Sophie Laurent, YuSMP Group
Sophie Laurent Legal & Compliance Lead, YuSMP Group · Berät MedTech- und Digital-Health-Teams zu IEC 62304, ISO 13485, FDA- und EU-MDR-Pfaden und dem EU AI Act

TL;DR — die wichtigsten Fakten auf einen Blick

Medizingeräte-Softwareentwicklung bedeutet, Software zu bauen, die ein reguliertes Medizinprodukt ist oder in einem läuft — entwickelt nach IEC 62304, ISO 14971 und ISO 13485 und vor dem Marktstart durch die FDA oder unter der EU MDR zugelassen. 2026 entscheiden die Software-Sicherheitsklasse, der Marktpfad und — bei KI-gestützten Geräten — der EU AI Act. Die Budgets reichen von rund 80.000 USD für ein risikoarmes SaMD bis über 700.000 USD für Klasse-C-Gerätesoftware.

Was ist Medizingeräte-Softwareentwicklung?

Medizingeräte-Softwareentwicklung ist das Design, die Entwicklung und die Validierung von Software, die entweder selbst ein Medizinprodukt ist oder in einem läuft — durchgeführt unter einem regulierten Qualitätsmanagementsystem. Sie umfasst Software as a Medical Device (SaMD) wie einen Analyzer für diagnostische Bildgebung, die eingebettete Firmware in einer Infusionspumpe oder einem Patientenmonitor sowie die Begleit-Apps und Cloud-Dienste, die sie verbinden. Was sie von gewöhnlicher Produktentwicklung unterscheidet, ist eine einzige Randbedingung: Weil die Software eine klinische Entscheidung oder eine Therapie beeinflussen kann, ist ein Defekt ein Ereignis der Patientensicherheit — daher prägen Sicherheits- und Regulierungsnachweise jede Entscheidung ab dem ersten Sprint.

Diese Randbedingung ist der Grund, warum erfahrene Teams für Healthcare-Softwareentwicklungsdienstleistungen mit dem regulatorischen Rahmen beginnen — Zweckbestimmung, Sicherheitsklassifizierung, anwendbare Normen — bevor eine Zeile Feature-Code geschrieben wird. Die Zweckbestimmung treibt die Geräteklasse, die Klasse treibt, wie viel von IEC 62304 Sie erfüllen müssen, und das wiederum legt Dokumentation, Prüfung und Marktpfad fest. Softwareentwicklung für Medizinprodukte in umgekehrter Reihenfolge — erst bauen, später dokumentieren — ist der häufigste und teuerste Fehler des Fachs, denn Design Controls und Rückverfolgbarkeit auf fertigen Code nachzurüsten heißt praktisch, die Arbeit zweimal zu tun.

Organisationen beauftragen kundenspezifische Softwareentwicklung für Medizinprodukte aus einigen klaren Gründen: keine Standardplattform passt zu ihrer klinischen Aussage, sie bauen das Gerät selbst als Produkt, oder ein Altsystem erfüllt die aktuellen Cybersicherheits- und Interoperabilitätsregeln nicht mehr. Der Rest dieses Leitfadens zeigt, was ein konformer Build 2026 wirklich umfasst — die Klassen, die Normen, den Prozess, die KI-Regeln, die Sicherheit und die Kosten.

SaMD vs. eingebettete Gerätesoftware

Die erste Entscheidung ist, welche Art von Medizingeräte-Software Sie bauen, denn sie legt alles Weitere fest. Regulierungsbehörden teilen das Feld in zwei Familien, und ein reales Produkt enthält oft beide auf einem angebundenen System.

