Der neue Artikel beschreibt detailliert, wie die geeigneten Assurance-Aktivitäten ermittelt werden sollen.
Inhaltsverzeichnis
Die Food and Drug Administration (FDA oder Agency), die US-amerikanische Regulierungsbehörde im Bereich Gesundheitsprodukte, hat eine Leitfaden widmet sich der Computersoftwaresicherung im Zusammenhang mit der Software, die im Rahmen von Herstellungsprozessen und -verfahren verwendet werden soll. Das Dokument beschreibt den Ansatz zur Validierung solcher Software, um sicherzustellen, dass sie wie vorgesehen funktioniert, da dies Auswirkungen auf die Sicherheit, Qualität und Wirksamkeit der hergestellten medizinischen Geräte haben könnte.
Es ist wichtig zu erwähnen, dass die FDA-Leitliniendokumente rechtlich nicht bindend sind und nicht dazu gedacht sind, neue Regeln einzuführen oder neue Verpflichtungen aufzuerlegen, sondern vielmehr zusätzliche Klarstellungen zu den geltenden regulatorischen Anforderungen sowie zu berücksichtigende Empfehlungen bereitzustellen Hersteller medizinischer Geräte und andere beteiligte Parteien, um deren Einhaltung sicherzustellen. Die Behörde erwähnt auch, dass ein alternativer Ansatz angewendet werden könnte, sofern dieser Ansatz mit der bestehenden Gesetzgebung im Einklang steht und vorab mit der Behörde vereinbart wurde.
Bestimmung der geeigneten Assurance-Aktivitäten: Kernpunkte
Der Anwendungsbereich der Leitlinien umfasst unter anderem die Aspekte im Zusammenhang mit der Bestimmung der geeigneten Sicherungsaktivitäten, die zur Validierung von Computersoftware durchgeführt werden müssen, die im Zusammenhang mit dem Herstellungsprozess von Medizinprodukten verwendet wird. Sobald der Hersteller festgestellt hat, ob ein Softwaremerkmal, eine Funktion oder ein Vorgang ein hohes Prozessrisiko darstellt (ein Qualitätsproblem, das vorhersehbar die Sicherheit beeinträchtigen kann), sollte der Hersteller den Leitlinien zufolge die Sicherungsaktivitäten identifizieren, die dem Medizinproduktrisiko oder dem entsprechenden Risiko entsprechen Prozessrisiko. Wie die FDA weiter erläutert, sollte für den Fall, dass sich das qualitätsbezogene Problem potenziell negativ auf die Sicherheit eines hergestellten Medizinprodukts auswirken könnte, das anzuwendende Maß an Sicherheit dem Risiko dieses Medizinprodukts entsprechen, während dies für den Fall, dass das betreffende Problem nicht der Fall ist, nicht der Fall ist Da davon auszugehen ist, dass die Sicherheit eines Medizinprodukts beeinträchtigt wird, sollte das Maß an Sicherheit dem entsprechenden Prozessrisiko entsprechen. Generell gilt: Je höher das mit potenziellen Ausfällen der betreffenden Computersoftware verbundene Risiko ist, desto strenger sollte die Bewertung durchgeführt werden, um sicherzustellen, dass sie bei Verwendung im Herstellungsprozess von Medizinprodukten wie vorgesehen funktioniert. Gleichzeitig führt ein relativ geringeres Risiko (dh kein hohes Prozessrisiko) einer Beeinträchtigung der Sicherheit und/oder Qualität im Allgemeinen zu einer geringeren Sammlung objektiver Beweise für den Aufwand zur Sicherung der Computersoftware.
Wenn die betreffende Funktion oder der betreffende Vorgang möglicherweise zu schweren Schäden bei einer das Gerät verwendenden Person oder einem Patienten führen könnte, sollte dies den Leitlinien zufolge als hohes Medizinproduktrisiko angesehen werden, während die umgekehrte Situation nicht als hohes Produktrisiko angesehen würde Risiko bzw. Somit entspricht das mit einem möglichen Ausfall der betreffenden Computersoftware verbundene Risiko dem entsprechenden Medizinprodukterisiko.
Sollte der Hersteller des Medizinprodukts feststellen, dass die zu bewertende Funktion oder der zu bewertende Vorgang voraussichtlich keine Auswirkungen auf die Sicherheit eines hergestellten Medizinprodukts haben wird, sollte die Bewertung das mit dem Herstellungsprozess selbst verbundene Risiko abdecken, da es sich in diesem Fall um ein neues Medizinproduktrisiko handelt würde nicht erscheinen.
