Premessa: la ISO 13485 è uno standard di gestione della qualità progettato specificamente per la produzione di dispositivi medici. Lo standard si basa sulla ISO 9001 ma contiene requisiti aggiuntivi che si riferiscono specificamente alla produzione, installazione e manutenzione dei dispositivi medici.

Una delle novità più importanti presentata dalla nuova versione della ISO 13485:2016 riguarda l’introduzione di un requisito, quello riportato al punto 4.1.6., che si riferisce alla richiesta che ogni applicazione software, che abbia influenza sul Sistema di Gestione, sia soggetta ad un processo di Validazione o Convalida.

Questo requisito si va ad aggiungere a quanto era già stato stabilito nelle precedenti edizioni della norma e che riguardava le applicazioni software direttamente coinvolte sia nel processo di produzione dei dispositivi elettromedicali (7.5.6) sia nelle attività di monitoraggio e controllo (7.6).

La novità dunque consiste nel fatto che in questa nuova versione, la ricerca di affidabilità delle applicazioni software, non si limita a quelle che permettono la produzione ed il controllo dei dispositivi commercializzati, ma riguarda anche tutte quelle applicazioni che vengono utilizzate come strumenti informatici del sistema di Gestione della ISO 13485.

 

Lo scopo è quello di avvicinare il settore Medical Device al settore farmaceutico aumentando la qualità della produzione e quindi la sicurezza dell’utilizzatore finale. Infatti nel settore farmaceutico ormai da anni si affronta il requisito della convalida dei sistemi informatizzati per garantire la conformità con l’Annex 11 delle GMP e con il 21 CFR parte 11.

Al punto 4.1.6 della ISO 13485:2016 si richiede che le aziende devono documentare le procedure per la validazione di software utilizzati nel sistema di gestione per la Qualità. La convalida deve essere fatta prima dell’uso iniziale e in caso di modifiche il software deve essere riconvalidato.

Cosa si intende per Validazione del software?

La validazione o convalida serve a verificare che il software “faccia ciò che deve fare” e impedisca di fare “cose che non dovrebbe essere in grado di fare”.

Sostanzialmente è una valutazione di conformità non tanto ai requisiti minimi quanto agli usi previsti ed in particolare alle esigenze dell’utente, alla sicurezza e alle normative applicabili

Sempre la norma ISO 13485:2016 definisce che la tecnica di validazione dovrebbe essere in funzione della complessità del software e del rischio associato all’uso previsto ma non dice come questa debba essere fatta nè secondo quali linee guida.

Alcuni esempi di Validazione o Convalida:

  • Convalida completa: software complessi con rischio elevato
  • Convalida parziale: per ricerche e studi pilota
  • Convalida prospettica: per applicazioni legate alla produzione, al controllo e al processo di acquisto
  • Convalida incrociata;
  • Convalida simultanea.

 

L’azienda, una volta definita la tipologia di convalida, dovrà emettere una procedura di qualità, o SOP, che dovrà regolare le varie fasi del processo.

Requisiti di validazione secondo la ISO 13485:2016:

  • Esistenza di procedure per convalidare il software e per verificarne la conformità all’uso previsto
  • Approccio alla convalida proporzionato al rischio
  • Riconvalida del software a seguito di ogni cambio significativo
  • Documentazione delle attività di convalida.

Step di Convalida:

  • Design Qualification: verifica del progetto per soddisfare i requisiti relativi alla qualità del prodotto e alla produzione.
  • Installation Qualification: verifica che l’applicazione sia stata installata correttamente e sia quindi conforme alle specifiche tecniche dichiarate dal produttore e alla normativa applicabile in materia di sicurezza, verifica della disponibilità della documentazione tecnica e dei dati che consentono l’identificazione del software e dei suoi componenti.
  • Operational Qualification: conferma che i requisiti funzionali e di sicurezza siano verificati sulla base delle specifiche e collaudo sul campo per verificare che il software sia in grado di fornire le prestazioni dichiarate nei limiti specificati e nelle condizioni operative previste.
  • Performance Qualification: verifica il soddisfacimento di tutti i risultati attesi definiti per il processo in modo riproducibile e in condizioni reali.
  • Maintenance Qualification: valuta l’adeguatezza dei processi di manutenzione.
  • Component Qualification: qualifica applicazioni integrative.

Software da convalidare:

Alcuni tra gli esempi più frequenti:

  • Sistemi CRM sistemi PLM, sistemi ERP per le parti che interessano la progettazione, realizzazione e consegna dei dispositivi medici
  • Sistemi di gestione dei database;
  • File per attività di progettazione;
  • Programmi software di distribuzione;
  • Software di tracciabilità di problemi e di gestione dei reclami;
  • Fogli di calcolo Excel soprattutto se al loro interno sono implementati specifici algoritmi per la gestione di attività critiche collegate a Dispositivi Medici

Il processo di valutazione dovrebbe essere documentato indicando motivazioni e criteri delle scelte fatte. Le linee guida maggiormente utilizzate per la soddisfazione dei requisiti relativi alla convalida del software del sistema gestione qualità sono:

  • GAMP 5 (largamente utilizzata nel settore farmaceutico)
  • ISO/TR 80002–2:2017

La convalida dei software gestionali, così come previsto dalla ISO 13485:2016, rappresenta una misura di riduzione dei rischi nel sistema di gestione qualità per le aziende di dispositivi medici. La convalida permette di confermare l’adeguatezza del software nelle sue funzioni: dalla gestione del magazzino alla tracciabilità del prodotto.