,
5 min czytania
Poświęciłeś miesiące na opracowanie oprogramowania do wyrobów medycznych, zatrudnienie najlepszych inżynierów i stworzenie produktu, który Twoim zdaniem jest innowacyjny. Potem nadchodzi etap oceny regulacyjnej i okazuje się, że Twoja dokumentacja zgodna z normą IEC 62304 jest niekompletna.
Brzmi znajomo?
Nie jesteś sam – taka sytuacja powtarza się niezliczoną ilość razy w całej branży urządzeń medycznych, powodując wielomiesięczne opóźnienia i generując koszty związane z poprawkami sięgające tysięcy dolarów. Błędem popełnianym przez większość producentów urządzeń medycznych jest traktowanie zgodności z normą IEC 62304 jako wymogu dokumentacyjnego, a nie jako kompleksowego systemu zapewnienia bezpieczeństwa.
Wynik?
Niepowodzenia w audytach, odmowy ze strony organów regulacyjnych oraz zagrożenie dla bezpieczeństwa pacjentów.
W tym wpisie omówimy: Czym jest norma IEC 62304? Jakie klasyfikacje bezpieczeństwa oprogramowania określa oraz jak osiągnąć zgodność z tą normą.
Czym jest norma IEC 62304 i dlaczego ma ona znaczenie dla Twojego urządzenia?
Norma IEC 62304 to międzynarodowy standard dotyczący procesów cyklu życia oprogramowania urządzeń medycznych, uznawany przez US agencjęFDA inne organy regulacyjne na całym świecie. Norma ta nie jest jedynie kolejnym wymogiem do odhaczenia – stanowi ona plan działania pozwalający na tworzenie bezpiecznego i skutecznego oprogramowania dla urządzeń medycznych, które chroni pacjentów i przyspiesza wprowadzenie produktu na rynek.
Norma ta ma zastosowanie zawsze wtedy, gdy oprogramowanie stanowi istotny element produkcji wyrobów medycznych – niezależnie od tego, czy oprogramowanie to funkcjonuje samodzielnie jako wyrób medyczny (Software as a Medical Device, SaMD), jest wbudowane w wyrób (Software in a Medical Device, SiMD), czy też jest wykorzystywane w procesie produkcji. Dotyczy to wszystkich rozwiązań – od mobilnych aplikacji zdrowotnych po złożone roboty chirurgiczne. Jeśli Twoje oprogramowanie mieści się w tym zakresie, konieczne jest uzyskanie certyfikatu zgodności z normą IEC 62304.
Dlaczego zgodność z normą IEC 62304 ma znaczenie?
- Wymagane do FDA i oznakowania CE dla wyrobów medycznych opartych na oprogramowaniu (SaMD)
- Systematyczne podejście do identyfikacji i ograniczania ryzyka związanego z oprogramowaniem
- Norma zharmonizowana przyjęta na całym świecie
- Udokumentowane potwierdzenie zachowania należytej staranności podczas tworzenia oprogramowania
- Szybsze wprowadzenie produktu na rynek dzięki odpowiedniemu planowaniu
Nasze doświadczenia we współpracy z producentami wyrobów medycznych na całym świecie pokazują, że organizacje, które wdrażają normę IEC 62304 na wczesnym etapie procesu rozwoju, składają wnioski bez konieczności poprawek i skracają czas wprowadzenia produktu na rynek średnio o 4 do 6 miesięcy.
Zrozumienie klasyfikacji bezpieczeństwa oprogramowania zgodnie z normą IEC 62304
Zgodność z normą IEC 62304 zaczyna się od prawidłowej klasyfikacji ryzyka związanego z bezpieczeństwem oprogramowania. Jeśli popełnisz błąd w tej kwestii, albo nadmiernie rozbudujesz dokumentację, albo pominiesz kluczowe wymagania bezpieczeństwa.
IEC 62304 klasa A: brak ryzyka obrażeń
- Nie przyczynia się do powstawania sytuacji niebezpiecznych
- Minimalne wymagania dotyczące dokumentacji
- Nie jest wymagana weryfikacja jednostki
- Przykład: Oprogramowanie administracyjne do planowania spotkań
IEC 62304 klasa B: Możliwość wystąpienia obrażeń o niewielkim stopniu ciężkości
- Może przyczynić się do powstania niebezpiecznych sytuacji, które mogą skutkować niegroźnymi obrażeniami
- Umiarkowane wymagania dotyczące dokumentacji i testowania
- Wymagana weryfikacja jednostki
- Przykład: Oprogramowanie monitorujące parametry życiowe, wyposażone w systemy rezerwowe
IEC 62304 klasa C: Możliwość śmierci lub poważnych obrażeń
- Może przyczynić się do powstania sytuacji zagrażających życiu, prowadzących do śmierci lub poważnych obrażeń
- Wymagany jest najwyższy poziom dokumentacji i weryfikacji
- Szczegółowa dokumentacja projektowa jest obowiązkowa
- Przykład: Oprogramowanie sterujące podawaniem insuliny lub systemami podtrzymywania życia
Klasyfikacja ryzyka nie dotyczy wyłącznie przeznaczenia oprogramowania – chodzi o to, co się stanie, gdy zawiedzie. Prosta aplikacja służąca do obliczania dawek może zostać zaklasyfikowana do klasy C, jeśli błędne obliczenia mogłyby spowodować poważne szkody.
