IEC 62304 – Poradenství pro software pro zdravotnické prostředky (SaMD/MDSW)
Jak využít normu IEC 62304 a kontrolní mechanismy při návrhu ve svůj prospěch
„Pomáháme vám proměnit složité předpisy v jasný a funkční systém – nikoli v byrokracii.“
Podporujeme vás při implementaci normy IEC 62304 pro software pro zdravotnické prostředky (SaMD/MDSW) v souladu s očekáváními FDA 21 CFR 820, MDSAP a EU MDR.
Naším cílem není přimět vás přizpůsobit své procesy normě, ale pomoci vám ji pochopit a implementovat způsobem, který vyhovuje vaší organizaci – logicky, efektivně a účelně.
Pomáháme vám:
- Porozumět požadavkům normy IEC 62304 a kontrolám návrhu a tomu, jak zapadají do vaší vývojové reality.
- Analyzovat vaše současné procesy a technickou dokumentaci s cílem identifikovat mezery a neefektivnosti.
- Implementovat chybějící prvky s praktickou, hands-on podporou – nejen radami.
- Propojit všechny relevantní normy: od řízení rizik (ISO 14971) přes kybernetickou bezpečnost (IEC 81001-5-1) a použitelnost (IEC 62366) až po bezpečnost softwarových produktů (IEC 82304-1).
Tyto rámce spojujeme do jednoho soudržného, funkčního systému. Náš přístup zajišťuje, že vaše činnosti v oblasti kontroly návrhu, vývoje, ověřování a uvolňování jsou efektivní, sledovatelné a připravené k auditu.
„Dodržování předpisů by vás nemělo brzdit;mělo by strukturovat vaše inovace.“
IEC 62304 Praktická implementace, nejen interpretace
V QMLogic víme, že implementace normy IEC 62304 může být zdrcující, když se pozornost přesune z inženýrství na papírování. Proto jdeme nad rámec interpretace; pomáháme vám integrovat normu do vašeho každodenního vývoje.
Společně sladíme vaše:
- Nástroje pro správu požadavků a pracovní postupy
- Dokumentaci softwarové architektury a návrhu
- Procesy ověřování a validace, včetně automatizace testování
- CI/CD pipeline a systémy správy verzí
Náš tým propojuje regulační narativ s vašimi skutečnými nástroji a infrastrukturou, takže dodržování předpisů se stává přirozeným výsledkem vašeho vývojového procesu, nikoli dodatečným nápadem.
Osvědčená odbornost v oblasti IEC 62304 a poradenství v oblasti řízení návrhu
Provázeli jsme startupy, scale-upy a globální výrobce zdravotnických zařízení celou cestou, od první implementace po úspěšné audity a uvedení produktů na trh.
Naše zkušenosti zahrnují:
- Kompletní implementace IEC 62304 od základů
- Zavedení procesů řízení návrhu v souladu s FDA 21 CFR 820 Subpart C
- Podpora označení CE a podání FDA s dokumentací v souladu s předpisy
- Vedení programů transformace řízení návrhu pro nadnárodní organizace
- Digitalizace a přizpůsobení procesů pro agilní vývojová prostředí
Věříme, že dodržování předpisů a moderní softwarové inženýrství nejsou protiklady a mohou fungovat společně.
Praktická technická dokumentace IEC 62304
„Dobrá dokumentace nezpomaluje vývoj – dokazuje, že váš proces funguje.“
Vytváření dokumentace v souladu s předpisy je často považováno za jednu z nejtěžších částí norem IEC 62304 nebo FDA 21 CFR 820. My ji činíme praktickou. Pomáháme vám navrhovat vaše procesy a výslednou dokumentaci, známou podle předpisů FDA jako kontrola návrhu, způsobem, který je logický, efektivní a plně sledovatelný.
Náš přístup kombinuje jasný návrh procesu s připravenými šablonami, přizpůsobenými vašemu konkrétnímu produktu a nastavení vývoje. Společně vytvoříme kompletní sadu dokumentace, která vyhovuje vaší organizaci a uspokojí auditory a regulační orgány.
