CLASE DE SEGURIDAD DEL SOFTWARE

La clasificación de riesgo de un producto sanitario software se realiza mediante la evaluación de la aplicabilidad de las reglas de clasificación del Anexo VIII del Reglamento de Productos Sanitarios (MDR) 2017/745. La particularidad de un software es que su fabricante también debe determinar su clase de seguridad mediante la norma internacional ISO 62304 Software de dispositivos médicos. Procesos del ciclo de vida del software.

CLASIFICACIÓN DE RIESGO SEGÚN MDR

En publicaciones anteriores vimos como la Regla 11 nos ayuda a describir y a categorizar la importancia de la información proporcionada por el producto sanitario software para la decisión sanitaria junto con la situación sanitaria y condición del paciente. La tabla del Anexo III de la guía MDCG 2019-11, alineada con la IMDRF Risk Framework, muestra el resultado de combinar estos dos factores. De esta forma (a excepción de la Clase I):

  • La Clase III se alinea con la Categoría IV.
  • La Clase IIb se alinea con la Categoría III.
  • La Clase IIa se alinea con la Categoría II y I.

CLASE DE SEGURIDAD SEGÚN ISO 62304

La norma internacional por excelencia del producto sanitario software es la ISO 62304. En ella se establecen las técnicas, herramientas y actividades relacionadas con el proceso de desarrollo del software a lo largo de su ciclo de vida. El primer paso será establecer la clasificación de riesgo. Ésta determinará el nivel de detalle en la documentación y evidencia para las diferentes etapas del ciclo de vida. Diferenciamos tres clases de seguridad:

  • Clase A: el software no puede contribuir a una situación peligrosa o el software puede contribuir a una situación peligrosa que no resulte en un riesgo inaceptable después de considerar las medidas externas de control del riesgo aplicadas al software.
  • Clase B: el software puede contribuir a una situación peligrosa que resulte en un riesgo inaceptable después de considerar las medidas externas de control del riesgo aplicadas al software y el posible daño resultante sea una lesión no-seria.
  • Clase C: el software puede contribuir a una situación peligrosa que resulte en un riesgo inaceptable después de considerar las medidas externas de control del riesgo aplicadas al software y el posible daño resultante sea una lesión seria.

Vemos que en las clases de seguridad el riesgo residual (riesgo que permanece después de aplicar medidas de control) del producto sanitario software es clave. Cabe mencionar que estas medidas de control externas, según la normativa, pueden ser: un hardware, un software independiente, o los procedimientos de asistencia sanitaria, entre otros.

CONCLUSIÓN

Como conclusión, recordamos que la clasificación de un producto sanitario software se regirá por su finalidad prevista y su riesgo inherente. Una vez implementadas y verificadas las medidas de control (internas y externas), debemos reevaluar los riesgos resultantes y analizar si estos riesgos residuales podrán protagonizar o contribuir a situaciones peligrosas. De esta forma, determinaremos la clase de seguridad del software.

En futuras publicaciones, presentaremos en más detalle los aspectos requeridos para documentar el ciclo de vida del software según su clase de seguridad.

Protección de datos de carácter personal en producto sanitario

De acuerdo con el requisito 7.5.10 de la normativa armonizada ISO 13485, la empresa debe proteger la propiedad del cliente. La protección de los datos de carácter personal aplica cuando ésta se incorpore al producto bajo su control; alternativamente cuando ésta esté siendo utilizada por la empresa.

La organización, por tanto, debe elaborar y mantener un procedimiento que garantice la protección de datos personales. Lo hará según lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Además, en el estado español, también será de obligado cumplimiento la Ley Orgánica 3/2018, de 5 de diciembre.

Tratamiento de datos clínicos

Los datos de carácter personal deben ser tratados de manera segura, lícita, leal y transparente. Deben ser recogidos con fines determinados y explícitos; exactos y limitados a lo necesario de acuerdo a sus fines; y actualizados de manera adecuada.

