Orvosi eszközök gyártmányfejlesztése Aktív orvosi eszköz szoftver verifikálása, validálása (V&V) Dolgos Márton Budapest, 2013-11-07
Bemutatkozás Dolgos Márton Okleveles villamosmérnök (2008) Bay Zoltán Alkalmazott Kutatási Közalapítvány - Junior kutató (2006) B.Braun Medical Kft., Fejlesztő csoport - Hardver fejlesztő gyakornok (2006-2008) - Fejlesztőmérnök (2008-2011) - Fejlesztőmérnök, témavezető (2011- ) Kérdés esetén elérhetőség: eva.kuzma@bbraun.com B. Braun Medical Kft Dolgos M. V&V Page 2
Tartalomjegyzék V&V (fogalmak) Orvosi eszköz szoftver-rendszer validálás SW validálás alapok SW validálás alapelvei Biztonságos orvosi eszköz szoftver feltételei (összegzés) Gyártási-, szerviz-, fejlesztői eszköz validálás B. Braun Medical Kft Dolgos M. V&V Page 3
Validation Medical device system Computer UI Usability Medical software system Production -, service tool SOUP/OTS Development tool Electronic records, signature B. Braun Medical Kft Dolgos M. V&V Page 4
Tervezés és fejlesztés (Design Control) folyamata (ISO 13485) Fejlesztési terv célok és tervezés Fejlesztés és verifikálás Műszaki terv átadása és validáció Termék kiadás és eladás Fejl. terv célok Fejlesztés tervezése Validáció Szoftver biztonsági osztályok meghatározása Fejlesztés bemenete Fejlesztés kimenete Hibakezelés (SW+HW probléma Megoldás) Konfiguráció menedzsment Kockázatirányítás Döntés a piacra vitelről A projekt lezárása Panasz kezelése B. Braun Medical Kft Dolgos M. V&V Page 5
PEMS Fejlesztési ciklus (MSZ EN IEC 60601-1-4) B. Braun Medical Kft Dolgos M. V&V Page 6
B. Braun Medical Kft Dolgos M. V&V Page 7
Szoftver V&V Szoftver Verifikáció A SW verifikáció (igazolás) objektív bizonyítékot szolgáltat arról, hogy a szoftver fejlesztési életciklus egy adott fázisában a fejlesztési lépés kimenetei (design output) megfelelnek az adott fázisra definiált követelményeknek (pl. fázisok: architektúra, kódolás, tesztelés ) Szoftver Validáció Vizsgálatokkal megerősítés (érvényesítés) és objektív bizonyíték szolgáltatása arról, hogy a szoftver specifikáció megfelel a vevő követelményeinek és a szándékolt alkalmazásnak, és azon követelmények, melyek szoftverrel lettek megvalósítva konzisztensen teljesítve vannak Validated computer software Az a következtetés, hogy a szoftver validált, nagyban függ attól, milyen teljeskörű volt a verifikációs tevékenység a szoftver fejlesztési életciklus során az egyes fázisokban B. Braun Medical Kft Dolgos M. V&V Page 8
Szoftver fejlesztés a Rendszer tervezés része Vevői igény + alkalmazási cél SW validáció tárgya RS hardware Software (SRS) A SW validálást mindig a Rendszer validálás kontextusában kell megfontolni! B. Braun Medical Kft Dolgos M. V&V Page 9
Medical Software System validation - regulations B. Braun Medical Kft Dolgos M. V&V Page 10
Orvosi eszköz szoftver-rendszer validálás FDA 21CFR 820.30 Design controls (Law) (g) Design validation. Design validation shall include software validation and risk analysis, where appropriate. The results of the design validation, including identification of the design, method(s), the date, and the individual(s) performing the validation, shall be documented in the DHF. MDD 93/42 EC amended by 2007/47/EC (Directive) Essential Requirements 12.1.a For devices which incorporate software or which are medical software in themselves, the software must be validated according to the state of the art taking into account the principles of development lifecycle, risk management, validation and verification. B. Braun Medical Kft Dolgos M. V&V Page 11
Orvosi eszköz szoftver-rendszer validálás pl. dialízis gép szoftver, PACS HOL VAN A KÖVETELMÉNY?? Alapvető követelmények (EC-Directive:MDD) II. Tervezési és kialakítási követelmények 12. Energiaforráshoz kapcsolt vagy azzal ellátott eszközökre vonatkozó követelmények 12.1.2- A szoftvert modern módszerekkel kell validálni, figyelembe véve a fejlesztési életciklusra, a kockázatkezelésre, a validációra és az ellenőrzésre vonatkozó alapelveket. EN 62304:2006 SW Life-cycle for medical devices EN 62304:2006 Medical devices software Software life-cycle processes (MSZ EN 62304:2006 angol nyelvű) This standard does not cover validation and final release of the medical device, even when the medical device consists entirely of software There is no known method to guarantee 100% safety for any kind of software. (EN 62304 B.4) B. Braun Medical Kft Dolgos M. V&V Page 12
