בדיקת תוכנה במערכות מכשור רפואיות

27 אוגוסט, 2013

ולידציה של תוכנה היא פעילות של אבטחת איכות מתמשכת לכל אורך מחזור חיי הפיתוח של המוצר, או לאורך תהליך הטמעת המערכת הממוחשבת

ולידציה של תוכנה היא פעילות של אבטחת איכות מתמשכת לכל אורך מחזור חיי הפיתוח של המוצר, או לאורך תהליך הטמעת המערכת הממוחשבת

מאת: דוד ידגר, מנהל תחום Life Science בחברת טסקום מקבוצת One1

medical agenda

תהליך בדיקת התוכנות במערכות מכשור רפואיות דורש התייחסות מעמיקה לסוגיית הרגולציה. רגולציה היא למעשה פעולה של יצירת כללי משחק אחידים עבור כל השחקנים המשתתפים במשחק, המתוקפים בעזרת חקיקה.

כאשר נוצר חוק רגולטורי מסוים עבור פיתוח של מוצר מסוים, הוא תקף לגבי כל חלקי המוצר ולכן רגולציה קשורה לא רק לתוכנה, אך גם לגביה. במילים פשוטות, רגולציה היא הרחבה של תהליך הבדיקות ומכילה מלבד הבדיקות עצמן, גם חלק נוסף, של עמידה בדרישות על-פי חוקים ותקנים מסוימים.

כדי לתת מענה לבדיקות רגולטוריות יש צורך להבין לא רק את המערכת הנבדקת, אלא את התמונה הרחבה של התקנות והתקנים המתייחסים לתהליכי התוכנה בכל מחזור החיים של המוצר: הדרכה, פיתוח תקין, איפיון, נהלי עבודה, תיעוד, בדיקות וכדומה). אומנם הבדיקות הן הכלי המרכזי שבאמצעותו מוכיחים את העמידה בתנאי הרגולציה, אבל הן רק נדבך אחד במסלול כולו.

בעולם הרפואי יש משקל גדול מאוד לרגולציה. קיימים בשוק הרבה חוקים ותקנות המטילים את מרותם על כל חברה המנסה לחדור לשוק האמריקאי. כדי לייצר, למשל, תוכנה עבור ציוד רפואי שיימכר בשוק האמריקאי, יש לבצע בנוסף לבדיקות גם תהליך שלם המוודא את העמידה בתקנות של הארגונים הרגולטוריים דוגמת ה-FDA.

תפקיד הרגולציה הוא לספק בקרה ויכולת מעקב לצורך הקטנת הסיכונים להופעת תקלות. הליך בדיקת המערכות הממוחשבות אל מול הדרישות הפונקציונליות, הן מצד המערכת הממוחשבת והן מצד הרגולציה נקרא ולידציה.

מהי ולידציה של תוכנה?

ולידציה של תוכנה היא פעילות של אבטחת איכות מתמשכת לכל אורך מחזור חיי הפיתוח של המוצר, או לאורך תהליך הטמעת המערכת הממוחשבת. מטרתה להבטיח את איכות המוצר ולתקף אותו מול דרישות המשתמש והאיפיון הפונקציונלי, ודרישות רשויות הבריאות כמו ה-FDA וה-CE. הדרישה לבצע ולידציה של תוכנה היא הכרח רגולטורי שנכפה על החברות המשתמשות במערכות תוכנה בפיתוח, ייצור ותחזוקת מוצרים וציוד רפואי.

חברות רפואיות ויצרני מכשור רפואי מחויבים לעמוד בחוקי המדינות שבהן משווק המוצר אותו הם מייצרים. הדרישה לוולידציה מתייחסת לכל המערכות הממוחשבות אשר ליקוי בתפקוד שלהן עשוי להשפיע על הבטיחות, איכות המוצר, יעילות המוצר או במעקב על מהלך ההפצה של המוצר (למשל שחרור של תרופה מסוימת למדפים).

