Medizinische Software

1. Definitionen

Zur medizinischen Software zählt alle Software, die für das Gesundheitswesen eingesetzt wird, insbesondere Software für Medizinprodukte bzw. Medizingeräte (Embedded Software) und Software, die selbst ein Medizinprodukt ist (Standalone-Software).

Die IEC/CD1 82304-1 (Health Software – Part 1: General requirements for product safety) unterscheidet folgende Begriffe:

HEALTH SOFTWARE
Software intended to be used specifically for maintaining or improving health of individual persons, or the delivery of care
MEDICAL SOFTWARE
Software intended to be used specifically for incorporation into a physical medical device or intended to be a SOFTWARE MEDICAL DEVICE
SOFTWARE MEDICAL DEVICE
Software intended to be a medical device in its own right
MEDICAL DEVICE SOFTWARE
Software intended to be used specifically for incorporation into a physical medical device

Damit wird klar, dass medizinische Software ein Medizinprodukt sein kann, aber nicht muss.

Abb. 1: Medizinische Software umfasst auch Medical Device Software und Software as a Medical Device (zum Vergrößern klicken).

2. Regulatorische Anforderungen

a) Medizinische Software – ein Medizinprodukt?

Es stellt sich oft die Frage, wann medizinische Software der Definition des Begriffs Medizinprodukt entspricht. Eine weiterführende Diskussion dazu finden Sie im Artikel zur Klassifizierung von Software als Medizinprodukt sowie im Artikel zur Qualifizierung und Klassifizierung von IVD-Software.

b) Verordnungen, Gesetze, Normen

Software, die ein Medizinprodukt oder ein Teil dessen ist, muss die regulatorischen Anforderungen erfüllen:

In Europa sind Medizinprodukteverordnungen (MDR, IVDR) relevant. Diese enthalten jedoch nur relativ allgemeine Vorschriften für Software, die dieser Fachartikel vorstellt.
Die IEC 62304 definiert die Lebenszyklusprozesse für Software von Medizinprodukten.
Die IEC 82304-1 ist bei jeder „Health Software“ anwendbar. Die IEC 82304-1 fordert auch Konformität mit den Anforderungen der IEC 62304.
Es gibt zudem MDCG-Leitlinien z.B. die MDCG 2019-11 und die MDCG 2023-4.
Die FDA stellt in ihren Guidance-Dokumenten spezifische Anforderungen, explizit auch an medizinische Software. Zudem beantwortete sie viele Fragen speziell zu Software as a Medical Device in diesem FAQ.

Weiterführende Informationen

Lesen Sie hier mehr zum Thema gesetzeskonforme Software-Entwicklung und IEC 62304. Beachten Sie auch den Podcast zum Thema medizinische Software. Beachten Sie auch den Artikel zu den klinischen Informationssystemen z.B. zu den Patientendaten-Managementsystemen (PDMS).

3. Unterstützung für Medizinproduktehersteller

Nutzen Sie die Unterstützung des Johner Instituts:

Haben Sie Fragen zur Entwicklung und Zulassung von Medizinprodukte, die Software enthalten oder Software sind? Dann nutzen Sie das kostenfreie Micro-Consulting.
Im Kompaktseminar Medizinische Software erwerben Sie die vorgeschriebenen Kompetenzen. Sie lernen die gesetzlichen Anforderungen an die Software-Entwicklung kennen und erfüllen.
Die Videotrainings des Auditgarant helfen Ihnen, Schritt für Schritt eine schlanke und IEC-62304-konforme „Software-Akte“ zu erstellen. Zusätzlich nimmt Ihnen ein vollständiger Satz an Templates viel Arbeit ab.
Nutzen Sie auch die Unterstützung unserer Expertinnen und Experten. Sie helfen Ihnen, Ihre Software kurz, präzise und gesetzeskonform zu dokumentieren, und bereiten Sie auf Audits und „Tech File Reviews“ vor.
Lassen Sie die IT-Sicherheit Ihrer Software durch Penetration Tests überprüfen.

Melden Sie sich gleich, damit wir die nächsten Schritte besprechen können. So stellen Sie sicher, dass die „Zulassung“ sicher gelingt und Ihre Software bzw. Ihre Produkte schnell in den Markt kommen.

Software-Freigabe: ein „beliebtes“ Missverständnis

Von Claudia Schmitt 20. Juli 2017 Kommentar hinterlassen

Die IEC 62304 fordert in Kapitel 5.8 eine Software-Freigabe, auf Englisch „Software Release“. Besonders bei Herstellern von Standalone-Software beobachte ich häufig ein Missverständnis des Begriffs Software-Freigabe. Das kann regulatorisch zum Problem werden.

