Medizinische Software

1. Definitionen

Zur medizinischen Software zählt alle Software, die für das Gesundheitswesen eingesetzt wird, insbesondere Software für Medizinprodukte bzw. Medizingeräte (Embedded Software) und Software, die selbst ein Medizinprodukt ist (Standalone-Software).

Die IEC/CD1 82304-1 (Health Software – Part 1: General requirements for product safety) unterscheidet folgende Begriffe:

HEALTH SOFTWARE
Software intended to be used specifically for maintaining or improving health of individual persons, or the delivery of care
MEDICAL SOFTWARE
Software intended to be used specifically for incorporation into a physical medical device or intended to be a SOFTWARE MEDICAL DEVICE
SOFTWARE MEDICAL DEVICE
Software intended to be a medical device in its own right
MEDICAL DEVICE SOFTWARE
Software intended to be used specifically for incorporation into a physical medical device

Damit wird klar, dass medizinische Software ein Medizinprodukt sein kann, aber nicht muss.

Abb. 1: Medizinische Software umfasst auch Medical Device Software und Software as a Medical Device (zum Vergrößern klicken).

2. Regulatorische Anforderungen

a) Medizinische Software – ein Medizinprodukt?

Es stellt sich oft die Frage, wann medizinische Software der Definition des Begriffs Medizinprodukt entspricht. Eine weiterführende Diskussion dazu finden Sie im Artikel zur Klassifizierung von Software als Medizinprodukt sowie im Artikel zur Qualifizierung und Klassifizierung von IVD-Software.

b) Verordnungen, Gesetze, Normen

Software, die ein Medizinprodukt oder ein Teil dessen ist, muss die regulatorischen Anforderungen erfüllen:

In Europa sind Medizinprodukteverordnungen (MDR, IVDR) relevant. Diese enthalten jedoch nur relativ allgemeine Vorschriften für Software, die dieser Fachartikel vorstellt.
Die IEC 62304 definiert die Lebenszyklusprozesse für Software von Medizinprodukten.
Die IEC 82304-1 ist bei jeder „Health Software“ anwendbar. Die IEC 82304-1 fordert auch Konformität mit den Anforderungen der IEC 62304.
Es gibt zudem MDCG-Leitlinien z.B. die MDCG 2019-11 und die MDCG 2023-4.
Die FDA stellt in ihren Guidance-Dokumenten spezifische Anforderungen, explizit auch an medizinische Software. Zudem beantwortete sie viele Fragen speziell zu Software as a Medical Device in diesem FAQ.

Weiterführende Informationen

Lesen Sie hier mehr zum Thema gesetzeskonforme Software-Entwicklung und IEC 62304. Beachten Sie auch den Podcast zum Thema medizinische Software. Beachten Sie auch den Artikel zu den klinischen Informationssystemen z.B. zu den Patientendaten-Managementsystemen (PDMS).

3. Unterstützung für Medizinproduktehersteller

Nutzen Sie die Unterstützung des Johner Instituts:

Haben Sie Fragen zur Entwicklung und Zulassung von Medizinprodukte, die Software enthalten oder Software sind? Dann nutzen Sie das kostenfreie Micro-Consulting.
Im Kompaktseminar Medizinische Software erwerben Sie die vorgeschriebenen Kompetenzen. Sie lernen die gesetzlichen Anforderungen an die Software-Entwicklung kennen und erfüllen.
Die Videotrainings des Auditgarant helfen Ihnen, Schritt für Schritt eine schlanke und IEC-62304-konforme „Software-Akte“ zu erstellen. Zusätzlich nimmt Ihnen ein vollständiger Satz an Templates viel Arbeit ab.
Nutzen Sie auch die Unterstützung unserer Expertinnen und Experten. Sie helfen Ihnen, Ihre Software kurz, präzise und gesetzeskonform zu dokumentieren, und bereiten Sie auf Audits und „Tech File Reviews“ vor.
Lassen Sie die IT-Sicherheit Ihrer Software durch Penetration Tests überprüfen.

Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Software bzw. Ihre Produkte schnell in den Markt kommen.

