Nachdem im Februar 2015 die neue IEC 62366-1 Norm zur Usability erschienen ist, ist Ende Juni das Admendement1 der IEC 62304 erschienen. Auf diese will ich hier eingehen.

Es gibt einige Klarstellungen sowie neue Definitionen und viele Ergänzungen. Hier eine Auswahl der wichtigsten Änderungen:

• Es müssen verschiedene Tätigkeiten neu auch für Software Klasse A gemacht werden
• Es gibt eine neues Vorgehen wie man Legacy Software compliant machen kann
• Ergänzungen zu Software Safety Klassifikation
• Neue oder neu definierte Begriffe
• Allgemein bekannte Software Fehler
• Validation

Zusammengefasst kann man sagen, dass das IEC 62304 Amendment1 2015 neue Aufgaben mit sich bringt aber auch neue Möglichkeiten mit den bekannten Herausforderungen umzugehen.

Tätigkeiten die neu auch für Software Klasse A gemacht werden müssen

• Software System Tests erstellen und durchführen um alle Software Anforderungen zu prüfen
• Anwenden des Problemlösungsprozess
• Wiederholungstests nach Änderungen an der Software
• Dokumentieren von bekannten Fehlern
• Archivieren von Software
• Sicherstellen der zuverlässigen Auslieferung von freigegebener Software

Legacy Software

Anstelle der Anwendung der bekannten Kapitel, Klausel 5 – 9 ( Software-Entwicklungs-Prozess, Software-Wartungs-Prozess, Software-Risikomanagement-Prozess, Software-Konfigurationsmanagement-Prozess, Problemlösungs-Prozess für Software), kann der Hersteller das folgende alternative Verfahren anwenden um Compliance der Legacy Software zu demonstrieren.

• Ausführen von Risiko Management Aktivitäten im Zusammenhang mit dem weitergehenden Gebrauch der Medical Device Software
• Bewerten von Feedback inklusive Marktinformationen
• Ausführen eine Gap Analyse der vorhandenen Artefakte gegenüber den geforderten Artefakten
• Erstellen und Ausführen eines Planes um die identifizierten Artefakte zu erstellen
• Wo vorhanden kann ein objektiver Beweis benutzt werden, um die erforderlichen Artefakte zu erstellen, ohne die nötigen Aktivitäten von Klausel 5.2 (Analyse der Software-Anforderungen), 5.3 (Design einer Software-Architektur), 5.7 (Prüfung des Software-Systems) und Klausel 7 (Software-Risikomanagement-Prozess) retrospektiv für die Legacy Software auszuführen
• Der Plan soll den Gebrauch des Problem Lösungs-Prozess zum Umgang mit gefundenen Probleme der LEGACY SOFTWARE aufzeigen und zwar nach Klausel 9
• Änderungen an der LEGACY SOFTWARE sollen nach Klausel 6 ausgeführt werden
• Die Version und eine Begründung zum weiteren Gebrauch der LEGACY SOFTWARE sollen dokumentiert werden

Ergänzungen zu Software Safety Klassifikation

Das Prinzip der Software Klassifikation ist im Grunde noch dasselbe. Es wurden aber folgende Änderungen vorgenommen:

Die Zuweisung der Software Safety Klasse geschieht aufgrund des Schadenrisikos resultierend von einer Gefährdungssituation zu welcher das Software System in einem Worst-Case Szenario beitragen kann.

Für ein Software System welches initial als Software Safety Klasse B oder C klassifiziert wurde, kann der Hersteller zusätzliche Risiko-Kontroll Massnahmen ausserhalb des Software Systems implementieren und danach eine neue Safety Klasse zuweisen.

Da Software alleine keine Schäden verursacht, kann Software mit dem Gesamtsystem zusammen als eine Kette von Ereignissen angesehen werden um den Weg von der Software bis zu einem möglichen Schaden zu beschreiben.

Für Software Fehler soll weiterhin eine Ausfallwahrscheinlichkeit von 1 angenommen werden. Allerdings kann in einer Kette von Ereignissen welche auf die Software folgt möglicherweise die Wahrscheinlichkeit geschätzt werden. Diese Wahrscheinlichkeit kann als Wahrscheinlichkeit der Gefährdungssituation eingesetzt werden.

Weiter können subjektive Reihenfolgen von Wahrscheinlichkeiten aufgrund von klinischem Wissen ermittelt werden, um Ausfälle welche eine Klinische-Person wahrscheinlich erkennen würde, von solchen Ausfällen zu unterscheiden, welche nicht erkannt würden und damit eher einen Schaden bewirken.

Neue oder neu definierte Begriffe

• LEGACY SOFTWARE
  • Medical Device Software welche legal im Markt eingeführt wurde und immer noch eingeführt wird, für welche aber zu wenig objektive Beweise existieren, dass diese Software in Compliance mit der aktuellen Version dieses Standards entwickelt wurde
• HAZARDOUS SITUATION
  • Situationen in welchen Menschen, Material oder die Umgebung einer oder mehrere Gefährdungen ausgesetzt sind
• RESIDUAL RISK
  • Das übrigbleibende Risiko nachdem Risiko-Kontroll Massnahmen umgesetzt wurden
• RISK ESTIMATION
  • Ermitteln und Zuweisen von Wahrscheinlichkeitswerten bezüglich Schaden und der Schwere dieses Schadens
• RISK EVALUATION
  • Ein Prozess um das abgeschätzte Risiko mit den definierten Risikokriterien zu vergleichen, um zu bestimmen ob das Risiko akzeptierbar ist
• SECURITY
  • Schutz von Daten und Informationen vor unbefugten Personen oder Systemen derart, dass diese keinen Zugriff auf die Daten und Informationen haben und dass befugten Personen und System der Zugriff nicht verweigert wird

Allgemein bekannte Software Fehler

Ein Vorgehen soll definiert und ausgeführt werden um typische Software Fehler ausgehend von einer Technologie zu identifizieren und zu vermeiden (Klasse B,C).

