מאמר בדיקות QA והבטחת איכות לתוכנה

מאמר בדיקות QA והבטחת איכות לתוכנה

2020-07-27T06:43:37+00:00יוני 28th, 2020|

הבטחת איכות (QA) לתוכנה רפואית

בשנים האחרונות אנו נתקלים ביותר ויותר תוכנות רפואיות ואפליקציות מתחומי ה E-health והבריאות הדיגיטלית אשר חלקן פשוטות ומיועדות יותר לצרכי Well being  כגון אפליקציות סלולריות לניטור שינה, פעילויות ספורטיביות, מדדי בריאות בסיסיים, בעוד אחרות מציעות טכנולוגיות מתקדמות לשימושם של חולים, צוותי רפואי, רופאים וארגוני בריאות, ובמקרה זה מדובר ב- SAMD (software as a medical device).

כמו מכשור רפואי או תרופה, גם שימוש בתוכנה רפואית, עשוי להוות  סיכון לבריאותם של חולים ואף לחייהם ועל כן תוכנות רפואיות צריכות לעמוד בקריטריונים שונים וביניהם דיוק, אמינות, חסיון מידע, רובוסטיות וכיו"ב וכמובן הן כפופות לדרישות רגולציה מחמירות של רשויות הבריאות השונות.

אחד מהמסמכים הראשונים שיש לכתוב כחלק מפיתוח תוכנה רפואית הינו Risk Assessment אשר כולל בתוכו את כל הסיכונים הפוטנציאליים הכרוכים בשימוש בתוכנה הרפואית, מדרג את רמות הסיכון והפריויטיזציה, ומגדיר האם יש צורך ביישום פעילויות מתקנות, ואם כן מהן וכיצד כל אחת מהן מפחיתה את רמות הסיכון, אם בכלל.

למעט הסיכון למשתמשי הקצה ולחולים, לחברות העוסקות בפיתוח אפליקציות ותוכנות רפואיות, כמו גם מוצרי בריאות דיגיטלית אחרים, קיים סיכון עסקי משמעותי. חברה אשר תפתח מוצר אשר אינו עומד בדרישות הרגולציה כגון 21 CFR part 11 וה- HIPAA של ה- FDA, ה- Annex 11 וה- GDPR של האירופאים, לא תוכל לרשום אותו כאמ"ר או תוכנה רפואית ברשויות הבריאות, וגם עמידה בדרישות הרגולציה, אינה מבטיחה כי שימוש בתוכנה לא איכותית אשר לא עברה את בדיקות התוכנה הנדרשות והולידציה ובהצלחה, עלול להוביל לפגיעה בחיי אדם, לקנסות ולתביעות משפטיות. יתרה מזאת, פערים שנמצאו ולא טופלו כיאות במערכות התוכנה הרפואית, עשויים להוביל לאיומי אבטחה ו/או להעברת נתונים לא מספיקים או נכונים, אשר המטופלים זקוקים להם ומסתמכים עליהם בתהליכי ניהול המחלה והטיפול.

לפיכך, חשיבותו של שלב בדיקת התוכנה והבטחת האיכות שלה, הידוע בכינויו QA  לתוכנה, מהווה נדבך חשוב מאין כמוהו בשלבי פיתוח התוכנה המאוחרים, לקראת תהליכי הווריפיקציה, הולידציה והרישום.

השירותים שלנו

תקני אבטחה ואיכות לתוכנה רפואית

תחום המדיקל והפארמה ידוע בדרישות הרגולציה המחמירות שלו. זהו תחום המאופיין בחסמי כניסה גבוהים ולכן על חברות הטכנולוגיה המתעתדות לשלב את הטכנולוגיות המתקדמות שלהן לתחום זה, להפנים עובדה זו ולפעול בהתאם, תוך השקעת המשאבים הנדרשים על מנת לעמוד בדרישות הרגולציה הרלוונטיות ובהצלחה.

