ISO 13485 :2016 品質管理系統的的「軟體確效 Software validation」
品質管理系統ISO 13485標準提到軟體管制的章節如下:4.1.6 組織應文件化程序為使用於品質管理系統的計算機軟體應用之確證。當首次使用軟體應用前應予確證。及適用時,更改軟體或其應用後亦同。
有關軟體的確證與再確證的特定步驟與活動須與軟體使用的關聯風險相稱。
應維護上述活動紀錄。
6.3 基礎設施 (b) 過程設備 (硬體和軟體)
7.5.6 組織應文件化程序為使用於生產和服務提供的計算機軟體應用之確證。當首次使用軟體應用前應予確證。及適用時,更改軟體或其應用後亦同。有關軟體的確證與再確證的特定步驟與活動須與軟體使用的關聯風險相稱,包括對產品符合規格的能力之影響。
7.6 組織應文件化程序為使用於監督和量測要求的計算機軟體應用之確證。當首次使用軟體應用前應予確證。及適用時,更改軟體或其應用後亦同。有關軟體的確證與再確證的特定步驟與活動須與軟體使用的關聯風險相稱,包括對產品符合規格的能力之影響。
在標準第4.1.6, 7.5.6 及7.6節的條款,ISO技術委員會推薦適用標準ISO/TR 80002-2,目前為2017年版。該標準使用於醫療器材的品質管理系統使用的軟體確證過程,建立軟體符合預期使用方式且安全可靠的信任水準而須執行的所有活動。所選擇的軟體驗證和確證活動事項,須以軟體達到要求及預期使用方式而有所不同。醫療器材的軟體生命週期須採取合宜的管制措施,以確保軟體遵循規劃方式運作。
註:此文並未涵蓋該標準全部事項,相關內容務須參閱各項文獻原本及最新版次。此處係閱讀隨筆,僅供個人學習,非供印刷或潛在意圖出版。
© All Rights reserved.
ISO/TR80002-2的章節及附錄:
1 範圍
2 引用文件
3 辭彙定義
4 軟體確證討論
- 4.1定義
- 4.2建立信心活動:工具箱的工具
- 4.3 批判的思考
5 軟體確證與批判的思考
- 5.1 概觀
- 5.2 決定軟體是否在範圍內
- 5.3 開發階段
- 5.4 維護階段
6 文件化
7 先決條件過程
- 附錄A:列出軟體確證過程得以使用的工具,包括在軟體生命週期內用於處理風險、建立信任感的各項活動。
- 附錄B:風險管理與基於風險的方法
- 附錄C:案例
圖一:生存週期管制
圖二:生存週期管制工程過程
圖三:生存週期階段:定義各階段工作過程
ISO/TR 80002-2提出批判的思考方式以探尋特定軟體是否充分確證實施活動。批判的思考係分析和評估軟體各個方面及使用環境的過程,識別在軟體確證過程中,關於建立信心具有重大意義的活動事項。若是未對解決方案評估是否確實得到預期結果,宜避免侷限於一種通用的確證方案,批判的思考方式倡導採取完全不同的確證方案,即使在相似背景環境中,同一個軟體仍然得以透過不同的確證方案;批判的思考方式挑戰提出的確證解決方案,著眼在充分達成品質管理系統要求,亦須將關鍵利益相關者的各項要求納入考量。再確證方案時亦採取批判的思考方式,如軟體的特徵事項發生變化時、軟體預期使用更動時,或是獲得新的資訊時。
凡是前述過程須使用到軟體,須調查軟體的預期使用,決定軟體是否屬於醫療器材品質管理過程的適用對象。既經決定屬於管制範圍,首先是執行預期使用確證,接著決定自行開發軟體或外購套裝軟體。
為了開發或採購的軟體確實符合預期使用,應該詳細與充分地文件化軟體預期使用的所有要求事項,適用於軟體確證的技術要求和宜適用於確證的過程要求是相輔相成,不宜偏廢;另須考慮軟體是否與其他軟體聯結或者交互作用,並在確證過程每個步驟,予以查核。-
ISO/TR 80002-2的軟體確證過程分成三個階段:
#1開發:另分成四小段:
- 定義:預期使用,使用要求事項、過程要求事項、風險分析、確證計劃、軟體要求形式檢討、選擇軟體生命週期模式、風險管理計劃、產品實現過程中識別風險管制措施
- 實施:設計規範、軟體架構文件化及審查、軟體層級的風險分析、設計和寫程式碼、軌跡矩陣、可溯性分析、挑選軟體供應商
- 測試:軟體驗證、包括測試計劃、單元測試、資料測試、整合測試、案例測試、接點測試、回歸測試、供應商提供組件測試、系統測試、模擬實例測試、通常使用狀況測試、強固測試、強迫輸出測試、組合輸入測試、試用版測試、性能測試;
- 展開:安裝軟體于目標平臺及準備上線,使用者程序審查、軟體教學、安裝確證、操作與性能確證、生產確證、最終驗收確證。
進入維護期、維護規劃、維護類型、兼容性測試、基礎設施兼容性、已知問題分析及排除,營運控制、過程更改、風險分析、風險管制措施的更改、系統監控,後臺支援、緊急更改、備份與回復正常的處理過程、維護預期使用。
