IEC 62304 – Beratung für Medizinproduktesoftware (SaMD/MDSW)
IEC 62304 und Designkontrollen für Sie nutzbar machen
„Wir helfen Ihnen dabei, komplexe Vorschriften in ein klares, funktionierendes System zu verwandeln – und nicht in Bürokratie.“
Wir unterstützen Sie bei der Umsetzung der IEC 62304 für Software für Medizinprodukte (SaMD/MDSW) gemäß den Anforderungen der FDA 21 CFR 820, MDSAP, und EU MDR.
Unser Ziel ist es nicht, Sie dazu zu zwingen, Ihre Prozesse an die Norm anzupassen, sondern Ihnen zu helfen, diese zu verstehen und auf eine Weise umzusetzen, die zu Ihrem Unternehmen passt – logisch, effizient und zielgerichtet.
Wir helfen Ihnen dabei
- die Anforderungen der IEC 62304 und der Designkontrollen zu verstehen und zu erkennen, wie diese in Ihre Entwicklungsrealität passen
- Ihre aktuellen Prozesse und technischen Dokumentationen zu analysieren, um Lücken und Ineffizienzen zu identifizieren
- Implementieren Sie fehlende Elemente mit praktischer, hands-on Unterstützung – nicht nur mit Ratschlägen.
- Verbinden Sie alle relevanten Normen: vom Risikomanagement (ISO 14971) über Cybersicherheit (IEC 81001-5-1) und Benutzerfreundlichkeit (IEC 62366) bis hin zur Sicherheit von Softwareprodukten (IEC 82304-1).
Wir führen diese Rahmenwerke zu einem kohärenten, funktionalen System zusammen. Unser Ansatz stellt sicher, dass Ihre Aktivitäten in den Bereichen Designkontrolle, Entwicklung, Verifizierung und Freigabe effizient, nachvollziehbar und auditfähig sind.
„Compliance sollte Sie nicht ausbremsen,sondern Ihre Innovation strukturieren.“
IEC 62304 Praktische Umsetzung, nicht nur Interpretation
Wir bei QMLogic wissen, dass die Umsetzung der IEC 62304 überwältigend sein kann, wenn der Schwerpunkt von der Technik auf den Papierkram verlagert wird. Deshalb gehen wir über die Interpretation hinaus und helfen Ihnen, die Norm in Ihre tägliche Entwicklungsarbeit.
Gemeinsam stimmen wir Folgendes aufeinander ab:
- Anforderungsmanagement-Tools und Workflows
- Softwarearchitektur und Designdokumentation
- Verifizierungs- und Validierungsprozesse, einschließlich Testautomatisierung
- CI/CD-Pipelines und Versionskontrollsysteme
Unser Team verbindet die regulatorischen Vorgaben mit Ihren tatsächlichen Tools und Ihrer Infrastruktur, sodass die Einhaltung der Vorschriften zu einem natürlichen Ergebnis Ihres Entwicklungsprozesses wird und nicht nur eine nachträgliche Überlegung ist.
Bewährte Expertise in den Bereichen IEC 62304 und Design Control Consulting
Wir haben Start-ups, Scale-ups und globale Hersteller von Medizinprodukten auf ihrem gesamten Weg begleitet, von der ersten Implementierung bis hin zu erfolgreichen Audits und Produkteinführungen.
Unsere Erfahrung umfasst:
- Vollständige IEC 62304-Implementierungen von Grund auf
- Einrichtung von Design Control-Prozessen in Übereinstimmung mit FDA 21 CFR 820 Subpart C
- Unterstützung bei der CE-Kennzeichnung und FDA-Einreichungen mit konformer Dokumentation
- Leitung von Designkontroll-Transformationsprogrammen für multinationale Unternehmen
- Digitalisierung und Anpassung von Prozessen für agile Entwicklungsumgebungen
Wir glauben, dass die Einhaltung gesetzlicher Vorschriften und modernes Software-Engineering keine Gegensätze sind, sondern zusammenwirken können.
Praktische technische Dokumentation nach IEC 62304
„Eine gute Dokumentation verlangsamt die Entwicklung nicht – sie beweist, dass Ihr Prozess funktioniert.“
Die Erstellung konformer technischer Dokumentationen wird oft als einer der schwierigsten Aspekte der IEC 62304 oder FDA 21 CFR 820 angesehen. Wir machen es praktisch. Wir helfen Ihnen dabei, Ihre Prozesse und die daraus resultierenden Dokumentationen, die gemäß den FDA-Vorschriften als Design Controls bezeichnet werden, auf logische, effiziente und vollständig nachvollziehbare Weise zu gestalten.
