Czym jest norma IEC 62304 i dlaczego upieczemy dwie pieczenie na jednym ogniu dzięki normie ISO 13485

Być może już słyszałeś z naszego bloga, że chcemy uzyskać certyfikat zgodnie z ISO 13485.

ISO 13485 to norma dotycząca wymagań systemu zarządzania jakością, w szczególności dla rozwoju wyrobów medycznych. Służy do zabezpieczenia produktu i zapewnienia bezpieczeństwa pacjenta i użytkownika.

Ale to tylko małe odświeżenie. Ten artykuł na blogu dotyczy IEC 62304.

Co to jest norma IEC 62304?

IEC oznacza Międzynarodową Komisję Elektrotechniczną. IEC 62304 jest więc zbiorem najlepszych praktyk w zakresie tworzenia oprogramowania medycznego opracowanym przez tę komisję. Jest następcą amerykańskiego ANSI/AAMI SW68 i przywiązuje większą wagę do oprogramowania w urządzeniach medycznych i związanych z nim zagrożeń.

Ponieważ udział oprogramowania w medycynie staje się coraz większy i ważniejszy, obecnie niezbędne jest opracowanie wytycznych dotyczących jego rozwoju, aby zapobiegać możliwym zagrożeniom. W związku z tym IEC 62304 zawiera szczegółowe wymagania dotyczące procesów i czynności wykonywanych podczas opracowywania tego oprogramowania.

Szczególną uwagę zwraca się na cykl życia oprogramowania, który składa się z 3 faz:

  • Faza 1: Tworzenie oprogramowania
  • Faza 2: Konserwacja oprogramowania
  • Faza 3: Wyłączenie oprogramowania

Chciałoby się jak najdłużej zapobiegać tej ostatniej fazie, naprzemiennie wykonując fazę 2. Aby już po kilku latach nie pozostawać w tyle za stale ewoluującym stanem techniki, niezbędna struktura musi być obserwowane w fazie rozwoju.

Norma IEC 62304 obejmuje zatem 5 obszarów tematycznych:

  • Tworzenie oprogramowania
  • Konserwacja oprogramowania
  • Zarządzanie ryzykiem związanym z oprogramowaniem
  • Zarządzanie konfiguracją oprogramowania
  • Rozwiązywanie problemów z oprogramowaniem

Wymagania dotyczące etapu pracy w ramach tych procesów są zdefiniowane z naciskiem na ryzyko bezpieczeństwa odpowiedniego etapu pracy.

Jest to oparte na klasach bezpieczeństwa zdefiniowanych zgodnie z ISO 14971:

  • A: brak obrażeń lub uszczerbku na zdrowiu
  • B: możliwe żadne poważne obrażenia
  • C: Możliwa śmierć lub poważne obrażenia

Ryzyko jest obliczane zgodnie z ISO 14971 przy użyciu prawdopodobieństwa wystąpienia razy dotkliwości. W przypadku oprogramowania nie można z góry określić, czy wystąpi błąd. W związku z tym prawdopodobieństwo jest wstępnie ustawione na 100%, co oznacza, że ​​brane jest pod uwagę tylko pytanie, jak wysoka jest dotkliwość wystąpienia błędu.

W przypadku rozwoju oprogramowania zaleca się zatem stosowanie przejrzystej metody, która wspiera rozdzielność poszczególnych etapów pracy. Byłyby to m.in. B. metoda kaskadowa, metoda przyrostowa lub metoda ewolucyjna.

Przykładowe modele procesów: kaskadowy, przyrostowy, ewolucyjnyr.

Pozwalają na oddzielne traktowanie etapów pracy z wyższymi poziomami bezpieczeństwa. Umożliwia to lepszy przegląd niezbędnych wymagań i ich realizacji.

Podczas opracowywania należy uwzględnić wszystkie podstawowe aspekty inżynierii oprogramowania, niezależnie od klasy zabezpieczeń. t8> -integration, a także testy integracyjne można skonfigurować i używać tylko od klasy bezpieczeństwa B.

Od klasy bezpieczeństwa C, standardy, metody i narzędzia muszą być wcześniej zdefiniowane w plan rozwoju są rejestrowane i prowadzona jest dokumentacja dotycząca etapów pracy. Więcej szczegółów można znaleźć w ISO 61508.

Jeżeli w procesie opracowywania pracy wykonywana jest staranna praca, ułatwia to inne procesy. Dokładne procedury są również określone w IEC 62304. Zarządzanie ryzykiem oprogramowania m.in. B. można wdrożyć zgodnie z ISO 14971. Przy zachowaniu określonych norm oprogramowanie dla urządzeń medycznych może być wdrażane sprawnie i zgodnie z wymaganiami. Nawiasem mówiąc, do produktów medycznych zalicza się nie tylko sprzęt medyczny. Nawet oprogramowanie, które jest tylko częściowo związane z opieką zdrowotną musi zostać opracowane zgodnie z określonymi standardami!

Certyfikat IEC 62304 i sprawa z dwoma ptakami

Oczywiście chcemy mieć pewność, że nasze produkty spełniają normy. Dlatego chcielibyśmy zwrócić uwagę, że prosta certyfikacja zgodnie z IEC 62304 nie wystarczy!

Bo każdy ma prawo wystawić takie zaświadczenie. W związku z tym nie jest dozwolone opracowywanie urządzeń medycznych, jeśli posiada się tylko certyfikat IEC 62304!

Dlatego jesteśmy certyfikowani zgodnie z ISO 13485. Ponieważ test ISO 13485 jest przeprowadzany przez akredytowane jednostki. Sprawdzana jest również zgodność z IEC 62304.

Oznacza to, że firma certyfikowana zgodnie z ISO 13485 jest również sprawdzana zgodnie z IEC 62304!

.