| Inhaltsübersicht |
|---|
| Anwendungsbereich der Norm » |
| Ist die ISO 80002-2 verpflichtend? » |
| Die Norm in wenigen Worten » |
| Geforderte Aktivitäten » |
| Kritik an der ISO 80002-2 » |
Auf den ersten Blick mag verwirren, dass der Technical Report unter Software-Validierung nicht die Validierung der Medizinprodukt-Software selbst versteht. Auch ist der Begriff der Validierung breiter gefasst als gewöhnlich.
Anwendungsbereich: Wann Sie die ISO 80002-2 beachten sollten
Der „Technical Report“ behandelt im Gegensatz zur IEC 82304 nicht die Validierung von Software, die Teil eines Medizinprodukts ist oder selbst ein Medizinprodukt darstellt (standalone Software). Vielmehr formuliert die ISO 80002-2, wie Software zu validieren ist, die bei Prozessen im Anwendungsbereich des Qualitätsmanagementsystems eingesetzt wird. Allerdings verwendet der „Technical Report“ den Begriff „Validierung“ in einem sehr breiten Sinn (siehe „Kritik“).
Beispiele
Beispiele für solche automatisierte Prozesse und Aktivitäten sind
- Entwicklung (z.B. Build, Code-Analyse)
- Automatisiertes Testing
- Produktion
- Verpackung
- Beschriftung
- Versand
- Umgang mit Beschwerden
In den Anwendungsbereich dieses „Technical Reports“ fällt jede Software, die im Rahmen des QM-Systems, in der Produktion oder bei der Erbringung von Dienstleistungen genutzt wird. Das kann durchaus auch eine ERP-Software wie SAP sein.
Regulatorische Anforderungen
Sie finden hier eine Übersicht über die regulatorischen Anforderungen an die Validierung von „Computerized Systems“.
Zusammenfassung
Wenn ein Software-Fehler eine Auswirkung auf die Qualität eines Medizinprodukts oder auf die Wirksamkeit des Qualitätsmanagementsystems hat, fällt sie in den Anwendungsbericht der Norm – es sei denn die Software ist selbst das Medizinprodukt oder ein Teil davon.
Regulatorischer Rahmen: Ist die Norm verpflichtend?
Die ISO 80002-2 ist keine harmonisierte Norm und wird es als „Technical Report“ auch nicht werden. Die ISO 80002-2 ist nicht verpflichtend. Verstehen Sie diesen „Technical Report“ aber als eine Beschreibung von Best Practices und als Richtlinie für das Validieren Ihrer Prozess-Software und für die Computer System Validation.
Ihr Auditor wird keine Abweichung gegen die ISO 80002-2 monieren können, aber eine gegen die ISO 13485:2016, insbesondere gegen das Kapitel 4.1.6 zur „Software Validation“.
Was sagt die ISO 80002-2 in wenigen Worten?
Ganzen Lebenszyklus betrachten
Die ISO 80002-2 möchte auf den kompletten Software-Lebenszyklus Anwendung finden – von der Festlegung der Zweckbestimmung über die Entwicklung, das Testen bis zur Wartung und der Außerbetriebnahme.
Risikobasiert arbeiten
Sie appelliert an das kritische Denken und daran, die Aufwände an das Risiko durch eine fehlerhafte Software und damit einen fehlerhaften Prozess anzupassen. Die FDA würde das eine „risk-based approach“ nennen. Das bedingt ein professionelles Risikomanagement vergleichbar den Anforderungen der ISO 14971.
Interessanterweise weitet die ISO 80002-2 den Begriff Risiko aus und bezieht nicht nur Risiken für Menschen mit ein, sondern auch regulatorische Risiken (z.B. für das QM-System) und Umweltrisiken. Dabei ist unter Umwelt nicht die ökologische Umwelt gemeint, sondern das Umfeld, in der die Software arbeitet, sowohl das physikalische als auch das virtuelle.
Professionell Software entwickeln
Abhängig vom Risiko sollen die Hersteller die Best Practices auf die konstruktive und analytische Qualitätssicherung von Software wie das Erheben von Anforderungen, das Entwerfen einer Architektur und das Testen der Software anwenden. Diese Anforderungen erinnern zumindest teilweise an die der IEC 62304.
