Oprogramowanie odgrywa coraz większą rolę w systemie opieki zdrowotnej, pełniąc zarówno funkcje kliniczne, jak i administracyjne. Niektóre rodzaje oprogramowania, ze względu na ich wpływ na diagnostykę, leczenie i monitorowanie pacjentów, podlegają regulacjom jako wyroby medyczne.
Międzynarodowe Forum Regulatorów Wyrobów Medycznych (IMDRF) wprowadziło w 2013 roku koncepcję Software as a Medical Device (SaMD), określając ramy kategoryzacji ryzyka (IMDRF/SaMD WG/N12 FINAL:2014). W najnowszym dokumencie IMDRF/SaMD WG/N81 FINAL:2025 przedstawiono dalsze wytyczne dotyczące charakterystyki oprogramowania medycznego oraz oceny ryzyka.
Dokument ten nie tylko rozszerza wcześniejsze koncepcje, ale także wskazuje na istotne elementy pozwalające na skuteczną klasyfikację i zarządzanie ryzykiem związanym z oprogramowaniem wykorzystywanym w medycynie.
Cel opracowania
Głównym celem dokumentu jest stworzenie spójnych zasad dotyczących charakterystyki oprogramowania medycznego oraz metod identyfikacji ryzyka.
Dokument określa:
- Kluczowe aspekty opisu i klasyfikacji oprogramowania jako wyrobu medycznego,
- Znaczenie kompleksowej charakterystyki w procesie oceny ryzyka,
- Powiązania między funkcjonalnością oprogramowania a jego wpływem na bezpieczeństwo pacjentów,
- Strategie analizy i kategoryzacji ryzyka.
Zakres dokumentu
Dokument obejmuje wszystkie typy oprogramowania spełniające definicję wyrobu medycznego, w tym:
- Oprogramowanie działające samodzielnie (SaMD),
- Oprogramowanie będące częścią urządzeń fizycznych,
- Oprogramowanie niezależne, ale współpracujące z wyrobami medycznymi.
Nie jest to dokument regulacyjny – nie zawiera przepisów prawnych, lecz dostarcza narzędzi analitycznych do określania poziomu ryzyka.
Charakterystyka oprogramowania jako wyrobu medycznego
Kompleksowa charakterystyka oprogramowania jest niezbędna do prawidłowej oceny jego bezpieczeństwa i skuteczności.
Definiowanie przeznaczenia
Każde oprogramowanie powinno mieć jasno określone:
- Zastosowanie medyczne (np. diagnostyka, terapia, monitorowanie),
- Grupę docelową pacjentów,
- Środowisko użytkowania (np. szpital, dom, placówka diagnostyczna),
- Użytkowników końcowych (np. lekarze, pielęgniarki, pacjenci).
Opis technologiczny
Kluczowe informacje dotyczące oprogramowania:
- Wejścia i wyjścia danych (np. analiza wyników badań, przetwarzanie obrazów medycznych),
- Algorytmy i mechanizmy działania (np. sztuczna inteligencja, uczenie maszynowe),
- Stopień autonomii (czy wymaga zatwierdzenia przez lekarza czy działa samodzielnie).
Zarządzanie zmianami i aktualizacjami
Oprogramowanie medyczne podlega częstym aktualizacjom, dlatego należy uwzględnić:
- Rodzaj i częstotliwość zmian (np. poprawki bezpieczeństwa, rozwój nowych funkcji),
- Sposób dystrybucji aktualizacji (automatyczne czy ręczne),
- Wpływ zmian na klasyfikację ryzyka.
Ocena ryzyka oprogramowania medycznego
Identyfikacja zagrożeń
Oprogramowanie może generować specyficzne zagrożenia, takie jak:
- Błędne wyniki diagnostyczne,
- Opóźnienia w dostarczaniu krytycznych informacji,
- Luki w cyberbezpieczeństwie,
- Automatyczne podejmowanie decyzji medycznych bez nadzoru człowieka.
