Normen & Gesetze

Medizinische Software verlangt die Berücksichtigung diverser Gesetze und Normen.
Mit der LMIS HEALTH sind Sie in Sachen rechtskonformer Medizinsoftware auf der sicheren Seite!

Entwicklung, Qualitätssicherung und Zulassung von medizinischer Software


Das Angebot an medizinischen Softwareprodukten ist stark gestiegen in den letzten Jahren. Es gibt immer mehr Anwendungen und Apps zum Thema Medizinsoftware.
Allerdings erfüllt nur ein Bruchteil dieser Produkte die regulatorischen Anforderungen des Medizinproduktegesetzes (MPG). Denn für eine rechtskonforme Software müssen Hersteller unzählige Gesetze, Verordnungen, Richtlinien und Normen berücksichtigen.

Wir sind Ihr kompetenter Partner, wenn es um die Einhaltung von Richtlinien und Normen im Bereich der Medizinsoftware geht!

Bei der Entwicklung und dem Betrieb medizinischer Software gilt es, unzählige Gesetze, Verordnungen, Richtlinien und Normen einzuhalten. Wir haben den Überblick über alle Vorschriften, die für die Entwicklung und den Betrieb von Software und Apps im Gesundheitswesen relevant sind.

Zu den Anforderungen, die für Softwareprodukte zu beachten sind, zählen:

Medizinproduktegesetz (MPG)
Gesetzliche Vorgaben für medizinische Software liefern das Medizinproduktegesetzes (MPG) und die Medizinprodukte-Richtlinie (MDD):