Unser Ansatz kombiniert ein klares Prozessdesign mit gebrauchsfertigen Vorlagen, die an Ihr spezifisches Produkt und Ihre Entwicklungsumgebung angepasst sind. Gemeinsam erstellen wir einen vollständigen Dokumentationssatz, der zu Ihrem Unternehmen passt und Auditoren und Aufsichtsbehörden zufriedenstellt.
Wir helfen Ihnen bei der Erstellung der gesamten Dokumentationskette, einschließlich:
- Softwareentwicklungsplan mit allen zugehörigen Artefakten
- Softwareanforderungsspezifikationen unter Berücksichtigung verschiedener Arten von Anforderungen und umfassenderer Systemanforderungen
- Softwarearchitektur und detailliertes Design
- Integrations- und Systemtestprotokolle
- Software-Release-Berichte und unterstützende Verifizierungsnachweise
All diese Elemente basieren auf unseren bewährten Vorlagen und sind so strukturiert, dass sie leicht zu pflegen und zu überprüfen sind.
Abdeckung des gesamten Software-Lebenszyklus
Unsere Unterstützung geht auch nach der Veröffentlichung weiter. Wir helfen Ihnen bei der Einrichtung von Post-Market- und Wartungsprozessen, die den Anforderungen der IEC 62304 und der FDA entsprechen:
- Software-Wartungsprozess und Wartungsplan
- Problemlösung und Änderungsmanagement
- Post-Market-Aufzeichnungen zur Sicherstellung der kontinuierlichen Konformität
Rückverfolgbarkeit, die TechDoc zusammenhält
Wir stellen sicher, dass alle parallelen Prozesse und die dazugehörige Dokumentation miteinander verbunden bleiben und gewährleisten durch Verknüpfungen eine klare Rückverfolgbarkeit:
- Vorläufige Gefahrenanalyse mit Software-Sicherheitsklassifizierung
- Anforderungen mit Risikokontrollmaßnahmen
- Implementierung von Risikokontrollen mit Systemtestaktivitäten
Diese integrierte Struktur erleichtert Audits, beschleunigt Aktualisierungen und integriert die Compliance auf natürliche Weise in Ihre tägliche Arbeit.
„Wenn Ihre Dokumentation eine klare Geschichte erzählt, wird die Compliance einfacher.“
Verbindung von Qualität und Sicherheit mit dem Software-Lebenszyklus
Ihr Software-Lebenszyklus steht nicht für sich allein. Wir helfen Ihnen, ihn mit anderen Qualitätsmanagementaktivitäten zu verbinden, die in ISO 13485 und der FDA-Qualitätssystemverordnung (21 CFR 820) definiert sind. Wir helfen Ihnen, diese Elemente zusammenzuführen, damit Ihre Compliance als ein einziges, integriertes Rahmenwerk funktioniert.
Wir verbinden IEC 62304-Prozesse mit:
- Cybersicherheitsanforderungen (IEC 81001-5-1) zur Gewährleistung der Software-Resilienz
- Beschwerdebearbeitung und Nichtkonformitätsprozesse für Feedback nach der Markteinführung
- Lieferantenmanagementaktivitäten gemäß ISO 13485 zur Kontrolle externer Abhängigkeiten
Diese Schnittstellen schaffen eine einheitliche Struktur, in der Informationen auf natürliche Weise zwischen den Prozessen fließen, von der Entwicklung über die Wartung bis hin zu den Phasen nach der Markteinführung.
Agile Entwicklung gemäß IEC 62304 und FDA-Designkontrollen
„Agilität und Vorschriften sind durchaus miteinander vereinbar.“
Viele glauben, dass agile Entwicklung nicht mit den Anforderungen des Software-Lebenszyklus gemäß IEC 62304 oder den Erwartungen der FDA-Designkontrolle vereinbar ist. Wir wissen, dass dies nicht stimmt, und haben dies in der Praxis schon oft bewiesen.
Unsere agilen Designkontrollprozesse wurden von benannten Stellen und externen Auditoren erfolgreich geprüft und zeigen, dass moderne Entwicklungsmethoden die regulatorischen Anforderungen vollständig erfüllen können.
Wir haben AAMI TIR45 in mehreren Organisationen implementiert und dabei regulatorische Klarheit mit der Geschwindigkeit und Anpassungsfähigkeit von Agilität kombiniert.
Agile in einer regulierten Welt zum Erfolg führen
Wir zeigen Ihnen, wie Sie:
- Ihre Tools und Workflows so strukturieren, dass die iterative Entwicklung vollständig nachvollziehbar bleibt.
- Ihre Organisation so anpassen, dass sie schnell auf sich ändernde Anforderungen reagieren kann – und dabei die Compliance gewährleistet bleibt.
- Ihre Dokumentation so automatisieren, dass häufige Releases und Updates weiterhin mit IEC 62304 und Design Controls konform sind.
