E-ssentials MedDev Blog

Regulatorische Updates für die Medizinprodukte-Branche

Informationen zum IEC 62304

IEC 62304: aktueller Standard für medizinische Software

Seit dem 15. Juni 2015 liegt das Amendment 1:2015 zum Standard IEC 62304 „Medical device software – software life cycle processes“ vor. Seither ist für die Klassifizierung medizinischer Software ein risikobasierter Ansatz die Norm. Im Vergleich zur 1. Ausgabe aus dem Jahr 2006 enthält IEC 62304 auch Anforderungen an den Umgang mit Legacy Software (älterer Software).

Risikobasierte Sicherheitsklassifizierung

IEC 62304 geht für die Klassifizierung nicht länger davon aus, dass die Sicherheitsklasse eines medizinischen Software-Produkts ausgehend vom Schweregrad möglicher Schäden durch externe hardwarebasierte risikominimierende Maßnahmen von C auf B oder von B auf A heruntergestuft werden kann. Stattdessen erfolgt die Sicherheitsklassifizierung wie im grafischen Entscheidungsbaum dargestellt (siehe Abbildung).

 

 

Die Sicherheitsklassen sind in Amendment 1: 2015 wie folgt definiert

Klasse A

Das Softwaresystem kann nicht zu einer Gefährdungssituation beitragen oder das Softwaresystem kann zu einer Gefährdungssituation beitragen, die jedoch nicht zu einem inakzeptablen Risiko führt, nachdem Maßnahmen zur Risikokontrolle außerhalb der Software berücksichtigt wurden.

Klasse B

Das Softwaresystem kann zu einer Gefährdungssituation beitragen, die zu einem inakzeptablen Risiko führt. Nachdem Maßnahmen zur Risikokontrolle außerhalb der Software berücksichtigt wurden, führt der daraus möglicherweise resultierende Schaden aber zu keiner schwerwiegenden Verletzung.

Klasse C

Das Softwaresystem kann zu einer Gefährdungssituation beitragen, die zu einem inakzeptablen Risiko führt. Auch nachdem Maßnahmen zur Risikokontrolle außerhalb der Software berücksichtigt wurden, kann der daraus möglicherweise resultierende Schaden zu einer schwerwiegenden Verletzung oder zum Tod führen.

Prozesse für Legacy Software

Amendment 1:2015 enthält außerdem Anforderungen an den Umgang mit Software, die bereits vor Anwendung von IEC 62304 in Verkehr gebracht wurde, für die aber nicht hinreichend nachgewiesen werden kann, dass sie entsprechend dem aktuellen Standard entwickelt wurde. Diese wurde früher als „Software of Unknown Provenance“ (SOUP) bezeichnet. Die derzeit gültige Fassung enthält dagegen verschiedene, detailliertere Anforderungen für den Umgang mit Bestandssoftware auf Basis einer präzisen Risikobetrachtung.

Derzeit geht auch die Arbeit an der zweiten, aktualisierten Ausgabe der IEC 62304 weiter, die möglicherweise 2018 erscheinen wird. Es ist davon auszugehen, dass die Änderungen aus Amendment 1:2015 in die aktualisierte Ausgabe einfließen werden.

 

Kontakt

_______________
Dr. Markus Wagner

E-ssentials MedDev Team

Mit Kollegen teilen!

Weitere Artikel zum Thema


    Keine Kommentare

    Einen Kommentar schreiben