IEC 82304-1 / Produktsicherheit von Software-Anwendungen im Gesundheitswesen

Das stetige Wachstum von Software-Anwendungen im Gesundheitswesen, forderte die Erstellung einer explizit auf Gesundheitssoftware angepasste Norm geradezu heraus. Die IEC 82304-1 beschränkt sich nicht nur auf Medizinprodukte-Software, sondern adressiert jegliche Software-Produkte, die dazu bestimmt sind, die Gesundheit von Personen – oder auch deren Behandlung – aufrechtzuerhalten oder zu verbessern.

Wen adressiert die Norm?

Die Norm richtet sich an Hersteller reiner Software-Produkte (engl. Stand alone Software), die in der Gesundheitsbranche zum Einsatz kommen (bspw. Fitness-Apps). Demzufolge beschränkt sie sich nicht auf reine Medizinprodukte – und das ist neu! Mit dem Themengebiet der IEC 82304-1 eng in Verbindung stehend ist die Norm IEC 62304 – Medizingeräte-Software – Software-Lebenszyklus-Prozesse. Diese Norm fordert die Zusammenstellung von Prozessen, Aufgaben und Aktivitäten, die im Rahmen des Lebenszyklus-Prozesses von Medizinprodukte-Software abgewickelt werden müssen. Hauptfokus der IEC 62304 sind eingebettete Software-Komponenten (engl. Embedded Software). Da Embedded Software an sich nicht validierbar ist, sondern nur das gesamte Medizinprodukt, trifft die Norm keinerlei Aussage zu Validierungstätigkeiten. Demzufolge sind Embedded Software, medizinisch elektrische Geräte/Systeme, In-vitro Diagnostika und implantierbare Geräte von den Anforderungen der IEC 82304-1 ausgeschlossen. Für alle anderen aktiven Softwarekomponenten, die im Gesundheitswesen zum Einsatz kommen, fordert die Norm 82304-1 explizit die Durchführung von Validierungen.

Was fordert die IEC 82304-1?

Generelle Anforderungen & initiale Risikobewertung - Herstellerseitig muss klar definiert sein, welchen Zweck die Gesundheitssoftware für welche Benutzergruppe zu erfüllen hat. Das mit Sicherheitsaspekten in Verbindung stehende charakteristische Verhalten des Softwareproduktes muss analysiert und dementsprechende Risikobewertungen durchgeführt werden. Vor allem Gesundheitssoftware, die Schnittstellen zu anderen Produkten unterstützten, müssen klare Definitionen über sicherheitstechnische Realisierungen erhalten.

Nutzungsanforderung Gesundheitssoftware - Wie die Nutzungsanforderungen der Gesundheitssoftware mit deren bestimmungsgemäßen Gebrauch in Verbindung stehen, muss definiert und dokumentiert sein. Bei der Betrachtung der Nutzungsanforderungen wird die Verbindung zum Usability Engineering hergestellt. Hierbei wird die Einhaltung der IEC 62366-1:2015 empfohlen. Datenschutz- und Sicherheitsanforderungen bzgl. Authentifizierungsmethoden oder auch Integrität von Gesundheitsdaten gehen mit der Betrachtung aktuell geltender regulatorischer Bedingungen einher (Datenschutzbestimmungen) und müssen herstellerseitig klar definiert und dokumentiert werden. Die Dokumentation der Nutzungsanforderungen einer Gesundheitssoftware muss laufend aktualisiert werden. Ergebnisse aus der Verifizierung der Nutzungsanforderungen müssen aktiv in die bestehende Dokumentation einfließen. Die Verifizierung der Nutzungsanforderungen, dient der Beweisführung, dass die initial analysierten Nutzungsanforderungen herstellerseitig auch tatsächlich eingehalten und als Input für die Systemanforderungen herangezogen werden können.

