Illustration eines Software-Qualitätssicherungsvektors

Die Computer Software Assurance (CSA) findet man hauptsächlich im Umfeld von Gesundheits-Unternehmen. Mit ihr gewährleisten Medizintechnikhersteller die Vollständigkeit, Zuverlässigkeit und die Sicherheit der Software-Produkte und -prozesse.

Chance und Notwendigkeit

Die Digitalisierung in der Medizinbranche unterliegt nicht erst seit COVID-19 unter einem Kulturwandel. Die Abhängigkeit nach Software, Apps und Cloud-Systemen wird immer größer. Hersteller von Medizintechnik müssen sich daher immer intensiver mit den Vorschriften und Validierung ihrer technischen Lösungen beschäftigen und den Richtlinien der Food and Drug Administration (FDA) im Rahmen der CSA zu entsprechen.

Die neue Richtlinie hat ihren Fokus daraufgelegt, zukünftig Fehlinterpretationen in der Anwendung der Software zu erkennen. Bisher galt, dass als Nachweis zur Einhaltung der Richtlinien möglichst viel zu dokumentieren sei. Dadurch wurde jeder einzelne Schritt der Software durch detaillierte Test abgedeckt. Bei der neuen Richtlinien widmet man sich dem Konzept des kritischen Denkens. Im Fokus steht ganz klar der Ansatz, wie sich die Software auf die Sicherheit der Patienten und der Anwender sowie auf die Qualität und die Datenintegrität auswirkt.

Wie bei der bisherigen Herangehensweise der Softwareentwicklung, bleibt auch fortan zu berücksichtigen, dass die zuverlässige Ausführung von risikoreichen Merkmalen und Funktionen sichergestellt ist. Auch wird es ein Wandel im Rahmen der Dokumentation geben. Bisher bestand der Fokus auf den Nachweis zur Erstellung von Dokumentationen. Der neue Ansatz legt den Fokus mehr auf das Vertrauen in die Systemleistung.

Worum geht es bei der CSA?

In erster Linie geht es bei der Computer Software Assurance um die Erstellung von Dokumenten als Nachweis dafür, dass die Computer Systeme den anwendbaren regulatorischen Vorschriften entsprechen. Die Grundlagen dafür wurden bereits im Jahr 2013 von der FDA im „General Principle of Software Validation; Final Guidance for Industry and FDA Staff“ festgehalten. Der Validierungsansatz führt im Umkehrschluss zu einem umfangreichen Satz von Testdokumentationen. Diese sollen dem Nachweis dienen, dass die Anforderungen an die Software, die Erfüllung der Bedürfnisse des Anwenders erzielen. Im Zuge der CSV wird der größte Teil der Zeit für Dokumentationen und weniger für Tests aufgewendet.

Eigenentwicklung oder fertige Tools

Da Medizintechnikhersteller nicht für alle Zwecke eigene Tools entwickeln können, stellt sich die Frage, inwiefern der Umgang mit Drittanbietern im Rahmen der CSA abgedeckt ist. Firmen, die Tools zu Nutzung bereitstellen, entsprechen nicht immer den Anforderungen der FDA. Die Auswahl muss daher entsprechend der Branchenzertifizierungen erfolgen. Zu prüfen ist dabei auch, wie die Qualität der Produkte erreicht werden kann. Wichtig ist dabei zu berücksichtigen, wie eine Teststrategie nach den Vorgaben der CSA in der Praxis aussehen kann. Auch wenn gemäß der Risikoeinstufung nur ein einfacher Test durchführt wird, gibt es keine Garantie für weitere erfolgreiche Testungen. Q-FINITY unterstützt Sie bei Software Validierung Ihrer Projekte mit Computer Software Assurance.

Bildnachweis:
Siberian Art – stock.adobe.com

Das könnte Sie auch interessieren:

Wie wichtig ist die kontinuierliche Validierung?