Pomáháme vám vytvořit kompletní dokumentační řetězec, včetně:
- Plán vývoje softwaru se všemi doprovodnými artefakty
- Specifikace požadavků na software, s přihlédnutím k různým typům požadavků a širším systémovým požadavkům
- Architektura softwaru a podrobný návrh
- Záznamy o integraci a testování systému
- Zprávy o vydání softwaru a podpůrné ověřovací důkazy
Všechny tyto prvky jsou založeny na našich osvědčených šablonách a strukturovány tak, aby se snadno udržovaly a kontrolovaly.
Pokrytí celého životního cyklu softwaru
Naše podpora pokračuje i po vydání. Pomáháme vám zavést procesy po uvedení na trh a údržby, které splňují očekávání IEC 62304 a FDA:
- Proces údržby softwaru a plán údržby
- Řešení problémů a řízení změn
- Záznamy po uvedení na trh zajišťující trvalou shodu
Sledovatelnost, která spojuje TechDoc
Zajišťujeme, aby všechny paralelní procesy a doprovodná dokumentace zůstaly propojené, což zajišťuje jasnou sledovatelnost prostřednictvím propojení:
- Předběžné analýzy rizik s klasifikací bezpečnosti softwaru
- Požadavky s opatřeními pro kontrolu rizik
- Implementace kontrol rizik s činnostmi testování systému
Tato integrovaná struktura usnadňuje audity, zrychluje aktualizace a zajišťuje, že soulad s předpisy je přirozeně zakotven ve vaší každodenní práci.
„Když vaše dokumentace podává jasný obraz, je snazší dosáhnout souladu s předpisy.“
Propojení kvality a bezpečnosti s životním cyklem softwaru
Váš životní cyklus softwaru nebude stát osamoceně. Pomůžeme vám propojit jej s dalšími aktivitami řízení kvality definovanými v normě ISO 13485 a nařízení FDA o systému kvality (21 CFR 820). Pomůžeme vám tyto prvky propojit, aby vaše dodržování předpisů fungovalo jako jeden integrovaný rámec.
Procesy IEC 62304 propojujeme s:
- Požadavky na kybernetickou bezpečnost (IEC 81001-5-1) pro zajištění odolnosti softwaru
- Procesy vyřizování stížností a neshod pro zpětnou vazbu po uvedení na trh
- Činnosti řízení dodavatelů, jak vyžaduje norma ISO 13485, pro kontrolu externích závislostí
Tyto průsečíky vytvářejí jednotnou strukturu, ve které informace přirozeně proudí mezi procesy, od vývoje přes údržbu až po fáze po uvedení na trh.
Agilní vývoj podle IEC 62304 a kontrol designu FDA
„Agilita a předpisy spolu fungují.“
Mnozí se domnívají, že agilní vývoj není kompatibilní s požadavky na životní cyklus softwaru podle IEC 62304 nebo očekáváními kontrol designu FDA. Víme, že to není pravda, a v praxi jsme to mnohokrát prokázali.
Naše agilní procesy kontroly návrhu byly úspěšně auditovány oznámenými subjekty a externími auditory, což dokazuje, že moderní metody vývoje mohou plně splňovat regulační požadavky.
Implementovali jsme AAMI TIR45 v několika organizacích a kombinovali jsme tak jasnost předpisů s rychlostí a přizpůsobivostí, které agilní přístup nabízí.
Agilní práce v regulovaném světě
Ukážeme vám, jak:
- Strukturovat vaše nástroje a pracovní postupy tak, aby iterativní vývoj zůstal plně sledovatelný.
- Přizpůsobit vaši organizaci tak, aby rychle reagovala na měnící se požadavky – při zachování souladu s předpisy.
- Automatizovat vaši dokumentaci tak, aby časté vydávání verzí a aktualizace zůstaly v souladu s normou IEC 62304 a kontrolou návrhu.
„Klíčem není zpomalit kvůli dodržování předpisů – klíčem je přizpůsobit předpisy vašim potřebám.“
Nastavení nástrojů IEC 62304 a automatizace dodržování předpisů
Jsme přesvědčeni, že správné nastavení nástrojů pro vývoj, dokumentaci a vydávání je stejně důležité jako samotná definice procesu.
