ISO & IEC JWG7-ja JWG3-kokoukset Berliinissä 27.-29.2.2012

Läsnä kokouksessa oli melkein 40 eksperttiä Euroopasta, USAsta, Japanista ja Koreasta. Puheenjohtajina toimivat Sherman Eagles (SE) ja Todd Cooper USAsta.
Samassa yhteydessä oli myös ISO&IEC JWG3:n kokous, jossa Patty Kranzin johdolla työstettiin IEC 62304:n päivitystä. Työryhmällä IEC/JWG3 on toinen numero ISO/TC210:ssä, jossa sitä kutsutaan JWG2:ksi. Suomalaisia ei ole ollut mukana IEC 62304-työssä, vaikka se on keskeinen standardi terveydenhuollon ohjelmistojen tuotannossa, sillä se on EU:n lääkintälaitedirektiiviin harmonisoitu standardi. IEC SC 62:n scope-määritystä on hiljattain laajennettu kattamaan yhä enemmän ohjelmistoasioita. Se menee siis yhä enemmän päällekkäin ISO/TC215:n kanssa. On keskustelua siitä, että ISO/TC215:n ja IEC SC 62A:n välille voisi syntyä yhteinen uusi ohjelmistoihin keskittyvä työryhmä, koska JWG7 keskittyy verkkoihin. SE iloitsi siitä, että USA ja Eurooppa lähentyvät ohjemistojen sääntelyä koskevissa asioissa.

JWG7-kokousosuus

Työn alla ovat perustandardin IEC 80001-1 lisäosat, tekniset raportit 80001-2-X. Keskusteltiin osien numeroinnista, koska paikalla oli myös ISO:n keskussihteeristöstä edustaja paikalla. 80001-sarjaa yritetään pitää yhteensopivana myös 27000-sarjaan, joka on myös parhaillaan päivityksessä toisaalla. Joint Commission (JC) on USAssa se elin, joka valvoo sairaaloita. Sillä on omia määräyksiään ja IEC 80001-1 standardiperheen tulisi olla yhteensovitettavissa JC:n määräysten kanssa. Yhteenveto tilaisuudessa käsitellyistä standardidokumenteista on tämän dokumentin lopussa.

80001-2-x Hälytysten integrointi

Dave Osborn, Markus Riemenschneider
80001-2-sarjaan on valmistelussa tekninen raportti, joka koskee hälytysten välitystä sairaalan tietoverkossa. On ollut olemassa JWG7:n ulkopuolinen työryhmä (60601-1-8:n valmistelijapiireissä), joka on valmistellut hälytysten käsittelyn periaatteiden standardointia jo jonkin aikaa.
Toimintaperiaate on seuraava: Kun hälytys syntyy, se välittyy lähteeltä integraatioyksikköön, joka päättää, mihin se välitetään. Vastaanottaja saa hälytyksen ja joko hyväksyy sen, hylkää sen tai jättää vastaamatta. Tämän perusteella integraatioyksikkö välittää vastauksen hälytyksen lähteelle ja laajentaa hälytysketjua, jos alkuperäinen vastaanottaja ei hyväksy hälytystä ja ryhdy toimenpiteisiin. Luotettavuutta haetaan siillä, että järjestelmä tarkkailee jatkuvasti yhteyksien olemassaoloa ja hälyttää, jos jokin oleellinen yhteys puuttuu.
Tämänhetkisestä dokumenttiversiosta puuttuu vielä sairaalan riskienhallintaa koskeva osuus. Tämän määrittelyn mukaisen hälytysjärjestelmän tulisi olla luotettavampi kuin aikaisemmat järjestelmät, joista puuttuu palautekanava.

Hälytysten tekninen raporttiluonnos tullee saataville uutta työkohde-ehdotusta varten huhtikuun alussa. Tämän raportin johdosta 60601-sarjan hälytyksiä koskevaa osuutta ehkä päivitetään. Uuden työkohde-ehdotuksen (NWIP) julkaisua voidaan odottaa siksi, kunnes ISO/TC215:n Vancouverin kokouksen kommentit saadaan sisällytettyä siihen.

