Software Engineering & Electronics

Sinnbild Entwicklung Medizingeräte: eine Frau betrachtet MRI Bilder

Medizintechnik entwickeln: was muss man tun?

Unterscheidet sich die Entwicklung von Medizingeräten von der für andere funktionale Sicherheit?

Lesezeit 3 min

Wenn Sie Medizingeräte entwickeln mit embedded Soft- und Hardware (genannt PEMS: Programmable Electrical Medical Systems), was müssen Sie dann tun? Medizingeräte beziehen sich ja auf andere Normen als andere Industrien und auch die Begriffe sind unterschiedlich: lassen sich da die Prinzipien der Entwicklung für funktionale Sicherheit auch anwenden?

Die wichtigsten dieser Normen für Medizingeräte sind:

  • ISO 13485: Qualitätsmanagementsystem
  • ISO 14971: Risikomananagment (mit ISO 24971: Anleitung zur Anwendung)
  • IEC 62304: Softwareentwicklung
  • IEC 60601-1: Basisnorm für die Sicherheit elektrischer medizinischer Geräte (plus eventuelle Unternormen für Ihr spezifisches Medizingerät)

Aber was heisst das nun für eine embedded Entwicklung? Was muss man tun?

Wenn wir diese Normen, welche meist auch alle zusammen gelten, zusammenfassen, dann summieren sich deren Forderungen eigentlich immer zu Anforderungen an die Entwicklung, wie sie für funktionale Sicherheit in allen Branchen gelten.

Unten gehen wir durch die Liste für funktionale Sicherheit für alle Industrien im Hinblick auf die Entwicklung von Medizingeräten. Die Links unten zeigen jeweils auf die Seiten, welche die Konzepte in mehr Detail ausführen. Wo möglich ist ein Beispiel einer zum Konzept referenzierenden Norm aufgeführt.

Ein wichtiger Hinweis: Im Kontext von Entwicklung ist die Tracebility nicht die Rückverfolgbarkeit einzelner Produkte durch den gesamten Herstellungsprozess, wie in ISO 13485 definiert, sondern die Traceability zwischen verschiedenen Artefakten und Ergebnissen des Entwicklungsprozesses.

Vorphase

In der Vorphase müssen dieselben Tätigkeiten ausgeführt werden wie für andere Standards: Zertifizierungsbasis und Sicherheitsziele definieren. Das einzige, was am Anfang verwirren kann, ist dass Sicherheitsziele für Medizingeräte in IEC 60601-1 «wesentliche Leistungsmerkmale» («Essential Performance») heissen.

Grundideen der funktionalen Sicherheit

Die Grundideen sind dieselben wie für andere Industrien:

  • «Use quality to manage risk»: z.B. ISO 13485, 0.3
  • Planung: z.B. ISO 13485, 7.3.2
  • Evidenz: z.B. ISO 13485, 4.2.4, 4.2.5 / IEC 60601-1, 3.72
  • Verfolgbarkeit (Traceability): z.B. IEC 62304, 5.1.1.c, 7.3.3

Entwicklungstätigkeiten

Was tut der Ingenieur?

Auch hier müssen die Ingenieure die selben Tätigkeiten wie in anderen Industrien durchführen:

