ISO/IEC JWG 7 kokous Brysselissä 10.-11.10.2011

Yleistä

IEC SC 62:n ja ISO/TC 215:n yhteinen työryhmä kokoontui CEN&CENELECin kokouskeskuksessa Brysselissä keskustelemassa etupäässä terveydenhuoltoyksikön tietoverkkoon kytkettyjen lääkintälaitteiden riskienhallinnasta ja teveydenhuollon stand-alone-ohjelmistojen kehittämisen laatustandardeista. Pääosa 26:sta osallistujista oli IEC 62-taustaisia ja se näkyi keskusteluissa siten, että ISO/TC215:n piirissä alueelle kehitetyistä standardeista tai raporteista ei kovinkaan paljoa puhuttu. Puheenjohtajana toimi Medtronicista eläkkeelle jäänyt mutta alalla silti aktiivinen Sherman Eagles (SE). Suomalaisista paikalla oli iltapäivällä 11.10. Arto Holopainen ja koko ajan Alpo Värri.

80001-sarjan teknilliset raportit

Parhaillaan on äänestyksessä 30.11.2011 asti kolme dokumenttia, joista ei sen kummemmin keskusteltu ennen äänestystuloksen valmistumista. Nämä ovat
Tekninen raportti Hospital self-assessment ei oikein ole edistynyt tekijöiden puutteessa. ISO 20000-sarjaan liittyvä 80001-2-x teknillinen raportti ei niin ikään ole edistynyt. Saksassa on laadittu jokin määräys, joka koskee tietoturvaa IT-järjestelmissä ja lääkintälaitteissa, joissa on potilastietoa. Saksassa on myös otettu tiukka tulkinta ISO 27000 standardin toteutuksessa ("27000 heavy"), kun taas Hollannissa sitä tulkitaan väljemmin ("27000 light"), keroi Nick Mankovich. SE totesi, että laatujärjestelmän ja riskienhallinnan yhdistäminen tulee yhä tärkeämmäksi.

Perusstandardin 80001-1 Application of risk management for IT-networks incorporating medical devices – Part 1: Roles, responsibilities and activities käännös saksaksi on valmistumassa. Kun se julkistetaan, standardin soveltamisen voittokulku Saksassa alkaa, ennustaa Oliver Christ. Jochen Kaiser Erlangenin yliopistosairaalasta kertoi heidän pilottihankeestaan 80001-1:n soveltamisessa. Alkuvaiheessa keskitytään riskialtteimpiin kohteisiin riskianalyysissa. Kullekin laitteelle tehdään kolmipäiväinen riskinkartoituskokoius. Uutta henkilöstöä ei ole tarvinnut standardin soveltamisen takia palkata, mutta hanke on työllistänyt Kaiseria itseään (toki omasta halustaan) kohtalaisesti. Tähän liittyen laitevalmistajille, joiden laitteita sairaalan verkkoon on kytkettynä, lähetetään 28 kysymyksen sarja, joka koskee niiden verkkokytkentää ja riskikartoitusta. Keskusteluissa tultiin siihen tulokseen, että olisi järkevää jollain lailla yrittää koordinoida tällaisen kyselylomakkeen sisältöä, jotta siinä olisi olellisia kysymyksiä ja kaikille terveydenhuoltoyksiköille kävisi sama lomake, mikä helpottaisi laitevalmistajien vastaustaakkaa. Ensimmäinen tehtävä, mikä sairaalan tulee tehdä 80001:n käyttöönotossa on itsearviointi. Sitä varten JWG 7 voisi laatia ohjedokumentin, mutta se ei vielä ole valmisteilla.

