Skip to content

ISO/IEC 62304:2015 - Software Lifecycle for Medical Device Software

Die IEC 62304 ist eine internationale Norm, die einen Rahmen für die Entwicklung und Wartung von Software für medizinische Geräte vorgibt. Sie legt Lebenszyklus-Anforderungen für die sichere Entwicklung und Wartung von Software für medizinische Geräte fest und gewährleistet, dass die in medizinischen Geräten verwendete Software sicher, zuverlässig und wirksam ist.

Überblick

  • Segment: Cybersecurity für Medizintechnik
  • Verabschiedet / Veröffentlicht: Der Standard wurde 2006 eingeführt und 2015 zuletzt angepasst.
  • Ziel: Die IEC 62304 bietet einen umfassenden Rahmen für die Entwicklung und Wartung von Software für medizinische Geräte und stellt sicher, dass die in medizinischen Geräten verwendete Software sicher, zuverlässig und wirksam ist. Durch die Einhaltung der in der IEC 62304 festgelegten Anforderungen können Hersteller sicherstellen, dass ihre Software für medizinische Geräte den höchsten Sicherheits- und Qualitätsstandards entspricht, wodurch Patienten geschützt und die Zuverlässigkeit medizinischer Geräte verbessert werden. Die Betonung der Norm auf Risikomanagement, Dokumentation und Rückverfolgbarkeit ist entscheidend für die Aufrechterhaltung der Integrität und Sicherheit von Software für medizinische Geräte während ihres gesamten Lebenszyklus.
  • Verwandete Standards:
  • IEC 62443
  • IEC 81001-5-1

Zentrale Forderungen

Hier eine kurze Zusammenfassung der wichtigsten Anforderungen der IEC 62304:

  • Sicherheitsklassifizierung von Software:

Die Norm verlangt, dass Software für medizinische Geräte anhand ihrer potenziellen Auswirkungen auf die Patientensicherheit klassifiziert wird. Diese Klassifizierung hilft bei der Bestimmung des für die Softwareentwicklung und -validierung erforderlichen Genauigkeitsgrades.

  • Softwareentwicklungsprozess:

Die IEC 62304 beschreibt einen strukturierten Softwareentwicklungsprozess, der die Anforderungsanalyse, den Architekturentwurf, den detaillierten Entwurf, die Implementierung, die Integration und das Testen umfasst. Jede Phase muss dokumentiert und überprüft werden, um die Einhaltung der Sicherheitsstandards zu gewährleisten.

  • Risikomanagement:

Die Norm schreibt die Implementierung eines Risikomanagementprozesses vor, um Risiken im Zusammenhang mit Software für medizinische Geräte zu identifizieren, zu bewerten und zu mindern. Dazu gehören die Durchführung von Gefahrenanalysen, Risikobewertungen und Risikokontrollmaßnahmen.

  • Software-Konfigurationsmanagement:

Die IEC 62304 verlangt die Implementierung eines Konfigurationsmanagements, um Änderungen an der Software zu kontrollieren und die Rückverfolgbarkeit und Konsistenz während des gesamten Software-Lebenszyklus sicherzustellen.

  • Behebung von Softwareproblemen:

Die Norm legt Verfahren zur Identifizierung, Dokumentation und Behebung von Softwareproblemen fest. Dazu gehören die Verfolgung von Problemen, die Durchführung von Ursachenanalysen und die Umsetzung von Korrekturmaßnahmen.

  • Software-Verifizierung und -Validierung:

Die IEC 62304 schreibt strenge Verifizierungs- und Validierungsmaßnahmen vor, um sicherzustellen, dass die Software die festgelegten Anforderungen erfüllt und wie vorgesehen funktioniert. Dazu gehören Komponententests, Integrationstests, Systemtests und Benutzerakzeptanztests.

  • Softwarewartung:

Die Norm legt Anforderungen an die Softwarewartung fest, einschließlich der Planung, Dokumentation und Kontrolle von Änderungen an der Software. Dadurch wird sichergestellt, dass die Software während ihres gesamten Lebenszyklus sicher und effektiv bleibt.

  • Dokumentation:

Die IEC 62304 verlangt eine umfassende Dokumentation aller Softwareentwicklungsaktivitäten, einschließlich Anforderungen, Design, Tests und Wartung. Diese Dokumentation muss gepflegt und für behördliche Inspektionen zur Verfügung gestellt werden.

  • Rückverfolgbarkeit:

Die Norm betont die Bedeutung der Rückverfolgbarkeit und stellt sicher, dass Anforderungen über den gesamten Prozess hinweg – vom Entwurf über die Implementierung bis hin zum Test – zurückverfolgt werden können. Dies hilft bei der Überprüfung, ob alle Anforderungen erfüllt sind und Änderungen kontrolliert werden.

  • Software-Qualitätssicherung:

Die IEC 62304 schreibt die Implementierung eines Software-Qualitätssicherungsprozesses vor, um sicherzustellen, dass der Softwareentwicklungsprozess eingehalten wird und die Software die erforderlichen Qualitätsstandards erfüllt.

Lösungsansätze & Hilfestellungen

  • Hilfestellung