Eingebettete Systeme in der Medizin
22.08.2024 Expertenwissen embedded world

Eingebettete Systeme in der Medizin

Die Medizin, von der Diagnose bis zur Therapie, schreitet immer weiter voran. In dem Maße, wie Wissenschaftler neue Entdeckungen im Gesundheitsbereich machen und die Kosten für maßgeschneiderte Behandlungen und Therapeutika sinken, entstehen neue Möglichkeiten zur Verbesserung der Gesundheit der Gesellschaft. Ein gutes Beispiel dafür ist die jüngste Coronavirus-Pandemie. Smartphone-Apps ermöglichten die Rückverfolgung von Kontakten, in Makerspaces wurden 3D-gedruckte Teile für Beatmungsgeräte und Gesichtsschutzschilde hergestellt, und zum ersten Mal wurden Impfstoffe mit Boten-Ribonukleinsäure (mRNA) eingesetzt. Aber wann gelten gesundheitsbezogene Apps und die Wearables, die sie speisen, als Medizinprodukte?

Verschiedene medizinische Geräte In Maker Spaces wurden 3D-gedruckte Teile für Beatmungsgeräte hergestellt, um den Mangel an COVID-19-Pandemiemitteln zu beheben

Wann sind Wearables und Apps Medizinprodukte?

 

Vor der Pandemie wurde für den globalen Markt für tragbare medizinische Geräte bereits eine jährliche Wachstumsrate von 18,3 % prognostiziert, so der Wearable Medical Devices Market Research Report1. Die Markttreiber reichten von der Reaktion auf die Bedürfnisse einer alternden Bevölkerung und die steigende Prävalenz chronischer Krankheiten bis hin zu dem zunehmenden Wunsch, die Fitness zu verbessern. Die Innovation in diesem Bereich hat sich zum Teil dank der Allgegenwärtigkeit von Smartphones und ihrer ständigen Konnektivität beschleunigt, und es gibt inzwischen viele Anbieter von tragbaren Diagnose- und Therapiegeräten.

Ein Paradebeispiel sind die Gesundheitsüberwachungsfunktionen der Apple Watch, die in mehreren medizinischen Notfällen Leben gerettet haben. In einem Fall ging es um einen Mann in Cincinnati, USA, dessen Uhr nach einem Sturz automatisch den Rettungsdienst verständigte2. Die in seiner Smartphone-App gespeicherten Blutdruck – und Herzfrequenzdaten halfen den Ärzten, die Ursache für seinen Bewusstseinsverlust zu ermitteln – ein Blutgerinnsel, das rasch behandelt wurde. Eine andere Person im Vereinigten Königreich wurde von ihrer Uhr3 auf ihren unregelmäßigen Herzschlag aufmerksam gemacht, den sie sonst übersehen hätte.

Aber wie die meisten Ingenieure wissen, ist die medizinische Elektronik stark reguliert, mit klaren Normen, die alles von Softwaretests bis zur Produktsicherheit abdecken. Sollte ein eingebettetes System, das zur Überwachung der Herzfrequenz und deren Übertragung an eine Smartphone-Fitness-App entwickelt wurde, wie jedes andere medizinische Gerät behandelt werden? Wie werden tägliche App- und Cloud-Software-Updates in einer Branche gehandhabt, die für die Zertifizierung einiger medizinischer Produkte Jahre braucht? Und welche Verantwortung liegt bei den Entwicklern, die mit den oft hochsensiblen Daten der Patienten umgehen?

 

1 https://www.psmarketresearch.com/market-analysis/wearable-medical-devices-market
2 https://www.wcpo.com/news/health/cincinnati-man-says-apple-watch-saved-his-life-after-he-collapsed-during-walk
3 https://www.indiatoday.in/technology/news/story/apple-watch-saves-life-of-a-36-year-old-user-suffering-from-heart-condition-2345300-2023-03-11

Sie möchten das Thema vertiefen? 
Auf der embedded world Exhibition&Conference 2025 
haben Sie vom 11. bis 13. März 2025 die Möglichkeit,
sich mit Branchenexperten auszutauschen. 

Ist mein softwarebasiertes Medizinprodukt sicher?

 

Einige der heutigen Normen, wie z. B. die IEC 62304, entstanden als Reaktion auf frühe Softwarefehler bei medizinischen Geräten, wie z. B. dem Therac-25. Dieses 1982 auf den Markt gebrachte Strahlentherapiegerät behandelte erfolgreich Tausende von Krebspatienten. Allerdings wurden auch mindestens sechs Patienten4 mit gefährlichen Strahlendosen behandelt, von denen drei an den daraus resultierenden Komplikationen starben.

