En los últimos años, los avances tecnológicos en los procesos de fabricación, incluyendo la automatización, la digitalización, la robótica, así como los entornos y metodologías de test, han permitido a los fabricantes reducir fuentes de error, optimizar recursos, y reducir el riesgo en la salud del paciente. La FDA reconoce el potencial de estas tecnologías para brindar beneficios significativos para mejorar la calidad, la disponibilidad y la seguridad de los dispositivos médicos, y ha emprendido varios esfuerzos para ayudar a fomentar la adopción y el uso de dichas tecnologías. Dentro de este marco, se publica el nuevo borrador guía como referente para el sector Life Science sobre el nuevo enfoque ”Computer Sofware Assurance”.

Nuevo enfoque para la garantía de calidad del software

El nuevo borrador guía sobre Validación del software “Computer Software Assurance for Production and Quality System Software” recomienda que la «garantía de la calidad del software» se centre en prevenir la introducción de defectos en el proceso de desarrollo de software y fomenta el uso de un enfoque basado en el riesgo para establecer la confianza conforme el software es adecuado para su uso previsto.

Con esta guía la FDA pretende proporcionar recomendaciones sobre la garantía del software informático involucrado en los procesos de producción o del sistema de calidad de un dispositivo médico. Esta guía tiene por objeto:

  • Describir la «garantía del software informático» como un enfoque basado en el riesgo para establecer la confianza en la automatización utilizada para los sistemas de producción o calidad, e identificar dónde puede ser apropiado un rigor adicional.
  • Describir diferentes métodos y actividades de test aplicables para establecer la garantía del software informático y proporcionar así evidencia objetiva para cumplir con los requisitos reguladores.

Periodo de consulta

Se establece un periodo de consulta para el envío de comentarios y sugerencias de 60 días a la publicación en el Registro Federal del aviso de disponibilidad de la guía preliminar, por lo que se pueden enviar comentarios y sugerencias hasta el 13 de noviembre 2022.

Aproximación basada en el riesgo

En el borrador guía, la FDA describe un marco de riesgo de aseguramiento del software que incluye la evaluación del uso previsto del sistema informático basado en el riesgo para identificar las actividades de aseguramiento correctas basadas en su nivel de riesgo y crear un registro para documentar que el sistema funcione según lo previsto.

La FDA hace una distinción en la guía entre el software que es parte directa del proceso de producción y el software que respalda el sistema de calidad. Se reconoce además que el software puede tener más de un uso previsto, lo que puede conllevar diferentes riesgos según sus características, funciones y operaciones dentro del proceso de producción o del sistema de calidad.

“FDA recommends that manufacturers document their decision-making process for determining whether a software feature, function, or operation is intended for use as part of production or the quality system in their Standard Operating Procedures (SOPs)”.

Una vez el software ha sido clasificado debe emplearse un análisis basado en el riesgo para identificar las actividades de aseguramiento apropiadas para el software. Todo ello, incluye la identificación de peligros que pudieran impactar en el funcionamiento previsto del sistema y por lo tanto en la producción o el sistema de calidad (riesgo de proceso) o causar un daño en el paciente (seguridad).

“A feature, function, or operation that could lead to severe harm to a patient or user would generally be high device risk. In contrast, a feature, function, or operation that would not foreseeably lead to severe harm would likely not be high device risk.”

Entre las actividades de aseguramiento a aplicar, las pruebas “Scripted Testing” con instrucciones previas escritas de casos de test (como son los test tradicionales de una validación) pueden ser más apropiadas para los sistemas de mayor riesgo, al ser este tipo de pruebas de mayor rigor, mientras que las pruebas “Unscripted Testing” sin instrucciones previas escritas de casos de test y de menor carga documental (tales como pruebas ad-hoc, adivinación de errores, pruebas exploratorias o una combinación de las mismas) pueden ser más apropiadas para sistemas de menor riesgo (pruebas menos planeadas, y limitadas). En este sentido, las pruebas “Unscripted Testing” pueden ser las precursoras de las “Scripted Testing” más formales y rigurosas de estadios de prueba más maduros y formales dentro del proceso de desarrollo y verificación del software.

Los fabricantes también deben asegurarse de crear un registro apropiado para documentar que la característica, función u operación del software funciona según lo previsto. El registro apropiado debe incluir el uso previsto, la determinación de los riesgos y la documentación de las actividades de aseguramiento a realizar. Sobre este asunto, la nueva guía pretende crear una nueva oportunidad para racionalizar la documentación, al aplicar el pensamiento crítico y la gestión de riesgos con relación al impacto del sistema en la seguridad del paciente y el producto dentro de un enfoque de garantía de calidad.

“Documentation of assurance activities need not include more evidence than necessary to show that the software feature, function, or operation performs as intended for the risk identified. FDA recommends the record retain sufficient details of the assurance activity to serve as a baseline for improvements or as a reference point if issues occur”.

¿Qué ofrece Trescal?

TRESCAL es un proveedor global de servicios para la industria Life Science que ofrece servicios de implantación/consultoría de calidad, validación de sistemas, cualificación de equipos y calibración. Nuestro conocimiento específico y transversal nos permite ofrecer un servicio global de calidad como especialistas en la materia, en los puntos que necesiten:

  • Establecimiento de los requerimientos técnicos y reguladores.
  • Revisión del diseño.
  • Proceso de desarrollo y mantenimiento del software de dispositivo médico.
  • Evaluaciones de Sistemas informáticos y Data Integrity:  verificación 21 CFR Part 11, Data Integrity Risk Assessment (DIRA), data process mapping, data integrity remediation plan, orphan data check).
  • Desarrollo del VMP / VP.
  • Revisión y evaluación de metodologías y actividades de test. GAP análisis, AMFE.
  • Desarrollo de procedimientos normalizados de trabajo.
  • Desarrollo de los expedientes de validación.
  • Pruebas de aceptación FAT / SAT / Comisionado.
  • Cualificacion de Infraestructura IT (QP, RA, DQ, IQ, OQ, PQ, gestión de cambios y revisión periódica).
  • Evaluación de proveedores de SW / tecnológicos.
  • Acompañamiento a proveedores en pruebas de aceptación.
  • Preparación de procedimientos de gestión y mantenimiento del sistema informático.
  • Implantación de Sistemas de Calidad IT. Sistemas de Calidad para desarrolladores de software.
  • Reevaluaciones periódicas.
  • Procesos de migración de datos.
  • Evaluación ante la retirada de un sistema informático.
  • Plan de Transformación CSA.
  • Actividades de formación dirigida.

Si está evaluando la necesidad de contar con un proveedor experto que le acompañe en este proceso de transformación al nuevo enfoque CSA desde la órbita de calidad, y /o asegurar y agilizar la correcta consecución del ciclo de vida de su sistema informático y/o infraestructura IT, ahorrando imprevistos y recursos, no pierda más tiempo y contacte con nosotros, nos encantará tener noticias suyas y sumarnos a su proyecto.