Die US-Medizinproduktebehörde hat Empfehlungen dazu klargestellt, wann Änderungen an Software oder Firmware einen neuen 510(k)-Antrag erforderlich machen.

Die neue Leitlinie der US Food and Drug Administration zu Softwareänderungen wurde separat von einer Leitlinie zu anderen Änderungen an Medizinprodukten veröffentlicht, die neue 510(k)-Anträge erforderlich machen, was die Haltung der Behörde gegenüber Software als eine wesentliche Komponente von Medizinprodukten widerspiegelt.

Definition von „Software“ im Kontext von Medizinprodukten

Die FDA definiert Software in der Leitlinie als einen Satz von elektronischen Anweisungen, die die Aktionen, Eingabe oder Ausgabe eines Medizinprodukts steuern. Software, die „in eine Komponente eines Medizinprodukts eingebettet oder eine permanente Komponente eines Medizinprodukts ist ... ein Zubehör zu einem anderen Medizinprodukt ist oder ... die zur Verwendung für einen oder mehrere medizinische Zwecke gedacht ist, die diese Zwecke durchführt, ohne Teil eines Hardware-Medizinprodukts zu sein“, fällt laut FDA in den Rahmen der Leitlinie.

Die Leitlinie deckt jedoch Software wie bestimmte mobile Medizin-Apps nicht ab, für die die FDA nicht vorhat, regulatorische Bestimmungen geltend zu machen. Die Leitlinie befasst sich auch nicht mit Software-Lebenszyklus-Faktoren, 510(k)-Dokumentationsvorschriften für Softwareänderungen oder den Prinzipien der Validierung von medizinischer Software, die alle in anderen Leitlinien behandelt werden.

(Weitere Informationen zu verwandten Themen finden Sie in unseren Whitepapers zum 510(k)-Verfahren und zu den Cybersicherheits-Vorschriften für Medizinprodukte in den USA (beide auf Englisch).)

Softwareänderungen, bei denen neue 510(k)-Anträge erforderlich sind, und solche, bei denen keine neuen Anträge erforderlich sind

Die Leitlinie enthält ein Ablaufdiagramm, das Herstellern und Entwicklern bei der Ermittlung helfen soll, welche Arten von Änderungen neue 510(k)-Anträge erforderlich machen und welche nicht.

Zwei Arten von Änderungen machen laut FDA keine neuen 510(k)-Anträge erforderlich:

• Änderungen, die nur die Cybersicherheit verbessern sollen, aber sonst keine Auswirkungen auf die Software oder das Medizinprodukt haben
• Änderungen, die ein Produktsystem nur wieder mit der neuesten zugelassenen Produktversion konform machen

In diesen Fällen empfiehlt die Leitlinie, dass die Antragsteller diese Änderungen in ihren Dokumenten dokumentieren.

Das Ablaufdiagramm führt vier Arten von Softwareänderungen auf, bei denen üblicherweise neue 510(k)-Anträge erforderlich sind:

• Änderungen, die neue Ursachen für Gefahrensituationen einführen oder bestehende Ursachen verändern, wobei diese Risiken in der neuesten zugelassenen Produktversion nicht entschärft werden.
• Änderungen, die direkt neue Gefahrensituationen einführen, die wesentliche Schäden verursachen können, wobei diese Risiken in der neuesten zugelassenen Produktversion nicht entschärft werden.
• Änderungen, die neue Risikokontrollmaßnahmen oder Änderungen an bestehenden Risikokontrollmaßnahmen für Gefahrensituationen einführen, die wesentliche Schäden verursachen können.
• Änderungen, die die klinische Funktionalität oder Leistung des Produkts im Rahmen der bestimmungsgemäßen Verwendung wesentlich beeinflussen

Willkommene softwarespezifische Leitlinie

Die Tatsache, dass die FDA Softwareänderungen in einer separaten Leitlinie behandelt, zeigt, dass sich die Behörde der Tatsache bewusst ist, dass Softwareprodukte einen separaten Status einnehmen.

„Der Änderungszyklus bei Software ist viel kleiner als bei anderen Änderungen wie Kennzeichnung oder Materialien“, erklärt Richard Vincins, Vizepräsident für Qualitätssicherung bei Emergo. „Diese Leitlinie soll Hersteller unterstützen, wenn Softwareänderungen durchgeführt werden, aber rät weiterhin zur Beachtung von Grundprinzipien und Begründungen für solche Änderungen.“