ISO/IEC 82304-1 projektiryhmän kokous Delftissä 25.-27.3.2013

Projektiryhmän tehtävänä on valmistella IEC/SC62A:n ja ISO/TC215:n yhteistyönä standardi 82304-1 Health Software - Part 1: General requirements for product safety. Standardin on määrä valmistua vuonna 2015. Tämän kokouksen tarkoituksena oli käydä läpi ensimmäisestä komitealuonnoksesta CD1 saadut kommentit ja kehittää niiden perustella luonnosta eteenpäin. Paikalla oli kahdeksan eksperttiä Peter Lindersin (Philips) johdolla. Lisäksi kokouspäivien päätteeksi pidettiin tunnin puhelinkokous, jossa kerrattiin päivän tulokset muille osallistujille, jotka eivät päässeet matkustamaan kokoukseen.

Yleiskatsaus terveydenhuollon ohjelmistojen sääntelytilanteeseen

EU:n lääkintälaitedirektiivin uusi versio on valmisteluvaiheessa. Julkaistussa luonnoksessa ei ole kovin merkittäviä muutoksia tällä hetkellä voimassa olevaan direktiiviin ohjelmistojen osalta, vaikka mobiiliohjelmistojen erityisasema siinä mainitaankin.Niissä pitää ottaa huomioon näytön koko ja kontrasti yms. kuten sovellutusten käyttö erilaisissa valaistus- ja ääniympäristöissä. Euroopan parlamentissa on kuitenkin pidetty puheita (26.2.2013), joissa haluttaisiin uudistaa sääntelyjärjestelmää EU:n Komissiota radikaalimmin, mm. eri maiden valvontaviranomaisten keskinäistä kilpailua halutaan rajoittaa. Uudistajien asiantuntemus alasta ei välttämättä ole kovin syvällistä, mikä huolettaa teollisuuden edustajia. Vaikka ei voida väittää, että lääkintälaitteet olisivat tällä hetkellä erityisen turvattomia, maallikkojen on helppo vaatia turvallisuuteen vedoten lisää tiukennuksia sääntöihin ottamatta huomioon lisäsääntelyn kustannusvaikutuksia. Lisäsääntely voi tehdä tuotteesta niin  paljon kallimman, että osatajakunta vähenee merkittävästi, jolloin teollisuus jää ilman tuoloja ja terveydenhuolto ilman uuden laitteen tuomia terveyshyötyjä.

International Medical Devices Regulators Forum (IMDRF) aloittaa työkohteen ohjelmistoista terveydenhuollossa. He keskustelevat terminologiasta ja luokitteluista säädeltäviin ohjelmistoihin ja muihin.Tämän työn tuloksena säännöstöt voivat harmonisoitua globaalisti.

Suomen terveydenhuollon tietojärjestelmiä koskeva lakiesitys kiinnostaa myös muualla Euroopassa, sillä se saattaa luoda ennakkotapauksen. Suomen lakiluonnoksessa ulotettaisiin laatuvaatimuksia myös ei-lääkintälaitteiksi luokiteltaviin terveydenhuollon ohjelmistoihin. Ruotsikin on kiinnostunut ohjelmistojen sääntelystä ja Ruotsin Lääkelaitos on julkaissut oman soveltamisohjeensa ohjelmistoista sekä kääntänyt sen myös englanniksi (muidenkin omaksuttavaksi). Japanissa on myös käynnissä selvittelytyö, joka koskee terveydenhuollon ohjelmistojen sääntelyä. Kiinassa on tällä hetkellä voimassa erittäin tarkka sääntely, joka vaatii uudelleenhyväksynnän jokaisesta ohjelmistomuutoksesta, mikä tekee ohjelmistotuotannosta huomattavan hankalaa. Kiinassa on julkaistu parin vuoden sisällä 4000 standardia ja maa on siten selvästi aktivoitunut laatuasioissa muutenkin. Lääkintälaitteiksi luokiteltavien ohjelmistojen EU-tasoisen MEDDEV 2.1/6 soveltamisohjedokumentin tekijät aloittavat työnsä uudelleen huhtikuussa 2013. FDA aloittaa myös asian uudelleetarkastelun. FDA:n medical apps -sääntelyä odotellaan vuoden 2013 loppuun mennessä. USA:n kongressin työryhmä järjesti aiheesta kolmipäiväisen kuulemistilaisuuden maaliskuussa 2013. EU:n Komisssion DG Connect esittelee omia ajatuksiaan medical apps aihepiirin ympäriltä eHealth-viikolla 13.-17.5.2013 Dublinissa Irlannissa. USA:n mobiilisovellutusten regulaatiotilannetta käsittelevät mm. seuraavat artikkelit:

