Ingegneria Clinica e prodotti di Information Technology Vicenza - 5 ottobre 2007 La produzione di un prodotto software certificato Medical Device Dalla analisi dei rischi alla validazione Ing. Massimo Polignano Esaote S.p.A. Research & Product Development Ultrasound and Software Products Design Quality Control and Regulatory Affairs Manager
Di cosa parleremo Flusso di progettazione Processo di gestione del rischio Validazione del software Industrializzazione e produzione del software 2
Flusso di progettazione 3
Design Input Specifiche funzionali Standard funzionali (DICOM, HL7) Standard di sicurezza INPUT CHIARI 4
Processo di gestione del rischio Intended Use Medical Purpose Popolazione dei pazienti Parte del corpo Profilo dell operatore Frequenza d uso Ambiente d uso Identificazione dei Pericoli Identificazione delle contromisure 5
Pericoli legati al software Output control Patient data management Biometria, misure e calcoli Use errors: Difficoltà di comprensione delle istruzioni Simboli, sigle, unità poco chiare Reasonable forseeable misuse 6
Use Errors Azioni intenzionali: 7 Violazione di routine Ottimizzazioni (!!!) Scorciatoie Improvvisazione in circostanze non usuali Ragionevolmente prevedibili
Altre cause di pericolo legate al SW Guasti di rete (Ethernet, Wi-Fi) Installazione di prodotti non previsti Virus Parziale trasferimento di dati Sovraccarico Dati provenienti da versioni diverse del SW Protocolli incompatibili 8
MD o IT? Medical Device o prodotto Information Technology? Stessi problemi Diverse conseguenze Salute del paziente 9
Misure di controllo Problema SW limitato dall HW Unicità dei dati (tag) Chiusura del sistema alle intrusioni Sovradimensionamento Richiesta di conferma dell input da parte dell operatore Avvertenze a video e su manuale d uso 10
Verifica e Validazione Di cosa? Rispetto a cosa? 11
12
Verifica e Validazione Test di integrazione del sw Prestazioni essenziali Sicurezza Funzionamento non intenzionale Use errors, forseeable misuse Regressione 13
Carico di verifica integrazione SW Circa 80 checklist 900 1000 item 10 30 giorni uomo Workflow Test Report PER OGNI RILASCIO 14
Rilascio per produzione Le verifiche sono complete Problemi residui documentati ed accettabili (non portano a rischi inaccettabili) Documentazione R&D della release Documentazione del metodo di riproduzione del software Archiviazione del software rilasciato 15
Produzione del SW Duplicazione di qualità del master Checksum verifier Etichettatura Confezionamento Gestione della Distribuzione configurazione Installazione Tracciabilità 16
Manutenzione del SW FEEDBACK Bug fix Valutazione Soluzione Tracciabilità Patch o nuovo rilascio Gestione del Rischio 17
Conclusioni Un dispositivo medico software offre prestazioni di sicurezza estremamente elevate Il fuoco dell intero processo è la salute del paziente L industria è chiamata ad un impegno notevole in tutte le fasi del ciclo di vita 18
Conclusioni Anche l utilizzatore è chiamato ad un forte impegno Utilizzo consapevole Feedback proattivo verso il costruttore 19
Grazie! 20