Sommet de l'ASTQ est disponible sur demande! Écoutez les chefs de file de l'industrie expliquer comment ils offrent une qualité continue. Regardez maintenant >>

X
BLOG

Qu'est-ce que la norme CEI 62304 et comment est-elle utilisée dans la conformité des dispositifs médicaux?

Qu'est-ce que la norme CEI 62304 et comment est-elle utilisée dans la conformité des dispositifs médicaux? Temps de lecture : 4 minutes

CEI 62304 est une norme de sécurité pour les dispositifs médicaux, et sa conformité est essentielle pour les développeurs de logiciels. Qu'il s'agisse d'un médecin, d'un spécialiste ou d'une infirmière, les prestataires de soins de santé dépendent des dispositifs médicaux pour traiter leurs patients. Ces systèmes critiques pour la sécurité doivent être sécurisés et fiables pour garantir que tout a été fait pour éviter toute défaillance catastrophique qui pourrait entraîner la mort ou une industrie grave. Pour évaluer le risque, la Food and Drug Administration (FDA) des États-Unis a créé un système de classification pour aider au développement de ces systèmes critiques pour la sécurité.

Les dispositifs médicaux peuvent être classés en trois catégories.

  • Classe I: dispositifs à faible risque non destinés à soutenir ou à maintenir la vie. Cela peut inclure des articles comme un bandage, une béquille ou un fauteuil roulant non électrique.
  • Classe II: Les dispositifs à risque intermédiaire entrent en contact prolongé avec un patient et le praticien a besoin d'une formation pour les utiliser. Ces dispositifs peuvent inclure des cathéters, des brassards de tensiomètre ou des pompes à perfusion intraveineuse.
  • Classe III: dispositifs à haut risque conçus pour maintenir ou soutenir la vie. Les appareils de classe III sont des outils vitaux comme les défibrillateurs, les stimulateurs cardiaques ou les ventilateurs haute fréquence.

De toutes les classifications, les appareils de classe III ne représentent que 10 pour cent de tous les appareils réglementés par la FDA. C'est à cause du risque encouru. Lorsque les prestataires de soins de santé dépendent d'un dispositif médical spécialisé pour sauver des vies, il doit à chaque fois répondre aux attentes. Pour ce faire, vous devez vous conformer aux réglementations de conformité dès le départ, et c'est pour cela que la norme CEI 62304 a été conçue.

Qu'est-ce que la CEI 62304?

Créé par l'Organisation internationale de normalisation (ISO), IEC 62304 est la norme qui spécifie le processus et les objectifs nécessaires pour développer en toute sécurité un logiciel de dispositif médical. Ces directives touchent chaque phase du cycle de vie du développement logiciel (SDLC), couvrant tout, de la planification initiale et l'analyse des besoins, jusqu'au test du système logiciel et au déploiement de l'appareil.

Préparez le logiciel de votre dispositif médical pour le nouveau guide de cybersécurité de la FDA

Bien que la norme CEI 62304 soit remplie d'une documentation très détaillée qui vous indique ce qu'il faut faire pour créer un logiciel conforme, la mise en garde est qu'elle ne vous dit pas vraiment comment cela doit être fait. Ces lignes directrices ont été intentionnellement créées de cette façon pour tenir compte des changements évolutifs dans les pratiques de développement ou de l'introduction de nouvelles technologies. Donc, il ne fournit pas vraiment le «comment», afin de s'adapter à la flexibilité et à l'expansion.

Pourquoi existe-t-il différentes normes ISO pour les dispositifs médicaux?

Il n'y a pas de norme ISO unique qui couvre tous les besoins et types d'exigences pour créer en toute sécurité et en toute sécurité tous les dispositifs médicaux. Au lieu de cela, ils sont souvent divisés en différentes normes pour couvrir différents aspects ou besoins de l'appareil en cours de développement. Pour certaines normes, des modifications sont ajoutées pour inclure des mises à jour et / ou résoudre des problèmes émergents. Et bien qu'il y ait beaucoup de coûts de main-d'œuvre et d'informations à suivre pour satisfaire les réglementations de conformité, il est en effet dans le meilleur intérêt pour les entreprises médicales de fournir des produits sûrs qui contribuent à assurer la sûreté et la sécurité du praticien et du patient.

Par exemple, ISO 9001 est une norme qui n'est pas nécessairement conçue pour le secteur de la santé, elle vise à garantir que les entreprises disposent d'un système de gestion de la qualité (SMQ). Avec un système de gestion de la qualité en place, les organisations peuvent garantir que non seulement toutes les parties prenantes, ainsi que les exigences réglementaires et statutaires sont remplies, mais que des décisions fondées sur des preuves tout au long du cycle de vie du développement de produits, avec qualité et valeur pour les clients, ont été prises. ISO 9001 contribue en fait à améliorer les processus de contrôle qualité (CQ), à réduire les coûts et à favoriser la croissance. L'ISO 13485, d'autre part, complète l'ISO 9001 en incorporant des exigences supplémentaires relatives aux dispositifs médicaux, mais aussi en évaluant si votre SMQ est approprié et efficace tout en mettant l'accent sur la sécurité et l'efficacité des dispositifs médicaux.

