Medizinprodukte. Software mit erhöhten Anforderungen.
Was sind Medizinprodukte? Welche Normen müssen Sie erfüllen und wie weist man deren Konformität nach?
Was sind Medizinprodukte? Welche Normen müssen Sie erfüllen und wie weist man deren Konformität nach?
Laut Bundesministerium für Gesundheit sind Medizinprodukte Produkte mit medizinischer Zweckbestimmung, die vom Hersteller für die Anwendung beim Menschen bestimmt sind.
Dazu gehören Implantate, Produkte zur Injektion, Infusion, Transfusion und Dialyse, humanmedizinische Instrumente, Software, Katheter, Herzschrittmacher, Dentalprodukte, Verbandstoffe, Sehhilfen, Röntgengeräte, Kondome, ärztliche Instrumente, Labordiagnostika, Produkte zur Empfängnisregelung sowie In-vitro-Diagnostika.
Zu den In-vitro-Diagnostika zählen Reagenzien, Reagenzprodukte, Kits, Probenbehältnisse, Geräte und weitere Produkte, die zur In-vitro-Untersuchung von Proben aus dem menschlichen Körper bestimmt sind.
Medizinprodukte sind auch Produkte, die einen Stoff oder Zubereitungen aus Stoffen enthalten oder mit solchen beschichtet sind, die bei gesonderter Verwendung als Arzneimittel oder Bestandteil eines Arzneimittels (einschließlich Plasmaderivate) angesehen werden und in Ergänzung zu den Funktionen des Produktes eine Wirkung auf den menschlichen Körper entfalten können.
Anders als bei Arzneimitteln, die pharmakologisch, immunologisch oder metabolisch wirken, wird die bestimmungsgemäße Hauptwirkung bei Medizinprodukten primär auf physikalischem Weg erreicht.
Dem deutschen Medizinproduktegesetz übergeordnet war bis 2020 die europäische Medizinprodukterichtlinie Medical Device Directive MDD (93/42/EWG des Rates), die von der Verordnung über Medizinprodukte Medical Device Regulation MDR (EU) 2017/745 abgelöst wurde. Sie gilt ohne Umsetzung in nationale Gesetze seit dem 26.05.2021. Das Enddatum der Übergangsperiode für das erstmalige in Verkehr bringen von MDD Produkten ist der 26. Mai 2024. Die MDR wird als Verschärfung der MDD eingeschätzt, weil die Anforderungen an die klinische Bewertung wachsen. Die Klassifizierung der Produkte, die grundlegenden Anforderungen und die Konformitätsbewertungen blieben jedoch bestehen. Zusätzlich trat die Europäische Verordnung für In-vitro-Diagnostika IVDR mit der MDR am 25. Mai 2017 offiziell in Kraft. Die IVDR ist nach einer fünfjährigen Übergangszeit seit dem 26. Mai 2022 verpflichtend anzuwenden.
Das Medizinproduktegesetz (MPG) wurde 2020 vom Medizinprodukterecht-Durchführungsgesetz (MPDG) ersetzt. Das MPDG regelt und ergänzt die Anwendung der MDR (EU) 2017/745. Es ist durch Artikel 1 des Medizinprodukte-EU-Anpassungsgesetzes (MPEUAnpG) vom 28. April 2020 eingeführt worden.
Wann ist ein Medizinprodukt konform mit den Richtlinien? Wenn der Hersteller die Konformität mit den Richtlinien in einem Konformitätsbewertungsverfahren nachweist. Er erklärt das durch das Anbringen eines CE-Zeichens und benachrichtigt die im Gesetz benannten Stellen, dass er ein Medizinprodukt auf den Markt gebracht hat. Eine Zulassung oder Zertifizierung von Medizinprodukten gibt es in Europa nicht. Folglich kann man in Europa viel leichter Medizinprodukte in den Handel bringen als beispielsweise in den USA. Dort überwacht die FDA (Food and Drug Administration) die Zulassung von Lebensmitteln, Medikamenten und Medizinprodukten. Diese U.S. Behörde ist gefürchtet, weil sie nicht nur überwacht, sondern auch aktiv fahndet und mit aller Härte sanktioniert.
Umfrage von 2019 des Deutschen Industrie- und Handelskammertages (DIHK) und des Medizintechnik-Industrieverbands SPECTARIS.
Folgende Verordnungen gelten zusätzlich für Medizinprodukte:
Die MDR und das MPDG definieren grundlegende Anforderungen an die Sicherheit von Medizinprodukten. Konkretisiert werden diese Anforderungen in puncto Qualität, Risiko, Usability etc. in sogenannten harmonisierten Normen:
ISO 13485: Medizinprodukte – Qualitätsmanagementsystem
ISO 14971: Anwendung des Risikomanagements auf Medizinprodukte
IEC 62304: Medizingeräte-Software: Software-Lebenszyklusprozesse
IEC 62366: Anwendung der Gebrauchstauglichkeit auf Medizinprodukte
IEC 60601-1: Medizinische elektrische Geräte
Die Anwendung dieser Normen ist nicht zwingend. Wenn sie jedoch nicht angewendet werden, muss auf andere Art nachgewiesen werden, dass das Medizinprodukt den Anforderungen entspricht. In der MDR ist zusätzlich von common specifications (CS) die Rede. Das bedeutet, dass die Hersteller in Zukunft weitere Beweisführungsinstrumente einsetzen müssen.
