Professional Documents
Culture Documents
IDMsoftware
Applicazioni e criticit
Applicazioniecriticit
Ingegneria
g g
Biomedica
26giugno2014,Modena
M.Garagnani,G.Arcuri,S.Cecoli,M.Martignon
ServizioIngegneriaClinica
g g
AUSLModena,EmiliaRomagna
Sommario
PerchcertificareMDilsoftware?
Evoluzionetecnologicaelostatodellarte
Alcuniscenaridiapplicazioneecriticit
Linea guida CEI sul sw MD
LineaguidaCEIsulswMD
MHealth
Conclusioni
Fiorano12novembre2011
01/07/2014
TrenddiSistema#1
Sistema Sanitario a risorse finite
Innalzamento aspettativa di vita (malattie croniche,
croniche ..))
Ospedale sempre pi per acuti
Spostare le cure al domicilio o extraospedale
Aumentare lefficacia dei trattamenti
Personalizzazione delle cure
Governo clinico
Risk managemet
Valutazione costo beneficio degli interventi
TrenddiSistema#2
ConvergenzaClinicadiFisiologia,Patologia,Epidemiologia
01/07/2014
TrenddiSistema#3
Convergenze tecnologiche
Personalizzazione:
Genomica, EMR
Genomica,EMR
Connettivit:
Anytime,
Anywhere,
AnyDevice
Supporto
alle decisioni
CAD,
Data Fusion
PACS
I DISPOSITIVI MEDICI
TREND TECNOLOGICI (1)
01/07/2014
I DISPOSITIVI MEDICI
TREND TECNOLOGICI (2)
Lung
Advanced
Computational
Solutions
Early
Detection
D t ti
Detection
Differential
Diagnosis
Di
Diagnosis
i
Intervention
& Therapy
Th
Therapy
Computational
Disease Management Tools
Personalized
Computer Aided
Quantitative
Patient Management
Detection &
Measurements
Tools
Diagnosis
Therapy
Monitoring &
Intervention
Tools
Fonte:LeonardFass
01/07/2014
MicroArray
cDNA
Gene fragments
Oligonucleotides
Fluorescent
mRNA
Oncologia
Death of Patient
1012
Cell Number
109
106
Threshold of
Clinical Detection
(Approx. 1 cm3)
103
Beyond Imaging
Tomorrow
Earlier Detection,
Better Outcomes
Future
Predict &
Prevent
0
-10
0
years
10
Fonte:LeonardFass
01/07/2014
EsempidiConvergenzetecnologiche
inMedicina
ImagingIbrido
PET/CT,SPECT/CT,PET/MR,X/US,X/MR,MR/US,Ottica/US
Genomica,Genetica,ImagingMolecolare
RecordMedicoElettronicoegestionedati
Imagingbiomedicale&mezzidicontrasto
Terapiaguidatadaimaging
Monitoraggioconimagingdirisultatiditerapia
Attivazionedellaterapiafarmacologicaguidatodall`imaging
Radioterapiasensibilizzatadafarmaci
EsameDNAperrispostaafarmaci
SistemiperdecisionimedicalibasatisuPACS,RIS,AnalisiAvanzati&Informatica
01/07/2014
Definire Tumore
DIL
Definire
posizione e
anatomia di
prostata
Valutare
efficacia
di terapia
Immagine MRSI
colina/citrato
sovraposta
Immagine MRSI
colina/citrato
sovraposta
DECENNIO 2000-2010
INTEGRAZIONEDELLETECNOLOGIEBIOMEDICHECONTECNOLOGIEINFORMATICHE
LE TECNOLOGIE BIOMEDICHE ((DM))
Sono un elemento ormai irrinunciabile per la
cura dei pazienti
Sono la maggiore fonte di dati sullo stato di un
paziente
Sono coinvolte nel dibattito sullappropriatezza
Favoriscono la qualit della diagnosi
Determinano la qualit della terapia
Il loro stato condiziona la sicurezza del
paziente
E-SANITA,
TELEMEDICINA,..
LE TECNOLOGIE INFORMATICHE
Processori sempre pi potenti e di dimensioni
contenute
Reti informatiche sempre pi diffuse
Riduzione dei costi
Approccio friendly ai sistemi informatici
LE TELECOMUNICAZIONI
(Rete Larga Banda)
01/07/2014
IlmercatodeiDM 69mld$
Italia7mld$(2006)
Fonte:FrostSullivan
01/07/2014
Ilmercato,InformaticaClinica3,5mld$
Italia360mln$(PACS142mln$,CC60mln$)
Fonte:GruppolavoroSistemiTecnologiciSanit,MdS,Prof.Cavicchi,2008
Ilmercato,telemedicina:oltre450mln$
Telemedicine Market(Europa)
700,0
600,0
Mil.
500,0
400,0
300,0
200,0
100 0
100,0
0,0
2003
2004
2005
2006
2007
2008
2009
2010
2011
Fonte:GruppolavoroSistemiTecnologiciSanit,MdS,Prof.Cavicchi,2008
01/07/2014
3.171 ospedali
Circa 60.000 MMG
Spesa
p
Sanitaria: 9,5% del PIL
Italia
Altri Paesi Europa Occidentale
Francia
Spagna
809 ospedali
Circa 45.000 MMG
Spesa Sanitaria: 7,5% del PIL
UK
Germania
3.635 ospedali
Circa 55.000 MMG
Spesa Sanitaria: 10,7% del PIL
2.454 ospedali
Circa 34.000 MMG
Spesa Sanitaria: 7,6% del PIL
0%
25%
Investimento al
momento dellindagine
50%
75%
100%
Investimento
pianificato nei
successivi 12 mesi
10
01/07/2014
UE:EHealthContestodiriferimento
Drivers per il cambiamento
Commissione Europea
2006
- Incentivare investimenti in
+ eHealth
+ ID Univoco del Pz
Italia
(a livello europeo)
+ Interoperabilit ed EHR
Strutture locali
2008
- sviluppo network eHealth integrati
2010
- spesa sanitaria in IT pari al 5%
IlFondoSanitarioNazionale
PattodistabilitStatoregionidiagosto2006.
Anno2007:97,5miliardidieurodicui1perleregionepiindebitateeduefinalizzati.
Nel1992erano48.Nel2000erano66.Nel2005erano90,9.Nel2006erano91,2.
Inrealtsono94.000milionidieurodadistribuiretraleregioniconilcriteriodipopolazione
residente,frequenzadeiconsumisanitariperetesesso,tassidimortalit,particolaricondizioni
id t f
d i
i
it i
t
t i di
t lit
ti l i
di i i
territoriali(immigrazione,)
EmiliaRomagna:6.929(quotacapitaria:1.655euro)
Lombardia:14.996(1.583)
Campania8.896(1.536)
Lazio:8.363(1.577)
Sicilia:7.752(1.545)
Bolzano: 734 (1 520)
Bolzano:734(1.520)
Liguria:2.863(1.778,lapialta)
2007:Aumentorispettoal2006+3,73%.Laprevisionedispesa101,3miliardi
Disavanzoprevisto:6,7%.Campania,Sicilia,Laziorappresentanoil64%deldisavanzo
Nel2010:105,5mlrdieuro
Nel2011:106,9mlreuro
Nel2012108.8mlreuro
Nel2013:108,9mlseuro
11
01/07/2014
IlFondoSanitarioNazionale
inmiliardidieuro
2006:93,1
2007:97,5
2008: 101 4
2008:101,4
2009:104,4
2010:105,5
2011:106,9
2012:108,8
2013:109,0
PerlaprimavoltanonaumentailFondoSanitarioNazionale
Entrateperticketanno2012:2,3miliardidieuro
450mlinLombardia,265Veneto,230Lazio,211Piemonte,185Emilia,
..