Arten von Assurance-Aktivitäten
Wie die FDA weiter erläutert, können Hersteller von Medizinprodukten unter anderem folgende Arten von Sicherungsmaßnahmen durchführen:
- Unscripted Testing – dynamisches Testen, bei dem die Aktionen des Testers nicht durch schriftliche Anweisungen in einem Testfall vorgeschrieben sind. Es umfasst Ad-hoc-Tests, Fehlerschätzungen und explorative Tests.
- Skriptbasiertes Testen – dynamisches Testen, bei dem die Aktionen des Testers durch schriftliche Anweisungen in einem Testfall vorgeschrieben werden. Skriptbasierte Tests umfassen sowohl robuste als auch eingeschränkte Skripttests.
Der Leitfaden beschreibt außerdem ausführlich jede der oben genannten Testarten. Den Leitlinien zufolge steht Ad-hoc-Testen für ein aus der Praxis ohne Skript abgeleitetes Konzept, das sich in erster Linie auf die Durchführung von Tests konzentriert, deren Ausführung nicht auf große Mengen an Dokumentation (z. B. Testverfahren) angewiesen ist. Eine andere Art von Tests, die Fehlerschätzung, basiert auf dem Wissen und der Erfahrung einer Person, die solche Tests auf potenzielle Fehler durchführt. Explorative Tests basieren auch auf der Erfahrung einer Person, die Tests durchführt, da diese Person in diesem Fall Tests auf der Grundlage ihrer Kenntnisse über medizinische Geräte, deren Funktionsweise und die damit verbundenen potenziellen Risiken durchführt. Den Leitlinien zufolge suchen explorative Tests nach versteckten Eigenschaften, einschließlich versteckter, unerwarteter Benutzerverhaltensweisen oder versehentlicher Nutzungssituationen, die andere getestete Softwareeigenschaften beeinträchtigen und das Risiko eines Softwarefehlers darstellen könnten. Das Dokument erläutert auch die skriptgesteuerten Testtypen. Im Fall robuster skriptbasierter Tests umfasst das Risiko des Computersystems der Automatisierung beispielsweise den Nachweis von Wiederholbarkeit, Rückverfolgbarkeit auf Anforderungen und Hörbarkeit. Gleichzeitig stellt das begrenzte skriptbasierte Testen einen hybriden Ansatz dar, der die Merkmale sowohl des skriptbasierten als auch des nicht skriptbasierten Testens entsprechend den mit der Software verbundenen Risiken kombiniert – in einem solchen Fall wird das skriptbasierte Testen auf Funktionen angewendet, die mit einem hohen Risiko verbunden sind, während die Unscripted-Tests decken die Aspekte im Zusammenhang mit Funktionen mit geringem und mittlerem Risiko ab.
Zusammenfassend bietet die vorliegende FDA-Leitlinie einen Überblick über die Sicherungsaktivitäten, die für Computersoftware durchgeführt werden müssen, die im Verlauf des Herstellungsprozesses von Medizinprodukten verwendet werden soll. Das Dokument hebt die wichtigsten Punkte und Kriterien hervor, die bei der Festlegung der konkret durchzuführenden Aktivitäten berücksichtigt werden müssen, abhängig von den Risiken, die mit den betreffenden Merkmalen, Funktionen oder Vorgängen verbunden sind, und auch von der Art und Weise, wie die Software einer Überprüfung unterzogen wird Ausfälle können die Gesamtsicherheit eines Medizinprodukts beeinträchtigen.
Quellen:
Wie kann RegDesk helfen?
RegDesk ist eine webbasierte Software der nächsten Generation für Medizinprodukte- und IVD-Unternehmen. Unsere hochmoderne Plattform nutzt maschinelles Lernen, um regulatorische Informationen, die Vorbereitung von Anträgen, die Einreichung und das Genehmigungsmanagement weltweit bereitzustellen. Unsere Kunden haben außerdem Zugriff auf unser Netzwerk von über 4000 Compliance-Experten weltweit, um sich bei kritischen Fragen verifizieren zu lassen. Anwendungen, deren Vorbereitung normalerweise 6 Monate dauert, können jetzt mit RegDesk Dash (TM) innerhalb von 6 Tagen vorbereitet werden. Die globale Expansion war noch nie so einfach.
Möchten Sie mehr über unsere Lösungen erfahren? Sprechen Sie noch heute mit einem RegDesk-Experten!
