Medizinische Software

1. Definitionen

Zur medizinischen Software zählt alle Software, die für das Gesundheitswesen eingesetzt wird, insbesondere Software für Medizinprodukte bzw. Medizingeräte (Embedded Software) und Software, die selbst ein Medizinprodukt ist (Standalone-Software).

Die IEC/CD1 82304-1 (Health Software – Part 1: General requirements for product safety) unterscheidet folgende Begriffe:

HEALTH SOFTWARE
Software intended to be used specifically for maintaining or improving health of individual persons, or the delivery of care
MEDICAL SOFTWARE
Software intended to be used specifically for incorporation into a physical medical device or intended to be a SOFTWARE MEDICAL DEVICE
SOFTWARE MEDICAL DEVICE
Software intended to be a medical device in its own right
MEDICAL DEVICE SOFTWARE
Software intended to be used specifically for incorporation into a physical medical device

Damit wird klar, dass medizinische Software ein Medizinprodukt sein kann, aber nicht muss.

Abb. 1: Medizinische Software umfasst auch Medical Device Software und Software as a Medical Device (zum Vergrößern klicken).

2. Regulatorische Anforderungen

a) Medizinische Software – ein Medizinprodukt?

Es stellt sich oft die Frage, wann medizinische Software der Definition des Begriffs Medizinprodukt entspricht. Eine weiterführende Diskussion dazu finden Sie im Artikel zur Klassifizierung von Software als Medizinprodukt sowie im Artikel zur Qualifizierung und Klassifizierung von IVD-Software.

b) Verordnungen, Gesetze, Normen

Software, die ein Medizinprodukt oder ein Teil dessen ist, muss die regulatorischen Anforderungen erfüllen:

In Europa sind Medizinprodukteverordnungen (MDR, IVDR) relevant. Diese enthalten jedoch nur relativ allgemeine Vorschriften für Software, die dieser Fachartikel vorstellt.
Die IEC 62304 definiert die Lebenszyklusprozesse für Software von Medizinprodukten.
Die IEC 82304-1 ist bei jeder „Health Software“ anwendbar. Die IEC 82304-1 fordert auch Konformität mit den Anforderungen der IEC 62304.
Es gibt zudem MDCG-Leitlinien z.B. die MDCG 2019-11 und die MDCG 2023-4.
Die FDA stellt in ihren Guidance-Dokumenten spezifische Anforderungen, explizit auch an medizinische Software. Zudem beantwortete sie viele Fragen speziell zu Software as a Medical Device in diesem FAQ.

Weiterführende Informationen

Lesen Sie hier mehr zum Thema gesetzeskonforme Software-Entwicklung und IEC 62304. Beachten Sie auch den Podcast zum Thema medizinische Software. Beachten Sie auch den Artikel zu den klinischen Informationssystemen z.B. zu den Patientendaten-Managementsystemen (PDMS).

3. Unterstützung für Medizinproduktehersteller

Nutzen Sie die Unterstützung des Johner Instituts:

Haben Sie Fragen zur Entwicklung und Zulassung von Medizinprodukte, die Software enthalten oder Software sind? Dann nutzen Sie das kostenfreie Micro-Consulting.
Im Kompaktseminar Medizinische Software erwerben Sie die vorgeschriebenen Kompetenzen. Sie lernen die gesetzlichen Anforderungen an die Software-Entwicklung kennen und erfüllen.
Die Videotrainings des Auditgarant helfen Ihnen, Schritt für Schritt eine schlanke und IEC-62304-konforme „Software-Akte“ zu erstellen. Zusätzlich nimmt Ihnen ein vollständiger Satz an Templates viel Arbeit ab.
Nutzen Sie auch die Unterstützung unserer Expertinnen und Experten. Sie helfen Ihnen, Ihre Software kurz, präzise und gesetzeskonform zu dokumentieren, und bereiten Sie auf Audits und „Tech File Reviews“ vor.
Lassen Sie die IT-Sicherheit Ihrer Software durch Penetration Tests überprüfen.

Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Software bzw. Ihre Produkte schnell in den Markt kommen.

Klasse-I-Software

Von Prof. Dr. Christian Johner 20. Dezember 2022 4 Kommentare

Eine Orientierungshilfe, basierend auf Erfahrungen des Johner Instituts sowie von Oliver Hilgers und Stefan Bolleininger Die Diskussionen um Klasse-I-Software reißen nicht ab. Dieser Artikel gibt eine Hilfestellung bei der Klassifizierung von medizinischer Software nach den Regeln der MDR.

