Listado de la etiqueta: Normativa armonizada

Anexo IX. Evaluación de la conformidad basada en un sistema de gestión de la calidad y en la evaluación de la documentación técnica (I)

/en , , /por

El Anexo IX de MDR desarrolla la ruta o procedimiento de evaluación de la conformidad de producto sanitario. Está basada en la gestión de la calidad y en la documentación técnica.

Sistema de gestión de la calidad

El anexo IX de MDR requiere un sistema de gestión de la calidad, lo hace como herramienta fundamental de control y aseguramiento de la calidad. Dicho sistema de gestión de la calidad será evaluado por un Organismo Notificado, lo que ahora necesariamente supone una certificación.

El sistema de gestión de la calidad, como cualquier otro, debe ser sistemático y estar basado en normativa armonizada, como es la ISO 13485. Define el anexo IX como elementos esenciales y principales los siguientes:

  • Objetivos del sistema de gestión de la calidad.
  • La organización de la empresa, su mejora continua y control sobre los procesos subcontratados.
  • La verificación y validación del diseño, con especial importancia sobre los Requisitos generales de seguridad y funcionamiento y la gestión de cambios.
  • Los exámenes y ensayos oportunos para evidenciar la conformidad del diseño y del producto, durante todo su ciclo de vida.

Auditoría

Corresponderá al Organismo Notificado la auditoría y seguimiento del sistema de gestión de calidad, siempre para determinar la capacidad de cumplimiento de requisitos y el mantenimiento de esta condición.

Queda incluida la supervisión de la normativa armonizada y especificaciones comunes aplicadas por el fabricante, en relación con su adecuación, presuponiendo la conformidad cuando se apliquen dichas normas.

Se requiere específicamente que el equipo auditor disponga de la suficiente experiencia en la tecnología empleada por el fabricante en el desarrollo del producto sanitario. Deben ser auditadas las instalaciones del fabricante y, cuando sea requerido, la de sus subcontratistas.

Para productos clase IIa y IIb, la auditoría al sistema de gestión de la calidad, se complementa con una revisión de la documentación técnica, sobre una muestra representativa del producto, teniendo presentes recomendaciones del MDCG. Cuando el sistema de gestión de la calidad sea adecuado, el ON emitirá un certificado UE del sistema de gestión de la calidad.

Queda así obligado el fabricante de comunicar cualquier cambio representativo sobre el sistema de gestión de la calidad, así como el Organismo Notificado de evaluar su impacto y la posible necesidad de reeditar las auditorías.

En próximas publicaciones seguiremos revisando este Anexo de MDR.

Ciberseguridad para productos sanitarios (II)

/en , , , , , /por

Seguimos con el análisis de los requisitos de ciberseguridad para producto sanitario software. Desarrollamos a continuación los principales hilos que afectan a este riesgo posible que es necesario atajar en el software como producto sanitario.

Requisitos mínimos de las comunicaciones IT, en relación con la ciberseguridad para productos sanitarios

Es necesario determinar, por el fabricante, los requisitos que son necesarios prever en las comunicaciones. Estos requisitos dependerán de cada producto, pero irán desde el protocolo seleccionado hasta las herramientas seleccionadas en el desarrollo, o el interface del usuario.

Incluidos en ellos, se han de tener presentes los riesgos relacionados con la falta de experiencia o conocimiento del usuario, para lo que usaremos la normativa armonizada de Usabilidad, ISO 62366.

Otros requisitos y aspectos a tener presentes

Otros requisitos o fuentes de información que deberemos tener en cuenta son:

  • Protección de datos e informaciones de carácter personal (incluso su normativa y legislación de desarrollo).
  • La información procedente del seguimiento post-comercialización.
  • El informe periódico de seguridad.
  • Los incidentes graves reportados a las autoridades.
  • Los informes de tendencia.
  • La adecuación de la documentación técnica de producto.
  • La relación beneficio/riesgo y sus evidencias.

Funcionamiento seguro

Se define el funcionamiento seguro como la protección contra la corrupción malintencionada del producto software capaz de causar comportamientos no intencionados por los usuarios, fabricantes o desarrolladores, se abordan incluso de forma directa los parámetros de la seguridad operativa de la infraestructura. Se trata este de un aspecto que deberá ser analizado en detalle con el avance del estado de la ciencia y tecnología.

Seguridad de la información

Cita MDR explícitamente la necesidad de garantizar la seguridad de la información (o ciberseguridad para productos sanitarios), donde se citan, o recomienda, los principios del estado del arte y de ciclos de vida de desarrollo software (véase ISO 62304).

Seguridad y eficacia

De este modo, los requisitos generales de seguridad y funcionamiento, citan directamente la seguridad y eficacia del producto sanitario software. En este ámbito relaciona los riesgos de seguridad con impacto en la propia seguridad.

Esto es:

  • La seguridad debe evitar vulnerabilidades y ataques malintencionados, pero
  • Que las medidas de seguridad garanticen que el software es usable y será capaz de proporcionar el suficiente beneficio clínico, en relación con su propio riesgo.

El software se debe proteger contra ataques, sin penalizar por ello su usabilidad!

Ciberseguridad para productos sanitarios (I)

/en , , , , , /por

La ciberseguridad del producto sanitario

Venimos diciendo que la seguridad y funcionamiento clínico del producto sanitario son objetivos principales para MDR. Si bien, en un entorno Software, la seguridad de la información, su funcionamiento y estabilidad y la ciberseguridad del producto sanitario, son elementos imprescindibles.

