ISO/IEC 62304 Calidad de Software en Industria Mdica

Universidad Autnoma de Quertaro Facultad de Informtica Noviembre 2010

Luis Ricardo Corral Certified Software Quality Engineer The American Society for Quality

Actualidad de los Sistemas Mdicos

Innovaciones en la tecnologa de los sistemas mdicos.
Dispositivos mdicos en red. Dispositivos mdicos Plug and Play. Estandarizacin de Interfaces HW/SW. Manejo remoto de padecimientos crnicos. Software COTS de aplicacin mdica. Seguridad electrnica / Privacidad. Manejo electrnico de registros de pacientes.

Nuevas responsabilidades en el Software de aplicacin mdica atraen nuevos riesgos.

Nuevos riesgos
Produccin de software a mayor escala. Adaptacin de sistemas heredados. Software subsub-contratado. Software comercial de propsito general. Nuevas tecnologas en sensores. Comunicaciones inalmbricas. Internet.

Qu es software mdico?
Componente o sistema de software que se utiliza slo o en combinacin con equipo mdico, cuyo objetivo es ser utilizado especficamente para lectura, exploracin, diagnstico o propsitos teraputicos.

Software para el diagnstico, monitoreo, tratamiento o alivio de padecimientos

Cuando el software es mdico?

Software cuyo propsito es ser utilizado por mdicos o pacientes para el diagnstico o tratamiento de enfermedades y padecimientos fsicos o mentales. Ejemplo:
Sistemas expertos para sugerir un tratamiento farmacolgico a partir de una condicin patolgicopatolgico -fisiolgica.

Cuando el software es mdico?

Software cuyo propsito es controlar o influenciar el funcionamiento de un equipo de hardware de aplicacin mdica. Ejemplo:
Software utilizado para programar y controlar el funcionamiento de un marcapasos.

Cuando el software es mdico?

Software cuyo propsito es el anlisis de datos arrojados por pacientes a partir de la utilizacin de dispositivos mdicos para diagnstico o monitoreo. Ejemplo:
Software utilizado para el procesamiento digital de imgenes obtenidas por instrumentos radiolgicos.

Cuando el software no es mdico?

Software de propsito general utilizado en un entorno de cuidado de la salud pero no asociado a una aplicacin o dispositivo mdico. Ejemplo
El Firmware de un ventilador de quirfano. Una base de datos para el control administrativo de entradas y salidas de pacientes de un hospital.

Importancia de la calidad en aplicaciones mdicas

Para aquellos dispositivos o instrumentos mdicos que incorporen software, o bien, aqul software que en s mismo es una aplicacin mdica, el software deber ser validado de acuerdo con las ms altas prcticas de calidad, tomando en cuenta principios de: Proceso de ciclo de vida del software. Manejo de riesgos. Validacin y verificacin.

Riesgos potenciales en el software mdico

Prdida de datos crticos. Corrupcin de datos. Temporizadores inadecuados. Envo y recepcin de datos inesperados. Ejecucin de operaciones inadecuadas. Anlisis e interpretacin errnea de datos. Acceso no autorizado a datos.

Estndares internacionales para equipo mdico

ISO 13485 ISO 11737 ISO 10993 ISO 14971 ISO 14155 ISO 11607 ISO 62304 ISO 15223 ISO 14708 ISO 25539 Sistema de gestin de la calidad Esterilizacin Evaluacin biolgica Manejo de riesgos Investigaciones clnicas Empaque para equipo mdico esterilizado. Software de equipo mdico Simbologa y etiquetado Implantes para ciruga Implantes cardiovasculares

Esta lista no es exhaustiva

ISO/IEC 62304
IEC 62304 Medical Device Software Software Life Cycle Processes Define los requerimientos de ciclo de vida de software para ser usado en aplicaciones mdicas.

ISO/IEC 62304
Define el conjunto de procesos, actividades y tareas descritas en este estndar establece un marco de trabajo comn para el desarrollo de software para ser implementado en aplicaciones y dispositivos mdicos.

ISO/IEC 62304
Es aplicable para el desarrollo y mantenimiento de:
Software que participa en la operacin de dispositivos mdicos. Software que es en s mismo un dispositivo mdico. Software que es parte embebida o integral de un dispositivo mdico de mayor alcance.

ISO/IEC 62304
Este estndar no cubre la validacin y entrega final del dispositivo mdico, an cuando dicho dispositivo consiste exclusivamente de software. Ha sido incluido como un apndice o anexo al final del estndar (Actividades de validacin y verificacin).

ISO/IEC 62304 Qu encontrar aqu?

Un marco de trabajo enfocado a procesos, actividades y tareas. Identifica requerimientos de lo que necesita hacerse y documentarse en el ciclo de desarrollo de software. Especifica una clasificacin de seguridad en el software.

ISO/IEC 62304 Qu no encontrar aqu?

