← Zurück zu Einblicke

FDA CSA für MedTech-Software: risikobasierte Absicherung und Evidenz

FDA Computer Software Assurance (CSA) bedeutet: weniger Tests, nicht weniger Sicherheit. Der Fokus liegt auf Workflows, die Patientensicherheit, Produktqualität und Datenintegrität beeinflussen.

Beim Umstieg von CSV (Computer System Validation) zu CSA bleibt die Evidenzpflicht hoch. Was sich ändert, ist die Begründung der Testtiefe und die Auswahl passender Evidenztypen.

TL;DR

• CSA heißt weniger Tests, nicht weniger Sicherheit: risikobasierte Absicherung statt Skript-Masse.
• Intended Use und Systemgrenzen zuerst, dann kritische Workflows klassifizieren.
• Evidenztypen nach Risiko wählen (Automation, exploratives Testen, Lieferanten-Evidenz, Konfig-Checks).
• Kurze Assurance-Zusammenfassung und Change-Impact-Regeln pflegen.

Intended Use
  |
  v
Risikoanalyse
  |
  v
Assurance-Aktivität
  |
  v
Evidenzpaket

Warum das relevant ist

EU MDR und FDA 21 CFR 820 verlangen objektive Evidenz für Software, die Produktion, QMS oder Geräteperformance stützt. FDA-CSA-Leitlinien modernisieren CSV (Computer System Validation), ohne den Evidenzstandard zu senken.

Wenn Nachweise in die MDR Technical Documentation oder eine FDA 510(k)-Einreichung fließen, muss die reduzierte Testtiefe klar begründet sein. Geschäftlich reduziert CSA Re-Validierungsaufwand bei häufigen Änderungen und Integrationen.

Wie „gut“ in der Praxis aussieht

• Intended Use mit Systemgrenzen und zentralen Datenflüssen.
• Risikoanalyse mit Bezug zu Funktionen, die Sicherheit, Qualität und Datenintegrität betreffen.
• Kritische Workflows mit Akzeptanzkriterien und Evidenztiefe.
• Assurance-Aktivitäten nach Risikoklasse, nicht nach Modulanzahl.
• Traceability von Anforderungen zu Risiken zu Evidenz.
• Konfigurations-Baselines (Versionen, Settings) pro Release.
• Lieferanten-Scope und Evidenzakzeptanz dokumentiert.

Evidenz / Artefakt-Checkliste

• Intended Use und Systemgrenzen (inkl. einfachem Datenfluss).
• Risikoanalyse mit Link zu Impact und Testtiefe.
• Risikobasierte Teststrategie oder Assurance-Plan mit Begründung.
• Traceability-Matrix zwischen Anforderungen, Risiken und Evidenz.
• Automatisierte Testlogs für kritische Workflows.
• Explorative Testnotizen mit Ziel und Ergebnis.
• Datenintegritätsnachweise (Zugriff, Audit Trail, Berechnungen).
• Konfigurations-Baseline und Release-/Versionsnachweise.
• Lieferanten-Qualifizierung und Evidenz-Review.
• Change-Impact-Assessment und Re-Validierungs-Trigger.
• Abweichungen, Massnahmen und Close-out.

Häufige Audit-/QA-Fragen

• Wie wurde der Intended Use abgegrenzt?
• Warum wurde die Testtiefe für Low-Risk-Funktionen reduziert?
• Wo ist die Evidenz für Datenintegritätskontrollen?
• Wie ist Lieferanten-Evidenz auf den Scope gemappt?
• Welche Änderungen triggern Re-Validierung?

Typische Fehlermodi / Stolpersteine

• CSA als "keine Doku" statt smarter Doku verstanden.
• Risikoanalyse zu generisch und nicht an Testtiefe gekoppelt.
• Exploratives Testen ohne nachvollziehbare Dokumentation.
• High-Risk-Workflows mit zu geringer Testtiefe.
• Traceability zwischen Anforderungen, Risiken und Evidenz geht verloren.
• Konfigurations-Baselines fehlen oder sind inkonsistent.

Wann Unterstützung sinnvoll ist

Wenn CSA auditfest und gleichzeitig effizient umgesetzt werden soll, hilft ein kurzes Alignment oft mehr als Wochen an Rework. Für eine risikobasierte Assurance-Strategie, Kontakt aufnehmen.

Passende Leistungen

• CSV/CSA fuer Produkt- und Fertigungs-Supportsysteme
• CSV & CSA für MedTech-Softwaresysteme
• Anlagenqualifizierung (DQ/IQ/OQ/PQ)

Verwandte Insights

• CSV/CSA für vernetzte HW/SW-Systeme: Scope und Traceability
• IQ vs OQ Nachweise: was wirklich zählt