+49 451 300 96 05-0 info@mediatec.net
menu
Search Szukać

Czym jest norma IEC 62304 i dlaczego upieczemy dwie pieczenie na jednym ogniu dzięki normie ISO 13485

Być może zauważyłeś już z naszego bloga , że chcemy być certyfikowani zgodnie z ISO 13485.

ISO 13485 to norma dotycząca wymagań systemu zarządzania jakością, w szczególności dla rozwoju wyrobów medycznych. Służy do zabezpieczenia produktu oraz zapewnienia bezpieczeństwa pacjenta i użytkownika.

Ale to tylko małe odświeżenie. Ten artykuł na blogu dotyczy IEC 62304.

Co to jest norma IEC 62304?

IEC oznacza Międzynarodową Komisję Elektrotechniczną. Norma IEC 62304 jest więc zbiorem najlepszych praktyk w zakresie tworzenia oprogramowania medycznego opracowanym przez tę komisję. Jest następcą amerykańskiego ANSI/AAMI SW68 i przywiązuje większą wagę do oprogramowania w urządzeniach medycznych i związanych z nim zagrożeń.

Ponieważ udział oprogramowania w medycynie staje się coraz większy i ważniejszy, obecnie niezbędne jest opracowanie wytycznych dotyczących jego rozwoju, aby zapobiegać możliwym zagrożeniom. Dlatego IEC 62304 zawiera szczegółowe wymagania dotyczące procesów i działań, które są przeprowadzane podczas opracowywania tego oprogramowania.

Szczególną uwagę zwraca się na cykl życia oprogramowania, który składa się z 3 faz:

  • Faza 1: Tworzenie oprogramowania
  • Faza 2: Konserwacja oprogramowania
  • Faza 3: Wyłączenie oprogramowania

Chcesz jak najdłużej zapobiec ostatniej z faz, naprzemiennie wykonując fazę 2. Aby jednak już po kilku latach nie pozostawać w tyle za stale rozwijającym się stanem techniki, w fazie rozwoju należy przestrzegać niezbędnej struktury.

Norma IEC 62304 obejmuje zatem 5 obszarów tematycznych:

  • Tworzenie oprogramowania
  • Konserwacja oprogramowania
  • Zarządzanie ryzykiem związanym z oprogramowaniem
  • Zarządzanie konfiguracją oprogramowania
  • Rozwiązywanie problemów z oprogramowaniem

Wymagania dotyczące etapu pracy w ramach tych procesów są zdefiniowane z naciskiem na ryzyko bezpieczeństwa odpowiedniego etapu pracy.

Jest to oparte na klasach bezpieczeństwa zdefiniowanych zgodnie z normą ISO 14971:

  • A: brak obrażeń lub uszczerbku na zdrowiu
  • B: możliwe żadne poważne obrażenia
  • C: Możliwa śmierć lub poważne obrażenia

Ryzyko jest obliczane zgodnie z normą ISO 14971 przy użyciu prawdopodobieństwa wystąpienia razy dotkliwości. W przypadku oprogramowania nie można z góry określić, czy wystąpi błąd. W związku z tym prawdopodobieństwo jest wstępnie ustalone na 100%, co oznacza, że ​​pod uwagę brana jest tylko kwestia tego, jak duża jest dotkliwość wystąpienia błędu.

W przypadku tworzenia oprogramowania zaleca się zatem stosowanie przejrzystej metody, która wspiera rozdzielność poszczególnych etapów pracy. Byłyby to m.in. B metoda kaskadowa, metoda przyrostowa lub metoda ewolucyjna.

Przykładowe modele procesów: kaskadowy, przyrostowy, ewolucyjnyr.

Pozwalają na oddzielne traktowanie etapów pracy z wyższymi poziomami bezpieczeństwa. Umożliwia to lepszy przegląd niezbędnych wymagań i ich realizacji.

Podczas opracowywania należy uwzględnić wszystkie podstawowe aspekty inżynierii oprogramowania, niezależnie od klasy zabezpieczeń, której to dotyczy. Jednak środki przeciwdziałania ryzyku, architektura systemu i integracja, a także testy integracji muszą być stosowane dopiero od klasa bezpieczeństwa B skonfigurowana i zastosowana.

Od klasy bezpieczeństwa C, standardy, metody i narzędzia muszą być wcześniej zdefiniowane w plan rozwoju są rejestrowane i prowadzona jest dokumentacja etapów pracy. Więcej szczegółów podano w normie ISO 61508.

Jeżeli w procesie opracowywania pracy wykonywana jest staranna praca, ułatwia to inne procesy. Dokładne procedury są również określone w IEC 62304. Zarządzanie ryzykiem oprogramowania m.in. B można wdrożyć zgodnie z ISO 14971. Przy zachowaniu określonych norm oprogramowanie dla urządzeń medycznych może być wdrażane sprawnie i zgodnie z wymaganiami. Nawiasem mówiąc, do produktów medycznych zalicza się nie tylko sprzęt medyczny. Nawet oprogramowanie, które jest tylko częściowo związane z opieką zdrowotną musi zostać opracowane zgodnie z określonymi standardami!

Certyfikat IEC 62304 i sprawa z dwoma ptakami

Oczywiście chcemy mieć pewność, że nasze produkty spełniają normy. Dlatego chcielibyśmy zaznaczyć, że prosta certyfikacja zgodnie z IEC 62304 nie wystarczy!

Bo każdy ma prawo wystawić takie zaświadczenie. W związku z tym nie jest dozwolone opracowywanie urządzeń medycznych, jeśli posiada się tylko certyfikat IEC 62304!

Dlatego jesteśmy certyfikowani zgodnie z ISO 13485. Ponieważ test ISO 13485 jest przeprowadzany przez akredytowane jednostki. Sprawdzana jest również zgodność z IEC 62304.

Oznacza to, że firma certyfikowana zgodnie z ISO 13485 jest również sprawdzana zgodnie z IEC 62304!

Powrót do Aktualności
Starsze artykuły
Nowszy wpis