Blog

RSS Feed

amerika designinput devices dokumentation dsgvo ende europa expertengremium fda gb gebrauchstauglichkeit grundlegende_anforderungen iec_82304-1 intelligenz it_risikomanagement ivdr kennzeichnung klassifizierung klinische_bewertung klinische_pruefung konformitaetsbewertungsverfahren kuenstliche learning machine mdcg mdd mdr mdr:ivdr:workshop medical medizinische_software medizinprodukt medusa package qualifizierung qualitaetsmanagement rechtliche_grundlagen regulation regulatory risikoklasse roadmap software-lebenszyklus startup steps technische uebergangsfristen ukca usability vigilance willkommen zulassung

Medizinische Software im europäischen Rechtsraum

Sie erinnern sich an die europäischen Richtlinien für Medizinprodukte vom letzten Blogeintrag? Auch wenn viel Energie investiert wird, um solche Richtlinien zu veröffentlichen, kann es passieren, dass diese aufgrund neuer Erkenntnisse geändert werden müssen. Genau dies ist mit den Richtlinien für allgemeine Medizinprodukte (93/42 EWG) und für aktive, implantierbare Medizinprodukte (90/385 EWG) im Jahr 2007 geschehen. Hier wurde beispielsweise anerkannt, dass Software auch alleinstehend ein Medizinprodukt darstellen kann (Stand-Alone Software, Mobile Health Applikationen) oder Software gemäß dem Stand der Technik validiert werden muss. Die jüngste der drei Richtlinien, die Richtlinie für In-Vitro-Diagnostika, berücksichtigt die Besonderheiten medizinischer Software bereits seit ihrer Veröffentlichung im Jahr 1998.

Eine wesentliche Änderung betraf die grundlegenden Anforderungen, also all jene Anforderungen, welche Ihr Medizinprodukt unbedingt erfüllen muss und welche im Anhang I der jeweiligen Richtlinie zu finden sind. Seit 2007 ist dort folgendes festgehalten: 

  Bei Produkten, die Software enthalten oder bei denen es sich um medizinische Software an sich  
  handelt, muss die Software entsprechend dem Stand der Technik validiert werden, wobei die Grundsätze des
  Software-Lebenszyklus, des Risikomanagements, der Validierung und Verifizierung zu berücksichtigen sind.

Wie stellt man nun als Hersteller die Konformität mit diesen Anforderungen sicher? Die Antwort kennen Sie bereits vom letzten Blogeintrag: durch die Zuhilfenahme harmonisierter Normen.

Die Erfüllung der ersten Anforderung nach einem Software-Lebenszyklus wird beispielsweise in DER harmonisierten Norm für medizinische Software, der IEC EN 62304:2006 detailliert beschrieben. Je nach Risikopotential der Software müssen hier Prozesse, Aktivitäten und Aufgaben durchgeführt und dokumentiert werden.

Jedes Medizinprodukt birgt Risiken für Anwender, Patienten und Dritte. Verständlicherweise wird demnach dem Risikomanagementprozess als Prozess für die Identifikation, Bewertung und Kontrolle dieser Risiken auch bei Software-Systemen eine hohe Bedeutung zugemessen. Das Risikomanagement für Medizinprodukte ganz allgemein wird in der EN ISO 14971:2012 definiert. Zusätzlich finden sich in der EN 62304 noch spezielle Anforderungen für das Software-Risikomanagement.

Ziel der Validierung ist, in einfachen Worten, die Sicherstellung, dass Ihr Medizinprodukt für die zugedachte medizinische Indikation und die damit verbundene Nutzungsumgebung geeignet ist. Dies kann beispielsweise durch Usability Tests unter Einbeziehung der Anwender (ohne Patientenkontakt) oder durch Messungen an künstlichen Phantomen geschehen. Anforderungen für die Validierung zu finden ist zur Zeit noch etwas schwierig, da dies in der Norm EN 62304 nicht erwähnt ist. Diese Tätigkeiten werden bei eingebetteten Software-Systemen in der EN 60601-1 'Medizinische elektrische Geräte“ bzw. der EN ISO 13485:2012 “Medizinprodukte – Qualitätsmanagementsysteme” geregelt. Bei Stand-Alone-Softwaresystemen kann die Validierung an diese Anforderungen angelehnt werden.

