¿Por qué el cambio?
La FDA ha indicado que “prevé un futuro en el que el ecosistema de los productos sanitarios se centre de forma inherente en las características de los dispositivos y las prácticas de fabricación que promuevan la calidad y la seguridad de los pacientes”. Esto viene en el momento en que los fabricantes no solo están creando dispositivos más novedosos, sino también la forma de fabricarlos. Esto significa que la normativa de un “modelo único” con directrices estrictas sobre cómo fabricar productos, ya no es posible. Esta guía es otro paso delante de la agencia hacia la integración de un enfoque basado en el riesgo para el ciclo de vida de un producto sanitario. Al orientar al personal de la FDA y a la industria sobre cómo aplicar el enfoque basado en el riesgo a cosas como el software en el proceso de fabricación, la agencia está permitiendo a la industria crecer de una forma rápida mientras que es más directa en qué y cómo debe regirse el software.
¿Qué es Computer Software Assurance?
La Garantía del Software Informático (CSA, por sus siglas en inglés) es un enfoque basado en el riesgo para establecer y mantener la confianza en que el software es adecuado para su uso. La CSA requiere que los fabricantes examinen el software, como impacta en el producto final y, por último, como impacta en el usuario final. Esta metodología reducirá los requerimientos para el software, cuyo impacto en el producto final es bajo, y permitirá a los patrocinadores asignar esos recursos al software de alto riesgo.
¿Cómo me afecta esto?
La FDA ha dividido el marco de riesgos de la CSA en cuatro secciones:
1. Identificar el uso previsto.
2. Determinar el enfoque basado en el riesgo.
3. Determina las actividades de garantía adecuadas.
4. Establecer el registro apropiado.
Asumiendo que el documento es publicado, obligará a los fabricantes reexaminar como se evalúan, prueban y documentan los softwares relacionados con la fabricación y la calidad. En lugar de tener un requisito genérico de validación de software, a cada fabricante se le pedirá justificar los requisitos de validación y también, mantener un registro que garantice que el software no causará daño al producto y, en última instancia, al usuario final.