Przegląd południowokoreańskich wytycznych dotyczących zatwierdzania SaMD

5 min read

Oprogramowanie urządzeń medycznych w Korei Południowej jest wykorzystywane do diagnozowania, leczenia i monitorowania pacjentów w nowoczesnym systemie opieki zdrowotnej. Obejmuje ono zarówno oprogramowanie wbudowane, które jest zintegrowane z urządzeniami medycznymi, jak i oprogramowanie samodzielne, które może być wykorzystywane na komputerach PC, urządzeniach mobilnych i usługach internetowych. Ministerstwo Bezpieczeństwa Żywności i Leków (MFDS) w Korei Południowej jest odpowiedzialne za regulację oprogramowania urządzeń medycznych oraz zapewnienie jego bezpieczeństwa i skuteczności. W dniu 05 lipca 2023 r. MFDS określiło kryteria zatwierdzania i kontroli oprogramowania urządzeń medycznych; przepisy te zapewniają strukturę, której mogą przestrzegać wnioskodawcy cywilni przy składaniu oprogramowania do zatwierdzenia lub przeglądu.

Przepisy te dotyczą różnych tematów, w tym zakresu aplikacji, wymagań dotyczących dokumentacji technicznej i raportów weryfikacji zgodności. Oprócz wytycznych MFDS istnieją międzynarodowe standardy i wytyczne mające zastosowanie do oprogramowania urządzeń medycznych, takie jak norma Międzynarodowej Komisji Elektrotechnicznej (IEC) 62304 dotycząca procesów cyklu życia oprogramowania oraz wytyczne amerykańskiej Agencji Żywności i Leków (US FDA) dotyczące mobilnych aplikacji medycznych.

Plan rozwoju oprogramowania i analiza wymagań

Plan rozwoju oprogramowania określa ogólne podejście do rozwoju oprogramowania, w tym specyfikacje, metody i narzędzia programistyczne. Obejmuje on również weryfikację, zarządzanie ryzykiem związanym z wyrobami medycznymi, zarządzanie konfiguracją i dokumentację.
Analiza wymagań określa wymagania dotyczące oprogramowania urządzeń medycznych, w tym środki kontroli ryzyka i metody weryfikacji. Starannie planując i analizując proces tworzenia oprogramowania, programiści mogą zapewnić, że powstałe oprogramowanie spełnia niezbędne standardy bezpieczeństwa i skuteczności.
Raport weryfikacji zgodności oprogramowania zawiera zarys planu rozwoju oprogramowania, numer kontrolny dokumentu producenta oraz przegląd analizy wymagań. Przestrzegając tych wytycznych, oprogramowanie dla urządzeń medycznych może być tworzone z pewnością, wiedząc, że przeszło rygorystyczne testy i spełnia niezbędne standardy bezpieczeństwa i skuteczności.

Weryfikacja i walidacja oprogramowania urządzeń medycznych

Weryfikacja oprogramowania urządzeń medycznych zapewnia, że oprogramowanie spełnia określone wymagania.
Walidacja oprogramowania urządzeń medycznych zapewnia, że oprogramowanie spełnia potrzeby użytkownika i zamierzone zastosowania.
Raport z weryfikacji i walidacji oprogramowania urządzenia medycznego przedstawia proces weryfikacji i walidacji, w tym nazwę produktu, wersję oraz nazwiska osób, które zbadały i zatwierdziły raport. Raport może się różnić w zależności od charakterystyki oprogramowania, ale powinien zawierać opis oprogramowania, zastosowane metody weryfikacji i walidacji oraz wyniki testów.

Środowisko operacyjne i oprogramowanie o nieznanym pochodzeniu (SOUP)

Jeśli oprogramowanie jest zależne od określonego sprzętu, takiego jak oprogramowanie wbudowane, dokument techniczny powinien opisywać specyfikacje sprzętowe.
Jeśli jednak oprogramowanie jest samodzielne i opracowane do pracy na sprzęcie ogólnego przeznaczenia, środowisko operacyjne musi być opisane w surowych materiałach. Obejmuje to minimalne zalecane specyfikacje, takie jak Microsoft Windows 10 lub nowszy.
Dodatkowo, jeśli oprogramowanie urządzenia medycznego zawiera komercyjne oprogramowanie o nieznanym pochodzeniu (SOUP), należy utworzyć środowisko operacyjne w celu zapewnienia prawidłowego funkcjonowania. Starannie opisując środowisko operacyjne i odnosząc się do wszelkich SOUP, programiści mogą zapewnić, że ich oprogramowanie urządzeń medycznych jest bezpieczne i skuteczne zgodnie z przeznaczeniem.

