Was ist Software als Medizinprodukt?

In einer Zeit, in der Software in allen Bereichen unseres Lebens präsent ist, überrascht es nicht, dass auch die Gesundheitsbranche die digitale Revolution begrüßt hat. Eine bemerkenswerte Entwicklung ist das Aufkommen von Software als Medizinprodukt (Software as a Medical Device, SaMD). Dieses transformative Konzept hat das Potenzial, die Art und Weise, wie Gesundheitsversorgung bereitgestellt, überwacht und verwaltet wird, grundlegend zu verändern. Für Entwickler, Hersteller und Innovatoren, die konforme, sichere und wirksame Medizintechnikprodukte auf den Markt bringen möchten, ist es von entscheidender Bedeutung zu verstehen, wie SaMD auf den globalen Märkten definiert, klassifiziert und reguliert wird.

Wie können Sie feststellen, ob Ihre Software SaMD ist?

Um festzustellen, ob Ihre Software als SaMD qualifiziert ist, müssen Sie deren Verwendungszweck und Funktion verstehen. Gemäß der FDA, der IMDRF und der EU MDR muss Software für medizinische Zwecke bestimmt sein und unabhängig von jeglicher Hardware funktionieren. Das bedeutet, dass die Software direkt zur Behandlung, Diagnose oder Überwachung von Patienten beitragen sollte, ohne in ein medizinisches Hardwaregerät eingebettet zu sein.

Was ist der Unterschied zwischen SaMD und Software in einem Medizinprodukt (SiMD)?

Während SaMD unabhängig funktioniert, bezieht sich SiMD auf Software, die für die Funktion eines medizinischen Hardwaregeräts unerlässlich ist. SiMD steuert oder versorgt in der Regel ein Gerät, beispielsweise Software, die auf einem Blutdruckmessgerät läuft. Das Verständnis dieser Unterschiede ist für die Einhaltung gesetzlicher Vorschriften und Produktentwicklungsstrategien von entscheidender Bedeutung.

Wie wird SaMD weltweit reguliert?

Software als Medizinprodukt unterliegt keiner einheitlichen globalen Regulierung, sondern wird von verschiedenen Rechtsordnungen (USA, EU, andere) reguliert, oft unter Bezugnahme auf globale Harmonisierungsdokumente der IMDRF.

SaMD-Vorschriften in den Vereinigten Staaten

In den Vereinigten Staaten überwacht die FDA SaMD durch Klassifizierungssysteme, die denen für herkömmliche Medizinprodukte ähneln. Die FDA kategorisiert SaMD anhand von Risikoklassen und verlangt vor der Markteinführung die Einreichung von Unterlagen, um Sicherheit und Wirksamkeit zu gewährleisten.

Vorschriften für Medizinproduktesoftware in der Europäischen Union

Der Ansatz der EU umfasst die Medizinprodukteverordnung (MDR), insbesondere MDCG 2019-11, die Medizinproduktesoftware klassifiziert. Die CE-Kennzeichnung ist für den Zugang zum EU-Markt unerlässlich und spiegelt die Einhaltung dieser Vorschriften wider.

Wie gehen globale Regulierungsbehörden mit den Herausforderungen von SaMD um?

Die IMDRF bietet ein Framework für die weltweite Harmonisierung der SaMD-Vorschriften. Dazu gehört auch die Bewältigung einzigartiger Herausforderungen wie Cybersecurity-Risiken und die rasante technologische Entwicklung.

Wie wird SaMD in den globalen Regulierungsmärkten klassifiziert?

Die Klassifizierung (Risikostufe) bestimmt den regulatorischen Weg, den Dokumentationsaufwand, die Markteinführungszeit und die laufenden Verpflichtungen.

