Verifikation und Validierung medizinischer Software und KI-Anwendungen
von der Software-Verifikation über die klinische Validierung bis zur Security- und KI-Validierung nach MDR, IEC 62304 und ISO 13485. Als zertifizierter Software-Dienstleister nach ISO 13485 und ISO 27001 verbinden wir tiefe Engineering-Kompetenz mit regulatorischer Kompetenz.
Wann unsere V&V-Leistungen für Sie sinnvoll sind
Typische Anlässe, mit denen Kunden zu uns kommen:
Vor der MDR- oder FDA-Einreichung
Sie haben Ihre Software entwickelt und benötigen einen vollständigen V&V-Nachweis für die technische Dokumentation, das Audit der Benannten Stelle oder Ihre 510(k)-Submission.
Vor dem Notified-Body-Audit
Sie wollen die Audit-Sicherheit erhöhen und Schwächen in Test-Protokollen, Trace-Matrix oder klinischer Bewertung vorab identifizieren und schließen.
Vor der DiGA-Listung
Sie bereiten die Anwendung auf die Aufnahme ins BfArM-Verzeichnis nach § 139e SGB V vor und benötigen klinische Validierung, BSI TR-03161-konforme Security-Prüfung und IEC 62304-konforme Test-Dokumentation.
Bei Software-Übernahmen und Due Diligence
Sie übernehmen ein Software-Asset oder eine Medical-Device-Software und benötigen eine unabhängige Bewertung der Test-Tiefe, Dokumentationsqualität und Compliance-Lage.
Bei größeren Releases
Sie planen ein signifikantes Software-Update und brauchen vollständige Regressionstests, eine aktualisierte Risikoanalyse und Verifikation der neuen Funktionalität.
KI-Modell-Validierung
Sie entwickeln oder aktualisieren ein AI- bzw. ML-Modell und wollen Performance, Robustheit, Fairness und Compliance mit MDR, FDA-Vorgaben oder EU AI Act validieren.
Unsere V&V-Leistungen im Überblick
Wir decken alle Disziplinen der Verifikation und Validierung medizinischer Software ab, von der Unit-Test-Ebene bis zur klinischen Studie, von der Penetrationsprüfung bis zur AI-Performance-Validierung. Sie erhalten alle Leistungen aus einer Hand und mit konsistenter Dokumentation.
Software-Verifikation nach IEC 62304
Wir verifizieren Ihre Software gegen ihre Anforderungen und Spezifikationen, von Unit- und Integrationstests bis zu vollständigen System-Tests. Wir berücksichtigen die Software Safety Classification (Klasse A, B oder C), stellen die Anforderungs-Traceability über eine vollständige Test-Matrix sicher und liefern Ihnen Test-Pläne, Test-Protokolle und Test-Reports im für die Zulassung benötigten Format.
Usability-Validierung
Wir führen formative und summative Usability-Studien nach IEC 62366 durch und identifizieren Use-Errors, bevor sie zu Risiken werden.
Security-Validierung
Im Bereich Cybersecurity bieten wir Penetrationstests, Vulnerability-Scans, Threat-Modeling, SBOM-Erstellung sowie Konformitätsprüfungen gegen IEC 81001-5-1, FDA-Cybersecurity-Guidance und BSI TR-03161 für DiGA.
KI-Validierung
Wir validieren Machine-Learning- und KI-Modelle auf klinische Performance, Robustheit, Fairness und Reproduzierbarkeit. Dazu gehören Subgruppen-Analysen, Distribution-Shift-Tests, Bias- und Calibration-Prüfungen sowie das Aufsetzen von Drift-Monitoring im Post-Market.
Unser Prozess: vom V&V-Mandat zur Audit-Sicherheit
1. Gap-Analyse und Scoping
Gemeinsam mit Ihnen sichten wir den aktuellen Stand Ihrer Software, Dokumentation und Tests. Wir identifizieren Lücken gegenüber den anwendbaren Normen (IEC 62304, ISO 14971, IEC 62366, IEC 81001-5-1) und der angestrebten Zulassung (MDR, FDA, DiGA) und priorisieren die V&V-Aktivitäten nach Risikoklasse und Audit-Relevanz.