Spesasanitariaprocapite
PesodellaspesasanitariasulPIL9,6%menodellamediaUE
26,1%rispettoaEU6(Belgio,Germania,Francia,Lussemburgo,Gran
26 1% rispetto a EU 6(Belgio Germania Francia Lussemburgo Gran
Bretagna,Olanda).Era 16,9%nel1990
18,7%rispettoaEU12.Era+4,1%nel1990
Spesasolopubblica:
25,9%rispettoaEU6(Belgio,Germania,Francia,Lussemburgo,Gran
Bretagna Olanda) Era 10,2%nel1990
Bretagna,Olanda).Era
10 2% nel 1990
17,9%rispettoaEU12.Era+10,9%nel1990
12
01/07/2014
13
01/07/2014
ScenarideiSistemiSanitariNazionali
Breve
Termine
Contenimento
della spesa
Medio
Termine
Lungo
Termine
Aumento
dellefficienza
Cambiamento
Strategico
AUSLModena eHealth2014
27
IlsoftwareDM
Fiorano12novembre2011
28
14
01/07/2014
Modifiche art. 1
Dispositivo Medico: qualunque strumento, apparecchio, impianto, software, sostanza o altro prodotto,
utilizzato da solo o in combinazione, compreso il software necessario al corretto funzionamento dello stesso,
destinato dal fabbricante ad essere impiegato con finalit mediche sull'uomo a fini di:
diagnosi, prevenzione, controllo, trattamento o attenuazione di una malattia,
diagnosi, controllo, trattamento, attenuazione o compensazione di una ferita o di un handicap,
studio,
t di sostituzione
tit i
o modifica
difi dell'anatomia
d ll' t i oppure di un processo fisiologico,
fi i l i
intervento sul concepimento,
Il quale prodotto non eserciti lazione principale, nel o sul corpo umano, cui destinato con mezzi
farmacologici o immunologici n mediante processo metabolico, ma la cui funzione possa essere coadiuvata
da tali mezzi
Precedente
Dispositivo Medico: qualsiasi strumento, apparecchio, impianto, sostanza o altro prodotto, utilizzato da solo o in
combinazione,
bi i
compreso il software
f
i f
informatico
i impiegato
i i
per il corretto funzionamento
f i
e destinato
d i
d l fabbricante
dal
f bb i
ad
d
essere impiegato nell'uomo a scopo di:
diagnosi, prevenzione, controllo, terapia o attenuazione di una malattia;
diagnosi, controllo, terapia, attenuazione o compensazione di una ferita o di un handicap;
studio, sostituzione o modifica dell'anatomia o di un processo fisiologico;
intervento sul concepimento,
la cui azione principale voluta nel o sul corpo umano sia conseguita con mezzi farmacologici n immunologici n mediante
metabolismo, ma la cui funzione possa essere assistita da questi mezzi;
15
01/07/2014
16
01/07/2014
IN DEFINITIVA
Comunicazione sullo stato dei MD (2003)
Proposta di revisione (2005) DIRETTIVA DEL PARLAMENTO EUROPEO E DEL CONSIGLIO che
modifica le direttive 90/385/CEE e 93/42/CEE del Consiglio e la direttiva 98/8/CE del
P l
Parlamento
t europeo e del
d l Consiglio
C i li in
i materia
t i di riesame
i
d ll direttive
delle
di tti suii dispositivi
di
iti i medici
di i
Valutazione di impatto (2005)
Modifiche (2005)
Emendamenti (2006)
A
Approvazione
i
(2007) Dir
Di 47/2007
Softwaremedicale
OCCORRE
AUMENTARE
LA
SICUREZZA
DEI
PRODOTTI
SOFTWARE UTILIZZATI A FINI
DIAGNOSTICI E TERAPEUTICI
Fiorano12novembre2011
34
17
01/07/2014
Processodigestionedelrischio
Analisideirischi(pericoliestimadel
rischio)
Valutazionedelrischio(accettabilitdel
rischio)
ANALISI
DEL
RISCHIO
Controllodeirischio(analisiopzioni,
implementazione,rischioresiduo)
Informazionipostproduzione
Informazioni
post produzione
(esperienza,followupsegnalazioni,..)
GESTIONE
DEL
RISCHIO
UNICEIEN14971eCEIUNIEN1441
CICLODIVITADELSOFTWAREDM
Periodo di tempo che intercorre tra il
concepimento di un prodotto software e il
momento in cui non pi disponibile per luso
Il ciclo di vita di sviluppo del software
normalmente diviso almeno nelle seguenti fasi:
requisiti,
progettazione,
programmazione,
verifica, installazione, utilizzo, aggiornamenti e
manutenzione
18
01/07/2014
AllegatoIRequisitiminimidisicurezzaSOFTWARE
AlcunipuntidellaNormaEN14971
Par.4Analisidelrischio
Proceduradianalisidelrischio(descrizioneeidentificazionedichila
esegue
Uso previsto e identificazione delle caratteristiche relative alla
Usoprevistoeidentificazionedellecaratteristicherelativealla
sicurezzadelDM
Descriverequalsiasiusoprevistoequalsiasiusoimproprio
ragionevolmenteprevedibile
Identificazionedeipericolinotioprevedibili
Stimadeirischiperognipericoli
Probabilitegravitdeglieventi
Seilrischiobassoeildannononrilevantenonnecessarioridurlo
Par.5Controllodelrischio
Sicurezzaintrinseca,misureprotettive,informazioni
Misurazionerischioresiduo
19
01/07/2014
AlcunipuntidellaNormaEN14971
AppendiceA Caratteristichecorrelateallasicurezza
Usoprevisto(destinazioneduso)
Cosadeterminaladuratadivita
Haunainterfacciadicontrolloodiinput
C
Connessioni
i i
Visualizzainformazioniedati?
.
AppendiceD PossibilipericoliassociatiaiDM
Incompatibilt conaltriDMoprodotti
Suscettibilitaparticolaricondizionidiconnettivit
Suscettibilitadattacchidivirusinformatici
Condizionidiinterfacciamento
Presentazioneimpropriadidati
Erroridirichiami
Erroridisettaggi
Funzionalitdellhardware
.
LespecificitdelswDM#1
Anchesestandalonesiutilizzanormalmentein
combinazioneconaltrisw oDM
Interfaccestandard,integrazioniadaltaautomazione,analisidel
rischio estese
rischio
estese alsistemacomplessivo
al sistema complessivo
Utilizzaconsistemihardwareepiattaformesoftware
(sistemioperativi)inconstanterinnovo
serverproprietario,serverremoto(internet,..),PC,tablet &
smartphone (app,..)
Lacompatibilitneltempodeveesseremantenuta
Utilizzanetworklocali(LAN),geografici(WAN)e/opubblici
Utili
t
k l li(LAN)
fi i (WAN) /
bbli i
(GSM,..)
Vienerilasciatoinpiversioni
Inmateriadidatisensibilie/osw perlaPAdeveessere
aderenteallalegislazioneitalianainmateria(D.lgs 196,
DIGITAPAexCNIPA)
20
01/07/2014
INTERFACCE(software)#1
StandardISO/IEEE11073
IEEE11073Device Specializations
41
Fiorano12novembre2011
INTERFACCE(software)#2
CENISO/IEEE11073Healthinformatics Medical/healthdevicecommunicationstandards enablecommunication
betweenmedical,healthcareandwellnessdevicesandwithexternalcomputersystems.Theyprovideautomaticand
detailedelectronicdatacaptureofclientrelatedandvitalsignsinformation,andofdeviceoperationaldata.