החוקים הללו חלים על תהליכי הפיתוח, הרישום וכן על הייצור השוטף. הייצור חייב להתבצע ב"תנאים נאותים" (Good Manufacturing Practice), הכוללים דרישות למערכת הבטחת איכות, והוכחות כי ביצועי התהליך והציוד אמינים. תהליכי ההוכחה נקראים ולידציה.

בתעשיית המכשור הרפואי הדרישה מתייחסת הן למכשור רפואי המכיל תוכנה והן למערכות הממוחשבות התומכות בתהליכי הפיתוח, הייצור וההפצה של המכשיר. פעילויות בקרת האיכות ותיקוף התוכנה נועדו לסייע לחברות לעמוד ביעדי התקינה וביעדים העיסקיים בהקשר למערכות הממוחשבות המוטמעות והמפותחות אצלן.

כיצד מבצעים ולידציה?

תהליך הוולידציה של תוכנה כולל: קביעת מדיניות איכות, כתיבת נהלי ניתוח סיכונים למערכת ולפעילויות המערכת, כתיבת מסמכי איפיון משתמש (URS,SRS), כתיבת מסמכי איפיון פונקציונלי (FRS), כתיבת תוכנית בדיקות ומסמכי בדיקות (STD+ STP), ביצוע בדיקות, כתיבת מסמכי סיכום והמלצות, בקרה לספקים ולתוכנות, ביצוע הדרכות וליווי ובקרה לאורך כל הפרויקט בכל מחזורי חייו.

במסגרת הוולידציה נדרשת עדות מתעודת ומפורטת על תקינות תהליכי תכנון התהליך (בחירת חומרי מבנה הייצור והמערכת הממוחשבת), בניית מתקני הייצור והמערכות, הרצת מתקני היצור והמערכות השונות, ויצור המנות הראשונות.

על-פי הנחיות ה-FDA ורשויות רגולטוריות נוספות, יש לקבוע את היקף ותכולת הפעילויות הדרושות על-פי מטרת השימוש (Intended Use), מורכבות המערכת (Complexity) ובעיקר על-פי הסיכון (Risk) הגלום במערכת ביחס לבטיחות למפעיל או למטופל. ככל שהמערכת מהווה סיכון רב יותר למפעיל או למטופל, יש לבצע פעילויות מקיפות ומפורטות יותר. פעילויות מקיפות ומפורטות יותר יכללו מסמכי אפיון ועיצוב מפורטים יותר, בדיקות מקיפות ומפורטות יותר ופעילויות איכות מקיפות, שיקטינו את הסיכון הגלום במערכת.

בארה"ב, מכלול הדרישות החוקיות אשר היצרן נדרש לעמוד בהם וה-FDA אחראי על  מימושם נמצא במדריך 21 CFR Code  of Federal Regulations. ישנם במדריך Parts עם דרישות ל-GMP ולרישום עבור כל ענפי היצור שעליהם אחראי ה-FDA. לדוגמה: Part 820 עוסק ב-GMP למכשור רפואי  ואילו Part 11 ישים לכל המערכות הממוחשבות המכילות רשומות אלקטרוניות.

מערכות ממוחשבות המכילות רשומות אלקטרוניות נדרשות ליכולות של בקרת גישה ברמות הרשאה שונות, הגנה על שלמות ואמינות רשומות הנתונים, גיבוי ואיחזור שלהן, מעקב היסטורי אחר כל השינויים המבוצעים ואפשרות לחתימות אלקטרוניות על גבי הרשומות.

Share via Whatsapp

פורסם בקטגוריות: חדשות , מכשור רפואי , תעשייה וניהול

כתבות נוספות העשויות לעניין אותך

ישראל נערכת לרגולציה בתחום הבינה המלאכותית

"מפעלים רבים שוקלים להעתיק את הייצור מחוץ לישראל"

פירמת הייעוץ Tefen מתמזגת עם "תנופה יועצים"