Twitter
Linkedin
Youtube
Instagram
Home  /  Regulación   /  UNE – EN 62304 Requisitos para el desarrollo de software de dispositivos médicos
OQOTECH-normativas-UNE-EN-ISO-14971

UNE - EN 62304: en software de dispositivos médicos

Regulación, Validación de Sistemas Informatizados
, , ,
por

En este artículo, revisamos los requisitos de UNE-EN 62304, estándar que proporciona un marco seguro para los procesos que se realizan durante el desarrollo de software de dispositivos médicos. Analizamos los requisitos y las diferentes etapas de desarrollo y mantenimiento del software.

UNE - EN 62304 Requisitos para el desarrollo de software de dispositivos médicos

UNE-EN 62304, aprobada en 2006, es una norma que proporciona un marco seguro para los procesos del ciclo de vida en el desarrollo de software de dispositivos médicos. Implica las actividades y tareas necesarias, desde la etapa de diseño hasta la de mantenimiento seguro del software.

La norma especifica la estructura para realizar los procesos, actividades o tareas, aunque no prescribe un ciclo de vida específico.

UNE-EN 62304 para el desarrollo de software de dispositivos médicos

Campo de aplicación

UNE-EN 62304 se aplica al desarrollo de software de dispositivos médicos y su mantenimiento, cuando:

  • El software es, en sí mismo, un dispositivo médico.
  • El software se utiliza como un componente, el cual, forma parte o es una pieza vital de un dispositivo médico.
  • El software se utiliza en la producción de un dispositivo médico.

Requisitos generales

Como fundamento básico, en la norma se especifica que el software de dispositivos médicos se debe desarrollar y mantener dentro de un sistema de gestión de la calidad (4.1) y un sistema de gestión de riesgos (4.2). Así como la designación de una clasificación de la seguridad del software.

Requisitos sobre el sistema de gestión de la calidad

Las organizaciones fabricantes de software de dispositivos médicos tendrán que demostrar la capacidad para ofrecer un producto que cumpla con las expectativas y satisfaga las necesidades de los clientes, así como con los requisitos reglamentarios.

La capacidad mencionada en este requisito se puede demostrar utilizando un sistema de gestión de la calidad que sea conforme con ISO 13485. Pero también se puede aplicar alguna norma de gestión de calidad nacional generalmente aceptada, o un sistema de gestión de la calidad aceptado y requerido por regulación nacional.

Requisitos sobre el sistema de gestión de riesgos

En cuanto a gestión de riesgos, UNE-EN 62304 es muy precisa. Solo se acepta la aplicación de un sistema de gestión de riesgos conforme con ISO 14971.

Clasificación de la seguridad del software de dispositivos médicos

Las organizaciones de fabricantes deben asignar a cada uno de sus productos una clase de seguridad, sea esta A, B, o C. Esta asignación debe basarse en el potencial para generar un riesgo que pudiese, eventualmente, resultar en una lesión para el usuario, el paciente u otras personas.

La norma establece tres clases de seguridad de software:

  • Clase A: no se pueden producir lesiones ni afectaciones a la salud.
  • Clase B: no dará lugar a lesiones serias.
  • Clase C: es posible la muerte o lesiones graves.

La clasificación asignada a un proyecto de software de dispositivo médico, tiene un impacto sensible en el proceso de desarrollo. Actúa desde la planificación, el propio desarrollo, las pruebas y la verificación, hasta el lanzamiento y aún después. Por lo tanto, los fabricantes de dispositivos médicos tienen especial interés en hacerlo bien desde el inicio, y evitar un trabajo de revisión, costoso y prolongado.

En la práctica, cualquier organización que se dedique al desarrollo de software de dispositivo médico, llevará a cabo la verificación, integración y pruebas del sistema en todo el software, independientemente de la clasificación de seguridad. Pero esta sí influirá en la profundidad a la que se realiza cada una de estas actividades.

Pero, además, el fabricante, entre otras acciones descritas en el punto 4.3 de la norma, para todo sistema de software, o los elementos de software adicionales o que formen parte de un dispositivo o de un sistema mayor, debe:

  • Implementar medidas de control de riesgos para el desarrollo y mantenimiento de cada sistema de software que produzcan.
  • Documentar la asignación de la clase de seguridad para cada producto.

Actividades para el desarrollo de software de dispositivos médicos

El fabricante establecerá un plan de desarrollo. Determinará en el mismo las actividades del proceso de desarrollo, el campo de aplicación, la magnitud de tales actividades y las clasificaciones de seguridad que asignará a los productos.

