Zarządzanie SaMD i oprogramowania produkcyjnego, zarządzanie zmianami, kontrola wersji oraz decyzje regulacyjne | Freyr – globalna firma oferująca rozwiązania i usługi w zakresie regulacji prawnych

Zarządzanie SaMD oraz aktualizacje oprogramowania produkcyjnego, zarządzanie zmianami, kontrola wersji i decyzje regulacyjne

6 min czytania

Oprogramowanie jako wyrób medyczny nie podlega liniowym cyklom wydawniczym. Podlega ono ciągłej ewolucji. Algorytmy są udoskonalane, wdrażane są poprawki dotyczące cyberbezpieczeństwa, interfejsy użytkownika są optymalizowane, a możliwości integracji rozszerzane. Dla producentów ta dynamiczna rzeczywistość sprawia, że pytanie o kwestie regulacyjne zmienia się z „Jak uzyskać zatwierdzenie?” na „Jak utrzymać zgodność z przepisami w miarę zmian produktu?”.

Właśnie w tym momencie zarządzanie SaMD nabiera strategicznego znaczenia. W odróżnieniu od urządzeń sprzętowych SaMD ciągłemu udoskonalaniu. Każda aktualizacja, niezależnie od tego, czy jest to zmiana drobna, czy istotna, musi zostać poddana ocenie pod kątem ryzyka, wyników klinicznych oraz globalnych wymogów regulacyjnych.

Zarządzanie cyklem życia nie jest zatem jedynie dziedziną inżynierii. Jest to system regulacyjny, który określa, w jaki sposób organizacje interpretują SaMD , dokumentują zmiany i uzasadniają decyzje na różnych rynkach.

Od zatwierdzenia do stałego nadzoru: podejście oparte na cyklu życia

W przeszłości o sukcesie regulacyjnym decydowało uzyskanie zezwolenia przed wprowadzeniem produktu na rynek. Obecnie SaMD coraz częściej ocenia się na podstawie tego, jak skutecznie producenci zarządzają aktualizacjami po wprowadzeniu produktu na rynek. Organy regulacyjne oczekują dowodów potwierdzających, że zmiany są kontrolowane, identyfikowalne i uzasadnione.

Międzynarodowe Forum Organów Regulacyjnych ds. Wyrobów Medycznych (IMDRF) od dawna podchodzi do tej kwestii w oparciu o podejście uwzględniające cały cykl życia produktu. W podstawowych wytycznych IMDRF dotyczących oprogramowania jako wyrobu medycznego podkreślono, że ryzyko związane z oprogramowaniem nie kończy się wraz z wprowadzeniem produktu na rynek; należy nim zarządzać na wszystkich etapach – od opracowania, przez wdrożenie, aż po monitorowanie po wprowadzeniu do obrotu.

To podejście oparte na cyklu życia wpłynęło na SaMD na całym świecie – od FDA dotyczących kontroli zmian i z góry ustalonego zarządzania zmianami wML po EU MDR w zakresie aktualizacji dokumentacji technicznej i nadzoru po wprowadzeniu do obrotu.

Zmiana jest oczywista: organy regulacyjne przywiązują mniejszą wagę do statycznej dokumentacji, a większą do systemów zarządzania, które pozwalają w odpowiedzialny sposób dostosowywać się do zmian.

Aktualizacje oprogramowania produkcyjnego: kiedy zmiana nabiera charakteru regulacyjnego?

Nie każda aktualizacja oprogramowania wymaga zgłoszenia do organów regulacyjnych, ale każda aktualizacja wymaga rzetelnej oceny. Najważniejsze pytanie nie dotyczy tego, czy coś się zmieniło, ale czy zmiana ta ma wpływ na:

Przeznaczenie lub oznakowanie
Profil ryzyka
Działanie kliniczne
Stan cyberbezpieczeństwa
Interoperacyjność lub dane wejściowe

Dojrzała struktura zarządzania SaMD dzieli aktualizacje na zmiany korygujące, adaptacyjne lub mające na celu ulepszenie, a następnie przyporządkowuje każdą kategorię do z góry określonych ścieżek decyzyjnych wynikających z przepisów.

