungen

3: Design der Architektur

** Entwicklung einer Software-Architektur aus den Anforderungen

** Definition von Schnittstellen zwischen Software-Komponenten

** Berücksichtigung von SOUP-Komponenten

** Verifikation der Software-Architektur

4: Softwaredesign

** Feinaufteilung der Software-Architektur in Software-Einheiten

** Definition der Schnittstellen zwischen den Software-Einheiten

** Verifikation des Software-Designs

5: Implementierung

** Implementierung der Software-Einheiten

** Verifikation der Software-Einheiten

6: Integration

** Integration der Softare-Einheiten

** Verifikation der integrierten Software

** Durchführung von Regressionstests

7: Verifikation des Softwaresystems

** Definition von einer Software System Test Spezifikation

** Verifikation des Software Systems

** Dokumentation der Verifikationsergebnisse

8: Freigabe

** Dokumentation der freigegebenen Version

** Dokumentation bekannter Anomalien

** Archivierung der freigegebenen Software

Software-Sicherheitsklassen nach IEC 62304

Im Kontext der IEC 62304 werden medizinische Softwaresysteme in verschiedene Software-Sicherheitsklassen eingeteilt, um den Aufwand für die Software-Dokumentation an den Grad der möglichen Schäden anzupassen.

Klassifizierung nach IEC 62304

Die IEC 62304 definiert drei Software-Sicherheitsklassen basierend auf möglichen Gefährdungssituationen, dem davon ausgehenden Risiko und dem resultierenden Schweregrad des möglichen Schadens. Die Einstufung in eine bestimmte Klasse hängt dabei lediglich vom potenziellen Schaden ab, der von der Software verursacht werden könnte, nicht jedoch von der Eintrittswahrscheinlichkeit. Die Klassen sind folgendermaßen kategorisiert:

Sicherheitsklasse A

Ein Software-System fällt dann in die Klasse A, wenn sie nicht zu einer Gefährdungssituation beitragen kann oder, wenn das Software-System zwar zu einer Gefährdungssituation beitragen kann, das aber nicht zu einem inakzeptablen Risiko führt, spätestens wenn man entsprechende Risikokontrollmaßnahmen ergriffen hat. Diese Risikokontrollmaßnahmen müssen aber außerhalb des Software-Systems liegen.

Sicherheitsklasse B

Ein Software-System fällt in die Klasse B, wenn es zwar zu einer Gefährdungssituation führen kann, die nach den Risikokontrollmaßnahmen zu einem inakzeptablen Risiko führt, aber die möglichen resultierenden Schäden nicht schwer sind.

Sicherheitsklasse C

Diese Klasse ist definiert wie die Klasse B, mit der Ausnahme, dass die möglichen resultierenden Schäden schwer sind oder sogar zum Tod führen können.

Auswirkungen auf die Softwareentwicklung

Die Sicherheitsklassen beeinflussen unmittelbar den Entwicklungsprozess und die Anforderungen an die Software-Entwicklung. Daher ist es maßgebend, dass Entwickler:innen medizinischer Software entsprechend den spezifischen Anforderungen der jeweiligen Sicherheitsklassen handeln.

Medizinische Software mit einer risikoreichen Sicherheitsklasse erfordert eine umfangreichere und detailliertere Dokumentation: Dies umfasst u. a. die Erstellung von Software-Architektur-Dokumentation, notwendige Testspezifikationen, Verifikationsaufzeichnungen und weitere relevante Dokumente. Die Dokumentation dient als Nachweis für die Erfüllung der Anforderungen von IEC 62304.

Die Sicherheitsklassen bestimmen den Umfang und die Tiefe der Verifikationsaktivitäten: Je risikoreicher die Sicherheitsklasse, desto umfassender müssen Tests und Überprüfungen der Software verlaufen. Dies beinhaltet Tests auf den verschiedenen Teststufen für funktionale und nichtfunktionale Anforderungen.

Änderungen an Software in risikoreichen Sicherheitsklassen erfordern zumeist eine gründlichere Analyse der Auswirkungen: Dadurch wird sichergestellt, dass die Integrität und Sicherheit gewahrt bleiben. Änderungen müssen entsprechend den Richtlinien des Änderungsmanagements vorgenommen werden und erfordern zusätzliche Dokumentations- und Validierungsaktivitäten.

