El ciclo de vida del desarrollo de software (SDLC) y los controles de calidad para SaMD
5 min de lectura

El sector de la salud digital o del software como Dispositivos Médicos SaMD) está en pleno auge y, en este ámbito en rápida evolución, los procedimientos ineficaces o lentos no solo resultan incómodos, sino también costosos. Estos retrasos se deben a veces a fallos detectados, ya sea en el software que se está desarrollando o en la documentación del mismo, durante una fase concreta del ciclo de vida del desarrollo de software (SDLC). ¿Cuál es la mejor defensa? En las primeras etapas, que también se llevan a cabo de manera estructurada y se denominan «puerta de calidad», la idea es detectar y prevenir los problemas antes de que se conviertan en un problema grave.

Por qué la detección temprana de defectos es fundamental en SaMD

Los defectos de software, ya sean debidos a errores lógicos, requisitos incompletos o documentación incoherente, constituyen un riesgo habitual en cualquier proceso de desarrollo. Sin embargo, en el ámbito de los productos sanitarios SaMD, lo que está en juego es mucho mayor. Cada función, medida de control de riesgos y resultado de las pruebas debe ser trazable, estar justificado y poder ser auditado por un organismo notificado.

Cuanto más avanzada esté la fase SDLC en la que se detecta SDLC defecto, más costoso y laborioso resulta solucionarlo. Los datos del sector muestran sistemáticamente que la corrección de un error detectado durante la fase de mantenimiento puede costar entre 50 y 100 veces más que si se hubiera detectado durante la fase de recopilación de requisitos.

En SaMD , los defectos no se limitan a la lógica del software, sino que también incluyen:

  • Falta de documentación sobre el control de riesgos o inconsistencias en la misma
  • Requisitos de software indefinidos o mal definidos
  • Lagunas en las matrices de trazabilidad entre riesgos, requisitos y verificación
  • Arquitectura e implementación de software descoordinadas

Estos problemas pueden hacer fracasar solicitudes completas. Peor aún, si se detectan durante la evaluación del organismo notificado, pueden invalidar los esfuerzos de verificación previos, lo que obligaría a los fabricantes a rehacer partes importantes del expediente técnico, lo que provocaría retrasos de meses y costes considerables.

¿Qué son los controles SDLC y por qué son importantes?

Las «puertas de calidad» son puntos de control formales integrados en el SDLC evaluar la integridad, la coherencia y la corrección de los artefactos y actividades de software antes de pasar a la siguiente fase.
Puede resultar útil considerarlas como mecanismos de seguridad para garantizar el cumplimiento. Cuando se aplican correctamente:

  • Reducir la deuda técnica
  • Detectar los problemas en la documentación antes de que surjan y afecten a los resultados esperados, como las solicitudes reglamentarias
  • Coordinar a los equipos de desarrollo en torno a los hitos clave
  • Evitar las modificaciones posteriores
  • Mejorar los vínculos entre los requisitos, los riesgos y sus controles, así como los resultados de la verificación y la validación
  • Genera confianza en tu producto y ten más seguridad en que superará los obstáculos normativos

IEC 62304: La base para la integración de los controles de calidad

La norma IEC 62304, piedra angular del desarrollo Dispositivos Médicos , admite diversos SDLC , entre los que se incluyen el modelo en cascada, el modelo en V y los enfoques iterativos (por ejemplo, de tipo ágil). Esta flexibilidad permite a los fabricantes adaptar sus procesos, pero conlleva una responsabilidad: independientemente del modelo, todos los artefactos de desarrollo deben ser coherentes, trazables y estar controlados.
Los controles de calidad son especialmente importantes antes de entrar en la fase de verificación del software. Según la norma IEC 62304, el software debe:

  • Incluido en la gestión de la configuración (es decir, control de versiones e historial de cambios)
  • Clasificados adecuadamente en función del riesgo
  • Documentado con resultados coherentes y referenciados, incluidos análisis de riesgos, aportaciones al diseño y planes de verificación

De este modo, se garantiza que la verificación se base en unos fundamentos sólidos y preparados para su revisión, lo que minimiza el riesgo de sorpresas o rechazos durante la evaluación.

IEC 82304: Garantía de calidad en los dispositivos médicos de software ( SaMD)

La norma IEC 82304 ofrece una orientación exhaustiva sobre el ciclo de vida del software sanitario, abarcando desde la planificación, el diseño y el desarrollo hasta las actividades posteriores a la comercialización. Dado que la norma IEC 82304 se centra en el software sanitario, su aplicación en SaMD que el desarrollo siga enfoques estructurados y normalizados que aseguren la seguridad y el rendimiento.

Entre las disposiciones principales de la norma IEC 82304 se incluyen:

  • Procesos de gestión de riesgos que se ajustan a la norma IEC 62304
  • Documentación detallada para la verificación de software, que garantiza la trazabilidad y la validación
  • Actualizaciones periódicas del software para garantizar el cumplimiento continuo de los requisitos normativos
  • Vigilancia poscomercialización y notificación de incidentes relacionados con el software

Esta norma constituye un complemento esencial del marco de control de calidad, ya que aborda aspectos tanto previos como posteriores a la comercialización en SaMD .