A Software Validation Guidance (útmutató) General Principles of Software Validation: Final Guidance for Industry & FDA Staff, January 11., 2002 (Csak angol nyelven) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/ucm085281.htm Alkalmazható: a SW egy orvosi készülék komponense, része, vagy tartozéka ( medical device software) a SW önmagában egy orvostechnikai eszköz (medical device software) a SW az orvostechnikai eszköz gyártási folyamatában használt (automated processes) a SW a gyártó minőségügyi rendszerében használt (automated processes) *SW= szoftver B. Braun Medical Kft Dolgos M. V&V Page 13
SW validálás - alapok (FDA Software Validation Guidance, 2002) A szoftver különbözik a hardvertől Cél: Teljeskörű validáció (comprehensive validation approach) SW problémák többsége visszavezethető a fejlesztési fázisra (HW esetén gyártás is beleszól! SW gyártás csak reprodukció, amit könnyen verifikálhatunk) SW egyik legfontosabb tulajdonsága elágazó utasítások különböző bemenetekre SW igen bonyolult lehet (komplexitás) SW nem egy fizikai egység nem használódik el, de folyamatosan frissül bevihetünk új hibákat SW hibák minden előjel nélkül történhetnek tesztelés során rejtve maradnak, de sokkal később a piacra kerülés után jelentkeznek SW fejlesztés sebessége gyorsabb, a hibák javítása könnyebb megtévesztő: azt hihetnénk, hogy a SW fejlesztési folyamatokat nem kell olyan szigorúan monitorozni téves. Valójában az ellenkezője az igaz!!! B. Braun Medical Kft Dolgos M. V&V Page 14
SW validálás - alapok A szoftver fejlesztés különbözik a hardver fejlesztéstől A szoftver komplexitása miatt sokkal szigorúbban kontrollált fejlesztési folyamatot igényel mint a hardver, azért hogy megelőzzük a problémákat, amelyek csak nehezen észlelhetőek a fejlesztés későbbi szakaszában. Látszólag jelentéktelen változás a kódban, nem várt és komoly problémákat okozhat SW tesztelés önmagában nem tudja verifikálni a teljességet és a helyességet egyéb SW verifikációs technikák is szükségesek (mint a tesztelés) SW fejlesztési folyamat jól tervezett, kontrollált, dokumentált legyen Komponens alapú és objektum orientált SW fejlesztés nagyon körültekintő integráció Integráció előtt definiálni az újrahasznosított SW elemeket, és megérteni az OTS komponensek viselkedését B. Braun Medical Kft Dolgos M. V&V Page 15
A SW validálás alapelvei (1) (FDA Software Validation Guidance, 2002) 1. Követelmények (Requirements) A dokumentált szoftver követelmény specifikáció (SW Requirement Spec., SRS) alap: verifikáláshoz validáláshoz A validációs folyamatot nem lehet befejezni megalapozott követelmények nélkül!!! 2. Hibamegelőzés (Defect prevention) Szoftver minőségbiztosítás fókusza: megelőzni a hibák bevitelét a SW fejlesztési folyamat során tesztelni a már megírt szoftver kódot A legtöbb esetben, a SW tesztelés önmagában nem elegendő a bizalom ( Level of Confidence ) megteremtéséhez, hogy a SW megfelel az alkalmazási céljának!!! B. Braun Medical Kft Dolgos M. V&V Page 16
A SW validálás alapelvei (2) 3. Idő és erőfeszítés szükséges A SW validáció előkészítését a kezdeti fejlesztési fázisban el kell kezdeni: tervezéskor (design planning) fejlesztés bemenetének megfogalmazásakor (design input) Következtetés a szoftver validált: objektív bizonyítékokon alapuljon, amelyeket az előre eltervezett SW fejlesztési életciklus során gyűjtünk össze IEC 62304 4. SW életciklus A szoftver validáció egy kialakított szoftver fejlesztési életciklusban történjen, az alkalmazott életciklus modelltől függetlenül. 5.Tervek (Plans) A szoftver validáció egy terv alapján történjen, ami meghatározza, hogy mit kell megvalósítanunk a validációs erőfeszítéseink során. A validációs terv egy jelentős minőségbiztosítási eszköz. B. Braun Medical Kft Dolgos M. V&V Page 17