Terveyden tietojärjestelmien yhteentoimivuuden saralla on myös tapahtumassa yhtä ja toista. EU ja USA solmivat jokin aika sitten sopimuksen, jolla tätä halutaan edistää EU:n ja USA:n välillä. EU:n Komisiolla on eHealth Action Planissä suunnitelma yhteentoimivuusmääritysten julkaisemisesta 2015. Komissio teetti aiheesta selvityksen Deloitte-konsulttiyhtiöllä. Siinä päädyttiin suosittelemaan IHE-yhteensopivuusprofiileja ja epSOS-EU-projektin tuottamia määrityksiä, mutta suhtauduttiin varauksellisesti Continuan tuotoksiin, koska Continuan prosessi, jolla määrityksiä tuotetaan ei ollut avoin ja puolueeton. Continua on sittemmin ryhtynyt viilaamaan sääntöjään asian ainakin jonkinasteiseksi korjaamiseksi, mutta konsulttiraportti ei vielä ottanut kantaa korjausten riittävyyteen. EU on päättänyt myös rahoittaa Antilope-projektia, joka osittain jatkaa Deloitte-raportin työtä. USA:ssa West Health Institute julkaisi tutkimuksen, jonka mukaan tietojärjestelmien yhteentoimivuus säästäisi vuosittain miljareja. Tutkimusraportti on luettavissa osoitteesta http://www.westhealth.org/institute/interoperability

ISO/IEC 82304-1:n käsittelyä

Oli esitetty kysymyksiä, miksi 82304-standardia lainkaan tarvitaan, kun ISO/IEC JWG 3 on kehittämässä ISO/ICE 62304-standardia (Medical device software - Software life cycle processes) siihen suuntaan, että se kattaisi myös terveysalan nk. stand-alone -ohjelmistot, jotka on tarkoitettu käyettäviksi yleisillä tietokoneilla, joita ei ole suunniteltu nimenomaan lääkintälaitteiksi. Nähtiin kuitenkin kaksi syytä edelleen pitää käynnissä 82304:n kehitystyö. Ohjelmistokehityksen V-mallissa 62304:n katsotaan kattavan "alaosan" ja 82304:n "yläosan". (Rajoja ei tarkemmin määritelty tässä kokouksessa.) Toiseksi 82304:stä haetaan enemmän tuotestandardia, jossa määritetään, mitä ohjelmiston tuottajan tulee tehdä, jotta se saa tuoda ohjelmiston markkinoille. Jälkimmäisen asian kohdalla projektiryhmässä on kuitenkin erilaisia näkemyksiä, koska osa haluaisi, että 82304-1 asettaisi vaatimuksia myös ohjelmiston elinkaarelle markkinoille tuomisen jälkeen koskien ohjelmiston ylläpitoa ja käytöstäpoistoa. Käytännössä tämä tarkoittaisi sitä, että valmistajalla pitäisi olla prosessi, jossa käsitellään ohjelmistosta tulleet asiakaspalutteet ja tarvittaessa tiedotettaisiin asiakaskuntaa kentällä vaarallisiksi havaituista virheistä/ominaisuuksista ohjelmistoissa ja korjattaisiin nämä virheet. Päätettiin kuitenkin jatkaa 82304:n sekä tuotestandardi- että vielä puutteellisten prosessiominaisuuksien edelleenkehittelyä, vaikka myöhemmin kävisikin niin, että tuotestandardista tulisi osa 82304-1 ja prosessilta vaadittavilta ominaisuuksilta osa 82304-2.

