Medizinprodukte. Software mit erhöhten Anforderungen.

Was sind Medizinprodukte? Welche Normen müssen Sie erfüllen und wie weist man deren Konformität nach?

1
2
3
Was sind Medizinprodukte?

Definition laut Medizinproduktegesetz (MPG)

Laut § 3 MPG (Medizinproduktegesetz) sind Medizinprodukte alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe und Zubereitungen aus Stoffen oder andere Gegenstände einschließlich der vom Hersteller speziell zur Anwendung für diagnostische oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des Medizinproduktes eingesetzten Software, die vom Hersteller zur Anwendung für Menschen mittels ihrer Funktionen zum Zwecke

  • der Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten,
  • der Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen,
  • der Untersuchung, der Ersetzung oder der Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs oder
  • der Empfängnisregelung

zu dienen bestimmt sind und deren bestimmungsgemäße Hauptwirkung im oder am menschlichen Körper weder durch pharmakologisch oder immunologisch wirkende Mittel noch durch Metabolismus erreicht wird, deren Wirkungsweise aber durch solche Mittel unterstützt werden kann.

Von der Richtlinie MDD zur Verordnung MDR

Dem deutschen Medizinproduktegesetz übergeordnet ist die europäische Medizinprodukterichtlinie Medical Device Directive MDD (93/42/EWG des Rates), die 2020 von der Verordnung über Medizinprodukte Medical Device Regulation MDR (EU) 2017/745 abgelöst wird. Sie gilt ohne Umsetzung in nationale Gesetze ab Mai 2020. Die MDR wird als Verschärfung der MDD eingeschätzt, weil die Anforderungen an die klinische Bewertung wachsen. Die Klassifizierung der Produkte, die grundlegenden Anforderungen und die Konformitätsbewertungen bleiben jedoch bestehen.

Auch das Medizinproduktegesetz (MPG) soll von einem Medizinprodukte-Durchführungsgesetz (MDG) abgelöst werden. Seit August 2019 liegt dafür ein Medizinprodukte-Anpassungsgesetz-EU (MPAnpG-EU) als Referentenentwurf vor, der diese Anpassung an die EU-Verordnungen beschreibt.

Wann ist ein Medizinprodukt konform mit den Richtlinien? Wenn der Hersteller die Konformität mit den Richtlinien in einem Konformitätsbewertungsverfahren nachweist. Er erklärt das durch das Anbringen eines CE-Zeichens und benachrichtigt die im Gesetz benannten Stellen, dass er ein Medizinprodukt auf den Markt gebracht hat. Eine Zulassung oder Zertifizierung von Medizinprodukten gibt es in Europa nicht. Folglich kann man in Europa viel leichter Medizinprodukte in den Handel bringen als beispielsweise in den USA. Dort überwacht die FDA (Food and Drug Administration) die Zulassung von Lebensmitteln, Medikamenten und Medizinprodukten. Diese U.S. Behörde ist gefürchtet, weil sie nicht nur überwacht, sondern auch aktiv fahndet und mit aller Härte sanktioniert.

Umfrage von 2019 des Deutschen Industrie- und Handelskammertages (DIHK) und des Medizintechnik-Industrieverbands SPECTARIS.

Fast 80 Prozent der Medizintechnikunternehmen in Deutschland rechnen mit erheblichen Schwierigkeiten, innovative Produkte zukünftig auf den Markt zu bringen. Grund dafür sind MDR und IVDR.

Medizinprodukte-Verordnungen

Das Medizinproduktegesetz wird u.a. durch diese Verordnungen ergänzt:

  • Medizinprodukte-Betreiberverordnung

    In der MPBetreibV ist geregelt, wie der Betrieb von Medizinprodukten zu dokumentieren ist, wie und wie oft Kontrollen stattzufinden haben und welche Personen die Produkte bedienen und instandhalten dürfen.

  • Medizinprodukte-Sicherheitsverordnung

    In der MPSV ist geregelt, wie bei Vorkommnissen reagiert werden muss, welche Meldungen an die Behörden zu leiten sind und wie diese darauf reagieren müssen.

  • Medizinprodukteverordnung

    In der MPV sind der Anwendungsbereich und die allgemeinen Anforderungen an die Konformitätsbewertung geregelt. Außerdem werden darin die Anforderungen an die Verfahren der Konformitätsbewertung definiert sowie Änderungen der Klassifizierung und Übergangsbestimmungen dokumentiert.

