" /> UNE - EN 62304 Requisitos para el desarrollo de software de dispositivos médicos - OQOTECH - Procces Validation System

En este artículo, revisamos los requisitos de UNE-EN 62304, estándar que proporciona un marco seguro para los procesos que se realizan durante el desarrollo de software de dispositivos médicos. Analizamos los requisitos y las diferentes etapas de desarrollo y mantenimiento del software.

software-de-dispositivos-medicos

UNE-EN 62304, aprobada en 2006, es una norma que proporciona un marco seguro para los procesos del ciclo de vida en el desarrollo de software de dispositivos médicos. Implica las actividades y tareas necesarias, desde la etapa de diseño hasta la de mantenimiento seguro del software.

La norma especifica la estructura para realizar los procesos, actividades o tareas, aunque no prescribe un ciclo de vida específico.

UNE-EN 62304 para el desarrollo de software de dispositivos médicos

Campo de aplicación

UNE-EN 62304 se aplica al desarrollo de software de dispositivos médicos y su mantenimiento, cuando:

  • El software es, en sí mismo, un dispositivo médico.
  • El software se utiliza como un componente, el cual, forma parte o es una pieza vital de un dispositivo médico.
  • El software se utiliza en la producción de un dispositivo médico.

Requisitos generales

Como fundamento básico, en la norma se especifica que el software de dispositivos médicos se debe desarrollar y mantener dentro de un sistema de gestión de la calidad (4.1) y un sistema de gestión de riesgos (4.2). Así como la designación de una clasificación de la seguridad del software.

Requisitos sobre el sistema de gestión de la calidad

Las organizaciones fabricantes de software de dispositivos médicos tendrán que demostrar la capacidad para ofrecer un producto que cumpla con las expectativas y satisfaga las necesidades de los clientes, así como con los requisitos reglamentarios.

La capacidad mencionada en este requisito se puede demostrar utilizando un sistema de gestión de la calidad que sea conforme con ISO 13485. Pero también se puede aplicar alguna norma de gestión de calidad nacional generalmente aceptada, o un sistema de gestión de la calidad aceptado y requerido por regulación nacional.

Requisitos sobre el sistema de gestión de riesgos

En cuanto a gestión de riesgos, UNE-EN 62304 es muy precisa. Sólo se acepta la aplicación de un sistema de gestión de riesgos conforme con ISO 14971.

Clasificación de la seguridad del software

Las organizaciones de fabricantes deben asignar a cada uno de sus productos una clase de seguridad, sea ésta A, B, o C. Esta asignación debe basarse en el potencial para generar un riesgo que pudiese, eventualmente, resultar en una lesión para el usuario, el paciente u otras personas.

La norma establece tres clases de seguridad de software:

  • Clase A: no se pueden producir lesiones ni afectaciones a la salud.
  • Clase B: no dará lugar a lesiones serias.
  • Clase C: es posible la muerte o lesiones graves.

La clasificación asignada a un proyecto de software de dispositivo médico, tiene un impacto sensible en el proceso de desarrollo. Actúa desde la planificación, el propio desarrollo, las pruebas y la verificación, hasta el lanzamiento y aún después. Por lo tanto, los fabricantes de dispositivos médicos tienen especial interés en hacerlo bien desde el inicio, y evitar un trabajo de revisión, costoso y prolongado.

En la práctica, cualquier organización que se dedique al desarrollo de software de dispositivo médico, llevará a cabo la verificación, integración y pruebas del sistema en todo el software, independientemente de la clasificación de seguridad. Pero ésta sí influirá en la profundidad a la que se realiza cada una de estas actividades.

Pero, además, el fabricante, entre otras acciones descritas en el punto 4.3 de la norma, para todo sistema de software, o los elementos de software adicionales o que formen parte de un dispositivo o de un sistema mayor, debe:

  • Implementar medidas de control de riesgos para el desarrollo y mantenimiento de cada sistema de software que produzcan.
  • Documentar la asignación de la clase de seguridad para cada producto.

Actividades para el desarrollo de software de dispositivos médicos

El fabricante establecerá un plan de desarrollo. Determinará en el mismo las actividades del proceso de desarrollo, el campo de aplicación, la magnitud de tales actividades y las clasificaciones de seguridad que asignará a los productos.

A continuación, el desarrollo del software médico se lleva a cabo en las siguientes etapas:

  • Plan de desarrollo

Se debe establecer un plan de desarrollo software apropiado al campo de aplicación, magnitud, y clasificaciones de seguridad del sistema. La metodología a aplicar debe estar completamente descrita: especificando personal, tareas a realizar y criterios de aceptación para cada una de las etapas.

  • Análisis de requisitos del software.

Deben quedar reflejados los requisitos exigibles al sistema a nivel funcional, tecnológico, informático, regulatorio y de seguridad e integridad de datos.

  • Diseño arquitectónico del software.

Es necesario especificar los elementos que componen el sistema para satisfacer el proceso a realizar. La definición se enfocará tanto a nivel de componentes industriales, como elemento hardware y software.

  • Diseño detallado del software.

Se debe desarrollar y documentar un diseño detallado por cada unidad de sistema informatizado implementado.

  • Implementación y verificación de la unidad software.

Conforme al plan de desarrollo establecido se debe verificar cada unidad de sistema informatizado mediante ensayos con el fin de evaluar el cumplimiento de los requisitos exigidos.

  • Integración de software y ensayos de integración.

Conforme al plan de desarrollo se debe verificar cada unidad de sistema informatizado mediante ensayos. Es esta etapa se evaluará la integración de todos los componentes del sistema conforme al diseño arquitectónico establecido y la integración de todos los elementos industriales, hardware y software con operaciones manuales.

  • Ensayos del sistema de software.

Conforme al plan de desarrollo, verificación de la operación del sistema. La estrategia de verificación debe establecer y realizar un conjunto de ensayos, expresados como estímulos de entrada, resultados esperados, criterio de procedimientos de pasa/falla.

  • Liberación de software.

Asegura que el proceso de verificación ha sido completado y los resultados se han evaluado antes de liberar el software.

Proceso de mantenimiento del software

El fabricante diseñará e implementará un plan de mantenimiento del software (o diversos planes, de ser necesario), en el que detallará todas las actividades, tareas, procesos y sub-procesos que se deben llevar a cabo. Estas actividades de mantenimiento tendrán lugar básicamente en tres etapas:

  • Establecimiento del plan de mantenimiento.
  • Análisis de problemas y modificaciones.
  • Implementación de modificaciones.

El detalle de cada una de las actividades a realizar en estas tres etapas lo encontramos en el capítulo 6 de UNE-EN 62304.

Además, se identifican dos procesos adicionales para el desarrollo seguro del software de dispositivos médicos: gestión del configuración del software (punto 8) y el proceso de resolución de problemas del software (punto 9).

Desde Oqotech contamos con un equipo técnico y experiencia de más de 10 años para apoyar a las empresas del sector sanitario que requieren dar cumplimiento a UNE-EN 62304. Puedes contactarnos a través de nuestra sección de Contacto o en el teléfono +34 902 995 129.



Guía práctica para la informatización de procesos de negocio

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Pin It on Pinterest

Share This