A SW validálás alapelvei (3) 6. Eljárások (Procedures) A SW validációs folyamat eljárásokon (Standard Operating Procedure, SOP) keresztül valósul meg, amelyek azt írják le, hogyan vezessük le a validációs tevékenységeket. 7. SW validáció egy változás után Egy látszólag lokális változás egy jelentős globális kihatással lehet a SW rendszerre. Ezért a validációs statuszt mindig újra kell gondolni, nem csak a változás validálását, de a változás kihatását a teljes SW rendszerre regressziós tesztek (regression test) 8. Validáció lefedettségének/terjedelmének alapja a szoftver komplexitása kockázatok, a szoftver használatából és a szándékolt alkalmazásból Nem a cég mérete és az erőforrások korlátja határozza meg!!! B. Braun Medical Kft Dolgos M. V&V Page 18
A SW validálás alapelvei (4) 9. Az átvizsgálás függetlensége Amikor lehetséges, a független átvizsgálást alkalmazzuk, főleg magasabb kockázatú SW alkalmazások esetén. Néhány cég külső szerződést köt egy harmadik féllel a V&V-ra, de ez nem mindig megvalósítható. Másik megoldás, saját fejlesztők által végzett V&V, akik nem vettek részt az adott rész fejlesztésében. 10. Rugalmasság és felelősség A fenti elvek alkalmazása nagyon változatos validációs struktúrákat adhat, ebben a gyártóknak szabadsága van, de a végleges felelősség, amellyel kijelenti, hogy a SZOFTVER VALIDÁLT, az mindig a gyártóé. A validálás menetét befolyásoló körülmények: SW komponensek forrásai: e.g. in-house developed software, off-the-shelf software, contract software, shareware. SW komponensek formái: e.g. application software, operating systems, compilers, debuggers, configuration management tools, etc. B. Braun Medical Kft Dolgos M. V&V Page 19
Néhány szó az OTS szoftverekről OTS = Off The Shelf ~ vásárolt ma már egyre nagyobb arányban használt az orvosi eszköz gyártó is az alkalmazásokra koncentrálhat, melyek a speciális eszköz funkciók megvalósításához kell sok funkciója lehet, de az orvosi eszközben esetleg csak néhányat használunk az orvosi eszköz gyártó a felelős minden szoftverért, ami a készülékben van vásárlás előtt meggyőződni, hogy jó lesz az általunk kijelölt alkalmazási célra KOCKÁZAT (RISK) Az általános célra fejlesztett szoftverek nem biztos, hogy jók az orvosi eszközbe Az orvosi eszköz gyártó általánosságban feladja az OTS szoftverfejlesztési életciklus kontrollálását, de egyidejűleg felelőssége megmarad, hogy biztonságos (safe) és hatásos (effective performance) készüléket helyezzen ki a piacra OTS szoftverekre speciális, külön útmutató (FDA Guidance) (http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/ucm073778.htm ) B. Braun Medical Kft Dolgos M. V&V Page 20
A SW validálás előnyei (Benefits of SW validation) Növeli használhatóságot megbízhatóságot Csökkenti Meghibásodási arányt Visszahívások számát A beteg és a felhasználó kockázatát A szoftver módosítás költségeit A változások újravalidálásának költségeit** ** a SW Maintenance igen nagy részét teszi ki a teljes költségnek a teljes SW élattartam alatt. Egy jól felépített validációs folyamat ezt a költséget csökkentheti! B. Braun Medical Kft Dolgos M. V&V Page 21
A validációt alátámasztó tipikus feladatok Minőségügyi tervezés (Quality planning) Követelmények (Requirements) Tervezés (Design) Kódolás (Coding) Tesztelés a szoftver fejlesztő által (Testing by the SW developer) Tesztelés a felhasználó környezetében (User site testing) Karbantartás és szoftver változtatás (Maintenance and SW changes) Ezek életciklus folyamatok -> részletes követelmények: IEC 62304 B. Braun Medical Kft Dolgos M. V&V Page 22
Biztonságos orvosi eszköz szoftver feltételei (összegzés): Minőségügyi rendszer 1 A szabályozott folyamatok rendelkezésre állnak, a kapcsolódásuk meghatározott. A folyamatok mindegyikénél a tervezés (planning) rendszeres, megszokott tevékenység. Dokumetálunk, verziókezelünk, a folyamatokat rendszeresen átvizsgáljuk, stb. Kockázatirányítás 2 A kockázat szempontjából kritikus SW elemeknél több, különböző verifikációs módszert ill. tesztelési módszert választunk ajánlás a biztonság-kritikus rendszerekre SW fejlesztés 3 A különböző módszerek ismerete, gyakorlati használata B. Braun Medical Kft Dolgos M. V&V Page 23
PÉLDA Logikai kapcsolat a folyamatok között (SOPs/Ops) 1 UE AMD DP System Engineering SDP (1)(2)(3) Software Development Risk M SW Dev. SW Maint. & Prob. Res SW Config. Man. (1)SW Risk Man. (2)SW Tool Valid. (3)SOU P (OTS) Item Valid. Medical SW Test DHF= Design History File B. Braun Medical Kft Dolgos M. V&V Page 24 Tool Test
