Viele Änderungen an der Medizinprodukteverordnung (MDR) betrifft alle Hersteller medizinischer Geräte. Einige dieser Änderungen richten sich insbesondere an Hersteller, deren Produkte Software enthaltene oder eigenständige Software. Lesen Sie, was diese Hersteller beachten sollten.
Beachten
Dieser Artikel beschreibt die MDR-Anforderungen für Medizinprodukte, die Software enthalten oder Software sind. In einem weiteren Artikel finden Sie einen Vergleich der MDR- und IVDR-Softwareanforderungen.
1. MDR: Geänderte Definitionen und Klassifizierung im Vergleich zur MDD
a) Software, medizinisches Gerät, Zubehör
Software, die die Vorhersage oder Prognose von Krankheiten dient, gilt als Medizinprodukt. Damit wird die neue Definition des Begriffs „Medical Device Regulation“ noch klarer.
Software gilt weiterhin als aktives medizinisches Gerät. Dies war in Zwischenentwürfen der MDR nicht mehr der Fall.
Software kann (wieder). Zubehör Sei. Das war eigentlich schon immer so, ist aber in einer unglücklichen Übersetzung aus der MPG verschwunden.
b) MDR zur Softwareklassifizierung
Sterben Klassifizierungsregeln haben sich auch geändert. Regel 11 besagt, dass Software, die dazu bestimmt ist, Informationen bereitzustellen, die wiederum zur Entscheidungsfindung in Bezug auf Diagnose oder Behandlung verwendet werden sollen/können, in die Klasse IIa fällt, es sei denn, sie könnte direkt oder indirekt dazu führen
- Tod oder irreversible schwerwiegende gesundheitliche Probleme: Dann fällt es in die Klasse III
- ein schwerwiegendes Gesundheitsproblem oder eine Operation: Dann fällt es in die Klasse IIb.
Software zur Überwachung physiologischer Prozesse fällt in die Klasse IIa, es sei denn, dass Veränderungen der Vitalparameter eine unmittelbare Gefahr für den Patienten darstellen könnten. Dann wird die Software in die Klasse IIb eingestuft.
Jede andere Software fällt in Klasse I.
Weitere Informationen
Eine Diskussion der Regel 11 zeigt, welche Schwierigkeiten die Formulierung für die Hersteller mit sich bringt.
Mit dieser Definition fällt nahezu jede Software in die Klassen IIa und höher.
Ein weiterer Artikel beleuchtet die wenigen Fälle eigenständiger Klasse-I-Software.
Software, die ein anderes medizinisches Gerät steuert oder beeinflusst, fällt jedoch in die gleiche Klasse wie das medizinische Gerät, und eigenständige Software muss unabhängig klassifiziert werden.
2. Grundlegende Anforderungen der MDR an Software
a) Kompatibilität und Interoperabilität
Die MDR-Medizinprodukteverordnung verlangt, dass keine Risiken durch mangelnde Kompatibilität von Medizinprodukten entstehen. In diesem Zusammenhang erwähnt sie explizit die Software.
Die MDR stellt die gleichen Anforderungen an die Interoperabilität:
„Geräte, die dazu bestimmt sind, zusammen mit anderen Geräten oder Produkten betrieben zu werden, müssen so konzipiert und hergestellt sein, dass die Interoperabilität und Kompatibilität zuverlässig und sicher ist.“
Weitere Informationen
Die MDR-Definition und Erläuterung des Begriffs Interoperabilität finden Sie hier.
Wörtlich schreibt die MDR im Anhang I mit den grundsätzlichen Anforderungen:
Geräte müssen so konzipiert und hergestellt werden, dass sie Folgendes weitestgehend beseitigen oder verringern: die Risiken, die mit der möglichen negativen Wechselwirkung zwischen Software und der IT-Umgebung, in der sie betrieben wird und interagiert, verbunden sind;
b) IT-Sicherheit, mobile Plattformen
Die MDR hat ein neues Kapitel in Anhang I hinzugefügt „Elektronische programmierbare Systeme – Geräte, die elektronische programmierbare Systeme und Software enthalten, die eigenständige Geräte sind.„
Die Verordnung hat die bisherige Grundvoraussetzung um den fettgedruckten Text ergänzt:
Für Produkte, die Software enthalten oder per se medizinische Software sind, muss die Software nach dem Stand der Technik validiert werden, unter Berücksichtigung der Grundsätze des Software-Lebenszyklus, des Risikomanagements, einschließlich InformationssicherheitValidierung und Verifizierung müssen berücksichtigt werden.