Fases en las que las «Quality Gates» aportan valor

Aunque el uso de controles de calidad a lo largo del ciclo de vida SDLC resultar eficaz, su eficacia es mayor cuando se aplican antes de:

  1. Finalización de los requisitos de software
    • Evita que los requisitos sean incompletos, ambiguos o imposibles de probar.
    • Debe existir una coherencia entre los perfiles de requisitos de los usuarios, los usos previstos de los sistemas y las distintas medidas de gestión de riesgos.
  2. Finalización de proyectos de arquitectura y diseño
     
    • Revisar el cumplimiento de las normas arquitectónicas y la conformidad con la clasificación de los factores de seguridad.
    • Asegúrese de que todos los controles de riesgo identificados se incorporen al diseño.
  3. Inicio de la verificación de software
     
  4. La compuerta más importante.
  5. Durante el proceso de conciliación se debe tener en cuenta toda la documentación utilizada, elaborada y existente.
  6. Una vez superada esta fase, cualquier problema detectado implica iniciar el proceso oficial de resolución de problemas y gestión del cambio, lo que conlleva un aumento considerable del tiempo y el esfuerzo necesarios para resolverlo.

Buenas prácticas para la revisión de control de calidad previa a la verificación del software

Hay tres etapas fundamentales que se pueden seguir al prepararse para una revisión de control de calidad, y son las siguientes:
Paso 1: Revisar la documentación técnica de referencia
Comprobar que todos los documentos técnicos estén completos y sean coherentes entre sí.

  • Planes de desarrollo e integración
     
    • Análisis y controles de riesgos
    • Especificaciones de requisitos de software
    • Documentación de arquitectura y diseño detallado
    • Métodos y protocolos de verificación

Consejo: Esta evaluación se ha llevado a cabo utilizando listas de verificación resumidas basadas en las normas IEC 62304, IEC 82304 e ISO/TR 80002-1 a la hora de evaluar la valoración estructurada.

Paso 2: Realizar una auditoría del código de software de referencia
Asegurarse de que el software implementado:

  • Se ajusta al diseño aprobado
     
    • Cumple con todas las clasificaciones de seguridad y todas las medidas de control de riesgos previstas
    • Se corresponde con las actividades de integración y verificación previstas

Consejo: Las prácticas recomendadas que se indican aquí deberían incluir el uso de herramientas de análisis de código estático y revisiones por pares, con el fin de detectar inconsistencias antes de someterlas a pruebas.

Paso 3: Realizar una ejecución de prueba informal
Utilice ejecuciones «simuladas» de las pruebas de verificación para confirmar:

  • Comprobación de que se han cumplido todos los requisitos del software desarrollado
     
    • Rendimiento funcional y comportamiento
    • Eficacia del control de riesgos

Estas pruebas proactivas ayudan a evitar:

  • Fallos en las pruebas debidos a lagunas en los casos de prueba
     
    • He dedicado mucho tiempo al perfeccionamiento y no dispongo de resultados de verificación adecuados que se ajusten al control de riesgos documentado.
    • Reconfiguraciones puntuales y futuras que requieren nuevas bases de configuración

Defectos habituales detectados por los organismos notificados que pueden evitarse

Una ejecución deficiente de los controles de calidad puede dar lugar a problemas habituales que se detectan durante las revisiones de los organismos notificados, tales como:

  • Requisitos de software que no están vinculados a los resultados de la verificación
  • Controles de riesgos no verificados o con una justificación insuficiente
  • Protocolos de verificación que no tienen en cuenta casos extremos o situaciones de fallo
  • Discrepancias entre el comportamiento real del software y las afirmaciones documentadas

Estos problemas suelen requerir importantes modificaciones, retrasos en los proyectos e incluso nuevas auditorías.

FDA para SaMD )

La FDA también ha publicado una serie de directrices dirigidas a SaMD , que aclaran los requisitos normativos y garantizan que los productos cumplan las normas de seguridad y rendimiento necesarias para su aprobación en EE. UU.

FDA principales FDA para SaMD :

  • Software como Dispositivos Médicos SaMD): Evaluación clínica – Documento en el que se describe cómo deben realizarse y documentarse las evaluaciones clínicas.
  • Gestión de riesgos para los dispositivos médicos de software ( SaMD: la FDA la importancia de la gestión de riesgos, en consonancia con las normas IEC 62304 e ISO 14971.
  • FDA sobre la validación de software: ofrecen recomendaciones específicas para la validación de software con el fin de garantizar que el producto cumpla los criterios de seguridad y rendimiento.
  • Ciberseguridad para SaMD dispositivos médicos y de software SaMD: la FDA directrices estrictas para garantizar la ciberseguridad de los dispositivos médicos, que se actualizan periódicamente para hacer frente a las amenazas emergentes.

Una inversión que vale la pena

Las revisiones de control de calidad llevan tiempo, pero son una inversión, no un gasto. Cuando se integran en el SDLC, ayudan a los equipos a:

  • Mantener una documentación coherente y un ritmo de desarrollo constante
  • Evita las no conformidades que puedan impedir la certificación
  • Fomentar una cultura de responsabilidad interdepartamental
  • Consigue una comercialización más rápida con menos imprevistos

Saltarse estas revisiones puede suponer un ahorro de unos días a corto plazo, pero es probable que a la larga acabe costando semanas o meses.

El camino hacia SaMD está plagado de controles normativos. La incorporación proactiva de controles de calidad en SDLC, especialmente antes de la verificación del software, proporciona a tu equipo la estructura, la previsión y el control necesarios para hacerlo bien a la primera. No esperes a que tu organismo notificado detecte defectos críticos. Detéctalos a tiempo, corrígelos rápidamente y sigue adelante con confianza.

Ahí es donde entra en juego Freyr.
No solo identificamos las deficiencias, sino que creamos sistemas para subsanarlas. Gracias a nuestra amplia experiencia en las normas IEC 62304, IEC 82304 e ISO 14971, así como FDA y los marcos SaMD globales SaMD , Freyr ayuda a sus equipos a integrar controles de calidad preparados para auditorías que resistan cualquier escrutinio y agilicen los procesos de aprobación. Para obtener más información, póngase en contacto hoy mismo con un SaMD de Freyr.

Suscribirse al Blog de Freyr

Etiquetas del blog

No se encontraron resultados.