  • Software as a Medical Device (SaMD) — Software, die einen medizinischen Zweck eigenständig erfüllt, ohne Teil eines Hardware-Geräts zu sein: eine App, die einen Schlaganfall auf einem CT markiert, ein klinischer Dosisrechner oder ein Algorithmus, der Netzhautbilder triagiert. Software-as-a-Medical-Device-Entwicklung wird nach dem Risiko der Entscheidung klassifiziert, die sie beeinflusst, gemäß dem internationalen IMDRF-Rahmen, den FDA und EU beide nutzen.
  • Software in a Medical Device (SiMD) — die eingebettete Firmware, die ein physisches Gerät wie ein Beatmungsgerät, eine Pumpe oder einen Monitor steuert. Sie wird als Teil dieses Geräts reguliert, folgt aber im Lebenszyklus weiterhin IEC 62304.
  • Medical Device Data Systems & Zubehör — Software, die Daten überträgt, speichert oder anzeigt, ohne sie zu interpretieren, kann risikoärmer oder unreguliert sein, doch die Grenze ist schmal und die Formulierung der Zweckbestimmung entscheidet.

Die Kategorie früh zu benennen sagt Ihnen die Normen, die regulatorische Klasse und das Budget, die folgen. Eine häufige Falle ist eine „Wellness“- oder „Clinical Decision Support“-Aussage, die still in einen regulierten medizinischen Zweck übergeht — woraufhin das gesamte Qualitätssystem rückwirkend gilt. Wenn die Zweckbestimmung unklar ist, behandeln Sie sie als reguliert und bestätigen Sie die Klassifizierung mit Ihrer Benannten Stelle oder in einer FDA-Pre-Submission, bevor Sie sich auf eine Architektur festlegen.

Ein MedTech-Softwareteam prüft den IEC-62304-Entwicklungslebenszyklus und den Risikomanagementprozess an einem Glas-Whiteboard

Welche Vorschriften gelten 2026 für Medizingeräte-Software?

Medizingeräte-Software muss eine Marktzulassung und einen Stapel von Konsensnormen erfüllen, und die beiden Märkte — USA und EU — überschneiden sich stark, sind aber nicht identisch. Die Tabelle unten ist der Kernsatz, um den jeder Build 2026 plant; die genaue Auswahl hängt von Geräteklasse und Zielmärkten ab.

RahmenwerkGeltungsbereichMarkt
FDA (FD&C Act; 510(k), De Novo, PMA)Marktfreigabe / -zulassung und Premarket-PrüfungUSA
EU MDR 2017/745CE-Kennzeichnung über eine Benannte Stelle für die meisten KlassenEuropäische Union
IEC 62304Software-Lebenszyklus und -WartungUSA + EU
ISO 14971Risikomanagement für MedizinprodukteUSA + EU
ISO 13485Qualitätsmanagementsystem (QMS)USA + EU
IEC 62366-1Gebrauchstauglichkeit / Human-Factors-EngineeringUSA + EU
EU AI ActZusätzliche Pflichten für KI-gestützte (Hochrisiko-)GeräteEuropäische Union

Zwei Punkte überraschen Teams. Erstens ist IEC 62304 eine Software-Norm, sitzt aber innerhalb von ISO 13485 und ISO 14971 — Sie können sie nicht isoliert erfüllen, und die FDA erkennt sie als Konsensnorm an, sodass eine Konformitätserklärung ein 510(k) beschleunigen kann. Zweitens hat die EU MDR die meiste eigenständige Software höher klassifiziert: Ein Rule-11-Gerät, das eine klinische Entscheidung beeinflusst, ist meist Klasse IIa oder höher, was eine Benannte Stelle bedeutet, nicht Selbstzertifizierung. Verarbeitet Ihr Produkt in den USA geschützte Gesundheitsdaten, gilt zusätzlich HIPAA — unsere HIPAA-Checkliste für die Softwareentwicklung deckt dieses Engineering-Detail ab.

Der Entwicklungsprozess für Medizingeräte-Software (IEC 62304)

Der Entwicklungsprozess für Medizingeräte-Software ist ein kontrollierter Lebenszyklus, keine Gates, die Sie am Ende anschrauben — IEC 62304 definiert die Aktivitäten, und wie viele Sie durchführen müssen, hängt von Ihrer Software-Sicherheitsklasse ab. IEC 62304 weist jedem Software-Element eine Klasse nach dem schlimmstmöglichen Schaden zu: Klasse A (keine Verletzung möglich), Klasse B (leichte Verletzung möglich) und Klasse C (Tod oder schwere Verletzung möglich). Edition 2 der Norm, geplant für August 2026, vereinfacht diese Klassen und ergänzt eigene Klauseln für KI- und Machine-Learning-Komponenten und richtet den Lebenszyklus für risikoärmere Updates an agiler Lieferung aus.

