Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zur Zusammenarbeit mit Liftric.

Häufige Fragen

Warum eine Software-Boutique?

Wir könnten skalieren — wir entscheiden uns dagegen. In regulierter Medizinsoftware zählt Wissenskontinuität mehr als Teamgröße. Bei Liftric arbeiten Sie mit Senior-Ingenieuren, die seit über einem Jahrzehnt in regulierter Medizinsoftware sind. Die Menschen, mit denen Sie im Erstgespräch reden, sind die Menschen, die Ihr Produkt bauen. Das bedeutet auch, dass wir selektiv sind — wenn wir ja sagen, sind wir voll dabei.

Welche Normen deckt ihr ab?

Wir arbeiten primär nach IEC 62304 (Software-Lebenszyklus) und ISO 14971 (Risikomanagement), eingebettet in die Anforderungen der MDR/IVDR.

In welchen regulatorischen Märkten habt ihr Erfahrung?

Unsere Erfahrung umfasst die konkreten regulatorischen Anforderungen von fünf Märkten: EU (MDR/IVDR), Schweiz (MepV/IvDV), UK (UKCA), Indien (CDSCO) und Kanada (CMDR / SaMD). Das bedeutet nicht nur Kenntnis der jeweiligen Regularien, sondern praktische Erfahrung in der Harmonisierung und Erfüllung der marktspezifischen Anforderungen für Software als Medizinprodukt.

Arbeitet ihr auch an Digitalen Gesundheitsanwendungen (DiGA) oder Digital Therapeutics (DTx)?

Unser Kernfokus liegt auf diagnostischer Software — SaMD und IVD unter MDR und IVDR. Die zugrundeliegende regulatorische und technische Disziplin (IEC 62304, ISO 14971, QMS-Integration) ist über diese Domänen hinweg geteilt. Wenn Ihr Projekt an der Schnittstelle von Diagnostik und digitalen Therapien liegt, klären wir gerne in einer Discovery-Session, ob wir der richtige Partner sind.

Was ist der Unterschied zwischen MDR und IVDR für Software?

Die MDR deckt Software ab, die selbst ein Medizinprodukt ist (SaMD) — zum Beispiel klinische Entscheidungsunterstützung oder Monitoring-Apps. Die IVDR deckt Software ab, die zur Auswertung von In-vitro-Diagnostiktests eingesetzt wird — zum Beispiel Apps, die Schnelltest-Ergebnisse auslesen und quantifizieren. Der regulatorische Weg, die Klassifizierungsregeln und die Dokumentationsanforderungen unterscheiden sich zwischen beiden. Wir haben praktische Erfahrung mit beiden Verordnungen und können Ihnen helfen festzustellen, welche für Ihr Produkt gilt.

Was kostet eine Zusammenarbeit?

Die Kosten richten sich nach Scope, regulatorischer Klassifizierung und bestehender Dokumentationslage. Kontaktieren Sie uns für ein unverbindliches Erstgespräch — wir erstellen Ihnen gerne ein individuelles Angebot.

Wie lange dauert ein typisches Projekt?

Das hängt vom Scope ab. Ein Independent Review dauert typischerweise 1–2 Wochen, eine regulatorische Angleichung 4–8 Wochen, ein vollständiges Entwicklungsprojekt mehrere Monate. Im Erstgespräch geben wir Ihnen eine realistische Einschätzung.

Geht auch ein MVP-Ansatz — schnell starten und iterativ wachsen?

Absolut. Wir arbeiten gerne in kleineren Schritten — PoC, Demonstrator, MVP — immer mit regulatorischen Anforderungen im Blick. So validieren Sie früh, lernen schnell und wachsen von einer soliden Basis aus.

Wie sieht eine Discovery-Session aus?

Ein bis zwei fokussierte Sessions, typischerweise jeweils einen halben Tag. Ihr Team und unseres arbeiten gemeinsam die Grundlagen durch: Stakeholder, Use Cases, regulatorische Klassifizierung, Systemarchitektur und Risikolandschaft. Sie gehen mit einem gemeinsamen Verständnis und einem konkreten Weg nach vorne — bevor Produktionscode geschrieben wird.

Was passiert, wenn sich unsere Software nach der Zertifizierung ändert?

Jede Änderung an einem zertifizierten Medizinprodukt — ob Bugfix, neues Feature oder aktualisierte Abhängigkeit — muss auf ihre regulatorische Auswirkung bewertet werden. Nach IEC 62304 durchlaufen Änderungen einen definierten Änderungsmanagementprozess: Auswirkungsanalyse, Risikoneubewertung, Verifikation und Dokumentationsaktualisierung. Nicht jede Änderung löst eine neue Einreichung aus, aber jede Änderung muss nachvollziehbar sein. Genau das deckt unser Nach-dem-Go-Live-Service ab.