PÉLDA A kockázat alapú V&V stratégia elősegíti az erőforrások hatékony kihasználását 2 Tools in the Toolbox (examples): Software Architecture Documentation & Review Code Review / Code Verification Static Code Analysis Traceability Matrix Vendor Audit Unit Test Integration Test / Interface Test Regression Test B. Braun Medical Kft Dolgos M. V&V Page 25
PÉLDA A Software Engineering tudás testreszabása- konkrét feladatra (függ: fejl. környezet, alkalmazás, projekt mérete) 3 Formal software requirements review Design Specification Development/Design Review Vendor Supplied Regression Test Suite Unit test plan generation Integration test plan generation Software system test Normal Case Test Robustness Test (Stress Testing) Output Forcing Test Combination of Inputs Test Beta testing Performance testing Best mix of methods B. Braun Medical Kft Dolgos M. V&V Page 26
Validation Medical device system Computer UI Usability Medical software system Production -, service tool SOUP/OTS Development tool Electronic records, signature B. Braun Medical Kft Dolgos M. V&V Page 27
Automated processes- Regulations (Production/service tool + development tool validation) B. Braun Medical Kft Dolgos M. V&V Page 28
Automatizált folyamatok- Szoftver Validálás pl. gyártási folyamatban vagy a minőségirányítási rendszerben HOL VAN A KÖVETELMÉNY?? ISO 13485 7.5 Előállítás és szolgáltatás nyújtása 7.5.2 Az előállítás és szolgáltatás nyújtásának érvényestítése (validálása) A szervezetnek érvényesítést (validálást) kell végeznie minden olyan ~ folyamatra nézve, amelynek kimenete ellenőrzéssel nem igazolható (verifikálható) a folyamatot követően figyelemmel kísérés vagy mérés útján. Pl.: automated welding system, pick and place system, C/C++ language compiler, documentation database dokumentált eljárást kell kialakítani.. olyan számítógép szoftver (és módosításának) validálására, amely befolyásolja a terméknek azt a képességét, hogy kielégítse az előírt követelményeket. Az ilyen szoftver alkalmazások validálását az első alkalmazás előtt kell elvégezni. B. Braun Medical Kft Dolgos M. V&V Page 29
A Software Validation Guidance (útmutató) General Principles of Software Validation: Final Guidance for Industry & FDA Staff, January 11., 2002 (Csak angol nyelven) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/ucm085281.htm Alkalmazható: a SW egy orvosi készülék komponense, része, vagy tartozéka ( medical device software) a SW önmagában egy orvostechnikai eszköz (medical device software) a SW az orvostechnikai eszköz gyártási folyamatában használt (automated processes) a SW a gyártó minőségügyi rendszerében használt (automated processes) *SW= szoftver B. Braun Medical Kft Dolgos M. V&V Page 30
Gyártási-, szerviz-, fejlesztői eszköz validálás VAN ÚTMUTATÓ A KÖVETELMÉNY TELJESÍTÉSÉHEZ?? AAMI TIR36:2007 Validation of software for regulated processes Alkalmazható: Bármely software esetén, amellyel automatizáljuk a: tesztelést, gyártást, címkézést, csomagolást, elosztást, panasz kezelést, vagy bármely más részterületét a minőségügyi rendszernek, pl. az - Elektronikus rekordok és elektronikus aláírás készítése, módosítása, kezelése B. Braun Medical Kft Dolgos M. V&V Page 31
Mit kell átgondolnunk? Hogyan illeszkedik a szoftver a teljes folyamatba? Mit csinál a szoftver? Hogyan lehet meghatározni, hogy a szoftver helyesen működik? Milyen lehetséges kockázatokat rejt magában az a folyamat amely a szoftverrel automatizálva van? Hogyan fogjuk ezeket a kockázatokat egy elfogadható szintre csökkenteni? B. Braun Medical Kft Dolgos M. V&V Page 32
2. ZH 2013-11-14 ZH anyaga: 1. óra: Az orvostechnikai eszközök Uniós normatív szabályai 2. óra: Az orvosi eszközgyártó minőségirányítási rendszere 3. óra: Az aktív orvosi eszközök műszaki követelményei a harmonizált szabványokban, Orvosi készülékek funkcionális biztonsága. Alarm rendszer. 4. óra: Kockázatirányítás 30 feleletválasztós kérdés Időtartam: 30 perc B. Braun Medical Kft Dolgos M. V&V Page 33
Köszönöm a figyelmet! Kérdések? B. Braun Medical Kft Dolgos M. V&V Page 34