SaMD und Software-Updates, Änderungsmanagement, Versionskontrolle und behördliche Entscheidungen

6 Min. Lesezeit

Software als Medizinprodukt folgt keinen linearen Release-Zyklen. Sie entwickelt sich weiter. Algorithmen werden verfeinert, Sicherheitspatches bereitgestellt, Benutzeroberflächen optimiert und Integrationen erweitert. Für Hersteller verschiebt diese dynamische Realität die regulatorische Fragestellung von „Wie erhalten wir die Zulassung?“ hin zu „Wie gewährleisten wir die Einhaltung der Vorschriften, während sich das Produkt weiterentwickelt?“

Hier kommt SaMD eine strategisch entscheidende Bedeutung zu. Im Gegensatz zu hardwarebasierten Geräten SaMD einem kontinuierlichen Verbesserungsprozess. Jedes Update – sei es geringfügig oder wesentlich – muss unter den Gesichtspunkten Risiko, klinische Leistungsfähigkeit und weltweite regulatorische Auflagen bewertet werden.

Das Lebenszyklusmanagement ist daher nicht nur eine technische Disziplin. Es handelt sich vielmehr um ein System der regulatorischen Steuerung, das festlegt, wie Organisationen SaMD auslegen, Änderungen dokumentieren und Entscheidungen marktübergreifend begründen.

Von der Genehmigung bis zur kontinuierlichen Überwachung: Die Lebenszyklus-Perspektive

Früher wurde der Erfolg bei der Zulassung daran gemessen, ob eine Genehmigung vor der Markteinführung erteilt wurde. Heute wird SaMD zunehmend daran gemessen, wie effektiv Hersteller Aktualisierungen nach der Markteinführung verwalten. Die Aufsichtsbehörden erwarten Nachweise dafür, dass Änderungen kontrolliert, nachvollziehbar und begründet sind.

Das International Medical Device Regulators Forum (IMDRF) hat dies seit langem im Rahmen eines Ansatzes betrachtet, der den gesamten Produktlebenszyklus umfasst. Die grundlegenden Arbeiten des IMDRF zu Software als Medizinprodukt betonen, dass das Software-Risiko nicht mit dem Markteintritt endet, sondern während der gesamten Entwicklung, der Bereitstellung und der Überwachung nach dem Inverkehrbringen gesteuert werden muss.

Dieser Lebenszyklusansatz hat SaMD weltweit geprägt – von FDA hinsichtlich Änderungskontrolle und vorab festgelegter Änderungsmanagementprozesse fürML bis hin zu EU MDR an die Aktualisierung der technischen Dokumentation und die Überwachung nach dem Inverkehrbringen.

Der Wandel ist offensichtlich: Die Aufsichtsbehörden legen weniger Wert auf statische Unterlagen und mehr auf Governance-Systeme, die Veränderungen verantwortungsvoll bewältigen können.

Software-Updates in der Fertigung: Wann wird eine Änderung zu einer behördlichen Vorschrift?

Nicht jedes Software-Update löst eine behördliche Meldung aus, aber jedes Update erfordert eine sorgfältige Prüfung. Die zentrale Frage ist nicht, ob sich etwas geändert hat, sondern ob die Änderung Auswirkungen hat auf:

Verwendungszweck oder Kennzeichnung
Risikoprofil
Klinische Leistung
Stand der Cybersicherheit
Interoperabilität oder Dateneingaben

Ein ausgereiftes Rahmenwerk für SaMD unterteilt Aktualisierungen in korrigierende, adaptive oder auf Verbesserungen ausgerichtete Änderungen und ordnet jede Kategorie dann vordefinierten regulatorischen Entscheidungspfaden zu.