SaMD-Risikoklassifizierung und „Levels of Concern“ in den USA

In den USA verfügt die FDA nicht über eine SaMD-spezifische Klassifizierungsmatrix, die mit den in den IMDRF-Dokumenten veröffentlichten „Levels of Concern“ (Risikostufen) vergleichbar ist, sondern verwendet stattdessen die Geräteklassen I bis III. Das IMDRF-Rahmenwerk wird jedoch herangezogen und ist für Überlegungen vor der Markteinführung hilfreich. Beispiel:

• Klasse I: geringes Risiko, nur allgemeine Kontrollen
• Klasse II: mittleres Risiko, spezielle Kontrollen und häufig 510(k) mit klinischen Daten
• Klasse III: hohes Risiko, erfordert PMA (Premarket Approval) mit klinischen Daten 

Risikoklassifizierung von Medizinproduktesoftware in der EU (Regel 11)

In der EU gemäß MDR (Anhang VIII, Regel 11): Die Einstufung von Software ist definiert als:

• Software, die dazu bestimmt ist, Informationen für Entscheidungen zur Diagnose oder Therapie bereitzustellen, ist Klasse IIa, es sei denn, eine solche Entscheidung kann:
  • Tod oder irreversible Verschlechterung verursachen → Klasse III
  • Erhebliche Verschlechterung oder chirurgischen Eingriff herbeiführen → Klasse IIb 
• Software zur Überwachung physiologischer Prozesse gehört zur Klasse IIa, außer wenn die Überwachung lebenswichtiger physiologischer Parameter erfolgt, bei denen Abweichungen eine unmittelbare Gefahr darstellen könnten → Klasse IIb
  Alle anderen Softwareprodukte gehören zur Klasse I. 

Laut einer Studie, die in der Fachzeitschrift „Therapeutic Innovation & Regulatory Science“ unter MDR veröffentlicht wurde, fallen viele Software-Einträge nun unter Klasse II statt unter Klasse I, was eine strengere Klassifizierung widerspiegelt.

IMDRF- Framework zur Kategorisierung von SaMD

Das „Possible Framework for Risk Categorization” (Framework für die Risikokategorisierung) der IMDRF (SaMD WG N12) legt eine Matrix fest, die auf zwei Achsen basiert: (1) Bedeutung der von der SaMD bereitgestellten Informationen für die Entscheidung im Gesundheitswesen und (2) Zustand der Gesundheitssituation oder des Gesundheitszustands (kritisch, schwerwiegend, nicht schwerwiegend), auf die sich die Software bezieht.

Beispiele:

• Hohe Bedeutung + kritischer Zustand → höchste Risikokategorie
• Geringere Bedeutung + nicht schwerwiegender Zustand → niedrigere Risikokategorie 

Dieses Framework hilft Herstellern und Regulierungsbehörden dabei, sich weltweit auf die Bewertung von SaMD-Risiken und die Anwendung von Kontrollen zu einigen, und viele Rechtsordnungen beziehen sich bei der Ausarbeitung von Klassifizierungssystemen darauf.

IEC 62304 und Software-Sicherheitsklassifizierung

Obwohl es sich nicht um ein reguläres Klassifizierungssystem handelt, klassifiziert die internationale Norm IEC 62304 („Medizinische Geräte – Software-Lebenszyklusprozesse“) Software-Sicherheitsrisiken in die Klassen A, B und C:

• Klasse A: Keine Verletzungen oder Gesundheitsschäden möglich
• Klasse B: Mögliche leichte Verletzungen
• Klasse C: Mögliche Todesfälle oder schwere Verletzungen 

Die Norm IEC 62304 liefert die technische Ausrichtung, während die oben genannten regulatorischen Klassifizierungen die Compliance-Ausrichtung liefern.

Softwareentwicklung und Compliance für SaMD

IEC 62304 – Anforderungen an den Software-Lebenszyklus

IEC 62304 ist der De-facto-Standard für den Lebenszyklus von Software für Medizinprodukte, einschließlich SaMD. Zu den wichtigsten Punkten gehören:

• Definiert Software-Lebenszyklusprozesse: Softwareentwicklungsplanung, Anforderungen, Architektur/Design, Implementierung, Verifizierung, Wartung
• Gilt für Software als Teil eines Medizinprodukts und für eigenständige Software (d. h. SaMD) 

Obwohl dies in einigen Rechtsordnungen nicht zwingend vorgeschrieben ist, wird es bei Nichteinhaltung der Norm IEC 62304 sehr schwierig sein, die Konformität nachzuweisen oder eine behördliche Zulassung zu erhalten.