Softwarediinterfacciaversoaltriapplicativi
PrincipleoftheRosettaTerminlogy Mapping[SourcePSchluter,ESloane,2010]
Fiorano12novembre2011
42
21
01/07/2014
INTERFACCE(software)#3
TabelleRosettaTerminology Mapping persegnaleecg
1. ISO/IEEE1107310101 Nomenclature
2. UCUM UnifiedCodeforUnitsofMeasure
43
Fiorano12novembre2011
INTERFACCE(software)#4
Integrazioneeinteroperabilitecolloquiotraapplicativisoftware:lostandardIHE
IHE:Integrating Healthcare Enviroment
Fiorano12novembre2011
44
22
01/07/2014
LespecificitdelswDM#2
IrequisitidiinstallabilitdelDMsoftwareildocumento
indispensabilepervalutareseilprodottosoftwarepu
essereintrodottonellospecificocontesto
Contesto di:
Contestodi:
Piattaformasoftware
(sistemiSO,altriapplicativi)
Piattaformahardware(server,PC,tablet,smartphone,..)
Networking
Interfaccie previste
Politichedisicurezzainformaticaprevista(accessibilit,disaster
recovery,virusinformatici,)
NOTA:sipossonotrovaredocumentidioltre100pagineo
pocherighe
I DISPOSITIVI MEDICI
23
01/07/2014
DOVEEILCONFINE?
Ilsw standalone
QUALIPRODOTTI
MEDDEV 2.1/6 (gennaio 2012): Qualification
and classification of software standalone
MEDICAL INFORMATION SYSTEM (MDA,
Svezia)) Guidelines
Normalmente trattano dati clinici prodotti da altri DM
Si inseriscono nellorganizzazione delle cure, si integrano in
un flusso di lavoro in una ottica di miglioramento
24
01/07/2014
g
IX si specifica
p
che il software a s stante da considerarsi
Nellallegato
dispositivo medico attivo.
25
01/07/2014
classe I
Siemens (USA)
Axiom Sensis
26
01/07/2014
AlcuniesempidiswDM
Unsoftwarediplanningpreoperatorio
riduzionefratture
Sostituzionearticolazioni
Correzionidideformit
Elaborazionediimmagini(2D)convenzionali
conproceduredirintracciabilit
Applicazionediprotesidanca
27
01/07/2014
IDISPOSITIVIMEDICI#2
ILCONTESTOLEGISLATIVO
I prodotti:
Direttiva90/385:dispositivimedici(DM)impiantabiliattivi.Modificatadalla47/2007
D.Lgs n.46 del 24 febbraio 1997 e n.95 del 25 febbraio 1998 (Direttiva 93/42: dispositivi medici a
regime dal 14 giugno 1993). Modificata dalla 47/2007. Marcatura CE obbligatoria.
D Lgs 332/2000 (Direttiva 98/79): DM diagnostici in vitro,
D.Lgs
vitro dal 7 giugno 2000 al 7 dicembre 2003
periodo transitorio)
D.Lgs 2/2001 (Direttiva 97/23); attrezzature a pressione
DirettiveEuratom 80/836,84/466,84/467,89/618,90/461,92/3,97/43;
D.Lgs 17marzo1995n.230(AttuazionedelleDirettiveEuratom inmateriadiradiazioniionizzanti);
DecretidelMinisterodellaSanitdel14febbraio1997e29dicembre1997(DecretiapplicatividelDlgs.
230/1995).
Altre direttive CEE (macchine, compatibilit EM, recipienti a pressione, responsabilit oggettiva,)
La sicurezza:
D.Lgs.626/94emodifiche,ilDPR547/55,ilDPR303/56.TestounicoDlgs 81/2008
Raccomandazionen.9MinisterodellaSalute(aprile2009)
Normativespecifiche(CEI,UNI,..)
Sicurezzainformatica(D.lgs 196,DIGITPA exCNIPA,...)
LOrganizzazione:
AccreditamentoStruttureSanitarie(D.P.R.14197eLineeguidaregionali,L.R. 34del1998perlEmilia
Romagna,.)
28
01/07/2014
q
gg
/ ( g
inquantoiMDsonosoggettisoloallanormativaMD93/42(D.lgs
46/97)
Riassunto:
AggiornamentoPatchdisistemapotrebberoportareinstabilite
malfunzionamentisenonvalidatedalproduttore.Occorrequindiun
filtrocheimpediscagliaggiornamenti(SUS)ononaggiornarle
Antivirus:potrebberoportareinstabilitemalfunzionamentisenon
validatedalproduttore.Occorrequindiunfiltro
Criptografia:glistandardmedicali(DICOM,..)nonlaprevedono
Accessi:nonsemprepossibilemettereaccessiconutente/
passwordoanchesolopasswordedifferenziaretratipidiutente.
SicurezzaInformatica#1
Riferimentilegislativi
Problemaassaiarduoedelicato
Problema assai arduo e delicato
Nonesisteunaveraepropriadirettivaeuropeain
terminidisicurezzainformatica
Esistonoparadossalmenteleggiitalianemanon
europee
IlDlgs
Il Dl 196/2003allegatoBsullaprivacyrichiamatali
196/2003 ll t B ll
i
i hi
t li
requisitiancheinrelazioneadaltridecretilegislativi
LineeguidadelCNIPA2003/2004interminidi
sicurezzainformaticanellePA(www.cnipa.it)
58
29
01/07/2014
Sicurezzainformatica#2
DLgs196/2003
Identificaleseguentifigure:
diuntitolaredeidati
responsabiledeltrattamentodeidati
Incaricatialtrattamentodeidati
Incaricati al trattamento dei dati
Interessatoaltrattamento(paziente)
Atuteladeidatipersonalidevonoessereadottatelemisuredisicurezzanecessarieperproteggere
idaticontenutinelsistema:
Devonoessereprevistecredenzialidiaccesso(nomeutentepasswordecc)
obbligatoriodefinireunsistemadiautenticazionenelcasodigestionedeiprofilidegliutenti
Procedurediassegnazionedellecredenzialidiaccesso
Gestionedegliaccessimedianteverificaperiodica(almenoannuale)degliaccount
g
p
(
) g
Cambioperiodicocodiceidentificativo(ogni3mesiperdatisensibili)
Misurediprotezionecontrolattaccoinformatico
PoliticadigestionedegliAntivirus
Definizionedellepolitichedibackup,replicadellabasedati,
Disasterrecovery
Obbligatorialaredazionediundocumentosullasicurezzainformaticadaredigereoverificare
59
annualmenteentrofinemarzo
SicurezzaInformatica#3
UnEsempio (ilRISPACS):
q
Ilsistemastatoacquisito(2004)conformementelostatodellarte
relativamente alle problematiche sulla sicurezza informatica e sulla privacy
relativamentealleproblematichesullasicurezzainformaticaesullaprivacy
RISePACSsonoentrambidispositivimedicisecondoladirettiva93/42/EEC
(NB:ilRISpotrebbenonessereundispositivomedico)questogarantisce
chesiastatasvoltaunaanalisideirischirelativamentealladestinazionee
chepertantosussistalapresunzionediconformitattiirequisiti(art12.
