Startseite / Fachartikel / Medizinprodukte-Software IEC 62304 & Co.

Medizinprodukte-Software IEC 62304 & Co.

Medizinprodukte-Software IEC 62304 & Co.
Medizinprodukte-Software IEC 62304 & Co.

Wege zur Einhaltung von Softwarequalität und regulatorischen Anforderungen.

Computerisierte Systeme finden sich heutzutage in allen Bereichen der regulierten Industrie. Angefangen von der Unternehmenssoftware über Anwendungen wie LIMS, MES, CAQ bis hin zur Steuerung und Sensorik der Produktionsanlagen und Überwachungssysteme.

Sowohl für Pharma- als auch für Medizinprodukte ist der konforme Betrieb der beteiligten computerisierten Systeme gesetzliche Vorgabe. Ob und wieweit diese Systeme zu validieren sind, ist jeweils risikobasiert zu bestimmen. Die Validierungsstrategie kann dabei gemäss etablierten Ansätzen wie z.B. GAMP 5® erfolgen. Im Falle von Software, welche Teil eines Medizinproduktes ist oder selbst als Medizinprodukt betrachtet wird, ist GAMP 5® jedoch nicht anwendbar. Diese Systeme werden darin explizit ausgeklammert.

Als Medizinprodukte werden Systeme und Geräte bezeichnet, die zur Diagnose, Therapie oder Überwachung von Patienten verwendet werden. Letztendlich wird das mit der Zweckbestimmung entschieden. Hier greifen, abgesehen von den gesetzlichen Vorgaben für Medizinprodukte (wie z.B. Medical Device Directive [MDD] oder 21 CFR 820), die einschlägigen harmonisierten Normen zum Qualitätsmanagement ISO 13485, zum Risikomanagement ISO 14971, zur elektrischen Sicherheit IEC 60601 und zur Gebrauchstauglichkeit IEC 62366. Medizingeräte-Software wird in der harmonisierten Norm IEC 62304 aus dem Jahre 2006 behandelt.

In Abschnitt B.1.1. heisst es: «Der Zweck dieser Norm ist es, einen Entwicklungsprozess zur Verfügung zu stellen, der gleichbleibend sichere Medizinprodukte-Software hoher Qualität erzeugt.»

 

Prozesse der Norm IEC 62304
Die Norm IEC 62304 konzentriert sich auf den Software-Entwicklungsprozess und definiert darüber hinaus die typischen Aktivitäten des System-Lebenszyklus wie Planung, Anforderungsanalyse, Entwurf, Implementierung, Verifikation/Test und Freigabe. Die Norm beschreibt Prozess- und Dokumentationsanforderungen für jede Phase des Software-Lebenszyklus.

Es werden fünf Prozesse beschrieben, nach denen Hersteller Medizinprodukte- Software entwickeln können:

  1. Software-Entwicklungsprozess
  2. Software-Wartungsprozess
  3. Software-Risikomanagementprozess (inkl. Verweis auf die ISO 14971)
  4. Software-Konfigurationsmanagementprozess
  5. Problemlösungsprozess von Software

Zwar schreibt die Norm IEC 62304 für den Software-Entwicklungsprozess kein konkretes Prozessmodell vor (z.B. Wasserfall-Modell, V-Modell, agile Methoden), hat aber Anforderungen an konkrete Aktivitäten, insbesondere die Dokumentation der

  • Software-Anforderungen,
  • Software-Architektur und des detaillierten Designs,
  • Verifizierung der Software-Einheiten,
  • Integrations- und Systemtest,
  • Software-Freigabe.

Diese Aktivitäten stellen eigentlich Minimalanforderungen zeitgemässer Softwareentwicklung dar. Der IEC 62304 Software-Risikomanagementprozess fordert, jeweils die Kritikalität zu bewe ten, d.h. inwieweit die Software Ursache einer Gefahrensituation sein könnte.

Dies ist in der Risikomanagementakte zu dokumentieren. Daraus abgeleitete Risikokontrollmassnahmen müssen rückverfolgbar zur Software implementiert, verifiziert und dokumentiert werden. Ein relativ grosser Anteil wird dem Wartungs- und dem Problemlösungsprozess eingeräumt. Bemerkenswerterweise stammten viele Fehler in Medizingeräten von Produkt-Upgrades. Eine Analyse der FDA von 3140 Medizingeräte- Rückrufen zwischen 1992 und 1998 zeigte, dass 242 (7,7%) Softwarefehlern zuzuordnen waren. Von den Software-Rückrufen waren 192 (oder 79% davon) verursacht durch Fehler, die durch Upgrades eingeschleppt wurden. So wird ein klar definierter Problemlösungsprozess gefordert, um auftretende Fehler schnell eingrenzen und effektiv beheben zu können. Der Anteil softwarebedingter Medizingeräte-Rückrufe lag laut FDA zwischen 2008 und 2012 im Mittel bereits bei 15%, wobei die Hauptfehlerursachen inzwischen auf Software-Design zurückzuführen sind.

