Seminario web destacado: Presentación de la prueba CT de Parasoft C/C++ para pruebas continuas y excelencia en el cumplimiento | Vea ahora

Estándares de software IEC: ¿Qué es IEC 62304 y su uso en el cumplimiento de dispositivos médicos?

Foto de cabeza de Ricardo Camacho, Director de Cumplimiento de Seguridad y Seguridad
25 de Octubre de 2023
9 min leer

Es fundamental probar el software de su dispositivo médico para verificar el cumplimiento. IEC 62304 es el estándar de cumplimiento para dispositivos médicos. Así es como las soluciones de Parasoft pueden ayudarlo a lograr el cumplimiento de IEC 62304 con pruebas automatizadas.

IEC 62304 es un estándar de seguridad funcional para dispositivos médicos y su cumplimiento es fundamental para los desarrolladores de software. Ya sea un médico, un especialista o una enfermera, los proveedores de atención médica dependen de los dispositivos médicos para tratar a sus pacientes. Esos sistemas críticos para la seguridad deben ser seguros y confiables para garantizar que se haya hecho todo lo posible para evitar cualquier falla catastrófica que podría causar la muerte o una industria grave. Para evaluar el riesgo, la Administración de Alimentos y Medicamentos de EE. UU. (FDA) ha creado un sistema de clasificación para ayudar con el desarrollo de estos sistemas críticos para la seguridad.

Dispositivos Médicos se puede clasificar en tres categorías.

  • Clase I. Dispositivos de bajo riesgo que no están destinados a sustentar o sustentar la vida. Esto podría incluir artículos como una venda, una muleta o una silla de ruedas no eléctrica.
  • Clase II. Los dispositivos de riesgo intermedio entran en contacto sostenido con un paciente y el médico necesita capacitación para usarlos. Estos dispositivos podrían incluir catéteres, manguitos de presión arterial o bombas de infusión intravenosa.
  • Clase III. Dispositivos de alto riesgo diseñados para sostener o apoyar la vida. Los dispositivos de clase III son herramientas que salvan vidas, como desfibriladores, marcapasos o ventiladores de alta frecuencia.

De todas las clasificaciones, los dispositivos de Clase III representan solo 10 por ciento de todos los dispositivos regulados por la FDA. Eso es por el riesgo involucrado. Cuando los proveedores de atención médica dependen de un dispositivo médico especializado para salvar vidas, debe cumplir con las expectativas en todo momento. Para hacer eso, debe cumplir con las regulaciones de cumplimiento desde cero, y para eso se creó la norma IEC 62304.

¿Qué es IEC 62304?

Creado por la Organización Internacional de Normalización (ISO), IEC 62304 es el estándar que especifica el proceso y los objetivos necesarios para desarrollar de forma segura software de dispositivos médicos. Estas pautas abarcan todas las fases del ciclo de vida del desarrollo de software (SDLC) y abarcan todo, desde la planificación inicial y el análisis de requisitos, hasta la prueba del sistema de software y la implementación de dispositivos.

Aunque IEC 62304 está lleno de documentación muy detallada que le indica qué se debe hacer para crear software compatible, la advertencia es que realmente no le dice cómo se debe hacer. Estas directrices se crearon intencionalmente de esa manera para dar cuenta de los cambios evolutivos en las prácticas de desarrollo o la introducción de nuevas tecnologías. Por lo tanto, en realidad no ofrece el “cómo” dar cabida a la flexibilidad y la expansión.

Alcance y propósito de los estándares de software IEC

El alcance de IEC 62304 cubre todo el ciclo de vida de desarrollo de software de dispositivos médicos, abarcando procesos como gestión de riesgos, diseño de software, verificación, validación, mantenimiento, documentación y software heredado, con un enfoque principal en garantizar la seguridad y eficacia de los dispositivos médicos. software del dispositivo durante todo su ciclo de vida. A continuación se detallan las áreas principales cubiertas por IEC 62304.