In den Vereinigten Staaten beispielsweise zeigt die sich weiterentwickelnde Aufsicht FDAim Bereich der digitalen Gesundheit, insbesondere bei KI-gestützten Produkten, dass vorhersehbare Mechanismen zur Änderungskontrolle gegenüber Ad-hoc-Begründungen bevorzugt werden. Die SaMDFDA bietet Einblicke darin, wie die Behörde die lebenszyklusbasierte Aufsicht gestaltet, und verdeutlicht, dass SaMD die Vorschriften für SaMD zunehmend an kontrollierten Iterationen SaMD und nicht mehr an einer statischen Zulassung.

Change Management als System zur regulatorischen Kontrolle

Bei einem effektiven Veränderungsmanagement geht es nicht darum, zu dokumentieren, was geschehen ist, sondern darum, festzulegen, was geschehen muss, bevor eine Veränderung genehmigt wird.

Ein solides Rahmenwerk umfasst in der Regel:

Strukturierte Folgenabschätzung anhand von Risikomanagementunterlagen
Prüfung, ob der Umfang der Verifizierung oder Validierung erweitert werden muss
Dokumentation der Gründe für die behördliche Meldung (oder Nichtmeldung)
Funktionsübergreifende Freigabe vor der Veröffentlichung

Hier kommt es auf eine konsequente Governance an. Wenn Änderungsentscheidungen ausschließlich auf dem fachlichen Urteil der Entwickler beruhen, ohne dass die regulatorischen Vorgaben berücksichtigt werden, kommt es zu Unstimmigkeiten zwischen verschiedenen Versionen und Märkten. Auf Dauer untergräbt dies die Nachvollziehbarkeit bei Prüfungen.

Die widerstandsfähigsten Systeme betrachten die Änderungsbewertung als einen wiederholbaren und überprüfbaren Prozess, der die Produktentwicklungsgeschwindigkeit mit den SaMD in den verschiedenen Rechtsräumen in Einklang bringt.

Versionskontrolle: Mehr als nur Quellcodeverwaltung

Versionskontrolle wird oft als rein technische Disziplin missverstanden. In regulierten SaMD handelt es sich dabei um eine Disziplin zur Nachverfolgbarkeit.

Die Aufsichtsbehörden erwarten eine klare Nachvollziehbarkeit zwischen:

Softwareversionen
Maßnahmen zur Risikokontrolle
Validierungsnachweis
Im Einsatz freigegebene Konfigurationen

Dies ist besonders wichtig bei der Untersuchung von Beschwerden, Korrekturmaßnahmen zur Feldsicherheit oder Schwachstellen in der Cybersicherheit. Ohne Rückverfolgbarkeit auf Versionsebene haben Unternehmen Schwierigkeiten, die Eindämmung und die Ursachenanalyse nachzuweisen.

In den Lebenszyklusdokumenten der IMDRF wird betont, dass die Konsistenz und Rückverfolgbarkeit der Dokumentation grundlegende Elemente SaMD sind. Die Versionskontrolle ist daher nicht nur eine Frage der betrieblichen Sorgfalt, sondern eine in SaMD umfassenderen SaMD eingebettete Maßnahme zur Gewährleistung der Compliance.

KI, adaptive Algorithmen und regulatorische Entscheidungsfindung

KI-gestützte SaMD die Komplexität der Lebenszyklusüberwachung erhöht. Bei der herkömmlichen Validierung wurde von relativ stabilen Codebasen ausgegangen. KI-Systeme können jedoch ihr Verhalten ändern, wenn Modelle neu trainiert oder mit neuen Datenverteilungen konfrontiert werden.

Diese Tatsache hat die Regulierungsbehörden dazu veranlasst, lebenszyklusorientierte Aufsichtsmodelle zu formalisieren. Im EU-Kontext führt das Zusammenspiel der Verpflichtungen aus der MDR und dem EU-KI-Gesetz zu einer Neudefinition der Erwartungen hinsichtlich Transparenz, Überwachung und Änderungsmanagement. Der offizielle Rechtsrahmen für das KI-Gesetz, der über EUR-Lex zugänglich ist, deutet darauf hin, dass adaptive KI-Systeme nicht nur hinsichtlich ihrer anfänglichen Leistungsfähigkeit, sondern auch im Hinblick auf nachhaltige Kontrollmechanismen bewertet werden.

