Eingebettete Systeme in der Medizin

Wann sind Wearables und Apps Medizinprodukte?

Vor der Pandemie wurde für den globalen Markt für tragbare medizinische Geräte bereits eine jährliche Wachstumsrate von 18,3 % prognostiziert, so der Wearable Medical Devices Market Research Report¹. Die Markttreiber reichten von der Reaktion auf die Bedürfnisse einer alternden Bevölkerung und die steigende Prävalenz chronischer Krankheiten bis hin zu dem zunehmenden Wunsch, die Fitness zu verbessern. Die Innovation in diesem Bereich hat sich zum Teil dank der Allgegenwärtigkeit von Smartphones und ihrer ständigen Konnektivität beschleunigt, und es gibt inzwischen viele Anbieter von tragbaren Diagnose- und Therapiegeräten.

Ein Paradebeispiel sind die Gesundheitsüberwachungsfunktionen der Apple Watch, die in mehreren medizinischen Notfällen Leben gerettet haben. In einem Fall ging es um einen Mann in Cincinnati, USA, dessen Uhr nach einem Sturz automatisch den Rettungsdienst verständigte². Die in seiner Smartphone-App gespeicherten Blutdruck – und Herzfrequenzdaten halfen den Ärzten, die Ursache für seinen Bewusstseinsverlust zu ermitteln – ein Blutgerinnsel, das rasch behandelt wurde. Eine andere Person im Vereinigten Königreich wurde von ihrer Uhr³ auf ihren unregelmäßigen Herzschlag aufmerksam gemacht, den sie sonst übersehen hätte.

Aber wie die meisten Ingenieure wissen, ist die medizinische Elektronik stark reguliert, mit klaren Normen, die alles von Softwaretests bis zur Produktsicherheit abdecken. Sollte ein eingebettetes System, das zur Überwachung der Herzfrequenz und deren Übertragung an eine Smartphone-Fitness-App entwickelt wurde, wie jedes andere medizinische Gerät behandelt werden? Wie werden tägliche App- und Cloud-Software-Updates in einer Branche gehandhabt, die für die Zertifizierung einiger medizinischer Produkte Jahre braucht? Und welche Verantwortung liegt bei den Entwicklern, die mit den oft hochsensiblen Daten der Patienten umgehen?

¹ https://www.psmarketresearch.com/market-analysis/wearable-medical-devices-market
² https://www.wcpo.com/news/health/cincinnati-man-says-apple-watch-saved-his-life-after-he-collapsed-during-walk
³ https://www.indiatoday.in/technology/news/story/apple-watch-saves-life-of-a-36-year-old-user-suffering-from-heart-condition-2345300-2023-03-11

Ist mein softwarebasiertes Medizinprodukt sicher?

Einige der heutigen Normen, wie z. B. die IEC 62304, entstanden als Reaktion auf frühe Softwarefehler bei medizinischen Geräten, wie z. B. dem Therac-25. Dieses 1982 auf den Markt gebrachte Strahlentherapiegerät behandelte erfolgreich Tausende von Krebspatienten. Allerdings wurden auch mindestens sechs Patienten⁴ mit gefährlichen Strahlendosen behandelt, von denen drei an den daraus resultierenden Komplikationen starben.

Die Maschine war der Nachfolger eines früheren computergesteuerten Produkts, des Therac-20, wobei jedoch einige Sicherheitsmechanismen von der Hardware auf die Software übertragen wurden. Außerdem stammte ein Teil des Codes von einem in den frühen 1970er Jahren entwickelten Produkt.

Bei der Untersuchung der Probleme wurde festgestellt, dass einige Softwarefehler durch die Wiederverwendung der Software vererbt wurden, während andere mit der Benutzeroberfläche zusammenhingen. Eine träge Reaktion auf Benutzereingaben und eine unklare Unterscheidung zwischen Anhalten bei Fehlern und Störungen führten dazu, dass das Personal das Gerät ungeachtet der Ursache immer wieder neu startete.

⁴ https://ieeexplore.ieee.org/document/8102762

Bevor Sie beginnen können, benötigen Sie und der von Ihnen gewählte Hersteller ein Qualitätsmanagementsystem (QMS), das einer Norm wie ISO 13485 entspricht. Damit wird die Aufbewahrung der Dokumentation formalisiert, die Rückverfolgbarkeit gewährleistet und der Nachweis erbracht, dass die erforderlichen Verfahren vorhanden sind. 

Eine weitere frühzeitige Entscheidung, die getroffen werden muss, ist die Zuordnung der Sicherheitsklasse des Produkts. Die Klassifizierung für die Software- und Hardwareteile desselben Endprodukts kann voneinander abweichen. So kann beispielsweise ein therapeutisches Gerät aufgrund des Risikos nicht-schwerer Verletzungen in die Klasse B eingestuft werden. Wenn die in das Produkt integrierte Software jedoch nur Nutzungsdaten sammelt und die Therapie nicht steuert, könnte es der Klasse A zugeordnet werden, da es kein unannehmbares Gesundheitsrisiko darstellt.

Die Norm deckt auch den Softwareentwicklungsprozess ab, von der Anforderungsanalyse bis hin zu Unit-Tests und Code-Reviews. Sie bietet sogar eine Anleitung für den Umgang mit Software unbekannter Herkunft, auch bekannt als SOUP, wie Bibliotheken von Drittanbietern, Betriebssysteme und anderer ausgelagerter Code. Auch der Umgang mit Softwareversionen wird behandelt.

Als Nächstes geht es darum, was passiert, wenn das Produkt auf den Markt kommt. Ein Software-Wartungsplan muss bereit sein, um mögliche Probleme zu analysieren und Änderungen und Modifikationen zu handhaben. Darüber hinaus müssen Sie in der Lage sein, während der Nutzung auftretende Probleme zu untersuchen und mögliche Problemtrends zu erkennen. Es besteht auch die Verpflichtung, Aufzeichnungen zu führen und die Benutzer und die zuständigen Behörden zu informieren.

Die Benutzerfreundlichkeit in Bezug auf die Sicherheit wird in IEC 62366 – Medizinische Geräte – Anwendung der Gebrauchstauglichkeitstechnik auf medizinische Geräte – behandelt. Eine schlechte Benutzeroberfläche, die zu einer falschen Bedienung führt, kann die Sicherheit sowohl der Patienten wie im Beispiel des Therac-25, als auch des medizinischen Personals gefährden.

Doch wir stehen an einem Scheideweg. Wir können zwar mehr Krankheiten als je zuvor erkennen und behandeln, aber die Kosten für Personal und fortschrittliche Therapien steigen. Diagnosedaten und frühzeitiges Eingreifen machen die Behandlung von Krankheiten einfacher und billiger. Wenn die Patienten sicher sein können, dass solche persönlichen Erkenntnisse nur für den vereinbarten Zweck verwendet werden, werden sie diesen Wandel im Gesundheitswesen eher akzeptieren.

In den Vereinigten Staaten schützt der Health Insurance Portability and Accountability Act (HIPAA) von 1996 die Gesundheitsdaten der Verbraucher. Es gibt jedoch Bedenken, dass die Gesetzgebung nicht stark genug ist⁵.

In Europa wird der Schutz durch die Allgemeine Datenschutzverordnung (GDPR) gewährleistet, da die meisten Patientendaten als personenbezogene Daten eingestuft werden. In gewisser Weise vereinfacht dies das Leben eines Entwicklers von medizinischen Geräten, da die GDPR gut etabliert ist, von der Datenverarbeitung bis hin zu Datenspeicherdiensten.

Eine relativ neue Überlegung für Entwickler ist die Medizinprodukteverordnung (MDR), die 2021 eingeführt wurde und in der gesamten Europäischen Wirtschaftsgemeinschaft (ECC) gilt. Dank dieser Verordnung gelten viele reine Softwareprodukte, wie z. B. Gesundheits-Apps für Smartphones, nun als Medizinprodukte⁶, auch wenn sie nur zu Diagnose-, Überwachungs- oder Präventionszwecken eingesetzt werden. Das bedeutet, dass sie dieselben Normen erfüllen müssen wie herkömmliche medizinische Hardware und sogar eine CE-Kennzeichnung benötigen. Außerdem sind Berichte über die klinische Bewertung vor dem Inverkehrbringen und laufende klinische Folgeuntersuchungen nach dem Inverkehrbringen erforderlich⁷.

⁵ https://www.techtarget.com/searchhealthit/definition/digital-health-digital-healthcare
⁶ https://www.sciencedirect.com/science/article/pii/S1386505623001594
⁷ https://advisera.com/13485academy/blog/2021/04/06/ivdr-vs-mdr-comparison/

Medizinische Geräte: Gut geregelte Software und Hardware

Dank der Miniaturisierung von Sensoren und Batterien und der zunehmenden Verbreitung von Bluetooth-fähigem System-on-Chip-Silizium mit geringem Stromverbrauch können Ingenieure schnell Wearables entwickeln, die sich mit Smartphones und Gesundheitsanwendungen verbinden lassen. Und während solche Geräte den Benutzer während der Nutzung kaum oder gar nicht körperlich gefährden, könnten die von ihnen gelieferten Diagnoseergebnisse dies tun. Es ist richtig, sich zu fragen, ob ein Herzfrequenzmesser in einem Wearable und die dazugehörige App nur dazu dienen, Fitnessdaten zu liefern, oder ob wir uns auch bei der Erkennung von Herzkrankheiten wie Herzrhythmusstörungen auf sie verlassen können.

Es ist klar, dass die Frühdiagnose immer wichtiger wird, da unsere Bevölkerung immer älter wird und wir mehr Krankheiten als je zuvor erkennen und behandeln können. Medizinische Wearables und Smartphone-Apps sind eine großartige Ergänzung zum Instrumentarium des Gesundheitssystems und werden zweifellos Leben retten. Dank der Erfahrungen der letzten Jahrzehnte, klarer Normen und strenger Datenschutzgesetze können die Verbraucher sicher sein, dass die Entwickler medizinischer Geräte sichere eingebettete Systeme mit Software liefern, die ihre Daten vertraulich behandelt.