+49 451 300 96 05-0 info@mediatec.net
menu
Search Szukać

Co to jest norma IEC 62304 i dlaczego upiec dwie pieczenie na jednym ogniu zgodnie z normą ISO 13485

Być może zauważyłeś już na naszym blogu, że chcemy uzyskać certyfikat ISO 13485.

ISO 13485 to norma dotycząca wymagań dla systemu zarządzania jakością, w szczególności w zakresie rozwoju produktów medycznych. Służy zapewnieniu bezpieczeństwa produktu oraz zapewnieniu bezpieczeństwa pacjenta i użytkownika.

Ale to tylko małe odświeżenie. Ten artykuł na blogu dotyczy normy IEC 62304.

Co to jest norma IEC 62304?

IEC oznacza Międzynarodową Komisję Elektrotechniczną. Dlatego IEC 62304 stanowi zbiór najlepszych praktyk w zakresie rozwoju oprogramowania medycznego opracowany przez niniejszą Komisję. Jest następcą amerykańskiego ANSI/AAMI SW68 i przywiązuje większą wagę do oprogramowania w urządzeniach medycznych i związanych z nim zagrożeń.

Ponieważ udział oprogramowania w sektorze medycznym staje się coraz większy i ważniejszy, niezbędne jest obecnie ustalenie wytycznych dotyczących rozwoju takiego oprogramowania w celu zapobiegania możliwym zagrożeniom. Dlatego IEC 62304 zawiera szczegółowe wymagania dotyczące procesów i działań przeprowadzanych podczas opracowywania tego oprogramowania.

 

Szczególną uwagę zwraca się na cykl życia oprogramowania, który składa się z 3 następujących faz:

  • Faza 1: Tworzenie oprogramowania
  • Faza 2: Konserwacja oprogramowania
  • Faza 3: Zamknięcie oprogramowania

Chcesz zapobiec tym ostatnim fazom tak długo, jak to możliwe, wykonując naprzemiennie fazę 2. Aby już po kilku latach nie pozostać w tyle za stale rozwijającym się stanem techniki, podczas opracowywania należy wziąć pod uwagę niezbędną konstrukcję.

 

IEC 62304 obejmuje zatem 5 obszarów tematycznych:

  • Tworzenie oprogramowania
  • Konserwacja oprogramowania
  • Zarządzanie ryzykiem oprogramowania
  • Zarządzanie konfiguracją oprogramowania
  • Rozwiązanie oprogramowania

Wymagania dotyczące etapu pracy w ramach tych procesów są definiowane z uwzględnieniem ryzyka bezpieczeństwa danego etapu pracy.

 

Podstawą są klasy bezpieczeństwa określone zgodnie z normą ISO 14971:

  • O: brak obrażeń i uszczerbku na zdrowiu
  • B: nie jest możliwa żadna poważna kontuzja
  • C: Możliwa śmierć lub poważne obrażenia

Ryzyko oblicza się zgodnie z normą ISO 14971 w oparciu o prawdopodobieństwo wystąpienia razy poziom dotkliwości. W przypadku oprogramowania nie można z góry określić, czy wystąpi błąd. Dlatego prawdopodobieństwo tymczasowo ustala się na 100%, co oznacza, że ​​pod uwagę brana jest jedynie kwestia tego, jak poważny jest błąd w przypadku jego wystąpienia.

 

W przypadku Tworzenia oprogramowania zaleca się zatem stosowanie przejrzystej metody, która wspiera separację poszczególnych etapów pracy. Byłyby to m.in. B metoda kaskadowa, metoda przyrostowa lub metoda ewolucyjna.

 

Przykładowe modele procesów: kaskadowe, przyrostowe, ewolucyjner.

 

Pozwalają oddzielną obsługę etapów pracy przy wyższym poziomie bezpieczeństwa. Umożliwia to lepszy przegląd niezbędnych wymagań i ich realizacji.

Podczas opracowywania należy uwzględnić wszystkie podstawowe aspekty Inżynierii oprogramowania, niezależnie od klasy bezpieczeństwa, której to dotyczy. Jednakże środki przeciwdziałania ryzyku, architektura systemu i integracja, a także testy integracyjne muszą być stosowane dopiero od < Można ustawić i zastosować t8>klasę bezpieczeństwa B .

Od Klasa bezpieczeństwa C, Standardy, Metody i Narzędzia muszą znajdować się w plan rozwoju z wyprzedzeniem jest rejestrowany i prowadzona jest dokumentacja dotycząca etapów pracy. Więcej szczegółów podano w normie ISO 61508.

Jeśli w procesie opracowywania pracy zostanie wykonana staranna praca, znacznie ułatwi to pozostałe procesy. Dokładne procedury w tym zakresie są również określone w IEC 62304. Zarządzanie ryzykiem oprogramowania m.in. B można wdrożyć zgodnie z ISO 14971. Jeśli zachowane zostaną określone standardy, oprogramowanie dla wyrobów medycznych może zostać wdrożone sprawnie i zgodnie z wymaganiami. Nawiasem mówiąc, wyroby medyczne nie są jedynymi wyrobami medycznymi. Nawet oprogramowanie, które tylko częściowo ma związek z opieką zdrowotną, musi zostać opracowane zgodnie z określonymi standardami!

Certyfikacja IEC 62304 i sprawa dwóch ptaków

Oczywiście chcemy mieć pewność, że nasze produkty spełniają standardy. Dlatego chcielibyśmy zwrócić uwagę, że zwykła certyfikacja zgodnie z IEC 62304 nie wystarczy!

Ponieważ każdy ma prawo wystawić taki certyfikat. W związku z tym nie wolno opracowywać wyrobów medycznych, jeśli posiada się jedynie certyfikat IEC 62304!

Dlatego posiadamy certyfikat ISO 13485. Ponieważ badanie ISO 13485 przeprowadzają akredytowane jednostki. Sprawdzana jest również zgodność z IEC 62304.

Oznacza to, że firma posiadająca certyfikat ISO 13485 jest również testowana zgodnie z IEC 62304!

Powrót do Aktualności
Starsze artykuły
Nowszy wpis