Mappa degli standard: stato dell arte ed orientamenti

Transcript

1 Mappa degli standard: stato dell arte ed orientamenti Domenico Natale AB Medica Versione 1 Riunione della Commissione UNINFO Informatica Medica Milano, 30 Settembre 2013 Introduzione La presente nota intende fornire una mappa degli standard esistenti e riguarda: - i principali organismi di standardizzazione internazionale operanti, tra altri settori, per l Informatica Medica ed i principali organismi di standardizzazione specifici; in molti casi alcuni di essi svolgono il ruolo di raccolta ed ufficializzazione di standard prodotti originariamente da altri comitati; - elenco, non esaustivo, delle norme tecniche recensite per i vari organismi con l indicazione, in neretto, di quelle ritenute più diffuse; è possibile che alcune norme siano apparentemente ripetute con diverse sigle ed attribuite a più di un comitato editoriale, a causa delle successive approvazioni e ufficializzazioni anche da parte di altri comitati; - raggruppamento di norme per esplicite finalità e tipologie d uso. La Mappa costituisce un primo tentativo di classificazione delle norme esistenti e verrà continuamente aggiornata nell ambito dei lavori della Commissione di Informatica Medica dell UNINFO, istituita il 12 giugno Tale Commissione si propone infatti di supportare pienamente la ricerca di sistematizzazione della normazione esistente (comprendendo anche la legislazione della Comunità Europea e dello Stato Italiano) ed essere il nucleo orizzontale per il coordinamento delle attività nel settore ICT per la salute. La Commissione lavorerà in stretta collaborazione con tutti gli Organi tecnici rilevanti in Italia, Europa e a livello internazionale, con particolare attenzione a fornire elementi utili per la sicurezza dei sistemi e dei dati, la qualità dei servizi IT, l interoperabilità e la validazione delle prove, l usabilità. 1. Principali organismi di standardizzazione La grande disponibilità di documenti relativi agli standard di qualità in ambito medico connessi con l ICT, rintracciabili presso i principali organismi di standardizzazione, richiede una attenta classificazione e armonizzazione a causa dei molteplici punti di vista con cui sono prodotti da parte di organismi diversi. Un ottimizzazione dei documenti è essenziale per evitare sovrapposizioni o appesantimenti dei metodi di produzione, garantendo la massima qualità, certificabilità e sicurezza. Lo stato della raccolta richiederà, nell ambito dei gruppi di lavoro della Commissione UNINFO di Informatica medica, un progressivo aggiornamento documentale secondo l evolversi delle conoscenze, a livello nazionale e internazionale, per consentire di convergere sugli standard ritenuti di maggiore rilevanza consentendo di avviare, con modalità e tempi da definire, certificazioni e/o valutazioni di conformità sia di device e che di sistemi software secondo modalità condivise, le prescrizioni delle direttive in essere, le architetture realizzate ed il contesto d uso. 1

2 Gli organismi di standardizzazione sono molteplici e raggruppabili in varie grandi categorie. Per la maggioranza dei settori economici/industriali operano gli organismi: - ISO International Organization for Standardization - CEN Comitato Europeo di normazione - UNI Ente nazionale di Unificazione (presso il quale è possibile acquisire in Italia gli standard ufficiali su - UNINFO Ente di normazione per le tecnologie informatiche federato all UNI che coordina su delega UNI tutte le attività inerenti gli standard ICT Per lo specifico settore elettrotecnico: - IEC International Electrotechnical Commission - CENELEC Comitato Europeo di Normazione Elettrotecnica - CEI Comitato Elettrotecnico Italiano Per il settore delle Telecomunicazioni: - ETSI European Telecommunications Standard Institute - ITU - International Telecommunication Union Altri organismi, associazioni ed imprese sono attivi nel campo della standardizzazione in ambito medico, applicazione e ricerca, come i seguenti, in taluni casi raggruppati ufficialmente tra loro attraverso Liaison: 1. CEN/CLC JTC3 2. COCIR - European Coordination Committee of the Radiological, Electromedical and Healthcare IT Industry 3. EU European Commission 4. GS1 Gloab standards 5. HL7 Health Level Seven 6. ISO/TC Health Informatics 7. Normapme - European Office of Crafts, Trades and Small and Medium sized Enterprises for Standardisation Infine si ricordano anche i seguenti: CDISC Clinical Data Interchange Standards Consortium DICOM Digital Imaging and COmunications in Medicine IEEE/11073 (or CEN ISO/IEEE 11073) Health informatics - Medical / health device communication standards IHTSDO International Health Terminology Standards Development ASTM American Society for Testing and Materials Iniziative internazionali di produttori e utenti - IHE 2