2. V&V-Planung
Wir erstellen einen vollständigen V&V-Plan mit Test-Strategie, Test-Umgebung, Trace-Matrix, Akzeptanzkriterien und Lieferobjekten. Bei klinischer Validierung umfasst dies den Clinical Evaluation Plan, bei KI-Anwendungen den Modell-Validierungsplan inklusive Performance-Metriken und Datensatz-Anforderungen.
3. Durchführung und Dokumentation
Wir führen die geplanten Tests durch, von automatisierter Verifikation über klinische Studien bis zu Penetrationstests, und dokumentieren alle Ergebnisse in audit-fähiger Form. Sie erhalten Test-Reports, Risk-Benefit-Analysen, klinische Berichte und Security-Assessments als Teil Ihrer technischen Dokumentation.
4. Audit-Begleitung und Post-Market
Wir begleiten Sie durch das Audit der Benannten Stelle oder die FDA-Submission, beantworten Rückfragen technischer und regulatorischer Art und richten auf Wunsch Ihr Post-Market-Surveillance- und Drift-Monitoring ein.
Unser Übernahme-Prozess
1. Gap-Analyse und Scoping
Gemeinsam mit Ihnen sichten wir den aktuellen Stand Ihrer Software, Dokumentation und Tests. Wir identifizieren Lücken gegenüber den anwendbaren Normen (IEC 62304, ISO 14971, IEC 62366, IEC 81001-5-1) und der angestrebten Zulassung (MDR, FDA, DiGA) und priorisieren die V&V-Aktivitäten nach Risikoklasse und Audit-Relevanz.
2. V&V-Planung
Wir erstellen einen vollständigen V&V-Plan mit Test-Strategie, Test-Umgebung, Trace-Matrix, Akzeptanzkriterien und Lieferobjekten. Bei klinischer Validierung umfasst dies den Clinical Evaluation Plan, bei KI-Anwendungen den Modell-Validierungsplan inklusive Performance-Metriken und Datensatz-Anforderungen.
3. Durchführung und Dokumentation
Wir führen die geplanten Tests durch, von automatisierter Verifikation über klinische Studien bis zu Penetrationstests, und dokumentieren alle Ergebnisse in audit-fähiger Form. Sie erhalten Test-Reports, Risk-Benefit-Analysen, klinische Berichte und Security-Assessments als Teil Ihrer technischen Dokumentation.
4. Audit-Begleitung und Post-Market
Wir begleiten Sie durch das Audit der Benannten Stelle oder die FDA-Submission, beantworten Rückfragen technischer und regulatorischer Art und richten auf Wunsch Ihr Post-Market-Surveillance- und Drift-Monitoring ein.
Was uns besonders auszeichnet
ISO 13485-zertifiziert
Unser Qualitätsmanagementsystem ist nach ISO 13485 zertifiziert. Damit stellen wir eine konforme Verifikation und Validierung von Software als Medizinprodukt sicher und erfüllen die Anforderungen der MDR sowie der FDA (21 CFR, QMSR) an Qualitätsmanagementsysteme.
ISO 27001-zertifiziert
QuickBird Medical ist nach ISO 27001 für Informationssicherheit zertifiziert. Wir sind Experten im Bereich Cybersecurity und im datenschutzkonformen Umgang mit sensiblen Gesundheitsdaten, ob bei Penetrationstests, Security-Audits oder beim Aufsetzen Ihrer Security-Architektur.
Externe Inverkehrbringung
Bei Bedarf übernehmen wir für Ihre Medizinprodukt-Software die Rolle des legalen Herstellers. Wir tragen somit die rechtliche Verantwortung für die Einhaltung aller regulatorischen Anforderungen der MDR oder der FDA. So können Sie sich auf Ihre Kernkompetenzen wie Vertrieb und Vermarktung konzentrieren.
Sie benötigen externe Verifikation und Validierung Ihrer medizinischen Software?
Unser Team unterstützt Sie bei der vollständigen V&V Ihrer medizinischen Software oder Ihres Medizinprodukts. Dabei profitieren Sie von unserer Erfahrung in der Implementierung aller regulatorischen Anforderungen der MDR, FDA und für DiGA. Sprechen Sie uns an und vereinbaren Sie ein unverbindliches Erstgespräch. Lassen Sie uns gemeinsam herausfinden, wie wir Sie bei Ihrem Vorhaben unterstützen können.