IEC 62304-Compliance mit GitLab

Der internationale Standard IEC 62304 definiert die Anforderungen für den Lebenszyklus von Medizinproduktsoftware. Es schreibt Prozesse, Aktivitäten und Aufgaben vor, um die Sicherheit und Wirksamkeit eines Medizinprodukts durch einen umfassenden, risikobasierten Ansatz bei der Softwareentwicklung zu verbessern. Dabei kann GitLab als Plattform, die alle Werkzeuge von der Projektplanung bis zu Sicherheitstests bietet, gut zur Einhaltung der Anforderungen der IEC 62304 beitragen.

Note

Die auf dieser Website bereitgestellten Informationen dienen nur informativen Zwecken. Diese Informationen sind keine rechtlichen Hinweise. Sie sind nicht umfassend und gewährleisten für sich genommen noch nicht die Einhaltung der IEC 62304-Compliance. Um IEC 62304-Compliance zu erlangen, empfehlen wir die Beratung durch Spezialist*innen.

Prozesssteuerung

Softwareentwicklungspläne und -prozesse könnt ihr mit dem GitLab Wiki erstellten, verwalten und referenzieren. Es kann als umfassendes Dokumentationssystem verwendet werden um Eure Pläne und Prozesse nahtlos während des gesamten Lebenszyklus der Softwareentwicklung referenzieren und integrieren zu können.

Anforderungsmanagement

Für System-, Entwicklungs- und Kundenforderungen können Vorlagen erstellt und einfach in den Entwicklungsprozess einbezogen werden. Aufgabenlisten und Kanban-Boards bieten sowohl Developers wie auch Reviewers einfache Möglichkeiten, Aufgaben planen und nachverfolgen zu können.

Zur Durchsetzung von Anforderungen und Coding-Standards könnt ihr mit Merge Reuqests ein Genehmigungsverfahren verwenden, das nur berechtigten Prüfer*innen das Zusammenführen der gemachten Änderungen erlaubt. Mithilfe geschützter Zweige könnt ihr detaillierte Berechtigungen festlegen, wer wo Änderungen vornehmen darf.

GitLab als Service-Desk konfiguriert erlaubt die Interaktion mit Kund*innen und externen Stakeholdern um Feedback von ihnen zu erhalten und mit ihnen interagieren zu können.

Rückverfolgbarkeit

Die Rückverfolgung lässt sich über Labels und Relationen zwischen Problemen über den gesamten Lebenszyklus der Softwareentwicklung aufrechtzuerhalten. Labels erlauben nicht nur Aufgaben und Merge Requests erleichtern, auch kann durch Abonnieren einzelner Labels die Benachrichtigung gewährleistet werden.

Mit dem Aktivitätslog bleibt nachvollziehbar, wann welche Änderungen von wem vorgenommen wurden.

Risikomanagement

Jede Code-Änderung kann mit Statischer Code-Analyse automatisch auf Sicherheitslücken überprüft werden. Nach einem Scan wird direkt am Merge Request ein Bericht generiert, sodass die Rückverfolgbarkeit gewährleistet bleibt.

Wenn Risiken erkannt wurden, können die Bemühungen zur Beseitigung der Risiken mit Issues geplant und dokumentiert werden.