Development of a Process Assessment Model for assessing Medical IT Networks against IEC-80001-1

Silvana Togneri MacMahon, DKIT..IE, Irlanti (rahoitettu osin EU:n rakennerahastotuella)
Kokouksessa kuultiin esitys tätä aihetta koskevasta irlantilaisesta tutkimuksesta, joka liittyy MediSpice-nimiseen tutkimus- ja kehityshankkeeseen. 80001-1-standardi koskee erityisesti terveydenhoitoyksiköitä, joilla on tietoverkko, johon on kytketty yksi tai useampia lääkintälaitteita. Sillä tähdätään riskien hallintaan. Myös Service Management -standardit liittyvät 80001-1-standardiin. Toistaiseksi ei ole olemassa (itse)arviointimallia standardinmukaisuuden arviointiin. ISO/IEC 15504-2 Process Assessment tarjoaa työkaluja prosessien ja kyvykkyyksien arviointiin. Prosessille on PDCA-malli, Plan, Do, Check, Act. 80001-1:n liiteosassa tarkastellaazn yhtäläisyyksiä ISO/IEC 20000-1/2:een ja niitä selvästi löytyy. TIPA arviointikehikkoa voidaan käyttää ISO/IEC 20000:n ja ITILin yhteydessä. ISO/IEC TR 24774 Guidance liittyy ISO/IEC 15504-2 Requirements-dokumenttiin. ISO/IEC 20000-4 Process Reference Model johtaa TIPA-muutosprosessin kautta ISO/IEC 15504-8:n mukaiseen malliin. MediSpice perustuu näiden standardien käyttöön. Tämän tutkimuksen mukaan näyttäisi mahdolliselta laatia itsearviointitapa 80001-1:n toteutukselle.

Esitykseen tuli sellainen kommentti, että tämä vaikuttaa niin monimutkaiselta, että sen toteuttaminen voi onnistua vain suurelta terveydenhuoltoyksiköltä. Tämä ei ollut kovin paljon esillä tutkimusryhmässä. Organisaation kypsyystarkastelu on hyödyllinen siksi, että se näyttää, mihin kehittämisresurssit tulee jatkossa kohdistaa. Jos tarkastetaan vain se, täyttääkö organisaatio standardin kaikilta osin ja tulos on kyllä tai ei, tämä tulos on vähemmän hyödyllinen.

Responsibility agreement

Dokumenttia valmistellut Michael Papa on vaihtanut työpaikkaa eikä enää panosta tähän työkohteeseen eikä se ole siksi edennyt merkittävästi. Norbert Pauli kertoi, että Saksassa standardia on katsottu ja sen kehittämistä tuetaan. Vaatimusosaa pitää saksalaisten mukaan laajentaa. SE sanoi, että työ täytyy nyt polkaista uudelleen käyntiin henkilövaihdosten johdosta.

Step by Step Risk Management of Medical IT Networks; Practical Applications and Examples

Äänestyskierroksella tähän dokumementtiin tuli noin 25 kommenttia IEC:n puolelta ja noin 150 kommenttia ISO:n puolelta. Niitä käytiin läpi kokouksessa yksi kerrallaan ja kaikkiin saatiin jokin päätös. Tätä dokumenttia pidetään hyvin arvokkaana 80001-standardin soveltamisen kannalta.

Guidance for wireless networks

Helmikuussa 2012 WiFi allianssi julkaisi WiFin käytöstä terveydenhuollossa (Wi-Fi in Healtcare: Security Solutions for Hospital Wi-Fi Networks). Siinä suositeltiin 80001:n käyttöä riskienhallinnassa. Kokouksessa käytiin läpi 80001-2-3:n lausuntokierroksella saatuja kommentteja, joita ISO:n puolelta oli tullut kuusi sivullista. Kaikkiin kommentteihin saatiin jonkinlainen ratkaisu.

Guidance for the disclosure and communication of medical device security needs, risks and controls

Työryhmä käsitteli kaikki luonnokseen tulleet kommentit. Henkilöautentikointi ja laitteen autentikointi erotettiin toisistaan. Yritettiin valita termit siten, etteivät ole suoraan minkään maan tietoturvasäännöstöistä, jotta määrittelyt olisivat yleismaailmallisesti sovitettavissa. Data ja system security on epäselvästi määritelty 80001-1:ssä kuten pari muutakin yksityiskohtaa. Näitä kerätään talteen 80001-1:n seuraavaa päivityskertaa varten. Nick Mancowich kertoi, että valmisteilla on dokumentti, joka sisältää taulukon, jonka mukaan valmistajat voivat ilmoittaa laitteidensa tietoturvaominaisuudet. Tämä julkaistanee 80001-2-sarjassa teknisenä raporttina.

