Toolvalidierung gemäß DIN EN ISO 13485

Standard Post
Eva Maier

08/08/2022

Allgemein, Dokumentation, Normen, Software, Tools

Wenn Sie nach DIN EN ISO 13485 zertifiziert sind oder genau das Ihr Ziel ist, sind Sie bestimmt schon einmal über die Toolvalidierung gestolpert. Vielleicht kann dieser Artikel Sie auffangen und etwas Licht ins Dunkle bringen.

Warum benötigen wir eine Toolvalidierung?

Der Hauptgrund und vermutlich auch der Grund, weshalb Sie auf diesen Artikel gestoßen sind, sind die Kapitel 4.1.6, 4.2.5 und 7.6 der DIN EN ISO 13485. Hier wird gefordert, dass Computersoftware-Anwendungen im Rahmen des Qualitätsmanagementsystems validiert werden. Der Fokus liegt hier auf solch einer Computer Software, welche für die Überwachung und Messung von Anforderungen eingesetzt wird. Doch nicht alle Tools müssen validiert werden. Die Notwendigkeit liegt vor allem bei Tools, welche einen Einfluss auf die Prozesse, die Arbeitssicherheit oder die Produktsicherheit nehmen. Wichtig ist es auch, die Entdeckungswahrscheinlichkeit eines Fehlers des Tools mit einzubeziehen.

Man spricht hier von einem risikobasierten Ansatz. Je höher also der Einfluss eines Tools auf die eben genannten Punkte ist und je niedriger die Entdeckungswahrscheinlichkeit eines Fehlers ist, umso ausführlicher wird die Validierung sein. In einer Prozessbeschreibung kann man beispielsweise festlegen, welche Dokumente je nach Kritikalität und Einsatzgebiet des Tools zu erstellen sind.

Wichtige Begrifflichkeiten für die Toolvalidierung

Die folgenden Bezeichnungen sind die wichtigsten Parameter für eine Toolvalidierung und die Festlegung des Validierungsumfangs. Mit Hilfe dieser Kenngrößen werden der Einfluss des Tools (Tool Impact, TI), die Fehler-Entdeckungswahrscheinlichkeit (Tool Error Detection, TD) und das daraus resultierende Tool-Vertrauenslevel (Tool Confidence Level, TCL) bestimmt. Das folgende Vorgehen dient als Beispiel und ist eine schlanke Möglichkeit, den Umfang der Toolvalidierung zu ermitteln und auch später noch im Audit nachvollziehen zu können.

Tool Impact (TI)

Der Tool Impact beschreibt den Einfluss des Tools auf die Sicherheit des Produkts/ die Arbeitssicherheit/ die Prozesse und lässt sich in TI-0 (Tool hat keinen Einfluss auf die Sicherheit) und TI-1 (Tool kann die Sicherheit des Produkts/ der Arbeitssicherheit/ der Prozesse gefährden) unterteilen.

Egal in welche Ebene das Tool eingeteilt wird: es sollte immer eine kurze Begründung hierfür erfolgen.

Tool Error Detection (TD)

Die Tool Error Detection dient der Einschätzung der Wahrscheinlichkeit, einen Fehler des Tools zu erkennen. Man kann die Tool Error Detection in drei Stufen festsetzen. Diese können TD-0 (hohe Entdeckungswahrscheinlichkeit), TD-1 (Toolfehler wird vermutlich erkannt) und TD-2 (Toolfehler wird vermutlich nicht erkannt) sein.

Auch hier ist eine kurze Begründung für die Einteilung notwendig.

Tool Confidence Level (TCL)

Das Tool Confidence Level ergibt sich aus den oben beschriebenen Punkten TI und TD. Mit Hilfe der folgenden Matrix kann man das Tool in das entsprechende Confidence Level einstufen. Sie ermöglicht eine schnelle Festlegung aufgrund der vorher getroffenen Einschätzungen.

Mit Hilfe des obig ermittelten Tool Confidence Level können aus der nächsten Matrix die sich ergebenden Folge-Aktivitäten je nach Einstufung abgelesen werden. Die Tabelle zeigt beispielhaft weitere Dokumente, die man im Rahmen einer Toolvalidierung erstellen kann/muss. Es wird deutlich, dass mit höherem TCL auch der Umfang der notwendigen Aktivitäten zunimmt. Dies spiegelt noch einmal den risikobasierten Ansatz der Toolvalidierung wider.

Unterschiedlicher Validierungsumfang je nach TCL

Unsere Empfehlung ist es, für alle zu validierenden Tools stets einen Validierungsplan und -bericht zu erstellen!

Im Validierungsplan werden zunächst grundsätzliche Informationen zum Tool, dessen Einsatzzweck und bspw. eine Begründung für die Auswahl dieses Tools geliefert. Anschließend sollten die Faktoren TI, TD und TCL klassifiziert werden, sodass der notwendige Validierungsumfang festgelegt werden kann.

Der Validierungsbericht zeigt das Ergebnis der Validierung sowie die Planung eventueller Folgeaktivitäten (z.B. Revalidierung o.Ä.)

Bei einem höheren TCL (in unserem Falle ab TCL-1) birgt das Tool mehr Risiken und die Validierung muss daher ausführlicher gestaltet werden. Zu Validierungsplan und -bericht kommen dann – je nach Klassifizierung innerhalb des Unternehmens – Testspezifikation und -bericht hinzu. Hier werden verschiedene Testfälle, die die alle Anforderungen an das Tool abdecken, definiert und überprüft.