Können wir auch nur die Dokumentation nachrüsten?

Ja — genau dafür gibt es unser Paket Regulatorische Angleichung. Wir analysieren Ihren Ist-Zustand und bringen Dokumentation und Prozesse auf den erforderlichen Stand.

Arbeitet ihr mit unserem bestehenden QMS oder bringt ihr euer eigenes mit?

Beides. Wenn Sie ein etabliertes QMS haben (z. B. basierend auf ISO 13485), integrieren wir uns in Ihre bestehenden Prozesse, Tools und Vorlagen. Wenn Sie noch kein QMS haben — oder wenn es nicht für Software eingerichtet ist — können wir die Struktur und das Tooling bereitstellen, um Ihre Dokumentation audit-ready zu machen. In beiden Fällen ist das Ziel dasselbe: ein kohärentes System, keine parallelen Dokumentationsspuren.

Wie geht ihr mit Third-Party-Libraries und Open-Source-Komponenten um?

IEC 62304 nennt diese SOUP — Software of Unknown Provenance. Jede Drittanbieter-Komponente muss identifiziert, risikobewertet und im Kontext Ihres Geräts verifiziert werden. In der modernen Softwareentwicklung, wo ein einzelnes Projekt von Hunderten von Paketen abhängen kann, ist dies eine der zeitaufwändigsten regulatorischen Aktivitäten. Wir pflegen Tooling und Prozesse, um SOUP systematisch zu managen — von der Erstbewertung bis zum laufenden Vulnerability-Monitoring.

Seid ihr auf einen bestimmten Tech-Stack festgelegt?

Nein. Wir sind Ingenieure, die sich auf das Produkt und das gewünschte Ergebnis konzentrieren — nicht auf eine bestimmte Technologie. Ob Kotlin Multiplatform, Swift, React, Python oder Cloud-native: Wir arbeiten mit verschiedenen Stacks und wählen den, der für Ihr Projekt am besten passt.

Nutzt ihr KI in eurem eigenen Entwicklungsprozess?

Ja. Wir nutzen KI-Tools, um die Entwicklung zu beschleunigen — von der Code-Generierung bis zum Dokumentationsentwurf. Jedes KI-unterstützte Ergebnis durchläuft denselben Verifikations- und Review-Prozess wie manuell erstellte Arbeit. Vollständige Traceability wird gewährleistet. Die Entscheidung über den Einsatz von KI-Tooling treffen wir gemeinsam mit Ihnen — abgestimmt auf die Vertraulichkeitsanforderungen Ihres Projekts. Je nach Bedarf können wir KI-Tooling vollständig weglassen oder ausschließlich mit lokalen LLMs arbeiten.

Wie beeinflusst KI die regulatorische Strategie eines Medizinprodukts?

KI/ML-Algorithmen können die Risikoklassifizierung Ihres Geräts unter MDR/IVDR beeinflussen, und der EU AI Act führt zusätzliche Anforderungen für KI-Systeme im medizinischen Kontext ein. Wir haben praktische Erfahrung mit der Integration von On-Device-KI in zertifizierte IVD-Produkte — vom Modelltraining über die Klassifizierungsimplikationen bis zur regulatorischen Dokumentation. Wir behandeln den AI Act genauso wie IEC 62304: als Rahmenwerk, das von der Architekturphase an in den Prozess integriert wird — damit es bei der Einreichung keine Überraschungen gibt.

Könnt ihr uns bei einem Audit oder einer Prüfung durch eine Benannte Stelle unterstützen?

Ja. Wir bereiten die technische Dokumentation vor, schulen Ihr Team in Bezug auf den Ablauf und können direkt an Audit-Sessions teilnehmen, um technische Fragen zum Software-Lebenszyklus, Risikomanagement und Architekturentscheidungen zu beantworten. Ob Ersteinreichung oder Überwachungsaudit — wir haben den Prozess mit mehreren Benannten Stellen durchlaufen, darunter TÜV Rheinland.

Flowify AI

Wie validiert und dokumentiert man einen KI-basierten Smartphone-Reader für die regulatorische Einreichung?

Flowify AI gibt messbare Signalwerte mit konfigurierbaren Schwellenwerten aus — auditierbar und nachvollziehbar. Wir liefern Software-Dokumentation nach IEC 62304, Risikomanagement-Dokumentation (ISO 14971), ML-Dokumentation (EU AI Act) und Cybersecurity-Dokumentation. Publizierte Validierungsstudien mit transparenter Methodik bilden die Evidenzbasis. Optionale Debug-Datenerfassung ermöglicht die Nachvollziehbarkeit jeder einzelnen Auswertung — für Feldvalidierung und Post Market Surveillance.

Wie geht Flowify AI mit verschiedenen Smartphone-Modellen um?

