MedDeV

הצורך בבדיקות תוכנה ובתיעוד בהתאם להנחיות הרגולטור – לא מסתיים לעולם!

יצרניות מכשור רפואי מבוסס תוכנה משקיעות משאבים רבים בקבלת אישור רגולטורי לשימוש ולשיווק המוצר. אך גם לאחר האישור והתחלת השיווק, עדכוני התוכנה הם בלתי נמנעים ואפילו הכרחיים על מנת לוודא שהמכשיר בטוח לשימוש. אז איזה בדיקות תוכנה נדרשות לאחר ביצוע השינויים ועל מה חייבים להקפיד לאורך התהליך?

תהליך בדיקות תוכנה במכשור רפואי או באפליקציה רפואית שונה מזה של תוכנה “רגילה”. תוכנה רפואית חייבת לעמוד בקריטריון של אפס תקלות ולספק פרטיות ואבטחת מידע בהתאם לדרישות והקלסיפיקציה של המכשיר. לכן, במהלך ביצוע בדיקות בתוכנה רפואית חשוב מאוד להקפיד על כללי התיעוד, אף על פי שפעולה זו כרוכה בהשקעת משאבים ומצריכה ידע מקצועי. תהליך תיעוד נכון (עדיף במערכת המיועדת לכך), המסתמך על נהלי עבודה מסודרים וטפסים, עשוי לחסוך זמן ומשאבים ולהפוך את תהליכי בדיקות התוכנה לקלים ושיטתיים יותר.

תהליך תיעוד אפקטיבי, שהופך לחלק בלתי נפרד מתהליך פיתוח המוצר, מקל ומזרז את קבלת האישור לשיווק על ידי הגופים הרגלטוריים השונים. עם זאת, גם לאחר האישור לשיווק יש צורך בהטמעת שינויים בתוכנה והמשך תהליך תיעוד מקצועי. הגופים הרגולטורים מודעים ואף מאשרים כי יצרני מכשור רפואי (מפתחי תוכנה) עשויים להכניס שינויים במוצר מעת לעת כדי לשפר את ביצועיו הכוללים ו/או את בטיחותו. שינויים אלה יכולים להיות תוצאה של:

  • איתור באגים שתוקנו
  • דרישות חדשות או כאלו שהשתנו
  • עיצובים משתנים
 

בדיקות תוכנה לאחר שינויים

בהתאם לדרישות הרגולטוריות הקיימות, ברגע שתוכנה אושרה לשיווק ולשימוש, כל שינוי נוסף צריך להיות כפוף להערכה קפדנית, שתבדוק את השפעת השינויים על הבטיחות והביצועים של המוצר, והערכה זו כוללת גם בדיקות תוכנה.
 
בדיקות התוכנה צריכות להוכיח כי: (א) השינויים יושמו בצורה מושלמת (ב) השינויים לא יפגעו ברכיבים אחרים
 
העדכון האחרון של ה-FDA כולל הפרדה בין תהליך בדיקה ותיעוד של תוכנה בסיסית לבין תוכנה מורכבת, לפי רמת הסיכונים שנקבעת בתהליך ניהול סיכונים:
 
ברמה הבסיסית (Basic) – Summary of unit, integration, and system testing +System level test protocol and report.
 
ברמה המורכבת (Enhanced) – Basic documentation + unit and integration level test protocols and reports.
 

ניתוח ובדיקות רגרסיה

כחלק מהתהליך יש לבצע ניתוח רגרסיה ובדיקות רגרסיה. ניתוח רגרסיה הוא קביעת ההשפעה של שינוי בהתבסס על סקירת התיעוד הרלוונטי (למשל מפרט דרישות תוכנה, מפרט עיצוב תוכנה, קוד מקור, תוכניות בדיקה, מקרי בדיקה, סקריפטים לבדיקה וכו’) על מנת לזהות את מבחני הרגרסיה הדרושים. בדיקת רגרסיה היא הפעלה חוזרת של מקרי בדיקה שהתוכנה ביצעה בעבר בצורה נכונה והשוואת התוצאות הנוכחיות לתוצאה הקודמת, במטרה לזהות השפעות לא מכוונות של שינוי תוכנה.
 
בבדיקות התוכנה יש ליישם גם את הניתוח וגם את בדיקת הרגרסיה כדי להבטיח שהשינויים שמוצר התוכנה היה נתון להם לא ישפיעו לרעה על הביצועים הכוללים של המוצר, ועל הביצועים של רכיבים קיימים.
 