Na przykład w Stanach Zjednoczonych ewoluujący system nadzoru FDAnad cyfrowymi produktami medycznymi, zwłaszcza tymi wykorzystującymi sztuczną inteligencję, pokazuje, że przewidywalne mechanizmy kontroli zmian są preferowane w stosunku do doraźnych uzasadnień. Strona internetowa FDA SaMD zawiera informacje na temat tego, w jaki sposób agencja organizuje nadzór oparty na cyklu życia produktu, co potwierdza, że przepisy dotyczące SaMD w coraz większym stopniu SaMD na kontrolowanych iteracjach, a nie na statycznym procesie zatwierdzania.

Zarządzanie zmianami jako system kontroli regulacyjnej

Skuteczne zarządzanie zmianą nie polega na dokumentowaniu tego, co się wydarzyło, lecz na określeniu, co musi się wydarzyć, zanim zmiana zostanie zatwierdzona.

Solidna struktura zazwyczaj obejmuje:

Strukturalna ocena skutków w odniesieniu do dokumentacji dotyczącej zarządzania ryzykiem
Ocena, czy należy rozszerzyć zakres weryfikacji lub walidacji
Dokumentacja uzasadniająca zgłoszenie regulacyjne (lub brak zgłoszenia)
Zatwierdzenie przez różne działy przed wydaniem

Właśnie w tym miejscu kluczowe znaczenie ma dyscyplina w zakresie zarządzania. Jeśli decyzje dotyczące zmian opierają się wyłącznie na ocenie inżynierów, bez uwzględnienia wymogów regulacyjnych, pojawiają się niespójności między wersjami i rynkami. Z czasem osłabia to możliwość obrony wyników podczas audytu.

Najbardziej odporne systemy traktują ocenę zmian jako powtarzalny i podlegający audytowi proces, który pozwala dostosować tempo wprowadzania produktów do wymogów SaMD obowiązującymi w różnych jurysdykcjach.

Kontrola wersji: więcej niż tylko zarządzanie kodem źródłowym

Kontrola wersji jest często błędnie postrzegana jako dziedzina czysto techniczna. W regulowanych SaMD stanowi ona jednak element zapewnienia identyfikowalności.

Organy regulacyjne oczekują jasnego powiązania między:

Wersje oprogramowania
Wdrożenia systemów kontroli ryzyka
Dowody potwierdzające
Konfiguracje wdrożone w terenie

Ma to szczególne znaczenie podczas rozpatrywania skarg, wdrażania działań naprawczych dotyczących bezpieczeństwa w terenie lub analizowania luk w cyberbezpieczeństwie. Bez możliwości śledzenia zmian na poziomie wersji organizacje mają trudności z wykazaniem, że udało się opanować sytuację, oraz z przeprowadzeniem analizy przyczyn źródłowych.

W dokumentach IMDRF dotyczących cyklu życia produktów podkreśla się, że spójność dokumentacji i identyfikowalność stanowią podstawę SaMD w ramach IMDRF. Kontrola wersji nie jest zatem jedynie kwestią dobrych praktyk operacyjnych, lecz stanowi zabezpieczenie zgodności z przepisami, wpisane w szersze ramy SaMD .

Sztuczna inteligencja, algorytmy adaptacyjne i proces podejmowania decyzji regulacyjnych

SaMD oparte na sztucznej inteligencji SaMD wzrost złożoności procesu nadzoru nad cyklem życia oprogramowania. Tradycyjne procedury walidacji zakładały stosowanie stosunkowo stabilnych kodów źródłowych. Systemy oparte na sztucznej inteligencji mogą jednak zmieniać swoje zachowanie w miarę ponownego uczenia modeli lub narażania ich na nowe rozkłady danych.

Ta rzeczywistość skłoniła organy regulacyjne do sformalizowania modeli nadzoru ukierunkowanych na cały cykl życia produktu. W kontekście UE zbieżność obowiązków wynikających z rozporządzenia MDR oraz unijnej ustawy o sztucznej inteligencji zmienia oczekiwania dotyczące przejrzystości, monitorowania i zarządzania zmianami. Oficjalne ramy prawne ustawy o sztucznej inteligencji, dostępne w serwisie EUR-Lex, wskazują, że adaptacyjne systemy sztucznej inteligencji będą oceniane nie tylko pod kątem początkowej wydajności, ale także pod kątem mechanizmów zapewniających stałą kontrolę.