Pisimpään keskusteltiin 82304:n toimialueen rajauksesta. Kaikki olivat yhtä mieltä siitä, että 82304:n ei tulisi koskea nykyisiä lääkintälaitteiden sulautettuja ohjelmistoja, koska niitä koskevia standardeja on jo riittävästi olemassa. Rajanvetoa käytiin sen sijaan siitä, pitäisikö 82304:n kattaa myös "wellness-laitteiden" sulautetut ohjelmistot, joita mikään turvastandardi ei nyt erityisesti koske. Keskusteluiden jälkeen päädyttiin kuitenkin edelleen jättämään nämä ohjelmistot 82304-1:n ulkopuolelle. Yleisissä mobiililaitteissa (iPhone, Android, Windows mobile...) ajettavat terveyssovellutukset haluttiin nimenomaisesti sisällyttää 82304:n toimialueen sisään. Mobile appsien ja muiden sovellutusten raja on kuitenkin häilyvä, koska esim. Windows 8 -ohjelmat voivat toimia sekä PC:llä että Windows 8 matkapuhelimella. Keskustelujen seurauksena toimialuerajaus (scope) päätyi tässä vaiheessa muotoon

This International Standard applies to the safety of health software that is designed to operate on general purpose IT platforms and intended to be placed on the market (or be made available) without a specific hardware. Therefore IEC 82304-1 does not apply to health software which is intended to be incorporated in a specific hardware designed for Health use. Especially IEC 82304-1 does not apply to:

This Standard covers the entire lifecycle including design, manufacture, validation, installation, maintenance, and disposal of health software.

NOTE: This standard applies to Software Applications (e.g. Medical apps and health apps)  intended to be used in combination with  mobile computing platforms.

Käsiteltiin myös muita 82304-1 CD1:stä saaduista noin 150 kommentista, muttei ehditty käydä koko listaa läpi. Useisiin kohtiin täytyy tehdä muutoksia kommenttien perusteella. Keskusteltiin vaatimuksesta, että 82304-1:n piiriin kuuluvan ohjelmistojen tulee pystyä tarkistamaan, täyttääkö ohjelmistoa suorittava laitteisto-, käyttöjärjestelmä- ja ajuriympäristö ohjelman tarvitsemat minimivaatimukset mm. riippuvuuksien suhteen (esim. riittävän uusi käyttöjärjestelmäversio, tarvittavat ajurit
on asennettu ja niiden versiot ovat yhteensopivia.) Toisen näkemyksen mukaan tämäkin voisi olla sellainen vaatimus, joka sisällytettäisiin päivitettävänä olevaan 62304:ään, johon 82304-1 viittaa.

82304-1:n on määrä esittää vaatimuksia ohjelmioston validoinnista, mutta tämä osa CD1:ssä oli vielä varsin puutteellinen. A. Värri esitteli lyhyesti IEEE 1012 standardia ohjelmistojen verifioinnista ja validoinnista. Tästä standardista on julkaistu uusin versio 2012. Projektiryhmä päätti laitettaa tämän standardin  tarkistettavien standardien listalle ja siitä voidaan joko poimia osia tai siihen voidaan viitata 82304-1:ssä, jos se hyväksi havaitaan. IEEE 1012:ssa on mukana määrityksiä vanhojen ja ulkopuolelta tulevien ohjelmanosien huomioonotosta, mikä on usein keskustelua synnyttänyt aihepiiri. USA:n FDA:n validointiohjekin on syytä käydä läpi.

Japanilaiset korostivat ohjelmistoarkkitehtuurisuunnittelun merkitystä ohejelmiston turvallisuudelle. Sen laadunvarmistus pitäisi japanilaisten mielestä saada osaksi 82304-standardia. Ohjelmistokehityksen V-mallissa tämä tämä olisi osa yläosaa. ISO 12207 Systems and software engineering - Software life cycle processes
liittyy myös tähän kokonaisuuteen. Päätettiin lisätä 82304-1:een kappale asiakas- ja järjestelmävaatimuksista japanilaisten esityksen takia.