Systemanforderungen Gesundheitssoftware - Die Spezifikation der Systemanforderungen dient nicht nur der Dokumentation, dass das Software-Produkt die geforderte Funktionalität, sondern in weiterer Folge auch für den Nachweis, dass der initial definierte bestimmungsgemäße Gebrauch erreicht wurde. Folgende Punkte müssen bei der Analyse der Systemanforderungen betrachtet werden: - Interoperabilität - Sprachunterstützung - Risikokontrollmaßnahmen, die auf Systemebene implementiert werden müssen’ - Anforderungen an Hard- & Software auf der die Gesundheitssoftware laufen soll

Bei der Verifizierung der Systemanforderungen ist darauf zu achten, dass sich einzelne Anforderungen untereinander nicht widersprechen und keine Mehrdeutigkeiten aufweisen. Systemanforderungen sind des Weiteren so zu definieren, dass sie eindeutig identifizierbar und einzelne Testfälle daraus generiert werden können. Zusätzlich muss eine Kompatibilität mit den zuvor definierten Nutzungsanforderungen bestehen. Für das Design des Lebenszyklus-Prozesses der Gesundheitssoftware, sind die analysierten und verifizierten Systemanforderungen als primärer Input heranzuziehen. Mit dem Design des Lebenszyklus-Prozesses eng in Verbindung stehend ist die Umsetzung der IEC 62304. Folgende Kapitel der Norm IEC 62304 i.d.g.F. sind zwingend auf Gesundheitssoftware anzuwenden: 4.2 & 4.3 + 5 – 9

Validierung der Gesundheitssoftware - Ziel der Validierung ist der geprüfte Nachweis, dass die vorab definierten Nutzungsanforderungen erfüllt sind. In erster Linie muss – auf Basis der Nutzungsanforderungen – ein Validierungsplan erstellt werden. - Definition des Validierungs-Scopes / Validierungstätigkeiten - Identifikation anwendbarer Validierungsmethoden, Input-Informationen und zugehöriger Akzeptanzkriterien - Identifikation der für die Validierung benötigten Hard- und Softwareplattformen - Spezifikation der benötigten Qualifikationen des Validierungsteams - Definition des Levels der Unabhängigkeit zwischen Validierungs- und Entwicklungsteam

Sobald der Validierungsplan freigegeben ist, kann – in der zweckmäßig vorgesehenen Umgebung - mit den Validierungsaktivitäten begonnen werden. Sofern Anomalien aufgefunden werden, müssen diese - wie in Kapitel 9 der IEC 62304 gefordert - anhand eines Problemlösungsprozesses behandelt werden. Der Abschluss aller Validierungsaktivitäten ist der Validierungsbericht. Dieser soll folgende Erkenntnisse bringen: - Validierungsergebnisse sind auf initiale Nutzungsanforderungen rückverfolgbar - Die Gesundheitssoftware erfüllt die Nutzungsanforderungen - Das Restrisiko der Gesundheitssoftware befindet sich im akzeptablen Bereich

Begleitdokumentation - Der Hersteller der Gesundheitssoftware muss Begleitpapiere zur Verfügung stellen, damit eine bestimmungsgemäße Implementierung und Anwendung erreicht werden kann. Neben der eigentlichen Gebrauchsanweisung ist auch eine technische Beschreibung des Produkts zu übermitteln. Gebrauchsanweisung: Zweckbestimmung, sichere Installation/Anwendung, sicherheitstechnische Hinweis Technische Beschreibung: Systemanforderungen an Hard- und Softwareplattform, geforderte Netzwerkkonfigurationen und Hinweis auf ggf. auftretende Risiken Sofern die Gesundheitssoftware dazu bestimmt ist in einem medizinischen IT-Netzwerk betrieben zu werden, muss der Hersteller auf sicherheitstechnische Aspekte der Netzwerkanbindung, des Netzwerkbetriebes und der Außerbetriebnahme hinweisen.

Marktbeobachtung - Mit dem Verkauf der Gesundheitssoftware endet die Verantwortung des Herstellers nicht. Laufende Aktualisierungen der Begleitdokumente müssen anlassbezogen getätigt werden. Änderungen der Software wie beispielsweise Fehlerbehebungen die Sicherheit betreffend müssen unverzüglich an den Anwender/Betreiber mitgeteilt werden.

Wie können wir Ihnen bei der Umsetzung helfen?

Damit Sie sich über die Anforderungen der IEC 82304-1 einen groben Überblick über verschaffen können, haben wir sogenannte Leitfäden erstellt – diese können Sie direkt via Mail bei uns bestellen: www.rnb-consulting.at

Neben der generellen Einführung in die Anforderungen der IEC 82304-1, stehen wir Ihnen natürlich gerne zur Verfügung, um bei der tatsächlichen Umsetzung zu helfen. GAP-Analysen bereits bestehender technischer Dokumentationen oder das gemeinsame Erstellen geforderter Spezifikationen, lassen Sie mit Sicherheit schneller ans Ziel kommen.

This website uses cookies for visitor traffic analysis. By using the website, you agree with storing the cookies on your computer.More information