France

Sicherheitsnormen Funktionale Sicherheit bei Medizinprodukten

Autor / Redakteur: Jochen Metzger / Peter Reinhardt

Medizinische elektrische Geräte müssen so entwickelt und hergestellt werden, dass sie erstfehlersicher oder risikofrei in der Anwendung sind. Um dies nachhaltig zu erreichen, leisten Sicherheitsnormen entsprechende Hilfestellung. Sie geben außerdem Einblick in den neuesten Stand der Technik

Firmen zum Thema

Ziel für Medizintechnikhersteller muss stets sein, Erstfehlersicherheit zu erreichen. Das stellt hohe Anforderungen an den Entwicklungsprozess, insbesondere bei der Auswahl von Verfahren und Maßnahmen zur Risikominderung
Ziel für Medizintechnikhersteller muss stets sein, Erstfehlersicherheit zu erreichen. Das stellt hohe Anforderungen an den Entwicklungsprozess, insbesondere bei der Auswahl von Verfahren und Maßnahmen zur Risikominderung
(Bild: Embex)

Die IEC 61508 ist eine Sicherheitsgrundnorm, aus der weitere anwendungsspezifische Normen abgeleitet werden. Darunter fallen die IEC 61511 (Prozessindustrie) und die IEC 62061 (Maschinensicherheit), allerdings nicht, wie oft behauptet, die IEC 60601.

Sicherheit in vier Stufen

Sicherheitssysteme werden in der IEC 61508 in vier diskrete Stufen eingeteilt, wobei der Sicherheits-Integritätslevel (SIL) 1 die niedrigste, der Sicherheits-Integritätslevel 4 die höchste Stufe darstellt. Je höher der Sicherheits-Integritätslevel, desto geringer muss die Wahrscheinlichkeit eines gefahrbringenden Ausfalls des Systems sein. Es stellt sich die Frage, wie eine Verbindung zwischen dem Sicherheits-Integritätslevel der IEC 61508 und einer Risikoklassifizierung von Medizinprodukten hergestellt werden kann.

Hier bietet sich die IEC 62304 an, deren Anhang C die IEC 61508 als mögliche Quelle für „gute Software-Methoden, -Techniken und -Werkzeuge“ nennt. Die IEC 62304 stellt einerseits Forderungen an den Software-Lebenszyklus-Prozess, enthält aber auch eine Sicherheitsklassifizierung in Abhängigkeit der Auswirkungen auf die Gefährdung von Personen.

Gefahren vermeiden

Auch der Sicherheits-Integritätslevel gemäß IEC 61508 wird auf Grundlage eines Risikographen ermittelt, in dem das Schadensausmaß auf Personen einer der entscheidenden Parameter ist. Ein Beispiel ist im Teil 5 der aus sieben Teilen bestehenden Norm erläutert. Weitere Parameter sind die Auftretenswahrscheinlichkeit eines gefährlichen Vorfalls, die Häufigkeit und Aufenthaltsdauer im gefährlichen Bereich sowie die Möglichkeit, den gefährlichen Vorfall zu vermeiden. Die Betrachtung dieser Parameter findet sich bei einem Medizinprodukt in der Regel in der Risikoabschätzung der Gefährdungssituationen nach ISO 14971 wieder.

Stellt man den Risikographen der IEC 61508 den Medizinprodukteanforderungen und -randbedingungen gegenüber, ergeben sich für viele oder sogar die meisten (programmierbaren) elektrischen Medizinprodukte bzw. -systeme Sicherheits-Integritätslevel von SIL 2 oder SIL 3. Die erforderlichen Maßnahmen zum Vermeiden und Beherrschen von Ausfällen während des Betriebs können nun aus den jeweiligen Anhängen A und B der IEC 61508-2 und IEC 61508-3 ausgewählt werden, die sich in erster Linie auf Hard- und Software sowie den Entwicklungsprozess, aber auch andere Lebenszyklusphasen beziehen.

(ID:36019010)