Prueba de ello es la publicación del MDCG 2019-16, especificación y guía técnica creada especialmente por el Grupo de coordinación creado por la Comisión europea.

Análisis de riesgos

Esta deberá ser la manera de abordar los peligros, o situaciones peligrosas, relacionadas con la seguridad cibernética de un producto sanitario software. Conforme a la normativa armonizada, se deben analizar todos peligros conocidos, así como las situaciones relacionadas, que pudieran representar un riesgo.

El fabricante deberá mantener «vivo» este análisis durante todo el ciclo de vida del producto, desde la fase pre-comercialización como la post-comercialización.

Este análisis cuantificará la probabilidad y severidad del daño en el caso de que el riesgo terminara por aparecer, poniendo medidas (llamadas de mitigación y de reducción) para evitar que finalmente se represente o para reducir al mínimo posible sus consecuencias cuando así fuera.

Requisitos generales de seguridad y funcionamiento

Son las exigencias que se aplican a todo producto sanitario para que, en condiciones normales de uso, sean aptos para desempeñar su finalidad prevista.

En el caso del producto sanitario software, es exigible y necesario que el producto garantice la repetibilidad, la fiabilidad y el funcionamiento y seguridad de la información. Un riesgo relacionado con la ausencia de estos requisitos es, precisamente, la ciberseguridad.

En este aspecto, la guía invita a observar el estado actual de la técnica y generar un proceso de control del riesgo que permita mantener bajo condiciones aceptables este riesgo.

La verificación y la validación

Las figuras de la verificación y la validación, exigibles por la normativa armonizada ISO 13485, en relación con el sistema de gestión de calidad aplicable, se convierten en necesarias para comprobar (y evidenciar) la capacidad de cumplir estos requisitos.

Una estrategia adecuada de desarrollo se basará en la selección de normativa armonizada adecuada que nos permita identificar los requisitos y finalmente, evidenciarlos.

Una norma aplicable en este aspecto para productos software será la ISO 62304.

Especificaciones comunes para producto sanitario

/en , , , /por

Objeto y ámbito de aplicación

Establece como fecha límite para la adopción de estas especificaciones comunes para producto sanitario, originalmente, el 26 de Mayo de 2020, que quedó aplazada a 26 de Mayo de 2021 de acuerdo con el aplazamiento de la plena entrada en vigor (REGLAMENTO (UE) 2020/561).

Dice el Art. 1 del MDR que el documento establece normas relativas a la introducción en el mercado, la comercialización o la puesta en servicio de productos sanitarios.

Además de los productos sanitarios de uso humano, también aplica a las investigaciones clínicas relativas a dichos productos sanitarios y sus accesorios, lo que supone una actualización profunda e importante en relación con la regulación aplicable a los ensayos clínicos.

Especificaciones comunes

Especifica el artículo 19 que cuándo no existan normas armonizadas, cuando no den suficiente detalle o cuando sea necesario hacer frente a problemas de salud pública (previa consulta a MDCG), la Comisión queda autorizada a tomar actos de ejecución para adoptar especificaciones comunes relativas a:

En el entorno MDR, destacan los documentos técnicos llamados MDCG, publicados por el Medical Device Coordination Group.

Presunción de conformidad

Todos los productos sanitarios que sean conformes con las especificaciones comunes de producto sanitario, se considerarán como conformes a los requisitos establecidos por MDR.

Los fabricantes deberán cumplir con estas especificaciones comunes, a menos que puedan justificar de forma equivalente los requisitos. En este punto, deberá tenerse en cuenta cómo evidenciar la equivalencia de esa otra forma propuesta, en su caso, por el fabricante.

Normativa armonizada

Se define la normativa como directrices voluntarias por la que se establecen especificaciones técnicas aplicables a productos. La normativa armonizada es un tipo concreto de normas europeas que elaboran un organismo europeo de normalización a raíz de una solicitud (mandato) por parte de la comisión europea.

En este momento no se ha publicado un listado de normativas armonizadas para MDR y, aunque la propia comisión ha confirmado que el listado de normativa armonizada publicado para MDD no supone conformidad para MDR, desde esta página recomendamos emplear las armonizadas para MDD, como mejor aproximación disponible en este momento.

Normativa armonizada

/en , , , /por


La comisión europea regula, junto a asociaciones de empresas del sector, publican listados de las normas. Ayudarán a las empresas fabricantes en el diseño y fabricación del producto. Las normas incluidas en el listado son es la llamada normativa armonizada.

Como ya hemos comentado con anterioridad, la seguridad es el objetivo principal de la legislación que aplica al producto sanitario. Sibien, de acuerdo con la Directiva, y también el nuevo reglamento, existe la obligación por parte de las empresas fabricantes, de seleccionar la norma, o normas, que son de aplicación a su producto.

Cuando la empresa no encuentre la norma que le aplica o cuando considere que su diseño debe seguir parámetros diferentes a los establecidos por la norma; estará obligada a probar que sus principios de diseño, y los posteriores resultados en su producto, son igual o más seguros que los recogidos por la normativa.

Ninguno de los casos exime a la empresa de realizar los ensayos que prueben la seguridad de su diseño, así como su posterior documentación; pero los establecidos por la normativa armonizada serán automáticamente reconocidos. Los ajenos a ella los aprobará el Organismo Notificado y, posteriormente la Autoridad competente.

El resultado, y su interpretación, son incluidos en el expediente técnico o technical file del que ya hemos hablado con anterioridad.

Si necesitas ayuda con la identificación, aplicación o documentación de la normativa de tu producto, no dudes en consultarnos.

www.productosanitario.es | info@productosanitario.es