Czym jest norma IEC 62304 i dlaczego upieczemy dwie pieczenie na jednym ogniu dzięki normie ISO 13485
Być może już słyszałeś z naszego bloga, że chcemy uzyskać certyfikat zgodnie z ISO 13485.
ISO 13485 to norma dotycząca wymagań systemu zarządzania jakością, w szczególności dla rozwoju wyrobów medycznych. Służy do zabezpieczenia produktu i zapewnienia bezpieczeństwa pacjenta i użytkownika.
Ale to tylko małe odświeżenie. Ten artykuł na blogu dotyczy IEC 62304.
Co to jest norma IEC 62304?
IEC oznacza Międzynarodową Komisję Elektrotechniczną. IEC 62304 jest więc zbiorem najlepszych praktyk w zakresie tworzenia oprogramowania medycznego opracowanym przez tę komisję. Jest następcą amerykańskiego ANSI/AAMI SW68 i przywiązuje większą wagę do oprogramowania w urządzeniach medycznych i związanych z nim zagrożeń.
Ponieważ udział oprogramowania w medycynie staje się coraz większy i ważniejszy, obecnie niezbędne jest opracowanie wytycznych dotyczących jego rozwoju, aby zapobiegać możliwym zagrożeniom. W związku z tym IEC 62304 zawiera szczegółowe wymagania dotyczące procesów i czynności wykonywanych podczas opracowywania tego oprogramowania.
Szczególną uwagę zwraca się na cykl życia oprogramowania, który składa się z 3 faz:
- Faza 1: Tworzenie oprogramowania
- Faza 2: Konserwacja oprogramowania
- Faza 3: Wyłączenie oprogramowania
Chciałoby się jak najdłużej zapobiegać tej ostatniej fazie, naprzemiennie wykonując fazę 2. Aby już po kilku latach nie pozostawać w tyle za stale ewoluującym stanem techniki, niezbędna struktura musi być obserwowane w fazie rozwoju.
Norma IEC 62304 obejmuje zatem 5 obszarów tematycznych:
- Tworzenie oprogramowania
- Konserwacja oprogramowania
- Zarządzanie ryzykiem związanym z oprogramowaniem
- Zarządzanie konfiguracją oprogramowania
- Rozwiązywanie problemów z oprogramowaniem
Wymagania dotyczące etapu pracy w ramach tych procesów są zdefiniowane z naciskiem na ryzyko bezpieczeństwa odpowiedniego etapu pracy.
Jest to oparte na klasach bezpieczeństwa zdefiniowanych zgodnie z ISO 14971:
- A: brak obrażeń lub uszczerbku na zdrowiu
- B: możliwe żadne poważne obrażenia
- C: Możliwa śmierć lub poważne obrażenia
Ryzyko jest obliczane zgodnie z ISO 14971 przy użyciu prawdopodobieństwa wystąpienia razy dotkliwości. W przypadku oprogramowania nie można z góry określić, czy wystąpi błąd. W związku z tym prawdopodobieństwo jest wstępnie ustawione na 100%, co oznacza, że brane jest pod uwagę tylko pytanie, jak wysoka jest dotkliwość wystąpienia błędu.
W przypadku rozwoju oprogramowania zaleca się zatem stosowanie przejrzystej metody, która wspiera rozdzielność poszczególnych etapów pracy. Byłyby to m.in. B. metoda kaskadowa, metoda przyrostowa lub metoda ewolucyjna.
Przykładowe modele procesów: kaskadowy, przyrostowy, ewolucyjnyr.
Pozwalają na oddzielne traktowanie etapów pracy z wyższymi poziomami bezpieczeństwa. Umożliwia to lepszy przegląd niezbędnych wymagań i ich realizacji.
Podczas opracowywania należy uwzględnić wszystkie podstawowe aspekty inżynierii oprogramowania, niezależnie od klasy zabezpieczeń. t8> -integration, a także testy integracyjne można skonfigurować i używać tylko od klasy bezpieczeństwa B.
Od klasy bezpieczeństwa C, standardy, metody i narzędzia muszą być wcześniej zdefiniowane w plan rozwoju są rejestrowane i prowadzona jest dokumentacja dotycząca etapów pracy. Więcej szczegółów można znaleźć w ISO 61508.
Jeżeli w procesie opracowywania pracy wykonywana jest staranna praca, ułatwia to inne procesy. Dokładne procedury są również określone w IEC 62304. Zarządzanie ryzykiem oprogramowania m.in. B. można wdrożyć zgodnie z ISO 14971. Przy zachowaniu określonych norm oprogramowanie dla urządzeń medycznych może być wdrażane sprawnie i zgodnie z wymaganiami. Nawiasem mówiąc, do produktów medycznych zalicza się nie tylko sprzęt medyczny. Nawet oprogramowanie, które jest tylko częściowo związane z opieką zdrowotną musi zostać opracowane zgodnie z określonymi standardami!
Certyfikat IEC 62304 i sprawa z dwoma ptakami
Oczywiście chcemy mieć pewność, że nasze produkty spełniają normy. Dlatego chcielibyśmy zwrócić uwagę, że prosta certyfikacja zgodnie z IEC 62304 nie wystarczy!Bo każdy ma prawo wystawić takie zaświadczenie. W związku z tym nie jest dozwolone opracowywanie urządzeń medycznych, jeśli posiada się tylko certyfikat IEC 62304!
Dlatego jesteśmy certyfikowani zgodnie z ISO 13485. Ponieważ test ISO 13485 jest przeprowadzany przez akredytowane jednostki. Sprawdzana jest również zgodność z IEC 62304.Oznacza to, że firma certyfikowana zgodnie z ISO 13485 jest również sprawdzana zgodnie z IEC 62304!