Die Maschine war der Nachfolger eines früheren computergesteuerten Produkts, des Therac-20, wobei jedoch einige Sicherheitsmechanismen von der Hardware auf die Software übertragen wurden. Außerdem stammte ein Teil des Codes von einem in den frühen 1970er Jahren entwickelten Produkt.

Bei der Untersuchung der Probleme wurde festgestellt, dass einige Softwarefehler durch die Wiederverwendung der Software vererbt wurden, während andere mit der Benutzeroberfläche zusammenhingen. Eine träge Reaktion auf Benutzereingaben und eine unklare Unterscheidung zwischen Anhalten bei Fehlern und Störungen führten dazu, dass das Personal das Gerät ungeachtet der Ursache immer wieder neu startete.

 

4 https://ieeexplore.ieee.org/document/8102762

 
Arzt mit Maske benutzt Medizingerät

Eine schlechte Benutzeroberfläche kann ebenso gefährlich sein wie eine falsche Funktionalität.

Welche Normen gelten für Medizinprodukte und ihre Software?

 

IEC 62304 – Software für medizinische Geräte – Software-Lebenszyklusprozesse ist eine Norm, die einen Rahmen für Teams bietet, die Software für medizinische Geräte entwickeln. Da es bereits viele etablierte medizinische Sicherheitsstandards gibt, werden Elemente wie das Risikomanagement größtenteils von der ISO 14971 abgedeckt (als „normativ referenziert“ bezeichnet). Es gibt jedoch auch Ausnahmen, z. B. wenn Software direkt oder indirekt zu einer Gefahr beitragen kann.

Bevor Sie beginnen können, benötigen Sie und der von Ihnen gewählte Hersteller ein Qualitätsmanagementsystem (QMS), das einer Norm wie ISO 13485 entspricht. Damit wird die Aufbewahrung der Dokumentation formalisiert, die Rückverfolgbarkeit gewährleistet und der Nachweis erbracht, dass die erforderlichen Verfahren vorhanden sind. 

Eine weitere frühzeitige Entscheidung, die getroffen werden muss, ist die Zuordnung der Sicherheitsklasse des Produkts. Die Klassifizierung für die Software- und Hardwareteile desselben Endprodukts kann voneinander abweichen. So kann beispielsweise ein therapeutisches Gerät aufgrund des Risikos nicht-schwerer Verletzungen in die Klasse B eingestuft werden. Wenn die in das Produkt integrierte Software jedoch nur Nutzungsdaten sammelt und die Therapie nicht steuert, könnte es der Klasse A zugeordnet werden, da es kein unannehmbares Gesundheitsrisiko darstellt.

Die Norm deckt auch den Softwareentwicklungsprozess ab, von der Anforderungsanalyse bis hin zu Unit-Tests und Code-Reviews. Sie bietet sogar eine Anleitung für den Umgang mit Software unbekannter Herkunft, auch bekannt als SOUP, wie Bibliotheken von Drittanbietern, Betriebssysteme und anderer ausgelagerter Code. Auch der Umgang mit Softwareversionen wird behandelt.

Als Nächstes geht es darum, was passiert, wenn das Produkt auf den Markt kommt. Ein Software-Wartungsplan muss bereit sein, um mögliche Probleme zu analysieren und Änderungen und Modifikationen zu handhaben. Darüber hinaus müssen Sie in der Lage sein, während der Nutzung auftretende Probleme zu untersuchen und mögliche Problemtrends zu erkennen. Es besteht auch die Verpflichtung, Aufzeichnungen zu führen und die Benutzer und die zuständigen Behörden zu informieren.

Die Benutzerfreundlichkeit in Bezug auf die Sicherheit wird in IEC 62366 – Medizinische Geräte – Anwendung der Gebrauchstauglichkeitstechnik auf medizinische Geräte – behandelt. Eine schlechte Benutzeroberfläche, die zu einer falschen Bedienung führt, kann die Sicherheit sowohl der Patienten wie im Beispiel des Therac-25, als auch des medizinischen Personals gefährden.

 
Person trägt Fitnessuhr am Handgelenk und hält Handy in der Hand

Es kann ein schmaler Grat zwischen Fitnessdaten und medizinischer Überwachung durch Wearables und Apps sein.

