Tässä blogisarjassa käsitellään lääkintälaiteasetusta (MDR) sekä sen vaikutusta lääkinnällisille laitteille tarkoitettujen ohjelmistojen kehittämiseen. Neljännessä (viimeisessä) osassa käsitellään lääkinnällisten laitteiden ohjelmistojen yleisiä turvallisuus- ja suorituskykyvaatimuksia sekä niiden elinkaariprosesseja.
Blogisarjan edelliset osat:
Osa 1 – Ohjelmiston määrittely ja luokittelu
Osa 2 – Vaatimustenmukaisuuden arviointi, ohjelmistomoduulit ja muutosten vaikutus
Osa 3 – Laatujärjestelmä (QMS)
Tärkeitä huomioitavia asioita yleisissä turvallisuus- ja suorituskykyvaatimuksissa ja ohjelmistojen elinkaariprosesseissa:
Lääkintälaiteasetuksen liitteessä I esitetyt turvallisuus- ja suorituskykyvaatimukset korvaavat direktiivien olennaiset vaatimukset. Valmistajan on osoitettava noudattavansa näitä vaatimuksia riskienhallinnan, testauksen, teknisten tutkimusten sekä muiden keinojen kautta. Asetuksen ohjelmistokehitystä koskevia tärkeimpiä muutoksia ovat:
Riskienhallinta, jota käsitellään lääkintälaiteasetuksen liitteessä I, on periaatteessa yhteenveto ISO 14971 -standardin vaatimuksista. Riskienhallintaa korostetaan myös standardissa ISO 13485:2016.
Ohjelmistojen osalta tietoturvan ja tietoverkkoturvallisuuden periaatteet ovat uusia painotusalueita lääkintälaiteasetuksessa. Valmistajien on asetettava vähimmäisvaatimukset laitteistoille, IT-verkon ominaisuuksille ja suojaustoimille sekä myös suojaus luvatonta käyttöä vastaan. Valmistajien tulee myös huomioida mobiilialustojen erityispiirteet (esim. näytön koko ja kontrastisuhde) sekä niiden käyttöön liittyvät ulkoiset tekijät (vaihteleva ympäristön valoisuus ja melutaso).
Laitteet, jotka on tarkoitettu käytettäväksi yhdessä muiden laitteiden tai tuotteiden kanssa, on suunniteltava ja valmistettava siten, että laitteet ovat luotettavia ja turvallisia yhteentoimivuuden ja -sopivuuden kannalta.
Maallikoiden (muiden kuin ammattikäyttäjien) käyttöön tarkoitetut laitteet on suunniteltava ja valmistettava siten, että ne toimivat käyttötarkoitustaan vastaavasti huomioiden maallikoiden käytettävissä olevat taidot ja keinot. Tietojen ja ohjeiden (esim. käyttöohje ja merkinnät) on oltava maallikolle helposti ymmärrettäviä ja sovellettavia.
Riskienhallinta tarkoittaa hallintaperiaatteiden, -menettelyjen ja -käytäntöjen systemaattista soveltamista riskien analysointiin, arviointiin, torjuntaan ja valvontaan. Riskienhallintaa on suoritettava lääkinnällisen tuotteen koko elinkaaren ajan sekä myös tuotannonjälkeisessä vaiheessa. Ohjelmistojen riskienhallinta on liitettävä koko lääkinnällisen laitteen tai järjestelmän riskienhallintaan.
ISO 14971 -standardissa määritetään prosessivaiheet riskienhallintaan.
ISO 14971 -standardissa määritetään seuraavat prosessivaiheet lääkinnällisten laitteiden riskienhallintaan:
Riskienhallinnan tulisi kohdistua ainakin seuraaviin:
Tuotteen riskienhallinnassa analysoidaan, arvioidaan ja torjutaan tuotteisiin liittyviä riskejä esimerkiksi toimivuuden, käytettävyyden ja suorituskyvyn osalta. Tämä voidaan integroida esimerkiksi suunnittelun katselmuksiin tai tarkastuksiin.
Turvallisuusriskien hallinta koskee riskianalyysin, riskiarvioinnin ja riskien torjunnan periaatteita sellaisia turvallisuusuhkia vastaan, jotka voisivat vaikuttaa lääkinnällisen laitteen (sisältäen sekä ohjelmistotuotteen että sen toimintaympäristön) tai sen käsittelemien tietojen luottamuksellisuuteen, eheyteen tai saatavuuteen ja sitä kautta mahdollisesti myös potilasturvallisuuteen. Turvallisuus tulee hallita tuotteen koko elinkaaren ajan seuraavien toimintojen avulla: tunnistaminen, suojaaminen, havaitseminen, reagointi ja palauttaminen.