#3 退役
軟體退役,確定過程中未遺留敏感資料。
軟體使用的需求事項,通常包括下列內容:(非完整列表)
1. 預期使用,如:用途、目的、目標、預期獲得利益、系統未包含事項或未納入功能等;
2. 安裝需求:
硬體配置,如:接口、外部環境、能源、通風、配置等;
軟體配置,如:操作系統、軟體平臺、軟體接口等;
交付事項:如:硬碟、網路、伺服器、雲端儲存;
3. 功能需求:
使用者界面要求:
- 定義使用者層級與使用者界面
- 輸入界面要求
- 輸出界面要求
- 錯誤資訊的要求
- 人機界面要求,如: 伺服器、平臺類型、同時可服務的使用者數量、資訊處理類型與數量
性能需求:
- 具體性能列表
- 輸入輸出資訊
- 回應時間
- 維護、備份和恢復功能
- 歷史日誌、紀錄
- 支援資訊、檢索、目錄、版本等
- 網路協議、通訊方式
- 功能模組圖
- 安全需求
- 保密需求
- 可維護性需求
- 兼容性需求
5. 變更管理需求
6. 其它需求
文件化軟體確證計劃,可以是特定使用情況確證,或是完整確證所有的風險。包括事項如下:
- 測試類型,如:功能、性能、連接點
- 測試方法,如:日常營運時測試(如:啟動、關機、重置、用戶功能與操作等)、黑盒子測試、白盒子測試、壓力測試;
- 測試環境與工具,如:錯誤與警報狀態;
- 受測對象:如:軟體功能模組、測試事項、允收準則。
- 測試資料。
- 文件化紀錄,如:驗收準則、測試案例、確證步驟與紀錄、日常營運測試紀錄,如:啟動、關機、重置、用戶功能與操作、最大和最小範圍允許值、適應預期使用的壓力狀況等。
軟體確證過程紀錄須展現達到預期使用的全部佐證,包括規格要求及實際使用狀況皆已達成。宜按照風險分析及評估內容管理確證活動,依此決定允收準則,逐項比對輸入事項測試應用以達到輸出結果;另須採取追溯性分析確證軟體實際達成軟體工具要求,從而得出軟體符合最終客戶要求的確證結果。
軟體實際使用期間,現有軟體或軟體工具發生變化,或預期使用功能發生改變,因此須執行軟體及軟體工具再確證過程;若既有軟體昇版或昇級,需評估對製造商使用情況的影響,若適用時,亦須執行軟體再確證過程。
註:
- ISO/TR 80002-2 適用於醫療器材品質管理系統所配置的軟體或軟體系統,使用在醫療器材設計、測試、收件、製造、標籤作業、包裝、配銷及客訴處理,而不是直接使用在醫療器材組件、部件或附件的軟體,或是本身就是醫療器材的軟體。
- ISO/TR 80002-2的中文內容可參見GB/Z 42217-2022。
- ISO/TR 80002-2 並未明指須採用IQ/OQ/PQ的確證方式,但是敘述軟體過程確證的內容係遵循類似的途徑。
- 另參見IEC 62304 關於確證醫療器材帶有軟體或附件/組件包含軟體,或是IEC 82304確證本身就是醫療器材的軟體的相關要求事項。
- ISO/TR 80002-2 所謂基於風險的方法,應用的對象不是醫療器材,也不是通常的環境保護事項,而是指醫療器材製造商的品質管理系統、產品實現過程、法規要求事項及軟體運作的周圍環境,考量包括實際和虛擬的情況。
- ISO/TR 80002-2的附錄C 案例展示不同情況下如何將批判的思考方式應用在醫療器材品質管理系統中使用軟體的確證,介紹不同複雜程度、不同固有屬性及不同風險分級。
- 某些過程軟體得以排除在ISO/TR 80002-2的確證過程,如:企業資源規劃(ERP)
參考
醫療器材品質管理系統準則第 八 條
製造業者應以書面訂定品質管理系統中電腦軟體確效之標準程序,並於初次使用前,予以檢核;電腦軟體內容及應用有變更時, 亦同。
前項電腦軟體確效所採用之特定方法及活動,應與該軟體之使用風險相稱,並予記錄。
第 五十二 條
...製造業者應訂定書面程序,於生產或服務提供前,確效其所使 用之電腦軟體;其軟體有變更者,亦同。軟體確效及再確效所採方式之擇定,應考量軟體之使用對產品規格符合性之影響程度。
前項確效及再確效結果,及依該結果所得之結論與後續實施之 必要行動,應製作紀錄並保存。
第 五十九 條
...製造業者應以書面訂定監管及量測用電腦軟體合適性之確效程 序,並於軟體使用前,或依實際狀況於使用後或軟體變更時,完成 確效。
前項軟體之確效,應依該軟體使用風險,擇定適當方法及活動為之;其結果、獲致之結論及後續之必要行動,應製作紀錄並保存。
GB/T 42061-2022 醫療器械-質量管理體系-用于法規的要求
(本篇竟)
沒有留言:
張貼留言