Startseite » Allgemeine Themen für Medizinprodukte » Softwarevalidierung in der Medizintechnik
Mit der Revision der EN ISO 13485 und dem MDSAP Auditprogramm ist die praktische Bedeutung der Softwarevalidierung in der EU gestiegen. Sie erlangt in Audits zunehmende Aufmerksamkeit. Die US-amerikanische FDA hat mit FDA 21CFR820.70(i) bereits länger einen Fokus in dieser Richtung gehabt.
Die Begriffswelt ist verworren und schwer zu durchschauen. In der Praxis lohnt sich die Unterscheidung in zwei Arten Software:
Software, die Teil eines Medizinproduktes ist (oder das Medizinprodukt selber – SaMD), lässt sich unter strikter Anwendung der harmonisierten und von der FDA anerkannten IEC/EN 62304 validieren. Dieser Artikel befasst sich mit der zweiten Art Software: Die Validierung von Software die innerhalb der Produktion oder des QM-Systems eingesetzt wird.
Die Softwarevalidierung ist in der Medizintechnik auch bekannt als:
Bei Software, die für die Produktion, inklusive Prüfungen (!!), von Medizinprodukten verwendet wird oder, die im Qualitätsmanagementsystem selber verwendet wird (z.B. Dokumentenmanagementsystem, Messwertdatenbank, etc.) verhält es sich wesentlich komplizierter. Für diese Art Software existiert keine anerkannte Norm, nach der man bei der Softwarevalidierung vorgehen kann. Häufig fällt im Kontext der Softwarevalidierung für das QM-System oder die Produktion der Begriff GAMP 5. Hierbei handelt es sich um einen Leitfaden aus der pharmazeutischen Industrie zur Validierung dieser Art Software. GAMP 5 ist allerdings sehr mächtig und seine vollständige Umsetzung dementsprechend aufwendig und teuer. Ich selber habe noch nicht ein Unternehmen der Medizintechnik gesehen, dass streng nach GAMP 5 vorgeht. Wo liegt also die Mindestanforderung für die Softwarevalidierung? Sofern Sie in die USA liefern, definiert die Guidance General Principles of Software Validation der FDA das erwartete Vorgehen. Dieses Niveau überzeugt auch europäische Auditoren. Allerdings, so richtig selbsterklärend ist diese Guidance nicht. Daneben existiert noch die AAMI TIR36. Dieses Dokument ist eine recht pragmatische Anweisung zur Softwarevalidierung innerhalb der Medizintechnik, sollte jedoch nur in Verbindung mit der Guidance der FDA verwendet werden.
Für den Ansatz der Softwarevalidierung hat es sich in der Praxis bewährt, das Brauchbarste aus den verschiedenen bereits genannten Quellen zusammen zu mischen. Es sollte darauf geachtet werden dass die folgenden typischen Elemente erreicht werden:
Hier geht es im Wesentlichen darum, dass eine Software um so fehleranfälliger sein wird, je kundenspezifischer diese ist. Auf dieser Philosophie basierend, können die Aufwände bei sogenannter Off-The-Shelf-Software, also gängiger Software, wesentlich reduziert werden. Viel mehr sollte man aus Gründen der Praktikabilität allerdings nicht aus GAMP 5 für die Softwarevalidierung übernehmen.
Eine lehrbuchhafte Softwarevalidierung umfasst die folgenden Elemente:
Dieser Umfang ist in der Praxis jedoch nur bei speziell für Ihr Unternehmen entwickelte Software gerechtfertigt. Die Grundidee der jeweiligen Elemente ist wie folgt.
Software-Validierungs-Plan | Dient der Planung der Softwarevalidierung. Insbesondere sollen die Zuständigkeiten der weiteren Softwarevalidierungselemente dargestellt werden. Sowie welche Elemente die Softwarevalidierung enthalten soll. |
Anwender-Lastenheft (User Requirements Specification – URS) | Beschreibt aus Ihrer Sicht, was die Software leisten soll. Dies ist die Basis der späteren Softwaretests. Wichtig ist es insbesondere bei umfangreicheren Softwarepaketen einzuschränken, was sie wirklich verwenden möchten. Dies erspart massiv Testaufwände. |
Pflichtenhefft (Functional Requirements Specification – FRS | Die Idee dieses Dokumentes ist zu beschreiben, wie die Anwenderanforderungen umgesetzt werden. In der Praxis ist es meist eine reine Detaillierung der URS. In Theorie soll dieses Dokument vom Lieferanten der Software erstellt werden. |
Entwurfsspezifikation (Design Specification – DS) | Spezifiziert auf einer technischen Ebene die Software. Insbesondere, wie verschiedene Softwaremodule miteinander interagieren sollen. |
Modulspezifikation | Stellt die Anforderungen an einzelne Softwaremodule auf: Was soll das Modul leisten, welche Inputs und Outputs werden erwartet. |
Programmieren | Der Akt der Erstellung der Software selber (Achtung: Dies ist KEIN Teil einer Softwarevalidierung!!). Die Darstellung in der Grafik dient lediglich der Verständlichkeit. |
Modul-Test | Bei modular erstellter Software erfolgt ein Test des programmierten Softwaremoduls gegen die jeweilige Modulspezifikation (DS). |
Integrations-Test | Testet die Zusammenarbeit der verschiedenen Module nach deren Integration. |
Funktionaler-Test | Es erfolgt ein Test gegen das Pflichtenheft (Functional Requirements Specification – FRS). |
Testen der Lasten | Es erfolgt ein Test gegen das Anwender-Lastenheft (User Requirements Specification – URS). |
Software-Valieirungs-Report | Eine Zusammenfassung, dass alle vom Software-Validierungs-Plan geforderten Aktivitäten erfolgreich durchgeführt wurden. Zumeist enthält er eine Freigabe der Software für die Anwendung. |
Risikomanagement | Das in der Grafik nicht dargestellte Risikomanagement ist die Basis für die Festlegung von Testbreite und Teststärke des aufsteigenden Astes des Validierungs-“V”. |
Sicherlich haben Sie erkannt, dass der volle Umfang einer Softwarevalidierung gemäß Lehrbuch für einen Großteil Ihrer Software absolut unverhältnismäßig wäre.
