MST011 – Regulatory: Einführung IEC 62304

avatar
Fabian

Software Lebenszyklus für medizinischer Software 

Historie: Wie kam es zu dieser Norm

Therac-25

Der Therac-25 war ein Gerät zur Strahlentherapie. Hier haben sehr viele Fehler zu einem katastrophalen Verhalten geführt. Dabei kam es zu mindestens sechs Vorkommnissen, bei denen Patienten eine massive Überdosis an Strahlung ausgesetzt waren. Die Strahlendosen waren hundertmal höher als normal. Dies führte zum nachweislichen Tod dreier Patienten und schweren Verletzungen bei anderen Patienten.

Patienten haben vor Schmerzen geschrien und rannten aus dem Behandlungsraum. Sie wurden durch die Strahlung förmlich verbrannt. Das Gefühl wurde als ein “intensiver Stromschlag” beschrieben.

Ergebnis einer Kommission die die Unfälle untersuchten:

  • Hauptgrund ist schlechtes Software-Design und Entwicklungspraktiken
  • Die Software wurde so entwickelt, dass es nicht möglich war sie zu testen

Es wurden sehr viele strukturelle Ursachen für das Fehlerverhalten gefunden:

  • Keine unabhängigen Code Reviews
  • Es wurde keine Risikobewertung durchgeführt
  • Fehlermeldungen wurden in der Gebrauchsanweisung nicht erklärt
  • Die Kombination aus Hardware und Software wurde nicht getestet
  • Es gab keine Hardwareverriegelungen
  • Das Zusammenspiel von Standartsoftware und zuvor entwickelter Software nicht bedacht

Anwendungsbereich

Die Norm fühlt sich für die folgenden Bereiche verantwortlich.

Das gilt für Software die Teil eines Medizinprodukte ist (embedded software) als auch für “Standalone-Software”. Also für Software, die für sich alleine ein Medizinprodukt ist.

Nicht im Anwendungsbereich

  • Es werden keine Anleitungen gegeben, sondern “nur” Anforderungen gestellt
  • Es wird kein Softwareentwicklungsmodell gefordert (V-Model, Scrum, …)
  • Es werden keine konkreten Dokumente gefordert
    • jedoch Anforderungen an die Dokumentation formuliert
  • Keine Anforderungen an die Benutzerschnittstelle, nutzerorientierte Gestaltung oder Gebrauchstauglichkeit (Usability)
    • IEC 62366
IEC 62304
IEC 62304

Wesentliche Forderungen

Die IEC 62304 schreibt fünf Prozesse vor, nach denen die Medizinprodukte-Hersteller Ihre Software (weiter)entwickeln sollen:

  • Software-Entwicklungsprozess
  • Software-Wartungsprozess
  • Software-Risikomanagementprozess
  • Software-Konfigurationsmanagementprozess
  • Problemlösungsprozess von Software

Die Anforderungen an den Softwareentwicklungsprozess werden am umfangreichsten beschrieben. Es wird kein konkretes Entwicklungsmodell gefordert. Die Norm formuliert jedoch Anforderungen an Aktivitäten und Aufgaben für die oben genannten Prozesse. Das betrifft die Dokumentation, die innerhalb dieser Prozesse zu erstellen ist. Die Norm fordert keine konkreten Dokumente, stellt jedoch Anforderungen an die Dokumentation.

  • Planung der Softwareentwicklung
  • Software Anforderungen
  • Software Architektur 
  • Detailliertes Software Design
  • Verifizierung der Software-Einheiten
  • Software Integrationstests
  • Software Systemtest 
  • Software Freigabe
  • Software Wartung
  • Software Risikomanagement
  • Software Konfigurationsmanagement
  • Software Problemlösung

Begriffe

  • Medizinprodukt
  • Medizinprodukte-Software
  • Software-System
  • Software-Komponente (Software-Item)
  • Software-Einheit (Software-Unit)

Software-Sicherheitsklassen

Die Idee hinter den Software-Sicherheitsklassen ist, den Fokus auf die Funktionen zu lenken, die für einen schweren Schaden verantwortlich sein kann.

Folgende Software-Sicherheitsklassen gibt es:

  • A: Keine Verletzung oder Schädigung der Gesundheit möglich
  • B: Keine schweren Verletzungen möglich
  • C: Tod oder schwere Verletzung möglich

Was bedeutet das für die Dokumentation

Dokumentation anhand der Software-Sicherheitsklasse
Dokumentation anhand der Software-Sicherheitsklasse

Quellen:

2 Kommentare

  1. Harm Otten

    Bitte schickt die Datei nochmal durch AUphonic, es knirscht und knackt durch die ganze Sendung. Toll das Ihr das covert. Und super links in den SHownotes, viele benutzen ja das Johner Institut (auch mein Arbeitgeber). Doch wo ist Eure Seite für Kommentar, Lob und Feedback? Denkt an “https://mst.salomonderotti.de/folgennummer” in den Shownotes. Danke, danke

    • Philipp Ott

      Hallo,

      vielen Dank für den Hinweis. Wir hatten aus persönlichen Gründen in den letzten Monaten leider nicht mehr die Kapazitäten uns um die Homepage zu kümmern wie wir das geplant haben. Ich schau mir die Aufzeichnung nochmal an. Anscheinend ist da gründlich was schief gelaufen.

      Liebe Grüße,
      Philipp

Schreibe einen Kommentar zu Philipp Ott Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert