IEC 62304
Medizingeräte-Software - Software-Lebenszyklus-Prozesse
Medical device software - Software life cycle processes
Einführungsbeitrag
Im Jahr 2001 wurde vom Nationalen Technischen Komitee der USA die Erstellung einer neuen Norm für die Sicherheit von Software in Medizingeräten vorgeschlagen. Bis dahin gab es zu diesem Thema IEC 60601-1-4 über "Programmierbare elektrische medizinische Systeme (PEMS)". In dieser Ergänzungsnorm zu IEC 60601-1 war aber nicht nur die Sicherheit der Software, sondern auch die Sicherheit der Hardware geregelt. Zum Zeitpunkt des Antrags aus den USA war bereits absehbar, dass IEC 60601-1-4 in die bereits in Vorbereitung befindliche dritte Ausgabe von IEC 60601-1 eingearbeitet wird. Die Anforderungen von IEC 60601-1-4 an die Software erschienen nicht mehr zeitgemäß. Eine Adaption der Softwareentwicklung an ISO 14971 "Medical devices - Application of risk management to medical devices" war der Weg, der bei der Betrachtung der Sicherheit der Software über deren gesamte Lebensdauer hinweg den größten Erfolg versprach.
Erarbeitet wurde die Norm von einer Arbeitsgruppe, die sowohl aus Mitarbeitern des IEC/SC 62A als auch aus Mitarbeitern des ISO/TC 210 bestand. Die Mitarbeit des ISO/TC 210, das für die Erstellung von ISO 14971 zuständig war, sollte die Gewähr geben, dass die Aspekte des Risikomanagements bei der Sicherheit der Software in der neuen Norm zutreffend umgesetzt werden.
Der Software-Lebenszyklus umfasst nicht nur die Entwicklung der Software für ein medizinisches Gerät, sondern auch die Aktivitäten für die Software, die während der Lebensdauer eines medizinischen Gerätes erforderlich sind. Zu diesen Aktivitäten gehört auch die Wartung oder die Erweiterung der im Einsatz befindlichen Software.
Die erste Ausgabe der Norm IEC 62304 kann auf alle medizinische Geräte angewendet werden, die eine Software enthalten und die zur Vermeidung von Gefährdungen sicher sein muss. Die Definition für medizinisches Gerät in IEC 62304 ist jedoch nicht deckungsgleich mit der Definition des medizinischen elektrischen Gerätes in der Normenreihe IEC 60601. Während in der Reihe IEC 60601 eine eigene Definition für das Medizingerät Verwendung findet, greift man in IEC 62304 auf eine Definition aus der Global Harmonization Task Force (GHTF) zurück. Im Vergleich ist die Definition aus IEC 62304 umfassender. Daraus kann sich ergeben, dass für Geräte, die in der Medizin eingesetzt werden und die Software für Sicherheitszwecke verwenden, aber per Definition nicht unter die Reihe IEC 60601 fallen, auch die Anforderungen von IEC 62304 zutreffen.
Neu ist auch die Einteilung in drei Softwaresicherheitsklassen. Die Klasse A bezeichnet Software, von der im Betrieb keine Gefahren für die Gesundheit oder die Gefahr von Verletzungen ausgehen kann. Bei der Klasse B ist ohne Anwendung der Anforderungen aus IEC 62304 davon auszugehen, dass Verletzungen auftreten können, die aber nicht lebensbedrohlich sind oder bleibende Schäden hinterlassen. Sollten jedoch im Betrieb ohne Berücksichtigung von IEC 62304 in der Software lebensbedrohliche Zustände für den Patienten entstehen können oder ein medizinischer Eingriff erforderlich sein, ist die Software der Klasse C zuzuordnen. Die Einordnung in die unterschiedlichen Klassen korreliert mit unterschiedlich gestuften Anforderungen.
Ein weiteres Merkmal von IEC 62304 ist die strikte Ausrichtung an Prozessen. Während in IEC 60601-1-4 (PEMS) schon in prozessualen Schritten gedacht wurde, aber es dafür noch keine Begrifflichkeit gab, wurde mit dem Erscheinen von ISO 14971 (Riskomanagement) der Prozessgedanke als solcher eingeführt und definiert. Dieser Prozessgedanke wurde in IEC 62304 übernommen.