Wichtige Einblicke für die Entwicklung medizinischer Software

Die Europäische Medizinprodukteverordnung (MDR) ist eine komplexe Landschaft mit vielen Vorschriften und versteckten Herausforderungen. Wir haben uns in diesem Terrain gut zurechtgefunden und innovative, konforme medizinische Softwarelösungen entwickelt.

Dank unserer Erfahrung mit Produkten wie MyIUS (einer zertifizierten App zur Überwachung von Blutungsmustern und zur Verwaltung hormoneller Intrauterinsysteme), Companion Med (einer Kombination aus App und Alkoholtester zur Unterstützung von Patient:innen bei der Aufrechterhaltung der Abstinenz) und NeoDoppler (einem Gerät zur Überwachung des zerebralen Blutflusses bei Frühgeborenen) haben wir uns für das MDR-Umfeld gerüstet.

Die Herausforderungen unter der MDR

Die Entwicklung medizinischer Software im Rahmen der MDR gleicht der Durchquerung eines dichten Regenwaldes – voller Hindernisse, aber auch voller Möglichkeiten für diejenigen, die mit den richtigen Werkzeugen ausgestattet sind. Im Folgenden erfährst Du, wie wir gelernt haben, die größten Herausforderungen zu meistern:

UDI-System und QMS-Integration

Die Implementierung eines UDI-Systems (Unique Device Identification) ist nicht nur eine Aufgabe zur Einhaltung von Vorschriften, sondern muss nahtlos in das Qualitätsmanagementsystem (QMS) und idealerweise auch in die Fertigungspipeline integriert werden. Diese Integration minimiert den manuellen Aufwand und sorgt für Konsistenz.

Nicht angekündigte Audits

Die Vorbereitung für unangekündigte Audits ist unerlässlich. Lege Standardarbeitsanweisungen (SOPs) fest, die beschreiben, wie Du Dich in solchen Fällen verhalten solltest: Sorge für eine angenehme Umgebung, biete Erfrischungen an und versammel umgehend Deine Expert:innen, um die Fragen der Auditor:innen zu beantworten. Diese Vorbereitung trägt dazu bei, dass Du während der Prüfungen gelassen und effizient bleibst.

Klinische Bewertung

Klinische Bewertungen im Rahmen der MDR erfordern nachweisbare Sicherheits- und Leistungsendpunkte, die im Nachhinein nur schwer zu belegen sind. Die Feststellung der Gleichwertigkeit, insbesondere bei Software, erfordert oft einen tiefen Einblick in den Kernalgorithmus. Sei auf eine gründliche Prüfung vorbereitet, wenn Du diesen Weg wählst.

Es ist nicht ausreichend, sich nur auf eine einzige wissenschaftliche Datenbank zu verlassen. Nutze verschiedene Datenbanken mit wissenschaftlichen Veröffentlichungen, um eine umfassende Abdeckung zu gewährleisten und zu vermeiden, dass kritische Studien übersehen werden.

Cybersecurity Maßnahmen

Prüfende erwarten Maßnahmen zur Cybersicherheit, die dem neuesten Stand der Technik entsprechen – einschließlich Schwachstellenscans und Penetrationstests, auch wenn diese nicht ausdrücklich vorgeschrieben sind. Es ist ratsam, diese Maßnahmen proaktiv zu implementieren.

Der Leitfaden MDCG 2019-16 rev.1 bietet einen Rahmen, der den klassischen Risikomanagementzyklus betont: Planen – Analysieren – Bewerten – Abschwächen.

Darüber hinaus bieten die FDA-Leitlinien detailliertere Beispiele und können als wertvolle Ergänzungen dienen.

Der Detaillierungsgrad einer Inspektion hängt vom Fachwissen des Prüfenden ab. Konzentriert sie sich auf Cybersicherheit, solltest Du Dich auf detaillierte Diskussionen über Risikobewertungen einstellen. Wir haben festgestellt, dass die Verwendung des Common Vulnerability Scoring System (CVSS) für die Prüfenden bisher zufriedenstellend war.