General implementation guidance for Healthcare Delivery Organisations

HDO guidance työryhmä toimittaa luonnoksen lausuntokierrokselle piakkoin. Lausuntokierros ei kuitenkaan ehdi päättyä ennen toukokuun 2012 Vancouverin JWG7-kokousta, joten kommentteja ehditään käsittelemään vasta syksyn 2012 kokouksessa.

ISO/TC215 Health Informatics  - Guidance on Standards for Enabling Safety in Health Software

Tästä on käynnistynyt IEC:n uusi työkohdeäänestys. ISO-äänestys on jo onnistuneesti päättynyt. Jos myös IEC hyväksyy työkohteen, dokumentin pitäisi tulla JWG7:n työkohteeksi, joskin ISO/TC215/WG 4:n piirissä luulllaan, että dokumentin kehitystä voidaan jatkaa vain WG 4:n omassa piirissä.

82304 Healthcare Software Systems - Part 1: General requirements

Patty Krantz, Peter Linders

Työkohde on läpäissyt perustamisäänestykset ja nyt muokataan sisältöä. Standardiluonnos kattaa terveydenhuollon stand-alone ohjelmistojen tuotannon. Ongelmana on tämän kattavuuden määritteleminen kaikkia tyydyttävällä tavalla sekä eräät ristiriitaiset kommentit luonnoksiin. 62304-standardi on päivityksessä. Eräs idea on, että 82304 pääaisassa viittaisi päivitetyn 62304:n joihinkin osiin ja tämä olisi sen keskeisin sisältö. Keskustelua syntyi siitä, pitäisikö tämän kattaa vain lääkintälaitteeksi luokitellut ohjelmistot vai laajemminkin ohjelmistoja terveydenhuollossa. Tämä raja on häilyvä ja lisäksi muuttuva. Johtopäätös oli, että 62304:ää ja 82304:ää tulisi kehittää yhdessä. On kuitenkin suositeltu, ettei 62304:n kattavuusaluetta muuteta. Se johtaa 82304:n kannalta hankalahkoon tilanteeseen ja kokouksessa oli epätietoisuutta etenemistavasta. Standardin tulisi olla riippumaton lainsäädännöstä, koska se on erilainen eri puolilla maailmaa. Toisaalta harmonisoitu standardi ei voi Euroopassa olla vakavassa ristiriidassa lääkintälaitedirekttiivin kanssa tai se ei voi olla harmonisoitu standardi.

Kokouksessa muodostettiin seuraava toimintasuunnitelma:
a) otetaan 62304:n sisällöstä sopivat osat joko kopioimalla vai viittaamalla 62304:ään
b) määritellään 82304:n kattavuus (scope) sopivasti
 i)  sisällytetään mukaan standalone software, joka siis ei liity fyysiseen lääkintälaitteeseen
 ii) katetaan mukaan "health software" outside boundaries, myös hyvinvointisovellutukset
c) riskienhallinta kuten 14971 lääkintälaitteille, "pehmeä" viittaus

Näin ollen 62304 voidaan päivittää riippumatta 82304:sta. Eräs ehdotus oli, että 82304:ssa pitäisi olla teksti, joka sanoisi, että jos riskianalyysi osoittaa, että ohjelmiston pettäminen ei johda yli hyväksytyn rajan menevään vahinkoon potilaalle, ei tarvitse soveltaa 62304:ää kokonaisuudessaan. 82304 tulisi kattamaan myös ne potilaskertomusjärjestelmät, jotka eivät ole nykysääntöjen mukaan lääkintälaitteita. Tätä toimintasuunnitelmaa ehdotetaan ISO:on ja IEC:lle. Tulevaisuudessa 62304 voisi ehkä viitata 82304:ään joissain kohdassa ja jokin tuleva 82304:n versio voi jopa korvata 62304:n kokonaan.

Yksityiskohtaisia kommentteja 82304:sta ei käsitelty, koska tämä isompi kuvio oli vielä määrittämättä. Scopea yritetään sommitella DTS29321:n (NHS DSCN14/2009) Health software product -termin määritelmän perusteella, mutta ei ottaen tätä määritelmää suoraan. Ulkopuolelle jätetään ohjelmistot, jotka ovat sulautettuina lääkintälaitteisiin. Tämän muotoiluun käytettiin kohtalaisesti aikaa, muttei saatu aivan valmiiksi.

