Co to jest IEC 62304 i dlaczego zabijamy dwa ptaki jednym kamieniem zgodnie z ISO 13485?

Być może słyszałeś już z naszego bloga, że chcemy uzyskać certyfikat ISO 13485.

ISO 13485 to norma dotycząca wymagań systemu zarządzania jakością, zwłaszcza dla rozwoju urządzeń medycznych. Służy do zabezpieczenia produktu oraz zapewnienia bezpieczeństwa pacjenta i użytkownika.

Ale to tylko trochę odświeżenia. Ten artykuł na blogu dotyczy IEC 62304.

Co to jest IEC 62304?

IEC oznacza Międzynarodową Komisję Elektrotechniczną. IEC 62304 jest zatem zbiorem najlepszych praktyk w rozwoju oprogramowania medycznego opracowanego przez tę komisję. Jest następcą amerykańskiego ANSI/AAMI SW68 i przywiązuje większą wagę do oprogramowania w urządzeniach medycznych i związanych z tym zagrożeń.

Ponieważ udział oprogramowania w medycynie staje się coraz większy i ważniejszy, teraz niezbędne jest opracowanie wytycznych dla rozwoju takiego oprogramowania, aby zapobiec możliwym zagrożeniom. Dlatego IEC 62304 zawiera szczegółowe wymagania dotyczące procesów i czynności, które są wykonywane podczas tworzenia tego oprogramowania.

Szczególną uwagę zwraca się na cykl życia oprogramowania, który składa się z następujących 3 faz:

  • Faza 1: Rozwój oprogramowania
  • Faza 2: Konserwacja oprogramowania
  • Faza 3: Wyłączenie oprogramowania

Chciałoby się zapobiec tej ostatniej z faz tak długo, jak to możliwe, poprzez naprzemienne wykonywanie fazy 2. Aby nie pozostawać w tyle za stale rozwijającym się stanem techniki po zaledwie kilku latach, konieczna jest odpowiednia struktura zaobserwowane w fazie rozwoju.

IEC 62304 obejmuje zatem 5 obszarów tematycznych:

  • Rozwój oprogramowania
  • Konserwacja oprogramowania
  • Zarządzanie ryzykiem oprogramowania
  • Zarządzanie konfiguracją oprogramowania
  • Rozwiązywanie problemów z oprogramowaniem

Wymagania dotyczące etapu pracy w ramach tych procesów są definiowane z naciskiem na zagrożenie bezpieczeństwa odpowiedniego etapu pracy.

Opiera się to na klasach bezpieczeństwa zdefiniowanych zgodnie z normą ISO 14971:

  • A: brak obrażeń lub uszczerbku na zdrowiu
  • B: brak możliwości poważnych obrażeń
  • C: Możliwa śmierć lub poważne obrażenia

Ryzyko oblicza się zgodnie z normą ISO 14971 przy użyciu prawdopodobieństwa wystąpienia razy dotkliwości. W przypadku oprogramowania nie można z góry określić, czy wystąpi błąd. Dlatego prawdopodobieństwo jest wstępnie ustawione na 100%, co oznacza, że ​​pod uwagę brane jest tylko pytanie o to, jak wysoka jest dotkliwość w przypadku wystąpienia błędu.

Do rozwoju oprogramowania zaleca się zatem stosowanie przejrzystej metody, która wspiera rozdzielność poszczególnych etapów pracy. Były to m.in. B. metodę kaskadową, przyrostową lub ewolucyjną.

Przykładowe modele procesów: kaskadowe, przyrostowe, ewolucyjneär.

Pozwalają na oddzielne traktowanie etapów pracy z wyższymi poziomami bezpieczeństwa. Umożliwia to lepszy przegląd niezbędnych wymagań i ich realizacji.

Podczas rozwoju, wszystkie podstawowe aspekty inżynierii oprogramowania muszą być uwzględnione, bez względu na to, na którą klasę bezpieczeństwa ma to wpływ. Jednak środki przeciwdziałania ryzyku, architektura systemu i -integration, jak również testy integracyjne mogą być ustawione i używane tylko z klasy bezpieczeństwa B.

Od klasa bezpieczeństwa C, standardy, metody i narzędzia muszą być wcześniej zdefiniowane w plan rozwoju jest rejestrowany i przechowywana jest dokumentacja dotycząca etapów pracy. Więcej szczegółów można znaleźć w ISO 61508.

Jeżeli w procesie opracowywania prac wykonywana jest staranna praca,ułatwia to inne procesy. Dokładne procedury są również dla nich zdefiniowane w IEC 62304. Zarządzanie ryzykiem oprogramowania m.in. B. można wdrożyć zgodnie z ISO 14971. Jeśli przestrzegane są określone normy, oprogramowanie do urządzeń medycznych może być wdrażane sprawnie i zgodnie z wymaganiami. Nawiasem mówiąc, nie tylko sprzęt medyczny zalicza się do wyrobów medycznych. Nawet oprogramowanie, które jest tylko częściowo związane z opieką zdrowotną musi być opracowane zgodnie z określonymi standardami!

Certyfikat IEC 62304 i rzecz z dwoma ptakami

Oczywiście chcemy być w stanie zapewnić, że nasze produkty spełniają normy. Dlatego chcielibyśmy zwrócić uwagę, że prosta certyfikacja zgodnie z IEC 62304 nie wystarczy!

Bo każdy ma prawo wystawić taki certyfikat. W związku z tym nie wolno opracowywać urządzeń medycznych, jeśli posiadasz tylko certyfikat IEC 62304!

Dlatego posiadamy certyfikat zgodny z ISO 13485. Ponieważ test na ISO 13485 jest przeprowadzany przez akredytowane jednostki. Sprawdzana jest również zgodność z IEC 62304.

Oznacza to, że firma certyfikowana zgodnie z ISO 13485 jest również sprawdzona zgodnie z IEC 62304!

.