Wie man mit der Implementierung der IEC 62304 beginnt

Kurzer Spoiler am Anfang

Für diejenigen unter Ihnen, die nicht den ganzen Artikel lesen möchten, hier eine kurze Zusammenfassung:

• Die IEC 62304-Norm zum besten Preis kaufen? Gehen Sie zu evs.ee .
• Haben Sie keine Angst vor der IEC 62304-Norm – besorgen Sie sich das Original und lesen Sie es.
• Überspringen Sie nicht Kapitel 3 „Begriffe und Definitionen“.
• Die anwendbaren Teile der Norm hängen von der Software-Sicherheitsklasse Ihres Produkts ab.
• Überspringen Sie den großen Teil des Anfangs und konzentrieren Sie sich auf die Kapitel 5, 6, 7, 8 und 9.
• Achten Sie besonders auf den Anhang B, insbesondere:
  • B.1.1 - Mögliche Ansätze zur Softwareentwicklung, einschließlich Agile Development
  • B.5 - Praktische Tipps zur Softwarearchitektur und Softwaredesign.
  • B.6 - Software-Wartungsprozess.
  • B.8 - Konfigurationsmanagement.
  • B.9 - Software-Fehlermanagement.

Meine erste Begegnung mit IEC 62304

Als ich die IEC 62304-Norm zum ersten Mal las, verstand ich viele Anforderungen nicht oder war mir unsicher, wie ich sie praktisch umsetzen sollte. Mein Verständnis entwickelte sich erst mit der Zeit – durch Audits, Rückmeldungen von Regulierungsbehörden und den Austausch mit Partnerunternehmen. Diese Erfahrungen haben mir geholfen, die Norm nicht nur zu interpretieren, sondern auch praxisnah anzuwenden.

Dieser Artikel ist der erste einer umfangreichen Serie, die alle Kapitel der IEC 62304 abdeckt. In diesem ersten Teil gebe ich Ihnen praktische Tipps, die Ihnen den Einstieg erleichtern. Viele dieser Erkenntnisse habe ich erst im Laufe der Zeit gesammelt – hätte ich sie früher gewusst, hätte ich mir viel Zeit und Mühe erspart.

Da die Norm urheberrechtlich geschützt ist, kann ich sie hier nicht vollständig wiedergeben. Ich werde Ihnen jedoch viele Ratschläge geben, die Ihnen beim Verständnis helfen, sobald Sie die Norm vor sich haben.

Wo kann man die IEC 62304 am besten kaufen?

Ich kaufe Normen für unser Unternehmen QMLogic ausschließlich über das estnische Zentrum für Standardisierung und Akkreditierung (evs.ee ), da die Preise dort oft wesentlich günstiger sind als auf iso.org. Die Norm ist natürlich in Englisch verfügbar und entspricht dem identischen Wortlaut.

Ich empfehle auf jeden Fall, eine Multi-User-Lizenz zu kaufen, die dann als klassisches PDF geöffnet werden kann, ohne dass ein spezielles Programm der EVS-Organisation verwendet werden muss.

Verstehen Sie die Norm – auch wenn Sie nicht aus der QMS-Abteilung sind

Es mag banal klingen, aber diese Empfehlung ist essenziell. Die IEC 62304 richtet sich nicht nur an Qualitätsmanager oder Regulatory Affairs-Experten, sondern ebenso an Softwareentwickler und Engineering-Manager. Wenn Sie die Norm im Original lesen, können Sie sich besser mit Ihrem Team, Auditoren oder externen Beratern austauschen. Ein tiefgehendes Verständnis der Anforderungen gibt Ihnen eine solide Grundlage für die praktische Anwendung.

Lesen Sie die Original-Norm, nicht nur Interpretationen aus dem Internet

Bei ISO- und IEC-Standards, FDA-Guidances und anderen regulatorischen Vorgaben gibt es oft viele verschiedene Meinungen. Wenn Sie sich eine eigene fundierte Meinung bilden möchten, sollten Sie sich mit dem Originaltext der Norm auseinandersetzen – nicht nur mit den Interpretationen von Kollegen oder Beratern. Beim ersten Lesen mag der Text sperrig erscheinen, doch mit der Zeit werden Sie sich mit der Terminologie vertraut machen und schnell die wesentlichen Anforderungen herausfiltern können.

Überspringen Sie nicht Kapitel 3 “Begriffe und Definitionen“

Viele Leser neigen dazu, Kapitel 3 zu übergehen, was jedoch ein großer Fehler ist. Wenn Sie die in der Norm definierten Begriffe nicht richtig verstehen, wird es Ihnen schwerfallen, die Anforderungen korrekt zu interpretieren.

