Yeni makale, risk temelli bir yaklaşımla ilgili hususları ve üretim ve kalite sistem yazılımı için bilgisayar yazılımı güvencesi ile ilgili olarak uygulanması gereken yolu ayrıntılı olarak açıklamaktadır.
İçindekiler
ABD'nin sağlık ürünleri alanındaki düzenleyici otoritesi olan Gıda ve İlaç Dairesi (FDA veya Ajans), bir rapor yayınladı. rehberlik belgesi imalat süreçleri ve prosedürleri sırasında kullanılan yazılımlar için uygulanacak güvence gereksinimlerine ayrılmıştır. Belgede, mevcut mevzuatta yer alan düzenleyici gerekliliklere ilişkin ek açıklamalar ve tıbbi cihaz üreticilerinin bunlara uyumu sağlamak için dikkate alması gereken öneriler yer almaktadır. Aynı zamanda, kılavuzun hükümleri bağlayıcı değildir ve mevcut yasal çerçevede halihazırda mevcut olanların dışında yeni kurallar getirme veya yeni yükümlülükler getirme amacı taşımaz. Ayrıca, yetkili merci, ilgili mevzuata uygun olması ve makamla önceden mutabık kalınması kaydıyla alternatif bir yaklaşımın uygulanabileceğini açıkça belirtmektedir.
Kılavuzun kapsamı, diğerlerinin yanı sıra, riske dayalı yaklaşımı kapsar - belge, izlenmesi gereken yolu açıklar ve bununla ilgili kilit noktaları vurgular.
Risk Bazlı Yaklaşım: Genel İlkeler
Her şeyden önce yetkili makam, bir üreticinin bir yazılım özelliğinin, işlevinin veya işleminin üretimin veya kalite sisteminin bir parçası olarak kullanılmasının amaçlandığını belirlediğinde, FDA'nın uygun güvence faaliyetlerini belirlemek için riske dayalı bir analiz kullanılmasını tavsiye ettiğini belirtmektedir. Belgede daha ayrıntılı açıklandığı üzere, söz konusu risk temelli yaklaşım, sistematik olarak makul bir şekilde öngörülebilir yazılım arızalarının tespit edilmesini, böyle bir arızanın yüksek bir süreç riski oluşturup oluşturmadığının belirlenmesini ve uygulanabilir olduğu şekilde, tıbbi cihaz veya proses riskiyle orantılı güvence faaliyetlerinin sistematik olarak seçilmesini ve uygulanmasını içerir. .
Kurum ayrıca mevcut rehbere konu olan imalat faaliyetlerinde kullanılan yazılımlara ilişkin risk bazlı analiz ile ürünlere (tıbbi cihazlara) ilişkin risk analizi arasındaki farkı da vurgulamaktadır.
Riske dayalı yaklaşım, yazılımın amaçlanan amacı için kullanıldığında performansını potansiyel olarak etkileyebilecek faktörlere (örn. sistem yapılandırması ve yönetimi, veri depolama ve aktarma) dikkat edilmesini sağlar. Bu nedenle, üretim veya kalite sistem yazılımı için riske dayalı bir analiz, hangi başarısızlıkların makul olarak öngörülebilir olduğunu (muhtemel olanın aksine) ve bu tür her başarısızlıktan kaynaklanan riskleri dikkate almalıdır. Yetkili ayrıca, mevcut kılavuzun kapsamının hem üretim süreciyle hem de tıbbi cihazların kendisiyle ilgili riskleri kapsadığından bahseder. FDA tarafından daha ayrıntılı olarak açıklandığı gibi, bir süreç riski, üretim veya kalite sistemi ile ilgiliyken, bir tıbbi cihaz riski, potansiyel olarak bir kullanıcıya veya hastaya verilebilecek zararla ilgili olandır. Ancak, mevcut kılavuzda ele alınan tıbbi cihaz riskleri, kaliteyle ilgili konulardan kaynaklanan risklerdir.
