Wer Medizinprodukte entwickelt, kennt das Spannungsfeld: Design-Freeze-Termine stehen fest, Normen ändern sich, Testumgebungen werden komplexer – und eine einzige spät erkannte Anforderungslücke kann die Zulassung um Monate zurückwerfen. Änderungen nach dem Design-Freeze kosten ein Vielfaches im Vergleich zu Korrekturen in der frühen Planungsphase.
Das regulatorische Umfeld hat mit MDR/IVDR klare Prozess- und Nachweisanforderungen definiert – die regulatorische Grundlage ist damit transparent. Die Herausforderung liegt in der konsequenten Umsetzung dieser Anforderungen in den Entwicklungsalltag. Auf der anderen Seite des Atlantiks entwickelt die FDA ihre Software- und Cybersecurity-Vorgaben kontinuierlich weiter.
Ab dem 28. Mai 2026 werden vier Module von EUDAMED – der europäischen Datenbank für Medizinprodukte – verpflichtend nutzbar: Akteurregistrierung, UDI/Geräteregistrierung, Zertifikate und Marktüberwachung. Zwei weitere Module (Vigilanz und Klinische Prüfungen) folgen zu einem späteren Zeitpunkt. Für Hersteller, die noch nicht registriert sind, wird der Zeitdruck damit konkret.
Dieser Beitrag zeigt, wie ein strukturierter Entwicklungsansatz – von frühen, prüfbaren Anforderungen über Integration und Validierung bis zur Prüfstandsabsicherung mit FAT/SAT – Zeit, Kosten und Zulassungsrisiken gezielt reduziert. Stets konform zu MDR/IVDR, ISO 13485 (Qualitätsmanagement für Medizinprodukte), EN ISO 14971 (Risikomanagement), IEC 62304 (Software-Lifecycle) und IEC 60601-1 (Sicherheit medizinelektrischer Geräte).
Warum frühe Qualität die Zulassung beschleunigt
Die häufigste Ursache für teure Nacharbeiten in der MedTech-Entwicklung sind unklare oder inkonsistente Anforderungen zu Beginn. Was früh nicht sauber spezifiziert wird, kehrt nach dem Design-Freeze zurück – als teure Änderung, als zusätzliche Testschleife oder als Lücke im Zulassungsnachweis.
Gleichzeitig weitet sich der regulatorische Anforderungsbereich aus: IEC 81001-5-1, die Cybersecurity-Norm für Health Software und vernetzte Medizingeräte, gewinnt an Gewicht. Ergänzt wird sie durch IEC TR 60601-4-5, einen technischen Bericht mit konkreten sicherheitstechnischen Anforderungen für vernetzte Geräte. Benannte Stellen (Notified Bodies) erkennen IEC 81001-5-1 bereits als Stand der Technik an, noch bevor die formale Harmonisierung unter der MDR abgeschlossen ist.
Was frühzeitig aufgebaute Entwicklungsqualität in der Praxis bringt:
- Anforderungen, die von Beginn an prüfbar und nachvollziehbar formuliert sind, reduzieren den Korrekturaufwand erheblich – insbesondere wenn jede Anforderung eindeutig einem Testfall und einem Prüfbericht zugeordnet ist. Diese durchgehende Dokumentationskette (in der Fachsprache: Traceability) liefert den Nachweisrahmen, der in Audits durch Benannte Stellen eingefordert wird.
- Automatisierte Tests, die nach jeder Softwareänderung laufen, liefern konsistente Testergebnisse und machen die Vorbereitung auf Audits erheblich planbarer, als es manuelle Testläufe erlauben würden.
- Reale Prüfstände nach IEC 60601-1 stellen sicher, dass Sicherheits- und Leistungseigenschaften nicht nur am Modell, sondern am tatsächlichen Gerät nachgewiesen werden.
- Vollständige Dokumentation einschließlich EUDAMED-Registrierung reduziert Rückfragen bei Benannten Stellen und beschleunigt Abnahmen.
Phase 1 Anforderungen klären, bevor Entscheidungen teuer werden
Am Anfang steht die Übersetzung klinischer, regulatorischer und technischer Erwartungen in Anforderungen, die wirklich prüfbar sind. Das klingt selbstverständlich, ist es in der Praxis aber oft nicht: Jede Anforderung braucht klare Akzeptanzkriterien, eine verantwortliche Person und einen direkten Bezug zum späteren Testfall. Was hier ungenau bleibt, kehrt nach dem Design-Freeze als teure Änderung zurück – dann berühren selbst kleine Korrekturen die gesamte nachgelagerte Test- und Dokumentationsbasis.
