Medical Standard Time (deutsch) (MP3 Feed)

Medical Standard Time (deutsch) (MP3 Feed)

Wie ist die Rechtslage in Europa um Medizinprodukte in Verkehr zu bringen? Was ist ein Medizinprodukt? Ist mein Produkt ein Medizinprodukt? Welche Bedeutung haben Normen und müssen sich Hersteller zwingend daran halten? Alle diese Fragen und noch mehr wird in diesem Podcast erklärt.

https://medical-standard-time.com

Education
subscribe
share






claim!
report

episode 11: MST011 – Regulatory: Einführung IEC 62304

Software Lebenszyklus für medizinischer Software 

Historie: Wie kam es zu dieser Norm

Therac-25

Der Therac-25 war ein Gerät zur Strahlentherapie. Hier haben sehr viele Fehler zu einem katastrophalen Verhalten geführt. Dabei kam es zu mindestens sechs Vorkommnissen, bei denen Patienten eine massive Überdosis an Strahlung ausgesetzt waren. Die Strahlendosen waren hundertmal höher als normal. Dies führte zum nachweislichen Tod dreier Patienten und schweren Verletzungen bei anderen Patienten.

Patienten haben vor Schmerzen geschrien und rannten aus dem Behandlungsraum. Sie wurden durch die Strahlung förmlich verbrannt. Das Gefühl wurde als ein “intensiver Stromschlag” beschrieben.

Ergebnis einer Kommission die die Unfälle untersuchten:

  • Hauptgrund ist schlechtes Software-Design und Entwicklungspraktiken
  • Die Software wurde so entwickelt, dass es nicht möglich war sie zu testen

Es wurden sehr viele strukturelle Ursachen für das Fehlerverhalten gefunden:

  • Keine unabhängigen Code Reviews
  • Es wurde keine Risikobewertung durchgeführt
  • Fehlermeldungen wurden in der Gebrauchsanweisung nicht erklärt
  • Die Kombination aus Hardware und Software wurde nicht getestet
  • Es gab keine Hardwareverriegelungen
  • Das Zusammenspiel von Standartsoftware und zuvor entwickelter Software nicht bedacht
Anwendungsbereich

Die Norm fühlt sich für die folgenden Bereiche verantwortlich.

  • “normale” Computer
  • Mikrocontroller
  • CPLD
  • DSP
  • FPGA

Das gilt für Software die Teil eines Medizinprodukte ist (embedded software) als auch für “Standalone-Software”. Also für Software, die für sich alleine ein Medizinprodukt ist.

Nicht im Anwendungsbereich
  • Es werden keine Anleitungen gegeben, sondern “nur” Anforderungen gestellt
  • Es wird kein Softwareentwicklungsmodell gefordert (V-Model, Scrum, …)
  • Es werden keine konkreten Dokumente gefordert
    • jedoch Anforderungen an die Dokumentation formuliert
  • Keine Anforderungen an die Benutzerschnittstelle, nutzerorientierte Gestaltung oder Gebrauchstauglichkeit (Usability)
    • IEC 62366
IEC 62304 Wesentliche Forderungen

Die IEC 62304 schreibt fünf Prozesse vor, nach denen die Medizinprodukte-Hersteller Ihre Software (weiter)entwickeln sollen:

  • Software-Entwicklungsprozess
  • Software-Wartungsprozess
  • Software-Risikomanagementprozess
  • Software-Konfigurationsmanagementprozess
  • Problemlösungsprozess von Software

Die Anforderungen an den Softwareentwicklungsprozess werden am umfangreichsten beschrieben. Es wird kein konkretes Entwicklungsmodell gefordert. Die Norm formuliert jedoch Anforderungen an Aktivitäten und Aufgaben für die oben genannten Prozesse. Das betrifft die Dokumentation, die innerhalb dieser Prozesse zu erstellen ist. Die Norm fordert keine konkreten Dokumente, stellt jedoch Anforderungen an die Dokumentation.

  • Planung der Softwareentwicklung
  • Software Anforderungen
  • Software Architektur 
  • Detailliertes Software Design
  • Verifizierung der Software-Einheiten
  • Software Integrationstests
  • Software Systemtest 
  • Software Freigabe
  • Software Wartung
  • Software Risikomanagement
  • Software Konfigurationsmanagement
  • Software Problemlösung
Begriffe
  • Medizinprodukt
  • Medizinprodukte-Software
  • Software-System
  • Software-Komponente (Software-Item)
  • Software-Einheit (Software-Unit)
Software-Sicherheitsklassen

Die Idee hinter den Software-Sicherheitsklassen ist, den Fokus auf die Funktionen zu lenken, die für einen schweren Schaden verantwortlich sein kann.

Folgende Software-Sicherheitsklassen gibt es:

  • A: Keine Verletzung oder Schädigung der Gesundheit möglich
  • B: Keine schweren Verletzungen möglich
  • C: Tod oder schwere Verletzung möglich
Quelle: https://www.johner-institut.de/blog/iec-62304-medizinische-software/sicherheitsklassen-iec-62304/ Was bedeutet das für die Dokumentation Dokumentation anhand der Software-Sicherheitsklasse Quellen:
  • https://www.johner-institut.de/blog/category/iec-62304-medizinische-software/
  • https://www.johner-institut.de/blog/iec-62304-medizinische-software/sicherheitsklassen-iec-62304/
  • https://webstore.iec.ch/publication/22794
  • https://www.verifysoft.com/de_IEC_62304.html
  • http://www.scrum-und-die-iec62304.de

fyyd: Podcast Search Engine
share








 May 3, 2019  35m