93/42/EEC)
PoggiasuldominiodellareteinformaticaAUSLcheprevedeaccessidi
dominiogestiticonformementealledisposizionilegislativevigenti(esiste
quindiunlivelloaggiuntivo)
Prevedelareplicaedilbackupdellebasidati
ReplicheebackuprisiedonoinpostifisicamentedistintiAUSL
Repliche e backup risiedono in posti fisicamente distinti AUSL AO
AO
(Disaster Recovery)
statoredattoildocumentoaziendalesullasicurezzainformaticacon
annesseproceduredigestionedegliaccountutentemediante
autorizzazionedelresponsabiledeltrattamentodati
Poggiasudiunainfrastrutturadireteinformaticachegestiscelepolitiche
diaggiornamentodegliantivirusecontrolattaccoinformatico.
60
30
01/07/2014
Conservazionedeidocumenti
Riferimentilegislativi:
Nonesisteunadirettivacomunitaria
DPR28dicembre2000,n.445"Testounicodelledisposizionilegislativeeregolamentariinmatieriadidocumentazione
amministrativa":art.6
amministrativa
: art 6 (abrogatoconl
(abrogato con l'entrata
entratainvigoredelCAD
in vigore del CAD 1gennaio2006)
1 gennaio 2006)
DPCM13gennaio2004"Regoletecnicheperlaformazione,latrasmissione,laconservazione,laduplicazione,la
riproduzioneelavalidazione,anchetemporale,deidocumentiinformatici (G.U. 27aprile2004,n.98)
DeliberazioneCNIPAn.11/2004del19febbraio2004eNoteesplicative"Regoletecnicheperlariproduzionee
conservazionedidocumentisusupportootticoidoneoagarantirelaconformitdeidocumentiaglioriginali"(G.U.9
marzo2004,n.57)
Archiviazione:
SiparladidematerializzazionedelladocumentazionenellaPA
Consentelarchiviazioneofflinedelleimmaginiradiologiche
Laleggeobbligalaconservazionedelleimmaginiperalmeno10anni
Larchiviazionelegalepermettequindiilrecuperodispaziodimemorianeiserverconrisparmiodidenaro
hi i i
l l
i di il
di
i di
i
i
i
i di d
SiparlainfattidiarchiviazionesostitutivasusupportononriscrivibileCD/DVD
Dovrebbeesserefattaunacopiadiripristinodatenereinduearchivifisicamentedistinticontrolidisasterrecovery
Richiedelamarcaturatemporaledelleimmagini
Erichiestoilrinnovoogni3annidellamarcatemporale
Nonnecessarialafirmaelettronicadelleimmagini
Unavoltaarchiviatelegalmenteleimmaginipossibilelaconservazioneinformatocompresso.
61
Sicurezza
Amministratore di sistema
27nov 2008GarantePrivacyAttribuzionidimisureed
accorgimentirelativamentealleattribuzionidellefunzionidi
AmmdiSist
25giu 2009GarantePrivacySoggettoalqualeconferitoil
compitodisovraintendereallerisorsedelsistemaoperativodiun
elaboratoreediunsistemadibancadatiediconsentirne
l b t
di
it
di b
d ti di
ti
lutilizzazione
Obiettivo:Migliorarelasicurezza
Caratteristiche:esperienzaeprofessionalit,nominaindividuale,
nomineplurime
31
01/07/2014
Sicurezza
Amministratore di sistema
Assicurarelacustodiadellecredenzialiperlagestionedeisistemi
di autenticazione e di autorizzazione
diautenticazioneediautorizzazione
Predisporreerenderefunzionatilecopiedisicurezza(backupe
disaster recovery)
Vigilaresullaattivitdeipreposti
Attribuireaciascunutenteoincaricatodeltrattamentouncodice
identificativo personale
identificativopersonale
Gestireicodiciidentificativipersonali(perdita,dismissioni,)
Adottaremisurediprotezionedeidati
Assistereiltitolarenellagestionedeisupportidimemorizzazione
enellaconservazioneecustodiadeisupporti
AlcuneProblematicheaperte
La destinazione duso definisce le interfaccie
(implicitamente o esplicitamente) ?
Quali protocolli per i collaudi di accettazione ?
Come definire i livelli di servizio richiesti al corretto
utilizzo del prodotto?
Come garantire il controllo dellaccessibilit ai sistemi per
la tracciabilit delle modifiche e degli aggiornamento?
Le interfaccie sono sw autonomi ? Certificate ?
32
01/07/2014
LAGESTIONEDEIDMsw#1
Inserimento dei DMsw. Individuare la destinazione duso del sw che mette in
grado il clinico di eseguire una diagnosi o prendere una decisione clinica che
soddisfi i bisogni manifestati in unottica di costo beneficio
Valutazione: approriatezza, efficacia, costi, (HTA).
Analisi
A li i del
d l rischio
i hi . Inserire
I
i il prodotto
d tt sw in
i una analisi
li i del
d l rischio
i hi complessiva
l i di
processo (flusso di lavoro, ..) e verificare in questo contesto che la analisi del
rischio del prodotto sw sia compatibile con lambiente di installazione
Hardware(eswdisistema)
Ambienteinformaticoincuisipuinstallare(inundominio,network,)
Interfaccie,input/output
Classidiserviziorichieste(prestazioniecaratteristichedellareteinformatica,
Cl i di
i i i hi t (
t i i
tt i ti h d ll
t i f
ti
retededicata,wirelessdedicata,)
Sicurezzainformatica(virus,patch,..)
Modalitaccessoutenti
LAGESTIONEDEIDMsw#3
Validazione
della
(certificazione)
catena/sistema
medicale
Interazioni sistemi
33
01/07/2014
NECESSITA
Approccio sistemico
Attenta analisi dei bisogni e delle necessit
cliniche
Analisi del flusso di lavoro e del processo
Analisi della sicurezza di sistema (dal paziente
alloperatore
all
operatore )
Conoscenze ingegneristiche (elettroniche,
informatiche, ing. clinica) e cliniche
CONSIDERAZIONI#1
NecessitdiportareTUTTOilsoftwareutilizzatoperdiagnosieterapiaalla
certificazioneCEinanalogiaallaFDA
FATTORI POSITIVI
FATTORIPOSITIVI
Analisidelrischio,delciclodivita,...
Fascicolodelprodottocongestionedelfollowup
Migliordefinizionedellecondizionidicontesto(installabilit)
Personalizzabilisolonellotticadellacertificazione
Prodottipispecialistici(dipartimerntali??)
ALCUNECRITICITA
Prodottimenopersonalizzabiliequindipirigidi
Difficoltadapplicazioniadampiospettro
Perditaflessibilit
Nonpienaaderenzaadaltrenormenazionali
Costiinaumento?
34
01/07/2014
CONSIDERAZIONI#2
Ridurreerroriinterpretativi.Mettereilgradoilclinicodieseguireuna
diagnosioprendereunadecisioneclinicaconefficaciadimostrata
Ridurreerroridiidentificazione.Necessitdigarantireuniformitdi
informazioniconilSistemaInformativoOspedaliero(anagrafica,
movimentopz,.)
Deve essere specialistico ma anche con caratteristiche tali da garantire le
adeguate informazioni amministrative (non omogenee a livello nazionale e
regionale) e quindi altamente configurabile
DRG
Flussiinformativiregionali
Rendicontazione
Rimborsi
Semplificazionedegliaccessiedellepoliticadisicurezza(informatica,..)