Risikomanagement für SaMD (ISO 14971 und FDA-Leitlinien)

Risikomanagement ist ein Eckpfeiler für die SaMD-Konformität. ISO 14971 ist die internationale Norm für das Risikomanagement von Medizinprodukten und gilt auch für Software, einschließlich SaMD. Für SaMD umfasst dies funktionale Risiken (Softwarefehler, Algorithmusausfälle), Cybersecurity-Risiken und Datenintegrität. Die FDA und andere Aufsichtsbehörden erwarten von den Herstellern, dass sie das Risikomanagement über den gesamten Produktlebenszyklus hinweg integrieren, nicht nur in Bezug auf Hardware, sondern auch in Bezug auf Softwareänderungen, Updates und Cyberrisiken.

Softwarevalidierung und -verifizierung für SaMD

Validierungs- und Verifizierungsprozesse sind entscheidend, um nachzuweisen, dass die SaMD ihren Verwendungszweck erfüllt und sicher und effektiv funktioniert. Die Softwareverifizierung umfasst strenge Maßnahmen, um sicherzustellen, dass die SaMD die festgelegten Anforderungen korrekt umsetzt, darunter Verfahren wie statische Codeanalyse, Komponententests, Integrationstests und Systemtests. Gleichzeitig wird durch die Softwarevalidierung festgestellt, ob die entwickelte SaMD die Anforderungen der Anwender und ihren vorgesehenen Zweck innerhalb ihrer Betriebsumgebung erfüllt. Dazu gehören in der Regel Anwenderakzeptanztests, Leistungstests und gegebenenfalls klinische Bewertungen. Diese umfassenden Prozesse sind unverzichtbar, um die Zuverlässigkeit der Software zu gewährleisten, potenzielle Risiken im Zusammenhang mit Fehlfunktionen zu mindern und die Einhaltung strenger regulatorischer Standards sicherzustellen, wodurch die Patientensicherheit gewahrt und die klinische Wirksamkeit garantiert wird.

Wichtige unterstützende Standards

Neben der Norm IEC 62304 spielen auch verwandte Normen wie IEC 82304-1 und IEC 62366-1 eine wichtige ergänzende Rolle.

IEC 82304-1, Gesundheitssoftware – Allgemeine Anforderungen an die Produktsicherheit, geht über die Norm IEC 62304 hinaus und befasst sich mit der allgemeinen Sicherheit und Leistung von Gesundheitssoftwareprodukten, einschließlich eigenständiger Software, die nicht unbedingt als Medizinprodukt klassifiziert ist. Sie konzentriert sich auf Aspekte auf Produktebene wie Sicherheitskennzeichnung, Gebrauchsanweisungen, Produktvalidierung und Wartung. Für MedTech-Entwickler gewährleistet die Einhaltung der IEC 82304-1, dass die Software nicht nur die in der IEC 62304 festgelegten Anforderungen an den technischen Lebenszyklus und das Risikomanagement erfüllt, sondern auch einen hohen Standard an Produktsicherheit, Zuverlässigkeit und Benutzerfreundlichkeit aus Systemperspektive erreicht.

In ähnlicher Weise betont die IEC 62366-1, Anwendung von Usability Engineering auf Medizinprodukte, die Integration von Usability Engineering in den Entwicklungsprozess, um Anwendungsfehler zu minimieren und die Sicherheit und Effektivität der Benutzerinteraktionen zu verbessern. Diese Norm stellt sicher, dass menschliche Faktoren und Überlegungen zum Schnittstellendesign während des gesamten Softwareentwicklungslebenszyklus berücksichtigt werden, von der Definition der Anforderungen bis hin zur Designverifizierung und -validierung. Durch die Anpassung an IEC 62366-1 können Entwickler systematisch benutzerbezogene Risiken reduzieren und eine intuitive und sichere Bedienung von SaMD in klinischen und realen Umgebungen fördern.

Zusammen bieten IEC 62304, IEC 82304-1 und IEC 62366-1 einen umfassenden und harmonisierten Rahmen für die Entwicklung, Validierung und Wartung von sicherer, effektiver und benutzerorientierter Software für Medizinprodukte. Die Einhaltung dieser Normen unterstützt nicht nur die Einhaltung gesetzlicher Vorschriften im Rahmen von Framework wie der EU-MDR und den FDA-Richtlinien, sondern stärkt auch die Gesamtqualität, das Risikomanagement und die Patientensicherheit während des gesamten Software-Lebenszyklus.