- Anforderungen entstehen im Dialog: R&D, QA/RA, klinische Anwender und Produktion müssen gemeinsam entwickeln und verantworten, was nachher nachgewiesen werden soll.
- Die Ableitung folgt einem klaren Pfad: Nutzerbedarf → Systemanforderungen → Subsystem- und Softwareanforderungen, mit messbaren Akzeptanzkriterien auf jeder Ebene.
- ISO 13485 (Qualitätsmanagement für Medizinprodukte) liefert den organisatorischen Rahmen, in dem Anforderungen dokumentiert, freigegeben und bei Änderungen kontrolliert werden – Voraussetzung für CE-Marking und FDA-Zulassung.
- IEC 62304 gibt vor, wie der Software-Lifecycle von der Planung über die Architektur bis zur Verifikation, Validierung und Wartung normkonform abgebildet wird.
- EN ISO 14971 verankert das Risikomanagement früh: Gefährdungen werden auf Anforderungsebene erkannt, bewertet und durch konkrete Maßnahmen adressiert.
Phase 2 Systemdesign – prüfbar konstruieren
Ein Design, das sich später nicht effizient testen lässt, erzeugt in der Validierungsphase erheblichen Mehraufwand. Architektur, Schnittstellen und Datenflüsse müssen deshalb so definiert sein, dass Tests realistisch, reproduzierbar und automatisierbar sind.
- Messpunkte, Diagnoseschnittstellen und Logging-Strukturen werden früh in die Architektur integriert – anstatt sie nachträglich einzubauen, was spätere Tests deutlich erschwert.
- Die Vorbereitung auf simulationsbasierte Testverfahren (Model-in-the-Loop, Software-in-the-Loop, Hardware-in-the-Loop) ermöglicht Validierungsschritte deutlich früher im Entwicklungsprozess.
- Kommunikationsprotokolle – CAN, FlexRay, Ethernet, Profinet – werden deterministisch spezifiziert, sodass spätere Integrationstests unter reproduzierbaren Bedingungen laufen.
- Abnahmekriterien und Grenzwerte für Factory Acceptance Test (FAT) und Site Acceptance Test (SAT) werden bereits in der Designphase hinterlegt, nicht erst kurz vor der Abnahme definiert.
- Für vernetzte Geräte gilt: Security-Anforderungen nach IEC TR 60601-4-5 müssen im Systemdesign verankert sein. Nachträgliches Einarbeiten von Cybersecurity-Anforderungen ist deutlich aufwändiger und fehleranfälliger.
Phase 3 Integration und Validierung – mit dokumentierten Testnachweisen
Wenn Anforderungen klar und das Design testbar aufgebaut sind, beginnt die eigentliche Absicherung. Das Ziel: nachvollziehbare, dokumentierte Nachweise für Funktion, Performance und Sicherheit – als Grundlage für Behördenaudits und Zulassungsanträge.
- Modulare Prüfaufbauten (Testbenches) für Subsysteme bis zum Gesamtsystem sind so ausgelegt, dass sie standardisiert und wiederholbar betrieben werden können.
- Netzwerk- und Restbussimulation für CAN, FlexRay, Ethernet oder Profinet erlaubt es, Kommunikationsereignisse deterministisch zu steuern und Fehlerbilder reproduzierbar zu erzeugen – auch ohne vollständige Hardware.
- Automatisierte Dauerlauftests über lange Zyklen mit Monitoring decken Ausdauerprobleme und Fehlermodi auf, bevor sie in der Serie auftreten.
- Cybersecurity-Validierung: IEC 81001-5-1 legt den Prozessrahmen für Cybersecurity im gesamten Software-Lifecycle fest; IEC TR 60601-4-5 ergänzt konkrete sicherheitstechnische Anforderungen für das Gerät. Benannte Stellen erkennen IEC 81001-5-1 bereits als Stand der Technik an und fordern unabhängige Security-Tests zunehmend als Bestandteil des Zulassungsnachweises.
- Automatisierte Regressionstests nach jeder Softwareänderung verhindern, dass neue Versionen unbemerkt vorhandene Funktionen beeinträchtigen.