Avec ISO 14001, les fabricants de dispositifs médicaux ont des lignes directrices pour créer et maintenir un système de gestion environnementale (SGE) afin de réduire les déchets, réduire les impacts environnementaux et garantir la conformité légale. Pour contribuer à d'autres économies de durabilité, ISO 50001 aide à réduire les dépenses d'exploitation en aidant à identifier les moyens d'améliorer l'efficacité énergétique. Le fait de disposer des outils et des processus qui permettent à une entreprise de fonctionner fait partie de la gestion de la qualité de toute organisation, et ces normes sont toutes une pièce du puzzle.

Qu'est-ce que l'ISO 14971 et le processus de risque qui y est défini?

Conçue spécifiquement pour la gestion des risques des dispositifs médicaux, l'ISO 14971 aide les fabricants et les développeurs de logiciels à identifier tous les dangers associés à un dispositif médical et à être en mesure de contrôler ces risques. Les processus de l'ISO 14971 visent à atténuer les risques, tels que ceux qui peuvent être associés à la biocompatibilité, à la sécurité des données et des systèmes, à l'électricité, aux rayonnements et à l'accessibilité.

Pour gérer ces types de menaces, une organisation doit identifier, évaluer, analyser et évaluer les problèmes de sécurité potentiels tout au long du cycle de vie du produit. Et avec l'ISO 14971, vous obtenez une norme utile pour vous aider à identifier les chances ou la probabilité qu'un problème se produise, et la gravité de ce problème, y compris comment contrôler ces risques et surveiller l'efficacité des contrôles.

Qu'entend-on par qualité dans le génie des systèmes / logiciel?

Quand on parle de construction de «qualité» dans les logiciels médicaux, on se réfère à l'absence de défauts et au fait que le produit est fiable et robuste. Lors des tests de logiciels, nous effectuons des «tests de robustesse», dont l'une des formes consiste à évaluer ou à tester dans les limites du système et à tester également en dehors des limites des systèmes.

Les tests à l'intérieur des limites se réfèrent à l'alimentation d'une gamme d'entrées ou de données auxquelles le système s'attend. Tester en dehors des limites se réfère à l'alimentation d'une gamme d'intrants dans le système qui serait très improbable ou ne recevrait jamais. La façon dont l'appareil ou le système gère de tels scénarios contribue à renforcer la robustesse ou la qualité du système. Avec Parasoft, nous pouvons aider les développeurs et les testeurs à dépasser les limites à chaque étape du SDLC avec des solutions de test de qualité logicielle puissantes, complètes et robustes.

Solutions Parasoft pour les tests de conformité CEI 62304

La FDA recommande que toute société de dispositifs médicaux développant des logiciels inclue une analyse statique dans leur SDLC pour garantir un logiciel sûr, sécurisé et fiable. En fait, effectuer une analyse statique est la meilleure première ligne de défense pour identifier et résoudre les bogues ou les problèmes. Et nos clients ont déclaré que s'ils étaient exécutés pendant la phase de mise en œuvre, leur coût de réalisation de l'assurance qualité et de la maintenance a été considérablement réduit. Avec Parasoft C / C ++test , vous obtenez une solution complète de tests logiciels automatisés qui comprend un large éventail de méthodologies de test pour vous aider à répondre aux exigences de conformité à la norme CEI 62304.

Le test C / C ++ est certifié TÜV pour une utilisation sur les dispositifs médicaux de Classe I, Classe II et Classe III, et automatise les méthodes de test logiciel définies dans IEC 62304. De plus, notre solution de reporting de tableau de bord centralisé offre aux équipes de développement un moyen simple d'exposer, de prévenir et de corriger les erreurs de conception. Il regroupe également les résultats des tests, ce qui facilite la conformité aux normes de sécurité, de codage et de sécurité des processus en générant automatiquement les documents nécessaires pour démontrer la conformité.

Texte blanc sur fond bleu marine: suivant les directives de la FDA pour la validation logicielle avec le bouton rouge ci-dessous indiquant Télécharger le livre blanc.

Écrit par

Ricardo Camacho

Responsable principal du marketing produit technique pour les solutions de test embarquées de Parasoft, Ricardo possède une expertise dans le SDLC et l'automatisation des tests des applications embarquées en temps réel, critiques de sécurité et de sécurité, ainsi que la conformité des logiciels aux normes de l'industrie.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.