Upload File

validación de software

3
XIV Jornadas Internacionales de Ingeniería Clínica y Tecnología Médica GEIC-2012 21 al 23 de agosto de 2012 – Paraná - Argentina Resumen—En el contexto mundial actual, el software se transformó en parte integral de los productos médicos, no sólo aumentando sus prestaciones sino también la complejidad de los mismos. El enfoque tradicional utilizado para ensayar productos médicos no es aplicable para alcanzar los objetivos de seguridad y desempeño. En el momento de ensayar un producto médico se deben analizar procesos relacionados con el desarrollo para evaluar si se llevaron a cabo de forma correcta y completa. Las normas de aplicación nos dan un marco de referencia común para establecer las exigencias mínimas que debe cumplir dicho desarrollo. Implementando un los procesos relativos al desarrollo en conformidad con las normas IEC 60601-1, IEC 61010-1, ISO 14971, IEC 62304, IEC 60601-1-6, ISO 13485 y las particulares a cada producto se puede afirmar que se llevaron a cabo las tareas necesarias para asegurar los requisitos mínimos de seguridad y desempeño. La correcta implementación de este grupo de procesos y la evidencia generada durante la misma es lo que nos permite fundamentar la validación de software. Palabras clave— software, productos, médicos. Referencia— El autor es Bioingeniero Gerente del área de Tecnología Médica del laboratorio Compliance Engineering Services S.A. (CES-SA), el único laboratorio de ensayos que cuenta con todas las normas de software de productos médicos acreditadas por el OAA. Cuenta con una experiencia de 2 años en ensayos de productos médicos, auditorías de OAA, desarrollo de software, además, de 6 años en el rubro informático. 1- Introducción En el contexto mundial actual, el software se transformó en parte integral de los productos médicos, no sólo aumentando sus prestaciones sino también la complejidad de los mismos. Esta complejidad creciente hace cada vez más difícil diseñar productos médicos seguros. Las fallas en los productos médicos no suelen ser tapa de los diarios como los son los accidentes ferroviarios o de aviación. Para los pacientes, sin embargo, estas fallas pueden tener consecuencias igualmente críticas. Pero a pesar del esfuerzo que invierten los fabricantes de productos médicos en diseño y desarrollo las fallas siguen apareciendo. El enfoque tradicional utilizado para ensayar productos médicos no es aplicable para alcanzar los objetivos de seguridad y desempeño que requieren los productos que incorporan electrónica programable. Hasta hace poco tiempo los ensayos se realizaban sólo en una muestra del producto terminado. Estos ensayos consistían en inspecciones o pruebas físicas bajo las condiciones planteadas por una norma de aplicación. El resultado de los mismos se comparaba con el criterio de aceptación definido en el requisito de la norma y el veredicto final era cumple o no cumple según dependiendo del resultado. Las normas utilizadas habitualmente en la Argentina son las series IEC 60601 e IEC 61010, con el agregado de alguna norma adicional que llamen estas. La gran complejidad del software de productos médicos implica que para garantizar que los mismos sean seguros se deben complementar las pruebas físicas con una combinación otro tipo técnicas. Estas técnicas consisten en la aplicación de metodologías de desarrollo, de gestión de riesgos, ingeniería de software y seguridad funcional, entre muchas otras. Estas se deben aplicar desde la concepción inicial del producto hasta el final del ciclo de vida del desarrollo para demostrar que el producto completo esta validado. 2- Normas aplicables Las normas aplicables nos dan un marco de referencia común para establecer las exigencias mínimas que debe cumplir los procesos relativos al desarrollo del producto médico con electrónica programable. Implementando procesos en conformidad con las normas IEC 60601, IEC 61010, ISO 14971, IEC 62304, IEC 60601-1-6, ISO 13485 se puede afirmar que se llevaron a cabo las tareas necesarias para asegurar los requisitos mínimos de seguridad y desempeño. La serie IEC 60601 de aparatos electromédicos define que un producto con electrónica programable es un SISTEMA ELECTROMÉDICO PROGRAMABLE (SEMP) y la forma de gestionar el desarrollo depende de la edición de la Norma General que se utilice. Tenemos tres opciones: a) Si se utiliza la edición 2.2 se debería usar la norma colateral IEC 60601-1-4 para el desarrollo del SEMP. Esta última no hace prescripciones para el desarrollo del software. Se podrían usar técnicas de ingeniería de software o la IEC 62304. Bioing. Jerónimo Matías La Bruna - Compliance Engineering Services S.A. 1 Ensayos de “validación de software” de productos médicos Bioing. Jerónimo Matías La Bruna Compliance Engineering Services S.A. (CES-SA), [email protected], 5411-4302-3344, Benito Quinquela Martín 1100 CABA (1167)