Decision Support Systeme als Medizinprodukt

Von Dr. Catharina Bertram 30. September 2022 4 Kommentare

Decision Support Systeme, zu Deutsch Entscheidungsunterstützungssysteme, finden auch in der Medizin zunehmend Anwendung. Handelt es sich dabei um Medizinprodukte, müssen diese die gesetzlichen Anforderungen (z.B. die grundlegenden Anforderungen) erfüllen. Der Hype um die künstliche Intelligenz, insbesondere das Machine Learning, und Anwendungen wie Watson wecken Hoffnungen an die Leistungsfähigkeit von Decision Support Systemen. Dieser Artikel stellt die…

Threat Modeling – eine Einführung

Von Prof. Dr. Christian Johner 23. Mai 2022 2 Kommentare

Das Threat Modeling ist für Sie ein „Pflichtthema“, wenn Sie Medizinprodukte herstellen, die Software enthalten oder die Software sind. Denn das Threat Modeling ist ein strukturierter Prozess zur systematischen Analyse von IT-Sicherheitsrisiken, den Auditoren als den „Stand der Technik“ voraussetzen.

Interpretierbarkeit von KI: Blick in die Blackbox des maschinellen Lernens

Von Prof. Dr. Christian Johner 1. Februar 2022 Kommentar hinterlassen

Dass künstliche Intelligenz (KI oder AI) ein enormes Potenzial für die Medizin birgt, haben viele Hersteller bereits erkannt. Was aber, wenn die Schlüsse der KI für den Menschen nicht mehr nachvollziehbar sind? Ein reales und akutes Problem, bei dem das Konzept der “Interpretierbarkeit von KI” hilft. Die Interpretierbarkeit von maschinellem Lernen sorgt dafür, dass KI-basierte…

IEC 62304 2. Ausgabe: Alle Anwendungsbereiche und Änderungen

Von Prof. Dr. Christian Johner 11. Januar 2022 6 Kommentare

IEC 62304 2. Ausgabe: Selbst der Name der neusten Ausgabe der Norm ist derzeit noch unklar: Heißt sie wieder IEC 62304? Vielleicht IEC 62304 Version 2? Oder wird man sie unter dem Mantel der Health-Software-Normen als IEC 82304-2 publizieren? Was bereits teilweise feststeht, sind die Änderungen, die die 2. Ausgabe der IEC 62304 vorsieht. Welche das sind,…

FHIR: In drei Schritten zum eigenen Profil

Von Prof. Dr. Christian Johner 30. November 2021 2 Kommentare

FHIR ist inzwischen der Standard für den Datenaustausch im Gesundheitswesen. Moderne klinische Informationssysteme, viele Medizinprodukte und selbst Health-Apps kommen an FHIR nicht vorbei. FHIR steht für „Fast Healthcare Interoperability Resources“ und wird wie das englische „fire“ ausgesprochen. Dieser von HL7 ins Leben gerufene Standard soll alle „Use Cases“ abdecken: vom Abfragen von Versicherungsstammdaten über den…

Hilft die ISO/IEC TR 29119-6 zum Software-Testing auch in agilen Projekten?

Von Prof. Dr. Christian Johner 7. September 2021 1 Kommentar

Die ISO/IEC TR 29119-6 soll dabei helfen, auch bei agilen Software-Projekten die Anforderungen der Normenfamilie ISO 29119 (also der anderen Familienmitglieder) zu erfüllen. Diesen Anspruch lässt sie bereits im Titel erkennen: „Guidelines for the use of ISO/IEC/IEEE 29119 (all parts) in agile projects“. Ob die Norm diesem Anspruch auch gerecht wird und ob Sie überhaupt…

Sollten Sie die ISO/IEC TR 29119-11 zum Testen von KI-/ML-Software kennen?

Von Prof. Dr. Christian Johner 4. Mai 2021 4 Kommentare

Ende 2020 veröffentlichte die ISO den Technical Report ISO/IEC TR 29119-11. Er trägt den Titel „Guidelines on the testing of AI-based systems“. Viele Firmen möchten wissen, wie sie ihre Produkte, die auf Verfahren der künstlichen Intelligenz (KI) basieren, nach dem Stand der Technik testen sollen. Daher hat sich die ISO/IEC TR 29119-11 auf den Weg…

Weshalb die VDE-AR-E 2842-61 (vertrauenswürdige KI-Systeme) nicht nur die Entwicklung betrifft

Von Prof. Dr. Christian Johner 13. April 2021 2 Kommentare

Der VDE hat mit der VDE-AR-E 2842-61 eine ganze Familie an normativen Vorgaben für vertrauenswürdige autonom kognitive Systeme wie z.B. KI-Systeme erarbeitet. Obwohl diese „Anwendungsregeln“ nicht spezifisch für eine Domäne wie z.B. Medizinprodukte sind, stellen sie dennoch eine Fundgrube für viele Medizinproduktehersteller dar. Dieser Artikel zeigt Ihnen, was KI-Systeme sind, welche Hersteller welche Teile dieser…

Anonymisierung und Pseudonymisierung

Von Dr. Catharina Bertram 9. Dezember 2020 3 Kommentare

Das Bundesdatenschutzgesetz fordert die Anonymisierung und Pseudonymisierung von personenbezogenen Daten. Was sich hinter den beiden Begriffen verbirgt und wie Sie die gesetzlichen Anforderungen erfüllen, erläutert dieser Artikel. Update: HIPAA Forderungen berücksichtigt

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365