Käytiin läpi 80001-2-x Responsibility Agreement tekniseen raporttiin tulleita kommentteja. Mikään niistä ei näyttänyt niin hankalalta, että se viivästyttäisi seuraavan version tuottamista aiotussa aikataulussa. Nick Mankovich (Philips Health Care) sanoi, että puolen vuoden päästä hänen asiakkaansa voivat jo ruveta näitä sopimuksia vaatimaan, kun toteuttavat 80001:ä ja silloin hän tarvitsee tällaisen mallidokumentin. Responsibility agreement on sopimus laitevalmistajien ja terveydenhuoltoyksikön välillä siitä, miten vastuu jakaantuu lääkintälaitteen verkkoon kytkemiseen liittyvissä asioissa. Hieman ongelmallista on, että osa tähän liittyvistä aioista on jo sisällytetty kauppasopimukseen ja huoltosopimukseen eikä kaikesta voida näin sopia puhtaalta pöydältä tarpeen mukaan.

80001-standardiperheestä on julkaistu kirja Getting started with 80001, kirjoittajina Sherman Eagles, Yadin David ja Todd Cooper. Syksyn 2011 AAMI Horizons lehti oli kuin erikoisnumero 80001:stä, jota tarkasteltiin monelta taholta ko. lehdessä. Biomedical Instrumentation and Technology-lehden tammi-helmikuun 2011 numerossa oli Eaglesin ja Cooperin kirjoittama artikkeli 80001 - New era dawns for medical devices. 80001-1 on tällä hetkellä AAMI:n kymmenen myydyimmän standardin joukossa.

Hälytysten integrointi

Oliver Christ esitti, että JWG 7 ryhtyisi laatiman teknistä raporttia (joka ehkä myöhemmin kehitetään standardiksi) hälytysten integroinnista terveydenhuoltoyksiköissä työnimellä Trustworthy Distributed Alarm System (T-DAS). Siinä varmistettaisiin, että hälytys menee perille vastaanottajalle ja jos tämä ei vastaa, siirtyy seuraavalle hälytysketjussa, kunnes joku saadaan hälytyspaikalle.Asiasta käytiin keskustelua ja päädyttiin siihen,  että pieni ryhmä ryhtyy vvalmistelemaan tästä työkohde-esitystä ja halukkaat mukanaolijat voivat ilmoittautua Oliverille.

ISO/IEC 82304 Healthcare software systems - Part 1: General requirements

SE alusti keskustelua esittämällä oman näkemyksensä siitä, millainen standardien kenttä koskee niitä, jotka kehittävät stand-alone-ohjelmistoja terveydenhuollon käyttöön. Kun sähköisillä lääkintälaitteilla keskeinen standardi on IEC 60601-1 ja sen ympärillä 60601-2:n soveltuvat osat, IEC 62366, IEC 62304, ISO 14971 ja ISO 13485, stand-alone-ohjelmistoilla 60601-1:n korvaisi nyt kehitettävä ISO/IEC 82304. Keskusteluissa on tullut ilmi, että 82304:n tulisi itse asiassa kaattaa muutkin kuin vain terveydenhuollon stand-alone lääkintälaitteiksi luokitellut ohjelmat.

SE korosti, että tämän työryhmän ei ole tarkoitus laatia luokitusta siitä, mikä ohjelmisto on tai ei ole lääkintälaite. Taustalla olevaa lääkintälaitteiden riskiluokitusta (I, IIa, IIb, III) ei kuitenkaan kokonaan voida unohtaa. Lisäksi on kansallisia eroja siinä, mitä ohjelmistoja luokitellaan lääkintälaitteiksi ja mitä ei. Keskusteltiin siitä, olisiko lähtökohdaksi otettava ohjelmiston potilaalle mahdollisesti aiheuttama haitta (HARM) hyvä lähtökohta vai olisiko ohjelmiston aiheuttama riski sittenkin parempi. Tämä jää 82304-eksperttiryhmän pohdittavaksi.

ISO/IEC 82304-työkohde läpäisi myös ISO/TC215-äänestyksen, lokakuussa 2011. Sitä vastustivat kuitenkin Australia, Itävalta, Italia ja britit. Käytiin läpi ISO/TC215-äänestyksessä tulleita kommentteja ja joitakin hyväksyttiin mutta toisia, kriittisemmästä päästä, hylättiin.

