ISO/IEC 62304 Ed. 2 projektiryhmäkokous Matarossa 15.-16.9.2015

Projektiryhmän tehtävänä on päivittää ISO/IEC standardi 62304 MEDICAL DEVICE SOFTWARE – SOFTWARE LIFE CYCLE PROCESSES uuteen versioon. Oleellisin muutos on standadin sovellutusalueen laajennus pelkästään reguloitujen lääkintälaiteohjelmistojen kehittämisprosessistandardista kaikkia terveysohjelmistoja koskevaksi. Sitä varten standardin nimikin on tarkoitus muuttaa muotoon HEALTH SOFTWARE – SOFTWARE LIFE CYCLE PROCESSES. Tästä laajennuksesta tulee erilaisia muutostarpeita, joiden vaikutuksia joudutaan keskustelujen kautta toteuttamaan. Nimeen saattaa tulla vielä sana DEVELOPMENT sanan SOFTWARE jälkeen.

Kokouksessa oli paikalla 17 eksperttiä projektiryhmän johtajan Patty Kranz-Zuppanin johdolla. Pattyn työnantaja on Medtronics, suuri lääkintälaitevalmistaja USAssa. Hän vetää myös standardin ISO/IEC 82304-1 Health Software –  Part 1: General requirements for product safety valmistelutyötä yhdessä Peter Lindersin (Philips) kanssa. Konsulttien ohella edustettuina olivat lähinnä suurehkot lääkintälaitevalmistelijat, millä on vaikutusta työn suuntaamiseen. Näillä valmistajilla on jo toimivat prosessit nykyisen 62304:n toteuttamiseksi eikä suuria muutoksia niihin haluta. Edustettuina ei juurikaan ole niitä yrityksiä (esim. ei-lääkintälaitteiksi luokiteltavien terveydenhuollon tietojärjestelmien tuottajat, mobiilien terveyssovellutusten tuottajat yms.), jotka aikaisemmin eivät ole olleet 62304 toimialueen piirissä. Heillä saattaisi olla erilaisia näkemyksiä uuden version vaatimustenasetteluun.

Kokousta ennen oli ollut erilaisia mielipiteitä siitä, mitä uusi ISO/IEC 62304:n versio kaksi tulisi pitää sisällään. Projektiryhmällä on tätä varten oma sisältösuunnitelmansa "design specification". Kokouksen tarkoituksena olikin lähestyä konsensusta uuden version sisältösuunnitelmasta. Tähän liittyy myös se, mitä tulisi ottaa mukaan ohjemistojen riskienhallinnasta potilasturvallisuuden näkökulmasta.

Keskustelua käytiin siitä, miten otetaan huomioon 62304:n uusi käyttäjäkunta, joka kehittää ohjelmistoja terveydenhuoltoon, mutta joka ei tee lääkintälaitteiksi luokiteltavia ohjelmistoja. Joidenkin mielestä heitä varten pitäisi tehdä erillinen tekninen raportti, kun taas jotkut ovat sitä mieltä, että informatiivinen liite 62304:ään ajaisi tämän asian.

Toinen keskustelu käytiin siitä, pitäisikö reguloitujen lääkintälaitteiden suunnittelussa käytetyt standardit ISO 14971 jne. pitää pakollisina vaatimuksina 62304:n vaatimusten täyttämisessä vai ei. Esitettiin hyvältä kuullostava mielipide, että ne nähtäisiin edelleen mahdollisina tapoina toteuttaa riskienhallintaa lääkintälaitevalmistajille, mutta että olisi myös mahdollista toteuttaa riskienhallinta muulla tavoin, jos valmistaja voi osoittaa, että hänen tapansa on yhtä huolellinen. Eräs tosin epäili, että voi olla vaikea läpäistä auditointi näillä vaihtoehtoisilla tavoilla, jos auditoija on nuori ja kokematon ja ymmärtää vain ISO 14971:n mukaisen riskienhallintamallin. Myös laatujärjestelmän osalta voitaisiin hyväksyä ISO 13485:n ohella ISO 9001 tai muu pätevä laatustandardi.

ISO/IEC 62304:llä halutaan ehdottomasti säilyttää se status, että sitä noudattamalla voidaan osoittaa ohjelmiston vaatimustenmukaisuus FDA:n ja EU:n lääkintälaitedirektiivin jne. merkityksessä. Siksi jotkut ovat huolissaan siitä, että vaatimuksia noudattaa myös ISO 14971 standardia höllennetään. Lääkintälaitevalmistajat, jotka jo käyttävät 62304:ää, toivovat mahdollisimman vähän muutoksia nykyiseen versioon, ellei ole siihen ole todella hyviä syitä. Nämä syyt vaadittiin esittämään erikseen.