Für Hersteller unterstreicht dies einen entscheidenden Grundsatz: Regulatorische Entscheidungen müssen bereits in die Konzeption von Updates einfließen. Ob durch festgelegte Änderungsprotokolle, vordefinierte Grenzen für die Nachschulung oder die Leistungsüberwachung in Echtzeit – adaptive Systeme erfordern eine proaktive Steuerung und keine reaktive Rechtfertigung.

Weltweite Einheitlichkeit bei Entscheidungen zum Lebenszyklus

Ein Software-Update, das in einem Rechtsraum als geringfügig eingestuft wird, kann in einem anderen Rechtsraum anders behandelt werden. Genau hier kommt der SaMD Regulierungsstrategie SaMD eine entscheidende Rolle zu.

Globale Hersteller müssen ihre Entscheidungen zum Produktlebenszyklus in folgenden Bereichen aufeinander abstimmen:

FDA hinsichtlich Änderungsmitteilungen
Aktualisierungen der EU MDR Dokumentation EU MDR
Länderspezifische Meldepflichten nach dem Inverkehrbringen

Ein fragmentierter Ansatz, bei dem jede Region Änderungen eigenständig bewertet, führt zu Inkonsistenzen und erhöht das regulatorische Risiko. Ein einheitlicher Entscheidungsrahmen, der global angewendet, aber lokal ausgelegt wird, gewährleistet die Kohärenz über alle Märkte hinweg.

Diese Abstimmung ist besonders wichtig, da sich SaMD als Reaktion auf Cybersicherheitsrisiken, die Regulierung künstlicher Intelligenz und die Überwachung der Leistung in der Praxis ständig weiterentwickeln.

Lebenszyklus-Governance als Maßstab für Wettbewerbsreife

Die fortschrittlichsten SaMD betrachten das Lebenszyklusmanagement nicht als operative Belastung. Sie betrachten es als ein System, das nachhaltige Innovation ermöglicht.

Starke Governance-Systeme zeichnen sich durch Folgendes aus:

Klare Grenzwerte für signifikante gegenüber nicht signifikanten Veränderungen
Umfassende Risiko- und Validierungsprüfung für jede Freigabe
Transparente Dokumentation, die Versionen mit Belegen verknüpft
Überwachung nach der Markteinführung, die als Grundlage für künftige Aktualisierungen dient

Wenn diese Elemente in die Betriebskultur integriert sind, wird das Lebenszyklusmanagement vorhersehbar und nachvollziehbar – zwei Eigenschaften, die die Aufsichtsbehörden zunehmend höher bewerten als die bloße Vollständigkeit der Dokumentation.

In der Praxis können Teams, die die Überwachung des Lebenszyklus als strukturierte Governance-Disziplin und nicht als reaktive Compliance-Maßnahme betrachten, die darin dargelegten Erwartungen in der Regel besser erfüllen „Umfassenden Leitfaden zur Compliance und globalen Registrierung von Software als Medizinprodukt (SaMD)“ und den in „Regulatorische Compliance für Software als Medizinprodukt (SaMD)“ dargelegten operativen Rahmenbedingungen.

Wenden Sie sich an Freyr Solutions, um Ihre SaMD zu besprechen und zu erfahren, wie Freyr Ihre weltweiten Zulassungsverfahren optimieren kann.

Abschließende Betrachtung

SaMD mit der Markteinführung. Es entwickelt sich weiter, passt sich an und verbessert sich. Die Frage, die sich die Regulierungsbehörden nun stellen, ist nicht, ob Software innovativ sein kann, sondern ob die Hersteller diese Innovation verantwortungsvoll steuern können.

