Zertifizierung von Medical Device Software (MDSW)
Navigieren Sie die regulatorischen Anforderungen und bringen Sie Ihre Lösung sicher auf den Markt
Regulatory Affairs, Market Acces & Reimbursement
Software als Medizinprodukt
Die Zertifizierung von Software als Medizinprodukt verlangt ein strukturiertes und vorausschauendes Konformitätsbewertungsverfahren. Im Mittelpunkt stehen die regulatorische Klassifizierung der Software, die Wahl des passenden Konformitätsbewertungsweges nach der Medical Device Regulation (MDR) und die strategische Vorbereitung auf die Prüfung durch die Benannte Stelle.Zu Beginn jedes Prozesses steht die architekturelle Einordnung der Software:Eigenständige Software (Medical Device Software / MDSW): Software, die selbst die Kriterien eines Medizinprodukts erfüllt – wie etwa diagnostische Bildanalysesysteme, Decision-Support-Systeme oder digitale Gesundheitsanwendungen (DiGA).Integrierte Software (Embedded Software): Software, die physischer Bestandteil eines Hardware-Medizinprodukts ist oder dessen Steuerung und Funktion direkt beeinflusst.Diese fundamentale Einordnung entscheidet über die Risikoklasse, den Konformitätsweg und den Umfang der einzureichenden Dokumentation.Duale Klassifizierung: MDR und EN IEC 62304Die regulatorische Risikoklassifizierung erfolgt primär nach den Klassifizierungsregeln des Anhangs VIII der MDR (insbesondere Regel 11). Parallel dazu muss die Software-Sicherheitsklasse nach EN IEC 62304 (Klassen A, B, C) bestimmt werden.Beide Systeme müssen im Rahmen der Dokumentation konsistent zusammengeführt werden: So wird eine Software, die nach der MDR in die Risikoklasse IIa fällt, unter der EN IEC 62304 typischerweise als Sicherheitsklasse B eingestuft. Dies zieht jeweils spezifische, zwingende Konsequenzen für die gesamten Software-Entwicklungsprozesse, die Verifizierung und die Testtiefe nach sich.Strukturierung der KonformitätsnachweiseIm Rahmen des Verfahrens strukturieren und begleiten wir die Erstellung aller regulatorisch erforderlichen Nachweise:Technische Dokumentation gemäß Anhang II und III der MDR,Klinische Bewertung unter besonderer Berücksichtigung software-spezifischer Leitlinien (MDCG),Software-Lebenszyklus-Dokumentation nach EN IEC 62304 (inklusive IT-Sicherheit und Software-Validierung),Risikomanagement nach ISO 14971 sowiePost-Market Surveillance (PMS) und Prozesse zur kontinuierlichen Marktüberwachung.Marksen Company begleitet Sie durch den vollständigen Zertifizierungsprozess – von der initialen Klassifizierung über den systematischen Aufbau der Zulassungsdokumentation bis zur erfolgreichen Vorbereitung des Audits durch die Benannte Stelle.
AnfragenUnsere Kernleistungen Software als Medizinprodukt
Gap-Analyse und Risikoklassifizierung
Wir prüfen bestehende und geplante KI-Systeme auf AI-Act-Relevanz, Rollenverteilung, Hochrisiko-Einstufung und regulatorische Lücken in Dokumentation, Governance, Datenqualität und Kontrollprozessen.
Technische Dokumentation und Umsetzung
Wir strukturieren die erforderliche Dokumentation zu Zweckbestimmung, Systemfunktion, Datenbasis, Trainings- und Validierungslogik, Bias-Risiken, Protokollierung, Human Oversight, Genauigkeit und Robustheit.
Wir entwickeln eine priorisierte Roadmap für Verantwortlichkeiten, Freigabeprozesse, Lieferantensteuerung, Monitoring, QMS-Integration und interne Umsetzung der AI-Act-Anforderungen.
Klassifizierung
Wir analysieren, wie AI-Act-Anforderungen mit bestehenden MDR-/IVDR-Strukturen, ISO-13485-Prozessen, technischer Dokumentation, Risikomanagement, PMS, Vigilanz und Change Control zusammenwirken.
Von der technischen Dokumentation bis zur Auditvorbereitung begleiten wir Sie durch jeden Aspekt der Regulierung. Unsere Leistungen sind auf die Realität Ihres Unternehmens abgestimmt.
Konformitätsbewertungsverfahren und Zertifizierung
Wir navigieren Sie durch das richtige Konformitätsbewertungsverfahren für Ihr Produkt. Ob Qualitätsmanagementsystem-Audit oder Produktprüfung, wir bereiten Sie optimal vor.
Evidenzbasierte Sicherheits- und Leistungsbewertung
Die klinische Bewertung ist ein zentrales Element der MDR. Wir unterstützen Sie bei der Literaturrecherche, der Datenanalyse und der Erstellung eines überzeugenden Bewertungsberichts.
Systematische Risikoanalyse und Risikokontrolle
Ein robustes Risikomanagement ist das Fundament der MDR-Konformität. Wir helfen Ihnen, Risiken systematisch zu identifizieren, zu bewerten und zu kontrollieren, um die Sicherheit Ihrer Produkte nachzuweisen.
Vorbereitung auf notified body Audits
Ein erfolgreiches Audit beginnt mit gründlicher Vorbereitung. Wir überprüfen Ihre Prozesse, identifizieren potenzielle Abweichungen und trainieren Ihr Team für die Begegnung mit den Auditoren.