  1. Planung & Zweckbestimmung: die klinische Aussage definieren, das Gerät und die Software-Sicherheitsklasse klassifizieren und das Qualitätssystem und die Risikomanagementakte aufsetzen. Dieser Schritt legt den größten Teil des späteren Budgets fest.
  2. Anforderungen & Risikoanalyse: Software-Anforderungen aus der Zweckbestimmung und der ISO-14971-Gefährdungsanalyse ableiten, jede Anforderung rückverfolgbar zu einer Risikokontrolle.
  3. Architektur & Detaildesign: für Klasse B und C die Architektur dokumentieren und sicherheitskritische Elemente segregieren, sodass sich ein Fehler nicht ausbreiten kann — hier konzentriert sich der Designaufwand.
  4. Implementierung & Unit-Verifizierung: nach dem Design bauen mit Coding-Standards, statischer Analyse und Unit-Tests, mit Rückverfolgbarkeit vom Code zur Anforderung.
  5. Integrations-, System- & Verifizierungstests: die Software gegen Anforderungen verifizieren und gegen die klinische Zweckbestimmung validieren, mit dokumentierten, wiederholbaren Nachweisen.
  6. Freigabe & regulatorische Einreichung: die Design-History-Akte und technische Dokumentation für das FDA-510(k)/De-Novo oder die EU-MDR-Technische-Dokumentation und Prüfung der Benannten Stelle zusammenstellen.
  7. Wartung & Post-Market-Überwachung: die Feldleistung überwachen, Software-Änderungen unter Change Control managen und Beschwerden und Vorfälle in das Risikomanagement zurückführen.

Die Disziplin ist dieselbe Sorgfalt hinter jedem regulierten Build — unser Leitfaden zum sicheren Software-Lebenszyklus zeigt, wie sich das Verifizierungs- und Rückverfolgbarkeitsdenken verallgemeinert. Spezifisch für Medizinprodukte ist, dass der Nachweis das Liefergegenstand ist: Ein Auditor oder Prüfer beurteilt die Dokumentationsspur ebenso wie die laufende Software.

Wie wird KI in Medizinprodukten 2026 reguliert?

KI-gestützte Medizingeräte-Software wird zuerst als Medizinprodukt und dann als KI-System reguliert, und 2026 ist das Jahr, in dem die zweite Schicht in der EU real wurde. In den USA prüft die FDA KI/ML-Geräte über ihre bestehenden Pfade und lässt Hersteller, seit sie ihre Leitlinie im Dezember 2024 finalisiert hat, Modell-Updates mit einem Predetermined Change Control Plan (PCCP) vorab autorisieren — Sie legen vorab fest, welche Retraining- und Leistungsänderungen Sie ohne neue Einreichung ausliefern dürfen, was iteratives Machine Learning endlich mit der Geräteregulierung vereinbar macht. Die Grundsätze der Good Machine Learning Practice der FDA setzen die Erwartungen an Datenqualität, Validierung und Monitoring.

In der EU ist das Bild schwerer. KI, die in einem MDR-Gerät der Klasse IIa, IIb oder III eingebettet ist oder als solches wirkt, ist automatisch hochriskant nach dem EU AI Act, der Daten-Governance-, Transparenz-, Aufzeichnungs- und Aufsichtspflichten zusätzlich zur MDR schichtet. Die medizinproduktebezogenen Bestimmungen des AI Act gelten seit August 2026, mit einem längeren Vorlauf bis August 2027 für höherriskante CE-gekennzeichnete Geräte, die durch eine Benannte Stelle geprüft werden. In der Praxis gelten beide Rahmenwerke gleichzeitig und teilen sich eine integrierte technische Dokumentation — Teams, die den AI Act als späteres Problem behandelt haben, riskieren nun Dokumentationslücken, genau während Benannte Stellen mit der Bewertung beginnen. Ist Ihr Produkt zugleich ein SaaS-basiertes KI-Tool, deckt unsere EU-AI-Act-Compliance-Checkliste die allgemeinen Pflichten ab.

