Visure-Lösungen


Unterstützung
Registrieren
Login
Kostenlos testen
IEC 62304
Blog-Liste

IEC 62304

Blog | 5 Minuten gelesen
Geschrieben von admin

Inhaltsverzeichnis

IEC 62304

Software ist aus den meisten Medizinprodukten nicht mehr wegzudenken. Daher müssen Medizinproduktehersteller die Sicherheit und Wirksamkeit von Medizinprodukten mit Software nachweisen können. IEC 62304 trägt den Titel „Software für Medizinprodukte – Softwarelebenszyklusprozesse“ und ist eine internationale Norm, die Lebenszyklusanforderungen für die Entwicklung von Medizinsoftware und Software in Medizinprodukten festlegt und Herstellern von Medizinprodukten hilft, alle behördlichen Anforderungen zu erfüllen und Produkte freizugeben, die nicht Patienten gefährdet. 

Was ist IEC 62304? 

Die von der Europäischen Union und den Vereinigten Staaten harmonisierte IEC 62304 ist ein internationaler Standard für Lebenszyklusprozesse von Software für Medizinprodukte, der Anforderungen an den Lebenszyklus der Entwicklung von Medizinsoftware und Software in Medizinprodukten definiert.

„Leser der Norm werden ermutigt, IEC 61508 als Quelle für gute Softwaremethoden, -techniken und -werkzeuge zu verwenden und gleichzeitig anzuerkennen, dass andere Ansätze, sowohl gegenwärtige als auch zukünftige, gleichermaßen gute Ergebnisse liefern können“, heißt es in Anhang C von IEC 62304.

Die US-amerikanische FDA und viele andere Behörden, die weltweit für den Schutz der öffentlichen Gesundheit verantwortlich sind, akzeptieren die Einhaltung der IEC 62304 als Beweis dafür, dass die Software für Medizinprodukte gemäß den erforderlichen Vorschriften entwickelt wurde. 

In der Europäischen Union erfüllen Medizinproduktehersteller, die IEC 62304 erfüllen, automatisch die Anforderungen der Medizinprodukterichtlinie 93/42/EWG (MDD) mit der Änderung M5 (2007/47/EG) in Bezug auf die Softwareentwicklung.

Verständnis von IEC 62304

IEC 62304 besteht aus neun Teilen: 

Teil 1: Anwendungsbereich

Der Anwendungsbereich der IEC 62304 beschränkt sich auf die Definition der Lebenszyklusanforderungen für Medizingerätesoftware. 

Teil 2: Normative Verweise

Die IEC 62304 verweist auf die ISO 14971 (Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte) als unverzichtbares Dokument für ihre Anwendung. 

Teil 3: Begriffe und Definitionen

In diesem Teil werden verschiedene Begriffe und Definitionen im Sinne der IEC 62304 erläutert, wie zum Beispiel: 

  • Anomalie: jede Bedingung, die von den erwarteten aufgrund von Anforderungsspezifikationen, Konstruktionsdokumenten, Normen usw. oder von den Wahrnehmungen oder Erwartungen einer Person abweicht. 
  • Änderungsanforderung: eine dokumentierte Spezifikation einer an einem Medizinprodukt-Softwareprodukt vorzunehmenden Änderung. 
  • Schaden: eine Körperverletzung, ein Schaden oder beides für die Gesundheit von Personen oder für Sach- oder Umweltschäden. 
  • Gefahr: eine potenzielle Schadensquelle. 
  • Medizinisches Gerät: Instrumente, Apparate, Geräte, Maschinen, Geräte, Implantate, In-vitro-Reagenzien oder -Kalibratoren, Software, Materialien oder andere ähnliche oder verwandte Artikel, die vom Hersteller allein oder in Kombination für den menschlichen Gebrauch bestimmt sind. 
  • Software für medizinische Geräte: ein Softwaresystem, das entwickelt wurde, um in das zu entwickelnde Medizinprodukt eingebaut zu werden oder das als Medizinprodukt verwendet werden soll. 
  • Risiko: die Kombination aus der Eintrittswahrscheinlichkeit eines Schadens und der Schwere des Schadens.

Teil 4: Allgemeine Anforderungen

Legt allgemeine Anforderungen an die Hersteller von Medizinprodukten fest, wie beispielsweise die Fähigkeit, Medizinprodukte-Software bereitzustellen, die die Kundenanforderungen und die geltenden behördlichen Anforderungen konsequent erfüllt. 