No prescribe cmo lograr los requerimientos especificados. No requiere el uso especfico del un modelo de ciclo de vida de software, slo el cumplimiento de uno. No especifica los documentos que deben ser generados en cada fase.

ISO/IEC 62304 Conceptos clave

Es requisito previo contar con la implementacin de los procesos prescritos por un sistema de gestin de la calidad y de un sistema de manejo de riesgos.
ISO 13485 ISO 14971 Sistema de gestin de la calidad Manejo de riesgos

ISO/IEC 62304 Clasificacin de seguridad en el software

El nivel de seguridad del software se asigna de acuerdo con la severidad de una potencial falla en el software. Los requerimientos que deben ser satisfechos por cada proceso y actividad del ciclo de vida de software se definen con base en el nivel de seguridad del software. La clasificacin de seguridad de software hereda la definicin incluida en ISO 14971 dentro del proceso de manejo de riesgo.

ISO/IEC 62304 Clasificacin de seguridad en el software

Tres clasificaciones de seguridad de software

A: La falla en el software no puede causar dao o lesin alguna. B: La falla en el software puede causar un dao o lesin menor. C: La falla en el software puede causar dao o lesin grave o incluso la muerte.

ISO/IEC 62304 Clasificacin de seguridad en el software Los sistemas de software pueden ser divididos para que pueda asignarse a cada una de las partes una diferente clasificacin de seguridad en el software. La clasificacin de seguridad en el software se documenta como parte del requerimiento prescrito por el proceso de manejo de riesgo.

ISO/IEC 62304 Los procesos de ciclo de vida

Proceso de desarrollo de software Proceso de mantenimiento de software Proceso de manejo de riesgo de software Proceso de administracin de la configuracin del software Proceso de resolucin de problemas de software

Proceso de desarrollo de software

Proceso relacionado con el anlisis e implementacin de los requerimientos, especificaciones de diseo, generacin de cdigo fuente, construccin y construccin de cdigo ejecutable.

Proceso de mantenimiento de software

Proceso que prescribe las actividades a realizar para cambiar, mejorar, optimizar o dar eficiencia al producto de software liberado.

Proceso de manejo de riesgo de software

El procesos de manejo de riesgo prueba que las fallas en un sistema programable no conducen a un riesgo no deseado. Hace referencia al plan de validacin y manejo de riesgo que prescribe ISO 14971. Considera riesgos asociados por el software pero tambin con su interaccin con el hardware del equipo mdico. Requiere que los procesos y herramientas a usar durante el ciclo de vida del software sean correctamente validados.

Proceso de administracin de la configuracin del software

Establece la necesidad de contar con solicitudes documentadas de cambios de software, control de versiones y plataformas de administracin de las mismas.

Proceso de resolucin de problemas de software

Proceso que prescribe la documentacin, investigacin, trabajo y correccin de los problemas encontrados en el proceso y producto de software a lo largo de sus fases o en su implementacin de campo o posterior a la liberacin.

ISO/IEC 62304 Requerimientos de los procesos

Los requerimientos de cada proceso pueden diferir de acuerdo con la clasificacin de seguridad de software. Todas las clases requieren un nivel de ejecucin en la aplicacin de sus procesos, acompaado de un estudio de manejo de riesgo.

ISO/IEC 62304 Requerimientos de los procesos

Las clases B y C definen requerimientos que mejoren la seguridad y la confiabilidad del software. Establecen estrictos requerimientos para el soporte en la correccin de problemas relacionados con el software.

ISO/IEC 62304 Metas en su uso

Unificar el desarrollo de equipo mdico entre pases. Es reconocido por la Food and Drug Administration (FDA) de los Estados Unidos de Amrica para el desarrollo de software de aplicacin mdica. Cdigo Federal de Regulaciones, Ttulo 21.

Software en equipo mdico Qu ms esperar?

Surgimiento de ms estndares. Ms armonizacin en el uso de los existentes. Ms colaboracin entre las organizaciones que los utilizan.

Nuevas tendencias: Sistemas mdicos en redes

ISO/IEC 80001 Aplicacin de manejo de riesgo para tecnologa de informacin en redes incorporadas a sistemas mdicos.
Aplica metodologas de manejo de riesgo a lo largo del ciclo de vida de sistemas de redes que incluyen dispositivos mdicos. Sus procesos definen responsabilidades para todos los elementos que participan en la comunicacin. Establece propiedades de seguridad, efectividad, seguridad de datos e interoperabilidad entre plataformas.

Otros estndares relacionados a dispositivos mdicos

IEC 6060160601-01 Requerimientos generales de seguridad bsica y desempeo esencial. IEC 6060160601-1-4 Sistemas elctricos programables de aplicacin mdica IEC 6060160601-1-6 Usabilidad IEC 6150861508-3 Seguridad funcional de sistemas mdicos elctricos, electrnicos y programables

Preguntas?