3 - FIASO Federazione Italiana Aziende Sanitarie e Ospedaliere: tutto il mondo della sanità pubblica 2. Elenco delle norme per organismo di standardizzazione Per ognuno degli organismi citati si riportano gli standard ai quali si può accedere con apposite Search dai siti riportati accanto ad ogni organismo. Gli standard recensiti allo stato attuale riguardano: ISO TC 176/SC2 Quality systems - ISO 9001:2008 Quality management systems - Requirements TC 207 Environmental management - ISO 14001: 2004 Environmental management systems Requirement with guidance for use TC 210 Quality management and corresponding general aspects for medical devices - ISO 13485: 2003 Medical devices -- Quality management systems -- Requirements for regulatory purposes - ISO 14971: 2007 Medical devices -- Application of risk management to medical devices - ISO 62304: 2006 Medical device software Software life cycle processes - IEC/TR : 2009 Medical device software -- Part 1: Guidance on the application of ISO to medical device software TC 215 Health informatics - ISO 1828:2012 Categorial structure for terminological systems of surgical procedures - ISO : 2009 Service architecture -- Part 1: Enterprise viewpoint - ISO : 2009 Service architecture -- Part 2: Information viewpoint - ISO : 2003 Service architecture -- Part 3: Computational viewpoint - ISO 13119: 2012 Clinical knowledge resources -- Metadata - ISO/DTS Quality criteria for services and systems for telehealth (in sviluppo) - ISO Electronic health record communication -- Part 1: Reference model - ISO/NP Electronic health record communication -- Part 4: Security - ISO/IEC Electronic health record communication -- Part 5: Interface specification - ISO/DIS Health informatics -- System of concepts to support continuity of care - ISO DTS Requirements for international machine-readable coding of medicinal product package identifiers using the GS1 system - ISO : 2013 Public key infrastructure -- Part 1: Overview of digital - ISO/CD Public key infrastructure -- Part 2: Certificate profile - ISO/TS Categorial structures for representation of herbal medicaments in terminological system 3

4 - ISO 18308: 2011 Health informatics -- Requirements for an electronic health record architecture - ISO/TS Automatic identification and data capture marking and labelling - Subject of care and individual provider identification - ISO 21090: 2011 Harmonized Data types for information interchange - ISO/TS 21547: 2010 Health informatics Security requirements for archiving of electronic health records - ISO/DIS Privilege management and access control -- Part 1: Overview and policy management - ISO/DIS Guidelines on data protection to facilitate trans-border flows of personal health data JTC 1/SC7 - ISO/IEC 19746: 2009 Information technology -- Open distributed processing -- Reference model: Foundations - ISO/IEC 25010: 2011 Systems and software engineering System and software Quality Requirement and Evaluation (SQuaRE) - System and software quality models - ISO/IEC 25012: 2008 Software engineering Software product Quality Requirements (SQuaRE) - Data quality model TMB Technical Management Board - ISO Guidance on social responsibility CEN (Advisory Board for Health Standards) - Standard Architecture for Healthcare Information Systems (ENV 12967) - HISA Health Informatics Service Architecture (EN/ISO 12967) - CEN ISO/IEEE Health informatics - Medical / health device communication standards TC 251 (Develop and adopt international standards as the basis for such national or regional European standards) - prenv Quadro metodologico di riferimento per la descrizione di Sistemi informativi - EN Service architecture - EN Electronic health record communication - EN Health informatics -- System of concepts to support continuity of care UNI-UNINFO Commissione Informatica Medica - UNI Struttura essenziale dei sistemi informative sanitari IEC - IEC is a series of technical standards for the safety and effectiveness of medical electrical equipment - IEC 62366: 2007 Medical devices Application of usability engineering to medical devices 4