  1. Software de dispositivos médicos. IEC 62304 se aplica al software que es parte integral de un dispositivo médico o está destinado al desarrollo de software para dispositivos médicos. Esto puede incluir software utilizado para el control, monitoreo, procesamiento de datos y gestión de pacientes de dispositivos médicos.
  2. Ciclo de vida del software. El estándar aborda todo el ciclo de vida del desarrollo de software, desde el concepto inicial hasta el final del soporte del software. Esto abarca procesos como gestión de requisitos, desarrollo de software, mantenimiento y gestión de obsolescencia.
  3. Gestión de riesgos. IEC 62304 incorpora un enfoque basado en riesgos para guiar el desarrollo de software destinado a su uso en la industria de la salud. Exige la identificación, evaluación y mitigación de los riesgos asociados con el software para garantizar la seguridad del paciente y la eficacia del dispositivo.
  4. Mantenimiento y cambios de software. El estándar proporciona pautas para gestionar el mantenimiento y los cambios del software, incluidas actualizaciones, parches y modificaciones de software, para mantener la seguridad y el rendimiento del software a lo largo del tiempo.
  5. Documentación. IEC 62304 exige una documentación exhaustiva del proceso de desarrollo de software. Esta documentación sirve como registro de cumplimiento y es crucial para las presentaciones y auditorías regulatorias.
  6. Verificación y validación. El estándar describe procesos para la verificación y validación del software para confirmar que funciona correctamente, que se creó el producto correcto y que cumple con los requisitos reglamentarios.
  7. Integración con hardware. El estándar aborda la integración de software con componentes de hardware dentro de dispositivos médicos, garantizando que el software interactúe de forma segura y eficaz con el hardware del dispositivo.
  8. Cumplimiento de requisitos reglamentarios. El cumplimiento de las normas IEC 62304 es esencial para la aprobación regulatoria en varias regiones, incluida la FDA de Estados Unidos y la Unión Europea (MDR). El cumplimiento facilita el acceso al mercado y reduce los obstáculos regulatorios.

El objetivo principal de IEC 62304 es garantizar la seguridad y el rendimiento del software de dispositivos médicos durante todo su ciclo de vida. El propósito es que los objetivos clave se capturen en el siguiente título:

  1. Proporcionar un marco común para los procesos del ciclo de vida del software de dispositivos médicos.
  2. Establecer requisitos para el desarrollo, verificación, validación, mantenimiento y gestión de riesgos de software de dispositivos médicos.
  3. Para ayudar a garantizar la seguridad y confiabilidad del software de dispositivos médicos.

Requisitos clave de IEC 62304

IEC 62304 describe varios requisitos clave que son cruciales para el desarrollo de software para dispositivos médicos. Estos requisitos proporcionan un marco para garantizar la seguridad, eficacia y cumplimiento del software de dispositivos médicos. A continuación detallaremos algunos de los requisitos más imprescindibles.

1. Proceso de desarrollo de software

IEC 62304 exige el establecimiento de un enfoque estructurado para el desarrollo de software, incluida una documentación clara de los procesos, actividades y tareas. Este requisito garantiza que el software médico se desarrolle de manera sistemática, centrándose en la seguridad y eficacia del paciente. Según este requisito, cada fase del proceso de desarrollo de software, desde la especificación de requisitos hasta el diseño, la codificación, las pruebas y el mantenimiento, debe estar bien documentada y cumplirse meticulosamente.

2. Gestión de riesgos

La gestión de riesgos es un requisito central en IEC 62304. El software de dispositivos médicos debe someterse a un análisis de peligros y una evaluación de riesgos integrales. Esto significa que los fabricantes deben identificar y evaluar los peligros y riesgos potenciales asociados con el uso del software, incluidos los riesgos relacionados con la seguridad del paciente, fallas del software y rendimiento inadecuado. Luego, estos riesgos se clasifican mediante medidas de diseño, pruebas y control adecuadas para garantizar que el software funcione de forma segura y eficaz.