Süreçlerin Risklere Göre Sınıflandırılması
Kılavuza göre, FDA, bir yazılım özelliğinin, işlevinin veya çalışmasının, amaçlanan şekilde gerçekleştirilememesi, güvenliği öngörülebilir şekilde tehlikeye atan, yani tıbbi cihaz riskinin artması anlamına gelen bir kalite sorununa yol açabileceği durumlarda, yüksek bir süreç riski oluşturduğunu kabul eder. Bu nedenle, kılavuz sayesinde yetkili makam, bir hastaya potansiyel olarak verilen zararla ilgili olanları değil, üretim süreciyle ilişkili risklerle ilgili kilit noktaları vurgular. Kurum ayrıca bunlarla ilişkili yüksek süreç riski taşıyan yazılım özellikleri, işlevleri ve işlemlerine ilişkin örnekler de sağlar. Bu örnekler, diğerlerinin yanı sıra aşağıdakileri içerir:
- Nihai ürünü özellikleri veya kalitesi açısından etkileyebilecek üretim süreci için uygun parametrelerin sürdürülmesi;
- Sınırlı veya ek insan farkındalığı olmadan cihazın kabul edilebilirliğini incelemek veya belirlemek;
- Ek insan incelemesi olmadan otomatik geri bildirim kullanarak süreç parametrelerinde düzeltmeler yapma;
- Hedef kullanıcılar tarafından dikkate alınacak kullanım talimatlarının sağlanması;
- Tıbbi cihazların güvenliği ve kalitesi ile ilgili verilerin otomatik olarak toplanması ve değerlendirilmesi.
Aynı zamanda FDA, bir yazılım özelliğinin, işlevinin veya işleminin, amaçlanan şekilde gerçekleştirilememesi güvenlikten öngörülebilir bir şekilde ödün verecek bir kalite sorununa yol açmayacaksa, yüksek bir süreç riski oluşturmadığını kabul eder; Bu, amaçlanan şekilde gerçekleştirilmemesinin bir kalite sorununa yol açmayacağı durumları ve ayrıca amaçlanan şekilde gerçekleştirilmemesinin, güvenlikten ödün verilmesine yol açmayacağı bir kalite sorunuyla sonuçlanabileceği durumları içerir. Belge ayrıca, yüksek işlem riski olarak kabul edilmeyen çeşitli işlev ve özellik örnekleri sağlar:
- Daha fazla analiz ve inceleme için üretim süreciyle ilgili verilerin toplanması ve kaydedilmesi, bunun altta yatan sürecin kendisi üzerinde doğrudan bir etkisi olmaması kaydıyla;
- Otomatik izleme veya şikayetleri günlüğe kaydetme;
- Verilerin işlenmesi, saklanması ve organize edilmesi dahil olmak üzere yönetimi;
- Üretim veya kalite sistemini desteklemek.
Kılavuza göre, üretim süreciyle ilişkili riskler yüksekten düşüğe değişebilir, bu nedenle tıbbi cihaz üreticileri, ilgili bilgisayar yazılımının amaçlanan kullanımı bağlamında her bir özelliğin veya işlemin riskini belirlemekten sorumludur. Aynı zamanda, daha önce de bahsedildiği gibi, başarısızlıkları tıbbi cihazın kalitesini veya özelliklerini olumsuz etkileyerek tıbbi cihaz riskine yol açabileceğinden, yetkili makam çoğunlukla yüksek süreç riski olarak kabul edilen özellik ve işlevlere odaklanmaktadır. Bu nedenle FDA, "yüksek işlem riski" veya "yüksek işlem riski olmayan" olmak üzere iki seçenekli bir belirleme uygularken, tıbbi cihaz üreticileri daha ayrıntılı bir sınıflandırma uygulayabilir.
Özet olarak, mevcut kılavuz, üretim süreci sırasında kullanılan bilgisayar yazılımı veya kalite yönetimi ile ilgili olarak risk temelli yaklaşımın nasıl uygulanması gerektiğini ayrıntılı olarak açıklamaktadır. Belge, böyle bir belirlemeyle ilgili temel hususları açıklamakta ve ayrıca dikkate alınması gereken ana faktörleri özetlemektedir.
kaynaklar:
RegDesk Nasıl Yardımcı Olabilir?
RegDesk, tıbbi cihaz ve IVD şirketleri için yeni nesil web tabanlı bir yazılımdır. Son teknoloji platformumuz, küresel olarak düzenleyici istihbarat, uygulama hazırlama, gönderme ve onay yönetimi sağlamak için makine öğrenimini kullanır. Müşterilerimiz ayrıca kritik sorularda doğrulama almak için dünya çapında 4000'den fazla uyumluluk uzmanı ağımıza erişebilir. Normalde hazırlanması 6 ay süren uygulamalar artık RegDesk Dash™ kullanılarak 6 gün içinde hazırlanabiliyor. Küresel genişleme hiç bu kadar basit olmamıştı.
Çözümlerimiz hakkında daha fazla bilgi edinmek ister misiniz? Bugün bir RegDesk Uzmanıyla konuşun!