Die KI ist auf über 1.200.000 Bildern von unterschiedlichen Geräten, Lichtverhältnissen und Hintergründen trainiert. Validiert auf über 32 Smartphones (Android & iOS). Statt manueller Kalibrierung pro Gerät — wie bei traditioneller Bildverarbeitung — lernt die KI aus Daten, über Kamerasensoren, Weißabgleich-Unterschiede und Farbtemperaturen hinweg zu generalisieren.

Funktioniert Flowify AI offline?

Ja. Alle KI-Berechnungen laufen auf dem Smartphone. Keine Internetverbindung nötig, um Ergebnisse zu erfassen, auszuwerten oder anzuzeigen. Das Cloud-Portal ist optional und dient der Ergebnisverwaltung, Analytik und dem Datenexport.

Basiert das Ergebnis auf einem einzelnen Foto?

Nein. Flowify AI verarbeitet den Live-Videostream und sammelt eine konfigurierbare Serie validierter Frames. Frames mit Reflexionen, Überbelichtung oder unzureichendem Bildausschnitt werden automatisch herausgefiltert. Ein Ergebnis wird erst ausgegeben, wenn die Signalkonsistenz über alle Frames einen definierten Schwellenwert unterschreitet. Der Median des Signals wird als Endwert herangezogen.

Warum KI statt traditioneller Bildverarbeitung für Lateral-Flow-Tests?

Traditionelle Machine-Vision erfordert manuelle Kalibrierung für jedes Gerät, jede Lichtbedingung und jede Umgebung. KI, trainiert auf ausreichend realen Daten, generalisiert inhärent über Geräte und Bedingungen hinweg. Flowify AI gibt quantifizierte Signalwerte aus — keine opaken Klassifikationen — und macht Ergebnisse erklärbar und verteidigbar. Das Modell ist leichtgewichtig, effizient und läuft vollständig auf dem Gerät.

Welche Daten verlassen das Gerät?

Standardmäßig keine — die gesamte Verarbeitung erfolgt auf dem Gerät. Optional können Ergebnisse und Debug-Daten (erfasste Frames und Inferenzdetails) an das Cloud-Portal übertragen werden — für Nachvollziehbarkeit, Feldmonitoring und Post Market Surveillance. Dies ist pro Deployment konfigurierbar.

Welche Branchen und Anwendungsfälle unterstützt Flowify AI?

Professionelle IVD, Heim- und Selbsttests, Veterinärdiagnostik, Lebensmittelsicherheit, Umweltmonitoring und Forschung. Flowify AI funktioniert mit Singleplex- und Multiplextests, verschiedenen Kolloidtypen (Gold, Latex, Kohlenstoff und andere) sowie Standard- oder Sondergehäusen.

Kann Flowify AI an unsere spezifische Testkassette angepasst werden?

Ja. Flowify AI ist darauf ausgelegt, über Testformate hinweg zu generalisieren — verschiedene Gehäuse, Kolloidtypen und Linien-Konfigurationen. Für Standard-Kassettendesigns erfordert das Onboarding typischerweise kein Nachtraining. Für Sonderformate (ungewöhnliche Geometrien, seltene Kolloide oder Multiplex-Konfigurationen) führen wir eine Anpassungsphase durch, in der wir das Modell mit Ihren spezifischen Testdaten erweitern. Das ist in der Deployment-Pipeline enthalten.

Welche regulatorische Dokumentation ist bei einer Flowify-AI-Integration enthalten?

Jede Flowify-AI-Bereitstellung umfasst ein vollständiges Dokumentationspaket: Software-Dokumentation nach IEC 62304, Risikomanagement-Dokumentation (ISO 14971), ML-Dokumentation (EU AI Act) und Cybersecurity-Dokumentation. Das Paket ist so konzipiert, dass es direkt in Ihre technische Dokumentation für die MDR- oder IVDR-Einreichung eingefügt werden kann — kein zusätzlicher Dokumentationsaufwand auf Ihrer Seite.

Wie schneidet Flowify AI im Vergleich zu einem dedizierten Hardware-Reader ab?

Dedizierte Reader bieten kontrollierte Optik, bringen aber Hardware-Lock-in, Kosten pro Gerät und Lieferkettenabhängigkeiten mit sich. Flowify AI macht jedes moderne Smartphone zu einem klinisch tauglichen Reader — ohne zusätzliche Hardware, ohne gerätebezogene Lizenzgebühren, ohne Bestandsmanagement. Unser Inter-Device-Variationskoeffizient liegt unter 10 % über 32 getestete Smartphones, und die quantitative Genauigkeit (R² 98,7 %) ist vergleichbar mit dedizierten Readern — bei einem Bruchteil der Kosten.

Buchen Sie direkt ein unverbindliches Gespräch — wir besprechen Ihr Projekt und zeigen mögliche nächste Schritte auf.

Termin vereinbaren

Thorsten Knöller & Ben John, Managing Directors