Besonders wichtig sind folgende Begriffe:

• Anomalie
• Konfigurationselement
• Software-Lebenszyklusmodell (Spoiler: Der Entwicklungszyklus beginnt nicht mit der eigentlichen Entwicklung, sondern mit der Planung – und endet nicht mit der Markteinführung, sondern erst mit dem Rückzug des Produkts vom Markt.)
• Software-Element
• Software-Einheit (Anfangs ist es nicht entscheidend, den genauen Unterschied zwischen Item und Unit zu verstehen – dazu kommen wir in späteren Teilen der Serie.)
• Verifizierung (Spoiler: Verifizierung bedeutet nicht nur Testen.)

Berücksichtigen Sie die Software-Sicherheitsklasse in jedem Abschnitt

Die Software-Sicherheitsklasse ist ein entscheidender Faktor für die Anwendung der Norm.

• Class A: Fehler im Software-Code können keinen Schaden für den Patienten verursachen.
• Class B: Fehler können den Patienten verletzen.
• Class C: Fehler können zu schweren Verletzungen oder zum Tod führen.

Ab Kapitel 5 sind die Anforderungen mit den jeweiligen Sicherheitsklassen gekennzeichnet. Beispielsweise bedeutet:

• [Class A, B, C]: Die Anforderung gilt für alle Software-Typen.
• [Class C]: Die Anforderung gilt nur für Software der Sicherheitsklasse C.

Eine Zusammenfassung der Anforderungen nach Sicherheitsklasse finden Sie in Anhang A, Tabelle A.1 am Ende der Norm.

Achten Sie auf die Version Ihrer IEC 62304

Die IEC 62304 wurde 2006 veröffentlicht. 2015 gab es ein Amendment, das einige Kapitel änderte und den Abschnitt 4.3 zur Software-Sicherheitsklasse hinzufügte. Wenn Sie die Norm erwerben, stellen Sie sicher, dass Sie die konsolidierte Version 2015 erhalten.

Die wichtigsten Anforderungen stehen in den Kapiteln 5 bis 9

Viele der einleitenden Kapitel können (bis auf Kapitel 3 und 4.3) zunächst übersprungen werden. Die wirklich wichtigen Anforderungen, die auch bei Audits besonders geprüft werden, finden sich in:

• Kapitel 5: Software-Entwicklungsprozess
• Kapitel 6: Software-Wartungsprozess
• Kapitel 7: Software-Risikomanagement
• Kapitel 8: Software-Konfigurationsmanagement
• Kapitel 9: Software-Problemlösung

Die wertvollsten Informationen befinden sich in Anhang B

Obwohl dieser Hinweis erst am Ende des Artikels erscheint, ist er entscheidend. Ich habe viel Zeit damit verbracht, zwischen den Kapiteln 5–9 hin und her zu springen, bevor ich Anhang B am Ende des Standards entdeckte.

Anhang B ist nicht nur ein Anhang; er macht die Hälfte des Dokuments aus und trägt den Titel “Leitfaden zu den Bestimmungen dieses Standards.“ Während die Kapitel 5–9 erklären, was zu tun ist, beschreibt Anhang B, wie es in der Praxis umgesetzt wird.

Agile Entwicklung ist erlaubt

Sehen Sie sich Abschnitt B.1.1 an, um festzustellen, dass die IEC 62304-Norm die agile Entwicklung von Software für Medizinprodukte nicht verbietet. Falls jemand das Gegenteil behauptet, hat die Person diesen Abschnitt wahrscheinlich nicht gelesen

Integration mit Risikomanagement (ISO 14971)

Abschnitt B.4.3 stellt eine klare Verbindung zwischen IEC 62304 und ISO 14971 (Risikomanagement für Medizinprodukte) her. Dieser Abschnitt hilft, die Anwendung des Risikomanagements auf die Softwarearchitektur zu verdeutlichen.

Weitere Interessante Kapitel in Anhang B

• B.5 – Erklärt jeden Schritt des Softwareentwicklungsprozesses, einschließlich Softwarearchitektur, Detail Design, Implementierung und Verifikation.
• B.6 – Prozess der Softwarewartung.
• B.8 – Konfigurationsmanagement.
• B.9 – Software-Problembehebung.

Falls Sie Fehler oder Fehlinterpretationen in diesem Artikel finden, lassen Sie es uns bitte wissen. Ihr Feedback hilft, das Verständnis der IEC 62304 in der Branche zu verbessern!