- Alle Testergebnisse werden in standardisierten, versionierten Prüfberichten dokumentiert – direkt verwendbar als Nachweis gegenüber MDR/IVDR- und FDA-Behörden.
Phase 4 Prüfstandstechnik – Hardware-Absicherung mit FAT/SAT
Viele MedTech-Systeme benötigen reale Prüfstände für mechanische Belastungen, elektrische Sicherheit, Bildqualität oder strahlungsbezogene Tests. Die zentrale Norm ist IEC 60601-1, die allgemeine Sicherheits- und Leistungsanforderungen für medizinelektrische Geräte definiert. Spezifische Aspekte wie elektromagnetische Verträglichkeit (IEC 60601-1-2) oder Strahlungsschutz bei Röntgensystemen (IEC 60601-1-3) werden durch kollaterale Normen abgedeckt. Die Prüfstandsauslegung richtet sich konsequent nach diesen Vorgaben.
- Sichere, parametrisierbare Testsequenzen mit lückenlosem Logging sind die Grundlage jeder nachweisfähigen Prüfstandsarbeit – nicht optionale Komfortfunktionen.
- Klare, fehlertolerante Bedienoberflächen stellen sicher, dass Prüfabläufe auch bei wechselndem Personal konsistent und reproduzierbar sind.
- Spezialanforderungen wie Strahlungsschutz (Bleikammer, strahlungsbezogene Abnahme unter Aufsicht des kundenseitigen Strahlenschutzbeauftragten am Zielstandort), klimatische Bedingungen und EMV werden von Anfang an in den Prüfstandsaufbau integriert.
- FAT und SAT strukturieren den Übergabeprozess: Der Factory Acceptance Test erfolgt beim Hersteller, der Site Acceptance Test nach Inbetriebnahme am Zielstandort. Beide schaffen klar dokumentierte, nachweisbare Meilensteine.
Drei Beispiele aus der Praxis:
- Röntgen-Prüfstand mit Bleikammer: FAT beim Hersteller; strahlungsbezogene Tests nach IEC 60601-1-3 unter Aufsicht des kundenseitigen Strahlenschutzbeauftragten am Zielstandort (SAT).
- Dauerlaufprüfstand für Pumpensysteme: Zyklische Belastung unter variierenden Medienbedingungen, automatisiertes Monitoring und Auswertung von Verschleiß- und Fehlermustern.
- Wearable-Funktionsabsicherung: Sensorik, Bedienoberflächen, Konnektivität und Energiehaushalt als automatisierter Testbench-Aufbau.
Phase 5 Bildverarbeitung in der Qualitätskontrolle – Konsistenz durch Automatisierung
Überall dort, wo Sichtkontrolle heute manuell erfolgt – bei bildgebenden Systemen, bei der Inspektion von Bauteilen oder bei der Auswertung von Testaufnahmen – bietet automatisierte Bildverarbeitung eine Alternative mit messbaren Vorteilen. Manuelle Sichtprüfungen unterliegen menschlicher Ermüdung und persönlicher Beurteilung; das schränkt Konsistenz und Nachvollziehbarkeit ein.
Automatisierte optische Inspektion (AOI) und KI-gestützte Auswerteverfahren lösen dieses Problem: Sie arbeiten mit gleichbleibender Qualität über beliebig lange Prüfläufe, können auf bekannte Fehlerbilder trainiert werden und liefern numerisch auswertbare Ergebnisse. Integriert in automatisierte Prüfstände werden Bildverarbeitungsschritte zu einem festen Bestandteil des Prüfablaufs – sodass auch Bildqualitätsnachweise reproduzierbar und dokumentiert vorliegen.
Phase 6 Dokumentation – von Anfang an zulassungstauglich aufbauen
Behördentaugliche Dokumentation entsteht nicht am Ende des Projekts – sie wird parallel zum Entwicklungsprozess aufgebaut. Wer erst kurz vor der Einreichung beginnt, die Unterlagen zu strukturieren, verliert Zeit und hat erfahrungsgemäß mehr Rückfragen von Benannten Stellen zu beantworten.
- MDR/IVDR-konforme Dokumentstruktur mit eindeutiger Zuordnung von Anforderungen, Tests und Nachweisen bildet das Fundament.