Bei einem noch höheren TCL (hier bei TCL-2) werden zusätzliche Dokumente gefordert. Das sind z.B. eine Installationsqualifikation (beschreibt das Vorgehen zur Installation des Tools) sowie eine FMEA (Fehlermöglichkeits- und Einflussanalyse, in der mögliche Fehler, deren Einfluss und entsprechende Maßnahmen aufgezeigt werden).

Haben Sie noch Fragen?

Stehen Sie gerade vor einer Toolvalidierung und brauchen Unterstützung? MEDtech steht Ihnen als QM-Partner zur Seite und hilft Ihnen im Audit mit einer vollständigen und normkonformen Dokumentation zu überzeugen. Kommen Sie gerne auf uns zu!

Viele Grüße,

Eva Maier

Standard Post

Geschrieben von Eva Maier

Eva hat biomedizinische Technik (B. Eng.) an der HAW Landshut studiert. Während ihres Praxissemesters hat sie begonnen in der Produktentwicklung und im Qualitätsmanagement Erfahrung zu sammeln und ist seit November 2021 Teil des MEDtech Teams und arbeitet vor allem im Bereich der Softwareentwicklung.

 Vorheriger Artikel
Nächster Artikel

Weitere Beiträge

  • 25/09/2025
  • Allgemein, Elektrodermale Aktivität, Hardware, Produktion

Elektrodermale Aktivität verstehen – Frequenzmessung & Anwendungen in der Medizintechnik

Darf ich vorstellen? Das ist EDA – unsere Eule für elektrodermale AktivitätDas ist EDA, unsere kleine Eule mit einem besonderen Talent. EDA kann elektrodermale Aktivität (kurz: EDA) messen – ...

Weiterlesen
  • 09/09/2025
  • Allgemein, Software

Embedded Software: Alles hat ein Ende – Timeouts

In vorangegangenen Blogbeiträgen habe ich zwei wesentliche Komponenten einer einfachen und universell einsetzbaren Software-Architektur vorgestellt: Events mit Dispatcher, Listeners und Datapool. Damit lassen sich bereits sehr viele einfache Use-Cases ...

Weiterlesen
  • 19/03/2025
  • Allgemein, Unternehmen, Veranstaltungen

Einladung VDI Event 28. März: SysML v2 – Mit Tim Weilkiens

Wir freuen uns, euch zu einem exklusiven VDI-Event des Netzwerk Systems Engineering einzuladen, das bei uns im Büro stattfindet!Am Freitag, den 28. März 2025, wird sich alles um die ...

Weiterlesen
Cookie-Übersicht

Die Internetseiten der MEDtech Ingenieur GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die MEDtech Ingenieur GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Unbedingt notwendige Cookies

Dieses Cookie wird benötigt, um Ihre Cookie-Einstellungen zu merken und weitere Hauptfunktionen zur Verfügung zu stellen

Um Ihnen eine Auskunft über Ihre gespeicherten personenbezogenen Daten hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) geben zu können, benötigen wir einen Cookie, um Sie bei der Datenabfrage identifizieren zu können. Dieser Cookie muss aus Sicherheitsgründen deshalb aktiviert sein. Ein weiterer Cookie wird gesetzt, um diesen Banner nicht erneut anzeigen zu müssen.

Cookie-Name Beschreibung
PHPSESSID Name: PHP session
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Wir benötigt, um Sie bei der Anfrage von personenbezogenen Daten identifizieren zu können. Das Cookie wird nur gesetzt, wenn Sie eine Anfrage hier (https://medtech-ingenieur.de/gespeicherte-daten-2/) stellen.
Laufzeit: Sitzungsende
Kategorie: Unbedingt notwendige Cookies
moove_gdpr_popup Name: Cookie-Box Einstellungen
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Wird benötigt, um Ihre Cookie-Einstellungen zu speichern, um den Cookie-Banner nicht erneut anzeigen zu müssen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
comment_author_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_email_9c90e388e3e1be4a6c594fa6ac8a3eec
comment_author_url_9c90e388e3e1be4a6c594fa6ac8a3eec		 Name: Kommentar Einstellungen
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie ein Kommentar auf MEDtech Ingenieur veröffentlichen wollen, um Sie als Autor identifizieren und den aktuellen Status Ihres Kommentars anzeigen zu können. Das Cookie enthält den angegebenen Namen. Das Cookie wird erst gesetzt, wenn Sie der Speicherung Ihrer personenbezogenen Daten zustimmen.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
rmp-rate Name: RMP Rate
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie eine Bewertung eines Blogbeitrags mithilfe des Sternebewertungssystems abgeben. Ihnen wird eine anonymisierte ID zugewiesen, um zu erkennen, ob Sie einen Artikel bereits bewertet haben oder nicht. Das Cookie wird nur verwendet, um zu verhindern, dass mehrfache Bewertung abgegeben werden und erst gesetzt, wenn Sie auf einen Stern klicken.
Laufzeit: 1 Jahr
Kategorie: Unbedingt notwendige Cookies
medtech-download-page Name: Download Page
Anbieter: Eigentümer der Webseite (MEDtech Ingenieur)
Zweck: Cookie wird angelegt, wenn Sie den Landing-Page Prozess erfolgreich durchlaufen haben. Dies geschieht nur, wenn Sie einen Content-Download von unserer Website anstreben.
Laufzeit: 1/2 Jahr
Kategorie: Unbedingt notwendige Cookies