Harmonisierte Normen

MDD/MDR und das Medizinproduktegesetz definieren grundlegende Anforderungen an die Sicherheit von Medizinprodukten. Konkretisiert werden diese Anforderungen in puncto Qualität, Risiko, Usability etc. in sogenannten harmonisierten Normen:

ISO 13485: Medizinprodukte – Qualitätsmanagementsystem
ISO 14971: Anwendung des Risikomanagements auf Medizinprodukte
IEC 62304: Medizingeräte-Software: Software-Lebenszyklusprozesse
IEC 62366: Anwendung der Gebrauchstauglichkeit auf Medizinprodukte
IEC 60601-1: Medizinische elektrische Geräte

Die Anwendung dieser Normen ist nicht zwingend. Wenn sie jedoch nicht angewendet werden, muss auf andere Art nachgewiesen werden, dass das Medizinprodukt den Anforderungen entspricht. In der bald geltenden MDR ist zusätzlich von common specifications (CS) die Rede. Das bedeutet, dass die Hersteller in Zukunft weitere Beweisführungsinstrumente einsetzen müssen.

So erfüllen Sie Normen und Richtlinien. Machen Sie den Test.

Software as Medical Device (SaMD)

Bei Software im medizinischen Kontext unterscheidet man:

  • Software als Teil eines Medizinprodukts z.B. als Embedded Software eines Medizingeräts,
  • Software als eigenständiges Medizinprodukt (standalone Software),
  • Software, die ein Zubehör zu einem Medizinprodukt ist und
  • (eigenständige) Software, die kein Medizinprodukt ist.

Entscheidend ist die Zweckbestimmung des Herstellers. Weil diese Regelung aber ein wenig schwammig ist, hat die Medical Device Coordination Group (MDCG) eine neue Definition von Medical Device Software (MDSW) erarbeitet. Software als Medizinprodukt ist demnach sowohl Software, die unabhängig arbeitet als auch Software, die das Gerät zum Laufen bringt oder den Gebrauch beeinflusst.

Klassifizierung von Medizinprodukten

Medizinprodukte werden unterteilt in aktive Implantate (RL 90/385/EWG) z.B. Herzschrittmacher, in-vitro Diagnostika (RL 98/79/EG) z.B. HIV-Tests und Medizinprodukte (RL 93/42/EWG) z.B. Dialysegeräte. Letztere werden wiederum klassifiziert nach Risiko.

Klasse I: Geringes Risiko, sie werden in zwei Gruppen (steril und mit Meßfunktion unterschieden). Beispiele: medizinische Apps, Rollstühle, Brillen, Fieberthermometer etc.

Klasse IIa: Mittlerers Risiko. Beispiele: Zahnfüllungen, Röntgenfilme, Hörgeräte, Ultraschallgeräte etc.

Klasse IIb: Hohes Risiko. Beispiele: Intraokularlinsen, Kondome, Röntgengeräte, Infusionspumpen etc.

Klasse III: Sehr hohes Risiko. Beispiele: Hüft- und Kniegelenkimplantate, Herzkatheter, Brustimplantate etc.

Bei der Klassifizierung spielt eine Rolle, ob das Produkt invasiv ist, wie und wie lange die Anwendung stattfindet, ob es sich um ein aktives Produkt handelt und ob es an lebenswichtigen Organen eingesetzt wird. Für die Zuordnung zu den Klassen gibt es aktuell noch 18 Regeln. Regel 11 führte bisher dazu, dass stand-alone Software in Klasse I fiel. In der MDR ist nun allerdings die Regel 11 für Software modifiziert worden. Sobald Software zu diagnostischen oder therapeutischen Zwecken eingesetzt wird (und das dürfte fast immer der Fall sein), wird sie künftig je nach Risiko (Tod oder irreversible Veränderung des Gesundheitszustands) Klasse IIb oder sogar III zugeordnet werden.

Prof. Dr. Christian Johner:

Software ist ein Medizinprodukt, wenn der Hersteller sie zur Diagnose, Therapie oder Überwachung von Krankheiten und Verletzungen vorgesehen hat. Punkt.

