Nei precedenti articoli abbiamo trattato l’attività di validazione del software, sia nel caso in cui questo sia impiegato nel contesto del sistema di gestione per la qualità, sia nel caso in cui sia un dispositivo medico o sia impiegato per far funzionare un altro dispositivo medico.
Di seguito riepiloghiamo i concetti chiave associati a questo tema tanto fondamentale quanto articolato.
- La norma ISO13485 richiede che l’organizzazione documenti le procedure per la validazione dell’applicazione dei software di computer utilizzati nel sistema di gestione per la qualità.
- “Validare un software” significa definire l’insieme di tutte le attività che consentono di stabilire con un buon margine di certezza che il software sia appropriato per l’uso previsto e che sia affidabile.
- La norma ISO/TR 80002-2 specifica come validare il software utilizzato nel contesto del sistema di gestione per la qualità.
- Per identificare quali software del sistema qualità è indispensabile validare è opportuno porsi queste domande:
- a) Il fallimento o i difetti latenti del software potrebbero influire sulla sicurezza o sulla qualità dei dispositivi medici?
- b) Il software automatizza o esegue un’attività richiesta dai requisiti normativi (in particolare, dai requisiti dei sistemi di gestione della qualità dei dispositivi medici)?
Se la risposta è sì, allora si procede con la validazione.
- Per validare adeguatamente un software specifico e mantenerlo validato è indispensabile valutarne i rischi, le principali parti interessate, le loro esigenze e l’ambiente in cui verrà utilizzato, per identificare l’insieme più significativo di attività su cui concentrarsi durante la convalida.
- La convalida del software è suddivisa dalla norma ISO/TR 80002-2 in tre macro-fasi: sviluppo, che include le sottofasi definizione, implementazione, test e distribuzione; manutenzione e dismissione.
- La convalida del software di un dispositivo medico è il mezzo principale per evitare non conformità e i conseguenti richiami.
- La validazione del software che fa funzionare o influenza l’uso di un dispositivo medico o di un software che è esso stesso un dispositivo medico (SaMD) è un processo che consente di confermare che il software soddisfi l’uso previsto durante la sua progettazione, ossia risponda alle esigenze dei pazienti ed utilizzatori per i quali è stato ideato.
- La verifica del software fornisce prove oggettive che i risultati della progettazione di una particolare fase del ciclo di vita dello sviluppo del software soddisfano tutti i requisiti specificati per quella fase.
- Le fasi della convalida del software dispositivo medico prevedono: il piano di validazione, la determinazione dei requisiti di sistema, la creazione di un protocollo di convalida, la conduzione della validazione, la preparazione del report finale.
- L’interfaccia utente del software dispositivo medico che facilita l’uso del dispositivo e dunque migliora efficacia, efficienza e soddisfazione dell’utilizzatore deve essere convalidata come previsto dallo standard IEC 62366 sull’usabilità dei dispositivi medici.
- L’attività di validazione deve essere documentata in modo adeguato. Sono tipicamente previsti almeno tre documenti: la procedura di validazione, il protocollo e il report di validazione.
- La procedura di validazione è mantenuta nel contesto del sistema di gestione per la qualità e rimane un documento generale che non scende nel dettaglio della validazione di un singolo prodotto/processo/software.,
- Il protocollo di validazione stabilisce come sarà condotta la validazione di un singolo prodotto/processo/software. Include i parametri di test, le caratteristiche del prodotto e/o del processo, le attrezzature coinvolte, i criteri di accettabilità, ….
- La struttura del protocollo, tipicamente, prevede le seguenti sezioni: introduzione, descrizione del prodotto e strategia di validazione, processo di produzione, qualifica di installazione, operativa e delle prestazioni, conclusioni.
- Il report di validazione relaziona tutti i risultati ottenuti per le attività effettuate secondo il protocollo, con l’interpretazione dei risultati e le conclusioni.
- Il report è sempre supportato dai “raw data”.
- La struttura del report, tipicamente, prevede le seguenti sezioni: introduzione, lotti di convalida, esiti della qualifica di installazione, operativa e delle prestazioni, deviazioni e conclusioni.