Von der ISO 80002-2 geforderte Aktivitäten
Initiale Entwicklung
Die ISO 80002-2 stellt folgende Anforderungen
- Prozessanforderungen festlegen
- Risiken durch Prozessfehler analysieren. Es geht um Risiken für Menschen, die „regulatory compliance“ und die „Umwelt“(!)
- Erste Version des Validierungsplans erstellen
- Zweckbestimmung der Software festlegen einschließlich:
- Wer nutzt die Software wann, wie häufig, weshalb, wo und warum?
- Was sind die Nutzungsanforderungen?
- Was sind die Software-Anforderungen?
- Wo sind die Grenzen der Software, mit welchen Systemen und Prozessen interagiert sie?
- Was sind die Risiken durch Software-Fehler?
- Software entwickeln, testen und deployen.
- Im Rahmen des letzten Schritts sollen die Hersteller auch die Risiken durch Software-Fehler analysieren und den Validierungsplan überarbeiten. Auch die Software-Validierung selbst und den Validierungsbericht sieht die ISO 80002-2 als Teil des Schritts „Software entwickeln, testen und deployen“.
- Software freigeben
Wartungsphase
In der Wartungsphase sollen die Entwickler bzw. Hersteller
- Fehler beheben
- Maßnahmen ergreifen, um die Leistungsfähigkeit, Wartbarkeit und andere „software attributes“ zu verbessern. Möglicherweise meint sie damit Software-Qualitätseigenschaften gemäß ISO 25010.
- Anpassungen durchführen, die durch die Umgebung wie Betriebssystemänderungen bedingt sind
- Änderungen aufgrund von Prozessänderungen durchführen.
Wenn solche Änderungen anfallen, fordert die ISO 80002-2 die Hersteller auf, die Risiken erneut zu bewerten, ebenso die (unveränderte) Wirksamkeit von Maßnahmen zur Risikokontrolle.
Dokumentation
Hersteller sollen all die oben genannten Tätigkeiten nicht nur durchführen, sondern auch dokumentieren. Weil der Technical Report auch die Wartungsphase adressiert, muss diese Dokumentation entsprechend aktualisiert werden.
Kritik
Sehr unkonkret im Hauptteil
Wer hofft, dass die ISO 80002-2 konkrete Hinweise für die Software-Validierung gibt, wird im Hauptteil enttäuscht. Die ISO TR 80002-2 gibt kaum Hinweise zu Methoden (z.B. Blackbox-Testverfahren) oder gar Werkzeugen. Vielmehr benennt sie notwendige Aktivitäten innerhalb eines wasserfallartigen Prozesses – allerdings sehr abstrakt und ohne konkrete Handlungsleitung.
Gute Toolbox im Anhang
Hingegen ist die „Toolbox“ im Anhang dahingehend wohltuend, dass sie die Aktivitäten konkretisiert und beispielsweise von Stresstests, „Output forcing testing“ und anderen Methoden der Software-Qualitätssicherung spricht.
Dieser Anhang wirkt, als sei er von einer anderen Personengruppe als der „Hauptteil“ geschrieben worden.
Begriffsverwirrungen
Die „Norm“ verwendet manche Begriffe nicht ganz im Einklang mit üblichen Definitionen. Das betrifft weit mehr als nur den Begriff Software-Validierung – Gegenstand dieser Norm.
Sie verwendet diesen Begriff nicht definitionsgemäß, sondern als Synonym zu allen Maßnahmen der analytischen und konstruktiven Software-Qualitätssicherung. Das wird zu unnötiger Verwirrung und zu Diskussionen über den Unterschied von Validierung und Verifizierung führen.
Frage nach Notwendigkeit
Nach dem Lesen bleibt unklar, wann welche Aktivitäten der Toolbox notwendig sind und wann nicht. Klar, man soll risikobasiert entscheiden. Aber entweder man gibt konkrete Handlungsleitungen oder man lässt es bleiben.
Manchem Leser bleiben möglicherweise folgende Fragen bezüglich der Notwendigkeit der ISO 80002-2 unbeantwortet:
- Weshalb fordert man nicht einfach, auch für Prozesssoftware IEC 62304-konform zu entwickeln? Die FDA unterscheidet Software in Medizinprodukten und Prozess-Software nicht.