Dla producentów potwierdza to kluczową zasadę, a mianowicie, że decyzje regulacyjne muszą być uwzględnione już na etapie projektowania aktualizacji. Niezależnie od tego, czy chodzi o z góry ustalone protokoły zmian, z góry określone granice ponownego szkolenia, czy też monitorowanie wydajności w czasie rzeczywistym, systemy adaptacyjne wymagają proaktywnego zarządzania, a nie reaktywnego uzasadniania.

Spójność decyzji dotyczących cyklu życia na całym świecie

Aktualizacja oprogramowania, która w jednym kraju jest uznawana za nieistotną, w innym może być traktowana zupełnie inaczej. Właśnie w takich sytuacjach SaMD strategia regulacyjna SaMD nabiera kluczowego znaczenia.

Światowi producenci muszą ujednolicić decyzje dotyczące cyklu życia w następujących obszarach:

FDA dotyczące powiadomień o zmianach
Aktualizacje dokumentacji EU MDR
Obowiązki w zakresie sprawozdawczości po wprowadzeniu do obrotu w poszczególnych krajach

Podejście oparte na fragmentarycznym działaniu, w ramach którego każdy region samodzielnie ocenia zmiany, prowadzi do niespójności i zwiększa ryzyko regulacyjne. Ujednolicone ramy decyzyjne, stosowane na skalę globalną, ale interpretowane lokalnie, pozwalają zachować spójność na wszystkich rynkach.

Dostosowanie to ma szczególne znaczenie w kontekście ciągłych zmian SaMD , wynikających z wyzwań związanych z cyberbezpieczeństwem, zarządzaniem sztuczną inteligencją oraz monitorowaniem rzeczywistej wydajności.

Zarządzanie cyklem życia jako wyznacznik dojrzałości konkurencyjnej

Najbardziej zaawansowane SaMD nie traktują zarządzania cyklem życia produktu jako obciążenia operacyjnego. Postrzegają je jako system umożliwiający zrównoważoną innowacyjność.

Skuteczne systemy zarządzania charakteryzują się:

Jasno określone progi odróżniające zmiany istotne od nieistotnych
Kompleksowa ocena ryzyka i walidacji dla każdej wersji
Przejrzysta dokumentacja łącząca wersje z dowodami
Monitorowanie po wprowadzeniu do obrotu, które stanowi podstawę przyszłych aktualizacji

Gdy elementy te zostaną wdrożone w kulturze organizacyjnej, zarządzanie cyklem życia staje się przewidywalne i uzasadnione – są to dwie cechy, które organy regulacyjne cenią sobie coraz bardziej niż statyczną kompletność dokumentacji.

W praktyce zespoły, które traktują nadzór nad cyklem życia produktu jako ustrukturyzowaną dyscyplinę zarządzania, a nie jedynie reaktywne działanie mające na celu zapewnienie zgodności z przepisami, zazwyczaj skuteczniej dostosowują się do oczekiwań określonych w Kompleksowym przewodniku po zgodności oprogramowania jako wyrobu medycznego (SaMD) oraz globalnej rejestracji oraz w ramach operacyjnych odzwierciedlonych w dokumencie „Zgodność z przepisami dotyczącymi oprogramowania jako wyrobu medycznego (SaMD)”.

Skontaktuj się z Freyr Solutions, aby omówić strategię SaMD w zakresie SaMD i dowiedzieć się, w jaki sposób Freyr może usprawnić proces rejestracji na rynkach światowych.

Podsumowanie

SaMD wraz z wprowadzeniem produktu na rynek. Podlega on ciągłemu rozwojowi, dostosowywaniu i udoskonalaniu. Organy regulacyjne nie zastanawiają się już nad tym, czy oprogramowanie może wnosić innowacje, ale czy producenci potrafią odpowiedzialnie zarządzać tymi innowacjami.