Usability und Risiko-management

Usability Studien und Risikomanagement sind von zentraler Bedeutung für die Einhaltung der MDR, auch wenn die Gebrauchstauglichkeit in der MDR nur im Zusammenhang mit der Post-Market Surveillance (PMS) erwähnt wird. Die Auditor:innen konzentrieren sich zunehmend auf die Dokumentation und Rückverfolgbarkeit und verlangen, dass alle Maßnahmen – selbst die besten Praktiken – ausdrücklich dokumentiert werden. Bewahre die Originalaufzeichnungen Deiner Lieferanten auf, da sie für weitere Inspektionen angefordert werden könnten.

Dieser iterative Prozess erstreckt sich über den gesamten Produktlebenszyklus. Eine einseitige Zusammenfassung von Tests, die mit einer kleinen Gruppe durchgeführt wurden, ist unzureichend; eine umfassende Dokumentation ist erforderlich.

Post-Market-Surveillance

Bei Software umfasst die Überwachung nach der Markteinführung das Sammeln von Daten aus Support-Kanälen, die Überwachung der Software Bill of Materials (SBOM), Absturzberichte und Kompatibilitätsprüfungen mit neuen Betriebssystemen oder Geräten. Änderungen an SOUP-Komponenten (Software of Unknown Provenance) oder den zugrundeliegenden Betriebssystemen kommen häufig vor und erfordern ständige Wachsamkeit. Je mehr Dein Produkt auf dem Markt an Bedeutung gewinnt, desto mehr Rückmeldungen sind zu erwarten, die eine gründliche Dokumentation und Analyse erfordern.

Trendanalysen und effektive Methoden zur Datenerfassung sind für die Erstellung des Periodic Safety Update Report (PSUR) und die Aufrechterhaltung der Konformität unerlässlich. Die Auswahl der richtigen, statistischen Methoden ist entscheidend. Zu den empfohlenen Methoden gehören die Weibull-Analyse (wie in ISO 24971 empfohlen), die Nelson-Regeln (wie in ISO/TR 20416 empfohlen), der Mann-Kendall-Test oder der Neumann-Trend-Test (für normalverteilte Populationen).

Überlebenstipps für die MDR-Landschaft

  • Klein anfangen, schnell iterieren

    Beginne mit einem Minimum Viable Product (MVP), um Benutzerfreundlichkeit und Akzeptanz zu testen. Mit diesem Ansatz lassen sich die Risiken kontrollieren und der Fortschritt beschleunigen.

  • Agile Konformität einbeziehen

    Durch die Einbindung der Compliance in agile Entwicklungszyklen bleibt Dein Prozess anpassungsfähig und gleichzeitig mit den MDR-Anforderungen im Einklang.

  • Dokumentation ist unerlässlich, aber halte sie schlank

    Betrachte die Dokumentation als Dein Fahrplan. Sie zeichnet jeden Schritt auf und stellt sicher, dass Du Beweise hast, die Du vorlegen kannst, wenn Prüfende sich nach Deinem Prozess erkundigen.

  • Früh und oft zusammenarbeiten

    Beziehe die Benannten Stellen, Cybersicherheitsexpert:innen und andere Beteiligte frühzeitig ein, um die Komplexität effektiv zu bewältigen.

Erobere die MDR-Landschaft

Die MDR-Umgebung ist komplex und voller Herausforderungen. Mit den richtigen Tools, der optimalen Vorbereitung und passenden Einstellung kannst Du bahnbrechende Softwarelösungen entwickeln, die einen echten Unterschied machen.

Bist Du bereit, Deine Reise durch die MDR-Landschaft anzutreten oder benötigst Du Unterstützung? Wir unterstützen Dich gerne auf Deiner Reise. Kontaktiere uns einfach.