El nuevo artículo describe en detalle los aspectos relacionados con un enfoque basado en riesgos y la forma en que debe aplicarse en relación con el aseguramiento del software informático para la producción y el software del sistema de calidad.
Índice del contenido
La Food and Drug Administration (FDA o la Agencia), la autoridad reguladora estadounidense en el ámbito de los productos sanitarios, ha publicado un documento de guía dedicado a los requisitos de aseguramiento que se aplicarán al software utilizado en el curso de los procesos y procedimientos de fabricación. El documento proporciona aclaraciones adicionales sobre los requisitos normativos establecidos en la legislación vigente, así como recomendaciones a tener en cuenta por parte de los fabricantes de dispositivos médicos para asegurar su cumplimiento. Al mismo tiempo, las disposiciones de la guía no son vinculantes, ni pretenden introducir nuevas reglas o imponer nuevas obligaciones además de las que ya existen en el marco legal actual. Además, la autoridad establece explícitamente que se podría aplicar un enfoque alternativo, siempre que dicho enfoque esté en línea con la legislación respectiva y haya sido acordado con la autoridad por adelantado.
El alcance de la guía cubre, entre otras cosas, el enfoque basado en el riesgo: el documento describe la forma en que debe seguirse y destaca los puntos clave asociados.
Enfoque basado en el riesgo: principios generales
En primer lugar, la autoridad establece que una vez que un fabricante ha determinado que una característica, función u operación de software está destinada a ser utilizada como parte de la producción o del sistema de calidad, la FDA recomienda utilizar un análisis basado en riesgos para determinar las actividades de aseguramiento apropiadas. Como se explica más detalladamente en el documento, dicho enfoque basado en el riesgo implica identificar sistemáticamente fallas de software razonablemente previsibles, determinar si dicha falla representa un alto riesgo de proceso y seleccionar y realizar sistemáticamente actividades de aseguramiento acordes con el dispositivo médico o el riesgo de proceso, según corresponda. .
La autoridad también enfatiza la diferencia entre el análisis basado en el riesgo relacionado con el software utilizado en las actividades de fabricación, que es el tema de la presente guía, y el análisis de riesgo relacionado con los productos (dispositivos médicos) en sí mismos.
El enfoque basado en el riesgo establece que se debe prestar atención a los factores que podrían afectar la forma en que el software funciona cuando se usa para el propósito previsto, por ejemplo, la configuración y administración del sistema, el almacenamiento y la transferencia de datos. Por lo tanto, un análisis basado en riesgos para el software del sistema de calidad o producción debe considerar qué fallas son razonablemente previsibles (en lugar de probables) y los riesgos que resultan de cada una de esas fallas. La autoridad también menciona que el alcance de la presente guía cubre tanto los riesgos asociados con el proceso de fabricación como los dispositivos médicos mismos. Como explica más adelante la FDA, un riesgo de proceso es el relacionado con el sistema de producción o calidad, mientras que un riesgo de dispositivo médico es el que está relacionado con el daño que potencialmente se podría causar a un usuario o paciente. Sin embargo, los riesgos de dispositivos médicos abordados en la presente guía son los que se derivan de cuestiones relacionadas con la calidad.
Clasificación de Procesos en Base a Riesgos
De acuerdo con la guía, la FDA considera que una característica, función u operación de software presenta un alto riesgo de proceso cuando su falla en el desempeño previsto puede resultar en un problema de calidad que previsiblemente compromete la seguridad, lo que significa un mayor riesgo de dispositivos médicos. Así, en virtud de la orientación, la autoridad destaca los puntos clave relacionados con los riesgos asociados al proceso de fabricación y no los relacionados con el daño potencial causado a un paciente. La autoridad también proporciona ejemplos de características, funciones y operaciones de software con un alto riesgo de proceso asociado. Estos ejemplos incluyen, entre otros, los siguientes:
- Mantener los parámetros propios del proceso de fabricación que puedan impactar en el producto final en cuanto a sus características o calidad;
- Inspeccionar o determinar la aceptabilidad del dispositivo con conocimiento humano limitado o sin conocimiento adicional;
- Hacer correcciones a los parámetros del proceso utilizando retroalimentación automatizada sin revisión humana adicional;
- Proporcionar instrucciones de uso para ser consideradas por los usuarios previstos;
- Recopilación y evaluación automatizadas de los datos relacionados con la seguridad y la calidad de los dispositivos médicos.
Al mismo tiempo, la FDA considera que una característica, función u operación de software no representa un alto riesgo de proceso cuando su falla en el desempeño previsto no resultaría en un problema de calidad que previsiblemente comprometiera la seguridad; esto incluye situaciones en las que el incumplimiento de lo previsto no daría lugar a un problema de calidad, así como situaciones en las que el incumplimiento de lo previsto puede dar lugar a un problema de calidad que no previsiblemente comprometa la seguridad. El documento también proporciona varios ejemplos de funciones y características que no se consideran de alto riesgo de proceso, a saber:
- Recopilación y registro de datos relacionados con el proceso de fabricación para su posterior análisis y revisión, siempre que esto no tenga un impacto directo en el proceso subyacente en sí;
- Seguimiento o registro automatizado de quejas;
- Gestionar datos, incluido su procesamiento, almacenamiento y organización;
- Apoyar el sistema de producción o calidad.
De acuerdo con la guía, los riesgos asociados con el proceso de fabricación pueden variar de mayor a menor, por lo que los fabricantes de dispositivos médicos son responsables de determinar el riesgo de cada función u operación en el contexto del uso previsto del respectivo software informático. Al mismo tiempo, como se mencionó anteriormente, la autoridad se enfoca principalmente en las características y funciones que se consideran un alto riesgo de proceso, ya que su falla podría afectar negativamente la calidad o las características de un dispositivo médico y generar un riesgo de dispositivo médico. Por lo tanto, la FDA aplica una determinación de dos opciones: "riesgo de proceso alto" o "riesgo de proceso no alto", mientras que los fabricantes de dispositivos médicos pueden aplicar una clasificación más detallada.
En resumen, la presente guía describe en detalle la forma en que se debe aplicar el enfoque basado en el riesgo en relación con el software informático utilizado en el curso del proceso de fabricación o en relación con la gestión de la calidad. El documento explica las consideraciones clave relacionadas con tal determinación, y también describe los principales factores a considerar.
Fuentes:
¿Cómo puede ayudar RegDesk?
RegDesk es un software web de próxima generación para empresas de dispositivos médicos y DIV. Nuestra plataforma de vanguardia utiliza el aprendizaje automático para proporcionar inteligencia regulatoria, preparación de solicitudes, presentación y gestión de aprobaciones a nivel mundial. Nuestros clientes también tienen acceso a nuestra red de más de 4000 expertos en cumplimiento en todo el mundo para obtener verificación en preguntas críticas. Las aplicaciones que normalmente tardan 6 meses en prepararse ahora se pueden preparar en 6 días utilizando RegDesk Dash (TM). La expansión global nunca ha sido tan sencilla.
¿Quieres saber más sobre nuestras soluciones? ¡Hable hoy con un experto de RegDesk!