Zarządzanie ryzykiem związanym z urządzeniami medycznymi i wymogi dotyczące dokumentacji

Proces zarządzania ryzykiem związanym z oprogramowaniem jako wyrobem medycznym obejmuje identyfikację niebezpiecznych sytuacji, ustanowienie środków kontroli ryzyka, weryfikację tych środków i zarządzanie zmianami oprogramowania.
Dokument dotyczący zarządzania ryzykiem oprogramowania MFDS-RM zawiera informacje na temat zarządzania ryzykiem oprogramowania.
Ponadto wymagania dotyczące dokumentacji są niezbędne, aby zapewnić, że oprogramowanie spełnia niezbędne standardy bezpieczeństwa i skuteczności.
Dokumentacja musi zawierać plan rozwoju oprogramowania, analizę wymagań oprogramowania dla urządzeń medycznych oraz raporty z weryfikacji i walidacji oprogramowania.
Raport z Weryfikacji Zgodności Oprogramowania określa wymagania dotyczące dokumentacji; zawiera również zarys odpowiednich dokumentów i numer kontrolny dokumentu producenta.

Rysunek 1: Proces zarządzania ryzykiem związanym z urządzeniami medycznymi

Nierozwiązane anomalie i działania naprawcze dla oprogramowania SaMD

Dokument MFDS-PR (rozwiązywanie problemów z oprogramowaniem) przedstawia proces rozwiązywania problemów z oprogramowaniem, który obejmuje zgłaszanie problemów, analizę, wdrażanie i weryfikację.
Dokument zawiera również listę nierozwiązanych problemów, błędów, usterek i anomalii, a także ocenę ryzyka szczątkowego dla systemu oprogramowania.
Działania naprawcze podjęte w celu rozwiązania tych kwestii muszą być udokumentowane w planie konserwacji oprogramowania, który jest ustalany zgodnie z procesem konserwacji oprogramowania.
Dokument MFDS-maintenance zawiera informacje na temat konserwacji oprogramowania SaMD i rozwiązywania problemów .

Wymagania dotyczące przeglądu i składania dokumentów technicznych dla oprogramowania SaMD

Głównymi dokumentami przeglądowymi w procesie przeglądu są dane dotyczące wydajności, raport potwierdzenia zgodności oraz dane dotyczące weryfikacji i walidacji oprogramowania urządzenia medycznego, specyfikacja projektu oprogramowania (SDS), oświadczenie o wymaganiach dotyczących oprogramowania urządzenia medycznego (SRS) oraz raporty z weryfikacji i walidacji. Należy przedłożyć raport potwierdzenia zgodności oraz raport weryfikacji i walidacji oprogramowania urządzenia medycznego.

Zarządzanie ryzykiem związanym z oprogramowaniem urządzeń medycznych

Identyfikacja potencjalnych zagrożeń związanych z oprogramowaniem i jego użytkowaniem.
Ocena stopnia ryzyka związanego z tymi zagrożeniami.
Wdrożenie środków kontroli ryzyka w celu zminimalizowania prawdopodobieństwa wystąpienia szkody.
Monitorowanie i przegląd skuteczności tych środków kontroli ryzyka.
Dokumentowanie wszystkich działań i decyzji w zakresie zarządzania ryzykiem związanym z urządzeniami medycznymi.

W systemie oprogramowania elementy oprogramowania są podzielone na mniejsze części, w tym szczegółowe elementy oprogramowania. Gdy element nie może być dalej podzielony, nazywany jest jednostką. System umożliwia podział do poziomu jednostki, pomagając określić poziom bezpieczeństwa dla każdego elementu oprogramowania. Łącząc te elementy oprogramowania razem, jesteśmy w stanie określić poziom bezpieczeństwa dla całego systemu oprogramowania.

