Eine Hilfe auf dem Weg zur Konformität mit der IEC 62304 für Softwareentwickler

Medizingeräte werden immer komplizierter. Wie Anil Kumar, technischer Berater bei der LDRA in Indien, in einem Artikel für die EMDT schreibt, sind jetzt softwaregesteuerte Anwendungen ein integraler Bestandteil, deren Ausfall zu Todesfällen oder schweren Personenschäden führen könnte. Trotz dieser erhöhten Komplexität reflektieren die Normen für medizinische Software nur die Vorschriften für risikoarme Anwendungen. Kumar schreibt, es sei bemerkenswert, dass viele der Mängel der Medizingeräte sich von Produktaufrüstungen ableiten lassen. Eine Analyse von 3140 Rückrufaktionen von Medizingeräten, die zwischen 1992 und 1998 von der FDA vorgenommen wurde ergab, dass 242 von ihnen (7,7 %) auf Softwarefehler zurückzuführen sind. Von den Softwarerückrufen wurden 192 (bzw. 79 %) von Softwaredefekten ausgelöst, die sich nach einem Software-Upgrade einstellten.

So wurden kürzlich durch die FDA diverse Rückrufaktionen gestartet. Diese Rückrufaktionen änderten den Ausblick vieler Anbieter medizinischer Gerätschaften. Eine große Reihe von Firmen haben nun ihre Methode, ihre Softwareprozesse zu verbessern, geändert, und gleichzeitig die IEC 62304 angenommen, eine Norm für die Entwicklung medizinischer Produkte, die kürzlich von der EU und den Vereinigten Staaten besonders befürwortet wurde. Die IEC 62304 führt eine auf Risiko basierte Konformitätsstruktur ein (Sicherheitsklassen A bis C, wobei ein Ausfall von Klasse C Software in Tod oder schweren Verletzungen resultieren könnte), die sicherstellt, dass medizinische Anwendungen mit den Normen, die ihrer Risikovalidierung entsprechen, übereinstimmen.

Die IEC 62304 konzentriert sich auf den Softwareentwicklungsprozess, indem sie die Mehrzahl der Softwareentwicklungs- und Verifizierungsaktivitäten definiert. Dieser Prozess schließt Aktivitäten wie Planung der Softwareentwicklung, Analyse der Anforderungen, Architektur, Softwaredesign, Implementierung und Verifizierung der Module, Softwareintegration und Integrationsprüfung, Systemprüfung und letztendlich Software-Freigabe ein. Der IEC 6203 Software-Risikomanagementprozess soll zusätzliche Anforderungen für die Risikokontrolle für Software erstellen, einschließlich Software, die im Laufe der Risikoanalyse als potenziell gefährlich identifiziert oder Software, die für die Kontrolle der Risiken medizinischer Geräte benutzt wird.

Den vollständigen Artikel lesen Sie auf emdt.co.uk.

Tags: IEC 62304, medizinische Software

Kategorie Regulatorien, Software