„Der Schlüssel liegt nicht darin, die Compliance zu verlangsamen, sondern die Compliance mit Ihnen mitgehen zu lassen.“
Einrichtung der IEC 62304-Toolchain und Automatisierung der Compliance
Wir sind davon überzeugt, dass die richtige Einrichtung von Tools für Entwicklung, Dokumentation und Release genauso wichtig ist wie die Prozessdefinition selbst.
Deshalb beschränken wir uns nicht darauf, Ihre Prozesse und Vorlagen zu entwerfen – wir helfen Ihnen auch beim Aufbau und der Konfiguration der kompletten Toolchain für Softwareentwicklung, Release und Wartung, die Ihre Compliance vereinfacht.
Unabhängig davon, ob Sie bereits über eine funktionierende Einrichtung verfügen oder ganz von vorne anfangen, helfen wir Ihnen dabei
- Ihre vorhandenen Tools für die Compliance zu validieren und zu konfigurieren
- Eine neue, kostengünstige und vernetzte Tool-Umgebung zu schaffen, die auf Ihr Unternehmen zugeschnitten ist
- Die Dokumentation, das Testen und die Rückverfolgbarkeit über Ihren gesamten Lebenszyklus hinweg zu automatisieren
Unterstützte Tools und Ökosysteme
Wir arbeiten mit den gängigsten Umgebungen, die in der Entwicklung von Medizinproduktesoftware verwendet werden, darunter:
- Atlassian-Tools – Confluence, Jira, Bitbucket, mit Add-ons wie ScriptRunner, R4J oder Xray
- Microsoft 365 / SharePoint
- Polarion ALM
- IBM DOORS
Wir helfen Ihnen auch beim Aufbau oder der Optimierung von CI/CD-Pipelines, die die Qualitätssicherung und die Einhaltung gesetzlicher Vorschriften unterstützen, unter Verwendung von:
- GitHub Actions
- Azure Pipelines / Azure DevOps
- GitLab CI/CD
- Bitbucket Pipelines
Wir verbinden Ihre CI/CD-Pipelines mit Testverfahren und automatisch generierten Testnachweisen, um sicherzustellen, dass jede Version vollständig rückverfolgbar und konform bleibt.
Integration von Cybersicherheits- und Risikotools
Wir unterstützen auch die Implementierung von Cybersicherheitstesttools, die den regulatorischen Anforderungen entsprechen:
- SAST – Statische Anwendungssicherheitstests
- DAST – Dynamische Anwendungssicherheitstests
- Tools zur CVSS v3.0-basierten Risikobewertung und Schwachstellenverfolgung
Software für Medizinprodukte (SaMD/MDSW) und Cloud-Compliance
Moderne Softwarelösungen für Medizinprodukte (SaMD/MDSW) sind zunehmend auf Cloud-Umgebungen angewiesen, was neue regulatorische Herausforderungen mit sich bringt. Dazu gehören Anforderungen an Sicherheit, Zuverlässigkeit, Cybersicherheit, Datenschutz und Geschäftskontinuität.
Unser Ansatz stellt sicher, dass cloudbasierte oder hybride Architekturen vollständig konform bleiben, ohne Ihre Flexibilität oder Innovationskraft einzuschränken.
„Cloud-Technologie sorgt für Geschwindigkeit und Skalierbarkeit. Wir sorgen dafür, dass sie auch für Compliance sorgt.“
CE-Zertifizierung, FDA-Inspektionen oder Prozessoptimierung
Ganz gleich, ob Sie sich auf eine CE-Zertifizierung oder eine FDA-Inspektion vorbereiten, sich mit Audit-Ergebnissen befassen oder einfach das Gefühl haben, dass Ihre Prozesse langsam und unnötig komplex geworden sind – wir sind für Sie da.
Wir unterstützen Sie bei:
- der Vorbereitung auf CE-Zertifizierungsaudits durch Überprüfung und Verfeinerung Ihres QMS und Ihrer technischen Dokumentation.
- der Sicherstellung der Bereitschaft für FDA-Inspektionen gemäß den Anforderungen von 21 CFR 820 und MDSAP.
- der Verwaltung und Behebung von Nichtkonformitäten und Auditergebnissen im Rahmen von CAPA-Korrekturmaßnahmen.
- Optimierung von Design-, Entwicklungs- und Freigabeprozessen, um diese schneller und schlanker zu gestalten, ohne dabei Kompromisse bei Qualität, Sicherheit oder Compliance einzugehen.
Unser Ansatz kombiniert regulatorisches Fachwissen mit praktischer Umsetzung. Wir sagen Ihnen nicht nur, was geändert werden muss, sondern arbeiten mit Ihrem Team zusammen, um diese Änderungen real und nachhaltig umzusetzen.
Kontaktieren Sie uns noch heute, um zu besprechen, wie wir Ihnen helfen können, Ihre Compliance zu optimieren, Ihr System zu stärken und mit Zuversicht voranzukommen.