Software-Wartung: Wie Sie typische Fallen im Audit vermeiden

Von Claudia Schmitt 19. Januar 2024 4 Kommentare

Unter Software-Wartung versteht man die Phase, in der die Software weiterentwickelt wird, z. B. mit dem Ziel 79% aller Bugs werden laut FDA während der Software-Wartung eingeführt. Entsprechend adressieren einige Regularien dieses Thema. Update: Ergänzung zur Software-Wartung während der Entwicklung

Level of Concern und Documentation Level : Was die FDA damit erreichen möchte

Von Luca Salvatore 19. Januar 2024 11 Kommentare

1. Documentation Level: Ende des Level of Concern Am 14.06.2023 hat die FDA das Guidance-Dokument Content of Premarket Submissions for Device Software Functions final freigegeben. Dieses Dokument löst das Guidance-Dokument ab, welches den Level of Concern einführte und unterscheidet nur noch zwei Klassen. a) Bestimmung der Klassen Die FDA definiert nicht mehr drei „Level of…

IT-Security bei “Legacy Devices”

Von Christian Rosenzweig 28. November 2023 3 Kommentare

Dass Gesetze und Normen die IT-Security auch bei „Legacy Devices“ einfordern, ist verständlich. Die Art, wie diese Anforderungen formuliert werden, führt allerdings oft zu Verwirrung. Beispielsweise konnten sich Gesetzgeber und Normenkomitees nicht auf gemeinsame Definitionen einigen. So geht es einmal um die IT-Sicherheit bei Legacy Devices, einmal um die IT-Sicherheit von Altprodukten bzw. von Bestandsprodukten…

Software als Medizinprodukt – Software as Medical Device

Von Alexander Wassel 17. November 2023 63 Kommentare

Unter Software als Medizinprodukt (Software as Medical Device, SaMD) versteht man (eigenständige) Standalone-Software, die ein Medizinprodukt ist, aber nicht Teil eines solchen. Sie ist nicht zu verwechseln mit Medical Device Software im Sinne der EU. Wann müssen Sie als Hersteller Software als Medizinprodukt und wann als Medical Device Software qualifizieren? Das erfahren Sie hier – und können…

MDCG 2023-4 zu Kombinationen von MDSW und Hardware

Von Prof. Dr. Christian Johner 31. Oktober 2023 2 Kommentare

Die MDCG hat im Oktober 2023 eine Leitlinie MDCG 2023-4 veröffentlicht mit dem Titel „Medical Device Software (MDSW) – Hardware combinations – Guidance on MDSW intended to work in combination with hardware or hardware components”.

Off-the-Shelf Software (OTS) versus SOUP

Von Alexander Wassel 30. Oktober 2023 14 Kommentare

Sowohl die FDA als auch die IEC 62304 kennen durch Dritte entwickelte Software. Sie sprechen von Off-the-Shelf Software (OTS) bzw. von Software of Unknown Provenance (SOUP). Worin unterscheiden sich OTS und SOUP? Welche Gemeinsamkeiten haben beide? Welche gesetzlichen Anforderungen müssen sie erfüllen? Dieser Artikel gibt Antworten.

Closed-Loop-Systeme (geschlossene Regelsysteme)

Closed-Loop-Systeme bei Medizinprodukten

Von Mario Klessascheck 27. Oktober 2023 4 Kommentare

Medizinprodukte basieren zunehmend auf Closed-Loop-Systemen. Diese „geschlossenen Regelsysteme“ finden bereits in der Medizinprodukteverordnung MDR Erwähnung. Sie erfahren in diesem Artikel, was Closed-Loop-Systeme sind, wo sie in der Medizin zum Einsatz kommen und welche regulatorischen Anforderungen sie erfüllen müssen. Der Beitrag verrät Ihnen auch, wie Sie beim Kauf der Norm IEC 60601-1-10 einige Hundert Euro sparen…

magisches Dreieck bei klinischen Studien

Wann lassen sich bei Produkten mit künstlicher Intelligenz klinische Studien vermeiden?

Von Dr. Nadine Jurrmann 10. Oktober 2023 2 Kommentare

Für Hersteller ist die Antwort auf die Frage relevant, ob und wann beim Einsatz künstlicher Intelligenz in Medizinprodukten klinische Studien notwendig sind. Denn davon hängen die Dauer und die Kosten ab, um diese Produkte in den Markt zu bringen. Die gute Nachricht vorweg: Es gibt Fälle, in denen die Hersteller auf klinische Studien bei Produkten…

Medizinprodukte-PC: Hardware einschließlich Anwendungsteil und Software

Medizinprodukte-PC: Software-Hersteller, aufgepasst!

Von Mario Klessascheck 8. Juni 2023 Kommentar hinterlassen

Der Begriff „Medizinprodukte-PC“ ist nicht eindeutig definiert. Allerdings verstehen unter einem Medizinprodukte-PC die meisten Abhängig von den Konstellationen müssen die Hersteller unterschiedliche regulatorische Anforderungen erfüllen. Diese werden im vorliegenden Artikel vorgestellt.

DIN EN IEC 80001-1:2023

Von Christian Rosenzweig 6. Juni 2023 Kommentar hinterlassen

Die IEC 80001-1 trägt den langen Titel „Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten – Teil 1: Aufgaben, Verantwortlichkeiten und Aktivitäten“. Was die Norm verlangt und weshalb sich auch die Hersteller damit beschäftigten sollen, verrät dieser Artikel.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365