Cybersecurity in SaMD: Vorschriften, Leitlinien und Best Practices

Da SaMD zunehmend vernetzt, cloudbasiert oder von Bibliotheken Dritter abhängig ist, ist Cybersecurity eine zentrale regulatorische Anforderung. Auf der Seite der FDA zum Thema Cybersecurity heißt es: „Medizinische Geräte sind zunehmend mit dem Internet, Krankenhausnetzwerken und anderen medizinischen Geräten verbunden ... Diese Eigenschaften erhöhen jedoch auch potenzielle Cybersicherheitsrisiken.“

Wichtige Hinweise

• Cybersecurity bei Medizinprodukten: Überlegungen zum Qualitätssystem und Inhalt von Anträgen vor dem Inverkehrbringen (FDA)
• Postmarket-Management der Cybersecurity bei Medizinprodukten (FDA)
• Für vernetzte Geräte mit handelsüblicher Software bleibt die FDA-Leitlinie „Informationen für Gesundheitsorganisationen zur FDA-Leitlinie für die Industrie: Cybersecurity für vernetzte Medizinprodukte mit handelsüblicher Software” weiterhin relevant. 

Best Practices für die Cybersecurity von SaMD

• Führen Sie eine Software-Stückliste (SBOM) für externe Bibliotheken/Komponenten durch und verwalten Sie Schwachstellen.
• Integrieren Sie die Bewertung von Cybersecurity-Risiken in Ihren Risikomanagementprozess (ISO 14971).
• Legen Sie Nachweise für einen sicheren Softwareentwicklungslebenszyklus vor (z. B. Bedrohungsmodellierung, Penetrationstests).
• Stellen Sie sicher, dass Sie über ein dokumentiertes Verfahren für die Überwachung nach der Markteinführung und das Patch-Management verfügen.
• Verknüpfen Sie Cybersecurity-Kontrollen mit Ihrem QMS (z. B. ISO 13485) und Ihren Softwareprozessen (IEC 62304).
• Stellen Sie bei Cloud-/vernetzten SaMD eine sichere Kommunikation, Authentifizierung, Verschlüsselung und Integrität der Daten sicher. 

Insgesamt entwickelt sich Cybersecurity von einem „Nice-to-have“ zu einem „Must-have“ bei der Einreichung von SaMD-Zulassungsanträgen und der Überwachung nach dem Inverkehrbringen.

Die Bedeutung der Cybersecurity in der MedTech-Industrie

Erfahren Sie mehr darüber, wie sich das Omnibus-Gesetz auf MedTech-OEMs auswirkt.

Mehr erfahren

Überwachung und Konformität von SaMD nach dem Inverkehrbringen?

Der Weg durch die Regulierungsbehörden endet nicht mit der Markteinführung. Die Überwachung nach der Markteinführung, Change Management und Aktualisierungen sind von entscheidender Bedeutung, insbesondere für SaMD.

Wann muss ein SaMD erneut eingereicht werden?

Änderungen an SaMD, die sich auf die Sicherheit oder den Verwendungszweck auswirken, können neue behördliche Anträge erforderlich machen. Es ist von entscheidender Bedeutung, die Kriterien zu kennen, wann diese Anträge erforderlich sind, um die Konformität aufrechtzuerhalten.

Die FDA weist darauf hin, dass Softwareänderungen möglicherweise einer Überprüfung vor der Markteinführung bedürfen, „abhängig von der Bedeutung der Änderung im Verhältnis zum Risiko für die Patienten“.

Künstliche Intelligenz und Machine Learning in SaMD

KI und Machine Learning eröffnen neue Dimensionen für SaMD, sodass die regulatorischen Auswirkungen und möglichen Folgen für die Geräteleistung sorgfältig abgewogen werden müssen.

Die Zukunft der SaMD-Vorschriften und deren Einhaltung

Die regulatorischen Rahmenbedingungen für Software als Medizinprodukt entwickeln sich rasant weiter, um mit den Innovationen im Bereich Medizintechnik Schritt zu halten. Weltweit streben die Regulierungsbehörden unter der Leitung der IMDRF eine stärkere internationale Harmonisierung an.