Seuraavat kokoukset

Kansainvälinen symposium IEC 80001- ja IEC 62304-asioista järjestettiin Berliinissä 1.-2.3.2012. Osanottajia mainittiin tulevan 30 maasta.
JWG7 kokoontuu yhdessä ISO/TC215:n kanssa ensin 6.-8.5.2012 Vancouverissa Kandassa ja sitten 24.-25.9.2012 Wienissä Itävallassa.

JWG3-kokousosuus

Kokouksella on kaksi työkohdetta: IEC 62304:n päivitys ja 80002-2:n laadinta.Keskusteluista ei pidetty pöytäkirjaa, mutta puheenjohtaja Patty Krantz kirjasi action itemit taulukkoon.

IEC 62304:n päivitys

Työ on puoli vuotta aikataulusta jäljessä. Tavoitteena on katsoa, mitä on tehtävä, jotta ensimmäinen komitealuonnos (CD1) saataisiin ulos jakeluun. Ohjelmistojen kriittisyysluokituksessa on tarkoitus suunnata kohti riskipohjaista luokittelua IEC 80002-1:n mallin mukaan.

IEC 62304 ei nykyisellään ota kantaa siihen, miten vanhoja, eri säännöksillä valmistettuja ohjelmistoja tulisi käsitellä. Tästä pitäisi keskustella toimivaltaisten viranomaistahojen kanssa. Marcelo Antunes (MA) Brasiliasta halusi, että dokumenttiin tulisi ainakin liite, joka kertoisi miten SOUPin (SOUP = software of unknown provenance) tai OTS:n (OTS = off the shelf software) kanssa menetellään. SOUPista ei ole riittäviä nykyisen 62304:n vaatimia kehitystietoja saatavilla. IEC 62304 julkaistiin kesäkuussa 2006 eikä siihen useinkaan osattu varautua ennen sen julkaisua ja siksi monet ohjelmistot sisältävät ainakin osia, jotka on tuotettu eri menetelmillä, kuin mitä 62304 edellyttää. Legacy-termiä käytetään ohjelmistolle, joka on kehitetty aikaisemmin ja josta ei löydy objektiivisia todisteita, että se on kehitetty kaikkien taiteen sääntöjen mukaan. Nyrkkisääntönä on, että legacy-termiä käytettään valmistajan omasta vanhasta ohjelmistosta ja SOUPia valmistajan ulkopuolelta tulevasta ohjelmistosta, jonka laadusta ei ole riittävää dokumentaatiota. Joissain tapauksissa legacy-ohjelmistokin voi olla SOUPia. Ariane-raketin tuho johtui siitä, että legacy-ohjelmistoa otettiin käyttöön eri ympäristössä, kuin missä se oli aikanaan todettu toimivaksi, eikä se toiminut uudessa ympäristössä. Peter Jordanin (PJ) mielestä legacy-ohjelmistoja pitäisi käsitellä samalla tavalla kuin muuta SOUPia, jotta ei syntyisi monimutkaisia menettelytapoja. Jotkut legacy-ohjelmistot on kehitetty työkaluilla, joiden tuki ja/tai elinkaari on jo loppunut ja niiden käyttö esim. uusien kääntäjien kanssa pitäisi tarkistaa. PJ:n mielestä legacy-ohjelmiston uudelleenkäyttö eri tarkoituksessa on aina riksi ja kaikki pitää tarkistaa uudestaan. Mitä enemmän joudutaan tekemään adaptointia, sitä suuremmaksi ohjelmistovirheiden riski kasvaa. Saksalaisen konsultin (Hans ...) mielestä tarvittaisiin joitain ohjeita siihen, miten legacy- ja SOUP-ohjelmistojen kanssa menetellään, kun viranomaiset tulevat tarkastamaan heidän ohjelmistojensa määräystenmukaisuutta. Robert Ginsberg (RG) ehdotti, että laadittaisiin lista kysymyksistä, joita käytännön elämässä tulee vastaan ja sitten vastataan niihin. Tällainen lista tulisi informatiiviseksi liitteeksi standardiin. Ei ole hyväksyttävää, että legacy-menettelyn kautta voidaan ohjelmistoon helposti uittaa leväperäisemmillä prosesseilla valmistettuja uusiakin ohjelmistoja ja ohitetaan näin 62304:n laadunvalvonta. SOUPin mukaanotosta ei tarkoituksella tehdä helppoa, jottei sitä käytetä porsaanreikänä esim ilmoittamalla miltei koko tuote SOUPiksi. PJ lupasi tuottaa legacy-ohjelmistoja koskevan tekstin keskustelun pohjaksi. Vanhojen ohjelmistojen ongelmaa lisää se, että IEC 60601-sarjan dokumentteihin tulee viittauksia 62304:ään ja tarve osoittaa tuotteiden 62304:n mukaisuus lisääntyy.

