Qu'est-ce que la norme CEI 62304 et comment est-elle utilisée dans la conformité des dispositifs médicaux?
Par Ricardo Camacho
20 mai 2021
4 min lire
Tester la conformité de votre logiciel de dispositif médical est essentiel. La CEI 62304 est la norme de conformité pour les dispositifs médicaux. Voici comment les solutions Parasoft peuvent vous aider à atteindre la conformité IEC 62304 avec des tests automatisés.
Aller à la section
CEI 62304 est une norme de sécurité pour les dispositifs médicaux, et sa conformité est essentielle pour les développeurs de logiciels. Qu'il s'agisse d'un médecin, d'un spécialiste ou d'une infirmière, les prestataires de soins de santé dépendent des dispositifs médicaux pour traiter leurs patients. Ces systèmes critiques pour la sécurité doivent être sécurisés et fiables pour garantir que tout a été fait pour éviter toute défaillance catastrophique qui pourrait entraîner la mort ou une industrie grave. Pour évaluer le risque, la Food and Drug Administration (FDA) des États-Unis a créé un système de classification pour aider au développement de ces systèmes critiques pour la sécurité.
Les dispositifs médicaux peuvent être classés en trois catégories.
- Classe I: dispositifs à faible risque non destinés à soutenir ou à maintenir la vie. Cela peut inclure des articles comme un bandage, une béquille ou un fauteuil roulant non électrique.
- Classe II: Les dispositifs à risque intermédiaire entrent en contact prolongé avec un patient et le praticien a besoin d'une formation pour les utiliser. Ces dispositifs peuvent inclure des cathéters, des brassards de tensiomètre ou des pompes à perfusion intraveineuse.
- Classe III: dispositifs à haut risque conçus pour maintenir ou soutenir la vie. Les appareils de classe III sont des outils vitaux comme les défibrillateurs, les stimulateurs cardiaques ou les ventilateurs haute fréquence.
De toutes les classifications, les appareils de classe III ne représentent que 10 pour cent de tous les appareils réglementés par la FDA. C'est à cause du risque encouru. Lorsque les prestataires de soins de santé dépendent d'un dispositif médical spécialisé pour sauver des vies, il doit à chaque fois répondre aux attentes. Pour ce faire, vous devez vous conformer aux réglementations de conformité dès le départ, et c'est pour cela que la norme CEI 62304 a été conçue.
Suivre les directives de la FDA pour la validation des logiciels
Qu'est-ce que la CEI 62304?
Créé par l'Organisation internationale de normalisation (ISO), IEC 62304 est la norme qui spécifie le processus et les objectifs nécessaires pour développer en toute sécurité un logiciel de dispositif médical. Ces directives touchent chaque phase du cycle de vie du développement logiciel (SDLC), couvrant tout, de la planification initiale et l'analyse des besoins, jusqu'au test du système logiciel et au déploiement de l'appareil.
Bien que la norme CEI 62304 soit remplie d'une documentation très détaillée qui vous indique ce qu'il faut faire pour créer un logiciel conforme, la mise en garde est qu'elle ne vous dit pas vraiment comment cela doit être fait. Ces lignes directrices ont été intentionnellement créées de cette façon pour tenir compte des changements évolutifs dans les pratiques de développement ou de l'introduction de nouvelles technologies. Donc, il ne fournit pas vraiment le «comment», afin de s'adapter à la flexibilité et à l'expansion.
Pourquoi existe-t-il différentes normes ISO pour les dispositifs médicaux?
Il n'y a pas de norme ISO unique qui couvre tous les besoins et types d'exigences pour créer en toute sécurité et en toute sécurité tous les dispositifs médicaux. Au lieu de cela, ils sont souvent divisés en différentes normes pour couvrir différents aspects ou besoins de l'appareil en cours de développement. Pour certaines normes, des modifications sont ajoutées pour inclure des mises à jour et / ou résoudre des problèmes émergents. Et bien qu'il y ait beaucoup de coûts de main-d'œuvre et d'informations à suivre pour satisfaire les réglementations de conformité, il est en effet dans le meilleur intérêt pour les entreprises médicales de fournir des produits sûrs qui contribuent à assurer la sûreté et la sécurité du praticien et du patient.