Ein effektives SaMD vereint technische Sorgfalt, regulatorische Weitsicht und globale Abstimmung. Es stellt sicher, dass Aktualisierungen nicht nur bereitgestellt, sondern auch begründet, dokumentiert und im Rahmen der sich weiterentwickelnden Vorschriften für SaMD vertretbar sind.

In einem regulatorischen Umfeld, das von adaptiver Aufsicht, KI-Governance und steigenden Anforderungen nach der Markteinführung geprägt ist, ist eine konsequente Lebenszyklusverwaltung nicht mehr nur eine Option. Sie bildet die Grundlage für SaMD dauerhafte SaMD und für nachhaltiges globales Wachstum.

Häufig gestellte Fragen (FAQs)

Wie unterstützt Freyr das SaMD ?

Freyr unterstützt SaMD strukturiertes SaMD , indem es risikobasierte Änderungsbewertung, Versionsrückverfolgbarkeit und die globale regulatorische Angleichung in ein einheitliches Governance-Modell integriert. Mithilfe von regulatorischem Fachwissen und Lebenszyklus-Expertise unterstützt Freyr Hersteller dabei, sicherzustellen, dass Updates, adaptive Releases und die Überwachung nach dem Inverkehrbringen stets SaMD sich weiterentwickelnden SaMD in allen Märkten entsprechen.

Wie unterstützt Freyr Unternehmen dabei, sich in SaMD sich wandelnden SaMD zurechtzufinden?

Freyr verbindet fundiertes Fachwissen mit global regulatory intelligence SaMD sich wandelnden SaMD – darunter FDA, EU MDR und neue Rahmenwerke zur KI-Aufsicht – global regulatory intelligence interpretieren. Durch die Abstimmung der Lebenszyklus-Governance auf internationale Leitlinien, wie beispielsweise die IMDRF-Richtlinien zu Software als Medizinprodukt, ermöglicht Freyr es Unternehmen, über verschiedene Rechtsordnungen hinweg einheitliche und vertretbare Compliance-Entscheidungen zu treffen.

Wie handhabt Freyr behördliche Entscheidungen bezüglich Software-Updates?

Freyr unterstützt strukturierte Bewertungen der Auswirkungen von Änderungen, die Steuerung der Versionskontrolle sowie die Abstimmung der Dokumentation, um SaMD dauerhafte SaMD zu gewährleisten. Jede Aktualisierung wird anhand der geltenden SaMDVorschriften geprüft, um sicherzustellen, dass der Validierungsumfang, die Risikokontrollen und die Entscheidungen bezüglich der behördlichen Meldungen evidenzbasiert und weltweit einheitlich sind.

Welche Rolle spielen die IMDRF-Leitlinien im Ansatz von Freyr?

Freyr nutzt Grundsätze aus SaMD IMDRF- und SaMD , um Strategien für die Lebenszyklus-Governance, die Risikokategorisierung und die Leistungsüberwachung aufeinander abzustimmen. Indem Freyr die Auslegung regulatorischer Vorgaben auf international anerkannte Leitlinien stützt, wie beispielsweise die IMDRF-Leitlinie zu Software als Medizinprodukt, gewährleistet das Unternehmen Konsistenz bei marktspezifischen Zulassungsanträgen und Entscheidungen im Lebenszyklus nach der Markteinführung.

Wie unterstützt Freyr eine starke SaMD Regulierungsstrategie SaMD ?

Freyr unterstützt eine harmonisierte SaMD Regulierungsstrategie SaMD durch die Integration von Lebenszykluskontrollen, regulatorischen Informationen und regionsspezifischen Compliance-Prozessen. Dadurch wird sichergestellt, dass Software-Updates, KI-gesteuerte Anpassungen und Überwachungsmaßnahmen nach dem Inverkehrbringen SaMD globalen SaMD entsprechen und gleichzeitig die operative Konsistenz über alle Märkte hinweg gewahrt bleibt.