Medical Apps Anforderungen bei der Konformitätsbewertung Herausforderungen für Hersteller und benannte Stellen Dr. Markus Wagner Aktive Medizinprodukte AMP1
Inhalt Stand Alone Software, Mobile Apps Regulatorisches Handwerkszeug Challenge #1: Medizinprodukt Challenge #2: Zweckbestimmung Challenge #3: Klassifizierung Challenge #4: Anforderungen
Stand Alone Software, Mobile Apps Seit wann gibt es Stand Alone Software? 2007 Richtlinie 2007/47/EG des Europäischen Parlaments und des Rates vom 5. September 2007 1993 1990 Richtlinie 93/42/EWG des Rates vom 14. Juni 1993 über Medizinprodukte Richtlinie des Rates vom 20. Juni 1990 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über aktive implantierbare medizinische Geräte (90/385/EWG)
Stand Alone Software, Mobile Apps Programmer for Medtronic Synchromed II Epson ActionNote 4000 Intel 486 microprocessor 33 MHz 2MB RAM Diskette drive 3.5, 1.44MB monochrome LCD 640 x 480 Microsoft Windows 3.0 (1990-1991) Source: http://www.ebay.de/itm/medtronic-8820-synchromed-programmer-/251177728793
Stand Alone Software, Mobile Apps Regulatorisches Handwerkszeug Challenge #1: Medizinprodukt Challenge #2: Zweckbestimmung Challenge #3: Klassifizierung Challenge #4: Anforderungen
Regulatorisches Handwerkszeug MDD: Richtlinie 93/42/EWG des Rates vom 14. Juni 1993 über Medizinprodukte MEDDEV 2.4-1 Rev.9 Classification of medical devices 06-2010 MEDDEV 2.1-6 Qualification and Classification of Stand Alone Software 01-2012 Manual on Borderline and Classification Rev 1.16, 07-2014
Stand Alone Software, Mobile Apps Regulatorisches Handwerkszeug Challenge #1: Medizinprodukt Challenge #2: Zweckbestimmung Challenge #3: Klassifizierung Challenge #4: Anforderungen
Challenge #1: Medizinprodukt? Definition: Medizinprodukt : (MDD, Artikel 1) alle einzeln oder miteinander verbunden verwendeten Instrumente, Apparate, Vorrichtungen, Software, Stoffe oder anderen Gegenstände, einschließlich der vom Hersteller speziell zur Anwendung für diagnostische und/oder therapeutische Zwecke bestimmten und für ein einwandfreies Funktionieren des Medizinprodukts eingesetzten Software, die vom Hersteller zur Anwendung für Menschen für folgende Zwecke bestimmt sind: Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten, Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen, Untersuchung, Ersatz oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs; Empfängnisregelung und deren bestimmungsgemäße Hauptwirkung im oder am menschlichen Körper weder durch pharmakologische oder immunologische Mittel noch metabolisch erreicht wird, deren Wirkungsweise aber durch solche Mittel unterstützt werden kann.
Challenge #1: Medizinprodukt? Begriffe: Mobile Platform: Commercial available computing platforms, with or without wireless connectivity, that are handheld in nature (PDA, iphone, BlackBerry, ipad) Mobile App: Software application that can be executed (run) on a mobile platform, or a web-based software application Mobile Medical App: Medical Software running on a mobile platform Source: FDA: Mobile Medical Applications, Guidance for Industry and Food and Drug Administration Staff, February 9, 2015
Challenge #1: Medizinprodukt? medical app in Google: Gesamt: 542.000.000 Deutsch: 1.190.000
Challenge #1: Medizinprodukt? Visible Body's 3D Human Anatomy Atlas Anatomisches Modelle 3D Modelle 2500 individuelle Strukturen Source: http://www.informationweek.com/mobile/11-super-mobile-medical-apps/d/d-id/1105143?page_number=3
Challenge #1: Medizinprodukt? AirStrip One Review der EKG Historie Kollaboration Analyse Funktionen Source: http://www.airstrip.com/solutions/take-it-with-you
Challenge #1: Medizinprodukt? Beispiel: Ernährungslösung für Neugeborene Beipackzettel enthält komplexe Berechnung der Dosierung abhängig vom Gewicht und anderen physiologischen Parametern Beigabe einer Excelliste mit Umsetzung der Berechnung Zubehör zur Ernährungslösung (Arzneimittelrichtlinie)? Kombinationsprodukt (beide Richtlinien gelten)? Stand Alone Software (Medizinprodukterichtlinie)? Source: http://www.sanitaetshaus-wilhelmshoehe.de/produkte/enterale.htm
Challenge #1: Medizinprodukt? MEDDEV 2.1-6 Qualification and Classification of Stand Alone Software
Challenge #1: Medizinprodukt?
Challenge #1: Medizinprodukt?
Challenge #1: Medizinprodukt?