  • Sicherheitsanalysen
    • Hazard-/ Risikoanalyse: z.B. ISO 14971, 5
    • Fault Tree Analysis (FTA, Fehlerbaumanalyse): z.B. ISO 14971, 5 (siehe ISO 24971, Annex B)
    • Failure Modes and Effects Analysis (FMEA): z.B. ISO 14971, 5 (siehe ISO 24971, Annex B)
  • Sicherheitsmechanismen: nach dem Erstfehler-Ansatz / Erstfehler-Sicherheit z.B. IEC 60601-1, 14.6.1
    • gegen zufällige Hardwarefehler
    • gegen systematische Softwarefehler
    • gegen systematische Hardwarefehler
    • Erkennung latenter Fehler
  • Anforderungen
    • V-Modell: z.B. IEC 60601-1 H.2
    • Anforderungs-Traceability: z.B. IEC 62304, 5.1.1.c, 7.3.3
      • mit Traceability-Coverage Analyse
  • Verifikation
    • Reviews: z.B. ISO 13485, 4.2.4, 7.3.5
      • mit Checklisten
    • Tests: z.B. ISO 13485, 7.3.6
    • Code-Coverage Analyse: z.B. FDA Guidance "General Principles of Sofware Validation"
  • Standards
    • Anforderungsstandards empfehlen wir aus Effizienzgründen
    • Designstandards empfehlen wir aus Effizienzgründen
    • Codierstandards: z.B. IEC 62304, 5.5.3, B.5.5
  • Komponenten
    • quantitative Analyse (Ausfallraten) ist der einzige Punkt, um den Sie bei Medizingeräten herumkommen
    • High-Reliability Bauteile: z.B. IEC 60601-1, 14.8 a)
  • Werkzeuge
    • Werkzeug-Klassifikation: z.B. ISO 13485, 4.1.6
    • Werkzeug-Qualifikation: z.B. ISO 13485, 4.1.6
  • Feedback geben und annehmen

Was tut das Projektteam?

Das Projektteam ist mit denselben Anforderungen konfrontiert wie für andere sichere Entwicklungen.

  • Pläne: z.B.: ISO 13485, 7.3.2 / IEC 62304, 5.1.1
    • Riskomanagementplan: z.B. ISO 14971, 4.4
    • Verifikationsplan: z.B. IEC 62304, 5.1.6
    • Integrationsplan: z.B. IEC 62304, 5.1.5
    • etc.
  • Konfigurationsmanagement: z.B. ISO 13485, 4.2.4
    • Releases
    • Aufbewahrung
  • Änderungsmanagement: z.B. ISO 13485, 7.3.9
    • Change Control Board
    • Verfolgbarkeit
  • Audits: Z.B. IEC 60601-1, 14.1
  • Statements
    • Safety Case: als Bestandteil der verschiedenen Dossiers («Files») z.B. ISO 13485, 4.2.3, 7.3.10 / IEC 62304 FAQ, 2.3.11
  • Kommunikation

Was tut die Firma?

Und natürlich kommt auch die Firma nicht um dies Dinge herum, die für funktionale Sicherheit Standard sind:

  • Prozesse: z.B. ISO 13485, 7.3.1
    • Arbeitsweisen
    • Werkzeuge
    • Vorlagen
    • Checklisten
    • etc.
  • Level 3
    • Prozesse für die ganze Organisation: z.B. ISO 13485, 4.1.3
    • Prozesse kontinuierlich verbessert: z.B. ISO 13485, 8.5
  • Sicherheitskultur: wird nicht direkt gefordert, aber ohne sie könnte die medizinische Entwicklung langfristig schwierig sein
    • Sicherheit vor kommerziellen Aspekten
    • Proaktive Einstellung zu Fehlern
    • Klare Pläne
    • Nachverfolgbare Verantwortlichkeit
  • Keep It Simple

Möchte Sie Medizintechnik entwickeln? Haben Sie Fragen zum Vorgehen, zu den Prozessen für die Entwicklung von Medizintechnik / PEMS? Wir unterstützen Sie gerne, kontaktieren Sie mich:

Andreas Stucki

Haben Sie zusätzliche Fragen? Haben Sie eine andere Meinung? Wenn ja, mailen Sie mir oder kommentieren Sie Ihre Gedanken unten!

Autor

Kommentare

Keine Kommentare

Was ist Ihre Meinung?

* Diese Felder sind erforderlich

Projekte? Ideen? Fragen? Machen wir einen kostenlosen Erst-Workshop!

+41 (0)44 555 39 00