5 - IEC 80001: 2010 Application of risk management for IT-networks incoroparting medical devices Part 1: Roles, responsabilities and activities - IEC/TR : 2009 Medical device software Part 1: Guidance on the application of ISO to medical device software CEI - CEI EN 14971: 2007 Medical devices -- Application of risk management to medical devices - CEI EN A Part 1 General requirement for safety Collateral standard: programmable electrical medical systems - CEI EN sul Ciclo di vita del software in ambito medico - CEI EN Medical electrical equipment Part 1: General requirements for basic safety and essential performance - CEI EN Medical device software Software life cycle processes - CEI EN Medical devices Application of usability engineering to medical devices ETSI Si propone per l e-health: - il miglioramento della qualità dell health care - la riduzioni dei costi correlati agli obiettivi dell Agenda per l Europa - l estensione della telemedicina - l istituzione di comitati ad hoc (come il Technical Committee SmartBAN) Altri comitati tecnici, non oggetto del presente studio, sono attivi in ambito Salute, come il TC Electrical equipment in medical practice dell IEC ed i seguenti dell ISO: TC 76 Transfusion, infusion and injection, and blood processing equipment for medical pharmaceutical use TC 84 Devices for administration of medicinal products and intravascular catheters TC 94 Personal safety Protecting clothing and equipment TC 106 Dentistry TC 121 Anesthetic and respiratory equipment TC 150 Implants for surgery TC 157 Contraceptives TC 168 Prosthetics and orthotics TC 170 Surgical instruments TC 172 Optics and photonics TC 173 Assistive products for persons with disability TC 181 Safety for toys TC 184 Automazione industriale - SC1 Physical Device - SC2 Robots for manufacturing environment - SC4 ISO/TS 8000 Data quality; ISO/TS Part. 1 Overview: 2011; ISO/TS Master Data: 2009 TC 194 Biological evaluation of medical devices TC 198 Sterilization of health care products TC 212 Clinical laboratory and corresponding general aspects for medical devices TC 249 Traditional Chinese medicine 3. Raggruppamento di norme per finalità e tipologie d uso 5

6 Si riepilogano i principali standard del precedente paragrafo raggruppati non per organismo che li ha prodotti, ma secondo i temi prevalenti che essi trattano; sono comprese le technical report o le technical specification, inerenti il processo di produzione/gestione ed il prodotto software. In taluni casi sono aggiunti altri standard, rispetto a quelli citati, che sarebbe possibile utilizzare; se lo stesso standard si riferisce a più temi, questo viene ripetuto. Quality management systems, environmental management, social responsibility - ISO 9001: 2008 Quality management systems Requirements - ISO Quality management systems - ISO 14001: 2004 Environmental management systems Requirement with guidance for use - ISO Guidance on social responsibility Service architecture (ISO/EN) - ISO : 2009 Service architecture Part 1: Enterprise viewpoint - ISO : 2009 Service architecture Part 2: Information viewpoint - ISO 13119: 2012 Clinical knowledge resources Metadata - ISO/DTS Quality criteria for services and systems fot telehealth (in sviluppo) - ISO Electronic health record communication -- Part 1: Reference model - ISO/NP Electronic health record communication -- Part 4: Security - ISO/IEC Electronic health record communication -- Part 5: Interface specification - ISO/DIS Health informatics -- System of concepts to support continuity of care - ISO 18308: 2011 Health informatics -- Requirements for an electronic health record architecture Sistemi Informativi sanitari - UNI Struttura essenziale dei sistemi informative sanitari Ciclo di vita del software - ISO/IEC 12207: 2008 Systems and software engineering Software life cycle processes - ISO/IEC 14764: 2006 Software life cycle processes Maintenance - ISO/IEC/IEEE Systems and software engineering Life cycle processes Requirements engineering - CEI EN sul Ciclo di vita del software in ambito medico - CEI EN Medical device software Software life cycle processes Software development, maintenance and data management (punto di vista del processo) - ISO/IEC : 2011 Information technology -- Service management -- Part 1: Service management system requirements - CMMI Capability Maturity Model Integration - ITIL - Information Technology Infrastructure Library (vedi ISO/IEC 20000) (punto di vista del prodotto) 6