IlsoftwareDM
Fiorano12novembre2011
70
35
01/07/2014
LalineaguidaCEI
GuidaallagestionedelsoftwareedelleretiIT
medicali nelcontestosanitario
PARTE PRIMA: Gestione del Software
PARTEPRIMA:GestionedelSoftware
71
Fiorano12novembre2011
LineaguidaCEI
Scopo:
Guida asupportodelleOrganizzazioniResponsabili,perlacorretta
identificazione,gestioneedutilizzodeisoftwareutilizzatinelcontesto
sanitario,
DefinireirequisiticheilsoftwareDISPOSITIVOMEDICOeilsoftwareusato
incontestosanitariodovrebberoavereechedovrebberoessererichiestie
fornitial/dalfabbricante
DovrebbeesserecuradiciascunaORGANIZZAZIONERESPONSABILE
elaborareunpropriospecificoapproccioallagestionesicuradelsoftware
nelcontestosanitario,adeguandopiani,allocandorisorse,apportandole
necessarieintegrazioni,adattamentieprecisazioniaquantospecificatoin
i i t
i i d tt
ti
i i i
t
ifi t i
questaguida,infunzionedellarealtorganizzativaesistenteedellareale
portatadelproblemaaffrontato
Gestioneinduefasi
Fase1:identificazionedelsoftware(Capitolo6)
Fase2:processioperatividigestionedelsoftware(Capitolo7)
Fiorano12novembre2011
72
36
01/07/2014
LineaguidaCEI(Definizioni)
ORGANIZZAZIONERESPONSABILE(OR)
Enteresponsabiledellusoedellamanutenzionediunapparecchioelettromedicale(EM)odiunsistemaEM,della
reteITmedicale,edelsoftwaresanitario.
Nota1.LadefinizionederivatadaIEC606011:EnteresponsabiledellusoedellamanutenzionediunapparecchioEM
o di un sistema EM e da IEC 80001 1: Ente responsabile delluso
odiunsistemaEM,edaIEC800011:Enteresponsabiledell
usoedellamanutenzionedellareteITMedicale
e della manutenzione della rete IT Medicale
Nota2LORGANIZZAZIONERESPONSABILEpuessere,peresempio,unospedale,unsingolomedicoounapersona
inesperta.Nelleapplicazionidomiciliari,ilpaziente,loperatoreelORGANIZZAZIONERESPONSABILEpossono
coincidere.
RETEINFORMATICA(RETEIT)
Sistemaosistemicostituitidanodidicomunicazioneecollegamentiditrasmissioneperpermetterelatrasmissione
attraversouncollegamentofisicoosenzafili,tradueopinodidicomunicazionespecificati.[nellaIEC800011:2010]
Nota:LoscopodellareteinformaticaaifinidellasalutedefinitodallORGANIZZAZIONERESPONSABILE,infunzionedi
dove il software sanitario collocato allinterno
doveilsoftwaresanitariocollocatoall
internodellareteinformaticasanitariaedall
della rete informatica sanitaria e dalluso
usodefinitodellareteinformatica
definito della rete informatica
stessa.Essapucontenereuninfrastrutturainformatica,componentiosistemiinformaticiancheperlacuraadomicilio
perscopigeneralienonprevistidalprogettoperessereutilizzatiinuncontestosanitario.
RETEITMEDICALE
reteITchecollegaalmenounDISPOSITIVOMEDICO.[nellaIEC800011Ed.1.0:2010]
Fiorano12novembre2011
73
LineaguidaCEI(Definizioni)
PRODOTTOCOSTITUITODASOLOSOFTWAREOSOFTWAREINDIPENDENTE
Softwarenonprevistoperessereincorporatoinunaltroprodottoalmomentodellasua
commercializzazioneodellasuadisponibilit.[nella62A/839/CD,futuraIEC823041Ed.1.0]
NOTA1:Ilsoftwareindipendentepuessereinterfacciatoocollegatoinreteadaltriprodotti,senzaperquesto
essereincorporatoinessi.
NOTA2:Quandoperlusoprevistodiunprodottosononecessarialtriprodottiinterfacciatiocollegatiinrete,questi
altriprodottisonoincorporatiinesso.
NOTA3(dallaDirettiva2007/47/EC):Unsoftwareasstante,quandoespressamenteprevistoperessereutilizzato
perunoopiscopimediciindicatinelladefinizionediDISPOSITIVOMEDICO,costituisceunDISPOSITIVOMEDICO
essostesso.Ilsoftwareindipendenteperscopigenerali,quandoutilizzatoinunambientesanitario,noncostituisce
unDISPOSITIVOMEDICO.IlsoftwareindipendentedeveesserequalificatocomeDISPOSITIVOMEDICOdidiagnosiin
vitro(IVD)ocomeaccessoriodiunIVD,acondizionechesoddisfiladefinizionediIVDodisuoaccessorio,come
indicatonellaDirettiva98/79/EC4.
NOTA4(dalMEDDEV2.1/6 gennaio2012):Ilsoftwareindipendentepucontrollaredirettamenteunapparato(ad
esempioperiltrattamentoradioterapico),pufornireinformazionicheattivanodecisioniimmediate(adesempioun
misuratoredellaglicemia)opufornireunsupportoaglioperatorisanitari(adesempiolinterpretazionediunECG).
IlsoftwareindipendentepuanchecostituireunaccessoriodiunDISPOSITIVOMEDICO.
Fiorano12novembre2011
74
37
01/07/2014
LineaguidaCEI(Definizioni)
SCOPOSANITARIO
Unazionehascoposanitariosevieneeseguitaalfinediavere,ancheinmodoindiretto,uneffettoo
uncontrollo/monitoraggiosullostatodisaluteopiingeneralesullostatofisico,mentaleesocialedi
unoopiindividui.UnprodottohascoposanitarioindicatoseilFabbricantenehaprevistolutilizzoin
unazioneascoposanitario.
SCOPOMEDICO
impiegatosull'uomospecificamenteconfinalitdiagnostichee/oterapeuticheedestinatoafinidi:
diagnosi,prevenzione,controllo,trattamentooattenuazionedimalattie;
diagnosi,controllo,trattamento,attenuazioneocompensazionediunaferitaodiunhandicap;
studio,sostituzioneomodificadell'anatomiaoppurediunprocessofisiologico;
controllodelconcepimento
(estrattadaDirettiva93/42/CEE)
Fiorano12novembre2011
75
LineaguidaCEI(Identificazionedelsoftware)
DESTINAZIONEDUSO:definitadalfabbricante nelladocumentazionedelprodotto
CONTESTODI DESTINAZIONEDUSO:sievincedalleinformazionidel fabbricante
USO EFFETTIVO (OR): in riferimento all'uso reale che verr fatto del prodotto software nella
specifica organizzazione, indipendentemente dalla eventuale destinazione d'uso o dalle istruzioni
fornite dal fabbricante. La valutazione delluso effettivo deve comprendere una analisi mirata a
stabilire se il software possa o meno assumere scopi sanitari a causa delluso che ne viene fatto
indipendentemente dalle eventuali dichiarazioni del fabbricante.
CONTESTODUSO (OR):comeperl'usoeffettivo,ilcontestod'usofariferimentoalcontestodi
utilizzodelprodotto,piuttostocheallasituazioneipotizzatadalfabbricante(contestodidestinazione).
POSSIBILIEFEFTTISULLASALUTE(OR):occorredefinireseilpossaaverelacapacitdiinfluire,in
mododirettooindiretto,sullasaluteosullasicurezzadegliindividui.Vannotenutiinconsiderazione
tuttiipossibilieffettisullasalute,siavolutichenonvoluti.