Vorsicht: Software-Anomalien / Fehler in Medizinproduktesoftware

Software-Anomalie: Das sollten Sie beachten

Von Katrin Schnetter 26. Mai 2017 2 Kommentare

Die IEC 62304 definiert eine Anomalie als jeglichen Zustand, der abweicht von dem, was auf Grund von Anforderungsspezifikationen, Entwicklungsdokumenten, Normen usw. oder von Wahrnehmungen oder Erfahrungen zu erwarten ist. Anomalien können sich unter anderem beim Review, bei der Prüfung, der Analyse, der Kompilierung oder bei der Benutzung von Medizinprodukte-Software oder zugehöriger Dokumentation finden. Lesen Sie…

Internet der Dinge (IoT) im Gesundheitswesen

Von Prof. Dr. Christian Johner 12. April 2017 Kommentar hinterlassen

Beim Internet der Dinge (engl. „Internet of Things“ kurz IoT) geht es um die digitale Vernetzung von physischen Objekten („things“) über das Internet (bzw. Internet-Technologien) mit dem Ziel, Prozesse zu automatisieren und zu optimieren. Von den Chancen, die das Internet der Dinge (IoT) ermöglicht, möchte auch das Gesundheitswesen bzw. die Medizin profitieren. Dabei sind dort…

Technologie-Stack: Wo verläuft die Grenze zwischen SOUP und Laufzeitumgebung?

Java Virtual Machine JVM eine SOUP?

Von Prof. Dr. Christian Johner 23. März 2017 Kommentar hinterlassen

Java Virtual Machines (JVM) sind Software-Programme, die Hardware und Betriebssysteme abstrahieren, indem sie Programmen eine virtuelle Betriebssystem- und Hardware-unabhängige Schicht zur Verfügung stellen. „Write once, run everywhere“ war einst der Slogan. Eine JVM ist somit eine Software. Aber ist eine Java Virtual Machine auch eine SOUP? Antworten finden Sie in diesem Beitrag.

Baumusterprüfung für Software – geht das? [Update]

Von Prof. Dr. Christian Johner 9. März 2017

Die Baumusterprüfung zählt zu den Konformitätsbewertungsverfahren, die die Medizinprodukterichtlinie MDD (93/42/EWG) kennt. Auch die MDR hält an der Baumusterprüfung als einem der Konformitätsbewertungsverfahren fest. Doch ist die Baumusterprüfung auch für Software geeignet?

IEC 82304 – Was die Norm zu „Health Software“ fordert

Von Dr. Tina Priewasser 14. September 2016 4 Kommentare

Die IEC 82304 liegt inzwischen vor. Ein guter Anlass, sich diese Norm zu „Health-Software-Products“ näher anzusehen.

Software-Architektur-Software bis detailliertes Design

Detailliertes Design: FDA und IEC 62304 konform dokumentieren

Von Dr. Tina Priewasser 26. Juli 2016 9 Kommentare

Ein „detailliertes Design“ fordern sowohl die IEC 62304 als auch die FDA, jedoch ohne diesen Begriff präzise zu definieren. Lesen Sie hier, wie Sie die regulatorischen Anforderungen schnell und „auditsicher“ erfüllen können.

Mock-Objekt beim Testen von medizinischer Software

Von Urs Müller 5. Mai 2016 Kommentar hinterlassen

Ein Mock-Objekt hilft beim Integrationstest, Teile eines Software-Systems zu ersetzen bzw. zu simulieren, solange bis diese Teile schrittweise dem System hinzugefügt werden. Lesen Sie in diesem Artikel, wie sich Mocks von Dummies und Stubs unterscheiden und ob Sie ein Mock-Objekt auch verifizieren müssen.

Code Review, Checkliste, Tools & Guidelines

Von Alexander Wassel 3. Mai 2016 1 Kommentar

Unter Code-Reviews versteht man das Prüfen des nicht kompilierten Quell-Codes durch weitere Personen beispielsweise im Rahmen von Inspektionen oder Walk-Throughs. Regulatorische Anforderungen an Code-Reviews Die IEC 62304 fordert keine expliziten Code-Reviews. Sie sieht aber Code-Reviews als eine Möglichkeit, um Software-Einheiten zu prüfen. Dabei müssen allerdings schriftliche Prüfkriterien für die Code-Reviews vorliegen, ebenso ist das Code-Review schriftlich…

FTC Forderungen an Mobile Health Apps, Mobile Medical Apps

Health Breach Notification Rule

Von Prof. Dr. Christian Johner 19. April 2016 Kommentar hinterlassen

Die Health Breach Notification Rule legt fest, wann Anbieter von Health Records welche Probleme mit der Datensicherheit an wen, in welcher Frist und in welcher Form melden müssen. Dieser Artikel verschafft Ihnen eine schnelle Übersicht über die Forderung der US-amerikanischen Federal Trace Commission (FTC).

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365