Kluczowe pytania w analizie ryzyka
- Czy błędne działanie oprogramowania może wpłynąć na bezpieczeństwo pacjenta?
- Czy użytkownik może błędnie zinterpretować wynik dostarczony przez oprogramowanie?
- Czy oprogramowanie może generować decyzje, które wymagają interwencji medycznej?
Klasyfikacja ryzyka
Ryzyko ocenia się na podstawie:
- Prawdopodobieństwa wystąpienia błędu,
- Potencjalnej szkodliwości błędu dla pacjenta,
- Stopnia autonomii oprogramowania.
Przykłady klasyfikacji:
| Stopień ryzyka | Przykład oprogramowania |
|---|---|
| Niskie | Aplikacja do śledzenia aktywności fizycznej pacjenta |
| Średnie | Oprogramowanie do monitorowania rytmu serca w czasie rzeczywistym |
| Wysokie | Algorytm AI podejmujący decyzję o podaniu dawki leku bez kontroli lekarza |
Implementacja i przyszłość regulacji
Integracja z systemami klasyfikacji ryzyka
Dokument IMDRF/SaMD WG/N81 FINAL:2025 ma na celu harmonizację podejścia do klasyfikacji ryzyka. Współpraca międzynarodowa może przyczynić się do jednolitych standardów, ułatwiających producentom wdrażanie zgodnych i bezpiecznych rozwiązań.
Rola sztucznej inteligencji i uczenia maszynowego
Rozwój AI i algorytmów predykcyjnych w medycynie stawia nowe wyzwania związane z:
- Transparentnością procesów decyzyjnych,
- Możliwością wprowadzenia błędów systematycznych,
- Nadzorem nad dynamicznie uczącymi się systemami.
Regulatorzy i producenci muszą znaleźć równowagę między innowacyjnością a bezpieczeństwem, zapewniając pacjentom jak najlepszą ochronę.
Podsumowanie
Oprogramowanie medyczne to dynamicznie rozwijający się obszar, który wymaga dokładnej oceny i zarządzania ryzykiem. IMDRF przedstawia spójne wytyczne pomagające w klasyfikacji i ocenie ryzyka, a także wskazówki dotyczące implementacji i monitorowania tych rozwiązań.
Przyszłość regulacji będzie zależała od postępu technologicznego oraz współpracy międzynarodowej w zakresie bezpieczeństwa oprogramowania w medycynie.
Najczęściej zadawane pytania (FAQ)
1. Czym jest SaMD?
SaMD (Software as a Medical Device) to oprogramowanie, które pełni funkcję wyrobu medycznego bez konieczności działania w połączeniu z fizycznym urządzeniem.
2. Jakie są główne zagrożenia związane z oprogramowaniem medycznym?
Największe zagrożenia to błędna diagnostyka, brak aktualizacji, cyberataki i autonomiczne podejmowanie decyzji.
3. Czy każde oprogramowanie wykorzystywane w medycynie to wyrób medyczny?
Nie, status wyrobu medycznego zależy od tego, czy oprogramowanie ma wpływ na decyzje kliniczne i zdrowie pacjentów.
4. Jakie regulacje obowiązują producentów SaMD?
Obowiązują m.in. normy IMDRF, ISO 14971 (zarządzanie ryzykiem) oraz lokalne przepisy regulacyjne.
5. Jak sztuczna inteligencja wpływa na regulacje oprogramowania medycznego?
AI wymaga dodatkowych regulacji w zakresie przejrzystości algorytmów i bezpieczeństwa pacjentów.
Jeśli masz pytania lub chcesz dowiedzieć się więcej o obowiązkach producentów wyrobów medycznych, skontaktuj się z nami już teraz na office@ipsolegal.pl lub bezpośrednio z Błażej Wągiel !
Aby uzyskać więcej informacji na temat obowiązków związanych z MDR i IVDR zapoznaj się z naszą bazą wiedzy i dotychczasowymi biuletynami: https://lnkd.in/egJwQ5G5
1738148024528