7 - ISO 21090: 2011 Harmonized Data types for information interchange - ISO/IEC System and software quality models - ISO/IEC Data quality model Interoperability (punto di vista del processo) - CEN ISO/IEEE Health informatics - Medical / health device communication standards - CEN/ISO Electronic health record communication - ISO/TS Hierarchical coding structure for adverse events - ISO Quality management -- Medical device nomenclature data structure - ISO Harmonized data types for information interchange (punto di vista del prodotto) - ISO/IEC System and software quality models - ISO/IEC Data quality model (con riferimento alla Coerenza dei dati) Usability (punto di vista del processo) - ISO 9241 Ergonomics of human system interaction - ISO : 2010 Ergonomics of human-system interaction -- Part 210: Humancentred design for interactive systems - ISO Software ergonomics for multimedia user interfaces - ISO/TR Usability methods supporting human-centred design - ISO Symbols to be used with medical device labels, labelling, and information to be supplied - ISO/TR Usability methods supporting human-centred design - IEC Medical electrical equipment - Part 1-6: General requirements for basic safety and essential performance - Collateral standard: Usability (punto di vista del prodotto) - ISO/IEC System and software quality models - ISO/IEC Data quality model (con riferimento alla comprensibilità del dato) - IEC/TR Guidelines for the user interface in multimedia equipment for general purpose - IEC Application of usability engineering to medical devices (paragrafo 5 Usability engineering process ) Safety, security and risk management (punto di vista del processo) - ISO Quality management systems - ISO Application of risk management to medical devices - ISO/TR Guidance on the selection of standards in support of recognized essential principles of safety and performance of medical devices - ISO/TS 21547: 2010 Health informatics Security requirements for archiving of electronic health records 7

8 - ISO/IEC 27000: 2012 Information technology -- Security techniques -- Information security management systems - ISO Medical electrical equipment - CEI EN A Part 1 General requirement for safety Collateral standard: programmable electrical medical systems - CEI EN Medical electrical equipment Part 1: General requirements for basic safety and essential performance - IEC/TR Application of risk management for IT-networks incorporating medical devices Part 1: Roles, responsibility and activities - IEC/TR : 2009 Medical device software Part 1: Guidance on the application of ISO to medical device software (punto di vista del prodotto) - ISO/IEC System and software quality models 4. Conclusione Considerata la vasta disponibilità di norme sarà necessario attivare un monitoraggio continuo proseguendo la ricerca bibliografica e la sistematizzazione delle stesse. A tal fine si segnala il sito sviluppato dal Progetto dell Unione Europea Europe-China Standardization Information Platform, che consente di accedere in rete ad una banca dati di informazioni basilari degli standard esistenti, al 5 luglio 2013, per vari gruppi di prodotti, tra cui 2873 standard relativi al settore dei Medical devices. E possibile accedere per esempio con: - titolo dello standard - comitato tecnico - identificatore dello standard - codice internazionale - legislazione europea collegata - settore Per quanto riguarda gli aspetti della legislazione, non oggetto della presente Mappa, sarà necessario anche in questo caso completare la ricerca ed il monitoraggio delle direttive della Comunità Europea e dei decreti dello Stato Italiano: - Direttiva 93/42/CEE del Consiglio, del 14 giugno 1993, concernente i dispositivi medici pubblicata sulla Gazzetta ufficiale n. L 169 del 12/7/ Decreto Legislativo 24 febbraio 1997, N. 46 Attuazione della direttiva 93/42/CEE - Direttiva 2007/47/CE del Parlamento Europeo e del Consiglio pubblicata sulla Gazzetta Ufficiale dell Unione Europea il Decreto legislativo del 25/1/2010 N. 37 per il recepimento e l attuazione della Direttiva 2007/47/CE Occorrerà quindi garantire la completa copertura degli aspetti tecnologici e di standardizzazione con gli aspetti giuridico-legali. 8

9 9