IEC 62304: Software für Medizintechnik – Software-Lebenszyklusprozesse

Die Norm IEC 62304 benennt fünf Prozesse, die zum Lebenszyklus gehören:

  1. Software-Entwicklungsprozess
  2. Software-Wartungsprozess
  3. Software-Risikomanagementprozess
  4. Software-Konfigurationsmanagementprozess
  5. Problemlösungsprozess für Software

Der Entwicklungsprozess von Software wird in acht aufeinanderfolgende Schritte gegliedert:

Welche dieser acht Prozessschritte im Software-Entwicklungsprozess durchlaufen und dokumentiert werden müssen, hängt von der Sicherheitsklasse ab. Laut IEC 62304 gibt es drei Klassen Software:

Klasse A  Verletzungen oder Gesundheitsschädigungen können durch den Einsatz der Software nicht auftreten.

Klasse B  Schwere Verletzungen können durch den Einsatz der Software nicht auftreten.

Klasse C  Verletzungen bis hin zum Tod sind durch den Einsatz der Software möglich.

Seit 2015 gibt es einen Zusatz zur Norm, in dem Software-System-Tests für alle Klassen vorgeschrieben sind. Was das Qualitäts- und Risikomanagement in der Softwareentwicklung anbelangt, verweist diese Norm auf die jeweils darauf spezialisierten Normen ISO 13485 und ISO 14971. Für die Wartung der Software gibt es einen ähnlichen Plan mit acht Schritten.

ISO 13485 Medizinprodukte – Qualitätsmanagementsysteme

Die Norm für die Qualitätssicherung von Medizinprodukten ISO 13485 ist in vielen Teilen mit der allgemein bekannten Qualitätsmanagement-Norm ISO 9001 identisch. Zentrale Forderung ist die Dokumentation aller Prozesse in einem Qualitätsmanagementhandbuch. Dieses Dokument bietet auch die Grundlage für den Konformitätsnachweis. In der ISO 13485 werden vier Prozessgruppen definiert:

  1. Die Verantwortung des Managements, das die Qualitätsziele definiert und das Qualitätsmanagementsystem auf seine Wirksamkeit überwacht.
  2. Das Management der Ressourcen (Personen, finanzielle Mittel und Ausstattung).
  3. Die Produktrealisierung einschließlich Entwicklung und Produktion.
  4. Der Prozess der kontinuierlichen Analyse und Verbesserung.

Diese Prozesse sollen dazu führen, die Anforderungen für regulatorische Zwecke vollständig zu erfüllen. Die Norm zielt in erster Linie auf die Sicherheit der Medizinprodukte ab, während die ISO 9001 darauf ausgerichtet ist, dass Organisationen eine kontinuierliche Verbesserung anstreben.

ISO 14971 Anwendung des Risikomanagements auf Medizinprodukte

Die DIN ISO 14971 beschreibt einen Risikomanagementprozess für Medizinprodukte. Ziel dessen ist es, die Risiken für Patienten, Anwender und Dritte zu minimieren und ein akzeptables Nutzen-/Risiko-Verhältnis herzustellen. Die dritte Auflage der Norm, die 2019 veröffentlicht wird, betont noch stärker, dass der Nutzen eines Medizinproduktes die Risiken überwiegen muss. Dafür wurde Nutzen noch einmal genau definiert als:

positive Auswirkung oder wünschenswertes Ergebnis der Verwendung eines Medizinproduktes auf die Gesundheit einer Person oder positive Auswirkung auf das Patientenmanagement oder die öffentliche Gesundheit.

Mit Nutzen ist also ganz klar der medizinische Nutzen gemeint, nicht der wirtschaftliche Nutzen für den Hersteller.

Der Risikomanagementprozess beinhaltet sowohl die Risikoanalyse als auch das Risikomanagement. Auch dieser Prozess wird in mehrere Schritte unterteilt:

  1. Festlegen genereller Anforderungen an das Risikomanagementsystem
  2. Risikoanalyse
  3. Risikobewertung
  4. Risikobeherrschung
  5. Bewertung des gesamten Restrisikos
  6. Überprüfung des Risikomanagements
  7. Kontinuierliche Risikoanalyse und Verfikation der Risikoakzeptanz in der Produktion und Post-Produktion
DE Lean Traceability Whitepaper
Hier finden Sie weitere Downloads wie Whitepaper, Tipps & Tricks und Trial Versionen.

Pin It on Pinterest

Share This