,
6 min czytania
Tworzenie oprogramowania podlegającego regulacjom to nie tylko wyzwanie związane z samym produktem, ale także z modelem operacyjnym. Dla start-upów oraz mikroprzedsiębiorstw i małych i średnich przedsiębiorstw (MŚP) zajmujących się tworzeniem oprogramowania medycznego największym wyzwaniem nie jest jedynie sporządzenie procedury, ale zaprojektowanie systemu, który nadąża za szybkim tempem iteracji, a jednocześnie zapewnia identyfikowalność, dokumentację i kontrolę wymagane przez organy regulacyjne.
Skalowalny SaMD musi spełniać dwa zadania jednocześnie: chronić pacjentów poprzez rygorystyczną kontrolę cyklu życia produktów oraz chronić innowatorów przed biurokracją, która spowalnia proces uczenia się. Celem nie jest naśladowanie tradycyjnego systemu opartego na segregatorach, stosowanego w branży technologii medycznych, ale stworzenie systemu zarządzania jakością, który jest oszczędny, podlega audytom i jest zgodny z nowoczesnymi metodami dostarczania oprogramowania.
Przejrzysta architektura systemu zarządzania jakością (QMS) stanowi kluczowy czynnik odróżniający skalowalną zgodność z przepisami od obciążenia administracyjnego. Gdy system opiera się na ryzyku, kontroli zmian i dowodach, a nie na ilości dokumentacji, zapewnia zarówno szybkość działania, jak i jakość. W praktyce architektura ta opiera się przede wszystkim na systemie zarządzania jakością wyrobów medycznych (ISO 13485) w zakresie kontroli obejmujących całą organizację oraz na zgodności z normą dotyczącą zarządzania cyklem życia oprogramowania medycznego (IEC 62304).
Podstawowe ramy: ISO 13485 IEC 62304, stworzone z myślą o skalowalności
Skalowalny ISO 13485 opiera się na solidnych podstawach organizacyjnych, kontroli dokumentacji, szkoleniach, nadzorze nad dostawcami, działaniach korygujących i zapobiegawczych (CAPA), audytach wewnętrznych oraz przeglądzie kierowniczym. Jednak staje się on naprawdę skuteczny dopiero wtedy, gdy te mechanizmy kontroli są ściśle powiązane z codziennymi praktykami inżynieryjnymi. Zamiast traktować normę jako listę kontrolną, zespoły osiągające wysokie wyniki wykorzystują ją jako ramy zarządzania, które wzmacniają spójność, identyfikowalność i stałą gotowość regulacyjną. Odwołanie się do oficjalnego opisu systemu zarządzaniaISO 13485 bezpośrednio w uzasadnieniu systemu QMS może pomóc zespołom w jasnej interpretacji oczekiwań.
W zakresie oprogramowania norma IEC 62304 określa strukturę cyklu życia, planowanie, wymagania, architekturę, wdrażanie, weryfikację, wydanie, utrzymanie oraz rozwiązywanie problemów. W praktyce norma IEC 62304 stanowi pomost między procesami tworzenia oprogramowania a dokumentacją gotową do kontroli. Gdy zespoły potrzebują jednego „wiarygodnego źródła informacji” dotyczącego wymagań związanych z cyklem życia, odniesienie do normy IEC 62304 pomaga w prawidłowej interpretacji tych wymagań.
W przypadku start-upów celem jest integracja: ISO 13485 ogólnosystemową strukturę jakości, natomiast norma IEC 62304 stanowi podstawę silnika oprogramowania działającego w jej ramach. To połączone podejście stanowi podstawę systemu zarządzania jakością (QMS) dla SaMD rzeczywistych modelach operacyjnych.
Praktyczny plan wdrożenia systemu zarządzania jakością dla mikro-, małych i średnich przedsiębiorstw oraz start-upów
Plan wdrożenia skalowalnego systemu zarządzania jakością najlepiej realizować etapami, dostosowując go do stopnia dojrzałości produktu i poziomu ryzyka, a nie do ambicji firmy. Nie potrzebujesz „korporacyjnego systemu zarządzania jakością” już od pierwszego dnia; potrzebujesz odpowiednich mechanizmów kontroli we właściwym czasie.