- ISO 13485 (Qualitätsmanagement für Medizinprodukte) strukturiert alle Dokumentations- und Freigabeprozesse – und ist die Voraussetzung sowohl für das CE-Marking als auch für die FDA-Zulassung.
- Risikomanagement nach EN ISO 14971 und Software-Lifecycle nach IEC 62304 bilden als Tandem die Nachweisketten für Sicherheit und Softwarequalität.
- Für vernetzte Geräte und Medizinsoftware: Security-Prozessdokumentation nach IEC 81001-5-1 sowie der Nachweis unabhängiger Security-Tests gehören heute zum Pflichtbestandteil der Zulassungsunterlagen.
- EUDAMED (ab 28. Mai 2026 verpflichtend): Akteur- und UDI/Geräteregistrierung, Zertifikate und Marktüberwachungs-Reporting müssen in den ersten vier Pflichtmodulen abgebildet sein. Wer erst nach dem Stichtag tätig wird, riskiert Verzögerungen bei der EU-Markteinführung.
- Revisionssichere Versionierung schafft die Voraussetzung, Änderungsverläufe nachvollziehbar zu dokumentieren und Audit-Fragen präzise zu beantworten.
Phase 7 Alles aus einer Hand: integrierter Entwicklungsansatz
Wenn Anforderungsanalyse, Testaufbau, Prüfstandsentwicklung und Dokumentation bei unterschiedlichen Partnern liegen, entstehen an jeder Schnittstelle Informationsverluste – und damit potenzielle Fehler- und Verzögerungsquellen.
Die EDAG Industry Solutions bündelt alle diese Kompetenzen: Von den ersten Anforderungen über den Prüfstandsaufbau und die Integration bis zur audit-tauglichen Dokumentation begleitet die EDAG Industry Solutions das Projekt ohne externe Übergaben. Das hat in der Praxis konkrete Vorteile:
- Änderungen in den Anforderungen ziehen sich konsistent durch alle Nachweisdokumente – weil Anforderungen, Tests und Dokumentation nicht bei verschiedenen Partnern liegen.
- ISO 13485, EN ISO 14971, IEC 62304, IEC 60601-1 und IEC 81001-5-1 sind von Beginn an im Projektrahmen verankert, nicht als nachträgliche Compliance-Aufgabe.
- Die Dokumentation für EUDAMED wird parallel zur Entwicklung aufgebaut, sodass die ab Mai 2026 verpflichtenden Module ohne zusätzlichen Aufwand befüllt werden können.
- Strukturierte Qualitätsnachweise und vollständige Prüfberichte machen Audits durch Benannte Stellen planbarer und reduzieren Rückfragen.
Was das konkret bedeutet
Unternehmen, die frühzeitig auf integrierte Entwicklungsqualität setzen, berichten übereinstimmend von denselben Ergebnissen. Die Zulassung gelingt schneller, weil Anforderungen von Beginn an klar dokumentiert sind und Prüfnachweise lückenlos vorliegen. Teure Nacharbeiten entstehen seltener, weil Fehler in automatisierten Tests früh sichtbar werden – statt erst bei der Behördeneinreichung. Das regulatorische Risiko sinkt, weil ISO 13485, EN ISO 14971, IEC 62304, IEC 60601-1 und IEC 81001-5-1 kein Anhang der Entwicklung sind, sondern deren strukturierender Rahmen. Und die Gesamtkosten sinken, weil manuelle Testaufwände und Audit-Nacharbeiten deutlich reduziert werden.
Fazit
Medizinprodukte werden nicht nur für Funktionen entwickelt – sie müssen Patientensicherheit nachweisbar gewährleisten und vor Zulassungsbehörden bestehen. Beides gelingt leichter, wenn Qualität nicht am Projektende geprüft, sondern von Beginn an in die Entwicklung eingebaut wird.
Wenn Sie als Hersteller oder Zulieferer heute die Weichen für eine kürzere Zulassungszeit stellen wollen, fangen Sie bei den Anforderungen an – und bauen von dort aus einen durchgehenden Nachweispfad bis zur Abnahme.
Stehen Sie als MedTech-Hersteller oder Zulieferer vor der Herausforderung, MDR/IVDR-Vorgaben strukturiert umzusetzen?
Sprechen Sie mit Michael Kelnberger, Sales Manager Technical Sales, EDAG Engineering GmbH.
► Beratungsgespräch anfragen: Von den ersten Anforderungen bis zur Abnahme