Por otro lado, los interesados siempre deberán conocer, entre otras cosas, la identidad del responsable del tratamiento. También la finalidad del tratamiento o los destinatarios de los datos personales con el fin de garantizar la transparencia de los datos.

Especial atención se da a ciertas categorías de datos relativos a la salud, datos genéticos, datos biométricos, o datos que revelen opiniones políticas, entre otros. El tratamiento de estos datos quedará prohibido a excepción de las circunstancias indicadas en el Artículo 9 del Reglamento. Por ejemplo, que el interesado de su consentimiento explícito, que el tratamiento sea necesario por razones de interés público en el ámbito de la salud pública o que el tratamiento sea necesario con fines de investigación científica.

Figuras y responsabilidades

Por último, existen dos figuras claramente diferenciadas: el responsable del tratamiento y el encargado del tratamiento. El primero debe aplicar medidas técnicas y organizativas apropiadas con el objetivo de poder garantizar y demostrar que el tratamiento es conforme con el Reglamento. El segundo es elegido por el responsable para aplicar dichas medidas. Entre los dos existirá un contrato (o acto jurídico vinculante) que establezca:

  • el objeto,
  • la duración,
  • la naturaleza y
  • la finalidad del tratamiento y el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

Requisitos aplicables al producto sanitario

Por lo tanto, conforme a la legislación vigente, nuestra organización cumplirá con el derecho fundamental de protección de las personas físicas en relación con el tratamiento de datos personales.

Ciberseguridad para productos sanitarios (II)

Seguimos con el análisis de los requisitos de ciberseguridad para producto sanitario software. Desarrollamos a continuación los principales hilos que afectan a este riesgo posible que es necesario atajar en el software como producto sanitario.

Requisitos mínimos de las comunicaciones IT, en relación con la ciberseguridad para productos sanitarios

Es necesario determinar, por el fabricante, los requisitos que son necesarios prever en las comunicaciones. Estos requisitos dependerán de cada producto, pero irán desde el protocolo seleccionado hasta las herramientas seleccionadas en el desarrollo, o el interface del usuario.

Incluidos en ellos, se han de tener presentes los riesgos relacionados con la falta de experiencia o conocimiento del usuario, para lo que usaremos la normativa armonizada de Usabilidad, ISO 62366.

Otros requisitos y aspectos a tener presentes

Otros requisitos o fuentes de información que deberemos tener en cuenta son:

  • Protección de datos e informaciones de carácter personal (incluso su normativa y legislación de desarrollo).
  • La información procedente del seguimiento post-comercialización.
  • El informe periódico de seguridad.
  • Los incidentes graves reportados a las autoridades.
  • Los informes de tendencia.
  • La adecuación de la documentación técnica de producto.
  • La relación beneficio/riesgo y sus evidencias.

Funcionamiento seguro

Se define el funcionamiento seguro como la protección contra la corrupción malintencionada del producto software capaz de causar comportamientos no intencionados por los usuarios, fabricantes o desarrolladores, se abordan incluso de forma directa los parámetros de la seguridad operativa de la infraestructura. Se trata este de un aspecto que deberá ser analizado en detalle con el avance del estado de la ciencia y tecnología.

Seguridad de la información

Cita MDR explícitamente la necesidad de garantizar la seguridad de la información (o ciberseguridad para productos sanitarios), donde se citan, o recomienda, los principios del estado del arte y de ciclos de vida de desarrollo software (véase ISO 62304).

Seguridad y eficacia

De este modo, los requisitos generales de seguridad y funcionamiento, citan directamente la seguridad y eficacia del producto sanitario software. En este ámbito relaciona los riesgos de seguridad con impacto en la propia seguridad.

Esto es:

  • La seguridad debe evitar vulnerabilidades y ataques malintencionados, pero
  • Que las medidas de seguridad garanticen que el software es usable y será capaz de proporcionar el suficiente beneficio clínico, en relación con su propio riesgo.

El software se debe proteger contra ataques, sin penalizar por ello su usabilidad!

