Oprogramowanie wyrobów medycznych - MDS i SaMD

Oprogramowanie jest integralną częścią współczesnych wyrobów medycznych – może stanowić samodzielny wyrób, element sprzętu lub narzędzie wspierające diagnostykę i terapię. Z tego względu podlega szczegółowym wymaganiom Rozporządzenia MDR 2017/745 i IVDR 2017/746 oraz norm zharmonizowanych, z których kluczowa jest EN 62304 dotycząca cyklu życia oprogramowania. Normy te nie definiują właściwości wyrobu, lecz koncentrują się na procesach jego wytwarzania, utrzymania i dokumentowania – w praktyce pełnią rolę wymagań systemu zarządzania jakością dla oprogramowania.

Dodatkowe regulacje dotyczą bezpieczeństwa funkcjonalnego, cyberbezpieczeństwa oraz ochrony danych, a w przypadku algorytmów uczenia maszynowego i sztucznej inteligencji – także specyficznych aspektów etycznych i prawnych.

Dokumentacja oprogramowania obejmuje nie tylko wymagania techniczne i kliniczne, lecz także procesy cyklu życia: od specyfikacji i zarządzania ryzykiem, poprzez projektowanie, implementację i testy, aż po utrzymanie i aktualizacje po wprowadzeniu do obrotu. Jej przygotowanie wymaga kompetencji łączących inżynierię oprogramowania, prawo wyrobów medycznych i systemy jakości.

Wspieramy producentów w identyfikacji i dokumentowaniu procesów zgodnie z wymaganiami MDR, IVDR i norm. Nasze podejście nie polega na narzucaniu gotowych schematów, lecz na analizie praktyk już istniejących u producenta, dostosowaniu ich do wymogów regulacyjnych i właściwym udokumentowaniu. Dzięki temu dokumentacja pozostaje spójna z rzeczywistym sposobem pracy zespołu, a jednocześnie spełnia wymagania formalne.

Co obejmuje nasza usługa?

•

Kwalifikacja i klasyfikacja oprogramowania medycznego i IVD

• określenie, czy oprogramowanie jest wyrobem medycznym lub wyrobem do diagnostyki in vitro w świetle rozporządzeń MDR i IVDR;
• klasyfikacja wyrobu medycznego według Załącznika VIII do MDR lub według Załącznika VIII do IVDR;
• klasyfikacja bezpieczeństwa oprogramowania według normy EN 62304.

•

Identyfikacja pozostałych aktów prawnych oraz norm technicznych dotyczących wyrobu

• akty prawne i normy związane z cyberbezpieczeństwem i cyfrową odpornością;
• akty prawne związane z ochroną danych osobowych;
• akty prawne związane z użyciem algorytmów sztucznej inteligencji;
• norma EN 62304 i procesy cyklu życia oprogramowania;
• normy dotyczące oprogramowania SaMD (Software as a Medical Device);
• normy dotyczące cyberbezpieczeństwa, w szczególności przesyłania danych medycznych w sieciach teleinformatycznych.

•

Wdrażanie i dokumentowanie procesów cyklu życia oprogramowania zgodnie z normą EN 62304

• proces rozwoju oprogramowania od wymagań do wydania;
• proces konserwacji oprogramowania;
• proces zarządzania ryzykiem oprogramowania;
• proces zarządzania konfiguracją oprogramowania;
• proces rozwiązywania problemu z oprogramowaniem;

Nasze działania obejmują:
• identyfikację dobrych praktyk stosowanych dotychczas przez wytwórcę,
• adaptację tych praktyk do wymagań norm,
• opracowanie planów wszystkich procesów na podstawie zaadaptowanych praktyk,
• pomoc we wdrażaniu tych procesów w najmniej inwazyjny sposób.

•

Dokumentacja wymagań użytkowych i specyfikacji technicznej

Wspomagamy naszych klientów w działaniach obejmujących:
• identyfikowanie i opisywanie wymagań,
• weryfikowanie wymagań, wykazywanie ich zgodności i kompletności względem wymagań norm,
• planowanie weryfikacji i walidacji oprogramowania względem zidentyfikowanych wymagań.

•

Proces zarządzania ryzykiem oprogramowania

• identyfikacja cech wyrobu i jego zastosowania mających znaczenie dla analizy ryzyka,
• wstępna analiza zagrożeń,
• identyfikacja zagrożeń klinicznych,
• identyfikacja zagrożeń specyficznych dla oprogramowania,
• identyfikacja zagrożeń związanych z cyberbezpieczeństwem,
• identyfikacja zagrożeń związanych z przechowywaniem i przesyłaniem danych osobowych oraz danych wrażliwych,
• identyfikacja potencjalnych sytuacji zagrażających,
• analiza ryzyka: dokumentowanie czynników ryzyka, oszacowanie i ocena ryzyka dla wszystkich zdarzeń zagrażających, jak również ocena stosunku ryzyka do korzyści
• identyfikacja środków sterowania ryzykiem oraz ich weryfikacja,
zgromadzenie i opracowanie pełnej dokumentacji procesu zarządzania ryzykiem.

•

Architektura i projektowanie oprogramowania, zarządzanie konfiguracją

• opracowanie dokumentacji przyjętego modelu cyklu życia oprogramowania,
• opracowanie dokumentacji standardów i dobrych praktyk używanych w rozwoju oprogramowania,
• opracowanie dokumentacji architektury oprogramowania, w szczególności powiązań pomiędzy zidentyfikowanymi wymaganiami a ich implementacją w architekturze systemu i w kodzie oprogramowania,
• opracowanie dokumentacji metod i narzędzi wspomagających używanych w celu zapewnienia nadzoru nad konfiguracją oprogramowania,

•

Planowanie, wykonanie i raportowanie działań związanych z weryfikacją i walidacją oprogramowania oraz jego wydaniem

Działania związane z weryfikacją i walidacją oprogramowania (V&V) obejmują nie tylko rozmaite kategorie testów, ale także działania obciążone znacznie mniejszym kosztem, jak np. inspekcje, demonstracje czy analizy porównawcze.
Z jednej strony identyfikujemy te obszary działań V&V, w których możliwe jest obniżenie kosztów, z drugiej strony dbamy o prawidłowe udokumentowanie wymaganych działań w postaci planów, zapisów i raportów.

•

Procesy rozwiązywania problemów, utrzymania i aktualizacji oprogramowania

Działania te obejmują zarówno fazę rozwoju oprogramowania oraz następującą po niej fazę jego weryfikacji i walidacji, jak też działania posprzedażowe.

•

Przygotowanie dokumentacji dla jednostki notyfikowanej i organów nadzoru

Działania te obejmują weryfikację kompletności dokumentacji, a także audyty wewnętrzne i przygotowanie zespołu na kontrolę.

• CASE STUDIES •

Sprawdzone w praktyce

W Medigent LAB świadczymy profesjonalne usługi z zakresu wsparcia projektowania i planowania rozwoju wyrobów medycznych. Zajmujemy się opracowywaniem dokumentacji dla wyrobów medycznych

WSZYSTKIE CASE STUDIES