Category

EN IEC 62304 IEC 82304-1 Medical Device Software

IEC 62304 Amendment 1 2015

21. September 2015
0

Nachdem im Februar 2015 die neue IEC 62366-1 Norm zur Usability erschienen ist, ist Ende Juni das Admendement1 der IEC 62304 erschienen. Auf diese will ich hier eingehen.

Es gibt einige Klarstellungen sowie neue Definitionen und viele Ergänzungen. Hier eine Auswahl der wichtigsten Änderungen:

  • Es müssen verschiedene Tätigkeiten neu auch für Software Klasse A gemacht werden
  • Es gibt eine neues Vorgehen wie man Legacy Software compliant machen kann
  • Ergänzungen zu Software Safety Klassifikation
  • Neue oder neu definierte Begriffe
  • Allgemein bekannte Software Fehler
  • Validation

Zusammengefasst kann man sagen, dass das IEC 62304 Amendment1 2015 neue Aufgaben mit sich bringt aber auch neue Möglichkeiten mit den bekannten Herausforderungen umzugehen.

Tätigkeiten die neu auch für Software Klasse A gemacht werden müssen

  • Software System Tests erstellen und durchführen um alle Software Anforderungen zu prüfen
  • Anwenden des Problemlösungsprozess
  • Wiederholungstests nach Änderungen an der Software
  • Dokumentieren von bekannten Fehlern
  • Archivieren von Software
  • Sicherstellen der zuverlässigen Auslieferung von freigegebener Software

 

Legacy Software

Anstelle der Anwendung der bekannten Kapitel, Klausel 5 – 9 ( Software-Entwicklungs-Prozess, Software-Wartungs-Prozess, Software-Risikomanagement-Prozess, Software-Konfigurationsmanagement-Prozess, Problemlösungs-Prozess für Software), kann der Hersteller das folgende alternative Verfahren anwenden um Compliance der Legacy Software zu demonstrieren.

  • Ausführen von Risiko Management Aktivitäten im Zusammenhang mit dem weitergehenden Gebrauch der Medical Device Software
  • Bewerten von Feedback inklusive Marktinformationen
  • Ausführen eine Gap Analyse der vorhandenen Artefakte gegenüber den geforderten Artefakten
  • Erstellen und Ausführen eines Planes um die identifizierten Artefakte zu erstellen
  • Wo vorhanden kann ein objektiver Beweis benutzt werden, um die erforderlichen Artefakte zu erstellen, ohne die nötigen Aktivitäten von Klausel 5.2 (Analyse der Software-Anforderungen), 5.3 (Design einer Software-Architektur), 5.7 (Prüfung des Software-Systems) und Klausel 7 (Software-Risikomanagement-Prozess) retrospektiv für die Legacy Software auszuführen
  • Der Plan soll den Gebrauch des Problem Lösungs-Prozess zum Umgang mit gefundenen Probleme der LEGACY SOFTWARE aufzeigen und zwar nach Klausel 9
  • Änderungen an der LEGACY SOFTWARE sollen nach Klausel 6 ausgeführt werden
  • Die Version und eine Begründung zum weiteren Gebrauch der LEGACY SOFTWARE sollen dokumentiert werden

 

Ergänzungen zu Software Safety Klassifikation

Das Prinzip der Software Klassifikation ist im Grunde noch dasselbe. Es wurden aber folgende Änderungen vorgenommen:

Die Zuweisung der Software Safety Klasse geschieht aufgrund des Schadenrisikos resultierend von einer Gefährdungssituation zu welcher das Software System in einem Worst-Case Szenario beitragen kann.

Für ein Software System welches initial als Software Safety Klasse B oder C klassifiziert wurde, kann der Hersteller zusätzliche Risiko-Kontroll Massnahmen ausserhalb des Software Systems implementieren und danach eine neue Safety Klasse zuweisen.

Da Software alleine keine Schäden verursacht, kann Software mit dem Gesamtsystem zusammen als eine Kette von Ereignissen angesehen werden um den Weg von der Software bis zu einem möglichen Schaden zu beschreiben.

Für Software Fehler soll weiterhin eine Ausfallwahrscheinlichkeit von 1 angenommen werden. Allerdings kann in einer Kette von Ereignissen welche auf die Software folgt möglicherweise die Wahrscheinlichkeit geschätzt werden. Diese Wahrscheinlichkeit kann als Wahrscheinlichkeit der Gefährdungssituation eingesetzt werden.