Ciberseguridad para productos sanitarios (I)

La ciberseguridad del producto sanitario

Venimos diciendo que la seguridad y funcionamiento clínico del producto sanitario son objetivos principales para MDR. Si bien, en un entorno Software, la seguridad de la información, su funcionamiento y estabilidad y la ciberseguridad del producto sanitario, son elementos imprescindibles.

Prueba de ello es la publicación del MDCG 2019-16, especificación y guía técnica creada especialmente por el Grupo de coordinación creado por la Comisión europea.

Análisis de riesgos

Esta deberá ser la manera de abordar los peligros, o situaciones peligrosas, relacionadas con la seguridad cibernética de un producto sanitario software. Conforme a la normativa armonizada, se deben analizar todos peligros conocidos, así como las situaciones relacionadas, que pudieran representar un riesgo.

El fabricante deberá mantener «vivo» este análisis durante todo el ciclo de vida del producto, desde la fase pre-comercialización como la post-comercialización.

Este análisis cuantificará la probabilidad y severidad del daño en el caso de que el riesgo terminara por aparecer, poniendo medidas (llamadas de mitigación y de reducción) para evitar que finalmente se represente o para reducir al mínimo posible sus consecuencias cuando así fuera.

Requisitos generales de seguridad y funcionamiento

Son las exigencias que se aplican a todo producto sanitario para que, en condiciones normales de uso, sean aptos para desempeñar su finalidad prevista.

En el caso del producto sanitario software, es exigible y necesario que el producto garantice la repetibilidad, la fiabilidad y el funcionamiento y seguridad de la información. Un riesgo relacionado con la ausencia de estos requisitos es, precisamente, la ciberseguridad.

En este aspecto, la guía invita a observar el estado actual de la técnica y generar un proceso de control del riesgo que permita mantener bajo condiciones aceptables este riesgo.

La verificación y la validación

Las figuras de la verificación y la validación, exigibles por la normativa armonizada ISO 13485, en relación con el sistema de gestión de calidad aplicable, se convierten en necesarias para comprobar (y evidenciar) la capacidad de cumplir estos requisitos.

Una estrategia adecuada de desarrollo se basará en la selección de normativa armonizada adecuada que nos permita identificar los requisitos y finalmente, evidenciarlos.

Una norma aplicable en este aspecto para productos software será la ISO 62304.

Seguridad y funcionamiento clínico

Recogemos y desarrollamos hoy dos de los principales términos relacionados con el producto sanitario: la seguridad y funcionamiento clínico de producto sanitario.

Seguridad clínica de producto sanitario

El término seguridad clínica hace referencia al beneficio clínico que ofrece un producto sanitario, en condiciones normales de uso y conforme a su finalidad prevista, en relación con los posibles peligros relacionados con su uso y su consecuente daño en caso de aparecer.

La justificación de su cumplimiento por un producto sanitario se realiza mediante la selección de los requisitos generales de seguridad y funcionamiento. Se tendrá en cuenta la documentación de los datos que evidencian tal cumplimiento.

Por ejemplo, dentro del listado de requisitos generales de seguridad y funcionamiento, uno de los destacamos como principal es aquel que dice:

«Los productos alcanzarán el funcionamiento previsto por su fabricante, y serán diseñados y fabricados de modo que (…) no comprometerán el estado clínico o la seguridad de los pacientes ni la seguridad y la salud de los usuarios«. Por supuesto, es esencial cumplir los requisitos que resulten de aplicación, así como poder evidenciar este cumplimiento.

Tanto el cumplimiento como la evidencia se basarán en evidencia clínica; siendo esta información y datos extraídos de las investigaciones clínicas. Se realizan precisamente para evidenciar el cumplimiento. De forma alternativa, se puede evidenciar con datos clínicos; que pueden respaldar el cumplimiento de cada uno de los requisitos, como puede ser informes de publicaciones científicas.

La seguridad clínica es, por tanto, la ausencia de riesgos no controlados o superiores al beneficio clínico proporcionado por el producto sanitario al usuario o paciente.

