ISO/IEC PT-82304-1-kokous Berliinissä 10.-11.10.2014

Projetiryhmä 82304-1 kokoontui valmistelemaan standardia Health Software - Part 1: General requirements for product safety. Paikalla oli 25 eksperttiä Euroopasta, Japanista, Australiasta ja USAsta. Peter Lindersin (PL) ja Patty Kranz-Zuppanin (PK) johdolla. Kokous oli osittain päällekkäin ISO/TC215:n kokouksen kanssa ja eri kaupunginosassa, VAMED-yhtiön tiloissa.

Kokouksessa hiottiin standardin yksityiskohtia tarkoituksena saada CDV äänestykseen 15.2.2015 mennessä. Ensiksi käytiin läpi IMDRF:n asioita. IMDRF:n ohjelmistoja koskevan julkaisun pitäisi tulla valmiiksi 20.2.2015, jos aikataulu pitää. PK, joka on myös puheenjohtajana projektiryhmässä, joka päivittää ISO/IEC 62304:n, on jäsenenä ryhmässä, joka laatii IMDRF:n dokumenttia, joten tieto kulkee hyvin molempiin suuntiin.

Käytiin läpi kommentteja, joita oli saatu kierrättämällä standardia tietyllä joukolla lääkintälaitevalmistajia sen lisäksi, että aikaisempi luonnos oli ollut lausuntokierroksella ISO:n ja IEC:n normaalien käytäntöjen mukaan. Yksi valmistajista oli Suomestakin, mutta se ei valitettavasti kommentoinut standardiluonnosta mitenkään.

Eräässä kommentissa toivottiin, että 82304-1 toimisi siinä määrin itsenäisesti, ettei tarvitsisi lisäksi hankkia standardia 62304. Tähän toivomukseen projektiryhmä ei suostunut. Tarkennettiin varoitus- ja virheilmoitusten dokumentointia koskevaa kohtaa. Koitettiin yhtenäistää terminologiaa päivitettävänä olevan käytettävyysstandardin ISO/IEC 62366 luonnoksen kanssa.

Validointiosaan tehtiin muutoksia sen jälkeen, kun oltiin tutustuttu yleiseen ohjelmistotuotannon elinkaaristandardiin ISO 12207 ja sen työn alla olevaan päivityksen luonnosversioon. Tähän osaan oli tullut kommentteja myös Etelä-Afrikasta. Muokkaukset jatkuivat vielä kokouksen jälkeenkin, jotta validointiosasta tulisi ymmärrettävä, sovellettavissa oleva eikä liian yksityiskohtainen. Näitä muokkauksia toteuttaa PL, joka tuntuu ottaneen päävastuun standarditekstistä.

Standardiin lisättiin lauseke, jossa sanottiin, että tietyt vaatimukset voidaan täyttää myös muulla tavoin kuin noudattamalla niitä standardeja, joihin tämä standardi viittaa, kunhan dokumentaation seurattavuus ja jäljelle jäävä riski ovat hyväksyttävällä tasolla ja että tämä voidaan osoittaa. Tämä myönnytys on tehty niille ohjelmistotuottajille, joilla on jo muita standardeja soveltava laadukas ohjelmistotuotantoprosessi käytössään. Tämän tavan ei kuitenkaan ole tarkoitus vesittää standardin vaatimuksia, vaan olla itse asiassa hieman vaativampi tie samaan (tai vielä parempaan) lopputulokseen.


Alpo Värri, TTY/Signaalinkäsittely, 31.10.2014