Der letzte Punkt der Verifizierung überprüft den Output gegen den geforderten Input der jeweiligen Entwicklungsphase, beispielsweise Teile des Source-Codes gegen die Anforderungsspezifikation. Die Phase der Verifikation des Source-Codes erfolgt auf drei Ebenen, wobei jede davon geplant und dokumentiert werden muss. Die unterste Stufe bilden meist automatisiert durchgeführte Tests der einzelnen Software-Einheiten, beispielsweise einzelne Funktionen oder Methoden. Die nächsten Abstraktionsebenen beinhalten die Verifikation von Schnittstellen zwischen den Software-Einheiten und schließlich die Verifikation des Software-Systems an sich. Auch dazu finden sich in der EN 62304 Anforderungen.

Die Unterscheidung von Verifizierung und Validierung führt nach wie vor nicht nur unter Entwicklern zu Verwirrung. Mit den folgenden beiden Fragen lässt sich der Unterschied aber sehr einfach zusammenfassen:

Verification Am I building the thing right?
Validation Am I building the right thing?

Eine weitere Gegenüberstellung findet sich zB unter softwaretestingfundamentals.com (Englisch)

Zusammenfassend sollten Sie nach dem Lesen der ersten beiden Blogartikel nun überblicksmäßig wissen, wo im europäischen Rechtsraum die Anforderungen an Medizinprodukte definiert sind und was die wichtigsten harmonisierten Normen in Zusammenhang mit medizinischer Software sind.

Die nächsten beiden Blogeinträge werden nach dem selben Muster die regulatorischen Rahmenbedingungen des amerikanischen Marktes vorstellen. Aber eines vorweg: die EN 62304 wird unsere ständige normative Begleitung sein. Die praxisnahe Umsetzung dieser Norm ist demnach das bestimmende Thema unserer Beratungstätigkeit und dieses Blogs.

2015/01/14 00:00 · Andreas Böhler · 0 Comments
,

Allgemeine Medizinprodukte im europäischen Rechtsraum

Durch die zunehmende Globalisierung der Medizintechnik wird es für Hersteller immer wichtiger, die Produktentwicklung im Kontext von verschiedenen Märkten mit unterschiedlichen regulatorischen Anforderungen durchzuführen. Diese kurze Blogserie stellt deshalb überblicksmäßig den rechtlichen Rahmen von zwei der größten Medizintechnikmärkte vor. Den Anfang macht der europäische Binnenmarkt.

Auf europäischer Ebene sind aktuell (noch) drei Richtlinien für Hersteller von Medizinprodukten von Relevanz:

Europäische Richtlinie Produkte (beispielhaft)
RL 93/42 EWG über Medizinprodukte Rollstühle, Röntgengeräte, Hüftimplantate…
RL 98/79 EG über In-vitro Diagnostika HIV-Tests, PSA-Screening-Tests, Tests zur Blutgruppenzugehörigkeit…
RL 90/385/EWG über aktive implantierbare medizinische Geräte Implantierbare Herzschrittmacher, Implantierbare Defibrillatoren…

Zielgruppe der Richtlinien sind in erster Linie die einzelnen Mitgliedsstaaten der EU – für Hersteller gibt die jeweilige nationale Umsetzung durch Medizinproduktegesetze (MPG) oftmals konkretere Informationen. Und dennoch, auf einige Teile der Richtlinien wird im Medizinproduktegesetz der Einfachheit halber nur verwiesen. Was heißt das nun konkret? Lesen Sie die nationalen Medizinproduktegesetze Ihrer angestrebten Märkte sorgfältig – zwar sind sich diese in großen Teilen ähnlich, beispielsweise bei Anforderungen an die Sprache der Gebrauchsanweisung gibt es jedoch wichtige nationale Eigenheiten. Studieren Sie zusätzlich die zutreffende europäische Richtlinie, wobei der Fokus auf den grundlegenden Anforderungen (Anhang I) und den Möglichkeiten zur Konformitätsbewertung gelegt werden sollte (z.B.: Anhänge II bis VII der RL 93/42 EWG).