3. Mantenimiento del software

El estándar también describe requisitos específicos para el mantenimiento del software, ya que mantener el software en un dispositivo médico es tan crítico como su desarrollo inicial. Los fabricantes deben establecer procesos para monitorear, mantener y abordar problemas relacionados con actualizaciones y parches de software.

4. Verificación y Validación

IEC 62304 requiere procesos rigurosos de verificación y validación. Van de la mano.
La verificación se centra en el proceso de garantizar que el software se haya creado de acuerdo con su diseño y requisitos. Se trata de confirmar que el software fue desarrollado de acuerdo con el mandato de las normas IEC 62304. Por lo tanto, esto verifica si el proceso de desarrollo de software siguió revisiones de código, inspecciones y otras especificaciones de diseño y estándares de codificación sistemáticas y exhaustivas. Es un paso esencial para prevenir defectos en el código y reducir la posibilidad de errores y riesgos de seguridad en el software final.

Por otro lado, la validación consiste en evaluar si el software realiza las funciones previstas de forma eficaz y segura en el entorno sanitario del mundo real. Esto significa garantizar que el software satisfaga las necesidades reales de los usuarios, incluidos los profesionales sanitarios y los pacientes. En el desarrollo de software para dispositivos médicos, la validación normalmente implica probar el software en condiciones que simulen su uso previsto.

Tanto los procesos de verificación como los de validación se pueden realizar con herramientas de prueba de software de dispositivos médicos como Parasoft. Prueba C / C ++, jpruebay puntoPRUEBA.

5. Documentación y Trazabilidad

La documentación detallada es un requisito fundamental en la norma. Todas las fases del proceso de desarrollo de software deben estar minuciosamente documentadas. La documentación proporciona transparencia y trazabilidad y permite a los organismos reguladores y a los fabricantes comprender el historial del software y confirmar el cumplimiento. También ayuda a la identificación y resolución oportuna de problemas o defectos.

6. Etiquetado e instrucciones

El software del dispositivo médico debe ir acompañado de etiquetas e instrucciones (manual) claras y precisas. El uso previsto, las limitaciones y los procedimientos operativos adecuados del software deben estar bien documentados y proporcionados a los usuarios y mantenedores. Este requisito es esencial para garantizar que los profesionales sanitarios y los pacientes puedan utilizar el software de forma segura y eficaz.

7. Cumplimiento de los requisitos reglamentarios

IEC 62304 también exige que los fabricantes demuestren el cumplimiento de los requisitos pertinentes para obtener acceso al mercado y aprobaciones regulatorias. Esto garantiza que el software cumpla con estrictos estándares de seguridad y rendimiento y sea adecuado para su uso en el entorno sanitario.

¿Por qué existen diferentes normas ISO para dispositivos médicos?

No existe una única norma ISO que cubra todas las necesidades y tipos de requisitos para crear todos los dispositivos médicos de forma segura. En cambio, a menudo se dividen en diferentes estándares para cubrir diferentes aspectos o necesidades del dispositivo en desarrollo. Para algunas normas, se agregan enmiendas para incluir actualizaciones y/o abordar problemas emergentes. Aunque hay muchos costos de mano de obra e información a tener en cuenta para cumplir con las regulaciones, de hecho, a las compañías médicas les conviene ofrecer productos seguros que ayuden a garantizar la seguridad del médico y del paciente.

Por ejemplo, ISO 9001 es un estándar que no necesariamente está diseñado para la industria de la salud. Se centra en garantizar que las empresas cuenten con un sistema de gestión de calidad (SGC). Con un SGC implementado, las organizaciones pueden garantizar la satisfacción de las partes interesadas, el cumplimiento de los requisitos reglamentarios y legales y las decisiones basadas en evidencia tomadas a lo largo del ciclo de vida del desarrollo del producto con calidad y valor para los clientes.

ISO 9001 ayuda a mejorar los procesos de control de calidad (QC), reduce los costos y permite el crecimiento. ISO 13485, por otro lado, complementa ISO 9001 al incorporar requisitos adicionales para dispositivos médicos, pero también al evaluar si su sistema de gestión de la calidad es apropiado y eficaz, al tiempo que enfatiza la seguridad y eficacia de los dispositivos médicos.

Con ISO 14001, los fabricantes de dispositivos médicos tienen pautas para construir y mantener un sistema de gestión ambiental (EMS) para reducir los desechos, disminuir el impacto ambiental y garantizar el cumplimiento legal. Para ayudar con otros ahorros de sostenibilidad, ISO 50001 ayuda a reducir los gastos operativos al ayudar a identificar formas de mejorar la eficiencia energética. Disponer de las herramientas y procesos que permiten el funcionamiento de una empresa es parte de la gestión de calidad de cualquier organización, y estos estándares son todas piezas del rompecabezas.

¿Qué es ISO 14971 y el proceso de riesgo definido en él?

Creada específicamente para realizar la gestión de riesgos de dispositivos médicos, la norma ISO 14971 ayuda a los fabricantes y desarrolladores de software a identificar todos los peligros asociados con un dispositivo médico y a poder controlar esos riesgos. Los procesos de la norma ISO 14971 tienen como objetivo mitigar riesgos, como los asociados con la biocompatibilidad, la seguridad de datos y sistemas, la electricidad, la radiación y la accesibilidad.

Para gestionar este tipo de amenazas, una organización necesita identificar, evaluar, analizar y valorar los posibles problemas de seguridad a lo largo de todo el ciclo de vida del producto. Con ISO 14971, obtiene un estándar útil que lo ayudará a identificar las probabilidades de que ocurra un problema y qué tan grave podría ser ese problema, incluido cómo controlar los riesgos y monitorear la efectividad de los controles.

Tendencias y desarrollos futuros para IEC 62304

Las tendencias futuras no son fáciles de predecir, pero a partir de lo que está sucediendo en el panorama de los dispositivos de software médico en comparación con otras áreas de la tecnología, aquí se presentan tendencias y posibles actualizaciones que podrían influir en el estándar IEC 62304.

Ciberseguridad y protección de datos

Una de las tendencias más importantes que afectan al software de dispositivos médicos es el creciente interés en ciberseguridad y protección de datos. La creciente conectividad de los dispositivos médicos a redes y servicios en la nube ha introducido nuevas vulnerabilidades. A su vez, esta necesidad también ha proporcionado nuevas mejores prácticas para un ciclo de vida de software seguro. La FDA reconoció recientemente la norma IEC 81001-5 titulada “Seguridad, eficacia y protección del software y los sistemas de TI de salud – Parte 5-1: Seguridad – Actividades en el ciclo de vida del producto”. El estándar proporciona una especificación de las actividades que debe realizar la empresa de dispositivos médicos para el software incorporado en los dispositivos médicos como parte de un ciclo de vida de desarrollo.

Inteligencia artificial (IA) y aprendizaje automático

IA y aprendizaje automático son cada vez más frecuentes en la atención sanitaria, ya que ofrecen la posibilidad de mejorar el diagnóstico y el tratamiento. La FDA ha aprobado varios software de IA/ML como productos de dispositivos médicos (SaMD). Sin embargo, la FDA continúa solicitando comentarios a medida que avanza en sus criterios regulatorios en esta área. La FDA ha publicado publicaciones, como el “Marco regulatorio propuesto para modificaciones de la inteligencia artificial/aprendizaje automático (AI/ML): software básico como dispositivo médico (SaMD)”, para brindar orientación pero también obtener comentarios. Se pueden encontrar otras preguntas frecuentes sobre la IA/ML de la FDA en la página de la FDA. Temas especiales de ciencia e investigación.

Interacción Hombre-Máquina

A pesar del aumento y el mayor uso de tecnologías emergentes en dispositivos médicos, como dispositivos portátiles que capturan y analizan datos para estudios y diagnósticos, robótica como prótesis avanzadas de extremidades, realidad virtual (VR) para la práctica prequirúrgica y educación/capacitación, la revisión regulatoria y todavía falta orientación.

El auge del diseño centrado en el usuario y la creciente complejidad de las interfaces de software de dispositivos médicos exigen centrarse en los estándares de interacción hombre-máquina (HMI). Las actualizaciones futuras de IEC 62304 pueden incluir recomendaciones más detalladas para diseñar interfaces intuitivas y fáciles de usar, especialmente en los casos en que el software interactúa directamente con pacientes o proveedores de atención médica.

Más énfasis en los estándares de interoperabilidad

La interoperabilidad de los dispositivos médicos con los sistemas sanitarios y los registros médicos electrónicos va en aumento. En 2023, la FDA reconoció oficialmente el siguiente conjunto inicial de estándares que los fabricantes podrían utilizar para mejorar la atención al paciente garantizando que los dispositivos funcionen bien en conjunto.

Enfoques basados ​​en riesgos

IEC 62304 puede evolucionar para incorporar enfoques basados ​​en riesgos más sofisticados, lo que permitirá a los fabricantes adaptar sus procesos de desarrollo de software a los riesgos específicos asociados con sus dispositivos. Sin embargo, la norma IEC 62304 por sí sola no puede abordar este tema en detalle. La norma internacional complementaria ISO 14971 especifica un proceso aplicable a todas las etapas del ciclo de vida de un dispositivo médico, para que un fabricante identifique los peligros asociados con los dispositivos médicos, estime y evalúe los riesgos asociados, controle estos riesgos y monitoree la efectividad de los controles.

¿Qué se entiende por calidad en ingeniería de software y sistemas?

Cuando hablamos de construir calidad en software médico, nos referimos a la ausencia de defectos y a que el producto sea confiable y robusto. Al probar software, realizamos pruebas de robustez. Una forma de esto es evaluar o probar dentro de los límites del sistema y probar también fuera de los límites del sistema.

Las pruebas dentro de los límites se refieren a alimentar una variedad de entradas o datos que el sistema esperaría. Las pruebas fuera de los límites se refieren a alimentar una variedad de entradas al sistema que serían muy poco probables o nunca se recibirían. La forma en que el dispositivo o sistema maneja tales escenarios ayuda a generar solidez o calidad en el sistema. Con Parasoft, los desarrolladores y evaluadores van más allá de los límites en cada paso del SDLC con soluciones de prueba de calidad de software potentes, integrales y sólidas.

Soluciones de Parasoft para pruebas de conformidad con IEC 62304

La FDA recomienda que cualquier empresa de dispositivos médicos que desarrolle software incluya análisis estáticos en su SDLC para garantizar un software seguro, protegido y confiable. De hecho, realizando análisis estático es la mejor primera línea de defensa para identificar y corregir errores o problemas. Nuestros clientes han expresado que si sus equipos realizan análisis estáticos durante la fase de implementación, reducen sustancialmente el costo de control de calidad y mantenimiento. Con la prueba Parasoft C/C++, obtiene una solución integral de prueba de software automatizada que incluye una amplia gama de metodologías de prueba para ayudar a satisfacer los requisitos de cumplimiento de IEC 62304.

La prueba C/C++ cuenta con la certificación TÜV para su uso en dispositivos médicos de Clase I, Clase II y Clase III, y automatiza los métodos de prueba de software definidos en IEC 62304. Además, nuestra solución de informes de panel centralizado proporciona a los equipos de desarrollo una manera fácil de exponer , prevenir y corregir errores en el diseño. También agrega resultados de pruebas, lo que facilita el cumplimiento de los estándares de seguridad, codificación y seguridad de procesos al generar automáticamente los documentos necesarios para demostrar el cumplimiento.

16 elementos imprescindibles para comenzar con el cumplimiento de software de dispositivos médicos