Unser Prozess

So entwickeln wir Software, die von Anfang an normenkonform ist.

1

Erstanalyse 1–2 Wochen

Eine fokussierte Phase, um Ihre Herausforderung zu verstehen, die regulatorische Landschaft zu erfassen und das richtige System zu entwerfen — bevor wir mit dem Bau beginnen.

  • Stakeholder-Mapping und Use-Case-Definition
  • Anwendbare Regularien identifizieren (MDR, IVDR, IEC 62304, ISO 14971, IEC 62366 u. a.)
  • Vorläufige Software-Sicherheitsklassifizierung (Klasse A / B / C)
  • Systemarchitektur-Skizze und Scope-Definition
  • Ergebnis: Discovery-Zusammenfassung mit Systemdesign, regulatorischer Roadmap und klaren nächsten Schritten
2

Analyse 2–4 Wochen

Regulatorische Einordnung, Gap-Analyse und Scope-Definition

  • Formale Software-Sicherheitsklassifizierung
  • Gap-Analyse gegen bestehende Dokumentation / QMS
  • Entwicklungsumfang, Meilensteine und Abnahmekriterien definieren
  • Risikomanagementplan (ISO 14971)
  • Ergebnisse: Projektplan, Gap-Analyse-Bericht, Risikomanagementplan
3

Umsetzung 2–12 Monate

Entwicklung mit integrierter Dokumentation — in Ihrem QMS oder unserem eQMS

  • Iterative Entwicklung mit kontinuierlicher Verifikation
  • Software-Anforderungsspezifikation (SRS)
  • Softwarearchitektur & Detaildesign
  • Risikoanalyse-Updates in jeder Iteration
  • Usability-Engineering-Akte (IEC 62366) wo zutreffend
  • Ergebnisse: Funktionierende Software, SRS, Architektur-Dok., Risikoakte, Design History
4

Verifikation 2–6 Wochen

Testing, Traceability und Review gegen die Anforderungsspezifikation

  • Unit-, Integrations- und Systemtests
  • Vollständige Anforderungs-Traceability-Matrix
  • Formales Review aller Dokumentationsartefakte
  • Ergebnisse: Testberichte, Traceability-Matrix, Verifikationszusammenfassung
5

Übergabe 2–4 Wochen

Einreichungsfertiges Dokumentationspaket für die Benannte Stelle

  • Technisches Dokumentationspaket zusammenstellen
  • Unterstützung beim Audit / Review der Benannten Stelle
  • Wissenstransfer und Schulung
  • Ergebnisse: Technische Akte, Release Notes, Schulungsunterlagen

Nach dem Go-Live

Marktüberwachung, Applikationssupport und laufende Wartung

Zeitrahmen hängen von der regulatorischen Klassifizierung, der Systemkomplexität und Ihrer bestehenden Dokumentation ab. Nach der Discovery-Phase geben wir Ihnen eine realistische Einschätzung.

MVP Fast-Track

Ob Startup mit einer Medizinprodukt-Idee oder Konzern mit Bedarf an einem Proof-of-Concept — validieren Sie Ihre Idee mit einem funktionierenden MVP, das von Tag eins nach IEC 62304 dokumentiert ist. So geht beim Skalieren nichts verloren.

4–8 Wochen von Kickoff bis validiertem MVP

1 — Define & Build

  • Anforderungen sammeln und dokumentieren (Nutzerbedürfnisse, Zweckbestimmung)
  • Risiko klassifizieren & regulatorischen Scope definieren
  • Funktionsfähiges, validierbares MVP bauen
  • Begleitend nach IEC 62304 dokumentieren — nicht im Nachhinein

2 — Validate & Decide

  • Kunde validiert das MVP gegen seinen Anwendungsfall
  • Kernverifikation gegen Anforderungen
  • Entscheidungspunkt: skalieren, pivotieren oder iterieren

Was Sie erhalten

  • Funktionierendes MVP, das Ihre Stakeholder anfassen können
  • IEC 62304 Dokumentationsbasis (SRS, Architektur, Risiko) — bereit zum Weiterbauen
  • Klare Scale-up-Roadmap für volle Konformität

Buchen Sie direkt ein unverbindliches Gespräch — wir besprechen Ihr Projekt und zeigen mögliche nächste Schritte auf.

Termin vereinbaren
Thorsten Knöller Ben John
Thorsten Knöller & Ben John, Managing Directors