Gleichzeitig verlagern die Regulierungsbehörden ihren Fokus von statischen, einmaligen Zulassungen hin zu einem kontinuierlichen Lebenszyklusmanagement von Software. Der Schwerpunkt liegt zunehmend auf der Handhabung häufiger Updates, der Überwachung der Leistung in der Praxis und der Verwaltung der algorithmischen Entwicklung – insbesondere bei KI- und ML-fähigen SaMD. Der Abschnitt 524B der FDA, „Ensuring Cybersecurity of Devices” (Gewährleistung der Cybersicherheit von Geräten), der seit März 2023 in Kraft ist, unterstreicht die Notwendigkeit einer stärkeren Cybersicherheit und Transparenz in der Lieferkette. In ähnlicher Weise wird das bevorstehende EU-Gesetz über künstliche Intelligenz in Europa wahrscheinlich doppelte Compliance-Verpflichtungen für KI-gesteuerte medizinische Software auferlegen und damit zusätzliche Anforderungen zu den bestehenden MDR-Erwartungen hinzufügen.

Mit Blick auf die Zukunft können SaMD-Hersteller detailliertere globale Leitlinien zu Änderungsprotokollen, zur Meldung von Cybersecurity-Vorfällen (einschließlich Software Bills of Materials – SBOMs) und möglicherweise vereinfachte Zulassungsverfahren für Software mit geringerem Risiko und robuster Überwachung nach dem Inverkehrbringen erwarten. Die Zukunft der SaMD-Regulierung wird nicht nur solide Prozesse vor dem Inverkehrbringen erfordern, sondern auch eine kontinuierliche Lebenszyklus-Governance, Cybersicherheitsresilienz und eine strategische Ausrichtung auf globales Regulierung Framework, um die Compliance in einem sich ständig weiterentwickelnden digitalen Gesundheitsökosystem aufrechtzuerhalten.

Wie PTC Ihrem Team dabei helfen kann, Rückverfolgbarkeit und Validierung zu erreichen

Die Codebeamer-Technologie von PTC bietet eine integrierte Plattform für die Verwaltung des gesamten Lebenszyklus von SaMD und gewährleistet die Einhaltung von Standards wie IEC 62304, ISO 1348 und FDA 21 CFR Part 820. Sie ermöglicht eine durchgängige Rückverfolgbarkeit, indem sie Benutzeranforderungen, Anforderungen, Designelemente, Risiken, Code-Artefakte und Testfälle in einer einzigen Umgebung miteinander verknüpft. Diese Rückverfolgbarkeit wird dynamisch aufrechterhalten, sodass Teams auf einfache Weise Auswirkungsanalysen durchführen und automatisch auditfähige Berichte und Rückverfolgbarkeitsmatrizen erstellen können, die die Konformität während der gesamten Entwicklung und Validierung nachweisen.

Codebeamer optimiert außerdem die Verifizierung und Validierung, indem es konfigurierbare Workflows für die Testplanung, -durchführung und -berichterstattung bietet, die vollständig in gängige CI/CD- und Testpools integriert sind. Die Testergebnisse aktualisieren automatisch die Beziehungen und stellen sicher, dass jede Anforderung und jedes Risikokontrollelement verifiziert und validiert wird. Codebeamer umfasst Funktionen für elektronische Signaturen und Prüfpfade, die mit 21 CFR Part 11 konform sind und eine sichere Transportaufzeichnung aller Entwicklungs- und Genehmigungsaktivitäten bieten.

Darüber hinaus integriert Codebeamer das Risiko- und Qualitätsmanagement direkt in den Entwicklungsprozess und unterstützt die ISO 14971-konforme Risikobewertung, FMEAs und die Nachverfolgung von Risikominderungsmaßnahmen. In Verbindung mit PTCs Windchill und DevOps-Tools wie Git oder Jenkins entsteht ein einheitlicher intelligenter Produktlebenszyklus, der Hardware, Software und Artefakte auf Systemebene umfasst. Diese vernetzte Umgebung vereinfacht nicht nur die Einhaltung gesetzlicher Vorschriften und die Vorbereitung von Audits, sondern verbessert auch die Zusammenarbeit, Transparenz und das Vertrauen in die Sicherheit und Wirksamkeit von SaMD.

Optimieren Sie Ihre SaMD-Entwicklung

Die ALM-Lösungen von PTC bieten systematische Unterstützung für Rückverfolgbarkeit und Validierung.

Mehr erfahren