Risikomanagement und Cybersicherheit

Risikomanagement und Cybersicherheit sind regulatorische Anforderungen an Medizingeräte-Software, kein optionales Härten — und seit 2023 kann die FDA eine Einreichung zurückweisen, der sie fehlen. Jede Gefährdung muss nach ISO 14971 identifiziert, bewertet und kontrolliert werden, und jede Kontrolle muss zurück zu einer Anforderung und vorwärts zu einem Verifizierungstest rückverfolgbar sein. Sicherheit gilt nun als Frage der Patientensicherheit: Eine Schwachstelle in einem angebundenen Gerät ist eine Gefährdung wie jedes mechanische Versagen.

  • Risikomanagement (ISO 14971): eine lebende Risikoakte, die den gesamten Lebenszyklus durchläuft und Gefährdungen mit Kontrollen und der Akzeptanz des Restrisikos verknüpft.
  • Premarket-Cybersicherheit: nach Abschnitt 524B des FD&C Act müssen US-Einreichungen ein Bedrohungsmodell, eine Software Bill of Materials (SBOM) für alle Dritt- und Open-Source-Komponenten sowie einen Plan zur Überwachung und zum Patchen von Schwachstellen enthalten.
  • Sicherer Lebenszyklus (IEC 81001-5-1): die Sicherheitsprozessnorm für Gesundheitssoftware, die mit IEC 62304 für sicheres Design, Codieren und Updates zusammenwirkt.
  • Post-Market-Vigilanz: koordinierte Offenlegung von Schwachstellen, Feld-Monitoring und ein getesteter Update-Pfad, denn das Gerät muss seine gesamte Nutzungsdauer über sicher bleiben.

Der rote Faden ist, dass Sicherheit, Security und Qualität ein System sind, nicht drei Abteilungen. Ein angebundenes Gerät, das Daten in die Cloud streamt, erbt die Sicherheitslage dieses gesamten Pfades — deshalb ist der Aufbau gehärteter, prüfbarer Infrastruktur eine Kernaufgabe von Cloud & DevOps, kein nachträglicher Einfall.

Ein angebundenes Medizingerät auf einer Laborbank wird mit Diagnosegeräten und Test-Ergebnis-Software verifiziert und validiert

Wie viel kostet Medizingeräte-Softwareentwicklung 2026?

2026 reicht die Medizingeräte-Softwareentwicklung von rund 80.000 USD für ein risikoarmes SaMD bis zu 700.000 USD oder mehr für Klasse-C-Gerätesoftware mit vollständiger regulatorischer Einreichung — weit stärker getrieben von Sicherheitsklasse und regulatorischer Fläche als von der Zahl der Funktionen. Die Bereiche unten spiegeln lieferfertige Builds eines erfahrenen, qualitätssystemkonformen Teams wider, nicht einen Prototyp, der die regulierten Teile nur nachstellt.

UmfangTypische Kosten (2026)Zeitplan
Klasse A SaMD (risikoarm, nicht-diagnostisch)80.000–150.000 USD4–7 Monate
Klasse B SaMD (Diagnoseunterstützung, Integrationen)150.000–350.000 USD8–14 Monate
Klasse C Gerätesoftware (lebenserhaltend) + Einreichung350.000–700.000+ USD12–24 Monate
Regulatorische Dokumentation & QMS-Aufbau (Add-on)+30.000–80.000 USD+2–4 Monate
Je Geräte-/EHR-Integration (Add-on)+20.000–50.000 USD+4–8 Wochen

Dies sind gemischte Engagements inklusive Risikomanagement, Verifizierung, Dokumentation und QA. Wie Build-Kosten über Software allgemein funktionieren, zeigt unser Leitfaden zu den Kosten kundenspezifischer Softwareentwicklung 2026.

