Was ist IEC 62304?
IEC 62304 wurde von der Internationalen Organisation für Normung (ISO) durch eine internationale elektrotechnische Kommission erstellt und ist die Norm, die den Prozess und die erforderlichen Ziele festlegt Software für medizinische Geräte sicher entwickeln.
Die US-amerikanische FDA akzeptiert die IEC 62304-Konformität als Nachweis dafür, dass die Software gemäß den erforderlichen Vorschriften/Standards und Maßnahmen zur Risikokontrolle entwickelt wurde.
Jede Phase des SDLC erreichen
Diese Richtlinien berühren jede Phase des Softwareentwicklungslebenszyklus (SDLC) und decken alles ab, von der anfänglichen Softwareentwicklungsplanung, der Anforderungsanalyse, dem detaillierten Softwaredesign, der Einheitenimplementierung bis hin zur Softwaretestvalidierung und Gerätebereitstellung.
Dieser Standard behandelt die Entwicklung medizinischer Software. Im Gegensatz dazu legt ISO 13485 Standards für funktionale Sicherheit fest, die Hersteller von Medizinprodukten für die Entwicklung von Medizinprodukten verwenden müssen – für das Design und die Herstellung der Geräte selbst.
Kategorien des Software-Risikomanagements
Ob es sich um einen Arzt, einen Facharzt oder eine Krankenschwester handelt, Gesundheitsdienstleister sind auf medizinische Geräte angewiesen, um ihre Patienten zu behandeln. Als Teil des Software-Risikomanagementprozesses müssen diese sicherheitskritischen Systeme sicher und zuverlässig sein, um sicherzustellen, dass alles getan wurde, um katastrophale Ausfälle zu verhindern, die zum Tod oder zu schweren Verletzungen führen könnten.
Um das Risiko einzuschätzen, hat die US Food and Drug Administration (FDA) ein Klassifizierungssystem geschaffen, das bei der Entwicklung dieser sicherheitskritischen Systeme helfen soll.
Medizinprodukte können im Rahmen eines Risikomanagement-Softwareprozesses in drei Kategorien eingeteilt werden.
- Klasse I. Geräte mit geringem Risiko sind nicht dazu bestimmt, das Leben zu unterstützen oder zu erhalten. Dazu können Gegenstände wie ein Verband, eine Krücke oder ein nicht elektrischer Rollstuhl gehören.
- Klasse II. Geräte mit mittlerem Risiko kommen in dauerhaften Kontakt mit einem Patienten und der Arzt muss geschult werden, um sie zu verwenden. Diese Geräte können Katheter, Blutdruckmanschetten oder intravenöse Infusionspumpen umfassen.
- Klasse III. Geräte mit hohem Risiko, die das Leben erhalten oder unterstützen sollen. Geräte der Klasse III sind lebensrettende Hilfsmittel wie Defibrillatoren, Herzschrittmacher oder Hochfrequenzbeatmungsgeräte.
Obwohl IEC 62304 mit sehr detaillierter Dokumentation gefüllt ist, die Ihnen sagt, was getan werden sollte, um konforme Software zu erstellen und sich vor Softwarefehlern und gefährlichen Situationen zu schützen, ist der Vorbehalt, dass es Ihnen nicht wirklich sagt, wie es gemacht werden sollte. Diese Richtlinien wurden absichtlich auf diese Weise erstellt, um evolutionäre Softwareänderungen, Änderungen in Softwareentwicklungsprozessen und -praktiken sowie die Einführung neuer Technologien zu berücksichtigen.