MedDeV

הצורך בבדיקות תוכנה ובתיעוד בהתאם להנחיות הרגולטור – לא מסתיים לעולם!

יצרניות מכשור רפואי מבוסס תוכנה משקיעות משאבים רבים בקבלת אישור רגולטורי לשימוש ולשיווק המוצר. אך גם לאחר האישור והתחלת השיווק, עדכוני התוכנה הם בלתי נמנעים ואפילו הכרחיים על מנת לוודא שהמכשיר בטוח לשימוש. אז איזה בדיקות תוכנה נדרשות לאחר ביצוע השינויים ועל מה חייבים להקפיד לאורך התהליך?

תהליך בדיקות תוכנה במכשור רפואי או באפליקציה רפואית שונה מזה של תוכנה “רגילה”. תוכנה רפואית חייבת לעמוד בקריטריון של אפס תקלות ולספק פרטיות ואבטחת מידע בהתאם לדרישות והקלסיפיקציה של המכשיר. לכן, במהלך ביצוע בדיקות בתוכנה רפואית חשוב מאוד להקפיד על כללי התיעוד, אף על פי שפעולה זו כרוכה בהשקעת משאבים ומצריכה ידע מקצועי. תהליך תיעוד נכון (עדיף במערכת המיועדת לכך), המסתמך על נהלי עבודה מסודרים וטפסים, עשוי לחסוך זמן ומשאבים ולהפוך את תהליכי בדיקות התוכנה לקלים ושיטתיים יותר.

תהליך תיעוד אפקטיבי, שהופך לחלק בלתי נפרד מתהליך פיתוח המוצר, מקל ומזרז את קבלת האישור לשיווק על ידי הגופים הרגלטוריים השונים. עם זאת, גם לאחר האישור לשיווק יש צורך בהטמעת שינויים בתוכנה והמשך תהליך תיעוד מקצועי. הגופים הרגולטורים מודעים ואף מאשרים כי יצרני מכשור רפואי (מפתחי תוכנה) עשויים להכניס שינויים במוצר מעת לעת כדי לשפר את ביצועיו הכוללים ו/או את בטיחותו. שינויים אלה יכולים להיות תוצאה של:

  • איתור באגים שתוקנו
  • דרישות חדשות או כאלו שהשתנו
  • עיצובים משתנים
 

בדיקות תוכנה לאחר שינויים

בהתאם לדרישות הרגולטוריות הקיימות, ברגע שתוכנה אושרה לשיווק ולשימוש, כל שינוי נוסף צריך להיות כפוף להערכה קפדנית, שתבדוק את השפעת השינויים על הבטיחות והביצועים של המוצר, והערכה זו כוללת גם בדיקות תוכנה.
 
בדיקות התוכנה צריכות להוכיח כי: (א) השינויים יושמו בצורה מושלמת (ב) השינויים לא יפגעו ברכיבים אחרים
 
העדכון האחרון של ה-FDA כולל הפרדה בין תהליך בדיקה ותיעוד של תוכנה בסיסית לבין תוכנה מורכבת, לפי רמת הסיכונים שנקבעת בתהליך ניהול סיכונים:
 
ברמה הבסיסית (Basic) – Summary of unit, integration, and system testing +System level test protocol and report.
 
ברמה המורכבת (Enhanced) – Basic documentation + unit and integration level test protocols and reports.
 

ניתוח ובדיקות רגרסיה

כחלק מהתהליך יש לבצע ניתוח רגרסיה ובדיקות רגרסיה. ניתוח רגרסיה הוא קביעת ההשפעה של שינוי בהתבסס על סקירת התיעוד הרלוונטי (למשל מפרט דרישות תוכנה, מפרט עיצוב תוכנה, קוד מקור, תוכניות בדיקה, מקרי בדיקה, סקריפטים לבדיקה וכו’) על מנת לזהות את מבחני הרגרסיה הדרושים. בדיקת רגרסיה היא הפעלה חוזרת של מקרי בדיקה שהתוכנה ביצעה בעבר בצורה נכונה והשוואת התוצאות הנוכחיות לתוצאה הקודמת, במטרה לזהות השפעות לא מכוונות של שינוי תוכנה.
 
בבדיקות התוכנה יש ליישם גם את הניתוח וגם את בדיקת הרגרסיה כדי להבטיח שהשינויים שמוצר התוכנה היה נתון להם לא ישפיעו לרעה על הביצועים הכוללים של המוצר, ועל הביצועים של רכיבים קיימים.
 