• Identifikation von Fehlern welche auf die gewählte Programmier-Technologie zurückzuführen sind.
• Aufzeigen, dass diese Fehler nicht zu unakzeptablen Risiken führen können.

Validation 

Die IEC 62304 enthält keine Vorgaben bezüglich Validation. Es werden aber folgende Fälle unterschieden.

Falls die MEDICAL DEVICE SOFTWARE eine eigenständige Software ist, ist eine Validation dieser Software erforderlich. Es wird dabei neu auf die IEC 82304-1 (in Arbeit) verwiesen. Diese Norm existiert aktuell als Draft Version und ist in Arbeit.

Für Details zur IEC 82304-1 sehen Sie den Blog Neue Normen zur Software Entwicklung für Medizingeräte

Falls die MEDICAL DEVICE SOFTWARE Teil eines Systems ist, ist eine Validation des Gesamtsystems nach z.B. 60601-1 erforderlich.

Für die Entwicklung medizinischer Software oder bei Fragen steht Ihnen unser MedTech-Team zur Verfügung. Rufen Sie uns an.
Michael Eisenring, michael.eisenring@noser.com, 052 2345614
Ernst Pfister, ernst.pfister@noser.com, 052 2345684

Referenzen:
IEC 62304 AMD1 2015 – Medizingeräte Software – Softwarelebenszyklus Prozess

IEC 82304-1:2013-11 Gesundheitssoftware – Teil 1: Allgemeine Anforderungen für die Produktsicherheit

Entwickeln Sie Ihre Software heute schon zukunftssicher!

Fall 1: Schreiben Sie Software für Medizingeräte oder setzen Software (als Gerätehersteller) in solchen Geräten ein? Dann dürfte folgende Normen für Sie von Interesse sein:

EN 62304 – Softwarelebenszyklus Prozess

Diese Norm ist mittlerweile gut bekannt. Es handelt sich um eine harmonisierte Norm mit den entsprechenden EU-Richtlinien. Kann der Nachweis erbracht werden, dass diese Norm erfüllt ist, wird davon ausgegangen, dass auch die Anforderungen der Richtlinien (z.B. 93/42/EEC Medical Devices Directive- MDD) ebenfalls erfüllt sind.

Die erste Ausgabe der EN 62304 ist 2006 erschienen. Seit dem 27. Sept. 2013 existiert ein Entwurf der EN 62304.

Die Arbeiten an der Norm in der Form des Entwurfes von 2013 wurden eingestellt. Es soll an einer Neuveröffentlichung einer EN 62304 ed 2 gearbeitet werden.

Aktuell gültig ist die, Ende Juni 2015, erschienene IEC 62304 AMD1 – Medizingeräte Software – Softwarelebenszyklus Prozess.

Sehen Sie dazu den Blog IEC 62304 Amendment 1 2015

 EN 82304-1 Gesundheitssoftware – Teil 1: Allgemeine Anforderungen für die Produktsicherheit

Es handelt sich um eine neue Norm. Der Entwurf EN 82304-1:2013 ist im November 2013 erschienen.
Diese Norm ist nicht anwendbar für Software, die in einem Medizinprodukt integriert ist.

Der Normenentwurf stellt folgende Hauptanforderungen:

a)     Der Risikomanagement Prozess nach ISO 14971:2007 muss angewendet werden
Dies gilt nicht für die Produktions- und Nach-Produktionsüberwachung, sowie für die regelmässige Überprüfung der Eignung des Risikomanagement Prozesses.

b)     Gebrauchstauglichkeitsanforderungen nach EN 62366:2007
Falls der obige Risikomanagement Prozess Gefährdungen identifiziert, gelten die Anforderungen der EN 62366:2007 zusätzlich zu dieser Norm.

c)      Anforderungen an den Lebenszyklus-Prozess für Gesundheitssoftware
Zusätzlich zu dieser Norm, gelten aus der EN 62304:

• Software Sicherheitsklassifizierung
• Software Entwicklungsprozess
• Software Risikomanagement Prozess
• Software Konfigurationsmanagement Prozess
• Problemlösungs-Prozess für Software

d)     Validierung der Software
Die Software muss nach einem Validierungsplan validiert, und die Resultate dokumentiert werden. Der Gesamtverantwortliche der Validation muss unabhängig vom Entwicklerteam sein.

e)       Identifizierung und Dokumentation
Die Norm stellt weitere Anforderungen an die Identifizierung, Kennzeichnung, Gebrauchsanweisung und technische Beschreibung der Software.

Für die Entwicklung medizinischer Software oder bei Fragen steht Ihnen unser MedTech-Team zur Verfügung. Rufen Sie uns an.
Michael Eisenring, michael.eisenring@noser.com, 052 2345614
Ernst Pfister, ernst.pfister@noser.com, 052 2345684

Referenzen:
IEC 62304 AMD1 2015 – Medizingeräte Software – Softwarelebenszyklus Prozess
EN 82304-1:2013-11 Gesundheitssoftware – Teil 1: Allgemeine Anforderungen für die Produktsicherheit