Völlig neu ist auch die Anforderung bzgl mobile Geräte:
Geräte, die dazu bestimmt sind, zusammen mit anderen Geräten oder Produkten betrieben zu werden, müssen so konzipiert und hergestellt sein, dass die Interoperabilität und Kompatibilität zuverlässig und sicher ist.
Dies betrifft auch eine weitere Anforderung IT-Sicherheit: Hersteller müssen die Mindestanforderungen an Hardware, IT-Netzwerke und IT-Sicherheitsmaßnahmen festlegen, einschließlich des Schutzes vor unbefugtem Zugriff.
IT-Sicherheit für medizinische Geräte
Die Videoschulungen der Johner Akademie beschreiben, wie Hersteller Schritt für Schritt die IT-Sicherheit ihrer Produkte erreichen und die regulatorischen Anforderungen an die IT-Sicherheit erfüllen können.
3. Anforderungen an die technische Dokumentation von Software
Gegebenenfalls müssen Hersteller die Software im Rahmen der technischen Dokumentation beschreiben. Sie müssen außerdem detaillierte Informationen bereitstellen, einschließlich Softwareverifizierung und Softwarevalidierung.
Unter Softwarevalidierung versteht die MDR nicht nur eine Validierung im Sinne einer klassischen Prüfung, ob der angestrebte Zweck erreicht werden kann, sondern, wie auch die FDA, alle Maßnahmen zur Qualitätssicherung von Software. Insbesondere legt die Medizinprodukteverordnung die MDR als Inhalt der technischen Dokumentation fest:
- Softwaredesign
- Softwareentwicklungsprozess
- Softwareüberprüfung
- Softwarevalidierung (jetzt im engeren Sinne)
- Weitere Tests (im Unternehmen und in einer simulierten oder realen Einsatzumgebung)
- Informationen zur Laufzeitumgebung wie unterschiedliche Hardwarekonfigurationen, Betriebssysteme usw.
4. Sonstige Anforderungen
a) Eindeutige Geräteidentifikation
Wie alle medizinischen Geräte unterliegt die (eigenständige) Software der Anforderung einer eindeutigen Identifizierung durch eine Unique Device Identification UDI.
Weitere Informationen
Lesen Sie hier mehr über UDI und die Implementierung in Software. Die MDR stellt spezifische Anforderungen an Software für Medizingeräte.
b) Anforderungen an die benannten Stellen
Auch an die benannten Stellen stellt die MDR besondere Anforderungen, insbesondere an deren Kompetenz. Das sagt die Medizinprodukteverordnung (MDR) im Anhang:
Die Qualifikationskriterien beziehen sich auf den Umfang der Benennung der Benannten Stelle […]Bereitstellung eines ausreichenden Detaillierungsgrades für die erforderliche Qualifikation […]. Spezifische Qualifikationskriterien sind mindestens für die Bewertung der präklinischen Bewertung, der klinischen Bewertung, ]…|, der funktionalen Sicherheit, SoftwareVerpackung, […].
Diese Anforderung betrifft Sie zumindest indirekt: Sie werden zunehmend auf kompetente Wirtschaftsprüfer stoßen.
5. Fazit und Zusammenfassung
Im Vergleich zu den EU-Richtlinien stellen die EU-Verordnungen (MDR, IVDR) spezifischere Anforderungen an Software, unabhängig davon, ob es sich bei der Software um das Medizinprodukt oder um einen Teil eines Medizinprodukts handelt.
Da diese Anforderungen jedoch noch unklar sind, nutzen Auditoren und Gutachter für die Konformitätsprüfung harmonisierte Normen, insbesondere IEC 62304.
Für bestimmte Softwaresysteme gibt es zusätzliche Anforderungen, beispielsweise IT-Sicherheitsanforderungen für vernetzte medizinische Geräte und Anforderungen für medizinische Geräte, die Methoden der künstlichen Intelligenz wie maschinelles Lernen nutzen.
Unterstützung aller „Softwarehersteller“
Das Johner Institut hilft allen Herstellern weltweit, die regulatorischen Anforderungen für Medizinprodukte und IVDs zu erfüllen, die Software sind oder enthalten.
- Gestalten Sie Softwareprozesse rechtssicher und effizient
- Finden und beseitigen Sie Abweichungen in Prozessen, Produkten und Dokumenten
- Schulung für Entwicklungsteams
Geschichte ändern
- 12.11.2024: Artikel aktualisiert und neu strukturiert. Links hinzugefügt.
- 17.11.2024: Erste Version des Artikels veröffentlicht
Die Post-MDR-Softwarehersteller aufgepasst! erschien zuerst zum Thema „Regulierungswissen für Medizinprodukte“.
