Erfolge, die Geschichte machen
|
Software ermöglicht ganz neue Funktionen in medizintechnischen Geräten. Bei der Risikoanalyse lag bisher noch der Schwerpunkt auf der elektrischen und mechanischen Sicherheit. Damit Medizinprodukte uns auch in Zukunft nicht das Gruseln lehren, ist ein Umdenken erforderlich. Das Medizinproduktegesetz (MPG) betrachtet eine Software als Medizinprodukt, wenn sie für einen diagnostischen oder therapeutischen Zweck bestimmt ist. Die Software ist dann integraler Bestandteil des Produkts und kontrolliert die Geräteparameter. Nach §3 des MPG ist eine Software aber auch dann ein Medizinprodukt, wenn sie zum Zubehör gehört. Welches Risiko eine Software birgt, berechnet sich aus der Wahrscheinlichkeit, mit der sie einen Schaden verursachen kann, und daraus, wie groß dieser Schaden sein kann. Die einzelnen Schritte sind in den Normen IEC 60601, IEC 62304 (Bild 1) und ISO 14971 beschrieben. Die Bedeutung von Risikoanalyse und Risikomanagement lässt sich an der Neuentwicklung eines Röntgengeräts sehr gut aufzeigen. Das System besteht aus einem an der Decke montierten U-Arm, in dem die Röntgenröhre und der Detektor integriert sind. Detektoreinheit und Röntgenröhre sind immer aufeinander zentriert. Der Patient lässt sich somit ohne großen Aufwand und schnell für die Röntgenaufnahme positionieren. Da sich der U-Arm um den Patienten herum bewegt, kann der Patient sowohl liegend als auch (im Rollstuhl) sitzend oder stehend geröntgt werden. Ein Umpositionieren ist überflüssig, auch wenn von zwei Seiten untersucht wird. Das Gerät erhöht somit den Komfort für Patienten und Bediener, was wichtig für die Kaufentscheidung ist. Bei einer Neuentwicklung ist jedoch eine umfassende Risikobeurteilung im Vorfeld erforderlich. Infoteam Software hat die Steuer- und Bediensoftware des Röntgensystems geplant, erstellt, getestet und in Betrieb genommen. Die Entwickler haben die IEC 60601-1-4 unter Anwendung des nach ISO 9001 zertifizierten Softwareentwicklungsmodells umgesetzt. Das heißt, sie haben die Anforderungen an die Software aus einer systemübergreifenden Risikoanalyse abgeleitet. Hier werden alle Gefährdungen identifiziert und anhand einer Bewertungsmatrix eingestuft. Bei diesem Röntgengerät könnte sich beispielsweise der Bediener beim Autopositionieren einen Finger quetschen. Eine ungeeignete Benutzerschnittstelle in der Software könnte die X-Y-ZAchsenbewegung nur in zwei Geschwindigkeitsstufen |
und einer Richtung erlauben, was mit großer
Wahrscheinlichkeit dazu führt,
dass das Gerät für die Untersuchung falsch ausgerichtet ist.
Eine weitere Gefährdung stellen Funktionsfehler dar: Ließe sich eine
motorgesteuerte Bewegung des Geräts aufgrund eines Kontaktfehlers
im Schalter nicht mehr stoppen, könnte der Patient mit
dem Gerät kollidieren. Für jede Gefährdung wird das Risiko in einer
Matrix nach Eintrittswahrscheinlichkeit und nach dem Schweregrad
der Gefährdung eingestuft. Nehmen wir die Gefahr des Einquetschens Einquetschens
als Beispiel: Wird die Autopositionierung
gestartet und der Patient oder
Anwender eingequetscht, stellt dies eine
nicht vertretbare Gefährdung dar. Als
Gegenmaßnahme dürfen die Autopositionierung
und die damit verbundenen Motorbewegungen
nur durch das aktive Betätigen
eines Signals vom Bediener starten. Alle Motoren
müssen sofort gestoppt werden, wenn das Signal unterbrochen wird. Damit steuert
der Benutzer das System und kann aktiv eingreifen,
um Gefahrensituationen zu verhindern.
Der Schweregrad der Gefährdung ist
in diesem Fall als kritisch einzustufen, die
Wahrscheinlichkeit, dass dieses Risiko eintritt,
ist dagegen sehr gering. Nach der Matrix
zur Risikobewertung nach ISO 14971 ergibt sich daher insgesamt ein Risiko der
Stufe 1, also ein niedriges Risiko.
Eine wesentliche Anforderung der IEC 62304
ist die dokumentarische Nachverfolgbarkeit,
angefangen bei den Softwareanforderungen
über den Software-Systemtest bis hin zu den
in der Software implementierten risikoreduzierenden
Maßnahmen. Dies gilt für alle Software- Medizinprodukte, unabhängig von ihrer Klassifizierung. Daraus folgt, dass in die vollständige Abbildung eines Entwicklungsprozesses auch der Risikomanagementprozess mit einfließen muss. Damit aus diesen Prozessen keine Papiertiger werden, sondern sie die Softwareentwickler bei der täglichen Arbeit unterstützen, bieten sich Softwaretools an. Mit dem Microsoft Team Foundation System (TFS) lässt sich ein Entwicklungsprozess nach den Vorgaben der IEC 62304 und der ISO 14971 realisieren. Das TFS beinhaltet Tools und Technologien, mit denen sich Tätigkeiten und Ergebnisse, so wie sie im Projektverlauf geplant und erarbeitet werden, zentral verfolgen und koordinieren lassen. Bei der Softwareentwicklung von Medizinprodukten gibt es nicht nur ein gemeinsames Arbeitsverzeichnis für alle Entwickler, sondern auch eine komplette Softwareproduktionsumgebung inklusive Quellverwaltung, Versionsverwaltung und Testautomatisierung sowie eine Kooperationsumgebung mit Dokumentenmanagement, Kommunikationsplattform und Prozessleitfaden. Die Datenbasis verwaltet auch die nicht softwarespezifischen Aufgaben (Tasks), die der Koordination an den Schnittstellen zwischen Software, Hardware und Mechanik dienen. Vorteil: In Projekten mit mehreren, verteilt arbeitenden Projektpartnern und in großen Teams greifen alle Beteiligten auf die Projektdatenbasis über das Netzwerk und über Web-Clients zu, auch wenn sie an unterschiedlichen Orten auf der Welt arbeiten. |