Par exemple, ISO 9001 est une norme qui n'est pas nécessairement conçue pour le secteur de la santé, elle vise à garantir que les entreprises disposent d'un système de gestion de la qualité (SMQ). Avec un système de gestion de la qualité en place, les organisations peuvent garantir que non seulement toutes les parties prenantes, ainsi que les exigences réglementaires et statutaires sont remplies, mais que des décisions fondées sur des preuves tout au long du cycle de vie du développement de produits, avec qualité et valeur pour les clients, ont été prises. ISO 9001 contribue en fait à améliorer les processus de contrôle qualité (CQ), à réduire les coûts et à favoriser la croissance. L'ISO 13485, d'autre part, complète l'ISO 9001 en incorporant des exigences supplémentaires relatives aux dispositifs médicaux, mais aussi en évaluant si votre SMQ est approprié et efficace tout en mettant l'accent sur la sécurité et l'efficacité des dispositifs médicaux.
Avec ISO 14001, les fabricants de dispositifs médicaux ont des lignes directrices pour créer et maintenir un système de gestion environnementale (SGE) afin de réduire les déchets, réduire les impacts environnementaux et garantir la conformité légale. Pour contribuer à d'autres économies de durabilité, ISO 50001 aide à réduire les dépenses d'exploitation en aidant à identifier les moyens d'améliorer l'efficacité énergétique. Le fait de disposer des outils et des processus qui permettent à une entreprise de fonctionner fait partie de la gestion de la qualité de toute organisation, et ces normes sont toutes une pièce du puzzle.
Préparez le logiciel de votre dispositif médical pour le nouveau guide de cybersécurité de la FDA
Qu'est-ce que l'ISO 14971 et le processus de risque qui y est défini?
Conçue spécifiquement pour la gestion des risques des dispositifs médicaux, l'ISO 14971 aide les fabricants et les développeurs de logiciels à identifier tous les dangers associés à un dispositif médical et à être en mesure de contrôler ces risques. Les processus de l'ISO 14971 visent à atténuer les risques, tels que ceux qui peuvent être associés à la biocompatibilité, à la sécurité des données et des systèmes, à l'électricité, aux rayonnements et à l'accessibilité.
Pour gérer ces types de menaces, une organisation doit identifier, évaluer, analyser et évaluer les problèmes de sécurité potentiels tout au long du cycle de vie du produit. Et avec l'ISO 14971, vous obtenez une norme utile pour vous aider à identifier les chances ou la probabilité qu'un problème se produise, et la gravité de ce problème, y compris comment contrôler ces risques et surveiller l'efficacité des contrôles.
Qu'entend-on par qualité dans le génie des systèmes / logiciel?
Quand on parle de construction de «qualité» dans les logiciels médicaux, on se réfère à l'absence de défauts et au fait que le produit est fiable et robuste. Lors des tests de logiciels, nous effectuons des «tests de robustesse», dont l'une des formes consiste à évaluer ou à tester dans les limites du système et à tester également en dehors des limites des systèmes.
Les tests à l'intérieur des limites se réfèrent à l'alimentation d'une gamme d'entrées ou de données auxquelles le système s'attend. Tester en dehors des limites se réfère à l'alimentation d'une gamme d'intrants dans le système qui serait très improbable ou ne recevrait jamais. La façon dont l'appareil ou le système gère de tels scénarios contribue à renforcer la robustesse ou la qualité du système. Avec Parasoft, nous pouvons aider les développeurs et les testeurs à dépasser les limites à chaque étape du SDLC avec des solutions de test de qualité logicielle puissantes, complètes et robustes.
Solutions Parasoft pour les tests de conformité CEI 62304
La FDA recommande à toute entreprise de dispositifs médicaux développant des logiciels d'inclure une analyse statique dans leur SDLC pour garantir un logiciel sûr, sécurisé et fiable. En fait, effectuer une analyse statique est la meilleure première ligne de défense pour identifier et corriger les bogues ou les problèmes. Et nos clients ont indiqué que si elles sont effectuées pendant la phase de mise en œuvre, leurs coûts d'assurance qualité et de maintenance ont été considérablement réduits. Avec Parasoft C / C ++test , vous obtenez une solution complète de tests logiciels automatisés qui comprend un large éventail de méthodologies de test pour vous aider à répondre aux exigences de conformité à la norme CEI 62304.
Le test C / C ++ est certifié TÜV pour une utilisation sur les dispositifs médicaux de Classe I, Classe II et Classe III, et automatise les méthodes de test logiciel définies dans IEC 62304. De plus, notre solution de reporting de tableau de bord centralisé offre aux équipes de développement un moyen simple d'exposer, de prévenir et de corriger les erreurs de conception. Il regroupe également les résultats des tests, ce qui facilite la conformité aux normes de sécurité, de codage et de sécurité des processus en générant automatiquement les documents nécessaires pour démontrer la conformité.
Découvrez comment votre équipe peut accélérer la livraison de logiciels conformes de haute qualité pour les dispositifs médicaux.