בדיקות תוכנה לפי רמות

ניתן לחלק את הבדיקות לשלוש רמות – יחידה, אינטגרציה ומערכת:
 
  1. בדיקת רמת יחידה (מודול או רכיב) מתמקדת בבדיקה מוקדמת של פונקציונליות של תת תוכניות ומבטיחה שפונקציונליות שאינה נראית ברמת המערכת נבחנת על ידי בדיקה. רמת בדיקה זו נועדה להבטיח שכל רכיבי התוכנה עומדים בדרישות המתאימות מבחינת איכות.
  2. בדיקת רמת האינטגרציה מתמקדת בהעברת נתונים ובקרה על פני הממשקים הפנימיים והחיצוניים של התוכנה. לפיכך, רמת בדיקה זו עוסקת בהיבטים הקשורים לאופן שבו התוכנה מקיימת אינטראקציה עם מוצרים אחרים (הן תוכנה והן חומרה).
  3. בדיקות ברמת המערכת מוכיחות שכל הפונקציונליות שצוינה קיימת ושמוצר התוכנה אמין. ברמה זו יש להעריך את הביצועים הכוללים של המוצר ביחס לדרישות הראשוניות:
    • בעיות ביצועים
    • תגובות לתנאי לחץ (למשל התנהגות בעומס מירבי, שימוש מתמשך)
    • תפעול של מאפייני אבטחה פנימיים וחיצוניים
    • יעילות הליכי השחזור (לרבות התאוששות מאסון)
    • שְׁמִישׁוּת
    • תאימות עם מוצרי תוכנה אחרים
    • התנהגות בכל אחת מתצורות החומרה המוגדרות
    • דיוק התיעוד 

תיעוד תהליך הבדיקה

מלבד תיאור תוצאות הבדיקות, יש לציין אם הושגו הקריטריונים הרלוונטיים למעבר/נכשל. מלבד התוצאות הסופיות, יש לתעד גם את כל תהליך קבלת ההחלטות הקשור לבדיקות התוכנה, ולמסור מסמכים כאלה לעיון לפי דרישה. יש לתעד ולנתח כל בעיה שזוהתה במהלך הבדיקה כדי להעריך את האופן שבו הן ישפיעו על הבטיחות והיעילות הכוללת של המוצר. כדי להבטיח עקביות, דוחות הבדיקה צריכים להיות בקנה אחד עם הדרישות הראשוניות שנקבעו בתוכניות הבדיקה.
 
בשורה התחתונה, שינויים ועדכונים בתוכנה הם הכרחיים, אך כאשר מדובר בתחום רגיש כמו תחום הבריאות והרפואה, יש לנקוט במשנה זהירות לאורך כל תהליך הפיתוח ולאחר קבלת האישור לשיווק – בכל עדכון. כאן מתבררת החשיבות היתרה של ניהול תהליך תיעוד מקצועי ואפקטיבי לכל אורך חיי המחזור של המוצר והתוכנה.
 
חברת MedDev Soft מתמחה בתחום בדיקות התוכנה ודרישות הגופים הרגולטוריים השונים. לקבלת ליווי מקצועי, ובניית תהליך תיעוד אפקטיבי לאורך שלבי הפיתוח ולאחר קבלת אישור לשיווק, מוזמנים ומוזמנות ליצור קשר עם צוות המומחים שלנו. 
 

מאמרים קשורים

post 02_מאמר

התקנות החדשות ברגולציה לתחום המכשור הרפואי מבוסס בינה מלאכותית לשנת 2024
new_0009_Medical-Device-Cybersecurity-What-You-Need-to-Know

THE NEW FDA CYBERSECURITY GUIDANCE
2024blog

מה צפוי לקרות בעולם המכשור הרפואי ב-2024?
new_0000_ניהול-סיכונים-כתנאי-מקדים-לשימוש-בכלי-AI-ו-GAI-בתהליכי-פיתוח-מכשור-רפואי-ותוכנה-רפואית

ניהול סיכונים כתנאי מקדים לשימוש בכלי AI ו-GAI בתהליכי פיתוח מכשור רפואי ותוכנה רפואית
new_0006_איך-הפכו-בודקי-התוכנה-(SQA)-לאחת-הפונקציות-החשובות-ביותר-בתהליך-הפיתוח

איך הפכו בודקי התוכנה (SQA) לאחת הפונקציות החשובות ביותר בתהליך הפיתוח?
new_0012_ISO-27001,-ISO-27799,-והסמכת-HIPAA-או-GDPR-–-איך-כולם-משלימים-זה-את-זה

Time is Money: איך הגשה רגולטורית נכונה ואפקטיבית יכולה לצמצם את זמן היציאה אל השוק עבור חברות מכשור רפואי ובריאות דיגיטלית?