Fiorano12novembre2011
76
38
Software
Aum
entoliv
ivelloattenzione
01/07/2014
Softwaread
usomedico
D1
77
Fiorano12novembre2011
Softwareadusomedico
Tipologia C1
Fanno parte di questo gruppo quei software esplicitamente realizzati dal FABBRICANTE per un contesto
di destinazione sanitario, per i quali il FABBRICANTE stesso non ha dichiarato scopi sanitari (o ha
dichiarato scopi
non sanitari)) e che non assumono scopi
di avere effetti
p esplicitamente
p
p sanitari o capacit
p
sulla salute, in base alluso effettivo ed il contesto duso.
Per i software appartenenti a questo gruppo, lORGANIZZAZIONE RESPONSABILE dovrebbe:
Effettuare alcune operazioni comuni per tutti i software (recupero documentazione annessa,
istituzione di un fascicolo di prodotto/sistema , censimento nellanagrafica di competenza)
Verificare che luso effettivo ed il contesto duso siano coerenti con quanto, eventualmente,
p
specificato
dal FABBRICANTE ((destinazione duso e contesto di destinazione))
Verificare che, in base alluso effettivo ed il contesto duso che si ha (o si avr) nella propria
organizzazione, il software non possa assumere scopi sanitari o avere impatto sulla salute
ESEMPI: Software per studio medico: modulo di Stampa su ricettario SSN e Personale, modulo planner per
appuntamenti, modulo fatturazione, modulo statistiche sulla spesa farmaceutica e su quella per gli esami.
Software Archivio farmaceutico o prontuario, Software per la pianificazione della manutenzione ordinaria della centrale
78
Fiorano12novembre2011
di sterilizzazione, Atlanti Medici Elettronici
39
01/07/2014
Softwareadusomedico
Tipologia C2
Fanno parte di questo gruppo quei software per i quali il FABBRICANTE non ha indicato una specifica
destinazione d'uso legata a scopi sanitari diretti o indiretti, n ha indicato un contesto di destinazione
p sanitari o capacit
p
di avere effetti sulla salute,, in base alluso
sanitario e che non assumono scopi
effettivo ed il contesto duso.
Per i software appartenenti a questo gruppo, lORGANIZZAZIONE RESPONSABILE dovrebbe:
Effettuare alcune operazioni comuni per tutti i software (recupero documentazione annessa,
istituzione di un fascicolo di prodotto/sistema , censimento nellanagrafica di competenza)
Verificare che luso effettivo ed il contesto duso non siano stati esplicitamente esclusi dal Fabbricante
Verificare che, in base alluso effettivo ed il contesto duso che si ha (o si avr) nella propria
organizzazione,
g
, il software non p
possa assumere scopi
p sanitari o avere impatto
p
sulla salute
ESEMPI:wordprocessor perscrivereestampareunreferto.Sec'anchel'archiviazioneno
l'utilizzodiunfogliodicalcoloperilmantenimentodellaschedulazionedeiturnidelpersonaledireparto,olagestione
delleesenzioni,utilizzodiunsoftwaredielaborazionedelleimmaginiperadattarelefotoidentificativedeipazientialle
schededellagestioneanagrafica,perpuriscopiidentificativi
utilizzodiunCADperlamappaturadegliambientiedegliimpiantiospedalieri
79
Fiorano12novembre2011
Softwareadusomedico
Tipologia D1
FannopartediquestogruppoisoftwaredichiaratidalFABBRICANTEcomedispositivimedici,odiagnosticiinvitro,
indipendentementedallaclassedirischioacuiappartengonosecondolaClassificazionestabilitainbasealleDirettivedi
settore(Direttive93/42/CEE,98/79/CEEelorosuccessivemodificheedintegrazioni).Periprodottiappartenentia
i
d b id ifi
questogruppoesiste,edbenidentificatounFABBRICANTE
ilFABBRICANTE,inbaseallesuddetteDirettive,deveaverdichiaratocheilsoftwareunDISPOSITIVOMEDICO.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,istituzionediun
fascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
Richiederelacopiadelladichiarazionediconformitalladirettiva93/42es.m.i.
Verificarecheilfabbricanteabbiaresodisponibileechiaramentecomprensibileladestinazionedusoechelastessa
siaadisposizionedellORGANIZZAZIONERESPONSABILE
i di
ii
d llORGANIZZAZIONE RESPONSABILE
Verificarechelusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazionesianocoerenticonla
destinazioneduso
Verificareche,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazione,ilsoftware
nonvengamessoinesercizioincondizionicheilFABBRICANTEpossanonaverprevisto(onondocumentato).
Particolareattenzionedeveesserepostaallainterazioneconaltrisoftware.
Fiorano12novembre2011
ESEMPI: i sw-DM utilizzati secondo la propria destinazione duso e classificati (I, IIa, IIb, III o DM-IVD)
80
40
01/07/2014
Tipologia D2
Softwareadusomedico
FannopartediquestogruppoqueisoftwareperiqualiilFABBRICANTEhaindicatouncontestodi
destinazionesanitario,haindicatoscopisanitari,machenonsonodichiaratidispositivimedicidal
FABBRICANTE.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe:
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,
istituzionediunfascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
VerificarecheilFABBRICANTEabbiadichiaratoilcontestodidestinazionesanitarioegliscopisanitari
delproprioprodottoinunadocumentazioneformaleechetaledocumentazionesiaadisposizione
dellORGANIZZAZIONERESPONSABILE.
Verificarechelusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazionesiano
coerenticonquantospecificatodalFABBRICANTE.
Verificareche,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropria
organizzazione,ilsoftwarenonvengamessoinesercizioincondizionicheilFABBRICANTEpossanonaver
previsto(onondocumentato)
ESEMPI:Possonoessereesempidisoftwarericadentinelgruppo:Sistemainformativoospedaliero,Cartellaclinicainformatizzataquando
nonDISPOSITIVOMEDICO,Softwareperelaborareunprogrammadifitness,Softwaredielaborazionedatiepidemiologici,
RISconfunzionidibase;alcunefunzioni,adesempiolapresenzadiuncampocontenenteleallergiedelpazientepossodeterminareuna81
Fiorano12novembre2011
diversaclassificazione
Tipologia D3
Softwareadusomedico
FannopartediquestogruppoisoftwareperiqualiilFABBRICANTEhadichiaratouncontestodi
destinazionesanitario,chenonhannoscopisanitariindicatieperiqualisipossaragionevolmente
ipotizzare,sullabasedellusoeffettivoedelcontestoduso,chepossanoassumerescopisanitario
capacitdiavereimpattosullasalute.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,
istituzionediunfascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
VerificarecheilFABBRICANTEabbiaresodisponibileilcontestodidestinazione
Verificarechelusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazionesia
coerentequantodefinitodalFABBRICANTE,
Verificareedocumentarecome,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nella
propriaorganizzazione,ilsoftwarepossaavereimpattosullasalute
ESEMPI:Sistema software per la gestione del magazzino, relativamente alla scorta dei consumabili.
Sistemi software per la gestione della logistica ospedaliera
Sistema software per la per il controllo remoto ed acquisizione dati da datalogger collegati ai sistemi di refrigerazione
Software per la manutenzione dei Dispositivi Medici (se non hanno un effetto sulla salute del paziente potrebbero ricadere nel
Gruppo C1
82
Fiorano12novembre2011
41
01/07/2014
Tipologia D4
Softwareadusomedico
FannopartediquestogruppoqueisoftwareperiqualiilFABBRICANTEnonhaindicatounaspecificadestinazioned'uso
legataascopisanitarie/ouncontestodidestinazionesanitario,periqualisipossaragionevolmenteipotizzare,sulla
basedellusoeffettivoedelcontestoduso,cheisoftwarepossanoassumerescopisanitariocapacitdiavereimpatto
sullasalute.