Tähän työkohteeseen on nimetty kaksi suomalaista asiantuntijaa, Pekka Ruotsalainen ja Alpo Värri (AV), jotka kummatkin ovat ISO/TC215-taustaisia. Paikalla ei ollut kuitenkaan muita puhtaasti ISO/TC215-taustaisia eksperttejä kuin Neil Gardner Kanadasta (allekirjoittaneen lisäksi), sillä ISO/TC215/WG7:n puheenjohtaja Patty Krantzkin on lähtökohtaisesti enemmän IEC 62-puolelta. Siksi ISO/TC215:n näkemyksiä työkohteen sisällöksi ei oltu voimakkaasti ajamassa. Jokin läsnäolija ilmaisi kuitenkin pelkonsa siitä, että nyt kun työkohdetta tehdään yhdessä ISO/TC215:n kanssa, siltä puolelta tulee ohjelmistokehitykseen uusia vaatimuksia, jotka eivät ole valmistajille tuttuja.

AV mainitsi, että on olemassa yhteisö, joka kannattaa avoimen lähdekoodin ohjelmistoja terveydenhuoltoon. Avoimen lähdekoodin ohjelmistotuotantomalli ei kovin helposti taivu muodollisen laatujärjestelmän ohjelmistokehitysmalliin, mutta mahtaako olla tarkoitus kuitenkaan tehdä avoimen lähdekoodin ohjelmistojen käyttöönottoa terveydenhuollossa käytännössä mahdottomaksi? AV toi myös esiin SME-näkökulmaa, joka on virallisesti myös esitetty CENin ohjeessa No 17.

Neil Gardner esitti ISO/TC215:ssä tehtyä valmistelutyötä uudelle työkohteelle Guidance on standards enabling safety in health software. Tässä työkohteessa laaditaan raportti, joka käy läpi terveydenhuollon ohjelmistokehitykseen liittyviä standardeja ja tarkastelee mm. sitä, mihin vaiheeseen (ohjelmiston suunnittelu, käyttö, ylläpito, käytöstäpoisto) kukin standardi liittyy. Tarkoituksena on levittää turvallisen ohjelmistokehityksen kulttuuria ja hyviä käytäntöjä. Taustalla on myös kehitys, jossa järjestelmät liittyvät yhä enenevässä määrin toisiinsa ja niiden monimutkaisuus lisääntyy. Eräs britti totesi, että heillä on 4-5 miljoonaa raportoitua tapausta, jossa jokin on mennyt terveydenhuollossa pieleen ja näistä noin 900 liittyy tietotekniikkaan. Eri maissa on tehty oppisisältömäärityksiä, jotka kertovat, mitä kaikkea terveydenhuollon tietotekniikka-ammatilaisen pitäisi vähintään tietää. Näihin tulee yhä enemmän mukaan turvallisuusnäkökohtia.

Jatkossa nimetyt ekspertit vievät 82304-työkohdetta eteenpäin ja kertovat edistyksestään seuraavassa JWG7-kokouksessa. Työkohteen veto on Patty Krantzilla ja Peter Lindersillä.

Seuraavat kokoukset

JWG7 kokoontuu seuraavan kerran Berliinissä 27.-29.2.2012. Berliinissä keskustellun tulevat keskusteluun 82304, Responsibility agreement, hälytykset, äänestyksessä olleiden dokumenttien palaute ja ehkä ISO 27000:aan liitrtyvää impact assessment -asiaa. Tätä seuraava kokous on vielä avoin, mutta se voi olla Vancouverissa, Kanadassa ISO/TC215-kokouksen yhteydessä, kun tämän ajankohta varmistuu. Seuraava ISO TC215-kokous on ehkä Wienissä lokakuussa 2012 ja tämäkin on yksi mahdollisuus kokoontua. Berliinin kokouksen jälkeen on tarkoitus järjestää lähinnä saksalaiselle yleisölle suunnattu kaksipäiväinen symposiumi 80001:stä Berliinin Charite-sairaalassa.

Alpo Värri, Tampereen teknillinen yliopisto