 

Das Konzept der Sicherheitsklassen nach IEC 62304
Zur Minimierung des Dokumentationsaufwandes definiert die Norm IEC 62304 sogenannte Sicherheitsklassen:

  • Klasse A: Keine Verletzung/Schädigung der Gesundheit ist möglich.
  • Klasse B: Keine schwere Verletzung ist möglich.
  • Klasse C: Tod oder schwere Verletzung ist möglich.

Je höher die Sicherheitsklasse, umso vollständiger müssen die oben genannten Anforderungen der Norm umgesetzt sein. Beispielsweise fordert die Norm IEC 62304 für eine Software der Klasse A nur die Software-Anforderungen und Software-Freigabe, Tests werden nicht gefordert. Dabei ist zu beachten, dass diese Klassifizierung keine Aussage der Wahrscheinlichkeit ist, sondern es ganz alleine auf die Konsequenz ankommt. Prinzipell wäre so auch bei einer eigentlich unkritischen Software doch eine schwere Verletzung oder gar der Tod möglich. Dies führt dazu, dass viele Hersteller die Software ihrer Medizinprodukte generell als Klasse C behandeln, um für alle Fälle gewappnet zu sein. Die Norm verwendet drei Begriffe, um die Zerlegung eines «Software-Systems» zu beschreiben (oberste Ebene). Das Software-System kann ein Unter-System (Sub-System) des Medizinproduktes sein oder ein eigenständiges Medizinprodukt. Die unterste Ebene, die nicht weiter zerlegt wird für die Zwecke der Prüfung des   Software-Konfigurationsmanagements, ist die «Software-Einheit». Alle Ebenen der Zusammenstellung, einschliesslich der obersten und untersten Ebene, können als «Software-Komponenten» bezeichnet werden. Ein Software-System besteht demnach aus einer oder mehreren Software-Komponenten und jede Software-Komponente besteht aus einer oder mehreren Software-Einheiten oder zerlegbaren Software-Komponenten. Es ist die Verantwortung des Herstellers, die Definition und die Granularität der Software-Komponenten und Software-Einheiten festzulegen. Hersteller dürfen Teile (Komponenten) des Software-Systems niedriger klassifizieren, wenn Kontrollmassnahmen das Risiko reduzieren oder sie darlegen können, dass die Komponenten ausreichend abgegrenzt sind. Die Sicherheitsklassen dürfen nicht mit der Klassifizierung von Medizinprodukten nach der MDD verwechselt werden. So kann z.B. ein Klasse-I-Medizinprodukt Software der Sicherheitsklasse C enthalten, oder auch Produkte der Klasse IIa Software der Sicherheitsklasse A.

IEC 62304 und Validierung
Anforderungen für Software sind nur ein Teil der Anforderungen für ein programmierbares elektrisches medizinisches System (PEMS). Die Grafik zeigt schematisch ein V-Modell der PEMS-Entwicklung. Die Anforderungen der IEC 62304 gelten nur für das PEMS-Komponenten-Niveau und darunter. Validierung bedeutet die «Bewertung, ob ein Produkt den Anforderungen an Zweckbestimmung genügt» (IEC 60601-1) bzw. die «Bestätigung […], dass die Anforderungen für einen spezifischen beabsichtigten Gebrauch oder eine spezifische beabsichtigte Anwendung erfüllt worden sind» (ISO 13485/ISO9001). D.h., die Validierung setzt eine klar definierte Zweckbestimmung und valide Nutzungsanforderungen voraus. Die Prüfszenarien für das Medizinprodukt als Ganzes müssen dann gemäss IEC 62366 alle Nutzungsanforderungen abdecken und alle Kernaufgaben sowie alle risikobehafteten Arbeitsschritte durchlaufen. Da die IEC 62304 einen Schwerpunkt auf in Medizingeräte eingebettete Software hat, werden streng genommen nur Anforderungen an die Software-Verifizierung, nicht an die Validierung formuliert. Hierzu müssen Medizinprodukte-Hersteller bis dato auf die Norm IEC 60601-1 zurückgreifen oder auf die künftige Norm IEC 82304 («Health Software») warten, welche den oberen Teil des V-Modells in der Grafik abdecken und auch für sogenannte Stand-alone-Software anwendbar sein wird. Die Chemgineering Business Designer begleiten Medizinproduktehersteller bei GAP-Analysen und Auditvorbereitungen sowie bei der Vorbereitung und Durchführung von Validierungsprojekten. Nutzen Sie die Erfahrung unserer zertifizierten Experten, um die regulatorischen Anforderungen an Medizinprodukte-Software pragmatisch und sicher umzusetzen.

Dr. Peter Schober|Senior Consultant Efficient IT|The Business Designers

 

 

 

Kommentare

Zu diesem Artikel gibt es keine Kommentare

Chemgineering Holding AG | Binningerstrasse 2 | 4142 Münchenstein | T +41 61 467 54 00 | F +41 61 467 54 01 | www.chemgineering.com | info@chemgineering.com