רוב התוכנות יסווגו ברמה הרגולטוריות כמכשור רפואי (אמ"ר) וזאת בהסתמך על רמות הסיכון שתתקבלנה בתהליך הערכת הסיכונים וההשפעה על המטופלים ואנשי המקצוע המשתמשים בתוכנה הרפואית. למעט דרישות כגון עמידה בתקן ISO 13485, 21CFR part 820, MDR, CE וכדומה, יש לעמוד גם בתקני אבטחה כגון FDA, HL7, DICOM, CMMI ו- ISO.

ביצוע סקירה רגולטורית והגדרת דרישות הרגולציה ותקני האבטחה הנדרשים, הנה חלק מביצוע Gap analysis בתחילת פרויקט פיתוח מוצר בריאות דיגיטלית ותוכנה רפואית, וככזה, מצריך נקיטת פעולות בהתאם. טיפול בפערים המתגלים מבעוד מועד, תחסוך לחברה זמן וכסף הכרוכים בביצוע שינויים ובפתרון בעיות שתתגלינה בשלבים המאוחרים יחסית, כגון בשלבי בדיקות התוכנה הרפואית והולידציה.

בדיקות תוכנה רפואית ובקרת איכות

בדיקות תוכנה רפואית המיועדת לתחומי הבריאות אינו נחשבות כמסובכת מדי. אחרי הכל, אמנם מדובר בטכנולוגיות דיגיטליות מתקדמות כגון עיבוד תמונה, קול, חישה תוך הסתמכות על AI, ML, Big data , DL ועוד, אשר עוברות התאמה למטרות כגון הצלת חיים וטיפול בחולים. כמובן שעל הטכנולוגיה הדיגיטלית המשמשת לצרכי הבריאות והטיפול בחולים לעמוד בבדיקות ולידציה מחמירות, ויחד עם זאת, מדובר בלא פחות ממהפיכה, אשר תנגיש ניטור, שרותים וטיפולים רפואיים לחולים, בעלויות סבירות, בזמינות גבוהה, במהירות, דיוק, עקביות, ואמינות.

ללא ספק, בדיקות תוכנה המבוצעות לתוכנות לשימושים רפואיים, נחשבות מוגדרות וקפדניות יותר, בהשוואה לבדיקות תוכנה המיועדת לשימושים מסחריים אחרים.

מחקר ופיתוח

ייעוץ במגוון תחומים כולל תכנון, מעבדות מחקר וחדרים נקיים, טכנולוגיות פיתוח, מצגות עסקיות למשקיעים, אסטרטגיה רגולטורית, ניתוח שוק, פרוטוקולי ניסויים קליניים, GLP, GCP, ISO 17025, כיול, CMC, הדרכות מקצועיות.

קרא עוד

תכנון והנדסה

תכנון מפעלים, חדרים נקיים ומעבדות, תיעוד הנדסי, הסמכה, בחירת טכנולוגיה, הנדסת תהליכים וולידציה תוך שילוב של ידע תאורתי, ניסיון פרקטי והבנה מעמיקה של הרגולציה והעקרונות הייחודיים המאפיינים את תעשיית הביומד ובהתאם לעקרונות ה- GxP.

קרא עוד

ייצור ואריזה

מייעצים בתכנון מתקני ייצור, פיתוח והנדסת תהליכי ייצור, בחירת הטכנולוגיה המתאימה ביותר, גמלון תהליכים, העברת טכנולוגיה, GMP, שיפור תהליכים, אופטימיזציה ושיפור ניצולת, הדרכות עובדים וולידציה לציוד, מערכות, תהליכי ייצור וניקיון.

קרא עוד

GXP, איכות וולידציה

מייעצים, מקימים, מלווים ומשדרגים מערכות לניהול איכות מסוגים שונים, מבצעים הדרכות וקורסים GMP, הטמעת עקרונות ה- GxP בחברה, ISO 13485, הבטחת איכות והכנה לביקורות רגולטוריות גלובליות תוך ביצוע ניתוח והערכת סיכונים וולידציה לציוד, מערכות, תוכנה, שיטות בדיקה, תהליכי ייצור וניקיון ועד לעמידה בהצלחה בביקורת.