Si tratta della categoria di software potenzialmente maggiormente rischiosa in quanto i rischi derivanti dai possibili
Sitrattadellacategoriadisoftwarepotenzialmentemaggiormenterischiosa,inquantoirischiderivantidaipossibili
effettisullasalutenonsonostatiinnessunmodopresiinconsiderazionedalFABBRICANTE.
Perisoftwareappartenentiaquestogruppo,lORGANIZZAZIONERESPONSABILEdovrebbe
Effettuarealcuneoperazionicomunipertuttiisoftware(recuperodocumentazioneannessa,istituzionediun
fascicolodiprodotto/sistema,censimentonellanagraficadicompetenza)
VerificareselusoeffettivoedilcontestodusosianostatiesplicitamenteesclusidalFABBRICANTE(edintalcaso
inibireluso)
Verificarese,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazione,ilsoftware
possaavereunimpattosullasalute
possa avere un impatto sulla salute
Verificarese,inbaseallusoeffettivoedilcontestodusochesiha(osiavr)nellapropriaorganizzazione,ilsoftware
possaricaderenelladefinizionedidispositivomedico
ESEMPI:Word processor per scrivere, archiviare e in un secondo tempo , recuperare a scopo di diagnosi dei referti (Microsoft
Word). Utilizzo di un motore database o un sistema di archiviazione dati di uso generico per archiviare dati clinici di pazienti, in
vista di un successivo utilizzo a scopo sanitario (Microsoft Access, Adobe Filemaker,..)
Utilizzo di un software generico per l'elaborazione o la visione, a scopo di diagnosi, di immagini radiografiche o ecografiche
(Photoshop, The Gimp, ImageJ,..) Utilizzo di un pacchetto statistico sui dati di un singolo paziente allo scopo di estrarre
83
Fiorano12novembre2011
indicatori
complessi (non semplici medie) per la diagnosi (Origin, SPSS,..)
Softwareadusomedico
Casi particolari. LE APP
Si auspica che per analogia a quanto gi previsto dalle normative per apparecchi
Siauspicache,peranalogiaaquantogiprevistodallenormativeperapparecchi
elettromedicalieperleretiITmedicali,lORGANIZZAZIONERESPONSABILEsi
facciacaricodellusocorrettoedellagestioneemanutenzione(introduzione,
utilizzo,aggiornamento)diquestoparticolaretipodiprodottisoftware,vistala
facilitconlaqualesoftwarediquestotipopossonoessereintrodottiemessiin
uso.
Fiorano12novembre2011
84
42
01/07/2014
Regolamentazione
USA
GuidadellaFDA(25settembre2013):
Regolamentazione delle app medicheDMlacui
Regolamentazionedelleapp
mediche DM la cui
funzionalitpurappresentareunrischioperchileutilizza
Medio rischio
Premarket Notification PMN o 510(k)
Alto rischio
Premarket Approval PMA
UE
Marchio CE
MEDDEV 2.1/6
Direttiva 93/42
commercializzazione
DM
requisiti
CEIredazionediunaspecificalineaguida
85
EsempidiAppCertificateDM
Diabetes Manager(WellDoc)
IlsistemaDiabetes Manager
g destinatoafornire
unacquisizionesicura,laconservazioneela
trasmissionedeidatiglicemiciedelleinformazioni
perfacilitarel'autogestionedeldiabete.Inserendo
ilvaloredellaglicemiaeleinformazionisuifarmaci
presi,ilpazientericeveintemporealeunfeed
backsuicontrolliglicemicieleazionisuccessive
consigliate
QualificazioneFDA:dispositivomedicodiclasseIII.
QualificazioneUE:NOMarcaturaCE93/42
AUSLModena eHealth2014
86
43
01/07/2014
IlSoftwaredispositivomedico(D1)
Avvio
NO
1. Il software
un programma per
comput er?
Soft ware
st andalone
NO
SI
2. Il software
iincorporatt o iin un
disposit ivo medico?
Rientra
nella
definizione di DM ?
SI
NO
SI
NO
4. l'azione
svolt a a beneficio di pazient i
individuali?
SI
Ad esempio,
soft ware che agisce
su dati per rimborsi
economici, t urni del
personale, gest ione
delle risorse, o
alt ri scopi non medici
NO
5. l'azione viene
svolt a per gli scopi indicat i dal
par. 1.2a della
diret t iva DM?
SI
NO
6.
un accessorio
di un DM?
SI
Ad esempio, soft ware che pilot a,
cont rolla o influenza la performance
o l'ut ilizzo di un DM
Fiorano12novembre2011
87
IlSoftwaredispositivomedico(D1)
SW DM
1.
2.
3.
Soloilfabbricantedeldispositivoresponsabiledelladefinizionedella
destinazioned'usodelsuoprodotto,destinazionedusochedeveessere
chiaramentedefinita.
Nellaanalisidelrischio(obbligatoria,perifabbricantidiDISPOSITIVO
MEDICO)[UNICEIENISO14971:2009,clausola4.2]Perilparticolare
DISPOSITIVOMEDICOpresoinconsiderazione,ilfabbricantedeve
documentarel'usoprevistoequalsiasiusoimproprioragionevolmente
p
q
p p
g
prevedibile
L'utilizzocomeDISPOSITIVOMEDICOdiunprodottochenonmarcato
cometale,ol'usodiunDISPOSITIVOMEDICOincondizionidiversedaquelle
previstedalfabbricanteesponel'utilizzatorearilevantiresponsabilit
Fiorano12novembre2011
88
44
01/07/2014
IlSoftwaredispositivomedico(D1)
TABELLA DI QUALIFICAZIONE DEL SOFTWARE
Da:
MEDDEV 2.1/6 (gennaio 2012): Qualification and
classification of software standalone
MEDICAL INFORMATION SYSTEM ((MDA,, Svezia))
Guidelines
con esempi
Fiorano12novembre2011
89
7.1Processioperatividigestionedelsoftware
IlFascicolodiprodotto/sistemadevecontenerealmeno:
certificazioneedocumentazionedicollaudo
dichiarazionediconformitalleDirettiveEuropeeapplicabili
certificatodinstallazionearegoladarte
manualedusoedinformazionifornitedalFabbricante
manualediassistenzatecnicae/odistallazione
documentazioneattestanteprocessodiverificadellusoeffettivo,diverificadellimpattosullasalute,edil
razionaledelleventualediniegodiutilizzoe/oesercizioodelleventualeautorizzazioneinderogaaicriteri
diutilizzoindicatidalFABBRICANTE
attestatodiavvenutaformazioneallusodelsoftwareconelenconominativodellepersoneformate
(utilizzatoriemanutentori)
documentodiGestionideirischi(quandoprevisto,comprendentelanalisideirischi)
richiestediintervento
documentazionerelativaallasorveglianza(gestionedisegnalazionidiincidente/malfunzionamento)
rapportidilavoroeverificheperiodiche
verbalidiverificadisicurezzaedicontrollofunzionaleperiodico(controllidicompatibilit,controllo
prestazionihardware/softwareverifichefirewalleantivirus)
90
Fiorano12novembre2011
verbaledidismissione
45
01/07/2014
7.2Verificheinfasedicollaudoomessainservizio
Situazioni:
IlsoftwareEDISPOSITIVOMEDICO,ossiastatocertificatocometaledalFabbricante