Skuteczne zarządzanie SaMD łączy w sobie rygorystyczne podejście inżynieryjne, przewidywanie zmian regulacyjnych oraz globalną spójność. Gwarantuje to, że aktualizacje są nie tylko wdrażane, ale także uzasadnione, udokumentowane i możliwe do obrony w świetle zmieniających się przepisów dotyczących SaMD.

W otoczeniu regulacyjnym, na które wpływają adaptacyjny nadzór, zarządzanie sztuczną inteligencją oraz rosnące oczekiwania dotyczące okresu po wprowadzeniu produktu na rynek, przestrzeganie zasad dotyczących cyklu życia produktu nie jest już kwestią opcjonalną. Stanowi ono podstawę trwałej SaMD oraz zrównoważonego globalnego wzrostu.

Często Zadawane Pytania (FAQ)

W jaki sposób Freyr wspiera zarządzanie SaMD ?

Freyr wspiera ustrukturyzowane zarządzanie SaMD poprzez włączenie do jednolitego modelu zarządzania oceny zmian opartej na ryzyku, identyfikowalności wersji oraz dostosowania do globalnych wymogów regulacyjnych. Dzięki analizie przepisów i wiedzy specjalistycznej w zakresie cyklu życia produktów Freyr pomaga producentom zapewnić, że aktualizacje, wersje adaptacyjne oraz monitorowanie po wprowadzeniu do obrotu pozostają zgodne ze zmieniającymi się wymogami SaMD na różnych rynkach.

W jaki sposób firma Freyr pomaga organizacjom w poruszaniu się po zmieniających się SaMD ?

Freyr łączy dogłębną wiedzę branżową z global regulatory intelligence interpretować zmieniające się SaMD , w tym FDA, EU MDR oraz powstające ramy nadzoru nad sztuczną inteligencją. Dzięki dostosowaniu zarządzania cyklem życia produktu do międzynarodowych wytycznych, takich jak zalecenia IMDRF dotyczące oprogramowania jako wyrobu medycznego, Freyr umożliwia organizacjom podejmowanie spójnych i uzasadnionych decyzji w zakresie zgodności z przepisami we wszystkich jurysdykcjach.

W jaki sposób firma Freyr zarządza decyzjami regulacyjnymi dotyczącymi aktualizacji oprogramowania?

Freyr wspiera przeprowadzanie ustrukturyzowanych ocen wpływu zmian, zarządzanie kontrolą wersji oraz ujednolicanie dokumentacji w celu zapewnienia stałej SaMD . Każda aktualizacja jest weryfikowana pod kątem obowiązujących przepisów SaMD, co gwarantuje, że zakres walidacji, środki kontroli ryzyka oraz decyzje dotyczące zgłoszeń regulacyjnych są oparte na dowodach i spójne w skali globalnej.

Jaką rolę odgrywają wytyczne IMDRF w podejściu firmy Freyr?

Firma Freyr wykorzystuje zasady wynikające z SaMD IMDRF i SaMD w celu ujednolicenia strategii zarządzania cyklem życia produktu, klasyfikacji ryzyka oraz monitorowania wydajności. Opierając interpretację przepisów na uznanych na arenie międzynarodowej wytycznych, takich jak wytyczne IMDRF dotyczące oprogramowania jako wyrobu medycznego, firma Freyr zapewnia spójność wniosków składanych na różnych rynkach oraz decyzji podejmowanych w ramach cyklu życia produktu po wprowadzeniu go do obrotu.

W jaki sposób Freyr wspiera skuteczną SaMD strategię regulacyjną SaMD ?

Freyr wspiera spójną SaMD strategię regulacyjną SaMD poprzez integrację mechanizmów kontroli cyklu życia produktu, analizy zmian regulacyjnych oraz ścieżek zapewnienia zgodności dostosowanych do poszczególnych regionów. Dzięki temu aktualizacje oprogramowania, dostosowania oparte na sztucznej inteligencji oraz działania w zakresie nadzoru po wprowadzeniu do obrotu pozostają zgodne z globalnymi wymogami SaMD , przy jednoczesnym zachowaniu spójności operacyjnej na wszystkich rynkach.