- Wenn man in der Toolbox Methoden nennt, weshalb erfindet man das Rad neu und referenziert nicht einfach die ISO 15504 (SPICE) und nennt Reifegrade, die abhängig von Risiken zu erreichen sind? Apropos: Es gibt ein Medical SPICE.
In den USA gibt es schon länger eine zur ISO 80002-2 vergleichbare „Norm“: Lesen Sie hier mehr zum AAMI TIR 36.
Fazit
Die ISO 80002-2 erreicht die Güte, insbesondere die konzeptionelle Integrität anderer Normen, wahrscheinlich nicht, was angesichts des geforderten „critical thinkings“ auffällt. Der Mehrwert zu einer AAMI TIR 36 ist fraglich. Dennoch liefert dieser „Technical Report“ insbesondere mit der Toolbox und den umfangreichen Beispielen im Anhang wertvolle Gedankenanstöße.
Sehr geehrte Damen und Herrn,
mit starkem Interesse haben wir Ihren Bericht zur Software Validierung gelesen.
Leider konnten wir keinen Herausgeber der ISO 800002-2 finden, der diese als Download oder Printversion vertreibt.
Somit möchten wir höflich anfragen, ob Sie uns eine Bezugsadresse nennen könnten.
Danke für Ihre Unterstützung.
MfG
Dirk Büschgens
Sie finden diese hier: http://www.iso.org/iso/catalogue_detail.htm?csnumber=60044
Sehr geehrter Herr Prof. Johner,
ich verfolge die Thematik der Softwarevalidierung in Hinblick auf FDA-Vorgaben mit großem Interesse.
Die von Ihnen benannte ISO-Norm befindet sich entsprechend iso.org-Webseite „under development“.
Können Sie schon abschätzen, wann diese veröffentlicht wird?
Vielen Dank für Ihre Unterstützung.
Lieber Herr Hofmann,
ich gestehe, dass ich es nicht sicher weiß. Man wollte längst so weit sein. Sie könnten Herrn Neuder vom DIN/VDE fragen. Die Kontaktmöglichkeit finden Sie hier:
http://www.din.de/en/getting-involved/standards-committees/dke/projects/wdc-proj:din21:144373878
Ich höre mich aber auch um und gebe Bescheid.
Beste Grüße, Christian Johner
Sehr geehrter Herr Johner,
Vielen Dank für Ihren Artikel. Leider kann ich mich noch nicht entscheiden, ob sich nun die Anschaffung lohnt.
In wie weit behandelt diese ISO/TR auch die Validierung von gekaufte Software, die im Unternehmen verwendet wird?
In wie weit muss diese überhaupt entwickelt und validiert werden?
Ich denke hier an Software wie:
– Bug-Tracker;
– Agile Management Software;
– Modellierungs-Tools für Anforderungsmanagement
– CAD-Software für Optik, Mechanik, Elektronik
– ERP-Systeme
Aber auch:
– Office (Excel, Word, etc.)
Viele Grüße
Kay-Uwe Amthor
Sehr geehrter Herr Amthor,
ich bin sicher nicht in der Position, Kaufempfehlungen zu geben. Nachdem, was Sie schreiben, würde ich die Wahrscheinlichkeit, dass Sie von der Norm begeistert sind, als eher gering einschätzen.
Der GAMP5 insbesondere auch wenn es ums Testen geht, ist hingegen viel konkrete, aber vielleicht auch erschlagend.
Beste Grüße, Christian Johner
Sehr geehrter Herr Johner,
vielen Dank für die aufschlussreiche Zusammenfassung zum Thema.
Kann es sein, dass sich im Abschnitt „Anwendungsbereich…“ im ersten Satz ein Fehler eingeschlichen hat und es richtig IEC 62304 heißen müsste?
Beste Grüße
Michael Hahn
Lieber Herr Hahn,
danke für Ihren Hinweis, danke für die nette Rückmeldung!
Die Aussage mit der IEC 82304 stimmt (sogar). Die IEC 62304 behandelt die Validierung gar nicht, die IEC 82304 (nicht harmonisiert) schon.
Bitte halten Sie die Augen offen, vielleicht stoßen Sie auf Punkte, die ich verbessern kann.
Nochmals herzlichen Dank für Ihre Unterstützung!
Viele Grüße, Christian Johner