5 kluczowych procesów określonych w normie IEC 62304, które należy wdrożyć:
Norma IEC 62304 określa wymagania w ramach pięciu podstawowych procesów (punkty 5–9) wraz z przewodnikiem krok po kroku dotyczącym wdrażania.
Proces 1: Planowanie tworzenia oprogramowania (punkt 5.1)
Co musisz zrobić?
Proces 2: Analiza wymagań dotyczących oprogramowania (punkt 5.2)
Co musisz zrobić?
Wskazówka: Elementy, których nie da się przetestować, nie są wymaganiami – to tylko życzenia. Każde wymaganie musi mieć odpowiadającą mu metodę weryfikacji.
Proces 3: Architektura i projektowanie oprogramowania (punkty 5.3–5.4)
Główne wyniki:
- Projektowanie architektury oprogramowania
- Precyzyjne projektowanie oprogramowania klasy C
- Specyfikacje interfejsów
- Strategia segregacji służąca kontroli ryzyka
Rzeczywistość w świecie architektury: Czy potrafisz w ciągu 10 minut wyjaśnić swoją architekturę oprogramowania przedstawicielowi organu regulacyjnego? Jeśli nie, to znaczy, że jest ona zbyt złożona lub źle udokumentowana.
Proces 4: Wdrożenie i testowanie (punkty 5.5–5.7)
Wymagane poziomy testów:
- Testy jednostkowe (klasy B i C)
- Testy integracyjne (klasy B i C)
- Testowanie systemu (wszystkie klasy)
- Testy odbiorcze
Prawda o testowaniu: Więcej testów nie oznacza lepszego testowania. Należy położyć nacisk na testowanie oparte na ryzyku, które potwierdza spełnienie wymagań bezpieczeństwa.
Proces 5: Włączenie zarządzania ryzykiem (punkt 7)
Właśnie w tym zakresie wiele firm popełnia błędy. Zarządzanie ryzykiem zgodnie z normą IEC 62304 nie jest odrębnym działaniem – jest ono integralną częścią całego procesu rozwoju.
Wymagania dotyczące zarządzania ryzykiem związanym z oprogramowaniem:
- Dowiedz się, w jaki sposób oprogramowanie może pogarszać sytuacje zagrożenia
- Określ środki kontroli ryzyka dla każdej potencjalnej przyczyny
- Potwierdzić skuteczność środków kontroli ryzyka
- Zapewnij identyfikowalność od zagrożeń po środki kontroli
Poruszanie się po SOUP: oprogramowanie o nieznanym pochodzeniu w normie IEC 62304
Każdy system oprogramowania urządzeń medycznych wykorzystuje komponenty stron trzecich – systemy operacyjne, bazy danych, biblioteki i usługi w chmurze. Norma IEC 62304 określa je mianem „oprogramowania o nieznanym pochodzeniu” (SOUP), a ich prawidłowe funkcjonowanie ma kluczowe znaczenie dla zapewnienia zgodności z przepisami (np. Windows, Linux, Android, MySQL, stosy TCP/IP, AWS, Azure, APIs Google Cloud, kryptografia, przetwarzanie obrazów).
Wymagania dotyczące identyfikacji SOUP:
- Nazwa dokumentu, wersja i producent każdego elementu SOUP
- Przeanalizuj potencjalne zagrożenia dla pacjentów, personelu medycznego i osób postronnych
- Przejrzyj opublikowane listy nieprawidłowości, np. błędów
- Uzasadnij, dlaczego każdy element zestawu SOUP nadaje się do zamierzonego zastosowania
Strategia zarządzania ryzykiem SOUP:
- Zabezpiecz się przed awariami SOUP, aby zapobiec skutkom dla całego systemu
- Wdrożyć mechanizmy nadzorcze i testy sprawdzające
- Zapewnić funkcję tworzenia kopii zapasowych dla krytycznego serwisu SOUP
- Sprawdź działanie SOUP w konkretnym przypadku użycia
IEC 62304 i ISO 14971: Jak zapewnić spójność zarządzania ryzykiem
Norma IEC 62304 nie zastępuje systemu zarządzania ryzykiem określonego w normie ISO 14971 – stanowi jego rozszerzenie o ryzyka związane z oprogramowaniem.
Podejście integracyjne:
Zacznij od normy ISO 14971 i przeprowadź analizę zagrożeń na poziomie systemu
- Należy zidentyfikować przyczyny związane z oprogramowaniem dla każdej sytuacji zagrożenia oraz ustalić, czy oprogramowanie mogło być jedną z przyczyn
- Należy stosować normę IEC 62304 poprzez udokumentowanie środków kontroli ryzyka dotyczących oprogramowania
- Sprawdź skuteczność, testując, czy funkcje oprogramowania faktycznie działają
Norma ISO 14971 zajmuje się badaniem prawdopodobieństwa wystąpienia szkody; norma IEC 62304 zakłada 100-procentowe prawdopodobieństwo awarii i skupia się na jej skutkach.