Wohin das Budget tatsächlich fließt

  • Qualitätssystem & Dokumentation (25–40 %): Design Controls, die Risikoakte, Verifizierungsnachweise und die regulatorische Einreichung — die größte versteckte Kostenposition.
  • Verifizierung & Validierung (20–30 %): rückverfolgbares Testen auf Unit-, Integrations- und Systemebene, plus Human-Factors-Validierung.
  • Cybersicherheit (10–20 %): Bedrohungsmodellierung, SBOM, Penetrationstests und ein gepflegter Patch-Pfad.
  • Die Anwendung selbst (25–35 %): der klinische oder Geräte-Workflow auf der konformen Grundlage.

Budgetieren Sie die Post-Market-Phase separat: laufende Überwachung, Security-Patching und Change Control kosten nach dem Launch typischerweise 15–20 % der Build-Kosten pro Jahr.

Best Practices für einen konformen Medizingeräte-Software-Build

Die Teams, die pünktlich liefern, behandeln Compliance als Engineering-Praxis, nicht als am Ende angeschraubte Dokumentationsübung. Fünf Gewohnheiten trennen eine reibungslose Zulassung von einer festgefahrenen.

  1. Zweckbestimmung und Klasse zuerst festlegen. Die klinische Aussage entscheidet über Geräteklasse, Normen und Budget; bestätigen Sie sie in einer FDA-Pre-Submission oder mit einer Benannten Stelle, bevor Sie eine Architektur wählen.
  2. Das Qualitätssystem vor dem Feature-Code aufsetzen. Design Controls, Risikomanagement und Rückverfolgbarkeit sind günstig einzubauen und teuer nachzurüsten — ein ISO-13485-QMS ist das Fundament, nicht der letzte Schliff.
  3. Rückverfolgbarkeit automatisch machen. Verknüpfen Sie Anforderung → Risikokontrolle → Code → Test im Tooling, damit die Design-History-Akte ein Nebenprodukt der Arbeit ist, kein Monat Archäologie vor dem Audit.
  4. Sicherheit und Updates einplanen. Früh Bedrohungen modellieren, eine SBOM erzeugen und einen signierten, getesteten Update-Pfad bauen — das Gerät muss seine gesamte Nutzungsdauer über sicher bleiben.
  5. KI-Änderungen mit einem PCCP planen. Lernt das Gerät, autorisieren Sie den Modell-Update-Rahmen vorab, damit Sie iterieren können, ohne jedes Mal neu einzureichen.

Allgemeine Softwarekompetenz ist hier notwendig, aber nicht hinreichend; der Unterschied ist ein Partner, der regulierte Gerätesoftware schon zugelassen hat. Die Compliance-Grundlage und die Integrationsarbeit sind Kern-Backend- und Cloud-Engineering — dieselbe Disziplin hinter unserer breiteren kundenspezifischen Softwareentwicklung, erweitert für regulierte medizinische Daten. Eine patientenorientierte Begleit-App ist zudem ein ernsthaftes Mobile-App-Development-Vorhaben für sich.

FAQ

Was ist Medizingeräte-Softwareentwicklung?

Medizingeräte-Softwareentwicklung ist das Design, die Entwicklung und die Validierung von Software, die selbst ein Medizinprodukt ist (Software as a Medical Device) oder in einem läuft (eingebettete Gerätesoftware), umgesetzt unter einem regulierten Qualitätssystem. Da die Software die Patientensicherheit beeinflussen kann, wird sie nach IEC 62304 für den Lebenszyklus, ISO 14971 für das Risikomanagement und ISO 13485 für die Qualität entwickelt und muss vor dem Marktstart die FDA- oder EU-MDR-Zulassung durchlaufen. Der regulierte Lebenszyklus und die Dokumentation, nicht der Feature-Code, sind der schwierige Teil.

Was ist Software as a Medical Device (SaMD)?

