Índice del contenido

La Food and Drug Administration (FDA o la Agencia), la autoridad reguladora estadounidense en el ámbito de los productos sanitarios, ha publicado un documento de guía dedicada a la garantía del software informático en el contexto del software destinado a ser utilizado en el curso de los procesos y procedimientos de fabricación. El documento describe el enfoque que se aplicará para la validación de dicho software para garantizar que funcione según lo previsto, ya que esto podría afectar la seguridad, la calidad y la eficacia de los dispositivos médicos fabricados. 

Es importante mencionar que los documentos de orientación de la FDA no son vinculantes en su naturaleza legal, ni pretenden introducir nuevas reglas o imponer nuevas obligaciones, sino proporcionar aclaraciones adicionales con respecto a los requisitos reglamentarios aplicables, así como recomendaciones para ser consideradas por fabricantes de dispositivos médicos y otras partes involucradas para garantizar su cumplimiento. La autoridad también menciona que se podría aplicar un enfoque alternativo, siempre que dicho enfoque esté en línea con la legislación existente y haya sido acordado con la autoridad por adelantado. 

Determinación de las actividades de aseguramiento apropiadas: puntos clave 

El alcance de la guía cubre, entre otros, los aspectos relacionados con la determinación de las actividades de aseguramiento apropiadas que se llevarán a cabo para validar el software informático utilizado en el contexto del proceso de fabricación de dispositivos médicos. De acuerdo con la guía, una vez que el fabricante ha determinado si una característica, función u operación del software presenta un alto riesgo de proceso (un problema de calidad que previsiblemente puede comprometer la seguridad), el fabricante debe identificar las actividades de aseguramiento acordes con el riesgo del dispositivo médico o el riesgo de proceso. Como explicó la FDA, en caso de que el problema relacionado con la calidad pueda tener un impacto adverso en la seguridad de un dispositivo médico fabricado, el nivel de garantía que se debe aplicar debe corresponder a dicho riesgo del dispositivo médico, mientras que en caso de que el problema en cuestión no sea se espera que afecte la seguridad de un dispositivo médico, el nivel de garantía debe corresponder al riesgo de proceso apropiado. Según la regla general, cuanto mayor sea el riesgo asociado con las fallas potenciales del software de computadora en cuestión, se debe realizar una evaluación más rigurosa para garantizar que funcione según lo previsto cuando se use en el curso del proceso de fabricación del dispositivo médico. Al mismo tiempo, un riesgo relativamente menor (es decir, no un alto riesgo de proceso) de seguridad y/o calidad comprometida generalmente implica menos recopilación de evidencia objetiva para el esfuerzo de aseguramiento del software de computadora. 

De acuerdo con la guía, en caso de que la función o la operación en cuestión pueda causar un daño grave a una persona que usa el dispositivo o al paciente, debe considerarse un dispositivo de alto riesgo médico, mientras que la situación opuesta no se consideraría un dispositivo de alto riesgo. riesgo respectivamente. Así, el riesgo asociado a un posible fallo del software informático en cuestión corresponde al riesgo del dispositivo médico apropiado. 

Si el fabricante del dispositivo médico determina que no se espera que la característica u operación sujeta a evaluación afecte la seguridad de un dispositivo médico que se está fabricando, la evaluación debe cubrir el riesgo relacionado con el proceso de fabricación en sí, ya que en este caso, un nuevo riesgo de dispositivo médico no aparecería.

Tipos de actividades de aseguramiento

Como explicó la FDA, los tipos de actividades de aseguramiento que los fabricantes de dispositivos médicos pueden llevar a cabo incluyen, entre otras, las siguientes: 

• Pruebas sin guión: pruebas dinámicas en las que las acciones del probador no están prescritas por instrucciones escritas en un caso de prueba. Incluye pruebas ad-hoc, adivinación de errores y pruebas exploratorias. 
• Pruebas con guión: pruebas dinámicas en las que las acciones del probador están prescritas por instrucciones escritas en un caso de prueba. Las pruebas con guiones incluyen pruebas con guiones sólidas y limitadas. 

La guía también describe en detalle cada uno de los tipos de pruebas mencionados anteriormente. De acuerdo con la guía, las pruebas ad-hoc representan un concepto derivado de la práctica sin guión que se enfoca principalmente en realizar pruebas que no dependen de grandes cantidades de documentación (p. ej., procedimientos de prueba) para ejecutarse. Otro tipo de prueba, la adivinación de errores, se basa en el conocimiento y la experiencia de una persona que realiza dicha prueba para detectar fallas potenciales. Las pruebas exploratorias también se basan en la experiencia de una persona que realiza las pruebas ya que, en este caso, dicha persona realiza las pruebas en función de su conocimiento de los dispositivos médicos, la forma en que funcionan y los riesgos potenciales asociados a los mismos. De acuerdo con la guía, las pruebas exploratorias buscan propiedades ocultas, incluidos comportamientos ocultos e inesperados del usuario, o situaciones de uso accidental que podrían interferir con otras propiedades del software que se están probando y podrían representar un riesgo de falla del software. El documento también explica los tipos de pruebas con guión. Por ejemplo, en el caso de pruebas sólidas con guión, el riesgo del sistema informático de automatización incluye evidencia de repetibilidad, trazabilidad de los requisitos y audibilidad. Al mismo tiempo, las pruebas con guión limitadas constituyen un enfoque híbrido que combina las características de las pruebas con y sin guión correspondientes a los riesgos asociados con el software; en tal caso, las pruebas con guión se aplican a funciones asociadas con alto riesgo, mientras que Las pruebas sin guión cubren los aspectos relacionados con las características de riesgo bajo y medio. 

En resumen, la presente guía de la FDA proporciona una descripción general de las actividades de aseguramiento que se llevarán a cabo para el software de computadora destinado a ser utilizado en el curso del proceso de fabricación de dispositivos médicos. El documento destaca los puntos y criterios clave que se deben tener en cuenta al determinar las actividades particulares que se llevarán a cabo según los riesgos asociados con las características, funciones u operaciones en cuestión, y también en la forma en que el software está sujeto a revisión y su las fallas podrían afectar la seguridad general de un dispositivo médico.

Fuentes:

https://www.fda.gov/media/161521/download

¿Cómo puede ayudar RegDesk?

RegDesk es un software web de próxima generación para empresas de dispositivos médicos y DIV. Nuestra plataforma de vanguardia utiliza el aprendizaje automático para proporcionar inteligencia regulatoria, preparación de solicitudes, presentación y gestión de aprobaciones a nivel mundial. Nuestros clientes también tienen acceso a nuestra red de más de 4000 expertos en cumplimiento en todo el mundo para obtener verificación en preguntas críticas. Las aplicaciones que normalmente tardan 6 meses en prepararse ahora se pueden preparar en 6 días utilizando RegDesk Dash (TM). La expansión global nunca ha sido tan sencilla.