Medical Device: la necessità di validare il software gestionale (parte 2/2)

Ultimo aggiornamento: 2 mesi fa

Nella prima parte del nostro approfondimento abbiamo parlato dei requisiti previsti dal punto 4.1.6 della ISO 13485:2016 relativamente alla convalida del software del sistema gestione qualità per le aziende di dispositivi medici e degli step di cui si compone la convalida.

Nella seconda parte del nostro approfondimento parleremo della tecnica di convalida e delle linee guida che è meglio utilizzare per convalidare il software di sistema gestione qualità.


La ISO 13485:2016 richiede la convalida del software ma non dice come questa debba essere fatta né secondo quali linee guida.

La tecnica di convalida dovrebbe essere in funzione della complessità del software e del rischio associato all’uso previsto. Ad esempio:

  • Convalida completa: software complessi con rischio elevato
  • Convalida parziale: per ricerche e studi pilota
  • Convalida prospettica: per applicazioni legate alla produzione, al controllo e al processo di acquisto
  • Convalida retrospettiva

Indipendentemente dal tipo di convalida scelta, l’azienda deve emettere una SOP che regoli le varie fasi, a partire dalla redazione del Validation Master Plan per arrivare al Validation Report in cui si riassumono le attività svolte e i risultati ottenuti.

Per soddisfare i requisiti relativi alla convalida del software del sistema gestione qualità, si dovrà utilizzare un metodo diverso da quello descritto nella IEC 62304:2006 che specifica i requisiti per lo sviluppo di software medico e software interno al dispositivo medico.

Le linee guida che maggiormente si prestano a fornire indicazioni su come eseguire la convalida sono:

  • GAMP 5 (largamente utilizzata nel settore farmaceutico)
  • ISO/TR 80002–2:2017

Focus: GAMP 5

Sicuramente le GAMP 5 rappresentano lo strumento più aggiornato nell’approccio alla convalida dei sistemi informatici e sono compatibili con gli standard IEEE, ISO 9001 e 12207 e altri standard internazionali.
Sebbene la convalida secondo GAMP 5 richieda un impegno elevato in termini di risorse e personale, rimane il metodo più preciso e completo per la convalida del software gestionale.

Le GAMP 5 richiedono una profonda comprensione del prodotto e del processo e si focalizzano sull’intero ciclo di vita del software all’interno del Sistema Gestione Qualità. Inoltre presentano un approccio scientifico alla gestione del rischio allo scopo di focalizzare le risorse dove i rischi sono maggiori.
La gestione del rischio nelle GAMP 5 si basa su:

  • ICH Q9 Quality Risk Management
  • ISO 1497:2012 Application of risk management to medical devices
  • FMEA-based risk assessment

L’approccio al risk management proposto nelle GAMP 5 si basa su 5 step:

  1. Valutazione iniziale
  2. Identificazione delle funzioni che impattano su salute del paziente, qualità del prodotto e data integrity
  3. Risk Assessment (FMEA) e definizione dei controlli
  4. Implementazione e verifica di test e controlli
  5. Review dei rischi e monitoraggio delle attività di controllo con valutazione periodica (frequenza stabilita sulla base del rischio).

Dunque il QRM presentato nelle GAMP 5 sembra offrire un approccio pragmatico alla compliance dei sistemi computerizzati ed è in accordo con quanto presentato nell’ICH Q9 e nella ISO 14971:2012.

Focus: ISO/TR 80002–2: 2017

La ISO/TR 80002–2: 2017 è lo standard specifico per la validazione dei software di sistema qualità nel settore medical device.
Si applica a tutti i software utilizzati nelle fasi di progettazione, test, produzione, etichettatura, packaging, distribuzione e gestione dei reclami dei dispositivi medici e per automatizzare ogni aspetto del sistema di qualità dei dispositivi medici come descritto nella ISO 13485:2016.

Quindi si applica a:

  • software usati nel sistema gestione qualità
  • software usati nella produzione o nella fornitura di servizi
  • software usati per il monitoraggio e la misurazione dei requisiti.

Non è applicabile a:

  • software usati come componenti, parti o accessori del dispositivo medico (vedi IEC 62304:2006)
  • software che sono dispositivi medici (vedi IEC 62304:2006)

La ISO/TR 80002–2 è stata emessa nel 2017, un anno dopo la ISO 13485:2016. Quest’ultima non specifica quindi di fare riferimento o seguire la ISO/TR 80002–2 per convalidare i software utilizzati nel sistema di gestione qualità.

La ISO/TR 80002–2: 2017 divide il lifecycle del software in 3 fasi:

  1. sviluppo,
  2. mantenimento,
  3. dismissione.

Lo standard richiede di validare il software prima di utilizzarlo:

  • stabilendo step specifici per ciascuna fase del lifecycle
  • definendo l’uso previsto del software e i requisiti di ciascuno step
  • analizzando il rischio di fallimento di processo di ciascuno scopo previsto e di ciascun requisito secondo la ISO 14971:2012
  • procedendo all’implementazione sulla base dei risultati dei test.

Applicare la ISO/TR 80002–2 non è facile e al momento non esiste un razionale che imponga di utilizzare la ISO/TR 80002–2 per convalidare il software del sistema gestione qualità.
Anche per questo le Autorità stanno emettendo non-conformità per mancata convalida del software e non per mancata convalida secondo ISO/TR 80002–2:2017.

Conclusioni

La convalida dei software gestionali, così come previsto dalla ISO 13485:2016, rappresenta una misura di riduzione dei rischi nel sistema di gestione qualità per le aziende di dispositivi medici. La convalida permette di confermare l’adeguatezza del software nelle sue funzioni: dalla gestione del magazzino alla tracciabilità del prodotto.
La convalida rappresenta quindi un valido strumento sia per l’azienda che per la sicurezza del paziente e dell’utilizzatore finale del dispositivo medico.


Fonti:

  • ISO 13485:2016
  • ISO/TR 80002–2: 2017
  • GAMP 5
  • FDA_Process Validation: General Principles and Practices
  • IEC 62304:2006
  • EN ISO 14971:2012

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.