בדיקות תוכנה לפי רמות

ניתן לחלק את הבדיקות לשלוש רמות – יחידה, אינטגרציה ומערכת:
 
  1. בדיקת רמת יחידה (מודול או רכיב) מתמקדת בבדיקה מוקדמת של פונקציונליות של תת תוכניות ומבטיחה שפונקציונליות שאינה נראית ברמת המערכת נבחנת על ידי בדיקה. רמת בדיקה זו נועדה להבטיח שכל רכיבי התוכנה עומדים בדרישות המתאימות מבחינת איכות.
  2. בדיקת רמת האינטגרציה מתמקדת בהעברת נתונים ובקרה על פני הממשקים הפנימיים והחיצוניים של התוכנה. לפיכך, רמת בדיקה זו עוסקת בהיבטים הקשורים לאופן שבו התוכנה מקיימת אינטראקציה עם מוצרים אחרים (הן תוכנה והן חומרה).
  3. בדיקות ברמת המערכת מוכיחות שכל הפונקציונליות שצוינה קיימת ושמוצר התוכנה אמין. ברמה זו יש להעריך את הביצועים הכוללים של המוצר ביחס לדרישות הראשוניות:
    • בעיות ביצועים
    • תגובות לתנאי לחץ (למשל התנהגות בעומס מירבי, שימוש מתמשך)
    • תפעול של מאפייני אבטחה פנימיים וחיצוניים
    • יעילות הליכי השחזור (לרבות התאוששות מאסון)
    • שְׁמִישׁוּת
    • תאימות עם מוצרי תוכנה אחרים
    • התנהגות בכל אחת מתצורות החומרה המוגדרות
    • דיוק התיעוד 

תיעוד תהליך הבדיקה

מלבד תיאור תוצאות הבדיקות, יש לציין אם הושגו הקריטריונים הרלוונטיים למעבר/נכשל. מלבד התוצאות הסופיות, יש לתעד גם את כל תהליך קבלת ההחלטות הקשור לבדיקות התוכנה, ולמסור מסמכים כאלה לעיון לפי דרישה. יש לתעד ולנתח כל בעיה שזוהתה במהלך הבדיקה כדי להעריך את האופן שבו הן ישפיעו על הבטיחות והיעילות הכוללת של המוצר. כדי להבטיח עקביות, דוחות הבדיקה צריכים להיות בקנה אחד עם הדרישות הראשוניות שנקבעו בתוכניות הבדיקה.
 
בשורה התחתונה, שינויים ועדכונים בתוכנה הם הכרחיים, אך כאשר מדובר בתחום רגיש כמו תחום הבריאות והרפואה, יש לנקוט במשנה זהירות לאורך כל תהליך הפיתוח ולאחר קבלת האישור לשיווק – בכל עדכון. כאן מתבררת החשיבות היתרה של ניהול תהליך תיעוד מקצועי ואפקטיבי לכל אורך חיי המחזור של המוצר והתוכנה.
 
חברת MedDev Soft מתמחה בתחום בדיקות התוכנה ודרישות הגופים הרגולטוריים השונים. לקבלת ליווי מקצועי, ובניית תהליך תיעוד אפקטיבי לאורך שלבי הפיתוח ולאחר קבלת אישור לשיווק, מוזמנים ומוזמנות ליצור קשר עם צוות המומחים שלנו. 
 

מאמרים קשורים

design-02_מאמר

המעבר לבדיקות אוטומטיות: המפתח להצלחה בפיתוח תוכנה רפואית
SQA_01_main_מאמר

למה לבצע תהליך SQA בעזרת אנשי מקצוע מנוסים ולא באופן עצמאי?
post 02_מאמר

שלושה אתגרים עיקריים בהתמודדות עם רגולציה למכשור רפואי ואיך להתמודד איתם
post 01_מאמר

פיתוח תוכנה למערכות רפואיות ובריאות דיגיטלית
post 01_מאמר

תהליך פיתוח תוכנה למכשור רפואי – דגשים בתהליך הפיתוח והתייחסות לרגולציה ובקרת איכות
post 02_מאמר

התקנות החדשות ברגולציה לתחום המכשור הרפואי מבוסס בינה מלאכותית לשנת 2024