Keskusteltiin ongelmista, mihin ohjelmistoteollisuus on joutunut, kun lääkintälaitteiden käytettävyysstandardia IEC 62366:a on alettu soveltaa vanhoihin ohjelmistoihin. Ryhmä IEC JWG4, joka käsittelee 62366:n uudistamista yritti miettiä, miten ongelmasta selvitään, mutta ensimmäinen yritys sisälsi niin paljon ei-toivottuja porsaanreikiä, ettei sitä voitu hyväksyä. Ongelma on sekä 62366:ssa että 62304:ssä, että ne on tehty täysin uusien ohjelmistojen tekoon eivätkä ne ota huomioon aikaisemmin valmistettuja ohjelmistoja. Vaikka vanhat ohjelmistot pikku hiljaa vaihtuvat kokonaan uusiksi, tästä ongelmasta ei kuitenkaan päästä nyt eroon vain odottamalla, koska tuotteille pyritään saamaan pitkiä elinkaaria. MA kertoo JWG3:lle, mitä ideoita 62366:n päivitysryhmä tuottaa legacy-asioiden käsittelyssä seuraavassa kokouksessaan. Brasiliassa on mahdollista saavuttaa 62304-yhteensopivuus jälkeenpäin, tosin suurin vaikeuksin, mutta sitä ei Euroopassa pidetä mahdollisena.

Alkuperäisen aikataulun mukaan 62304:n CD1:n piti valmistua lokakuussa 2011, mutta nyt tähdätään huhtikuuhun 2012. Alkuperäisen aikataulun mukaan FDIS oli tarkoitus julkaista tammikuussa 2014. Koitetaan perustaa jokin wiki-paikka tai vastaava, jolla JWG3:n työ voisi edistyä nopeasti. Ketterien menetelmien huomioonotto ei ehdi ensimmäiseen komitealuonnokseen, koska asiaa koskevan AAMI-työryhmän raportti (TIR final 2-17) ei ole vielä valmistunut (ennuste valmistumiselle huhti-toukokuu 2012). Siksi tätä tietoa tulisi ottaa mukaan vasta toiseen komitealuonnokseen CD2. Myös tämä dokumentti vaatii "kansainvälistämisen", sillä se viittaa USA:laisiin määräyksiin. Voi myös käydä niin, että tähän 62304:n päivitykseen ei tätä pystytä kunnolla hyödyntämään.

Keskusteltiin käsitteestä Software unit, joka on määritelmän mukaan yksikkö, joka ei koostu erikseen testattavista osista. Unitin määritelmää oli Ruotsista kritisoitu. Asia jätettiin saksalaisen Andreaksen pohdittavaksi. Alec Dorlingin ja Fergal McCafferyn (FM) piti tarkastella, miten ISO 12207 pitää ottaa huomioon 62304:ssä. Myös dokumentteja ISO 15504, ISO 15026 ja IEC 80002-1 piti katsoa. Käsiteltiin joukko melko yksityiskohtaisia kommentteja edelliseen luonnokseen. PJ ja RG sekä Norbert Pauli saivat monia kommentteja työstettäväkseen. JWG3 siis edistyi 62304:n päivityksessä ja saanee CD1:n jakeluun toukokuun 2012 alussa.

Process reference model, MediSpice

Fergal McCaffery, Irlanti

Vertailtiin ISO 12207:n ja 62304:n määritelmiä termeille. Vuoden 1995 versio 12207:stä oli yhteensopivampi 62304:n vuoden 2006 version kanssa kuin vuoden 2008 versio 12207:stä. FM ehdotti, että 62304:n terminologia uudistettaisiin yhtenäiseksi 12207:n 2008-version kanssa. MediSpicess Project Planning vastaa Software Development Planningiä 62304:ssä ja Software Operation Software Realeasea, Hazard Migitation Software Risk Managementtiä jne. Prosessiviitemallia varten täytyy määritellä 16 prosessimallia. Taulukossa kerrotaan kunkin prosessin kohdalla, minkä standardin vaatimana se on otettu mukaan. Toivottiin, että JWG3 antaisi palautetta tästä dokumentista siitä näkökulmasta, onko tämä riittävän kattava toteuttamaan standardit. Työryhmä JWG3 oli kuitenkin sitä mieltä, että täydellistä yhdenmukaistamista 12207:n kanssa ei yritetä, koska muutos 62304:ään olisi liian suuri. Kaivattiin perusteluja sille, miksi 12207.ää oli muutettu suuntaan, joka poikkesi 62304:stä. Keskustelun pohjalta FM päätti muuttaa prosessimallejaan takaisin 62304:n alkuperäiseen suuntaan. ISO 12207:n muutoksiin kiinnitetään kuitenkin huomiota ja aiheellisimpia muutoksia otetaan huomioon. Process reference model lisätään liitteeksi 62304:ään tämän työn pohjalta. Assessment model -osaa ei taideta kuitenkaan liitteeksi ottaa.

Conformance/Compliance assessment

Vaatimustenmukaisuuden tarkistamisessa arivoidaan prosesseja ja arvioidaan tuotteita. Prosessien arviointi perustuu paljon dokumentteihin. Laitteiden arviointi perustuu testaukseen. Yrityksissä käytetään tarkistuslistoja, jotka käydään läpi ja toteutetaan vaatimustenmukaisuuden saavuttamiseksi. Conformance on 12207:n termi ja Compliance on 62304:n termi. MA haluaisi, että 62304:n uuteen versioon tulisi osa, joka kertoisi suuntaviivoja siitä, miten 62304:n mukaisuutta arvioitaisiin. VDE:n edustaja sanoi, että dokumenttien lisäksi he tarkistavat myös, toimitaanko tarkastettavassa yrityksessä dokumenttien mukaan. VDE:llekin olisi tervetullut lisäosa, jossa kerrotaan miten 62304:n mukaisuutta arvioidaan. PJ totesi, että arvijoijan täytyy joka tapauksessa käyttää aivojaan. Arvijoija ottaa näytteitä eikä ole mahdollisuutta käydä läpi kokonaan suurehkohja määriä ohjelmarivejä. MA sanoi, että ojeistuksia tarvitaan 62304:ään siksi, että arvijoijien taso on niin  vaihteleva ja ohjeilla saavutettaisiin edes minimitaso tarkastuksiin. Saksalainen kosultti sanoi, että parissa käytännön tapauksessa he ovat toteuttaneet standardeja siten, että dokumentaatiossa viitataan standardin kaikkiin vaatimuksiin ja vieressä selitetään, miten firman tuote tämän vaatimuksen täyttää. PJ sanoi, että hänen auditoijankoulutuksessaan sanottiin, että auditoija etsii objektiivisia todisteita siitä, että toimitaan vaatimusten mukaisesti. Todisteet voivat olla dokumentteja, valokuvia tai vaikka auditoijan muistiinpanoja havainnoistaan. Liian tarkat ohjeet voivat rajoittaa auditoijan toimintaa ja saattaa pimentoon joitakin pahoja puutteita.

IEC TR 80002-2 Medical device software - Part 2: Validation of software for regulated processes

Tämä työkohde kattaa etupäässä lääkintälaitteiden valmistuksessa käytetyt ohjelmistot, mutta se ei nimenomaan kata lääkintälaitteissa olevia ohjelmistoja eikä stand-alone terveydenhuollon ohjelmistoja. Esimerkki ohjelmistosta, jota tämä teknillinen raportti koskee on luokan III lääkintälaitteen ohjelmiston tuottamisessa käytetty C/C++ -kääntäjä.

ISO TR 80002-2:n pohjana käytetään amerikkalaista AAMI:n raporttia TIR36:2007. Se on kuitenkin melko USA-keskeinen viitaten USA:n FDA:n dokumentteihin ja USA:n tarpeisiin. Siksi sitä pitää kansainvälistää poistamalla näitä viittauksia. Luonnos 80002-2:sta on ollut äänestyksessä ja siihen on tullut kommentteja. IEC 61508-1/7 pyydettiin ottamaan tarkemmin huomioon samoin kuin IVD lääkintälaitedirektiivi, mitä ei pidetty aivan oikeaan osuneena lisäyksenä. Työryhmään liitettiin seuraavat henkilöt: M. Antunes, T. Nakazato, N. Pauli, , F. McCaffery, E. Porto, M. Crowly, D. Davson, P. Jordan, Hubert. S. MA tarkistaa, mitä muutoksia dokumenttiin pitää tehdä. Elokuu 2012 on tavoiteaikataulu luonnoksen kierrätyksen aloittamiselle.