Rysunek 2: Demontaż i integracja oprogramowania urządzenia medycznego

Rozporządzenie wspomina również o ocenie bezpieczeństwa oprogramowania, która jest oceną służącą do identyfikacji ryzyka związanego z oprogramowaniem SaMD (patrz Tabela 1).

Tabela 1: Definicja oceny bezpieczeństwa

Ocena	Definicja klasy bezpieczeństwa oprogramowania urządzeń medycznych
Klasa A	Brak możliwości zranienia lub uszkodzenia ciała.
Klasa B	Prawdopodobne są mniej poważne obrażenia (drobne urazy).
Klasa C	Możliwość odniesienia poważnych obrażeń lub śmierci.

Zarządzanie konfiguracją oprogramowania

Prowadzenie dokładnej i aktualnej dokumentacji dla wszystkich wersji oprogramowania, zmian i aktualizacji.
Zapewnienie, że cała dokumentacja jest odpowiednio sprawdzona i zatwierdzona.
Wdrożenie procedur zarządzania zmianami konfiguracji oprogramowania.
Dokumentowanie wszystkich działań i decyzji związanych z zarządzaniem konfiguracją oprogramowania.

Konserwacja oprogramowania

Regularne testowanie i monitorowanie oprogramowania w celu zapewnienia, że pozostaje ono bezpieczne i skuteczne zgodnie z przeznaczeniem.
Wdrażanie procedur rozwiązywania wszelkich problemów, które mogą się pojawić, w tym poprawek błędów i aktualizacji oprogramowania.
Dokumentowanie wszystkich działań i decyzji związanych z konserwacją oprogramowania.

Rozwiązywanie problemów

Identyfikacja przyczyny źródłowej problemu.
Wdrożenie działań naprawczych w celu rozwiązania problemu.
Dokumentowanie całego procesu rozwiązywania problemów do wykorzystania w przyszłości.

Postępując zgodnie z powyższymi wytycznymi, deweloperzy mogą zapewnić, że wszelkie kwestie związane z ich oprogramowaniem dla urządzeń medycznych zostaną odpowiednio rozwiązane i udokumentowane, a oprogramowanie spełni wymagania niezbędne do zatwierdzenia lub zbadania.

Jeśli jesteś producentem urządzeń medycznych, którego celem jest zapewnienie zgodności z południowokoreańskimi standardami oprogramowania dla urządzeń medycznych, eksperci Freyr ds. regulacji mogą przeprowadzić Cię przez zawiły krajobraz regulacyjny tego kraju. Zapewnimy, że Twoje urządzenia będą zgodne z najnowszymi południowokoreańskimi przepisami dotyczącymi urządzeń medycznych. Skontaktuj się z nami, aby dowiedzieć się więcej!