Die Sicherheitsklassen erhöhen die Anforderungen an die Wartung und Aktualisierung der Software: Änderungen oder Updates an Software in risikoreichen Sicherheitsklassen erfordern eine sorgfältige Überprüfung und Verifikation. Dadurch bleiben die Sicherheits- und Leistungsmerkmale erhalten und das Risiko für Patient:innen wird minimiert.

Wichtige Punkte für IT-Dienstleistungsunternehmen

Unser Unternehmen ist spezialisiert auf die Entwicklung von medizinischer Software und unterstützt Sie mit unseren hochwertigen, maßgeschneiderten Lösungen! Mit unserer Expertise entwickeln wir nicht nur Ihre Software, sondern sorgen auch für die Einhaltung der relevanten Normen und stellen dafür auch alle relevanten Dokumente bereit, die notwendig sind. Durch unsere iterative und inkrementelle Vorgehensweise geben wir unseren Kunden die Möglichkeit, aktiv am Entstehungsprozess teilzuhaben. Mit unserem Engagement für Exzellenz und Compliance bieten wir Ihnen nicht nur innovative Software, sondern auch den entsprechenden Nachweis, dass unsere Anwendung den regulatorischen Anforderungen entspricht. Vertrauen Sie auf unsere Expertise, um die Zukunft Ihrer medizinischen Produkte mitzugestalten.

Änderungen und aktuelle Entwicklung

Änderungen seit 2006 und ihre Auswirkungen

Die IEC 62304 wurde im Jahr 2006 in der ersten Ausgabe veröffentlicht und behandelt den gesamten Lebenszyklus von Software, die im medizinischen Bereich verwendet wird. Seit ihrer ersten Veröffentlichung wurde die Norm korrigiert und erweitert. Wenn eine Norm im Bereich der Medizintechnik aktualisiert wird, geschieht dies zumeist in Form von Amendments. Amendments können verschiedene Aspekte der Norm betreffen, einschließlich neuer Anforderungen, Klarstellungen, Fehlerkorrekturen, Ergänzungen oder sonstigen Änderungen, welche die Anwendbarkeit und Wirksamkeit der Norm verbessern sollen.

Die ursprüngliche Version der IEC 62304 wurde bisher wesentlich nur durch das Amendment I von 2015 geändert bzw. ergänzt, um der Kritik an der Ursprungsversion gerecht zu werden.

Änderungen durch das Amendment 2015

Die aktuelle, derzeit offiziell gültige Ausgabe der Norm ist die IEC 62304:2006/Amd 1:2015 aus dem Jahr 2015. Die letzten Aktualisierungen der IEC 62304 sind mit der Veröffentlichung der Version IEC 62304:2006/Amd 1:2015 in Kraft getreten. Die Auflage wurde im Rahmen eines Amendments ergänzt, um die Anwendung der Norm zu optimieren. Die wichtigsten Änderungen durch Amendment I waren:

  • Der Softwareentwicklungsplan wurde ergänzt um die Identifikation und Vermeidung von Softwarefehlern basierend auf der gewählten Technologie (Programmiersprache).
  • Die Einteilung der Sicherheitsklassen wurde geändert. Vor der Änderung basierte die Sicherheitsklassifizierung lediglich auf dem Schweregrad des Schadens, was dazu führte, dass Software oft in Klasse C eingeordnet wurde.
  • Ergänzung zum Umgang mit Legacy Software

Aktuelle Entwicklung zur 62304

Die letzte Änderung der 62304 liegt schon 8 Jahre zurück. Die Version 2 der 62304 lag bereits als Entwurf vor, wurde aber vom Normungsgremium zurückgezogen. 2024 soll nun die Arbeit an einer Version 2 der IEC 62304 wieder aufgenommen werden. Ziel ist es, möglichst schnell zu einer Veröffentlichung zu kommen.

Foto von Yaren Sahin, Sales

🗓️ Termine frei
Buchen Sie Ihr Erstgespräch – unverbindlich und kostenfrei.

Zurück
Foto von Yaren Sahin, Sales

Ich freue mich auf Ihre Anfrage.

Yaren Sahin

Ihr Partner für die digitale Transformation.

Sie haben eine technische Vision oder eine Produktidee? Gerne unterstützen wir Sie bei der Umsetzung. Nehmen Sie jetzt Kontakt auf!

Termin buchen
Foto von Yaren Sahin, Sales
Yaren Sahin
Account Manager New Business
  • Individuelle Lösungen für Ihr Unternehmen
  • Über 25 Jahre Erfahrung
  • Vielseitige Expertise in zahlreichen Branchen

Hat dir der Beitrag gefallen?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert