¿Qué es IEC 62304?
Creada por la Organización Internacional de Normalización (ISO) a través de una comisión electrotécnica internacional, la IEC 62304 es la norma que especifica el proceso y los objetivos necesarios para desarrollar software para dispositivos médicos de forma segura.
La FDA de EE. UU. acepta el cumplimiento de la norma IEC 62304 como prueba de que el software se ha diseñado de acuerdo con las normas/normas requeridas y las medidas de control de riesgos.
Alcanzando cada fase del SDLC
Estas pautas tocan cada fase del ciclo de vida del desarrollo de software (SDLC), cubriendo todo, desde la planificación inicial del desarrollo de software, el análisis de requisitos, el diseño detallado de software, la implementación de unidades y hasta la validación de prueba de software y la implementación de dispositivos.
Este estándar cubre el desarrollo de software médico. Por el contrario, ISO 13485 establece estándares de seguridad funcional para que los fabricantes de dispositivos médicos los utilicen para el desarrollo de dispositivos médicos, para el diseño y la fabricación de los propios dispositivos.
Categorías de gestión de riesgos de software
Ya sea un médico, un especialista o una enfermera, los proveedores de atención médica dependen de los dispositivos médicos para tratar a sus pacientes. Como parte del proceso de administración de riesgos de software, esos sistemas críticos para la seguridad deben ser seguros y confiables para garantizar que se haya hecho todo lo posible para evitar fallas catastróficas que podrían causar la muerte o lesiones graves.
Para evaluar el riesgo, la Administración de Drogas y Alimentos de los EE. UU. (FDA) ha creado un sistema de clasificación para ayudar con el desarrollo de estos sistemas críticos para la seguridad.
Los dispositivos médicos se pueden clasificar en tres categorías como parte de un proceso de software de gestión de riesgos.
- Clase I. Los dispositivos de bajo riesgo no están destinados a apoyar o mantener la vida. Estos podrían incluir artículos como un vendaje, una muleta o una silla de ruedas no eléctrica.
- Clase II. Los dispositivos de riesgo intermedio entran en contacto sostenido con un paciente y el médico necesita capacitación para usarlos. Estos dispositivos podrían incluir catéteres, manguitos de presión arterial o bombas de infusión intravenosa.
- Clase III. Dispositivos de alto riesgo diseñados para sostener o apoyar la vida. Los dispositivos de clase III son herramientas que salvan vidas, como desfibriladores, marcapasos o ventiladores de alta frecuencia.
Aunque IEC 62304 está lleno de documentación muy detallada que le dice qué se debe hacer para crear software compatible y protegerse contra fallas de software y situaciones peligrosas, la advertencia es que realmente no le dice cómo se debe hacer. Estas pautas se crearon intencionalmente de esa manera para dar cuenta de los cambios evolutivos del software, los cambios en los procesos y prácticas de desarrollo de software y la introducción de nuevas tecnologías.