Funcionamiento clínico de producto sanitario

Define el MDR el término de funcionamiento clínico como la capacidad de un producto sanitario para alcanzar su finalidad prevista, en relación con sus efectos médicos directos o indirectos, que es capaz de generar beneficios clínicos para el usuario o paciente.

El funcionamiento quedará relacionado con las propias características técnicas y clínicas de cada producto, de forma que se trate siempre de características medibles y reales. Quedará condicionado al uso dentro de las condiciones normales de uso y en relación a la propia finalidad prevista expresada por el propio fabricante.

Evaluación clínica

Es un procedimiento sistemático y planificado (repetitivo, planeado con anterioridad y objetivo, en otras palabras similares) destinado a recopilar, analizar y evaluar de forma continua los datos clínicos de un producto sanitario, con objeto de verificar su seguridad y funcionamiento clínico.

La evaluación clínica, será realiza inicialmente, desde el principio hasta el final de todo el ciclos de vida del propio producto sanitario; o lo que es lo mismo, desde su diseño, hasta su eliminación, típicamente.

Relación beneficio-riesgo de un producto sanitario

La relación beneficio-riesgo de un producto sanitario es el análisis de todas las evaluaciones del beneficio y del riesgo que puede producir un producto siempre que se utilice según la finalidad prevista indicada por el fabricante.

La aceptabilidad de la relación beneficio-riesgo de un producto sanitario debe basarse en datos clínicos que proporcionen evidencia clínica suficiente, incluidos, cuando corresponda, datos relevantes de la vigilancia postcomercialización.

Para determinar la relación beneficio-riesgo, es necesario identificar los beneficios y riesgos asociados con el dispositivo o producto.

Beneficio clínico

Se conoce como beneficio clínico al efecto positivo de un producto sobre la salud de una persona. Dicho efecto puede expresarse en:

  • Mejores resultados clínicos para el paciente,
  • Resultados más exactos en relación al diagnóstico de un paciente o usuario  
  • Efecto positivo en la gestión de pacientes o en la salud pública

Riesgo clínico

El riesgo clínico es el daño que puede producir un producto de forma indeseada a un usuario o paciente. Los productos y sus procesos de fabricación serán diseñados de modo que se elimine o se reduzca en la medida de lo posible el riesgo derivado, según el producto y su finalidad prevista,  de por ejemplo:

  • Infecciones para pacientes
  • Riesgos de corte o incisiones
  • Riesgo de incendio
  • Riesgo de descarga eléctrica accidental
  • Riesgos mecánicos o térmicos

RELACIÓN BENEFICIO-RIESGO

Todos los riesgos conocidos y previsibles y efectos secundarios indeseables se reducirán al mínimo, y habrán de ser aceptables en relación con los beneficios evaluados para el paciente o el usuario procedentes del funcionamiento del producto en condiciones normales de uso.

Los productos alcanzarán el funcionamiento previsto por su fabricante, y serán diseñados y fabricados de modo que, en las condiciones normales de uso, sean aptos para su finalidad prevista. Serán seguros y eficaces y no comprometerán el estado clínico o la seguridad de los pacientes, ni la seguridad y la salud de los usuarios.

Los posibles riesgos asociados al  uso de un producto serán aceptables en relación con el beneficio que proporcionen al paciente.

Para mejorar y/o mantener siempre una relación beneficio-riesgo aceptable, el fabricante deberá de tener siempre actualizada y durante toda la vida útil del producto, tanto la evaluación clínica, como el  plan de seguimiento clínico postcomercialización (PMCF) entre otras medidas .

En PS Consulting somos especialistas en el diseño de sistemas de gestión de la calidad de producto sanitario y su dirección técnica. Más información: www.productosanitario.es

INGENIERÍA DE USABILIDAD EN PRODUCTO SANITARIO (3)

La ingeniería de la usabilidad en producto sanitario es un proceso para el análisis, la especificación, el desarrollo y la evaluación de la usabilidad del producto en relación con su seguridad.