Riskeihin perustuva lähestymistapa laatujärjestelmäprosessien valvonnassa luo perustan laatujärjestelmän sopivuuden, riittävyyden ja tehokkuuden säilyttämiseen ja parantamiseen. Painopiste ja priorisointi tulee asettaa prosesseihin, käytäntöihin ja ohjelmistoihin, joilla on suurin vaikutus lääkinnällisen laitteen turvallisuus- tai suorituskykyvaatimusten täyttymiseen tai sovellettavien viranomaismääräysten noudattamiseen.
ISO 14971 -standardi ei ota kantaa liiketoiminnan riskeihin. Siitä huolimatta projektien riskejä, taloudellisia riskejä tai liiketoiminnan suorituskykyyn liittyviä riskejä on hallittava liiketoiminnan suunnittelun kautta.
Riskien, niiden torjunnan sekä testauksen välinen jäljitettävyys tulee olla saatavilla.
Esimerkki ohjelmistokehitysprosessin rakenteesta.
Lääkinnällisen laitteen ohjelmiston kehitysprosessin kulmakiven muodostavat ohjelmistokehityksen ja ylläpidon elinkaariprosessit, jotka on määritetty IEC 62304 –standardissa ja joita on tarkennettu ISO 14971 -standardissa riskienhallinnan osalta ja ISO 13485 -standardissa mm. asiakkaaseen liittyvien prosessien sekä suunnittelu- ja kehitysprosessien osalta. Ketteriä menetelmiä, kuten Scrum, voidaan integroida kehityssyklien ytimeen.
Ohjelmiston ylläpito toistaa kaikki alkuperäisessä kehitysprojektissa käytetyt olennaiset prosessit joko sellaisenaan tai ylläpitoprojektille erikseen määriteltyinä. Ohjelmiston tai palvelun markkinoiltapoistoon liittyvät käytännöt on määriteltävä harkittava heti kun se on tarkoituksenmukaista.
IEC 62304 -standardin soveltamisen ydin on ohjelmistojen turvallisuusluokitus (luokat A, B ja C). Potilasturvallisuus on kriittisen tärkeää, eikä sen varmistaminen testauksen kautta riitä. Ohjelmistojen turvallisuusluokitus määrittää turvallisuuteen liittyvät prosessit, joita on noudatettava koko kehityksen elinkaaren ajan vaatimusten määrittelystä ja suunnittelusta ohjelmiston julkaisuun ja ylläpitoon. Turvallisuuden sisällyttäminen prosesseihin varhaisessa vaiheessa säästää myöhemmin aikaa, vaivaa ja kustannuksia.
Ohjelmiston turvallisuusluokka määritetään arvioimalla ohjelmistojärjestelmän potentiaalisiin virheisiin liittyvät riskit sekä mahdollisten henkilövahinkojen vakavuusaste. Ohjelmiston turvallisuusluokkaa voidaan alentaa tunnistamalla ja toteuttamalla ulkoisia riskienhallintatoimenpiteitä esimerkiksi laitteiston tai toisen ohjelmiston kautta, jotta ohjelmistovirheet eivät aiheuta riskiä, joka ei ole hyväksyttävissä.
Huomaa, että ohjelmiston turvallisuusluokitus on eri asia kuin lääkinnällisen laitteen riskiluokitus, ja niitä käytetään eri tarkoituksiin. Edellisen avulla määritetään tarvittavat ohjelmistoprosessit, ja jälkimmäistä käytetään lääkinnällisen laitteen määräystenmukaisuuden varmistamiseen.
Suunnittelun katselmukset yhdessä riskienhallinnan kanssa varmistavat, että tuote on turvallinen ja toimii käyttötarkoituksensa mukaisesti.
Suunnittelun katselmuksissa arvioidaan projektin edistyminen ja tuotteen riskit sen edetessä kehityksen läpi. Suunnittelun katselmusten apuna voidaan käyttää tarkistuslistoja kullekin vaiheelle. Esimerkiksi siirtäminen tuotantoon on vaihe, jossa ohjelmisto saatetaan markkinoille laitteena tai palveluna. Samanaikaisesti vastuu ohjelmistosta siirtyy kehitysprojektilta ylläpitoprojektille. Tämä siirto on vietävä läpi siihen liittyvän suunnittelun katselmuksen kautta.
