Gemäß US-Gesetz 21 CFR 820 als auch DIN EN ISO 13485 muss jeder Medizintechnikhersteller gewährleisten, dass seine Produkte konform seiner Spezifikationen sind.

Die regulatorischen Anforderungen an Zusammenstellung und Inhalt der technischen Dokumentation von Medizinprodukten unterscheidet sich innerhalb der verschiedenen Zielmärkte. Wie kann es gelingen, die verschiedenen Akten möglichst schlank zu lenken und zeitnah auf Änderungen reagieren zu können?

Die Richtlinie zur Klinischen Bewertung beschreibt die Erstellung des Bewertungsberichts zur Leistung und Sicherheit eines neuen oder in Verkehr gebrachten Produktes der gegenüber einem CE gekennzeichneten Vergleichsprodukt.

Die MDR (Medical Device Regulation) fordert eine Rückverfolgbarkeit nach Artikel 27 und Anhang VI TEIL B und C, innerhalb der IVDR ist es Artikel 24 und Anhang VI Teil B und C. Diese wird unter anderem mit der Unique Device Identification (UDI) gewährleistet. Sie schafft eine durchgängige Transparenz in den Versorgungsketten. In Europa sind 2017 mit der Medical Device Regulation (MDR) und der In-Vitro-Diagnostic Regulation (IVDR) die entsprechenden Regelungen in Kraft getreten.

Im Juni 2017 wurde die DIN EN ISO/IEC 27001:2017-06 veröffentlicht. Diese Norm beinhaltet die Anforderungen an Ihr ISMS. Die Zertifizierung nach dieser Norm entspricht den BSI-Sicherheitsstandards (IT-Grundschutz-Katalog).

Die DIN EN 62304 definiert die an Gesundheitssoftware gestellten Lebenszyklus-Anforderungen für Entwicklung und Wartung. Die Zusammenstellung von Prozessen für die Neu- und Weiterentwicklung, Aktivitäten während der Softwareerstellung und Wartung sowie Aufgaben ist in dieser Norm beschrieben. Die Norm beschreibt abhängig von der Softwareklassifizierung die Schritte zur Normkonformen Entwicklung.