קרא עוד

רגולציה ורישום

יעוץ רגולטורי ורישום תרופות, אמ"ר, CE Mark, תוספי תזונה וקוסמטיקה בישראל ובעולם, תוך בניית אסטרטגיה רגולטורית חכמה, סיוע בהכנת המסמכים והדרישות באופן מקצועי, בזמן קצר, התוויית המוצר, חיי מדף וגרפיקה, אישורי יבוא ופגישות עם הגופים הרגולטוריים ועד לקבלת אישור.

קרא עוד

תוכנה ומערכות

יעוץ בתחומי הבריאות הדיגיטלית, פיתוח תוכנות ואפליקציות רפואיות בהתאם לדרישות ה- 21CFR part 11/Annex 11/HIPAA/GDPR, ISO 13485/27001/27799, CE marking, Risk Assessment, וריפיקציה וולידציה לתוכנה ומערכות בקרה ועד לקבלת אישור שיווק.

קרא עוד

שירותי בדיקות תוכנה רפואית

רוב מערכות התוכנה הרפואית מאופיינות בארכיטקטורה מורכבת, בזרימות עבודה מרובות ובכמות נתונים גדולה מאוד ולכן תהליך בדיקת התוכנה, צריך להתבצע ע"י בודק תוכנה מקצועי בתחומי הבריאות הדיגיטלית בעל ידע, מומחיות ומקצועיות רלוונטיים. לא כל בודק תוכנה, יכול לבצע בדיקת QA לתוכנה רפואית בצורה טובה ואפקטיבית, היות ויש לעבוד לפי נהלי מערכת איכות קפדניים, להבין את הדרישות הרגולטוריות השונות אשר יש לעמוד בהן ולתת אחריות על התוצאה. בנוסף, רמת התיעוד הנדרשת במסגרת בקרת האיכות ואבטחת האיכות של התוכנה, הנה גבוהה ולעיתים תדרש להיות מוצגת בפני רשויות הבריאות במסגרת ביקורת רגולטורית, אשר יתבקשו לאשר את התוכנה הרפואית לשימוש במסגרת תהליך הרישום שלה.

לסיכום, ככל שמדובר בשרותי ביצוע בדיקות QA לתוכנה רפואית, קשה למצוא בודק  QA לתוכנה בעל התמחות וניסיון מתאימים ויש לבחון קבלת שירותי QA לתוכנה חיצוניים על מנת לבצען כנדרש על מנת למסור ללקוח תוכנה בטוחה ואיכותית תך עמידה בלוחות הזמנים.

בניית תוכנית לבדיקת QA לתוכנה רפואית

על מנת לעמוד בכל הדרישות שפורטו במאמר זה, יש לייסד אסטרטגיה מסודרת ליישום תהליכי בדיקות ה- QA  לתוכנה ולבנות את תוכנית הבדיקה הנכונה בהתאם, לדוגמא:

  • עבודה לפי נהלים- על החברה המבצעת את בדיקות התוכנה לעבוד בהתאם לנהלים מוגדרים אשר מהווים חלק ממערכת ניהול האיכות של הארגון. במסגרת נהלים אלה, יפורט כיצד תבוצענה בדיקות התוכנה, תוך שימוש באילו כלים, מהו סדר הפעילויות הנדרש, כיצד יש לתעד את ממצאי הבדיקות וכמובן כיצד חוקרים, מדווחים ומטפלים בתקלות ובאגים אשר מתגלים כחלק מביצוע בדיקות ה- OA.
  • בדיקות ביצועי התוכנה הרפואית תחת עומסים – יש לוודא כי התוכנה או האפליקציה הרפואית מגיבים מספיק מהר בשימוש שוטף ובמקרים בהם הרשת אינה מתפקדת ברמות מיטביות, לדוגמא כתוצאה מעומסים חריגים או תפקוד לא תקין של רכיבים. לכן, חשוב לכלול בתוכנית בדיקת התוכנה, בדיקות במס' דרגות, בהתאם לקונפיגורציות השונות והארכיטקטורה של התוכנה, תוך סימולציות של מצבי קיצון ולבצע שינוים ועדכונים בתוכנה ובתשתיות בהתאם לממצאים.
  • בדיקות אבטחה ופגיעה- יש לוודא כי תוכנת הבריאות יכולה לשמור על רשומות בריאותיות אישיות ונתונים של מטופלים כנדרש, ולהמנע ממצבי זליגת מידע ואירועי התקפה מצד האקרים.
  • בדיקות UX – יש לוודא כי התוכנה הרפואית או אפליקציית הבריאות אינטואיטיבית לשימוש עבור סוגים שונים של מתשמשים, החל מאנשים בריאים וצעירים וכלה באנשים מבוגרים וחולים, אשר מאופיינים בהגבלות כגון בעיות מוטוריות, ראיה וכיו"ב וזאת במגוון מצבי שימוש שונים.

