News

Wenn Software zum Medizinprodukt wird: Warum Anforderungsmanagement in der Medizintechnik zur Pflichtdisziplin wird

Moderne Medizingeräte sind ohne Software nicht mehr denkbar – und damit rückt eine unscheinbare Disziplin ins Zentrum: das Anforderungsmanagement. Warum Normen wie die IEC 62304 die Entwicklung prägen und was sich gerade ändert.

Von Anton · · 4 Min. Lesezeit

Ob Infusionspumpe, Beatmungsgerät oder Diagnose-App: Kaum ein modernes Medizinprodukt kommt heute ohne umfangreiche Software aus. Was für Patientinnen und Patienten unsichtbar bleibt, ist für Hersteller eine der größten Herausforderungen der Branche – denn Software, die über Diagnose und Therapie mitentscheidet, unterliegt strengen regulatorischen Vorgaben. In den Fokus rückt dabei eine Disziplin, die lange als trockene Pflichtübung galt: das Anforderungsmanagement. Anbieter entsprechender Werkzeuge, darunter der niedersächsische Softwarehersteller Willert, werben derzeit verstärkt damit, dass sich sichere Geräte nur mit sauber dokumentierten Anforderungen effizient entwickeln lassen. Der Aufhänger ist werblich, der dahinterliegende Trend jedoch real.

Warum Anforderungen in der Medizintechnik mehr sind als eine Wunschliste

In vielen Branchen bedeutet Anforderungsmanagement schlicht, festzuhalten, was eine Software können soll. In der Medizintechnik geht es um mehr: Jede Anforderung muss über den gesamten Lebenszyklus nachvollziehbar bleiben – von der ersten Spezifikation über die Implementierung bis zum Test. Fachleute sprechen von Traceability, also lückenloser Rückverfolgbarkeit. Kommt es zu einem Zwischenfall, muss ein Hersteller belegen können, welche Anforderung wie umgesetzt und geprüft wurde. Ohne diese Nachweiskette ist eine Zulassung in Europa praktisch nicht zu bekommen.

Das regulatorische Fundament: IEC 62304 und EU-MDR

Zentrale Norm für die Entwicklung medizinischer Software ist die IEC 62304, die Prozesse für den gesamten Software-Lebenszyklus definiert. Sie teilt Software bislang in drei Sicherheitsklassen ein: Klasse A, wenn ein Fehler keinen Schaden anrichten kann, Klasse B bei möglichen leichten Verletzungen und Klasse C, wenn schwere Verletzungen oder gar Todesfälle denkbar sind. Je höher die Klasse, desto umfangreicher die Dokumentations- und Testpflichten. Unabhängig davon greift die europäische Medizinprodukteverordnung (MDR), die Produkte je nach Risiko in die Klassen I bis III einstuft. Beide Systeme existieren nebeneinander – was die Sache für Hersteller nicht einfacher macht. Interessant für die Branche: An einer Revision der IEC 62304 wird gearbeitet; im Gespräch ist unter anderem eine Vereinfachung des Klassensystems. Verabschiedet ist das jedoch noch nicht.

Der Mittelstand zwischen Innovationsdruck und Dokumentationslast

Für große Konzerne sind eigene Regulatory-Affairs-Abteilungen selbstverständlich. Der medizintechnische Mittelstand – in Deutschland traditionell stark vertreten – tut sich schwerer. Viele kleinere Hersteller pflegen Anforderungen noch in Tabellenkalkulationen, was bei Audits schnell zum Problem wird: Verknüpfungen zwischen Anforderung, Code und Testfall lassen sich so kaum konsistent halten. Werkzeuganbieter versprechen hier Abhilfe durch spezialisierte Systeme, die Änderungen automatisch dokumentieren und Prüfpfade erzeugen. Ob sich der Aufwand lohnt, hängt laut Brancheneinschätzungen stark von Produktportfolio und Teamgröße ab – ein Automatismus ist die Werkzeugeinführung nicht, denn ohne gelebte Prozesse hilft auch die beste Software wenig.

Warum das Thema gerade jetzt an Fahrt gewinnt

Drei Entwicklungen treiben die Nachfrage. Erstens wächst der Softwareanteil in Geräten kontinuierlich – vernetzte Medizintechnik, Fernüberwachung und KI-gestützte Auswertung erhöhen die Komplexität. Zweitens hat die MDR die Anforderungen an technische Dokumentation gegenüber der früheren Richtlinie spürbar verschärft, was viele Hersteller noch immer beschäftigt. Drittens rücken Cybersecurity-Anforderungen in den Vordergrund: Wer Sicherheitslücken bewerten will, muss wissen, welche Anforderung welche Funktion absichert. Anforderungsmanagement wird damit vom Verwaltungsakt zum Sicherheitsinstrument.

Einordnung

Dass Werkzeughersteller ihre Produkte als Lösung des Problems präsentieren, gehört zum Geschäft – die Kernaussage, dass strukturiertes Anforderungsmanagement in der Medizintechnik von der Kür zur Pflicht geworden ist, deckt sich jedoch mit den regulatorischen Realitäten. Für Patientinnen und Patienten ist das eine gute Nachricht: Hinter jedem unscheinbaren Gerät am Krankenbett steht ein Dokumentationsaufwand, der Fehler nicht ausschließt, aber deutlich unwahrscheinlicher macht.


Dieser Beitrag ist eine redaktionelle Einordnung eines Branchentrends auf Basis öffentlich zugänglicher Informationen, unter anderem einer Pressemitteilung auf openPR.de. Er stellt keine Rechtsberatung dar.

Mehr zum Thema

  • Roboter auf Station: Warum Kliniken den Einstieg in die Assistenzrobotik jetzt systematisch planen
  • Wenn der CRM-Umzug ins Stocken gerät: Warum Chatter-Feeds und Angebotsdaten Migrationsprojekte ausbremsen
  • Zocken statt Zara: Wie VR-Lounges und SimRacing-Bars die Lücken der Innenstädte füllen
  • Sensor frei, Zone frei: München digitalisiert seine Lieferzonen
  • Gehäuse aus altem Blech: Warum Recycling-Aluminium im Industriedesign zum Verkaufsargument wird
  • Die 16 Ziffern hinter jeder Kartenzahlung: Warum die PAN für Händler zum Datenthema geworden ist