Ruotsi oli ehdottanut ohjelmistoja koskevien vaatimusten turvallisuusluokitusta kolmeen luokkaan A, B ja C siten, että kriittisimmille ohjelmistoille olisi enemmän vaatimuksia kuin vähäriskisille. Tässä vaiheessa oltiin sitä mieltä, että turvallisuusluokitus näihin luokkiin tapahtuu IEC 62304:n kautta, johon 82304 viittaa. Em. asiakas- ja järjestelmävaatimusten tunnistaminen liittyy myös tähän. Havaittiin, että ISO/TS-dokumentissa 25238:2007, Health informatics — Classification of safety risks from health software on myös huomioonotettavaa asiaa, kun dokumenttia käytiin nopeasti läpi kokouksessa. TS 25238:n viisiluokkainen riskiluokittelu on kuitenkin ongelmallinen, koska 62304:ssä on käytössä kolme luokkaa. TS 25238:n esimerkkejä voitanee kuitenkin käyttää hyväksi 82304:ssä.

Termien määrittelystä oli CD1:een saatu paljon kommentteja ja niitä käsiteltiin osittain. Apuna käytettiin myös USA:n Institute of Medicinen laatimaa dokumementtia Health IT ecosystemsistä. Pidettiin melko tärkeänä, että 82304:n ja 62304:n termien määritelmät olisivat yhteneväisiä, koska standardeja tultaisiin jatkossa noudattamaan samoissa ohjelmistoissa. Siksi termien määritelmiä ei voitu lyödä tässä vaiheessa kokonaan lukkoon. A. Värri muistutti vielä ISO/TC215:n pitkän ajan tavoitteesta yhdenmukaistaa terveydenhuollon tietotekniikan standardien termistö mm. käyttämällä hyväksi SKMT termipankkia osoitteessa http://www.skmtglossary.org/.

Esimerkkinä termikeskustelusta voisi olla termi HARM (=haitta). ISO 14971:2007 määrittelee haitan vain fyysiseksi vammaksi, mutta 82304:ssä ei haluttu rajata haittaa vain tähän, vaan siihen oli ehdotettu sisällytettävän myös tietoturvapoikkeamat ja ohelmiston suorituskyvyn heikkeneminen. Potilaan tietojen vuotaminen ulkopuolisillehan voi aiheuttaa kaikenlaista haittaa potilaalle, vaikkei se fyysistä vammaa aiheutakaan. Tätä puolta termin määritelmästä haluttiin edelleen pitää mukana mutta keskustelu suorituskykyasioista vei kuitenkin umpikujaan ja päätettiin jättää suorituskyvyn heikkeneminen pois.

Koska termeillä MEDICAL DEVICE, MEDICAL DEVICE SOFTWARE, SOFTWARE MEDICAL DEVICE jne. on sääntelyyn liittyviä merkityksiä ja sääntely eri maissa on erilaista, näitä termejä pyritään välttämään. On kuitenkin tarkoitus laatia standardin taustoja selvittelevä informatiivinen liite, jossa näiden termien suhde standardissa käytettyihin termeihin selvitetään, jotta 82304-1 voisi tulla osaksi EU:n harmonisoitujen standardien eli EU:n lääkintälaitedirektiivin vaatimukset täyttävien standardien joukkoa. STAND-ALONE SOFTWARE on myös jossain määrin ongelmallinen samasta syystä, mutta se haluttiin vielä säilyttää, vaikka määritelmää myöhemmin muutettaisiinkin.

Kokouksen loppupuolella jaettiin kotitehtäviä osallistujille neljässä ryhmässä

Seuraava tapaaminen voisi olla Tampereella 26.-28.8.2013. Sitä ennen on kuitenkin tarkoitus pitää muutama puhelin/Webex/GotoMeeting-kokous ja Tampereen kokous voi peruuntua tai siirtyä toiseen paikkaan ajallisesti tai sijainniltaan. Osa projektiryhmäläisistä tapaa Shanghaissa 17.4.2013. Osa osallistuu ISO&IEC/JWG7:n kokoukseen Atlantassa, USAssa 3.-4.5.2013 ja 82304 nousee sielläkin puheenaiheeksi. Myös Australian Sydneyn ISO/TC215-kokous voi olla paikka, jossa 82304:ää edelleenkehitetään.

Alpo Värri 30.3.2013