Softwaredokumentation nach IEC 62304
Die Schritt-für-Schritt-Anleitung für Medizinprodukte
Kontakt aufnehmenWarum ist die IEC 62304 so wichtig?
Die IEC 62304 ist die zentrale Norm für den gesamten Software-Lebenszyklus von Medizinprodukten. Sie definiert klare Anforderungen an Planung, Entwicklung, Risikomanagement, Tests und Wartung von Software – unabhängig davon, ob sie eingebettet, als Standalone oder als SaMD eingesetzt wird.
Für Hersteller bedeutet das: Ohne vollständige, nachvollziehbare Softwaredokumentation ist keine MDR-konforme Zulassung möglich. Die Norm legt fest, welche Dokumente benötigt werden und wie sie strukturiert sein müssen.
In diesem Leitfaden zeigen wir Schritt für Schritt, wie eine IEC-62304-konforme Softwaredokumentation aufgebaut wird – verständlich für Entwicklung, Regulatory Affairs, Qualitätsmanagement und Start-ups.
Die IEC 62304 in fünf Schritten erklärt
Die Norm gliedert den Softwarelebenszyklus in mehrere Phasen. Jede Phase erzeugt bestimmte Dokumente, die gemeinsam die vollständige Softwaredokumentation ergeben.
1. Softwareplanung
Die Softwareplanung ist das Fundament der gesamten IEC-62304-Dokumentation.
- Software Development Plan (SDP)
- Festlegung der Software-Sicherheitsklasse (A, B oder C)
- Definition der Rollen & Verantwortlichkeiten
- Planung von Risiken, Tests, Reviews und Konfigurationsmanagement
Die Klassifizierung hat direkten Einfluss auf die Dokumentationstiefe: Klasse A = gering, Klasse C = sehr hoch.
2. Anforderungen dokumentieren
Die Norm fordert vollständige und nachvollziehbare Softwareanforderungen. Dazu gehören:
- User Requirements (Benutzeranforderungen)
- Software Requirements (funktionale Anforderungen)
- nichtfunktionale Anforderungen (Performance, Sicherheit, Datenschutz)
- Verknüpfung mit Risiken (ISO 14971)
Wichtig ist die Traceability: Jede Anforderung muss zu Design, Implementierung, Tests und Risiken rückverfolgbar sein.
3. Softwaredesign & Architektur
Die IEC 62304 verlangt, dass das Design verständlich, dokumentiert und prüfbar ist.
- Softwarearchitektur (Module, Schnittstellen, Datenflüsse)
- Design der einzelnen Softwareeinheiten
- Risikokontrollmaßnahmen im Design
- Entwurfsentscheidungen für sicherheitskritische Module
4. Implementierung & Verifizierung
Die Umsetzung muss dokumentiert und durch Tests abgesichert werden.
- Implementierungsdokumente (kritische Funktionen, Libraries, Parameter)
- Unit-Tests
- Integrationstests
- System- und Akzeptanztests
- Testprotokolle & Abdeckungsnachweise
5. Softwarewartung & Änderungen
Auch nach der Entwicklung ist Dokumentation Pflicht. Die Norm verlangt:
- Bewertung jeder Änderung (Change Impact Analysis)
- Rückverfolgbarkeit von Änderungen zu Anforderungen & Risiken
- Wartungsplan & Fehlerbehebungsprozess
- Release Notes & Versionierungsstrategie
Änderungen können abhängig von Risiko und Umfang den gesamten Lebenszyklus erneut durchlaufen.
Welche Dokumente verlangt die IEC 62304?
In der Praxis entsteht ein Set an Dokumenten, das je nach Softwareklasse unterschiedlich umfangreich ist. Typische Bestandteile:
- Software Development Plan (SDP)
- Software Requirements Specification (SRS)
- Software Architecture Document (SAD)
- Designbeschreibung der Softwareeinheiten
- Testpläne, Testfälle, Testberichte
- Risikoanalysen & Risikokontrollmaßnahmen
- Traceability Matrix (Anforderungen ↔ Risiken ↔ Design ↔ Tests)
- Maintenance Plan & Change Management Dokumente
- Release Notes & Versionierung
Eine saubere Struktur ist entscheidend. Eine Vorlage finden Sie in unserer Template-Seite zur Softwaredokumentation.
Typische Fehler bei IEC-62304-Dokumentationen
- Dokumentation erst am Projektende statt kontinuierlich
- fehlende oder unvollständige Architektur
- fehlende Rückverfolgbarkeit zwischen Anforderungen, Risiken und Tests
- Testumfang nicht an Softwareklasse angepasst
- keine Risikobetrachtung für Softwareeinheiten
- Änderungen nicht versioniert oder nicht dokumentiert
Viele dieser Fehler lassen sich mit einer klar definierten Checkliste vermeiden. Eine solche finden Sie in unserer Checkliste Softwaredokumentation.
Best Practices für IEC-62304-konforme Software
- Dokumentation als festen Prozessschritt verankern
- Rolle Technische Redaktion früh einbinden
- Terminologiemanagement (z. B. flashterm) für konsistente Begriffe
- automatisiertes Testen für reproduzierbare Nachweise
- zentrales Dokumentenmanagement mit Versionierung & Freigabe
- Usability-, Risk- & Softwareprozesse verknüpfen
Eine gute IEC-62304-Dokumentation ist kein Selbstzweck – sie reduziert Risiken, verbessert die Qualität und beschleunigt Zulassungen.