INTERFACE DE USUARIO

El fabricante establece, y mantiene, las especificaciones del interface de usuario en atención a este proceso de ingeniería de la usabilidad. Con objeto de analizar la información de la forma más efectiva y analítica posible, en el inicio se deben establecer las especificaciones del interface, prestando especial atención a:

  • Especificación de uso y todos sus datos relacionados, como:
    • entorno de uso,
    • el perfil del usuario previsto,
    • la parte del cuerpo o la interactuación previsible del producto con el paciente,
    • principio de funcionamiento, etc.
  • Los errores de uso, conocidos o previsibles.
  • Las peligros relacionados con el entorno de uso y sus aspectos particulares.

La especificación debe considerar los requisitos que sean testables mediante ensayo, con una previsión de los resultados esperables y aceptables; siempre en relación con la gestión de riesgos que en cada caso corresponda.

De igual forma la decisión relativa a la necesidad e identificación de los documentos, y contenido, que deben acompañar al producto para garantizar un uso adecuado y exento de peligros; donde se analizará explícitamente la necesidad, o su ausencia, de formación al usuario previsto.

Plan de evaluación del interface de usuario

En relación con el análisis de riesgos y la previsión de qué documentos y/o formaciones serán necesarias para garantizar el cumplimiento de requisitos generales; se deberá planificar una evaluación, basada en una metodología y con unos valores de aceptabilidad.

Evaluación formativa y sumativa

La evaluación deberá estar basada en ambos tipos: tanto formativa como sumativa.

  • Evaluación formativa: donde se evalúa el nivel de comprensión.
  • Evaluación sumativa: donde se evalúa el nivel de logro en el aprendizaje concreto, en este caso en relación con el uso y manejo de forma segura del producto sanitario.

La ingeniería de la usabilidad del producto sanitario planifica, ejecuta y analiza los resultados de las mencionadas evaluaciones.

Todas ellas serán recomendablemente realizadas al usuario previsto, dentro del entorno previsto y en presencia de los documentos requeridos o formación necesaria, o en caso contrario planificar la realización justificando su ausencia.

INGENIERÍA DE LA USABILIDAD EN PRODUCTO SANITARIO (2)

La ingeniería de la usabilidad en producto sanitario es un proceso para el análisis, la especificación, el desarrollo y la evaluación de la usabilidad del producto, que se relaciones con su seguridad y funcionamiento.

proceso de ingeniería de la usabilidad

Preparación de las especificaciones de uso. Ingeniería de la usabilidad

El fabricante debe preparar las especificaciones de uso, que contendrán, entre otros aspectos:

  • Indicación de la finalidad prevista.
  • La población usuaria prevista para el producto y su perfil previsto
  • Entorno de uso previsto.

Identificación de las características del interface de usuario relacionadas con seguridad y posibles errores de uso

El fabricante debe identificar las características que pueden alterar la seguridad o suponer un potencial error de uso. Se tratarán por el proceso de análisis de riesgos asociado al producto.

Identificación de peligros o situaciones peligrosas conocidas o previsibles

El fabricante debe identificar los peligros o situaciones peligrosas, conocidas como previsibles y debe tratarlas como parte del análisis de riesgos del producto.

En la identificación de los peligros a usuarios, pacientes y cualquier otra persona relacionada con el producto debe considerarse, entre otros aspectos:

  • Especificación de uso.
  • Información de los peligros conocidos y previsibles.

Entre estos peligros y situaciones peligrosas quedan incluidos los relacionados con el entorno de uso, debiendo ser incluidos para la evaluación sumativa.

Ingeniería de la usabilidad en producto sanitario

La ingeniería de la usabilidad en producto sanitario es un proceso para el análisis, la especificación, el desarrollo y la evaluación de la usabilidad. Se realiza en relación con su seguridad y funcionamiento

El proceso de ingeniería de la usabilidad en producto sanitario

Dice la norma ISO 62366-1 que el fabricante de producto sanitario debe establecer, documentar, implementar y mantener un proceso de ingeniería de la usabilidad, para proporcionar seguridad a paciente, usuarios y otras personas que puedan estar implicadas. El proceso debe conducir las interacciones del usuario con el producto sanitario, de acuerdo a lo establecido por la información suministrada por el fabricante, destacando el software por sus propias características..