Unter Medizinprodukte fallen alle Gegenstände, Instrumente oder eben auch Software, die folgenden Zweck erfüllen:
  • Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten
  • Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen
  • Untersuchung, Ersetzung oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs
  • Empfängnisregelung
Entscheidend für die Beantwortung der Frage, ob es sich bei einem Produkt um ein Medizinprodukt handelt oder nicht, ist somit der bestimmungsgemäße Gebrauch (auch: Intended Use). Diesen legt der Hersteller fest.
Das MPG soll für Sicherheit, Eignung und Leistung eines Medizinproduktes zum Schutze Dritter sorgen.
Medizinprodukte-Richtlinie (MDD)
Die Medizinprodukte-Richtlinie (MDD) nach 93/42/EWG findet für die verschiedensten Medizinprodukte Anwendung. Die grundlegenden Anforderungen sind nicht sehr spezifisch, die MDD verweist eher auf Normen.
Diese Richtlinie definiert die erforderlichen Maßnahmen, um nur die Produkte in Verkehr zu bringen und/oder in Betrieb zu nehmen, die bei sachgemäßer Lieferung, Installation, Instandhaltung und ihrer Zweckbestimmung entsprechender Verwendung die Anforderungen dieser Richtlinie erfüllen.
Das sogenannte Vermutungsprinzip besagt, dass von der Erfüllung der Anforderungen auszugehen ist, sobald besagte Normen eingehalten werden. Im Idealfall lässt sich eine Anforderung durch Anwendung einer oder mehrerer Normen erfüllen.
MEDDEV Richtlinien
MEDDEV ist abgeleitet von "Medical Devices Dokumente". Die MEDDEV Richtlinien sind nicht bindend, sondern ein Beiwerk, das genutzt werden kann, um z. B. Entscheidungsbäume zur Klassifizierung zu durchlaufen.
MEDDEV-Dokumente fassen den Konsens verschiedener Arbeitsgruppen zusammen, die später bei der EG-Kommission vorgeschlagen wurden. Sie beinhalten diverse Leitfäden, die für die Anwendung der EG-Richtlinien für Medizinprodukte erarbeitet und regelmäßig überarbeitet werden.
DIN EN 980
Die Norm DIN EN 980 definiert die Verwendung von Symbolen zur Kennzeichnung medizinischer Produkte. Zwar ist diese Norm zurückgezogen worden, sie hat aber immer noch Bedeutung.
DIN EN 1041
DIN EN 1041 ist eine Norm, die Informationen für den Hersteller von Medizinprodukten bereitstellt. Hier geht es vor allem um die korrekte Kennzeichnung.
DIN EN ISO 13485 (QM-System)
Die DIN-Norm EN ISO 13485 beschreibt die spezifischen Anforderungen an Qualitätsmanagementsysteme in der Medizinproduktebranche.
Hersteller von Medizinprodukten der Klassen II und III müssen ein QM-System besitzen. Hersteller von Produkten der Klasse I müssen dies nicht zwingend, es kann sich allerdings anbieten.
DIN EN ISO 14971 (Risikomanagement)
Nach Medizinproduktegesetz und 93/42/EWG ist das Risikomanagement eine nicht obligatorische Voraussetzung für alle Medizinprodukte. Ziel ist die Beseitigung bzw. Minimierung der Risiken durch konzeptionelle oder konstruktive Maßnahmen.
Die Ergebnisse werden in der Risikomanagementakte festgehalten, die Teil der Technischen Dokumentation ist. Normen zum Risikomanagement sind in der DIN-Norm EN ISO 14971 beschrieben.
DIN EN / IEC 62304 (Software-Entwicklungsprozess)
Die Norm IEC 62304 behandelt den Software-Entwicklungsprozess, insb. Planung, Anforderungsanalyse, Entwurf, Implementierung, Verifikation/Test und Freigabe.
Zudem definiert die Norm sogenannte Sicherheitsklassen A, B, und C. Je höher die Sicherheitsklasse, umso vollständiger müssen die oben genannten Anforderungen der Norm umgesetzt sein. Hierbei geht es um die möglichen Gefährdungen eines Patienten oder Anwenders. Die identifizierte Sicherheitsklasse wird in der Risikomanagementakte festgehalten.
DIN EN / IEC 62366 (Gebrauchstauglichkeit)
Die Norm zur Anwendung der Gebrauchstauglichkeit auf Medizinprodukte stellt Anforderungen an den sogenannten gebrauchstauglichkeitsorientierten Entwicklungsprozess. Hier finden sich viele Querverbindungen zu DIN EN ISO 14971, da es auch hier um die Etablierung eines Prozesses geht (gebrauchstauglichkeits-orientierter Entwicklungsprozess), der Risiken entschärfen soll, die von Problemen bei bestimmungsgemäßen Gebrauch und Benutzungsfehlern (normaler Gebrauch, „Button vertauscht“) ausgehen. Nicht adressiert wird übrigens der abnormale Gebrauch („wissentliches Falschbenutzen“).
Die Ergebnisse werden in der Gebrauchstauglichkeitsakte festgehalten, die Teil der Technischen Dokumentation ist. Hier kann es sich z. B. um intuitive Dialoge handeln, hilfreiche Meldungen oder auch Prüfungen (Benutzer-Produkt-Schnittstelle), gleichaufgebaute Buttonfolge etc. pp.
Die Verifizierung der Gebrauchstauglichkeit soll sicherstellen, dass das Produkt die Spezifikation einhält. Die Validierung soll sicherstellen, dass ein geeignetes Produkt erstellt wird.

Unsere Leistungen bei der Entwicklung medizinischer Software & Apps

Plus-blau

Anforderungsanalyse
(nach ISO 13485)

Plus-blau

Software-Entwicklung
(nach IEC 62304)

Plus-blau

Risikomanagement
(nach ISO 14971)

Plus-blau

Klinische Evaluation
(nach MDD, ISO 14971)

Plus-blau

Usability-Akte
(nach IEC 62366)

Plus-blau

Dokumentation und Konformitätsbewertung
(MDD)

Plus-blau

Inverkehrbringen von Software und Apps im Auftrag unserer Kunden

Plus-blau

Hosting, Betrieb & Wartung
von IT-Systemen

mehr erfahren

Möchten Sie mehr erfahren über die wichtigsten Fachbegriffe aus der Welt der Healthcare-IT?

Dann werfen Sie doch mal einen Blick in unser Glossar.