Bei Software im medizinischen Kontext unterscheidet man:
Entscheidend ist die Zweckbestimmung des Herstellers. Weil diese Regelung aber ein wenig schwammig ist, hat die Medical Device Coordination Group (MDCG) eine neue Definition von Medical Device Software (MDSW) erarbeitet. Software als Medizinprodukt ist demnach sowohl Software, die unabhängig arbeitet als auch Software, die das Gerät zum Laufen bringt oder den Gebrauch beeinflusst.
Medizinprodukte werden laut MDR in unterschiedliche Klassen eingeteilt unter Berücksichtigung der Zweckbestimmung der Produkte und ihrer inhärenten Risiken. Artikel 51 der MDR regelt die Zuteilung.
Klasse I: Geringes Risiko, sie werden in zwei Gruppen (steril und mit Meßfunktion unterschieden). Beispiele: medizinische Apps, Rollstühle, Brillen, Fieberthermometer etc.
Klasse IIa: Mittlerers Risiko. Beispiele: Zahnfüllungen, Röntgenfilme, Hörgeräte, Ultraschallgeräte etc.
Klasse IIb: Hohes Risiko. Beispiele: Intraokularlinsen, Kondome, Röntgengeräte, Infusionspumpen etc.
Klasse III: Sehr hohes Risiko. Beispiele: Hüft- und Kniegelenkimplantate, Herzkatheter, Brustimplantate etc.
Bei der Klassifizierung spielt eine Rolle, ob das Produkt invasiv ist, wie und wie lange die Anwendung stattfindet, ob es sich um ein aktives Produkt handelt und ob es an lebenswichtigen Organen eingesetzt wird. Sobald Software zu diagnostischen oder therapeutischen Zwecken eingesetzt wird (und das dürfte fast immer der Fall sein), wird sie je nach Risiko (Tod oder irreversible Veränderung des Gesundheitszustands) Klasse IIb oder sogar III zugeordnet.
Prof. Dr. Christian Johner:
Die Norm IEC 62304 benennt fünf Prozesse, die zum Lebenszyklus gehören:
Der Entwicklungsprozess von Software wird in acht aufeinanderfolgende Schritte gegliedert:
Welche dieser acht Prozessschritte im Software-Entwicklungsprozess durchlaufen und dokumentiert werden müssen, hängt von der Sicherheitsklasse ab. Laut IEC 62304 gibt es drei Klassen Software:
Klasse A Verletzungen oder Gesundheitsschädigungen können durch den Einsatz der Software nicht auftreten.
Klasse B Schwere Verletzungen können durch den Einsatz der Software nicht auftreten.
Klasse C Verletzungen bis hin zum Tod sind durch den Einsatz der Software möglich.
Seit 2015 gibt es einen Zusatz zur Norm, in dem Software-System-Tests für alle Klassen vorgeschrieben sind. Was das Qualitäts- und Risikomanagement in der Softwareentwicklung anbelangt, verweist diese Norm auf die jeweils darauf spezialisierten Normen ISO 13485 und ISO 14971. Für die Wartung der Software gibt es einen ähnlichen Plan mit acht Schritten.
Die Norm für die Qualitätssicherung von Medizinprodukten ISO 13485 ist in vielen Teilen mit der allgemein bekannten Qualitätsmanagement-Norm ISO 9001 identisch. Zentrale Forderung ist die Dokumentation aller Prozesse in einem Qualitätsmanagementhandbuch. Dieses Dokument bietet auch die Grundlage für den Konformitätsnachweis. In der ISO 13485 werden vier Prozessgruppen definiert:
Diese Prozesse sollen dazu führen, die Anforderungen für regulatorische Zwecke vollständig zu erfüllen. Die Norm zielt in erster Linie auf die Sicherheit der Medizinprodukte ab, während die ISO 9001 darauf ausgerichtet ist, dass Organisationen eine kontinuierliche Verbesserung anstreben.
Die DIN ISO 14971 beschreibt einen Risikomanagementprozess für Medizinprodukte. Ziel dessen ist es, die Risiken für Patienten, Anwender und Dritte zu minimieren und ein akzeptables Nutzen-/Risiko-Verhältnis herzustellen. Die dritte Auflage der Norm, die im Dezember 2019 veröffentlicht wurde, betont noch stärker, dass der Nutzen eines Medizinproduktes die Risiken überwiegen muss. Dafür wurde Nutzen noch einmal genau definiert als:
positive Auswirkung oder wünschenswertes Ergebnis der Verwendung eines Medizinproduktes auf die Gesundheit einer Person oder positive Auswirkung auf das Patientenmanagement oder die öffentliche Gesundheit.
Mit Nutzen ist also ganz klar der medizinische Nutzen gemeint, nicht der wirtschaftliche Nutzen für den Hersteller.
Der Risikomanagementprozess beinhaltet sowohl die Risikoanalyse als auch das Risikomanagement. Auch dieser Prozess wird in mehrere Schritte unterteilt: