Update der Produktlebenszyklusprozesse: Compliance trifft moderne Toolchain
Die Produkt- und Software-Lebenszyklusprozesse wurden an geänderte regulatorische Anforderungen angepasst und mit einer modernen Toolchain kombiniert. Das Ergebnis: schlanke Prozesse, digitale Effizienz und volle Compliance.
Branche / Kunde
Zulieferer aktiver Medizinprodukte für die bildgebende Diagnostik
Ausgangslage / Herausforderung
Die Aktualisierung normativer Anforderungen im Bereich der Produkt- und insbesondere Software-Lebenszyklusprozesse sowie die Integration von Safety- und Security-Risk-Management machten eine umfassende Modernisierung der Unternehmensprozesse erforderlich. Ziel war es, diese Anpassungen mit einer zeitgemäßen Toolchain zu verknüpfen, um einen höheren Digitalisierungsgrad zu erreichen. Dadurch sollten Mitarbeitende entlastet und gleichzeitig die gestiegenen regulatorischen Anforderungen effizient erfüllt werden.
Zielsetzung der Beratung durch SEQLY
Unter Sicherstellung der regulatorischen Compliance – also der Einhaltung aller relevanten gesetzlichen und normativen Vorgaben – sollte ein schlankes, effizientes Prozess-Rahmenwerk entstehen. Dieses sollte die Mitarbeitenden unterstützen, statt sie durch übermäßige Dokumentationspflichten zu belasten. Bei der Auswahl und Einführung neuer Tools lag der Fokus auf Wirtschaftlichkeit, Zukunftsfähigkeit und der Reduktion von Medienbrüchen.
Beratungsleistungen
Das Projekt startete mit einer Konzeptphase, in der die bestehenden Produkt- und Software-Lebenszyklusprozesse sowie die eingesetzten Tools analysiert wurden. Darauf aufbauend entwickelten wir ein neues Prozess- und Dokumentationskonzept.
Im nächsten Schritt diskutierten wir die Einführung eines Requirements- & Test-Management-Tools, um Aufwände und Fehlerquellen in der Entwicklung signifikant zu reduzieren. Ergänzend wurden Optionen für Tools im Bereich Produkt-Security und Cybersecurity geprüft, darunter Lösungen für SBOM-Management & Vulnerability Intelligence, Threat Modelling, Static Application Security Testing und Software Composition Analysis. Aus wirtschaftlichen Gründen entschied sich der Kunde für die Einführung eines Requirements- & Test-Management-Tools sowie eines Tools für SBOM-Management & Vulnerability Intelligence. In der Realisierungsphase wurden die Prozesse so angepasst, dass die Tools in ihrer Standardkonfiguration genutzt werden konnten – ohne aufwendiges Customizing. Parallel zur Implementierung, Validierung und Schulung der Tools erfolgte die Überarbeitung der Produkt- und Software-Lebenszyklusprozesse sowie der zugehörigen Safety- & Security-Risk-Management-Prozesse. Trainings und Support beim nächsten Rezertifizierungsaudit rundeten das Projekt ab.
Ergebnisse / Mehrwert
Das Unternehmen verfügt nun über aktuelle, regulatorisch konforme und effiziente Lebenszyklusprozesse, ein modernes Risikomanagement sowie eine leistungsfähige Toolchain. Diese ermöglicht es, gestiegene regulatorische Anforderungen sicher zu erfüllen und Mitarbeitende von repetitiven Tätigkeiten zu entlasten.
Lessons Learned
Ein zentrales Diskussionsthema war die Vereinbarkeit agiler Softwareentwicklung mit den Anforderungen der EN 62304 und EN IEC 81001-5-1, die ein V-Modell vorsehen. Agilität ist auch in der Medizintechnik möglich, sollte jedoch primär in der Implementierungsphase – zwischen Software-Architektur und Integration – stattfinden. Im Requirements Engineering und der Systemverifikation ist Vorsicht geboten, um die Übersicht über die umfangreichen regulatorischen Anforderungen nicht zu verlieren.
Nächste Schritte / Folgeprojekte
Nach erfolgreicher Umsetzung gilt es nun, die erwarteten Synergien und Aufwandsreduktionen nachzuweisen. Bei positivem Ergebnis könnte die Einführung weiterer Tools die Digitalisierung weiter vorantreiben und zusätzliche Effizienzgewinne ermöglichen.