Upload: juan-camilo-guerrero

Post on 15-Jul-2016

80 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Validación de Software

XIV Jornadas Internacionales de Ingeniería Clínica y Tecnología Médica GEIC-201221 al 23 de agosto de 2012 – Paraná - Argentina

Resumen—En el contexto mundial actual, el software se transformó en parte integral de los productos médicos, no sólo aumentando sus prestaciones sino también la complejidad de los mismos. El enfoque tradicional utilizado para ensayar productos médicos no es aplicable para alcanzar los objetivos de seguridad y desempeño. En el momento de ensayar un producto médico se deben analizar procesos relacionados con el desarrollo para evaluar si se llevaron a cabo de forma correcta y completa. Las normas de aplicación nos dan un marco de referencia común para establecer las exigencias mínimas que debe cumplir dicho desarrollo. Implementando un los procesos relativos al desarrollo en conformidad con las normas IEC 60601-1, IEC 61010-1, ISO 14971, IEC 62304, IEC 60601-1-6, ISO 13485 y las particulares a cada producto se puede afirmar que se llevaron a cabo las tareas necesarias para asegurar

los requisitos mínimos de seguridad y desempeño. La correcta implementación de este grupo de procesos y la evidencia generada durante la misma es lo que nos permite fundamentar la validación de software.

Palabras clave— software, productos, médicos.

Referencia— El autor es Bioingeniero Gerente del área de Tecnología Médica del laboratorio Compliance Engineering Services S.A. (CES-SA), el único laboratorio de ensayos que cuenta con todas las normas de software de productos médicos acreditadas por el OAA. Cuenta con una experiencia de 2 años en ensayos de productos médicos, auditorías de OAA, desarrollo de software, además, de 6 años en el rubro informático.

1- Introducción

En el contexto mundial actual, el software se transformó en parte integral de los productos médicos, no sólo aumentando sus prestaciones sino también la complejidad de los mismos. Esta complejidad creciente hace cada vez más difícil diseñar productos médicos seguros. Las fallas en los productos médicos no suelen ser tapa de los diarios como los son los accidentes ferroviarios o de aviación. Para los pacientes, sin embargo, estas fallas pueden tener consecuencias igualmente críticas. Pero a pesar del esfuerzo que invierten los fabricantes de productos médicos en diseño y desarrollo las fallas siguen apareciendo.

El enfoque tradicional utilizado para ensayar productos médicos no es aplicable para alcanzar los objetivos de seguridad y desempeño que requieren los productos que incorporan electrónica programable. Hasta hace poco tiempo los ensayos se realizaban sólo en una muestra del producto terminado. Estos ensayos consistían en inspecciones o pruebas físicas bajo las condiciones planteadas por una norma de aplicación. El resultado de los mismos se comparaba con el criterio de aceptación definido en el requisito de la norma y el veredicto final era cumple o no cumple según dependiendo del resultado. Las normas utilizadas habitualmente en la Argentina son las series IEC 60601 e IEC 61010, con el agregado de alguna norma adicional que llamen estas.

La gran complejidad del software de productos médicos implica que para garantizar que los mismos sean seguros se deben complementar las pruebas físicas con una combinación otro tipo técnicas. Estas técnicas

consisten en la aplicación de metodologías de desarrollo, de gestión de riesgos, ingeniería de software y seguridad funcional, entre muchas otras. Estas se deben aplicar desde la concepción inicial del producto hasta el final del ciclo de vida del desarrollo para demostrar que el producto completo esta validado.

2- Normas aplicables

Las normas aplicables nos dan un marco de referencia común para establecer las exigencias mínimas que debe cumplir los procesos relativos al desarrollo del producto médico con electrónica programable. Implementando procesos en conformidad con las normas IEC 60601, IEC 61010, ISO 14971, IEC 62304, IEC 60601-1-6, ISO 13485 se puede afirmar que se llevaron a cabo las tareas necesarias para asegurar los requisitos mínimos de seguridad y desempeño.