Korjaavien ja ennaltaehkäisevien toimien (Corrective and Preventive Action, CAPA) prosessissa tunnistetaan, ehkäistään ja poistetaan lääkinnällisten laitteiden ohjelmistotuotteisiin ja laatujärjestelmään liittyvän havaitun tai mahdollisen määräystenvastaisuuden syitä riskienhallinnan periaatteiden avulla. CAPA on kriittinen laatujärjestelmän prosessi, sillä siihen liittyy useita muita prosesseja.
CAPA-prosessin tyypillisiä haasteita:
Riittävät ja luotettavat tiedot ovat olennaisia kehitys- ja markkinoille saattamisen jälkeisissä vaiheissa, esimerkiksi riskienhallinnassa.
Esimerkiksi tuotteeseen liittyvät asiakasreklamaatiot tai vaatimustenvastaisuudet on pystyttävä jäljittämään tiettyihin suunnitteluvaiheisiin.
Toinen merkittävä asia on jäljitettävyys, ei ainoastaan vaatimusten jäljittäminen toteutukseen ja testaukseen, vaan myös ihmisten, prosessien ja tietojen saumaton liittäminen koko arvoketjussa. Esimerkiksi tuotteeseen liittyvät asiakasreklamaatiot tai vaatimustenvastaisuudet on pystyttävä jäljittämään tiettyihin suunnitteluvaiheisiin. CAPA sitoo markkinoille saattamisen jälkeisen valvonnan (Post-Market Surveillance, PMS) prosessien tiedot suunnitteluun ja kehitykseen jäljitettävyyden ja riskienhallinnan avulla.
Lisäksi jäljitettävyyden on oltava kaksisuuntaista, esimerkiksi vaatimuksista testitapauksiin ja testitapauksista takaisin vaatimuksiin. Myös ilmoitettu laitos tarkastaa jäljitettävyyden auditoinneissa.
Työkaluilla on tärkeä merkitys ohjelmistokehitysprosesseissa. Yksi tärkeimmistä on työkalu versionhallintaan, konfiguraatioiden hallintaan, jatkuvaan integrointiin ja jatkuvaan jakeluun. Välttämättömiä ovat myös vaatimustenhallinnan, ketterien menetelmien ja riskienhallinnan työkalut. Kannattaa ehkä harkita myös tuote-elinkaarenhallintaan tarkoitettua työkalua jossa on otettu huomioon lääkintälaiteasetuksen ja ohjelmistoelinkaarenhallinnan vaatimukset.
Täydellistä vastaavuutta ISO 13485 -standardiin tai lääkintälaiteasetukseen voi olla haasteellista saada aikaan ohjelmistokehitysprosessissa pelkkien papereiden tai asiakirjojen tai taulukkolaskentaratkaisujen avulla. Työkalujen asianmukainen käyttö mahdollistaa myös jäljitettävyyden esim. muutostenhallintaa varten. Ohjelmistokehityksen elinkaaren aikana käytettävät työkalut ja ohjelmistosovellukset on validoitava ennen niiden ensimmäistä käyttöä sekä muutosten jälkeen tarpeen mukaan käyttöön liittyvän riskin perusteella.
ISO 13485:2016
ISO 14971:2019
IEC 62304
Medical Device Regulation (EU) 2017/745
Guidance on Cybersecurity for medical devices (MDCG 2019-16)
Pinja Hyvinvointi- ja terveysteknologia, Laatujärjestelmä (sisäinen asiakirja)
Lääkinnällisten laitteiden ohjelmistojen suunnittelu lääkintälaiteasetuksen (MDR) mukaisesti – Osa 1: ohjelmiston määrittely ja luokittelu
Lääkinnällisten laitteiden ohjelmistojen suunnittelu lääkintälaiteasetuksen (MDR) mukaisesti – Osa 2: Vaatimustenmukaisuuden arviointi, ohjelmistomoduulit ja muutosten vaikutus
Lääkinnällisten laitteiden ohjelmistojen suunnittelu lääkintälaiteasetuksen (MDR) mukaisesti – Osa 3: Laatujärjestelmä (QMS)
Opas: Medical Device Regulation and Software Development – Key points to consider
Evondos-menestystarina
Synoste-menestystarina
BioMediTech-menestystarina
Terveys- ja hyvinvointiteknologia