לפרטים נוספים






For further details






  • בדיקות לוקליזציה – יש לוודא כי תוכנת הבריאות עומדת בתקנות מקומיות וחוקים הנדרשים במדינות מסויימות.
  • בדיקות התאמה – יש לוודא כי התוכנה הרפואית עומדת בדרישות האבטחה וחסיון המידע כגון תקנות ה- HIPAA ו- FDA בארה"ב וה- GDPR באירופה.
  • בדיקות אוטומטיות לתוכנה- מומלץ לשלב שימוש בכלי בדיקה אוטומטיים אמינים ומקצועיים בשילוב עם בדיקות רגילות, במטרה לחסוך זמן ומשאבים.
  • בדיקות אינטגרציה- התוכנה או האפליקציה הרפואית פועלת בסביבה מורכבת, כלומר מחוברת למערכות אחרות כגון תיקים רפואיים, מסדי נתונים, אביזרי חישה, רשתות סלולריות ותוכנות אחרות. במסגרת בדיקות התוכנה, יש לבצע את הבדיקות ב- "סביבת עבודה אמיתית" על מנת לגלות בעיות אינטגרציה.

מאמר זה נכתב ע"י ערן יונה CEO, מומחה GXP וטכנולוגיות יצור

למעלה מ- 20 שנות ניסיון רב-תחומי מתעשיות הפארמה והמדיקל

אנו בחברת Bio-Chem מייעצים כבר יותר מ- 13 שנה לחברות ביו-מד.

לייעוץ בנושא הבטחת ובקרת איכות, פנו אלינו.

ליצירת קשר לחץ כאן

072-2337710

[email protected]

מאמרים אחרונים

חוק הגנת הפרטיות ואבטחת מידע רפואי

מהי אבטחת מידע רפואי? אבטחת מידע רפואי, עוסקת בהגנה על חיסיון המידע, אמינותו ושלמותו במטרה לנקוט בפעולות המתאימות וכך לוודא כי לא תתרחש זליגה של מידע רפואי על מטופלים [...]

תכנון מעבדות גנריות בתחום התרופות

תכנון מעבדות מחקר "גנריות" התחום התרופות כאשר מתכננים מתקן מעבדות בצורה "גנרית", כל המעבדות תהיינה באותו גודל ויתאימו לאותם אספקות ומערכות הנדסיות ותשתית בסיסיות. נפנה לאופציה של תכנון מעבדות [...]

מהי ביקורת GMP וכיצד ניתן להתכונן אליה?

מה זה GMP? GMP הנו ראשי התיבות של המונח “Good Manufacturing Practice” אשר בשפה העברית קרוי "תנאי יצור נאותים". ה- GMP כולל בתוכו את כל האספקים התיאורטיים של תחום [...]

מאמר בדיקות QA והבטחת איכות לתוכנה

הבטחת איכות (QA) לתוכנה רפואית בשנים האחרונות אנו נתקלים ביותר ויותר תוכנות רפואיות ואפליקציות מתחומי ה E-health והבריאות הדיגיטלית אשר חלקן פשוטות ומיועדות יותר לצרכי Well being  כגון אפליקציות [...]

בריאות דיגיטלית בבתי חולים

מהי אינפורמטיקה רפואית? אינפורמטיקה רפואית הנה תחום אינטר-דיציפלינרי החוקר שימוש במידע וידע ביו-רפואי באופן אפקטיבי בכדי לבצע בירור מדעי ורפואי ולאפשר פתרון בעיות וקבלת החלטות, במטרה לשפר את בריאותו [...]

קרא עוד

מזמינים אותך ליצור קשר

צור קשר





WhatsApp chat