La serie IEC 60601 de aparatos electromédicos define que un producto con electrónica programable es un SISTEMA ELECTROMÉDICO PROGRAMABLE (SEMP) y la forma de gestionar el desarrollo depende de la edición de la Norma General que se utilice.

Tenemos tres opciones:

a) Si se utiliza la edición 2.2 se debería usar la norma colateral IEC 60601-1-4 para el desarrollo del SEMP. Esta última no hace prescripciones para el desarrollo del software. Se podrían usar técnicas de ingeniería de software o la IEC 62304.

Bioing. Jerónimo Matías La Bruna - Compliance Engineering Services S.A.

1

Ensayos de “validación de software” de productos médicos

Bioing. Jerónimo Matías La BrunaCompliance Engineering Services S.A. (CES-SA), [email protected], 5411-4302-3344, Benito

Quinquela Martín 1100 CABA (1167)

Page 2: Validación de Software

XIV Jornadas Internacionales de Ingeniería Clínica y Tecnología Médica GEIC-201221 al 23 de agosto de 2012 – Paraná - Argentina

b) Si se utiliza la edición 3.0, primero se debe evaluar si el riesgo de que el software falle es inaceptable. Si esto es así, se debe utilizar el capítulo 14 para el desarrollo del SEMP y técnicas de ingeniería de software para el desarrollo del software. En este capítulo se declara que la norma IEC 62304 define los procesos del ciclo de vida de software de productos médicos, pero no la especifica como requisito mandatoria para la conformidad con el norma (al momento de la publicación de la Norma IEC 60601-1: 2005 ed. 3.0 la Norma IEC 62304 estaba en preparación). Algunas normas particulares de publicación reciente establecen como requisito que el software se desarrolle en conformidad con la IEC 62304, ejemplos de estas normas son la ISO 80601-2-12: 2011 y la ISO 80601-2-13: 2011.

c) En la edición 3.1 de la norma general (se publicó la enmienda A1 en el mes de julio de 2012), también se debe evaluar si la falla del software es inaceptable y en caso afirmativo se debe utilizar el capítulo 14 para el desarrollo del SEMP. Pero uno de los grandes cambios que introduce la enmienda A1 de la IEC 60601-1 es que establece como mandatorio el requisito de que el software se debe desarrollar conforme la IEC 62304.

La serie IEC 61010 no hace prescripciones sobre la conformidad del software con alguna norma pero la tendencia a nivel mundial y nacional es utilizar la norma IEC 62304 para el desarrollo del software.

La IEC 62304 se ha convertido en la norma de facto para el desarrollo de software de productos médicos a nivel mundial. Esta norma está basada en las siguientes normas:

- ANSI/AAMI/SW 68: 2001, Medical Device Software - Software Life Cycle Processes

- ISO/IEC 12207: 1995, Information Technology - Software Life Cycle Processes

Una de las principales características es que tiene el reconocimiento tanto de la FDA como la Unión Europea. Esta norma establece los procesos para el desarrollo de software de productos médicos, establece que se debe tener implementado (no es necesario que este certificado) un sistema de calidad según ISO 13495 y que se debe tener una gestión de riesgos según 14971 integrada con el proceso de desarrollo.

3- Validación de software de productos médicos

a) Aclaraciones previas a confusiones habituales:

- No son pruebas al azar sobre funcionalidades del programa.

- No es una revisión del código en busca de defectos de sintaxis.

- No es testing de software. El testing de software es una de las muchas actividades destinadas a confirmar que las salidas desarrollo de software cumple con los requisitos de entrada.

- No es una etapa más al final del desarrollo del software.

- La validación, la verificación y el testing son diferentes pero están relacionadas.

- No se lleva a cabo independientemente del producto médico en donde funciona el software.

- La gestión de riesgos no es independiente a la del producto médico

- El software no es un peligro en sí mismo.- Las fallas del software son sistemáticas, por esto

la probabilidad de que ocurran es del 100 %.

b) Validación de software:

El enfoque de validación que se debe tomar es sobre el producto médico completo, no considerar el software por separado. Las actividades de validación deberían ocurrir en cada etapa del ciclo de vida de desarrollo del producto y del software. Se debería demostrar que los requisitos del software se implementaron de forma correcta y completa y son trazables a los requisitos del sistema. Debería existir una gestión de riesgos integrada con el proceso de desarrollo y varias otras cosas. La siguiente es una lista no exhaustiva de los procesos y actividades necesarias para la validación de software:

• Planificación• Requisitos• Trazabilidad• Gestión de cambios• Análisis funcional• Gestión de configuración• Gestión de riesgos• Gestión de requisitos• Testing• Gestión de riesgos• Evaluaciones• Pruebas de regresión• Pruebas de integración• Usabilidad• Resolución de problemas• Revisiones de diseño• Pruebas de aceptación de usuario• Seguridad funcional• Validación de diseño• Estimación de defectos residuales• Identificación de componentes críticos• Redundancias y diversidad

El objetivo principal es evitar que el producto médico con electrónica programable origine un riesgo inaceptable por la falla del software …y para satisfacer los requisitos regulatorios de por ej. ANMAT (Ensayos de Conformidad).

NOTA: La conformidad es simplemente un efecto secundario de hacer las cosas como se debe y NO a la inversa.

Bioing. Jerónimo Matías La Bruna - Compliance Engineering Services S.A.

2

Page 3: Validación de Software

XIV Jornadas Internacionales de Ingeniería Clínica y Tecnología Médica GEIC-201221 al 23 de agosto de 2012 – Paraná - Argentina

4- Ensayos de conformidad en Argentina:

Los ensayos de conformidad se realizan en laboratorios de ensayos. Un laboratorio de ensayos es un tercero que comprueba que lo que el fabricante hizo este conforme con una norma de referencia. La función del laboratorio no es corregir lo que hizo el fabricante. El fabricante debe tener conocimientos de la normas de referencia ya que estas establecen los requisitos con los que debe cumplir y en este caso particular son requisitos carácter obligatorio según las disposiciones ANMAT.

Los laboratorios de ensayo deberían tener un sistema de gestión de calidad implementado según la Norma IRAM 301: 2005 (ISO/IEC 17025: 2005). Esta norma es de acreditación y tiene un propósito y contenido distinto al de la norma de certificación ISO 9001. La acreditación otorga al laboratorio un reconocimiento de su competencia técnica en el alcance de su acreditación además de un sistema de calidad implementado. La certificación con ISO 9001 únicamente certifica la existencia de un sistema de la calidad implementado.

La evaluación de la conformidad es la demostración de que se cumplen los requisitos especificados relativos a un producto, proceso, sistema, persona u organismo. El campo de la evaluación de la conformidad incluye actividades definidas en la norma IRAM 301, tales como el ensayo y la inspección, entre otros.

El laboratorio emite al solicitante del ensayo (cliente) un informe de ensayo con respecto a los requisitos de una norma. No emite juicios sobre si el producto es “bueno o malo”. El ensayo es un ensayo de tipo, esto es que se evalúan todos los puntos de la norma para determinar si el producto cumple con los requisitos de esta. El ensayo no se hace evaluando algunos puntos o mediante una inspección al estilo de las de los sistemas de calidad.

En el caso de los ensayos de validación de software producto médicos el laboratorio debe evaluar las evidencias del proceso de desarrollo del producto completo (registros), la gestión de riesgos y hasta algunas partes del sistema de gestión de calidad del fabricante.

Las normas de aplicación son las mencionadas anteriormente y el fabricante debe contar con todo lo necesario para demostrar la conformidad con las mismas.

5- Conclusión

La validación de software es crear confianza de que el producto médico cumple con su uso previsto de una manera segura y confiable.

La conformidad con las normas aplicables significa que se cumplen los requisitos mínimos, esto debería ser tomado como el límite inferior. La conformidad debe ser considerada como una oportunidad de mejorar las prácticas de ingeniería, lo que llevaría a mejores diseños,

desarrollos menos costosos y tiempos de llegada al mercado más cortos.

6- Fuentes consultadas:

1) Normas mencionadas en este trabajo.2) OAA - Organismo Argentino de Acreditación.3) FDA – Federal and Drug Administration.4) ANMAT – Administración Nacional de

Medicamentos Alimentos y Tecnología Médica.5) GHTF – Global Harmonization Task Force.

Bioing. Jerónimo Matías La Bruna - Compliance Engineering Services S.A.

