ACCUEIL DU BLOGUE

le 30 avril 2015

La norme internationale CEI 62304, qui définit les exigences du cycle de développement logiciel pour les dispositifs médicaux, a été élaborée en partant du principe que les tests produits ne suffisent pas à garantir la sécurité des patients. Elle fournit un cadre commun pour fabricants de dispositifs médicaux Développer des composants logiciels. La conformité à cette norme démontre l'existence d'un processus de développement logiciel conforme aux exigences de la Directive relative aux dispositifs médicaux.

Si votre dispositif médical dispose d'un logiciel qui régule ses fonctionnalités d'une manière qui contribue à la sécurité de base ou aux performances essentielles, vous devrez alors conforme à la norme CEI 62304. Cette norme exige que tous les aspects du cycle de vie du développement logiciel (SDLC) soient gérés de manière appropriée pour garantir la sécurité des patients, notamment :

Évitez les pièges courants du cycle de vie du développement logiciel des dispositifs médicaux, CEI 62304L’erreur la plus courante commise par les fabricants de dispositifs médicaux est de ne pas évaluer éléments de risque Leur logiciel atténue les risques. Ce sont ces éléments que la norme CEI 62304 doit prendre en compte. Par exemple, que se passerait-il si le concepteur d'un lève-personne ne vérifiait pas correctement le logiciel qui lui signale de descendre le patient à une certaine vitesse ? Si le patient descendait trop rapidement, voire pas du tout, la gestion des risques serait un véritable cauchemar. Le logiciel jouant un rôle dans les fonctions de sécurité de base du lève-personne, il doit être conforme aux exigences de la norme CEI 62304.

Les fabricants de fonctionnalités logicielles courantes ne parviennent pas à reconnaître les problèmes de conformité à la norme IEC 62304, notamment :

  • Alarmes et alertes - souvent une exigence de performance essentielle car elles sont destinées à détecter des anomalies
  • Capteurs de vitesse et de position - utilisation de logiciels pour limiter l'amplitude des mouvements, la vitesse et la force, qui sont des préoccupations de sécurité de base
  • Algorithmes - supprimez le logiciel et l'appareil ne peut plus fonctionner comme prévu, ce qui fait que les algorithmes font partie des performances essentielles

Il est essentiel de définir clairement les processus de votre entreprise, notamment pour votre cycle de vie de développement logiciel. La norme CEI 62304 identifie plusieurs attentes concernant les informations à inclure dans vos procédures SDLC, notamment :

  • Documentation de votre processus – la gestion des documents est essentiel pour atteindre les objectifs de conformité
  • Logiciel de pedigree inconnu (SOUP) – gérez votre SOUPE de manière appropriée
  • Développement de documents – assurez-vous de disposer de ressources suffisantes pour répondre aux besoins de développement de documents
  • Contrôle de version et mises à jour – définir clairement les mises à jour logicielles et la manière dont les logiciels seront maintenus dans un état validé.

Les fabricants de dispositifs médicaux recherchent fréquemment 3rd Assistance au développement de logiciels tiers. Cependant, le fabricant reste responsable du logiciel de l'appareil. Les points importants à prendre en compte lors de la sous-traitance du développement de vos logiciels sont les suivants :

  • Processus de gestion des fournisseurs - confirmez que votre fournisseur de logiciels est conforme à la norme IEC 62304 et que ses processus sont examinés lors de l'audit du fournisseur
  • Accord de qualité – confirmer que :
    • Il définit les responsabilités des fournisseurs et les livrables IEC 62304
    • Les procédures des fournisseurs utilisées pour le développement de logiciels vous seront fournies, ainsi qu'au laboratoire de test, pour examen.
  • Établissez votre SDLC – au minimum, votre processus définira les critères d'acceptation (c'est-à-dire la conformité à la norme IEC 62304 et les livrables) de votre fournisseur

Une fois que vous savez que vous devez vous conformer à la norme CEI 62304, comment vous y préparer ? Pour commencer, sachez que la conformité à cette norme se définit par la mise en œuvre de tous les processus, activités et tâches identifiés dans la norme, conformément à la classe de sécurité du logiciel. La norme 62304 elle-même ne prescrit pas de structure organisationnelle particulière ni de format spécifique pour la documentation. La conformité est déterminée par l'examen de toute la documentation requise, y compris le dossier de gestion des risques.

Le fichier IEC 62304 sera examiné pour garantir :

  • Il contient toute la documentation requise, y compris un dossier de gestion des risques
  • Les procédures répondent aux exigences de la norme
  • Chaque élément de la liste de contrôle est satisfait
  • Un examen du produit est effectué, ainsi qu'un examen plus approfondi des segments logiciels concernés s'il a été décidé que le logiciel assure la sécurité de base ou les performances essentielles de votre appareil.

Si vous tombez dans l'un des pièges mentionnés ci-dessus, vous avez probablement un problème. Soit vous ne recevrez aucun rapport, soit vous recevrez un rapport indiquant que vous avez échoué à une norme CEI 60601-1 ou CEI 62304.

Comme les normes sont volontaires aux États-Unis, vous n'êtes pas obligé de modifier le produit. Cependant, pour chaque « échec », vous devrez fournir une justification. déviationSi vous disposez d'une justification valable, votre dispositif devrait tout de même obtenir l'approbation réglementaire de la FDA, même si l'élaboration de cette justification peut être longue. Au final, vous pourriez trouver plus efficace de vous conformer à la norme CEI 62304.

Téléchargez votre liste d'actions IEC 62304 ici.

Auteur : Russ King est président de Méthodesense, une société de conseil qui aide ses clients à réaliser des avancées médicales et technologiques en répondant efficacement aux exigences nécessaires pour mettre leurs produits sur le marché.