Isot lääkintälaitevalmistajatkaan, kuten Medtronics, eivät käytä 62304-standardia laatiessaan yleisohjelmistoja. Niillä on kuitenkin oma prosessinsa näitä ohjelmistoja varten. Koska uuden version pitäisi koskea myös esim. sairaaloissa tehtäviä ohjelmistoja, termi "manufacturer" olisi syytä korvata esimerkiksi termillä "developer". Tämän lisäksi jotkut näkevät tavoitteeksi yksinkertaistaa käytettyä kieltä, kun taas toiset toivovat, että valvontaviranomaisten käyttämää "säännöstökieltä" yritetään myötäillä, että valvontaviranomaiset edelleen hyväksyisivät 62304:n tavaksi toteuttaa vaatimukset.

Kokouksen tuloksena saatiin läsnäolijoiden kesken konsensus siitä, mitä päivitettävän standardin tulisi suurin piirtein sisältää. Tietty yhteensopivuus esim. terminologiassa tulee säilyttää IEC-standardien 60601-1, 82301-1 ja 61010-1 kanssa. Validointi jää pois 62304:stä, sillä se on osa standardia 82304-1.
Standardien ISO/IEC 62304 ja 82304-1 kattavuus
ISO 82304 ja 62304 liittyvät läheiseti toisiinsa ja niiden yhteensopivuudesta tulee huolehtia. Myös standadien ISO 13485 ja ISO 9001 kehitystä tulee seurata, jottei niiden kanssa olla ristiriidassa. Sama koskee IMDRF:n töitä esim. koskien Software as a Medical Device dokumenttia. Käydään myös läpi DIS-vaiheessa oleva luonnos ISO-standardista 12207 Systems and software engineering — Software life cycle processes, sillä 62304 kehitettiin alun perin sen pohjalta ja tietty yhteensopivuus yleiseen ohjelmistosuunnittelustandardiin ei ainakaan olisi pahitteeksi. ISO 12207 sisältää laajemman joukon prosesseja kuin mitä 62304 tulee sisältämään, sillä 62304:n tarkoituksena on vain taata laadittavan ohjelmiston turvallisuus potilaiden kannalta. ISO 12207 sisältää vaatimuksia alihankintprosessille. Käydyssä keskustelussa oltiin sitä mieltä, että nykyinen 62304 ei ehkä huolehdi riittävästi niistä potilasturvallisuusriskeistä, joita alihankintaan liittyy. Esitettiin kuitenkin pelko siitä tämän asian huomioonotto vie kauan aikaa ja siksi se ehkä pitäisi hoitaa erillisellä teknillisellä raportilla.

Kun tämä standardin 62304 version kaksi "suunnitteluspesifikaatio" oli saatu valmiiksi, ryhdyttiin käymään läpi 62304 V2:n tekstiä ja tarkastamaan ehdotettujen muutosten sopivuutta juuri määriteltyyn suunnitteluspesifikaatioon.

Päädyttiin jättämään ISO 14971 normatiivisesti viitattavaksi standardiksi riskienhallintaan. Kun saadaan palaute ensimmäisestä luonnoksesta, nähdään, onko tämä liikaa vaadittu.

Ohjelmistojen riskiluokituksesta (A, B ja C) keskusteltiin.Todettiin, että uuteen versioon tarvitaan parempaa tekstiä siitä, miten ohjelmisto päätyy kuhunkin luokkaan.

Oliver Christ otti esiin, että tietoturvaa tulisi korostaa 62304:ssä nykyistä enemmän. Tällä hetkellä vaatimuksissa lukee vain, että ohjelmiston suunnittelussa tulee ottaa huomioon tietoturvavaatimukset niitä sen enempää erittelemättä. Päädyttiin kohottamaan tietoturva aikaisempaa näkyvämpään kohtaan standardissa samoin kuin käytettävyys. Ehdotettiin, että tutustuttaisiin paremmin ISO-standardiin 27799 tietoturvan hallintamenetelmistä terveydenhuollon tietotekniikassa. Myös 27000-sarja ja IEC 62443 pitäisi vilkaista läpi. Käytiin keskustelua siitä, sisältäisikö termi HARM myös tietoturvaloukkaukset ja siihen ollaan päätymässä. Ei osattu kuitenkaan vetää rajaa siihen, missä vakavan raja tietoturvaloukkauksissa menee. Tältä osin projektiryhmän pitää hankkia tietoa ulkopuolelta.

Arvioidaan, että standardin 62304 versio 2 julkaistaan loppuvuodesta 2017. Ensimmäinen luonnos tulee arvioitavaksi vuoden 2015 loppuun mennessä. Projektiryhmä tapaa Bernin ISO/TC215-kokouksessa marraskuussa 2015 ja pitää sitä ennen pari puhelin/verkkokokousta.

Alpo Värri 18.9.2015, kuva Gerd Neumann
TTY/Signaalinkäsittelyn laitos