Teil 5: Softwareentwicklungsprozess

Dieser Teil der IEC 62304 beschreibt die Softwareentwicklung wie folgt: 

  1. Softwareentwicklungsplanung: der Umfang des Softwareprojekts.
  2. Analyse der Softwareanforderungen: die Zerlegung der Software in einzelne Softwareanforderungen. 
  3. Software-Architekturdesign: das High-Level-Design der Software.
  4. Software detailliertes Design: definiert, wie die Software aus Sicht des Softwareingenieurs funktioniert. 
  5. Implementierung und Überprüfung von Softwareeinheiten: die Codierung von Softwareeinheiten.
  6. Software-Integration und Integrationstests: die Integration mehrerer Softwareeinheiten.
  7. Testen von Softwaresystemen: testet die Software anhand der zuvor festgelegten Anforderungen. 
  8. Softwareveröffentlichung: die Bereitstellung der fertigen Software. 

Teil 6: Softwarewartungsprozess

Eine gekürzte Form des wichtigsten Softwareentwicklungsprozesses zur schnellen Veröffentlichung von Patches für Softwarefehler und Sicherheitsrisiken.

Teil 7: Software-Risikomanagementprozess

Dieser Teil befasst sich mit der Risikobewertung von Softwarefehlern sowie der Verwaltung von Softwaresicherheitsfunktionen, die als Risikokontrollen für Hardwarefehler, Anwendungsfehler und andere Systemfehler dienen.

Teil 8: Softwarekonfigurationsverwaltungsprozess

Gibt ein Quellcodeverwaltungssystem/eine Entwicklungsumgebung an und beschreibt, wie Builds und Releases verwaltet werden.

Teil 9: Prozess zur Lösung von Softwareproblemen

Befasst sich mit der Bewertung von Fehlern und damit verbundenen Aktivitäten zur Behebung von Problemen. 

Sicherheitsklassen

Die IEC 62304 verlangt von den Herstellern von Medizinprodukten, dem Softwaresystem als Ganzes eine Sicherheitsklasse zuzuweisen, die auf dem Potenzial basiert, eine Gefährdung zu erzeugen, die zu einer Verletzung führen kann:

  • Klasse A: Es sind keine Verletzungen oder Gesundheitsschäden möglich.
  • Class B: Leichte Verletzungen sind möglich.
  • Klasse C: Tod oder schwere Verletzung möglich.

Wenn ein Unterteil des Systems eine Klassifikation hat, dann haben alle geerbten Teile die gleiche Klassifikation. Wenn ein Unterteil eine höhere Klassifizierung hat (z. B. Klasse B über Klasse A), wird alles als Klasse B behandelt, es sei denn, die Gründe dafür sind dokumentiert. 

Unterstützung von IEC 62304 mit einem Anforderungsmanagement-Tool

Gemäß IEC 62304 sollten Hersteller von Medizinprodukten danach streben, einen risikobasierten, strukturierten und methodischen Ansatz bei der Entwicklung von Software für Medizinprodukte zu implementieren und die Rückverfolgbarkeit während des gesamten Lebenszyklus von Medizinprodukte-Software sicherzustellen, um die Einhaltung der Norm zu erreichen. 

Hersteller von Medizinprodukten sollten die Vorteile moderner Anforderungsmanagement-Tools nutzen, die dazu beitragen, dass die Anforderungen erfüllt werden, indem sie eine durchgängige Rückverfolgbarkeit bieten und funktionale Anforderungen mit Testfällen, Designspezifikationen und anderen Artefakten verknüpfen.

Die Fähigkeit, die Lebensdauer einer Anforderung sowohl in Vorwärts- als auch in Rückwärtsrichtung zu beschreiben und zu verfolgen, die von einem leistungsfähigen Anforderungsmanagement-Tool bereitgestellt wird, ermöglicht es Herstellern von Medizinprodukten, die Produktentwicklung zu beschleunigen und die Gesamtqualität von Medizinprodukten zu verbessern. 

Ein Anforderungsmanagement-Tool, das insbesondere den Anforderungen der Medizinbranche gerecht wird, ist Visure Requirements ALM. Diese äußerst kollaborative und funktionsreiche ALM-Plattform bietet vollständige Rückverfolgbarkeit und bietet eine hohe Integration mit MS Word und Excel, Fehlerverfolgung und Risikomanagement Funktionen, unter vielen anderen. 

Visure Requirements verbessert die Effizienz in einem Umfeld des ständigen Wettbewerbs wie der Medizinbranche, senkt die Kosten und trägt gleichzeitig zu einer erfolgreichen Softwareentwicklung bei, indem Anforderungen, Spezifikationen, Tests und Risiken sowie die Rückverfolgbarkeit zwischen ihnen definiert werden.


Andere verwandte Artikel:

Erfahren Sie mehr über das Anforderungsmanagement-Tool
Erfahren Sie mehr über das ALM-Tool

Vergiss nicht, diesen Beitrag zu teilen!

Top