Herausforderungen und Chancen für Hersteller von Software als Medizinprodukt
Wer softwarebasierte Medizinprodukte entwickelt, muss sich an genaue Normen und Vorschriften halten. Welche Herausforderungen dabei nach dem Inkrafttreten des totalrevidierten Medizinproduktegesetzes zu meistern sind und welche Chancen sich ergeben, haben wir nachfolgend zusammengetragen.
![Andreas Britschgi, Leiter IT & Support, Health & Medical Service](https://data.netzwoche.ch/styles/np8_full/s3/media/2021/06/18/britschgi_andreas_healthmedical-services_2021_web.jpg?itok=Xm3nfmDO)
Seit 2017 ist die neue europäische Medizinprodukteverordnung (MDR) in Kraft. Am 26. Mai 2021 verabschiedete der Bundesrat das totalrevidierte Medizinproduktegesetzt. Die Transition der EU-Bestimmungen in das Schweizer Medizinprodukterecht ist nun abgeschlossen. Damit haben sich die Definition von Medizinprodukten sowie deren Produktklassifizierungen geändert. Software, die der Diagnose, Überwachung, der Vorhersage oder der Behandlung dient und auch prognostische Informationen bereitstellt oder die der Entscheidungsfindung mit einer diagnostischen oder therapeutischen Zielsetzung dient, ist neu in der Klasse IIa oder höher klassifiziert. Standalone-Software, die in die Klasse I fällt, wird es kaum noch geben.
Was bedeutet die Revision des Medizinprodukterechts für Softwareentwickler?
Sobald Software nicht mehr in die Klasse I fällt, müssen die Hersteller neu benannte Stellen miteinbeziehen. Nur wenn die Hersteller das ISO-13485-Audit (Qualitätssicherungssystem für Design und Herstellung von Medizinprodukten) erfolgreich bestehen, erhalten sie von den benannten Stellen ein ISO-13485-Zertifikat beziehungsweise ein Anhang-II-Zertifikat. Ein solches Zertifikat ist die Voraussetzung für eine Konformitätsbewertung nach Anhang II der Medizinprodukterichtlinie und erlaubt dann auch die Inverkehrbringung des Medizinprodukts.
Die grundlegenden Anforderungen an die Produkte und Begleitinformationen sind deutlich umfangreicher geworden. Insbesondere der Inhalt der technischen Dokumentation wird deutlich detaillierter geregelt und muss kontinuierlich aktualisiert werden.
Was muss bei der Softwareentwicklung beachtet werden?
Für die Entwicklung von Software als Medizinprodukt müssen nationale und internationale Gesetzgebungen für Datenschutz und -sicherheit sowie eine Vielzahl von regulatorischen Vorgaben zur Qualitätssicherung, Gebrauchstauglichkeit und Risikobeherrschung berücksichtigt werden. Die Planung, Konzeption, Realisierung sowie Implementierung müssen nach den Vorgaben der EN IEC 62366 für die Gebrauchstauglichkeit sowie der EN IEC 62304 für den Software-Lebenszyklus erfolgen. Ein wichtiges Element ist die normenkonforme Dokumentation mit ihrem spezifischen Aufbau und Regelwerk sowie die nutzerorientierte UI-Entwicklung.
Welche Chancen ergeben sich für Hersteller?
Unsere Erfahrung zeigt, auch wenn die Umsetzung und Einhaltung aller Normen und Vorgaben eine anfängliche Investition sind, profitieren alle Softwareentwicklungsprojekte – ob Medizinprodukt oder nicht – von den etablierten und durchstrukturierten Prozessen. Die Entwicklungsschritte eines Produkts sind von der Anforderungsaufnahme bis zur Inbetriebsetzung klar definiert, dokumentiert und werden laufend überprüft. Hersteller müssen eventuelle Sicherheitsrisiken ihrer Produkte kennen und diese auf ein Minimum reduzieren. Dies wiederum reduziert nicht nur Produktfehler, sondern gewährleistet gleichzeitig eine hohe Kundenzufriedenheit, reduziert Kundenbeschwerden und erhöht die Qualität der Entwicklungsprojekte.
Eine Zertifizierung nach ISO 13485 schafft bei den Kunden Vertrauen. Mit diesem Label können Anwender darauf zählen, ein qualitativ hochstehendes und sicheres Tool zu nutzen.
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)