Ihre Aufgabe besteht daher darin zu rechtfertigen, dass ein reduzierter Aufwand an Validierungsmaßnahmen und Validierungsdokumenten gerechtfertigt ist.
Als erstes gilt es, genau aufschreiben muss, was die Software für Ihr Unternehmen machen soll. Hierbei ist der Fokus auf dem Qualitätsmanagement-Aspekten zu halten. Meist wird nur ein geringer Funktionsumfang der Software tatsächlich benötigt. Die Softwarevalidierung muss nur den tatsächlich genutzten Teil der Software umfassen.
Darauf folgt die Risikoanalyse. Für jede genutzte Softwarefunktion gilt es zu analysieren, ob sich die Funktion im Fehlerfall negativ auf das Produkt auswirken könnte oder eine Fehlfunktion zu einer Nicht-Erfüllung von gesetzlichen Vorgaben, wie der Einhaltung des QM-Systems führen kann. Diese Risikoanalyse dient der Steuerung der Testumfänge im Rahmen der Softwarevalidierung. Damit die Risikoanalyse und die daraus abgeleiteten Tests jedoch einen Wert haben, müssen die an der Risikoanalyse beteiligten Personen ein Grundverständnis für Softwarearchitektur und -programmierung haben. Typischerweise wird eingekaufte Software validiert, über die keine Informationen zur genauen Funktionsweise verfügbar ist. Daher müssen die an der Softwarevalidierung beteiligten Personen wissen, wie die von Ihnen untersuchten Softwarefunktionen mit hoher Wahrscheinlichkeit aufgebaut sind. Anderenfalls lassen sich mögliche Fehlerquellen nicht identifizieren und die Risikoanalyse läuft ins Leere. Dasselbe Verständnis von Software ist für die Planung der tatsächlichen Tests der Softwarevalidierung erforderlich.
Mit einer genauen Beschreibung, was die Software für Sie machen soll und einer darauf aufbauenden Risikoanalyse lässt sich dann argumentieren, welche Tiefe an Anforderungen und Test erforderlich sind. Überzeugen Sie Außenstehende durch eine schlüssige Argumentation, dass die von Ihnen gewählten Umfänge in Ihrer Softwarevalidierung angemessen sind!
Die Komplexität einer Softwarevalidierung kann gesteigert werden, wenn die zu validierende Software Teil einer Produktions- oder Prüfanlage ist. In diesem Fall werden einige, jedoch nicht alle Softwarefunktionen die Anlage steuern oder deren Daten verarbeiten. Gemäß 21CFR820.70(g) ist für alles Produktionsequipment (inkl. Prüfequipment) eine Abnahme durchzuführen ist. Diese Abnahme wird meist als Installation Qualification (IQ) bezeichnet. Eine der wesentlichen Punkte der Installation Qualification ist die Abnahme der tatsächlichen Funktionen der Anlage.
Jetzt treffen zwei Abnahmeinstrumente – die Softwarevalidierung und die Installation Qualification – auf dieselbe Anlage. Nun gilt es zu ermitteln, welche Teile der Softwarefunktionen bereits über die Installation Qualification zufriedenstellend geprüft werden können, und welche eine weitergehende Softwarevalidierung erfordern. Die Abgrenzung, welche Funktionen in der IQ und welche in der Softwarevalidierung abgeprüft werden, gilt es natürlich zu dokumentieren, sodass am Ende sichergestellt ist, dass wirklich alle Software- und Anlagenfunktionen getestet wurden. Eine weitere Steigerung der Komplexität der Softwarevalidierung ist möglich, wenn die Software z.B. an ihr ERP-System angeschlossen wird oder Teile der Softwarefunktion in noch weiteren Teilaspekten Ihres QM-Systems wie beispielsweise einer Kalibrierung abgedeckt werden.
Eine effiziente Softwarevalidierung in der Medizintechnik lebt von der gründlichen Analyse der Software im Kontext ihres Anwendungsumfeldes. Für die Vermeidung von mehrfachen Testungen derselben Softwarefunktion ist eine enge Abstimmung des Risikomanagements, der Equipmentqualifizierung (IQ), der Softwarevalidierung und ggf. der Softwarevalidierungen weiterer angebundener Software notwendig. Hierfür ist interdisziplinäres Wissen und Erfahrung sowie ein Blick für das Big-Picture erforderlich.
Wie hilfreich war dieser Beitrag?
Klicken Sie auf die Sterne, um zu bewerten!
Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 9
Bisher keine Bewertungen! Seien Sie der Erste, der diesen Beitrag bewertet.
blaurock & philippeit
info@blaurockphilippeit.com
✆ +49-156-78474666 (Hamburg)
✆ +49-721-98614111 (Karlsruhe)
Cookie | Dauer | Beschreibung |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Dauer | Beschreibung |
---|---|---|
_gat | 1 minute | This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites. |
Cookie | Dauer | Beschreibung |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
Cookie | Dauer | Beschreibung |
---|---|---|
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
Wir freuen uns, von Ihnen zu hören!
Leonhard Blaurock
Diese Webseite verwendet Cookies, um Besucherstatistiken anzufertigen. Mit der Verwendung dieser Webseite erklären Sie Ihr Einverständnis zur Erhebung anonymer Besucherstatistiken. Details finden Sie im Impressum.