Aspekt	USA	UE	Australia	Chiny	ZJEDNOCZONE EMIRATY ARABSKIE
Organ regulacyjny	FDA	EFSA i władze państw członkowskich	FSANZ	SAMR I NHC	ESMA I MOHAP
Główne przepisy dotyczące zgodności	Federalna ustawa o żywności, lekach i kosmetykach (FFDCA); 21 CFR część 110 (bieżące dobre praktyki produkcyjne)	Rozporządzenie (WE) nr 178/2002 (ogólne prawo żywnościowe); rozporządzenie (UE) nr 1169/2011 w sprawie przekazywania konsumentom informacji na temat żywności.	Kodeks standardów żywności (Australia New Zealand Food Standards Code)	Ustawa o bezpieczeństwie żywności Chińskiej Republiki Ludowej (zmieniona w 2015 r.); Normy GB dotyczące bezpieczeństwa żywności	ZEA.S GSO 9:2017 (Ogólne wymagania GCC dotyczące żywności paczkowanej)
Wymagane zatwierdzenie przed wprowadzeniem na rynek?	Brak zatwierdzenia przed wprowadzeniem do obrotu, z wyjątkiem nowych składników, dodatków barwiących lub określonych oświadczeń.	Brak zatwierdzenia przed wprowadzeniem do obrotu dla ogólnej żywności, ale nowa żywność lub oświadczenia zdrowotne wymagają zatwierdzenia przez EFSA.	Brak zatwierdzenia przed wprowadzeniem do obrotu, chyba że jest to nowa żywność lub zawiera oświadczenia zdrowotne.	Rejestracja przed wprowadzeniem do obrotu jest wymagana w przypadku nowej żywności, zdrowej żywności lub produktów zawierających nowe składniki.	Zatwierdzenie przed wprowadzeniem do obrotu jest wymagane w przypadku niektórych produktów spożywczych, produktów zdrowotnych i produktów zawierających nowe składniki.
Zgodność z wymogami dotyczącymi etykietowania przetworzonej żywności	Obowiązkowe etykietowanie zgodnie z wytycznymi FDA (informacje o wartościach odżywczych, deklaracja składników, alergeny)	Musi być zgodny z rozporządzeniem UE w sprawie informacji na temat żywności (1169/2011); obejmuje alergeny, wartości odżywcze i pochodzenie.	Muszą być zgodne z kodeksem standardów żywności FSANZ w zakresie etykietowania; wymagane są panele wartości odżywczych, alergeny i listy składników.	Muszą być zgodne z GB 7718-2011 (krajowe normy bezpieczeństwa żywności) w zakresie etykietowania; obowiązkowe informacje o wartościach odżywczych, alergenach i okresie przydatności do spożycia.	Musi przestrzegać GSO 9:2017 w zakresie etykietowania żywności paczkowanej; wymagane są etykiety arabskie, alergeny i fakty żywieniowe.
Harmonogram rejestracji	Brak ustalonego harmonogramu: produkty mogą wejść na rynek po spełnieniu wymogów.	Brak formalnej rejestracji, chyba że nowa żywność; zatwierdzenie oświadczeń zdrowotnych przez EFSA zajmuje 12-18 miesięcy.	Brak formalnej rejestracji, chyba że jest to nowa żywność lub zawiera oświadczenia zdrowotne.	Zazwyczaj 12-24 miesięcy w przypadku nowej żywności, krócej w przypadku zwykłej żywności przetworzonej.	Zatwierdzenie niektórych produktów może zająć 6-12 miesięcy. Zwykła przetworzona żywność może wejść na rynek po uzyskaniu zatwierdzenia etykiety

Usługi regulacyjne dotyczące produktów leczniczych

Usługi regulacyjne dotyczące urządzeń medycznych

Usługi regulacyjne dotyczące kosmetyków

Usługi regulacyjne dotyczące suplementów diety

Serwis produktów spożywczych

Zgodność z przepisami dotyczącymi produktów spożywczych

Rejestracja nowej żywności

Usługi regulacyjne w zakresie chemikaliów

Usługi regulacyjne dotyczące produktów leczniczych

Usługi regulacyjne dotyczące urządzeń medycznych

Konsumenci

Freyr Digital

Wyprzedzaj konkurencję dzięki naszym innowacyjnym rozwiązaniom w zakresie oprogramowania regulacyjnego

Plan rozwoju oprogramowania i analiza wymagań

Weryfikacja i walidacja oprogramowania urządzeń medycznych

Środowisko operacyjne i oprogramowanie o nieznanym pochodzeniu (SOUP)

Zarządzanie ryzykiem związanym z urządzeniami medycznymi i wymogi dotyczące dokumentacji

Rysunek 1: Proces zarządzania ryzykiem związanym z urządzeniami medycznymi

Nierozwiązane anomalie i działania naprawcze dla oprogramowania SaMD

Wymagania dotyczące przeglądu i składania dokumentów technicznych dla oprogramowania SaMD

Zarządzanie ryzykiem związanym z oprogramowaniem urządzeń medycznych

Rysunek 2: Demontaż i integracja oprogramowania urządzenia medycznego

Tabela 1: Definicja oceny bezpieczeństwa

Zarządzanie konfiguracją oprogramowania

Konserwacja oprogramowania

Rozwiązywanie problemów

Subskrybuj blog Freyr

Najnowszy blog

Tagi bloga

Powiązane blogi

Jak możemy Ci pomóc?

Poinformuj nas o swoich wymaganiach, a my skontaktujemy się z Tobą.