Schutz von Patientendaten

 

Angesichts der ständigen Konnektivität von Smartphones und der Tatsache, dass Daten an unbekannte Cloud-Dienste gesendet und dort gespeichert werden, ist die Gesellschaft natürlich besorgt darüber, wer Zugriff auf ihre Daten hat und zu welchem Zweck. Versicherungsunternehmen könnten theoretisch monatelange oder jahrelange Blutdruck- und Herzfrequenzdaten nutzen, um die Prämien zu erhöhen, obwohl bei einem Verbraucher derzeit keine gesundheitlichen Probleme diagnostiziert wurden. Und dank Big Data und künstlicher Intelligenz sinkt der Aufwand für eine solche Analyse rapide, was das Risiko erhöht, dass es dazu kommt.

Doch wir stehen an einem Scheideweg. Wir können zwar mehr Krankheiten als je zuvor erkennen und behandeln, aber die Kosten für Personal und fortschrittliche Therapien steigen. Diagnosedaten und frühzeitiges Eingreifen machen die Behandlung von Krankheiten einfacher und billiger. Wenn die Patienten sicher sein können, dass solche persönlichen Erkenntnisse nur für den vereinbarten Zweck verwendet werden, werden sie diesen Wandel im Gesundheitswesen eher akzeptieren.

In den Vereinigten Staaten schützt der Health Insurance Portability and Accountability Act (HIPAA) von 1996 die Gesundheitsdaten der Verbraucher. Es gibt jedoch Bedenken, dass die Gesetzgebung nicht stark genug ist5.

In Europa wird der Schutz durch die Allgemeine Datenschutzverordnung (GDPR) gewährleistet, da die meisten Patientendaten als personenbezogene Daten eingestuft werden. In gewisser Weise vereinfacht dies das Leben eines Entwicklers von medizinischen Geräten, da die GDPR gut etabliert ist, von der Datenverarbeitung bis hin zu Datenspeicherdiensten.

Eine relativ neue Überlegung für Entwickler ist die Medizinprodukteverordnung (MDR), die 2021 eingeführt wurde und in der gesamten Europäischen Wirtschaftsgemeinschaft (ECC) gilt. Dank dieser Verordnung gelten viele reine Softwareprodukte, wie z. B. Gesundheits-Apps für Smartphones, nun als Medizinprodukte6, auch wenn sie nur zu Diagnose-, Überwachungs- oder Präventionszwecken eingesetzt werden. Das bedeutet, dass sie dieselben Normen erfüllen müssen wie herkömmliche medizinische Hardware und sogar eine CE-Kennzeichnung benötigen. Außerdem sind Berichte über die klinische Bewertung vor dem Inverkehrbringen und laufende klinische Folgeuntersuchungen nach dem Inverkehrbringen erforderlich7.

 

5 https://www.techtarget.com/searchhealthit/definition/digital-health-digital-healthcare
6 https://www.sciencedirect.com/science/article/pii/S1386505623001594
7 https://advisera.com/13485academy/blog/2021/04/06/ivdr-vs-mdr-comparison/

 

 

Medizinische Geräte: Gut geregelte Software und Hardware

 

Dank der Miniaturisierung von Sensoren und Batterien und der zunehmenden Verbreitung von Bluetooth-fähigem System-on-Chip-Silizium mit geringem Stromverbrauch können Ingenieure schnell Wearables entwickeln, die sich mit Smartphones und Gesundheitsanwendungen verbinden lassen. Und während solche Geräte den Benutzer während der Nutzung kaum oder gar nicht körperlich gefährden, könnten die von ihnen gelieferten Diagnoseergebnisse dies tun. Es ist richtig, sich zu fragen, ob ein Herzfrequenzmesser in einem Wearable und die dazugehörige App nur dazu dienen, Fitnessdaten zu liefern, oder ob wir uns auch bei der Erkennung von Herzkrankheiten wie Herzrhythmusstörungen auf sie verlassen können.

Es ist klar, dass die Frühdiagnose immer wichtiger wird, da unsere Bevölkerung immer älter wird und wir mehr Krankheiten als je zuvor erkennen und behandeln können. Medizinische Wearables und Smartphone-Apps sind eine großartige Ergänzung zum Instrumentarium des Gesundheitssystems und werden zweifellos Leben retten. Dank der Erfahrungen der letzten Jahrzehnte, klarer Normen und strenger Datenschutzgesetze können die Verbraucher sicher sein, dass die Entwickler medizinischer Geräte sichere eingebettete Systeme mit Software liefern, die ihre Daten vertraulich behandelt.