Proto se nezastavíme u návrhu vašich procesů a šablon – pomůžeme vám vytvořit a nakonfigurovat kompletní sadu nástrojů pro vývoj, vydávání a údržbu softwaru, která zjednoduší dodržování předpisů.
Ať už máte funkční nastavení nebo začínáte od nuly, pomůžeme vám:
- Ověřit a nakonfigurovat vaše stávající nástroje pro dodržování předpisů
- Vytvořit nové, nákladově efektivní a propojené prostředí nástrojů přizpůsobené vaší organizaci
- Automatizovat dokumentaci, testování a sledovatelnost v průběhu celého životního cyklu
Podporované nástroje a ekosystémy
Pracujeme s nejběžnějšími prostředími používanými při vývoji softwaru pro zdravotnické zařízení, včetně:
- Nástroje Atlassian – Confluence, Jira, Bitbucket, s doplňky jako ScriptRunner, R4J nebo Xray
- Microsoft 365 / SharePoint
- Polarion ALM
- IBM DOORS
Pomáháme vám také zavést nebo optimalizovat CI/CD pipeline, které podporují zajištění kvality a dodržování předpisů, pomocí:
- GitHub Actions
- Azure Pipelines / Azure DevOps
- GitLab CI/CD
- Bitbucket Pipelines
Propojujeme vaše CI/CD pipeline s testovacími postupy a automaticky generovanými záznamy o testování, čímž zajišťujeme, že každá verze zůstává plně sledovatelná a vyhovuje předpisům.
Integrace nástrojů pro kybernetickou bezpečnost a řízení rizik
Podporujeme také implementaci nástrojů pro testování kybernetické bezpečnosti, které jsou v souladu s regulačními požadavky:
- SAST – statické testování bezpečnosti aplikací
- DAST – dynamické testování bezpečnosti aplikací
- Nástroje poskytující hodnocení rizik a sledování zranitelností na základě CVSS v3.0
Software pro zdravotnické prostředky (SaMD/MDSW) a soulad s předpisy pro cloud
Moderní řešení softwaru pro zdravotnické prostředky (SaMD/MDSW) se stále více spoléhají na cloudová prostředí, která přinášejí nové regulační výzvy. Patří mezi ně požadavky na bezpečnost, spolehlivost, kybernetickou bezpečnost, ochranu dat a kontinuitu podnikání.
Náš přístup zajišťuje, že cloudové nebo hybridní architektury zůstanou plně v souladu s předpisy, aniž by omezovaly vaši flexibilitu nebo inovace.
„Cloudová technologie přináší rychlost a škálovatelnost. My zajišťujeme, aby přinášela také soulad s předpisy.“
Certifikace CE, inspekce FDA nebo optimalizace procesů
Ať už se připravujete na certifikaci CE nebo inspekci FDA, řešíte výsledky auditu nebo prostě máte pocit, že vaše procesy jsou pomalé a zbytečně složité, jsme tu, abychom vám pomohli.
Podporujeme vás v následujících oblastech:
- Příprava na audity certifikace CE prostřednictvím revize a zdokonalení vašeho systému řízení kvality a technické dokumentace.
- Zajištění připravenosti na inspekce FDA podle požadavků 21 CFR 820 a MDSAP.
- Řízení a uzavírání neshod a závěrů auditů v rámci projektů nápravných opatření CAPA.
- Optimalizaci procesů návrhu, vývoje a uvolňování, aby byly rychlejší a efektivnější, aniž by byla ohrožena kvalita, bezpečnost nebo shoda.
Náš přístup kombinuje odborné znalosti v oblasti regulace s praktickou implementací. Nejenže vám řekneme, co je třeba změnit, ale spolupracujeme s vaším týmem, aby tyto změny byly reálné a udržitelné.
Kontaktujte nás ještě dnes a probereme, jak vám můžeme pomoci zefektivnit vaši shodu, posílit váš systém a posunout se vpřed s důvěrou.