Regulatorní poradenství pro software zdravotnických prostředků (SaMD)
Shoda s regulacemi a připravenost na uvedení na trh pro řešení SaMD
QMLogic nabízí odborné konzultační služby v oblasti regulace pro software pro zdravotnické prostředky (SaMD/MDSW), které zajišťují shodu s globálními normami, jako jsou ISO 13485, IEC 62304 a EU MDR. Náš individuální přístup k konzultačním službám v oblasti zdravotnických prostředků pomáhá společnostem dosáhnout technické dokonalosti a plné připravenosti na uvedení na trh a zároveň řeší požadavky v oblasti kybernetické bezpečnosti, řízení rizik a specifické požadavky na umělou inteligenci.
Proč si vybrat QMLogic pro poradenství v oblasti zdravotnických prostředků?
Ve společnosti QMLogic jsme více než jen poradenská firma, jsme vaším praktickým partnerem pro celý životní cyklus zdravotnických prostředků, specializujeme se na poradenství v oblasti dodržování předpisů, řízení kvality, vývoj softwaru, řízení rizik a kybernetickou bezpečnost a AI ve zdravotnictví.
Díky rozsáhlým zkušenostem s prováděním společností normami ISO 13485, IEC 62304, ISO 14971, ISO 27001, ISO 42001 nebo IEC 81001-5-1 poskytujeme praktická řešení, která vyhovují vašim konkrétním organizačním potřebám a obchodním cílům.
Komplexní služby v oblasti softwaru pro zdravotnické prostředky
Specializujeme se na specifický soubor standardů a norem požadovaných pro vývoj a uvedení softwaru pro zdravotnické prostředky na trh.
Překrývání a propojení těchto standardů tvoří základ našich služeb v oblasti zdravotnických prostředků. Řešením jednotlivých standardů a zajištěním jejich harmonického fungování poskytujeme komplexní řešení pro společnosti zabývající se softwarem pro zdravotnické prostředky, pomáháme jim orientovat se ve složitých požadavcích a s důvěrou uvádět jejich produkty na trh. Naše poradenské služby v oblasti regulace zdravotnických prostředků se zabývají celým životním cyklem produktu a regulačními postupy pro produkty SaMD/MDSW.
Nechte společnost QMLogic, aby vám pomohla zjednodušit tyto normy do soudržného a praktického rámce přizpůsobeného potřebám vaší organizace.
ISO 13485: Systém managementu kvality (QMS) pro zdravotnické prostředky
ISO 13485 je základní normou pro organizace, které vyvíjejí a uvádějí na trh zdravotnické prostředky.
Stanoví požadavky na systém managementu kvality (QMS) s cílem zajistit konzistentní kvalitu a bezpečnost produktů.
ISO 13485 nespecifikuje, jak by měl být produkt navržen nebo vyvinut; týká se spíše provozních opatření vaší společnosti.
Zobrazit více
IEC 62304: Životní cyklus vývoje softwaru pro SaMD
IEC 62304 se zaměřuje konkrétně na životní cyklus softwaru a zahrnuje:
- Počáteční návrh a vývoj
- Implementace a ověření
- Průběžná údržba
- Vyřazení z provozu a stažení z trhu
Tato norma zajišťuje, že každá fáze životního cyklu produktu je kontrolována a dokumentována. Spolupracuje s dalšími normami, aby byl zajištěn plynulý proces.
Zobrazit víceISO 14971: Řízení rizik pro zdravotnické prostředky
Žádný zdravotnický prostředek se nemůže dostat na trh bez robustního systému řízení rizik, který je předmětem normy ISO 14971. Tato norma klade důraz na:
- Identifikaci potenciálních rizik
- Hodnocení a zmírňování těchto rizik
- Průběžné sledování rizik po celou dobu životního cyklu produktu
Norma ISO 14971 musí být úzce propojena s normou IEC 62304, aby bylo řízení rizik v souladu s procesy návrhu a vývoje. Samostatné zavedení těchto norem by vedlo k neefektivitě a mezerám v dodržování předpisů.
Zobrazit víceIEC 81001-5-1: Kybernetická bezpečnost pro lékařský software
Rizika kybernetické bezpečnosti jsou stále významnější, což si vyžádalo vytvoření speciální normy: IEC 81001-5-1. Na rozdíl od tradičního řízení rizik popsaného v normě ISO 14971 se tato norma zaměřuje na řízení technických rizik, jako jsou:
- Identifikace hrozeb
- Řízení zranitelnosti
- Bezpečnostní kontroly specifické pro lékařský software
Kybernetická bezpečnost a řízení rizik musí spolupracovat, aby poskytovaly ucelený obraz o potenciálních hrozbách a zajišťovaly jak bezpečnost pacientů, tak bezpečnost dat.
