Medizinprodukte mit Risikoanalyse nach ISO 14971

In unserer zunehmend vernetzten Welt steigt auch die durch Software realisierte Funktionalität in medizinischen Geräten. Mittlerweile gibt es neben den klassischen Standalone-Medizingeräten, die aus einer Steuereinheit und einer Benutzeroberfläche bestehen, sogar mobile Apps für Smartphones, die aufgrund ihrer medizinische Zweckbestimmung ebenfalls als Medizinprodukt zu bewerten sind. Die notwendigen Schritte sind in den Normen IEC 60601, IEC 62304 und ISO 14971 fixiert und tragen dazu bei, die weiterhin zunehmende Interoperabilität zwischen verschiedenen Geräten und die steigende Komplexität der Medizinprodukte zu kontrollieren.

Das Medizinproduktegesetz (MPG) definiert, wann Software als Medizinprodukt bezeichnet werden kann, z. B. wenn der Hersteller eine medizinische Zweckbestimmung vorgibt. Dann ist Software ein integraler Bestandteil und kontrolliert u. a. die Geräteparameter. Für die Entwicklung und das Inverkehrbringen von medizintechnischer Software fordert das MPG einen Softwarelebenszyklus (IEC 62304) sowie ein Risikomanagement (ISO 14971).

Abbildung 1 umreißt die gesetzlichen und normativen Rahmenbedingungen.

Abbildung 2 zeigt den Softwarelebenszyklus nach IEC 62304, der neben dem eigentlichen Softwareentwicklungsprozess auch die in der Norm definierten entwicklungsbegleitenden Prozesse enthält: Software-Risikomanagement, Software-Konfigurationsmanagement und Softwareproblemlösung. Normenkonformer Softwarelebenszyklus

Eine wesentliche Anforderung aus der IEC 62304 ist die Nachverfolgbarkeit von Systemanforderungen, Softwareanforderungen, Softwaresystemtests und in der Software implementierten risikoreduzierenden Maßnahmen. Dies gilt für alle Software-Medizinprodukte, unabhängig von ihrer Klassifizierung. Daraus folgt, dass in die vollständige Abbildung eines Entwicklungsprozesses für medizinische Software auch der Risikomanagementprozess einfließen muss. Damit diese Prozesse nicht nur theoretischen Charakter haben, sollte der Softwareentwickler auf Werkzeuge zurückgreifen, die ihn in seiner täglichen Arbeit darin unterstützen, die Vorgaben der IEC 62304 im Hinblick auf den Entwicklungsprozess einzuhalten.

infoteam hat aus diesem Grund einen Prozessleitfaden (iMED) realisiert, der die nach den Vorgaben der IEC 62304 und der ISO 14971 notwendigen Arbeitsschritte und normativen Anforderungen der einzelnen Projektphasen beschreibt. Dieser Prozessleitfaden ist unabhängig vom eingesetzten Tool und kann entsprechend adaptiert werden. Für Softwareprojekte, die auf Microsoft® Windows-Betriebssystemen laufen und mit den entsprechenden Microsoft®-Entwicklungswerkzeugen und -Technologien entwickelt werden setzt infoteam den Microsoft® Team Foundation Server (TFS) ein. Für den TFS bilden wir den Entwicklungsprozess mit einem eigenen TFS-Prozesstemplate und den im Prozessleitfaden definierten Workitems ab. Damit werden die Vorgaben der Normen IEC 62304 und ISO 14971 umgesetzt. Diese Umsetzung der normativen Anforderungen mit dem TFS dient im Folgenden als Beispiel zur Adaption des Entwicklungsprozesses nach dem Prozessleitfaden iMED.

Selbstverständlich sind hierfür auch andere Tools oder Tool-Ketten denkbar. Generell hängt die Wahl der verwendeten Tool-Kette von unterschiedlichen Rahmenbedingungen ab: Zum einen sind die Softwareentwicklungstools und eingesetzten Technologien zu betrachten, zum anderen die Schnittstellen zu Kundensystemen und Hardwareentwicklern sowie etablierte Infrastrukturen.

 

Abbildungen: 2013, infoteam Software AG

Diese Pressemitteilung wurde von Michaela Finnie, Communications Manager, infoteam Software AG, zur Verfügung gestellt.