Sprache:
 

Medical Software nach IEC 62304

Softwareentwicklung nach DIN EN 62304

Die IEC 62304 („Medizingeräte-Software – Software-Lebenszyklus-Prozesse“) beschreibt in Anlehnung an die DIN EN ISO 14971 wie Software für Medizingeräte zu entwickeln ist und welche Rolle das Risikomanagement dabei spielt. Als internationaler Standard ist die Norm IEC 62304 für alle Hersteller relevant, die Software in ihren Medizinprodukten einsetzen – einerlei, ob die Software eingebettet ist oder ob das Medizinprodukt aus einer eigenständigen Software besteht.

Die IEC 62304:2006 (deutsche Version EN 62304:2006) beschreibt nicht alle Aktivitäten, die bei der Entwicklung medizinischer Software durchgeführt werden, sondern legt einen allgemeinen Rahmen für Lebenszyklus-Prozesse von Medizinprodukte-Software fest, indem Sie Anforderungen über die Zusammenstellung von Prozessen, Aktivitäten und Aufgaben definiert.
Konkret werden fünf Themenbereiche adressiert, im Sprachgebrauch der Norm als „Prozesse“ bezeichnet:

  • Software-Entwicklung
  • Software-Wartung
  • Software-Risikomanagement
  • Software-Konfigurationsmanagement
  • Problemlösung für Software

Vor allem fordert die DIN EN 62304, dass die Risikoanalyse ein integraler Bestandteil des Entwicklungsprozesses und entsprechend zu dokumentieren ist. Die Einhaltung der normativen Vorgaben ist durch das Besichtigen der gesamten Dokumentation festzustellen, einschließlich der Risikomanagement-Akte, sowie der Beurteilung der Prozesse, Aktivitäten und Aufgaben, die für die entsprechende Software-Sicherheitsklasse gefordert werden.

Die Norm gilt für die Entwicklung und Wartung von Medizinprodukte-Software, wenn die Software selbst ein Medizinprodukt oder ein eingebetteter oder integraler Bestandteil eines fertigen Medizinprodukts ist. Als Voraussetzung wird angenommen, dass die Medizinprodukte-Software innerhalb eines Qualitätsmanagement-Systems und eines Risikomanagement-Systems entwickelt und gewartet wird.
Die IEC/EN 62304 deckt allerdings nicht die Validierung (Überprüfung der Eignung bezogen auf den Einsatzzweck) und die abschließende Freigabe des Medizinprodukts ab. Die Norm ist also alleine nicht grundsätzlich ausreichend, um die Erfüllung der grundlegenden Anforderungen der Richtlinien 90/385/EWG und 93/42/EWG nachzuweisen. Gemäß diesen Richtlinien muss die Software entsprechend dem "Stand der Technik" validiert werden.

Grundsätzlich folgt die Softwareentwicklung anderen Prinzipien als die Entwicklung mechanischer oder elektronischer Systeme. So muss beispielweise nicht auf die Anlieferung von Komponenten gewartet werden oder es lassen sich Änderungen bis kurz vor der Auslieferung durchführen. Diese Flexbilität birgt aber auch erhöhte Risiken, denn gerade Änderungen „in letzter Minute“ führen häufig zu kritischen und bis zur Veröffentlichung oft unentdeckten Fehlern.

Um hier konform zu den geltenden regulativen Anforderungen zu bleiben, ist ein Entwicklungsprozess zu definieren. Die DIN EN 62304 schreibt zwar keine Entwicklungsmethode vor, legt aber z.B. fest, welche Aktivitäten für das Risikomanagement abzudecken sind.
Software-Entwicklungsprozess nach IEC/EN 62304 § 5:

1. Software-Entwicklungsplanung
2. Software-Anforderungsanalyse
3. Software-Architekturentwurf
4. Erstellung des Software-Designs
5. Implementierung und Verifizierung der Software-Einheiten
6. Software-Integration und Intergrationstest
7. Software-Systemtest
8. Software-Freigabe

Risikomanagement-Prozess nach IEC/EN 62304 § 7:
1. Analyse der Gefährdungssituation
2. Risiko-Kontrollmaßnahmen
3. Verifizierung von Risiko-Kontrollmaßnahmen
4. Risikomanagement von Änderungen in der Software

Agile Softwareentwicklung nach SCRUM

Eine moderne Methode der Softwareentwicklung ist die agile Softwareentwicklung nach SCRUM. Diese trägt den aktuellen Marktanforderungen nach schnellen, dynamischen und effizienten Entwicklungsprozessen Rechnung. Jedoch scheinen einige der Prinzipien der agilen Softwareentwicklung nach SCRUM gegen die Forderungen der für Medizinprodukte einschlägigen normativen Anforderungen zu verstoßen:

  • Individuen und Interaktionen sind wichtiger als Prozesse und Werkzeuge
  • Funktionierende Software ist wichtiger als umfassende Dokumentation
  • Zusammenarbeit mit dem Kunden ist wichtiger als Vertragsverhandlung
  • Reagieren auf Veränderung ist wichtiger als das Befolgen eines Plans

Einige der Forderungen aus den normativen Anforderungen für die Entwicklung medizinischer Software stehen im Widerspruch zu den Werten des agilen Manifests nach SCRUM, jedoch wird dieses nach oberflächlichem Lesen häufig falsch verstanden. Denn auch die agile Softwareentwicklung nach SCRUM ist kein Freibrief für eine chaotische Entwicklung. Ganz im Gegenteil, gerade durch das Zusammenspiel mehrerer definierter Methoden und Prozesse wird oft eine höhere Software Qualität erreicht, was der Grundintention der Erstellung von sicheren und fehlerfreien Medizinprodukten entspricht.

Was jedoch im Rahmen der normkonformen Entwicklung von medizinischer Software oder Medical Apps nach SCRUM noch sicherzustellen ist, ist die geforderte Technische Dokumentation über den Entwicklungsprozess.
Hier gibt es unterschiedliche Ansätze und Vorgehensweisen, wie diese beiden Welten vereint werden können. Bei BAYOOMED haben wir eine Erweiterung des SCRUM Entwicklungsprozesses implementiert, bei dem in jeder Iteration die Anforderungen überarbeitet und erweitert werden.

Über einen fein defnierten Prozess stellen wir sicher, dass die (impliziten) Abhängigkeiten zwischen den einzelnen Aktivitäten berücksichtigt und die Aufgaben in der korrekten Reihenfolge abgearbeitet werden. Über die „Definition of Done“ und die einzelnen Entwicklungssprints stellen wir eine Normkonforme lückenlose und rückverfolgbare Technische Dokumentation sicher. Dies hat BAYOOMED im Rahmen des integrierten Qualitätsmanagement Systems nach ISO 9001 und ISO 13485 in entsprechenden Arbeitsanweisungen (Standard Operating Procedures – SOP), Forms und Templates durchdefiniert und in das unternehmensweit gültige Qualitätsmanagement Handbuch eingearbeitet.

Anmeldung

Passwort vergessen?

Wenn Sie Ihre Logindaten vergessen haben können Sie hier neue beantragen.