E’ prevista per il 2021 l’uscita la nuova edizione della IEC 62304 “Medical Device Software – Software Life Cycle Process” che attualmente si trova ancora in stato di “bozza” con il nome IEC 62304: 2019 CDV:
Questa nuova edizione riunirà in un solo unico documento:
- la versione originale EN 62304 :2006-07 recepita nel 2015 dalla norma in italiano CEI EN 62304 :2015-08
- la versione EN 62304/A1 :2015-10 che contiene un elenco di modifiche da apportare alla versione originale e che è stata recepita nel 2016 in Italia, ma non tradotta in Italiano
Non sono previsti cambiamenti sostanziali soprattutto in relazione all’impianto generale definito nella prima edizione che è formato da 5 processi oltre ad una parte introduttiva.
Tale nuova edizione comunque introduce alcune novità che è utile mettere in evidenza.
1. Campo di Applicazione : Il primo grande cambiamento riguarda l’ambito del prodotto coperto da questa nuova versione. Infatti nell’ottica di ottenere l’ allineamento alla IEC 82304-1 “Health Software- Part 1 : general requirements for product Safety” , la nuova edizione ha esteso tale ambito a tutti i prodotti software del Mondo Medicale, non limitandosi soltanto ai dispositivi medici come nella prima edizione.
Resta l’importante differenza che la IEC 62304 continuerà ad occuparsi anche del software a bordo dei dispositivi medici e non solo Stand Alone come invece fa la IEC 82304-1 che, per il software integrato, fa riferimento alla IEC 60601-1 “Medical electrical equipment – Part 1: General requirements for basic safety and essential performance “
2. Cybersecurity : Questa è una delle novità principali. Il concetto di Sicurezza informatica viene richiamato in diversi punti della norma a fianco di quello di Safety. Pertanto, la conformità alla seconda edizione della IEC 62304 richiederà un ciclo di vita del software che implementi completamente un processo di gestione della sicurezza informatica.
3. Principio di Usabilità : Un’altra novità, che è stata introdotta attraverso un nuovo requisito, è quella che richiede che il processo di sviluppo sia attuato anche attraverso un Processo di Ingegneria dell’Usabilità facendo riferimento alla norma IEC 62366-1 “Application of usability engineering to medical devices”
Questa clausola rende la nuova IEC 62304 anche coerente con la ISO 13485: 2016, che richiede, al punto 7.3.1 (a) l’usabilità fra gli input di progettazione
4. Legacy Software : cioè un dispositivo medico software che è stato immesso sul mercato prima dell’uscita della norma IEC 62304/A1 :2015, che può essere ancora in fase di commercializzazione e per il quale non vi è evidenza che è stato sviluppato in conformità alla IEC 62304
La convalida del software legacy è già stata introdotta nell’emendamento nel 2015 e sarà ulteriormente ribadita nella nuova edizione con lo stesso spirito: una sorta di reingegnerizzazione basata sull’analisi dei dati post-commercializzazione, sulla gap analysis e sulle attività di allineamento .
Oltre a queste importanti novità la nuova versione presenta anche modifiche minori rispetto alle due versioni attualmente in vigore. Ad esempio:
- il requisito presente solo nella versione modificata del 2015 sui difetti comuni del software è stato giustamente trasferito dal processo di Sviluppo del Software a quello del Processo di Gestione del rischio
- Sono state aggiunte precisazioni sul fatto che, fra le cause di possibili pericoli, non vi sono solo i bug del software, ma anche quelli dovuti a requisiti errati o a fattori umani
- All’interno del Processo di gestione del rischio si sottolinea che, fra i vari difetti che devono essere presi in considerazione e che possono creare situazioni di pericolo, bisogna considerare anche quelli dovuti all’ambiente software utilizzato inclusi strumenti di sviluppo del software e librerie;
- Le misure di controllo del rischio collaterali al Sistema Software possono includere non solo l’hardware o Sistemi esterni, con cui vi sia un ‘interfacciamento, ma anche ad esempio le procedure sanitarie
Commenti recenti