Zobrazit více
Nařízení o zdravotnických prostředcích (MDR): zastřešující rámec
Nařízení EU o zdravotnických prostředcích (MDR) slouží jako zastřešující regulační rámec, který konsoliduje všechny požadavky norem ISO 13485, IEC 62304, ISO 14971 a dalších.
Kromě toho MDR klade důraz také na:
- Ochranu soukromí a nakládání s lékařskými údaji
- Opatření na úrovni organizace pro zabezpečení dat, jako jsou zálohy a kontrolovaný přístup
Zde je zřejmá souvislost s normou IEC 81001-5-1, protože kybernetická bezpečnost je klíčovým aspektem dodržování předpisů.
Zobrazit více
Poradenství v oblasti dodržování předpisů NIS2 a kybernetické bezpečnosti
NIS2 je aktualizovaná směrnice EU o kybernetické bezpečnosti, která se vztahuje na základní odvětví, jako je zdravotnictví a zdravotnické prostředky.
Stanoví přísnější požadavky na řízení rizik, reakci na incidenty a bezpečnost dodavatelského řetězce, přičemž porušení předpisů je nutné nahlásit do 24 hodin.
Doplňuje normy jako ISO 27001 a IEC 81001-5-1 tím, že prosazuje připravenost na kybernetickou bezpečnost v celé organizaci.
- Posouzení rizik a dodavatelského řetězce
- Definované role a politiky v oblasti kybernetické bezpečnosti
- Rychlá detekce a hlášení incidentů
- Soulad s MDR a normami kybernetické bezpečnosti
ISO 27001: Řízení bezpečnosti informací
Zatímco norma IEC 81001-5-1 se zabývá kybernetickou bezpečností na úrovni produktů, norma ISO 27001 se zaměřuje na širší bezpečnost dat v organizaci, včetně:
- Ukládání dat a správa přístupu
- Záložní systémy
- Plánování reakce na incidenty
Ačkoli není povinná, norma ISO 27001 nabízí komplexní rámec pro řízení rizik v oblasti bezpečnosti informací. Pro povinné dodržování předpisů v Evropě musí organizace zohlednit také požadavky NIS 2.
Zobrazit více
AI EU Akt Systémy umělé inteligence ve zdravotnictví
Umělá inteligence (AI) je stále více integrována do softwaru pro zdravotnické prostředky. Zákon EU o AI stanoví normativní rámec pro systémy AI, který musí být implementován v souladu s dalšími normami, jako jsou:
- IEC 22989 pro pojmy a terminologii AI
- IEC 23053 pro vysvětlitelnost AI
- IEC 23894 pro řízení rizik AI
Pro holistický přístup k softwaru pro zdravotnické prostředky nelze opomenout dodržování předpisů týkajících se AI.
Zobrazit víceISO 42001: Systémy řízení AI pro zdravotnictví a zdravotnické prostředky
ISO 42001 je první světová norma pro systémy řízení umělé inteligence (AIMS).
Poskytuje rámec pro odpovědné řízení, vývoj a nasazování AI ve zdravotnictví a zdravotnických prostředcích.
- Řízení rizik umělé inteligence a etické aspekty
- Sladění s zákonem EU o umělé inteligenci a odvětvovými normami
- Zajištění důvěryhodné, transparentní a vysvětlitelné umělé inteligence
- Integrace umělé inteligence do stávajících systémů řízení kvality a regulačních rámců
Díky normě ISO 42001 mohou organizace prokázat odpovědnost, řídit rizika umělé inteligence a připravit se na vyvíjející se globální předpisy týkající se umělé inteligence.
Zobrazit více
FDA 21 CFR část 820: Americký předpis o systému kvality (QSR)
FDA 21 CFR část 820 popisuje předpis o systému kvality (QSR) pro zdravotnické prostředky uváděné na trh v USA. Velmi se podobá normě ISO 13485, ale zahrnuje specifické požadavky FDA na návrh, výrobu a kontrolu po uvedení na trh.
- Kontrola návrhu (21 CFR 820.30)
- Kontrola dokumentů a vedení záznamů
- Nápravná a preventivní opatření (CAPA)
- Validace výroby a procesů
Soulad s 21 CFR část 820 je nezbytný pro inspekce FDA a přístup na trh. Pomáháme společnostem hladce se přizpůsobit jak požadavkům ISO 13485, tak požadavkům FDA.