Challenge #1: Medizinprodukt? MEDDEV 2.1-6 Qualification and Classification of Stand Alone Software
Stand Alone Software, Mobile Apps Regulatorisches Handwerkszeug Challenge #1: Medizinprodukt Challenge #2: Zweckbestimmung Challenge #3: Klassifizierung Challenge #4: Anforderungen
Challenge #2: Zweckbestimmung Ist die angegebene Zweckbestimmung korrekt? Beispiel: Stand Alone Software auf ipad Die Software dient zur Ermittlung der Behandlungsparameter bei der Dialyse. Sie ermittelt die optimalen Parameter für Blutfluss und Wasserentzug und optimiert die Dauer der Behandlung. Achtung: Dies ist kein Medizinprodukt. Die Korrektheit der berechneten Werte liegt in der Verantwortung des behandelnden Arztes. Source: http://www.ig-niere.info/geschichte/heute.htm
Stand Alone Software, Mobile Apps Regulatorisches Handwerkszeug Challenge #1: Medizinprodukt Challenge #2: Zweckbestimmung Challenge #3: Klassifizierung Challenge #4: Anforderungen
Challenge #3: Klassifizierung Beispiel 1: Stand Alone Software zur Berechnung der Bestrahlungsdosis für Tumorbehandlung MDD, Anhang IX, Regel 12 Alle anderen aktiven Produkte werden der Klasse I zugeordnet. Klasse I MDD, Anhang IX, II. ANWENDUNGSREGELN 2.3. Software, die ein Produkt steuert oder dessen Anwendung beeinflußt, wird automatisch derselben Klasse zugerechnet wie das Produkt. Klasse IIb
Challenge #3: Klassifizierung Beispiel 2: Stand Alone Software für die Chemotherapieplanung bei der Tumorbehandlung MDD, Anhang IX, Regel 12 Alle anderen aktiven Produkte werden der Klasse I zugeordnet. Klasse I MDD, Anhang IX, II. ANWENDUNGSREGELN 2.3. Software, die ein Produkt steuert oder dessen Anwendung beeinflußt, wird automatisch derselben Klasse zugerechnet wie das Produkt. n.a.
Challenge #3: Klassifizierung Planungssoftware für Bestrahlung Planungssoftware für Chemotherapie
Challenge #3: Klassifizierung MEDDEV 2.4-1 Rev.9 Classification of medical devices 06-2010: 1. PURPOSE AND PHILOSOPHY OF MEDICAL DEVICE CLASSIFICATION... The classification of medical devices is a risk based system based on the vulnerability of the human body taking account of the potential risks associated with the devices.... In addition there may be devices that cannot be classified by the existing rules because of their unusual nature or situations where the classification would result in the wrong level of conformity assessment in light of the hazard represented by the device.
Challenge #3: Klassifizierung Mögliche Lösung: Risikobasiertes Vorgehen
Stand Alone Software, Mobile Apps Regulatorisches Handwerkszeug Challenge #1: Medizinprodukt Challenge #2: Zweckbestimmung Challenge #3: Klassifizierung Challenge #4: Anforderungen
Challenge #4: Anforderungen ISO 13485 Qualitätssystem ISO 14971 Risikomanagement IEC 62304 SW Lebenszyklus IEC 62366 Gebrauchstauglichkeit
Challenge #4: Anforderungen Insulin pump hack delivers fatal dosage over the air Source: http://www.theregister.co.uk/2011/10/27/fatal_insulin_pump_attack/
Challenge #4: Anforderungen ISO 13485 ISO 14971 IEC 62304 IEC 62366 IEC 60601-1 IEC 60601-2-xx Qualitätssystem Risikomanagement SW Lebenszyklus Gebrauchstauglichkeit konstruktive Sicherheit kollaterale Standards
Challenge #4: Anforderungen State of the Art: IEC 60601-1 3. Ausgabe: Abschnitt 14.6 Ermittlung von bekannten und vorhersehbaren Gefährdungen... muss der Hersteller diejenigen Gefährdungen betrachten, die mit Software- und Hardware-Aspekten des PEMS verbunden sind einschließlich derjenigen, die mit der Einbindung des PEMS in ein IT-NETZWERK... sollte die Liste der möglichen Ursachen von Gefährdungen... Folgendes enthalten:... - nicht verfügbare Daten; - fehlende Datenintegrität;... - fehlende Datensicherheit und deren Auswirkung auf die Vertraulichkeit von Daten, insbesondere Anfälligkeit für Verfälschung, unerwünschte Wechselwirkung mit anderen Programmen und Viren;
Challenge #4: Anforderungen EU Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr D Bundesdatenschutzgesetz (BDSG) USA Health Insurance Portability and Accountability Act (HIPAA)
Challenge #4: Anforderungen Source: http://www.imedicalapps.com/2013/06/apple-rejecting-medical-apps-drug-dosages
Challenge #4: Anforderungen Source: Mobile Endgeräte und mobile Applikationen, Sicherheitsgefährdungen und Schutzmaßnahmen., Bundesamt für Sicherheit in der Informationstechnik 2006
Challenge #4: Anforderungen Source: Mobile Endgeräte und mobile Applikationen, Sicherheitsgefährdungen und Schutzmaßnahmen., Bundesamt für Sicherheit in der Informationstechnik 2006
Challenge #4: Anforderungen Gefährdungen im mobilen Einsatz Bedrohungspotenziale Gerätehardware und Zubehör Betriebssystem und Dienste Anwendungen Infrastruktur Kommunikation Übergeordnete Bedrohungen Schadsoftware Administrationskonzept analysieren und ausnutzen Beeinflussung des Updateund Konfigurationsmanagements Geschäftsbeeinflussung durch Negativimage Keine Trennung zwischen privatem und dienstlichem Einsatz Source: Mobile Endgeräte und mobile Applikationen, Sicherheitsgefährdungen und Schutzmaßnahmen., Bundesamt für Sicherheit in der Informationstechnik 2006
Challenge #4: Anforderungen ISO 13485 ISO 14971 IEC 62304 IEC 62366 IEC 60601-1 IEC 60601-2-xx IEC 80001 IEC 62443 Qualitätssystem Risikomanagement SW Lebenszyklus Gebrauchstauglichkeit konstruktive Sicherheit kollaterale Standards Risikomanagement für IT Netzwerke Network and system security
Challenge #4: Anforderungen
Thank you for your attention We provide you with further information: Contact Newsletter Webinars Med-Infos Dr. Markus Wagner phone +49 (0)89 5008 4169 email markus.wagner@tuev-sued.de Link to our quarterly newsletter Link to our webinars Link to our Med-info library