A continuación, el desarrollo del software médico se lleva a cabo en las siguientes etapas:

  • Plan de desarrollo

Se debe establecer un plan de desarrollo software apropiado al campo de aplicación, magnitud, y clasificaciones de seguridad del sistema. La metodología a aplicar debe estar completamente descrita: especificando personal, tareas a realizar y criterios de aceptación para cada una de las etapas.

  • Análisis de requisitos del software.

Deben quedar reflejados los requisitos exigibles al sistema a nivel funcional, tecnológico, informático, regulatorio y de seguridad e integridad de datos.

  • Diseño arquitectónico del software.

Es necesario especificar los elementos que componen el sistema para satisfacer el proceso a realizar. La definición se enfocará tanto a nivel de componentes industriales, como elemento hardware y software.

  • Diseño detallado del software.

Se debe desarrollar y documentar un diseño detallado por cada unidad de sistema informatizado implementado.

  • Implementación y verificación de la unidad software.

Conforme al plan de desarrollo establecido se debe verificar cada unidad de sistema informatizado mediante ensayos con el fin de evaluar el cumplimiento de los requisitos exigidos.

  • Integración de software y ensayos de integración.

Conforme al plan de desarrollo se debe verificar cada unidad de sistema informatizado mediante ensayos. Es esta etapa se evaluará la integración de todos los componentes del sistema conforme al diseño arquitectónico establecido y la integración de todos los elementos industriales, hardware y software con operaciones manuales.

  • Ensayos del sistema de software.

Conforme al plan de desarrollo, verificación de la operación del sistema. La estrategia de verificación debe establecer y realizar un conjunto de ensayos, expresados como estímulos de entrada, resultados esperados, criterio de procedimientos de pasa/falla.

  • Liberación de software.

Asegura que el proceso de verificación ha sido completado y los resultados se han evaluado antes de liberar el software.

Proceso de mantenimiento del software

El fabricante diseñará e implementará un plan de mantenimiento del software (o diversos planes, de ser necesario), en el que detallará todas las actividades, tareas, procesos y sub-procesos que se deben llevar a cabo. Estas actividades de mantenimiento tendrán lugar básicamente en tres etapas:

  • Establecimiento del plan de mantenimiento.
  • Análisis de problemas y modificaciones.
  • Implementación de modificaciones.

El detalle de cada una de las actividades a realizar en estas tres etapas lo encontramos en el capítulo 6 de UNE-EN 62304.

Además, se identifican dos procesos adicionales para el desarrollo seguro del software de dispositivos médicos: gestión del configuración del software (punto 8) y el proceso de resolución de problemas del software (punto 9).

Desde Oqotech contamos con un equipo técnico y experiencia de más de 10 años para apoyar a las empresas del sector sanitario que requieren dar cumplimiento a UNE-EN 62304. Puedes contactarnos a través de nuestra sección de Contacto o en el teléfono +34 902 995 129.


Do you like what you read? Subscribe to our blog!
  Corrija los campos marcados a continuación.
  *
 *
 *
 *
 *
*
*
I have read and accept the  privacy policy   
Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.
¿Te gusta lo que lees? ¡Suscríbete a nuestro blog!

Tus datos serán tratados por OQOTECH SL, con la finalidad de enviarte nuestros boletines informativos a tu correo electrónico. La legitimación del tratamiento es tu consentimiento, que podrás retirar en cualquier momento. Tus datos no serán cedidos a terceros. Tienes derecho a acceder, rectificar y suprimir tus datos, así como otros derechos como se explica en nuestra política de privacidad.

He leído y acepto la política de privacidad
Compartir

Relacionados

por
por
por

Contact

Calle Santo Tomás, 2
Planta 3 – Oficina 8
03801 Alcoy – Alicante
info@oqotech.com
+34 902 995 129

OQOTECH COLOMBIA
colombia@oqotech.com

Latest News

Certificado SGS ISO 9001 Oqotech   SGS-ISO 14001 Oqotech

Follow us

Twitter
Linkedin
Youtube
Instagram

Newsletter

© OQOTECH S.L. 2023. All rights reserved.

Legal notice | Privacy Policy | Cookie policy

Abrir chat
¡Hola! 👋

⌚ Te informamos que nuestro horario es de lunes a juves de 08:00 a 14:00h y de 15:00 a 17:30h y viernes de 08:00 a 14:00h. (Hora española)

🚀 ¿Quieres hablar con nosotros sobre algún proyecto con el que podemos asesorarte?

❓ ¿Tienes dudas sobre algún tema con el que podemos ayudarte?

¡Escríbenos sin compromiso, te responderemos lo antes posible! 😊