MED Blog IEC 62304 is Not Obsolete

IEC 62304 ist nicht veraltet - es ist ein Tracea­bi­li­ty Frame­work für die moderne me­di­zi­ni­sche Soft­ware­ent­wick­lung

Dr. Andrei Ninu

Re­gu­lie­rungs­exper­te für aktive Me­di­zin­pro­duk­te
Mai 07 , 2025
# CE-Kennzeichen
# MDSAP- Medical Device Single Audit Program
# ISO 13485

In der heutigen Zeit der agilen Ent­wick­lung, DevOps und schnel­len Ite­ra­ti­ons­zy­klen sehen viele Ent­wick­ler die IEC 62304 als ein Überbleibsel aus einer älteren Zeit. Ihr klas­si­scher Soft­ware-Le­bens­zy­klus und ihr Ver­trau­en in das V-Modell stehen oft im Wi­der­spruch zu fle­xi­blen, schnell­le­bi­gen Ent­wick­lungs­prak­ti­ken.

Doch die IEC 62304 war nie als starre Vor­schrift gedacht, wie Software zu ent­wi­ckeln ist. Statt­des­sen bietet sie einen robusten Rahmen für den Nachweis von Kon­trol­le, Si­cher­heit und Rückverfolgbarkeit - grund­le­gen­de Ele­men­te, die ent­schei­dend sind, unabhängig davon, ob Ihr Team in zweiwöchigen Sprints oder längeren Was­ser­fall­zy­klen ar­bei­tet.

Nachvollziehbarkeit: Das unumstößliche Prinzip

Das Herzstück der IEC 62304 ist das Konzept der Rückverfolgbarkeit. Dazu gehören:
- Definierte und testbare Software-Anforderungen,
- Dokumentierte Architektur- und Design-Entscheidungen,
- Abgestimmte und aufgezeichnete Verifikationsaktivitäten,
- Integrierte Risikokontrollmaßnahmen gemäß ISO 14971,
- Management von Software-Anomalien und Konfigurationsänderungen.
Diese Prinzipien gelten universell - unabhängig davon, ob Ihr Team Scrum, Kanban oder ein hybrides agiles Framework verwendet.

IEC 62304 und Agile: Kompatibel durch Design

Obwohl die IEC 62304 einen strukturierten Lebenszyklus fördert, ist sie grundsätzlich methodenunabhängig. Agile Entwicklung kann mit ihren Erwartungen übereinstimmen, wenn sie durch die Linse der Ergebnisse und Artefakte und nicht durch eine starre Sequenzierung interpretiert wird.

Sprints können inkrementell getestete Komponenten liefern; Backlogs können auf Anforderungsspezifikationen abgebildet werden. Entscheidend ist, dass alle Aktivitäten im Lebenszyklus - von den Anforderungen bis zur Verifizierung - dokumentiert, überprüft und kontrolliert werden.

Es kommt nicht darauf an, wie Sie Ihre Software entwickeln, sondern wie gut Sie nachweisen können, dass sie sicher und effektiv ist und die gesetzlichen Anforderungen erfüllt.

Überdenken des V-Mo­dells als Dokumentationsgerüst

Das V-Mo­dell, das oft als Synonym für die IEC 62304 an­ge­se­hen wird, sollte nicht als Be­die­nungs­an­lei­tung für Ent­wick­lungs­pro­zes­se ver­stan­den werden. Statt­des­sen ist es am besten als Dokumentationsgerüst zu ver­ste­hen - eine Vi­sua­li­sie­rung der Aus­rich­tung zwischen Entwicklungsaktivitäten und ihrer ent­spre­chen­den Ve­ri­fi­zie­rung.Agi­le Ent­wick­lung passt zu diesem Modell, wenn:

- An­for­de­run­gen auf Testfälle zurückzuführen sind,

- De­sign­ent­schei­dun­gen va­li­diert wer­den,

- Codeänderungen kon­trol­liert und überprüft wer­den,

- Releases mit ent­spre­chen­den Ri­si­ko­be­wer­tun­gen do­ku­men­tiert wer­den.

Anpassung an regulatorische Erwartungen

Aufsichtsbehörden erkennen die IEC 62304 weiterhin an und verlassen sich auf sie, nicht wegen ihrer Lebenszyklusstruktur, sondern wegen ihrer konsistenten, überprüfbaren Erwartungen:

Anforderungen auf hoher Ebene, wie sie in Anhang II - Medizinprodukteverordnung (MDR 2017/745) angegeben sind, können auf software-spezifische Anforderungen zurückgeführt werden, die von der IEC 62304 angegeben werden, wie z. B. Anforderungen, Risikomanagement und Konfigurationskontrolle, Software-Versionshistorie und risikobasierte Verifizierung, die natürlich vom Rahmenwerk der IEC 62304 unterstützt werden. Sogar die FDA-Richtlinie 2023 zur Softwaredokumentation geht direkt auf die Konzepte der IEC 62304 zurück.