Was Konformitätsbewertung in diesem Zusammenhang bedeutet? Im Zuge des Zulassungsprozesses wird die Konformität Ihres Produkts mit den grundlegenden Anforderungen bewertet, bei Niedrigrisikoprodukten können Sie das auch selbstständig durchführen. Mit steigendem Risikopotential Ihres Produkts benötigen Sie dafür allerdings zusätzlich eine unabhängige, benannte Stelle, welche die Konformität bestätigt. Dem Hersteller werden hierbei mehrere Möglichkeiten eingeräumt, mehr dazu in einem der nächsten Blogeinträge.

Sie werden vermutlich bemerkt haben, dass die grundlegenden Anforderungen zwar schlüssig, aber teilweise sehr allgemein formuliert sind. Gut, dass es hierfür das Konzept der harmonisierten Normen gibt. Harmonisiert deswegen, weil diese für den europäischen Wirtschaftsraum vereinheitlicht wurden. Nationale Normen, welche im Widerspruch zu diesen harmonisieren Normen stehen, müssen, meist nach einer Übergangsfrist, zurückgezogen werden. Die harmonisieren Normen übersetzen nun also die grundlegenden Anforderungen der Richtlinien in deutlich konkretere Anforderungen und stellen demnach eine wichtige Informationsquelle für Hersteller dar. Ein Auflistung der harmonisierten Normen ist im Amtsblatt der Europäischen Union zu finden. Eine wichtige Sache noch: Normen sind keine Gesetze, vielmehr stellen diese einen technischen Standard dar. Einen Standard, der ob der langen Prozesse vor der eigentlichen Veröffentlichung der Norm, teilweise nicht mehr aktuell ist. Es wird Ihnen als Hersteller deswegen auch die Möglichkeit eingeräumt, dass Sie von gewissen Anforderungen in der Norm abweichen können. Das ist allerdings nur zulässig, wenn Sie nachweisen können, dass Ihre Umsetzung mindestens den ursprünglichen Anforderungen genügt.

Zusammengefasst regeln aktuell drei europäische Richtlinien Anforderungen an Medizinprodukte, welche weiterführend in nationale Gesetze umgesetzt werden. Die in den Richtlinien definierten grundlegenden Anforderungen müssen von Ihnen als Hersteller erfüllt werden, wobei der Nachweis der Erfüllung bei vielen Produkten durch eine benannte Stelle bestätigt werden muss. Die harmonisierten Normen spielen als Hilfestellung für Hersteller von Medizinprodukten eine zentrale Rolle.

Erfahren Sie in den zukünftigen Blogbeiträgen Antworten zu wichtigen Fragen wie:

  1. Ist Ihr Software-System ein Medizinprodukt?
  2. Welche harmonisierten Normen sind für medizinische Software relevant?
  3. Wie wird Ihre medizinische Software klassifiziert?
  4. Welche Möglichkeiten zum Nachweis der Konformität mit den grundlegenden Anforderungn haben Sie bei medizinischen Software-Systemen?
2014/12/31 00:00 · Andreas Böhler · 0 Comments
, ,

Willkommen

Es freut uns, Sie auf unserem Blog begrüßen zu dürfen! Regelmäßig werden wir hier aktuelle Neuerungen rund um das Thema medizinische Software veröffentlichen und diskutieren.

Uns ist es ein besonderes Anliegen, Neueinsteiger mit dieser Thematik vertraut zu machen. Aus diesem Grund wurden spezielle Themen bewusst einfach gehalten – erfahrene Personen können diese Beiträge als eine kurze Wiederholung ansehen.

Doch auch all jene, welche sich bereits mit diesem spannendem Thema auseinandergesetzt haben, werden in unseren Beiträgen neue Informationen finden. So werden wir beispielweise aktuelle Themen wie die Validierung von Software-Tools oder die Einbettung des Risikomanagements in die Software-Entwicklung beleuchten.

In diesem Sinne – Viel Spaß beim Lesen!

Michael Ring
Andreas Böhler
www.rnb-consulting.at

2014/12/30 00:00 · Andreas Böhler · 0 Comments

<< Newer entries

This website uses cookies for visitor traffic analysis. By using the website, you agree with storing the cookies on your computer.More information
© R'n'B Consulting GmbH, Alle Rechte vorbehalten