DIE HERAUSFORDERUNG
Agile Entwicklung trifft auf regulatorische Anforderungen.
Software-Medizinprodukte folgen einer anderen Logik als klassische Hardware. Releases sind häufig, Änderungen kontinuierlich, die Infrastruktur verteilt. Regulatorische Anforderungen, die für physische Produkte entworfen wurden, passen nicht eins zu eins — und genau da liegt die Herausforderung.
Ist meine Software überhaupt ein Medizinprodukt?
Die Abgrenzung zwischen Medizinprodukt und regulärer Software ist nicht trivial. Die Zweckbestimmung entscheidet — aber die Formulierung hat unmittelbare Konsequenzen für den gesamten Zulassungsweg. Wer hier unsicher ist, riskiert entweder unnötigen Aufwand oder ein nicht-konformes Produkt am Markt.
QMS und agile Entwicklung — ein Widerspruch?
ISO 13485 spricht von Design-Kontrollen, Verifizierung und Validierung. Ihr Team arbeitet in Sprints mit Continuous Integration. Das klingt nach einem Widerspruch — ist es aber nicht, wenn man das QMS richtig aufbaut. Die meisten Templates am Markt tun das nicht, weil sie für Wasserfall-Entwicklung geschrieben wurden.
Mehrere Regelwerke gleichzeitig
MDR für die Zulassung, ISO 13485 für das QMS, IEC 62304 für den Software-Lebenszyklus, ISO 27001 für die Informationssicherheit, DSGVO für den Datenschutz — und möglicherweise AI Act, DiGA-Verordnung oder C5 obendrauf. Die Herausforderung ist nicht jedes einzelne Regelwerk, sondern das Zusammenspiel.
Updates, Patches, neue Versionen
Software wird nach dem Inverkehrbringen ständig weiterentwickelt. Jedes Update kann eine Änderung im Sinne der MDR sein — mit Auswirkungen auf Klassifizierung, Risikobewertung und Technische Dokumentation. Ohne einen klaren Änderungsmanagement-Prozess verliert Ihr Team den Überblick darüber, was regulatorisch relevant ist und was nicht.
WAS WIR FÜR SIE TUN
Regulatorik, die mit Ihrer Entwicklung Schritt hält.
Wir kommen selbst aus der Welt der Software-Medizinprodukte. Wir wissen, wie Jira-Boards aussehen, was ein Sprint Review ist und warum Ihre Entwickler kein 400-Seiten-QMS-Handbuch lesen werden.
Deshalb bauen wir Managementsysteme, die in Ihren Tools leben, zu Ihrem Entwicklungsprozess passen und von Ihrem Team tatsächlich genutzt werden. Nicht als Parallelwelt neben der Entwicklung, sondern als integrierter Bestandteil.
in Ihrer Pipeline sein.
Qualifizierung & Klassifizierung
Ist Ihre Software ein Medizinprodukt? In welche Risikoklasse fällt sie? Wir klären die Zweckbestimmung, prüfen die Qualifizierung als Medizinprodukt und bestimmen die Klassifizierung nach MDR Anhang VIII — die Grundlage für den gesamten weiteren Weg.
QMS für agile Teams
Wir bauen Ihr ISO-13485-QMS so, dass es zu Ihrer Entwicklungsmethodik passt. Design-Kontrollen in Jira, Dokumentenlenkung in Confluence, Risikomanagement neben dem Backlog. Ein System, das Ihr Team nutzt — nicht umgeht.
MDR-Zulassung & Technische Dokumentation
Regulatorische Strategie, TechDoku nach Anhang II und III, klinische Bewertung und Risikomanagement — abgestimmt auf die Besonderheiten von Software: Software-Lebenszyklus nach IEC 62304, Cybersecurity und kontinuierliche Updates.
ISMS, Datenschutz & C5
Software-Medizinprodukte verarbeiten fast immer sensible Daten. Wir bauen Ihr ISMS nach ISO 27001 und begleiten bei C5-Attestierung und DSGVO-Compliance — integriert mit Ihrem QMS, nicht als Parallelsystem.
Externe Rollen
DSB, ISB, PRRC und QMB — als externer Service mit voller Branchenkenntnis für Software-Medizinprodukte. Wir kennen Ihre Tools, Ihre Architektur und Ihre Entwicklungsprozesse.
RELEVANTE LEISTUNGEN
Von der Zulassung bis zum laufenden Betrieb.
Für Software-Medizinprodukte greifen alle unsere Leistungsbereiche ineinander. Hier die wichtigsten im Überblick — jede Leistung ist auf die Besonderheiten von Software zugeschnitten.
MDR & IVDR Beratung
Qualifizierung, Klassifizierung, TechDoku und CE-Zertifizierung — abgestimmt auf Software-Lebenszyklus und IEC 62304.
Mehr erfahren →ISO 13485 QMS
QMS-Aufbau in Jira, Confluence, GitHub oder Notion. Design-Kontrollen, die zu agiler Entwicklung passen.
Mehr erfahren →ISO 27001 & C5
ISMS-Aufbau und C5-Attestierung. Für DiGA-Hersteller faktisch Pflicht, für alle anderen ein wachsender Wettbewerbsvorteil.
Mehr erfahren →Datenschutz & DSGVO
DSFA, Verarbeitungsverzeichnis und TOMs für Produkte, die Gesundheitsdaten in der Cloud verarbeiten.
Mehr erfahren →AI Act Compliance
Betroffenheitsanalyse und Umsetzung für KI-gestützte Software-Medizinprodukte. MDR und AI Act aus einer Hand.
Mehr erfahren →Externe Rollen
DSB, ISB, PRRC und QMB als Service — von Experten, die Software-Medizinprodukte verstehen.
Mehr erfahren →Ihr Medizinprodukt ist Software?
Im Erstgespräch klären wir, welche regulatorischen Anforderungen für Ihr Produkt gelten, wo Sie stehen und was die nächsten konkreten Schritte wären.
Erstgespräch vereinbaren