Die Aufsichtsbehörden wollen sichergehen, dass die Hersteller ihre Software verstehen, ihr Verhalten verifizieren und ihre Risiken mindern können. Die IEC 62304 ist nach wie vor die weltweit am besten harmonisierte Methode, um diese Sicherheit zu gewährleisten.

Als Benannte Stelle im Rahmen der MDR erkennt die DQS-MED die IEC 62304 weiterhin als die am besten geeignete Norm für die strukturierte Dokumentation der Lebenszyklusprozesse von Software für Medizinprodukte an.

Fa­zit: IEC 62304 ist eine neu zu in­ter­pre­tie­ren­de Norm

Die IEC 62304 ist kein Relikt aus der Ver­gan­gen­heit, sondern ein re­gu­la­to­ri­scher Anker für die moderne Soft­ware­ent­wick­lung.

Ja, die IEC 62304 muss neu in­ter­pre­tiert oder sogar an die Realitäten der heutigen Ent­wick­lungs­um­ge­bun­gen an­ge­passt werden. Ihr Le­bens­zy­klus­mo­dell mag tra­di­tio­nell er­schei­nen, aber ihre Prin­zi­pi­en - Rückverfolgbarkeit, Ve­ri­fi­zie­rung und Kon­trol­le - sind zeit­los.

Mit der Einführung agi­le­rer, fle­xi­ble­rer Ent­wick­lungs­stra­te­gien wer­den diese Prin­zi­pi­en sogar noch wich­ti­ger für Ent­wick­ler von Soft­ware für me­di­zi­ni­sche Geräte, die nicht nur die Ein­hal­tung von Vor­schrif­ten, sondern auch die Si­cher­heit der Pa­ti­en­ten gewährleisten wol­len.

Konforme Software fängt hier an - MDR, ISO 13485, MDSAP und mehr von der DQS!

Kon­for­me Software fängt hier an - MDR, ISO 13485, MDSAP und mehr von der DQS!

Contact us!
Autor
Dr. Andrei Ninu

Dr. Andrei Ninu ist ein sehr er­fah­re­ner Re­gu­lie­rungs­exper­te, der sich auf aktive Me­di­zin­pro­duk­te spe­zia­li­siert hat, mit einem starken Fokus auf Funk­ti­ons- und Soft­ware­si­cher­heit sowie auf An­wen­dun­gen der künstlichen In­tel­li­genz (KI) im Ge­sund­heits­we­sen. Er verfügt über um­fas­sen­des Fach­wis­sen über die Ein­hal­tung von EU-Vor­schrif­ten, ins­be­son­de­re über Zer­ti­fi­zie­rungs- und Konformitätsbewertungsprozesse für Her­stel­ler von Me­di­zin­pro­duk­ten.

Ne­ben seinem Fach­wis­sen im Bereich der Re­gu­lie­rung verfügt Dr. Ninu über mehr als ein Jahr­zehnt prak­ti­scher Er­fah­rung in der Soft­ware­ent­wick­lung. Er hat die Ent­wick­lung von KI-Sys­te­men im Ge­sund­heits­we­sen und deren trans­for­ma­ti­ve Aus­wir­kun­gen auf die Me­di­zin­tech­nik aus erster Hand mit­er­lebt.

Sein aka­de­mi­scher Hin­ter­grund umfasst einen Mas­ter-Ab­schluss in Kon­troll­sys­te­men und Robotik sowie ein Doktorat in In­for­ma­tik/Bio­me­di­zin­tech­nik an der Tech­ni­schen Universität Wien, wo er sich auf die Mensch-Ma­schi­ne-In­ter­ak­ti­on in der Re­ha­bi­li­ta­ti­on kon­zen­trier­te. Er ver­tief­te diesen Bereich während seiner Post­doc-For­schung an der Universitätsklinik Göttingen, wo er sich auf die robotergestützte Re­ha­bi­li­ta­ti­on spe­zia­li­sier­te.

Re­le­van­te Artikel und Ver­an­stal­tun­gen

Das könnte Sie auch in­ter­es­sie­ren.
Blog
MED AI in Medical Devices Meeting EU Compliance with AI Act and MDR

KI in Me­di­zin­pro­duk­ten: Er­fül­lung der EU-Kon­for­mi­tät mit dem KI-Ge­setz und der MDR

Weiterlesen
Blog
UK PMS 3

Bri­ti­sche PMS-Vor­schrif­ten für Me­di­zin­pro­duk­te: Teil 3 - Bri­ti­sche PMS-Vor­schrif­ten im Ver­gleich zur EU MDR

Weiterlesen
Blog
UK PMS 2

UK PMS-Vor­schrif­ten für Me­di­zin­pro­duk­te: Teil 2 - Vi­gi­lanz- und Mel­de­an­for­de­run­gen

Weiterlesen

Sie haben Fragen?

Wir sind für Sie da.
Kontaktieren Sie uns