Zusammenarbeit mit Benannten Stellen
Unsere Berater haben langjährige Erfahrung mit notified bodies und verstehen deren Anforderungen. Wir unterstützen die Kommunikation und helfen, Abweichungen schnell zu beheben.
Technische Dokumentation nach MDR-Standard
Wir überarbeiten und strukturieren Ihre technische Dokumentation nach den neuen MDR-Anforderungen. Das umfasst Risikomanagement, klinische Bewertung und alle erforderlichen Nachweise für die Konformitätsbewertung.
QMS
Software als Medizinprodukt unterliegt den Vorgaben des ISO 13485 und dem IEC 62304 (spezifischen Anforderungen an Software-Lebenszyklus, Risikoklassifizierung (Klasse A, B oder C) und Konfigurationsmanagement). Marksen Company begleitet Aufbau, Implementierung und Auditvorbereitung beider Normen einschließlich der Integration in bestehende Prozesse der Produktentwicklung, des Risikomanagements nach ISO 14971 und der Post-Market Surveillance.
Zertifizierung planen und begleiten
Wir entwickeln eine regulatorische Strategie, die auf die individuellen Eckpunkte Ihrer Software zugeschnitten ist — von der Klassifizierung über das Konformitätsverfahren bis zur Kommunikation mit Benannter Stelle und Behörden. So bleiben die regulatorischen Anforderungen strukturiert beherrschbar, während Sie sich auf Ihr Kerngeschäft konzentrieren.
Regulatorische Dokumentation und Compliance
Wir strukturieren die Technische Dokumentation nach MDR Anhang II und III einschließlich Risikomanagement, Klinischer Bewertung, Software-Lebenszyklus-Dokumentation nach IEC 62304, Verifikation und Validierung, Cybersecurity, Usability sowie Post-Market-Surveillance. So entsteht eine Dokumentationsarchitektur, die Zweckbestimmung, Produktlogik, klinischen Nutzen und regulatorische Nachweise schlüssig verbindet; vollständig, nachvollziehbar und auditfähig.
ISO 14971 für Medizinprodukte
Strukturierter Risikomanagement-Prozess von der Risikoanalyse über die Risikobeherrschung bis zur Bewertung des Gesamtrisikos - abgestimmt auf IEC 62304 bei Software-Komponenten.
Gebrauchstauglichkeit
Systematische Identifikation und Bewertung von poteniellen Anwendungsfehlern als integraler Bestandteil der Konformitätsbewertung nach MDR.
Datenschutz und Cybersecurity
Wir setzen die Anforderungen aus DSGVO, MDCG 2019-16, IEC 81001-5-1 und NIS-2 strukturiert in Produktentwicklung und Post-Market Surveillance um.
Gerauchtstauglichkit von Medizinprodukten
Eine unzureichende Gebrauchstauglichkeit von Medizinprodukten kann zu Anwendungsfehlern und damit zu erheblichen Risiken für Patientinnen, Patienten und Anwender führen. Die MDR verankert deshalb in Anhang I (Grundlegende Sicherheits- und Leistungsanforderungen) konkrete Pflichten zur ergonomischen Auslegung, zur Berücksichtigung der technischen Kenntnisse der Anwender und zur Reduktion von Anwendungsrisiken.Die Norm IEC 62366-1 beschreibt den entsprechenden Usability Engineering Prozess: von der Use Specification (Indikation, Nutzergruppe, Anwendungsumgebung) über die systematische Analyse der Nutzerschnittstelle und die Identifikation von Use Errors bis zur Evaluation der Nutzerschnittstelle. Die Prozessdokumentation erfolgt im Usability Engineering File. Ergänzend liefert IEC TR 62366-2 als technischer Bericht weitergehende Hinweise zur praktischen Umsetzung.Bei Software als Medizinprodukt — eigenständig oder eingebettet — verknüpft sich Usability Engineering eng mit dem Risikomanagement nach ISO 14971 und dem Software-Lebenszyklus nach IEC 62304. Marksen Company strukturiert diese Schnittstellen so, dass Gebrauchstauglichkeit, Risikomanagement und Konformitätsbewertung als ein zusammenhängender Prozess geführt werden — nicht als parallele Insellösungen.
Haben Sie weitere Fragen?
Antworten auf die wichtigsten Fragen zur Zulassung von Medizinprodukt-Software
Software wird als Medizinprodukt klassifiziert, wenn sie zur Diagnose, Behandlung oder Überwachung von Krankheiten bestimmt ist. Die Klassifizierung hängt vom Risiko und der beabsichtigten Verwendung ab. Marksen Company hilft Ihnen, diese Einordnung korrekt vorzunehmen.
Die Medizinprodukte-Verordnung (MDR) verlangt umfassende technische Dokumentation, Qualitätsmanagementsysteme und klinische Bewertungen. Die Anforderungen variieren je nach Risikoklasse. Wir unterstützen Sie bei der vollständigen Umsetzung aller Compliance-Anforderungen.
Die Dauer hängt von der Risikoklasse und Komplexität Ihrer Software ab. Klasse I benötigt weniger Zeit als Klasse III. Mit strukturierter Planung und erfahrener Beratung lassen sich Verzögerungen minimieren.
Für höhere Risikoklassen ist eine Benannte Stelle erforderlich. Wir beraten Sie zur Auswahl und Zusammenarbeit mit einer geeigneten Stelle. Auch bei niedrigeren Klassen können wir Ihre Strategie optimieren.
Die Kosten variieren je nach Komplexität, Risikoklasse und Umfang der erforderlichen Dokumentation. Eine realistische Kostenplanung ist Teil unserer initialen Beratung. Wir helfen Ihnen, Ihre Ressourcen effizient einzusetzen.