JWG3:n Seuraava kokous

Seuraavan kokouksen ajankohta voisi olla huhtikuussa 2012 tai Vancouverin ISO/TC215-kokousta ennen (tai jälkeen) ehkä Minneapoliksessa USAssa (2.-4.5.2012). tai jossain USAssa kesäkuun alussa. Tämän jälkeinen kokous sijoittuu syyskulle tai lokakuun alkuun ja sitä yritetään koordinoida ISO/TC210:n kanssa. Kahden viikon välein yritetyt puhelinkokoukset eivät oikein ole onnistuneet.

EU:n Lääkintälaitedirektiivin (MDD) päivitys

Peter Linders (PL), Philips Healthcare

PL on COCIRin sääntelyasioiden toimikunnan puheenjohtaja. MDD tarvitsee päivitystä, koska uudentyyppisiä laitteita on tulossa markkinoille ja muuallakin säännökset päivittyvät. Vuoden 2007 MDD-päivityksen ohjedokumentteja on tullut aika hitaalla aikataululla ja jotkut ovat yhä vasta tulossa. Mm. terveysohjelmistojen luokittelu näytti muodostuvan ongelmaksi. Lääkintälaitedirektiivin toteuttamiseksi täytyy tutustua ainakin kuudentyyppisiin dokumentteihin. Standardin harmonisointi on helppoa teknisesti, julkaistaan vain ilmoitus asiasta virallisessa lehdessä. MEDDEV-dokumentit ovat "metalakia", jotka sisältävät direktiivin noudattamaista helpottavaa materiaalia. Kaikilla jäsenmailla on äänestysoikeus MEDDEVeihin ja yhdenkin vastustus kaataa MEDDEVin. Stand-alone -ohjelmistojen MEDDEV 2.1-6 julkaistiin tammikuussa 2012. Uuden version valmistelu aloitettiin EU:n Komissiossa jo vuonna 2008. Direktiivin päivityksen tarpeeseen vaikuttavat myös tietyt skandaalit kuten ranskalainen silikonirintaimplanttiskandaali. Lääketeollisuus haluaisi samantyyppisen järjestelmän kuin lääkintälaiteteollisuudella on, koska sitä pidetään edullisempana toteuttaa. Poliittista painetta on tehdä jotain luokalle III. Notified Body -järjestelmää on kritisoitu. Harmonisoitujen standardien sisältöjä on kritisoitu (formal objection). Stand alone -ohjelmistoja koskevaa MEDDEViä tuskin ainakaan kokonaan sisällytetä itse direktiiviin, koska sen sisällön pitäminen ohjetasolla todennäköisesti riittää. MEDDEViä on myös helpompi uudistaa kuin kokonaista direktiiviä.

EU:n Komission Isabelle Demande oli pitänyt jossain esityksen, joka myös näytettiin. Se oli varsin yleisellä tasolla ja kertoi, mitä kaikkea hyvää direktiivillä tavoitellaan. MDD:n kattavuus laajenee hieman uusille alueille, mm. "in house" testing, joka tähän asti ollut sääntelemätöntä sairaaloissa. Notified Bodyja tullaan pitämään silmällä tarkemmin. Kliinisten tutkimusten toteutusten sääntelyä muutetaan. Laitteiden toiminnan seuranta myynnin jälkeen tulee päivitettäväksi direktiivissä. Joskus tuotteiden parannuksia ei tehdä, koska uudelleenhyväksyttäminen tulee niin kalliiksi. Tämä ei liene potilaiden edun mukaista. Laitteiden jäljitettävyyttä koitetaan parantaa. Tämä ei ole aivan helppoa pienikokoisimmille lääkintälaitteille. Eurooppaan tulee asiantuntijapaneeleja, joihin pitäisi löytää riippumattomia jäseniä. Medical Device Expert Groupin kokoonpanoa aiotaan uudistaa asiantuntijuuden suuntaan. Direktiivin uusin versio tulee ehkä kesä-syyskuussa 2012 parlamentin käsittelyyn.