IlsoftwareNONEDISPOSITIVOMEDICO,ossianonstatocertificatodalFabbricantecometaleenon
potr essere mai un dispositivo medico non avendo funzionalit tali da essere usato come dispositivo
potresseremaiundispositivomedicononavendofunzionalittalidaessereusatocomedispositivo
medicoimproprio
IlsoftwarePOTENZIALMENTEUNDISPOSITIVOMEDICO,nelsensochenonstatocertificatodal
Fabbricantecomedispositivomedicomahafunzionalittalidaessereusatocomedispositivomedico
improprio
Inognicasoilcollaudoolamessainseviziodovrprevederealmeno:
VerificamarcaturaCEdiprodottoe/odellecomponentidelprodotto(secondolaDirettivasuiDispositivi
Verifica
marcatura CE di prodotto e/o delle componenti del prodotto (secondo la Direttiva sui Dispositivi
MediciqualoralaqualificazioneabbiachiaritocheilprodottosiaunDispositivoMedico,secondoaltre
Direttiveinaltricasi)
Analisideirischiquandocpotenzialedannoperilpaziente(nelcasodiDISPOSITIVOMEDICO,ad
eventualeintegrazionediquantogieffettuatodalFabbricante)
Creazionedelfascicolodiprodotto/sistema
Fiorano12novembre2011
91
7.2Verificheinfasedicollaudoomessainservizio#1
NelcasodisoftwareDISPOSITIVOMEDICOilcollaudodovrprevederealmeno:
verificamarcaturaCEdelsoftwareDISPOSITIVOMEDICOinconformitallanormativavigente
verificadellealtredichiarazionidiconformitalledirettiveenormetecnichedipertinenza
verificadelladeguatezzadellaClassificazionedirischiodelDISPOSITIVOMEDICOstabilitadalFabbricantenellambito
delle classi previste dalla normativa vigente in relazione alle funzionalit previste ed ai rischi ad esse connessi (in
delleclassiprevistedallanormativavigente,inrelazioneallefunzionalitprevisteedairischiadesseconnessi(in
particolareperidispositivimedicidiclasseI)
verificarechelaqualiteedillivellodidettagliodelleinformazionifornitedalfabbricantesianotalidaconsentire
allorganizzazioneresponsabileunaappropriataeconsciaconduzioneoperativadelprodotto(es.antivirus,password...)
verificadellacorrettainstallazioneedelrispettodeirequisitiindicatidalFabbricante(ancheinriferimentoalluso
effettivo),comedescrittonelladocumentazionerelativaannessaalDISPOSITIVOMEDICO,verificadeirequisitirelativi
all'ambientehardwareesoftwarecomeades.isistemioperativi,driver,softwareSOUP/OTS.
Verificadellaconformitdellafornituraeprovadellefunzionalitsulprodottoistallato
Verifica della esecuzione della attivit di formazione di operatori e manutentori/installatori per la completa conduzione
Verificadellaesecuzionedellaattivitdiformazionedioperatoriemanutentori/installatoriperlacompletaconduzione
delprodotto
analisiegestionedelrischioresiduo,legatoallutilizzoeffettivodelDISPOSITIVOMEDICOnelcontestospecifico
archiviazionedelladocumentazionedelleverifichenelfascicolodiprodotto/sistema
NOTA: Relativamente alle informazioni fornite dal fabbricante allORGANIZZAZIONE RESPONSABILE, si ricorda che il fabbricante come da punto 13.1 della
direttiva 93/42/CEE tenuto a fornire le necessarie informazioni atte a garantire unutilizzazione appropriata e del tutto sicura, tenendo conto delle
conoscenze dei potenziali utilizzatori. Il fabbricante, nei casi dubbi, tenuto quindi a fornire ogni tipo di chiarimento necessario allORGANIZZAZIONE
RESPONSABILE sullutilizzo appropriato e sicuro del DISPOSITIVO MEDICO anche a richiesta dellorganizzazione stessa. LORGANIZZAZIONE RESPONSABILE
92
Fiorano12novembre2011
potr
quindi chiedere se lutilizzo effettivo del DISPOSITIVO MEDICO rientra nello scopo previsto dal fabbricante.
46
01/07/2014
7.2Verificheinfasedicollaudoomessainservizio#2
NelcasodisoftwarenonDISPOSITIVOMEDICOlecuifunzionalitricadanonelladefinizionediDispositivoMedicola
normativavigenteprevedecheunprodottoconfunzionalitdiDISPOSITIVOMEDICOpossaesseremessoinserviziosolo
seadeguatamentecertificatodalFabbricante,amenochenonvengautilizzatoascopodiricercascientificaodiuso
compassionevole:
LLORGANIZZAZIONE
ORGANIZZAZIONERESPONSABILE,inaccordoconquantodecisodalComitatoEticolocale,potrseguireunodeipercorsi
RESPONSABILE in accordo con quanto deciso dal Comitato Etico locale potr seguire uno dei percorsi
indicatidiseguito:
avviareleproceduredidismissionedelprodotto
avviareleproceduredicertificazionedelprodottocomeDISPOSITIVOMEDICOassumendoilruolodiFabbricantein
accordoconilfabbricanteoriginaledelsoftware;
avviareleprocedurediautorizzazioneallusopressoilMinisterodellaSaluteperlutilizzodelprodottoascopodiricerca
indaginiclinicheodiutilizzocompassionevoleinaccordoconilfabbricanteoriginaledelsoftware;
Fiorano12novembre2011
93
7.3Manutenzioneerivalutazioneperiodicadeisoftware/sistemi
utilizzatinelcontestosanitario.
LORGANIZZAZIONERESPONSABILEdovrebbe:
Verificareilmantenimentodellaconformitallecondizioniverificateinfasedicollaudo
Svolgeretutteleazioninecessariealripristinodellaconformitincasononfossestata
mantenuta
Valutareirischiderivantidallusodeldispositivoancheperipotenzialidispositivimedici
software
Attivareleproceduredidismissioneincasononfossepossibileripristinarelaconformit
Aggiornareladocumentazioneinclusanelfascicolodiprodotto/sistema
DocumentazionevigilanzaDM
Fiorano12novembre2011
94
47
01/07/2014
8CasiParticolari
PROBLEMATICHEDI INTERFACCIAMENTO
SiricordacheifabbricantidiDISPOSITIVIMEDICIdestinatiadesserecombinaticonaltrisoftwareodispositividevonoancheconsiderarela
compatibilitdeiloroprodottiversoaltrimoduli;secondoilDLGS4697ess.m.ii
tibilit d i l
d tti
lt i
d li
d il DLGS 46 97
ii infatti,seundispositivodestinatoadessereutilizzato
i f tti
di
iti d ti t d
tili t
insiemeadaltridispositivioimpianti,l'insiemerisultante,compresoilsistemadiconnessionedeveesseresicuroenondevenuocerealle
prestazioniprevisteperisingolidispositivi.Ognieventualerestrizionediutilizzazionedevefiguraresullaetichettaonelleistruzioniperl'uso.
DISMISSIONEDELSOFTWARE(analisidelrischio)
Recuperodati
Continuitdiservizio
SISTEMIINTERCONNESSI(rischispecifici)
Analisidelrischiocomplessiva
Obsolescenzadifferenziata
Fiorano12novembre2011
95
Telemonitoraggio2011:realtefuturo
Fiorano12novembre2011
96
48