La ingeniería de la usabilidad sirve, entre otras cosas, para analizar y mitigar los riesgos detectados en relación con el uso correcto.

El proceso debe abordar todas las circunstancias previsibles durante el ciclo de vida del producto, al menos:

La aplicación del conocimiento, las capacidades y limitaciones y otras características de diseño de los productos sanitarios permite conseguir la usabilidad pretendida. El alcanzarlo en el diseño del producto sanitario, lo que se podría asociar con el control de los riesgos relacionados.

  • El transporte,
  • El almacenamiento,
  • La instalación del producto,
  • La operación y funcionamiento,
  • El mantenimiento y reparación,
  • Su eliminación al final de su vida útil, según corresponda en relación con la naturaleza del producto (reciclado u otros).

Es muy importante, sino esencial, que la ingeniería de usabilidad esté realizada por personal con suficiente formación y experiencia, así como que se analice el usuario previsto, en el entorno previsto de uso. se pretende que este proceso proporcione la mayor cantidad de información y el mejor control de los riesgos posible.

Usabilidad

Se define usabilidad como la característica de un interface de usuario para facilitar el uso, aportando eficiencia, efectividad y satisfacción al usuario en el entorno previsto de uso.

Como siempre quedamos a vuestra disposición para aclarar todo tipo de consulta relacionada con el producto sanitario: www.productosanitario.es | info@productosanitario.es

REQUISITOS GENERALES DE SEGURIDAD Y FUNCIONAMIENTO DE PRODUCTO SANITARIO (III).

Los requisitos relativos a diseño y fabricación garantizan el cumplimiento de los requisitos desde un enfoque técnico.

Propiedades químicas, físicas y biológicas

Teniendo presente los requisitos relativos a diseño y fabricación ya mencionados en referencia a los requisitos generales, se hará especial hincapié en:

  • La elección de materiales y sustancias utilizados. Especialmente en relación con la toxicidad, inflamabilidad y las propiedades que se relacionen con los materiales.
  • La compatibilidad de materiales y sustancias y los posibles tejidos biológicos, células y líquidos corporales, teniendo en cuenta la finalidad prevista.
  • La compatibilidad entre las distintas partes cuando incluya más de una implantable.
  • A la repercusión de los procesos de fabricación en las características del material.
  • Si procede, los resultados de investigaciones fisiológicas o modelización, demostrado previamente.
  • En las propiedades mecánicas de los materiales empleados.
  • En relación las propiedades de la superficie,
  • Al respecto de las propias químicas y/o físicas.

Control de riesgos

Los productos se diseñarán, fabricarán y acondicionarán (incluyendo el envoltorio o empaquetado) de forma que se reduzca el riesgo de contaminantes y residuos teniendo en cuenta su finalidad prevista, su transporte y almacenamiento, teniendo presente las características de la exposición y las condiciones de uso, en observación de los requisitos relativos a diseño y fabricación .

Sustancias

Los productos sanitarios se diseñarán y fabricarán de forma que se controlen en la medida de lo posible los riesgos relacionados del uso de sustancias y partículas, desgaste, degradación y residuos generados en el proceso de transformación. Entre ellos:

  • los que sean invasivos y entren en contacto directo con el cuerpo humano.
  • administren o re-administren medicamentos , líquidos corporales u otras sustancias al organismo o extraigan del organismo.
  • transporten o almacenen dichos medicamentos, líquidos o sustancias para ser administrados o re-administrados al cuerpo.

Únicamente contendrán estas sustancias en concentración superior al 0,1% del peso/peso cuando esté correctamente justificado:

  • Sustancias cancerígenas, mutágenas o tóxicas.
  • Alteradores endocrinos de los que haya probados y probables efectos graves para la salud.

Para cualquier consulta relacionada con el producto sanitario podéis contacnos www.productosanitario.es | info@productosanitario.es