Etap 1: Stworzenie minimalnego systemu zdolnego do funkcjonowania
Skoncentruj się na elementach niezbędnych do kontrolowanego rozwoju: kontroli dokumentacji, szkoleniach, mechanizmach kontroli projektowej dostosowanych do cyklu życia produktu, integracji zarządzania ryzykiem, podstawowych mechanizmach kontroli dostawców oraz procesie zarządzania zmianami, który jest wystarczająco prosty w użyciu.
Etap 2: Stworzenie systemu identyfikowalności gotowego do audytu.
W miarę zbliżania się do etapu walidacji klinicznej i przygotowań do złożenia wniosku należy wzmocnić identyfikowalność na wszystkich etapach – od wymagań, przez ryzyko, po testy i wyniki. W tym momencie projekt systemu zarządzania jakością (QMS) powinien odzwierciedlać realia zwinnego dostarczania oprogramowania, tj. mniejsze przyrosty, częste wydania oraz zweryfikowany wpływ zmian.
Etap 3: Rozszerzenie zakresu na zarządzanie cyklem życia produktu.
Gdy produkty trafią na rynek, system zarządzania jakością (QMS) musi zapewnić stały nadzór. Obejmuje to dane z systemu zarządzania produktami (PMS), zarządzanie poprawkami w zakresie cyberbezpieczeństwa, rozpatrywanie skarg, działania korygujące i zapobiegawcze (CAPA) oraz okresowe przeglądy potwierdzające ciągłą kontrolę.
Takie stopniowe podejście sprawia, że system zarządzania jakością wyroby medyczne pozostaje wyroby medyczne , a jednocześnie zapewnia dyscyplinę niezbędną do zdobycia zaufania organów regulacyjnych.
Skuteczne SOP : od „dokumentów” do „systemów decyzyjnych”
W przypadku wielu mikroprzedsiębiorstw i małych oraz średnich przedsiębiorstw standardowe procedury operacyjne (SOP) nie sprawdzają się, ponieważ są opracowywane raczej w celu spełnienia wymogów audytowych niż w celu kształtowania zachowań. Dobre SOP sprawiają, że decyzje są przewidywalne. Określają one, kto podejmuje decyzje, jakie dowody są potrzebne, jakie progi mają znaczenie oraz w jaki sposób rejestruje się wyniki.
Solidny SOP dla SaMD koncentruje się na kilku obszarach o „dużym znaczeniu”:
- Zarządzanie cyklem życia oprogramowania (zgodne z normą IEC 62304): planowanie, wymagania, weryfikacja/walidacja, wydanie i utrzymanie.
- Integracja ryzyka i użyteczności: Jak identyfikuje się, kontroluje, ocenia i aktualizuje zagrożenia w miarę wprowadzania zmian
- Kontrola zmian i ocena skutków: co powoduje konieczność ponownej walidacji i co uznaje się za istotną zmianę.
- Postępowanie w przypadku luk w cyberbezpieczeństwie: zgłoszenie → klasyfikacja → instalacja poprawki → weryfikacja → komunikacja
- Kontrola dostawców i oprogramowania open source: Jak ocenia się, zatwierdza, monitoruje i aktualizuje komponenty
Procedury operacyjne powinny być zwięzłe, możliwe do wyegzekwowania i sformułowane językiem operacyjnym. Dobrym punktem odniesienia jest to, że nowy inżynier powinien być w stanie postępować zgodnie z SOP, a organ nadzorczy powinien być w stanie ją skontrolować. Jeśli procedura nie spełnia któregokolwiek z tych warunków, należy ją uprościć.
Dostosuj system zarządzania jakością do wymogów regulacyjnych bez nadmiernego rozbudowywania
Start-upy często zadają pytanie: „W jakim stopniu system zarządzania jakością (QMS) jest wystarczający?”. Idealna odpowiedź brzmi: powinien on wystarczać do wykazania kontroli nad tym, co ma znaczenie, czyli bezpieczeństwem, wydajnością i zmianami.
