Herausforderungen und Chancen für Hersteller von Software als Medizinprodukt
Wer softwarebasierte Medizinprodukte entwickelt, muss sich an genaue Normen und Vorschriften halten. Welche Herausforderungen dabei nach dem Inkrafttreten des totalrevidierten Medizinproduktegesetzes zu meistern sind und welche Chancen sich ergeben, haben wir nachfolgend zusammengetragen.
Seit 2017 ist die neue europäische Medizinprodukteverordnung (MDR) in Kraft. Am 26. Mai 2021 verabschiedete der Bundesrat das totalrevidierte Medizinproduktegesetzt. Die Transition der EU-Bestimmungen in das Schweizer Medizinprodukterecht ist nun abgeschlossen. Damit haben sich die Definition von Medizinprodukten sowie deren Produktklassifizierungen geändert. Software, die der Diagnose, Überwachung, der Vorhersage oder der Behandlung dient und auch prognostische Informationen bereitstellt oder die der Entscheidungsfindung mit einer diagnostischen oder therapeutischen Zielsetzung dient, ist neu in der Klasse IIa oder höher klassifiziert. Standalone-Software, die in die Klasse I fällt, wird es kaum noch geben.
Was bedeutet die Revision des Medizinprodukterechts für Softwareentwickler?
Sobald Software nicht mehr in die Klasse I fällt, müssen die Hersteller neu benannte Stellen miteinbeziehen. Nur wenn die Hersteller das ISO-13485-Audit (Qualitätssicherungssystem für Design und Herstellung von Medizinprodukten) erfolgreich bestehen, erhalten sie von den benannten Stellen ein ISO-13485-Zertifikat beziehungsweise ein Anhang-II-Zertifikat. Ein solches Zertifikat ist die Voraussetzung für eine Konformitätsbewertung nach Anhang II der Medizinprodukterichtlinie und erlaubt dann auch die Inverkehrbringung des Medizinprodukts.
Die grundlegenden Anforderungen an die Produkte und Begleitinformationen sind deutlich umfangreicher geworden. Insbesondere der Inhalt der technischen Dokumentation wird deutlich detaillierter geregelt und muss kontinuierlich aktualisiert werden.
Was muss bei der Softwareentwicklung beachtet werden?
Für die Entwicklung von Software als Medizinprodukt müssen nationale und internationale Gesetzgebungen für Datenschutz und -sicherheit sowie eine Vielzahl von regulatorischen Vorgaben zur Qualitätssicherung, Gebrauchstauglichkeit und Risikobeherrschung berücksichtigt werden. Die Planung, Konzeption, Realisierung sowie Implementierung müssen nach den Vorgaben der EN IEC 62366 für die Gebrauchstauglichkeit sowie der EN IEC 62304 für den Software-Lebenszyklus erfolgen. Ein wichtiges Element ist die normenkonforme Dokumentation mit ihrem spezifischen Aufbau und Regelwerk sowie die nutzerorientierte UI-Entwicklung.
Welche Chancen ergeben sich für Hersteller?
Unsere Erfahrung zeigt, auch wenn die Umsetzung und Einhaltung aller Normen und Vorgaben eine anfängliche Investition sind, profitieren alle Softwareentwicklungsprojekte – ob Medizinprodukt oder nicht – von den etablierten und durchstrukturierten Prozessen. Die Entwicklungsschritte eines Produkts sind von der Anforderungsaufnahme bis zur Inbetriebsetzung klar definiert, dokumentiert und werden laufend überprüft. Hersteller müssen eventuelle Sicherheitsrisiken ihrer Produkte kennen und diese auf ein Minimum reduzieren. Dies wiederum reduziert nicht nur Produktfehler, sondern gewährleistet gleichzeitig eine hohe Kundenzufriedenheit, reduziert Kundenbeschwerden und erhöht die Qualität der Entwicklungsprojekte.
Eine Zertifizierung nach ISO 13485 schafft bei den Kunden Vertrauen. Mit diesem Label können Anwender darauf zählen, ein qualitativ hochstehendes und sicheres Tool zu nutzen.