3


Proceso Asociado: Gestión Validación de identidad · Código: Validación de identidad Proceso Asociado: Gestión de software RUNT.I.333 Versión: 3 Página: 1 de 21 1 RUNT.I.333

Verificación y validación. Objetivos Introducir la verificación y validación del software y discutir la diferencia entre ellos (V & V) Describir el proceso

Antecedentes del Proyecto - previsionsocial.gob.cl · Discomfort (VTD), el software de Anagraf y la Electroglotografía. Primera etapa: Validación de instrumento evaluativo Aplicación

Desarrollo de Agentes Software - Fdi Ucm · • De análisis, diseño, implementación, validación, … n Guías n Métricas n Paradigma de ingeniería del software • Estructuración

Desarrollo de un Proceso de Validación y Verificación Software

VALIDACIÓN DE JTEXTFIELD.docx

13/08/2017 - rafaelmellado.cl · ICI4241–Ingeniería de Software Escuela de Ingeniería Informática ... —Especificación, desarrollo, validación y evolución del software. Ingeniería

Validación de Requerimientos

INTRODUCCIÓN A LA VERIFICACION Y VALIDACION. Verificación y Validación Objetivos Introducir los conceptos de : –verificación del proceso de software

Proceso de verificación y validación de software embarcado

Tema 4: Pruebas - Conceptos - Grupo de InvestigaciónCS... · Prueba del software Enfoque aleatorio Conceptos previos Validación y verificación . Titulo de la Presentación

Verificación y Validación del Software - UCAVILA...Conocer y diferenciar entre validación y verificación del software. Conocer el concepto de pruebas, situarlas dentro del ciclo

Validación Prueba Destrezas PLUS - Software …pruebasplus.com/documents/Analisis_de_Validacion_Destrezas_Plus.pdf · 1 Conceptualizacion Como fundamentación teórica al ejercicio

propuesta de una metodología de validación de software de

Metadatos Url de validación Código Seguro de Validación

Software para validación de firmas para procesos electorales a nivel nacional

Programación Orientada a Objetos: Lenguajes, Metodología y ... · El análisis, especificación, diseño, codificación, verificación y validación de un programa software que

2. Verificación y validación del software · Aunque el uso de revisiones del software no es generalizado, la prueba de programa siempre será la principal técnica de verificación

Verificación y Validación de Software Unidad II Pruebas 2 ... · Verificación y Validación de Software Unidad II Pruebas 2.1 Tipos de pruebas. Fig. 1 Tipos de pruebas 2.2 Cobertura

MÁSTER UNIVERSITARIO EN SOFTWARE Y SISTEMAS PLAN …muss.fi.upm.es/documentos/PlanDocenteMUSS2014-2015.pdf · Verificación y Validación de Software . 10-julio . 18:00-21:00 . TRIBUNALES

Ingeniería de Software Médico. Un meta-modelo de validación …scielo.sld.cu/pdf/rcci/v12n4/rcci06418.pdf · 2018-12-19 · causados por defectos de software. Este es un aumento

Importancia de la Verifcación y Validación de software

Verificación y Validación del Software

Ingeniería Software Ingeniería software - ctr.unican.es · Verificación y Validación Ingeniería de Programación (4º Físicas) J.M. Drake 1 1 José M. Drake y Patricia López

Validación de métodos analíticos fisicoquímicos … · Validación de métodos analíticos fisicoquímicos según los ... Protocolo calificación / validación Criterios de

Técnicas Multivariadas Avanzadasclopez/Tecnicas/Remuestreo.pdf · Validación cruzada Bootstrap Conjunto de entrenamiento y validación Validación cruzada K-fold Validación cruzada

SERVICIO DE INTEGRACIÓN - software de facturacionconfección y validación de archivos planos, configuración de puertos, entre otros. Envío de información técnica Luego de completar

EDUCACION DUAL - sicyt.jalisco.gob.mx · Modelo de Desarrollo Integral CMMI Programación Web Arquitectura y diseño de software Verificación y Validación Programación en móviles

Métricas para la validación de Clusteringeleonguz/cursos/mda/presentaci...Tipos de Validación • La validación externa y la validación interna son las dos categorías más importantes

Instrumento de validación de software contable para el

Validación y validación automatizada - tracelink.com · 2017 TraceLink Inc. Todos los derechos reservados Validación y validación automatizada: Preguntas clave de la industria

Verificación y Validación del Software Profesor: Dr. Oscar Mario Rodríguez Elias Email: [email protected] [email protected] [email protected]

SISTEMA DE VALIDACIÓN EN LÍNEA Herramienta para Validación

Ejercicio de Validación

Aseguramiento de la calidad y pruebas de software 3 ... · Aseguramiento de la calidad y pruebas de software ... Objetivo Identificar la integración del plan de verificación y validación