Zobrazit více
IVDR: Nařízení o diagnostických zdravotnických prostředcích in vitro
Nařízení EU IVDR 2017/746 stanoví přísné požadavky na diagnostické zdravotnické prostředky in vitro a nahrazuje nařízení IVDD.
Rozšiřuje rozsah působnosti a zavádí přísnější pravidla pro klinické důkazy, hodnocení výkonu и sledování po uvedнии на рынк.
- Klasifikace prostředků podle IVDR
- Technická dokumentace a studie výkonu
- Integrace s normou ISO 13485 a řízením rizik (ISO 14971)
- Sledování výkonu po uvedení na trh (PMPF)
Pomáháme společnostem s dodržováním nařízení IVDR, aby jejich produkty IVD splňovaly nejnovější regulační požadavky EU a získaly schválení pro uvedení na trh.
Zobrazit víceISO 80002-2: Validace počítačových systémů (CSV)
ISO 80002-2 poskytuje praktické pokyny pro validaci softwaru používaného v regulovaných prostředích, jako jsou systémy QMS, LIMS nebo ERP.
Tím je zajištěno, že systémy používané při návrhu, výrobě nebo řízení kvality jsou spolehlivé a vyhovují předpisům.
- Validace softwarových nástrojů založená na rizicích
- Dokumentace systémových požadavků, testování a výsledků validace
- Soulad s FDA část 11 a přílohou 11 EU pro elektronické záznamy
- Zajištění integrity a sledovatelnosti dat
Pomáháme organizacím dosáhnout efektivní a vyhovující CSV, aniž by docházelo к přetěžování jejich týmů.
Zobrazit více
CAPA: Nápravná a preventivní opatření
Robustní proces CAPA je základem každého systému řízení kvality.
CAPA zajišťuje, že problémy jsou nejen opraveny, ale také se zabrání jejich opakování, což splňuje požadavky norem ISO 13485 a FDA 21 CFR 820.
- Analýzu příčin a systémové nápravy
- Preventivní opatření pro zmírnění rizik
- Digitalizaci a automatizaci pracovních postupů CAPA
- Integraci s audity, stížnostmi a dohledem po uvedení na trh
Pomáháme vám vybudovat systém CAPA, který přesahuje rámec dodržování předpisů a podporuje neustálé zlepšování a provozní dokonalost.
Zobrazit více
Interní audity: Nezávislé hodnocení systému kvality
Interní audity jsou více než jen kontrolní seznam dodržování předpisů – jsou to účinný nástroj k identifikaci rizik, neefektivnosti a příležitostí ke zlepšení.
Jak ISO 13485, tak FDA QSR vyžadují pravidelné nezávislé audity, aby bylo zajištěno trvalé dodržování předpisů.
- Plánování a provádění interních auditů založených na rizicích
- Analýza nedostatků ve vztahu k požadavkům ISO, FDA a MDR/IVDR
- Školení vašeho týmu pro efektivní připravenost na audit
- Příprava na audity oznámených subjektů a inspekce FDA
Díky našemu strukturovanému přístupu к auditům může vaše organizace zajistit dodržování předpisů, připravenost a neustálé zlepšování.
Zobrazit více
Předpisy FDA: Sladění s americkými normami
Organizace zaměřené na americký trh musí zohlednit také předpisy FDA. Tyto předpisy doplňují normy ISO a IEC tím, že definují konkrétní požadavky na:
- Kontrolní mechanismy návrhu (21 CFR 820.30)
- Elektronické záznamy (21 CFR část 11)
- Procesy podávání žádostí, jako je 510(k), pro vstup na trh
Váš důvěryhodný partner v oblasti dodržování předpisů pro zdravotnické prostředky
Digitalizace a automatizace pro QMS a regulační záležitosti
Ve společnosti QMLogic pomáháme organizacím revolucionalizovat jejich systémy řízení kvality (QMS) pomocí nejmodernějších nástrojů digitalizace a automatizace. S využitím Jira, Confluence, SharePoint, Power Platform a řešení vytvořených na míru navrhujeme efektivní, automatizované a ISO 13485 kompatibilní systémy přizpůsobené vašim jedinečným potřebám.
Vývoj softwaru pro zdravotnické prostředky (SaMD/MDSW)
Společnost QMLogic poskytuje důvěryhodné konzultační služby v oblasti regulace zdravotnických prostředků a softwarovou podporu pro dodržování předpisů v oblasti zdravotnických prostředků, která vás provede od vývoje až po úspěšnou certifikaci.
- Vývoj softwaru
- Řízení lékařských projektů
- Technická dokumentace
- Dodržování předpisů