Software as a Medical Device (SaMD) ist Software mit einer medizinischen Zweckbestimmung, die diesen Zweck erfüllt, ohne Teil eines Hardware-Geräts zu sein — etwa eine App, die Bilder analysiert, um Krankheiten zu erkennen. Sie steht im Gegensatz zu Software in einem Medizinprodukt (SiMD), der eingebetteten Firmware in einer Pumpe oder einem Monitor. Beide sind reguliert, aber SaMD wird eigenständig nach dem Risiko der Entscheidung klassifiziert, die sie beeinflusst, gemäß dem IMDRF-Rahmen, den FDA und EU nutzen.

Welche Vorschriften gelten 2026 für Medizingeräte-Software?

In den USA reguliert die FDA sie nach dem FD&C Act, meist über einen 510(k)- oder De-Novo-Pfad, mit IEC 62304, ISO 14971 und der Premarket-Cybersicherheit (einschließlich einer SBOM nach Abschnitt 524B) als Kernstandards. In der EU fällt sie unter die Medizinprodukteverordnung (EU MDR 2017/745) und benötigt für die meisten Klassen eine CE-Kennzeichnung über eine Benannte Stelle; nutzt sie KI, ist sie zudem ein Hochrisikosystem nach dem EU AI Act. ISO 13485 als Qualitätsmanagement liegt beiden Märkten zugrunde.

Wie klassifiziert IEC 62304 Medizingeräte-Software?

IEC 62304 weist jedem Software-Element eine Sicherheitsklasse nach dem schlimmstmöglichen Schaden zu: Klasse A (keine Verletzung möglich), Klasse B (leichte Verletzung möglich) und Klasse C (Tod oder schwere Verletzung möglich). Die Klasse legt fest, wie viel des Lebenszyklus der Norm — Architektur, Detaildesign, Unit-Verifizierung und Rückverfolgbarkeit — Sie dokumentieren müssen. Die für August 2026 geplante Edition 2 vereinfacht diese Klassen und ergänzt eigene Klauseln für KI- und Machine-Learning-Software.

Wie viel kostet Medizingeräte-Softwareentwicklung 2026?

Ein risikoarmer (Klasse A) SaMD-Build kostet typischerweise 80.000–150.000 USD, ein Klasse-B-Produkt zur Diagnoseunterstützung mit Integrationen 150.000–350.000 USD und eine Klasse-C-, lebenserhaltende Gerätesoftware mit vollständiger Einreichung 350.000–700.000 USD oder mehr. Regulatorische Dokumentation und ein konformes Qualitätssystem kommen mit 30.000–80.000 USD hinzu, jede angebundene Geräte- oder EHR-Integration mit 20.000–50.000 USD — somit treiben Sicherheitsklasse und regulatorische Fläche das Budget stärker als die Zahl der Funktionen.

Wie wird KI in Medizinprodukten 2026 reguliert?

In den USA reguliert die FDA KI/ML-Gerätesoftware über ihre bestehenden Pfade und lässt Hersteller Modell-Updates über einen Predetermined Change Control Plan (PCCP) vorab autorisieren, finalisiert im Dezember 2024, ergänzt um Good Machine Learning Practice. In der EU ist KI in einem MDR-Gerät der Klasse IIa/IIb/III automatisch hochriskant nach dem EU AI Act, was Daten-Governance-, Transparenz- und Aufsichtspflichten zusätzlich zur MDR ergänzt; die medizinproduktebezogenen Bestimmungen gelten seit August 2026, für höherriskante CE-gekennzeichnete Geräte unter Prüfung einer Benannten Stelle ab August 2027.

Zuletzt aktualisiert am 18. Juli 2026. Kosten- und Zeitbereiche spiegeln lieferfertige Builds für US- und EU-MedTech-Kunden wider und variieren je nach Geräteklasse, Märkten, Integrationen und regulatorischem Pfad. Regulatorische Verweise — einschließlich IEC 62304 Edition 2 und der EU-AI-Act-Fristen — sind allgemeine Orientierung, keine Rechtsberatung; konsultieren Sie qualifizierte regulatorische Beratung, Ihre Benannte Stelle und die FDA für aktuelle Anforderungen. Fordern Sie ein Angebot für Ihr konkretes Gerät an.