Potilasturvallisuus ja terveydenhuollon tietotekniikka

Maureen Baker kertoi, että oli julkaistu jokin raportti, julkaisijana Institute of Medicine, USA, jossa keskusteltiin terveydenhuollon tietotekniikasta ja potilasturvallisuudesta. Bakerin mukaan  tämä raportti voi muuttaa politiikkaa FDAssa. Järjestelmät parantavat potilasturvallisuutta periaatteessa, mutta niiden mukana tulee uusia riskejä. Ryhmän, joka laatii Responsibility agreement -raporttia, tulisi ottaa tämä raportti huomioon.

Katsaus Japanin tilanteeseen

Toshiban edustaja piti esityksen terveydenhuollon ohjelmistoasioista (JIS, PAL). Japanissa julkaistaan IEC 62304 1.3.2012 standardina JIS T 2304 (IDT). Nykyisessä PAL-säännöstössä ohjelmisto lääkintälaitteessa voidaan käsitellä erillisenä kuten stand-alone ohjelmistot.  PAL -säännöstön uusimisesta keskustellaan. Japanilaisessa MHLW WG-raportissa todetaan, että stand-alone -ohjelmistoissakin on riskitekijöitä, joiden takia niitäkin pitäisi säännellä. Raporttiin oli lainattu COCIRin tekstejä. Ennuste on, että muutokset toteutuvat parissa vuodessa. Japanissa health softwarella on eri määritelmä kuin muualla maailmassa. Japanissa sillä tarkoitetaan ohjelmistoja, jotka liittyvät terveydenhuoltoon 8esim hoitotieteen toimialaan), mutta jotka eivät liity lääketieteeseen eli diagnoosin tekoon ja lääkärin antamaan hoitoon. Japanissa yritetään päästä tästä kansallisesta erikoisuudesta.

Standardidokumenttien tilannekatsaustaulukko

Standardidokumentin numero
Standardidokumentin nimi
Vastuullinen työryhmä
Tilanne
80001-1
Application of risk management for IT networks incorporating medical devices - Part 1:
ISO TC 215 & IEC 62 JWG 7
Julkaistu
80001-2-1
- Part 2-1: Step by Step Risk Management of Medical IT Networks; Practical Applications and Examples
ISO TC 215 & IEC 62 JWG 7 Ensimmäisestä luonnoksesta saatu positiivinen äänestystulos
80001-2-2
- Part 2-2: Guidance for the communication of medical device security needs, risks and controls
ISO TC 215 & IEC 62 JWG 7 Ensimmäisestä luonnoksesta saatu positiivinen äänestystulos
80001-2-3
- Part 2-3 Guidance for wireless networks
ISO TC 215 & IEC 62 JWG 7 Ensimmäisestä luonnoksesta saatu positiivinen äänestystulos
80001-2-4
General Implementation Guidance for Healthcare Delivery Organizations
ISO TC 215 & IEC 62 JWG 7 Luonnos miltei valmis työkohde-ehdotusta varten, keskusteltiin jo sen äänestyttämisestä
80001-2-x
Guidance on the integration of alarm conditions (Trustworthy distributed alarms)
ISO TC 215 & IEC 62 JWG 7 Ensimmäinen julkaistava luonnos valmisteilla työkohde-ehdotusta varten
80001-2-x
Guidance on Self-Assessment
ISO TC 215 & IEC 62 JWG 7 Ensimmäinen julkaistava luonnos valmisteilla
80001-2-x
Guidance for Responsibility Agreements
ISO TC 215 & IEC 62 JWG 7 Ensimmäinen julkaistava luonnos valmisteilla työkohde-ehdotusta varten
82304-1
Healthcare software systems - Part 1: General requirements
ISO TC 215 & IEC 62 JWG 7 Uusi työkohde aloitettu, tavoitteena 1. Committee Draft lokakuussa 2012, valmis standardi 2015.
62304
Medical device software - Software life cycle processes
ISO TC210 & IEC 62 JWG 3
Vuonna 2006 julkaistu standardi päivityksessä. Tavoitteena saada komitealuonnos jakeluun toukokuun 2012 alkupuolella.
80002-2
Medical device software - Part 2: Validation of software for regulated processes
ISO TC210 & IEC 62 JWG 3 Tavoitteena CD1 elokuussa 2012.

Alpo Värri, 1.3.2012
Tampereen teknillinen yliopisto