Gemäß US-Gesetz 21 CFR 820 als auch DIN EN ISO 13485 muss jeder Medizintechnikhersteller gewährleisten, dass seine Produkte konform seiner Spezifikationen sind.

Das Post-Market Surveillance (PMS) dient der Datenerhebung aus der Marktbeobachtung zur Bewertung der Produkte des Herstellers aus der aktiven und passiven Beobachtung. Dies schließt unterschiedliche Arten von Daten ein. Die Planung zur Erhebung klinischer Daten ist geregelt durch das Post-Market Clinical Follow-Up (PMCF) und Teil des PMS.

Die Richtlinie zur Klinischen Bewertung beschreibt die Erstellung des Bewertungsberichts zur Leistung und Sicherheit eines neuen oder in Verkehr gebrachten Produktes der gegenüber einem CE gekennzeichneten Vergleichsprodukt.

Im Qualitätsmanagement spielen Prozesse eine zentrale Rolle. Das prozessorientierte Handeln ist Grundlage eines erfolgreichen Unternehmens mit Qualitätsanspruch.

Die MDR (Medical Device Regulation) fordert eine Rückverfolgbarkeit nach Artikel 27 und Anhang VI TEIL B und C, innerhalb der IVDR ist es Artikel 24 und Anhang VI Teil B und C. Diese wird unter anderem mit der Unique Device Identification (UDI) gewährleistet. Sie schafft eine durchgängige Transparenz in den Versorgungsketten. In Europa sind 2017 mit der Medical Device Regulation (MDR) und der In-Vitro-Diagnostic Regulation (IVDR) die entsprechenden Regelungen in Kraft getreten.

Die DIN EN 62304 definiert die an Gesundheitssoftware gestellten Lebenszyklus-Anforderungen für Entwicklung und Wartung. Die Zusammenstellung von Prozessen für die Neu- und Weiterentwicklung, Aktivitäten während der Softwareerstellung und Wartung sowie Aufgaben ist in dieser Norm beschrieben. Die Norm beschreibt abhängig von der Softwareklassifizierung die Schritte zur Normkonformen Entwicklung.