News
Von der Idee bis zur CE-Zertifizierung – und darüber hinaus

Wer CE-zertifizierte Software entwickelt, muss Regulatorik, Usability und Marktfähigkeit vereinen. Wir zeigen, wie daraus ein sicheres und zugelassenes Medizinprodukt wird.

News von Michael Grüterich

Medizinische Apps und Softwarelösungen spielen bereits eine Schlüsselrolle in der rasant voranschreitenden Digitalisierung des Gesundheitswesens. Doch der Weg von der ersten Idee bis zur zertifizierten, marktreifen Lösung ist komplex. Wer CE-zertifizierte Software entwickeln möchte, steht vor zahlreichen Herausforderungen: regulatorische Anforderungen, technische Komplexität, Datenschutzauflagen – und nicht zuletzt die Erwartungen der Nutzerinnen und Nutzer. Es braucht also mehr als gute Ideen, um medizinische Software oder Apps erfolgreich auf den Markt zu bringen.

Und wie gelingt es, medizinische Software erfolgreich zu entwickeln und gleichzeitig alle regulatorischen Hürden zu nehmen? ”Die Lösung liegt in einem ganzheitlichen Entwicklungsansatz, der CE-Zertifizierung nicht als bürokratisches Muss, sondern als integralen Bestandteil versteht”, so formuliert es Markus Tusche, Geschäftsführer von TWT Digital Health.

Mehr zum Thema erfahren Sie in unserem kompakten Leitfaden “Medizinische Software und Apps”.

Der Anfang: Von der Idee zum Use Case

Zuerst entsteht die Idee, ein klar definierter Anwendungsfall (Use Case). Dieser wird idealerweise aus Nutzer-Interviews bzw. Feldbeobachtungen hergeleitet.

Daran schließt die Frage an, ob die Anwendung überhaupt ein Medizinprodukt ist. Und wenn ja – welche Risikoklasse sie hat. Genau hier beginnt der strukturierte Weg zur CE-Kennzeichnung: mit einer fundierten Analyse des Anwendungsfalls, Zielgruppe, Nutzens und möglicher Risiken. Eine genaue Zweckbestimmung (Intended Use) ist nicht nur für den Entwicklungsfokus entscheidend – sie legt auch den Grundstein für den gesamten Zertifizierungsprozess. Wer hier sauber arbeitet, vermeidet später teure Korrekturschleifen.

Nutzerzentriert und regulatorisch sicher entwickeln

CE-konforme Software muss nicht nur technisch einwandfrei funktionieren, sondern auch sicher und effektiv sein. Sie muss sowohl hohe regulatorische Anforderungen erfüllen – und gleichzeitig intuitiv nutzbar sein. Deshalb gehören folgende Aspekte zur Entwicklung:

  • Usability nach IEC 62366: Medizinsoftware muss sowohl hohe regulatorische Anforderungen erfüllen – und gleichzeitig intuitiv nutzbar sein. Denn nur wenn eine Anwendung wirklich genutzt wird, kann sie ihren medizinischen Nutzen entfalten. Ziel dieser Norm ist es, Bedienfehler zu vermeiden, die Patientensicherheit gefährden könnten. Deshalb ist Usability kein Nice-to-have, sondern ein entscheidender Teil des Risikomanagements.
  • Risikomanagement nach ISO 14971: Mögliche Risiken der Software müssen systematisch identifiziert, bewertet und minimiert werden. Diese Risikobewertung fließt direkt in die Softwarearchitektur, das Interface-Design und die Sicherheitsmechanismen ein.
  • Datenschutz, Interoperabilität und IT-Sicherheit: Gerade in Digital-Health-Projekten ist Datenschutz mehr als eine rechtliche Pflicht – er ist Vertrauensfaktor. Die Anforderungen lauten: Privacy by Design & by Default, Datenminimierung und Pseudonymisierung, sichere Speicherung und Übertragung

Die CE-Zertifizierung

Die CE-Kennzeichnung ist das offizielle Signal: Diese Software erfüllt alle Anforderungen an ein Medizinprodukt nach MDR. Was bedeutet das konkret? Bei der CE-Kennzeichnung handelt es sich nicht um ein Gütesiegel, sondern um eine rechtliche Selbstverpflichtung: Der Hersteller erklärt, dass sein Produkt die grundlegenden Sicherheits- und Leistungsanforderungen der EU erfüllt – unter anderem:

  • klinischer Nutzen
  • technische Sicherheit
  • Gebrauchstauglichkeit
  • Datenschutz & IT-Sicherheit

Je nach Risiko für Patientinnen und Patienten werden sie in verschiedene Klassen eingeteilt – mit unterschiedlichen Anforderungen: Während bei Medizinprodukten der Klasse I die Hersteller die Konformität selbst erklären und das Produkt eigenständig in Verkehr bringen dürfen, ist bei Produkten der Klasse II und höher eine offizielle Konformitätsbewertung durch eine Benannte Stelle (z. B. TÜV, DEKRA) erforderlich.

Erst nach erfolgreicher Prüfung und Bestätigung durch diese Stelle darf ein Produkt ab Risikoklasse II vermarktet werden.

Die Schritte im Zertifizierungsprozess auf einen Blick:

  1. Definition der Zweckbestimmung (Intended Use)
  2. Aufbau technische Dokumentation
  3. Einführung Qualitätsmanagementsystem (QMS)
  4. Durchführung klinische Bewertung
  5. Interne Audits und Konformitätserklärung
„Medizinische Software darf keine Kompromisse kennen: Sie muss wirken, intuitiv bedienbar – und regulatorisch wasserdicht sein. Wer hier bestehen will, braucht mehr als nur eine gute Idee: nämlich ein kluges Vorgehen, klare Prozesse und tiefes MDR-Verständnis.“
Markus Tusche, Geschäftsführer von TWT Digital Health

Die CE-Konformität ist kein lästiger Formalismus – sie ist ein zentraler Schritt, um Vertrauen zu schaffen, Patientensicherheit zu gewährleisten und die Marktzulassung in Europa zu erreichen. Erfahren Sie, wie wir Sie von der Idee bis zur CE-Zertifizierung unterstützen – sichern Sie sich jetzt Ihren unverbindlichen Beratungstermin.

Portraitfoto von Markus Tusche, Geschäftsführer TWT Health

Welche Fragen haben Sie? Sprechen Sie mich an!

Markus Tusche, Geschäftsführer
+49 6221 822054
markus.tusche(at)twt-dh(dot)de