Typowe pułapki związane z normą IEC 62304 i sposoby ich uniknięcia
Pułapka nr 1: Błędna klasyfikacja klasy bezpieczeństwa oprogramowania
Pułapka nr 2: Niewłaściwe zarządzanie SOUP
- Błąd: Traktowanie oprogramowania innych producentów jako „problemu kogoś innego”
- Konsekwencja: Niekontrolowane ryzyko i naruszenia przepisów
- Rozwiązanie: Prowadzenie pełnego wykazu SOUP wraz z ocenami ryzyka
Pułapka nr 3: Słaba integracja z systemem zarządzania jakością
- Błąd: Traktowanie normy IEC 62304 jako samodzielnej normy
- Konsekwencja: Rozbieżności między procesami a ustaleniami z audytu
- Rozwiązanie: Włącz wymagania normy IEC 62304 do ISO 13485 zgodnego z ISO 13485
Pułapka nr 4: Niewystarczająca kontrola zmian
- Błąd: Nieformalne procesy utrzymania oprogramowania
- Konsekwencja: Niekontrolowane zmiany, które niosą ze sobą nowe zagrożenia
- Rozwiązanie: Wdrożenie solidnych procesów zarządzania konfiguracją i rozwiązywania problemów
Pułapka nr 5: Nadmiar dokumentacji
- Błąd: Tworzenie dokumentacji, z której nikt nie korzysta
- Konsekwencja: niepowodzenia audytowe i opóźnienia w realizacji projektów
- Rozwiązanie: Skoncentruj się na tworzeniu wartościowej dokumentacji, która wspiera proces podejmowania decyzji
Lista kontrolna zgodności z normą IEC 62304
- Przypisano i udokumentowano klasyfikację bezpieczeństwa oprogramowania
- Wdrożono system zarządzania jakością (ISO 13485 )
- Określono procesy zarządzania ryzykiem (zgodne z normą ISO 14971)
- Przydzielone role i obowiązki
- Opracowanie i aktualizacja planu rozwoju
- Wymagania dotyczące oprogramowania są udokumentowane i można je prześledzić
- Projekt architektoniczny i jego weryfikacja
- Zakończono prace projektowe (klasa C)
- Przeprowadzono weryfikację jednostki (klasa B/C)
- Zakończono testy integracyjne (klasa B/C)
- Przeprowadzono testy systemu (wszystkie klasy)
- Oprogramowanie wydane wraz z odpowiednią dokumentacją
- Plan konserwacji został udokumentowany
- Ustalono procedury rozwiązywania problemów
- Określono proces oceny skutków zmian
- Wdrożono plan nadzoru po wprowadzeniu do obrotu
- Zidentyfikowane elementy konfiguracji
- Wdrożono system kontroli wersji
- Ustanowiono procedury kontroli zmian
- Zaplanowane audyty konfiguracji
- Zakończono analizę zagrożeń związanych z oprogramowaniem
- Wdrożone środki kontroli ryzyka
- Przeprowadzono weryfikację środków kontroli ryzyka
- Prowadzona jest matryca identyfikowalności
Najlepsze praktyki w zakresie stałej zgodności z normą IEC 62304
- Należy rozpocząć działania związane z normą IEC 62304 już na etapie planowania projektu, a nie pod koniec prac rozwojowych. Działania mające na celu zapewnienie zgodności podejmowane na późnym etapie są kosztowne i często niewystarczające.
- Korzystaj z narzędzi do zarządzania konfiguracją, testowania i generowania dokumentacji. Procesy ręczne nie są skalowalne i powodują błędy.
- Zgodność z normą IEC 62304 nie dotyczy wyłącznie inżynierów ds. jakości. Programiści, testerzy i kierownicy projektów muszą zrozumieć swoje role.
- Wprowadzenie oprogramowania na rynek to nie koniec. Od samego początku należy zaplanować bieżącą konserwację, aktualizacje i poprawki dotyczące cyberbezpieczeństwa.
- Należy przeprowadzać audyty wewnętrzne w celu wykrycia niedociągnięć przed ocenami zewnętrznymi. Lepiej zapobiegać niż naprawiać.
Jak firma Freyr może przyspieszyć IEC 62304
Freyr przyspiesza wejście na rynek urządzeń medycznych.
Dzięki ponad 2200 ekspertom ds. regulacji i ponad 1500 zatwierdzonym urządzeniom osiągamy 99-procentowy wskaźnik wniosków rozpatrzonych pozytywnie już przy pierwszym złożeniu.
W zakresie normy IEC 62304 firma Freyr oferuje kompleksowe usługi w zakresie zapewnienia zgodności. Nasza sprawdzona metodologia obejmuje analizę luk, dokumentację oraz zarządzanie cyklem życia produktu, co pozwala usprawnić proces zapewnienia zgodności i przyspieszyć wprowadzenie urządzenia na rynek. Zapoznaj się z naszą ofertą usług dotyczących normy IEC 62304 tutaj lub reach z nami pod adresem sales@freyrsolutions.com.