W US organy regulacyjne oceniają, czy firma posiada skuteczne procedury kontroli projektowej, system walidacji oraz solidne procesy jakościowe; oczekiwaniaFDAdotyczące systemu jakości i kontroli projektowej stanowią istotny kontekst dla praktycznej interpretacji pojęcia systemu zgodnego z przepisami.
W Unii Europejskiej oczekiwania są kształtowane przez unijne rozporządzenie w sprawie wyrobów medycznych (MDR) oraz rozporządzenie w sprawie wyrobów do diagnostyki in vitro (IVDR), a nadzór sprawują jednostki notyfikowane; organy regulacyjne oceniają zgodność z załącznikiem I „Ogólne wymagania dotyczące bezpieczeństwa i działania”, zarządzanie ryzykiem (zgodne z normą ISO 14971), ocenę kliniczną, nadzór po wprowadzeniu do obrotu oraz skuteczność systemu zarządzania jakością producenta (zazwyczaj zgodnego z ISO 13485).
W pozostałych częściach świata (ROW) ramy regulacyjne są zróżnicowane, ale często zgodne z zasadami Międzynarodowego Forum Organów Regulacyjnych ds. Wyrobów Medycznych (IMDRF), ISO 13485 oraz systemami klasyfikacji opartymi na ryzyku. Organy takie jak Health Canada, TGA (Australia), PMDA Japonia) i inne oceniają dojrzałość kontroli projektowych, rygorystyczność walidacji, zarządzanie dostawcami oraz procesy po wprowadzeniu do obrotu, często wykorzystując w ramach swojej oceny wcześniejsze zatwierdzenia lub certyfikaty (np. oznakowanie CE, MDSAP).
Zasadą strategiczną jest proporcjonalność oparta na ryzyku. Im większe ryzyko i wpływ kliniczny, tym większa oczekiwana rygorystyczność. Jednak nawet w przypadku produktów o niższym ryzyku brak podstawowych mechanizmów kontroli (niejasne wymagania, niespójne badania, niekontrolowane zmiany) jest częstą przyczyną problemów z organami regulacyjnymi.
Skalowalność: podejście oparte na „nowoczesnym systemie zarządzania jakością”
Najbardziej skalowalne projekty SaMD mają kilka wspólnych cech:
- Proces jest wbudowany w narzędzia (np. kontrola zmian zintegrowana z systemem śledzenia problemów, dokumentacja walidacji powiązana z artefaktami CI/CD).
- W miarę możliwości proces identyfikowalności jest zautomatyzowany, co ogranicza ryzyko błędów ludzkich i eliminuje konieczność ręcznego wprowadzania danych.
- System zarządzania jest prosty, ale spójny, dzięki czemu ta sama logika jest stosowana we wszystkich wersjach i rekordach.
W ten sposób firmy unikają traktowania systemu zarządzania jakością jako „kosztu ogólnego” i budują go jako „system operacyjny”.
Perspektywa końcowa
Dobrze skonstruowany SaMD stanowi inwestycję w pewność, że oprogramowanie działa zgodnie z zamierzeniami, że ryzyko jest systematycznie zarządzane oraz że zmiany są wprowadzane w sposób zdyscyplinowany. Gdy mechanizmy kontroli ISO 13485 są dostosowane do realiów branży oprogramowania medycznego, a zgodność z normą IEC 62304 traktowana jest jako praktyczny plan działania na cały cykl życia produktu, start-upy mogą zwiększać jakość bez rozbudowywania biurokracji.
W praktyce zespoły, które traktują system zarządzania jakością (QMS) jako dyscyplinę obejmującą cały cykl życia produktu poprzez powiązanie trwałości dokumentacji, kontroli ryzyka i zarządzania zmianami, zazwyczaj w większym stopniu spełniają oczekiwania określone w Kompleksowym przewodniku po zgodności oprogramowania jako wyrobu medycznego (SaMD) i globalnej rejestracji.
Skontaktuj się z Freyr Solutions, aby omówić strategię SaMD w zakresie SaMD i dowiedzieć się, w jaki sposób Freyr może usprawnić proces rejestracji na rynkach światowych.