Weiter können subjektive Reihenfolgen von Wahrscheinlichkeiten aufgrund von klinischem Wissen ermittelt werden, um Ausfälle welche eine Klinische-Person wahrscheinlich erkennen würde, von solchen Ausfällen zu unterscheiden, welche nicht erkannt würden und damit eher einen Schaden bewirken.

 

Neue oder neu definierte Begriffe

  • LEGACY SOFTWARE
    • Medical Device Software welche legal im Markt eingeführt wurde und immer noch eingeführt wird, für welche aber zu wenig objektive Beweise existieren, dass diese Software in Compliance mit der aktuellen Version dieses Standards entwickelt wurde
  • HAZARDOUS SITUATION
    • Situationen in welchen Menschen, Material oder die Umgebung einer oder mehrere Gefährdungen ausgesetzt sind
  • RESIDUAL RISK
    • Das übrigbleibende Risiko nachdem Risiko-Kontroll Massnahmen umgesetzt wurden
  • RISK ESTIMATION
    • Ermitteln und Zuweisen von Wahrscheinlichkeitswerten bezüglich Schaden und der Schwere dieses Schadens
  • RISK EVALUATION
    • Ein Prozess um das abgeschätzte Risiko mit den definierten Risikokriterien zu vergleichen, um zu bestimmen ob das Risiko akzeptierbar ist
  • SECURITY
    • Schutz von Daten und Informationen vor unbefugten Personen oder Systemen derart, dass diese keinen Zugriff auf die Daten und Informationen haben und dass befugten Personen und System der Zugriff nicht verweigert wird

 

Allgemein bekannte Software Fehler

Ein Vorgehen soll definiert und ausgeführt werden um typische Software Fehler ausgehend von einer Technologie zu identifizieren und zu vermeiden (Klasse B,C).

  • Identifikation von Fehlern welche auf die gewählte Programmier-Technologie zurückzuführen sind.
  • Aufzeigen, dass diese Fehler nicht zu unakzeptablen Risiken führen können.

 

Validation 

Die IEC 62304 enthält keine Vorgaben bezüglich Validation. Es werden aber folgende Fälle unterschieden.

Falls die MEDICAL DEVICE SOFTWARE eine eigenständige Software ist, ist eine Validation dieser Software erforderlich. Es wird dabei neu auf die IEC 82304-1 (in Arbeit) verwiesen. Diese Norm existiert aktuell als Draft Version und ist in Arbeit.

Für Details zur IEC 82304-1 sehen Sie den Blog Neue Normen zur Software Entwicklung für Medizingeräte

Falls die MEDICAL DEVICE SOFTWARE Teil eines Systems ist, ist eine Validation des Gesamtsystems nach z.B. 60601-1 erforderlich.

Für die Entwicklung medizinischer Software oder bei Fragen steht Ihnen unser MedTech-Team zur Verfügung. Rufen Sie uns an.
Michael Eisenring, michael.eisenring@noser.com, 052 2345614
Ernst Pfister, ernst.pfister@noser.com, 052 2345684

Referenzen:
IEC 62304 AMD1 2015 – Medizingeräte Software – Softwarelebenszyklus Prozess

IEC 82304-1:2013-11 Gesundheitssoftware – Teil 1: Allgemeine Anforderungen für die Produktsicherheit

Tag Cloud

.NET android Angular AngularJs Arduino ASP.Net automated testing Azure Big Data C# C++ Cloud continuous integration Docker Elm Embedded gRPC Internet of Things IoT Java Javascript M2M OWASP Projektmanagement protobuf Python Raspberry Pi Reactive Programming REST Scrum Security Softwarequalität SPA Testen testing Testmanagement Teststrategie Visual Studio WebAPI windows WPF Xamarin Xamarin.Android Xamarin.Forms Xamarin.iOS

Archive

Current Posts

Last Comments

Popular Posts

Xamarin.Android Code Obfuscation

6 Comments

ManuScripts: Wenn jemand eine Reise tut... Funktionale Programmierung mit Elm - Teil 1 - Aufbruch

5 Comments

ManuScripts: Wenn jemand eine Reise tut... Funktionale Programmierung mit Elm - Teil 2 - Kein Picknick

4 Comments

Contact us

  1. Name *
    * Please enter your name
  2. Email *
    * Please enter a valid email address
  3. Message *
    * Please enter message
© 2013 NOSER ENGINEERING AG. All rights reserved. Datenschutz | Cookie-Richtlinie