Posebne karakteristike softvera
Softver se razlikuje od tradicionalnih medicinskih uređaja u jednom ključnom aspektu: brzo se mijenja. Izdanja, zakrpe, cloud okruženja, interfejsi, AI funkcije i rizici po sajber sigurnost su prirodni dijelovi njegovog životnog ciklusa. MDR to uzima u obzir. Za softver, Aneks I zahtijeva, između ostalog, najsavremeniji pristup životnom ciklusu razvoja, upravljanju rizicima, verifikaciji i validaciji, kao i minimalne zahtjeve za hardver, IT mreže i zaštitu od neovlaštenog pristupa. Sajber sigurnost stoga nije sekundarno IT pitanje, već dio sigurnosti i performansi proizvoda.
Posebno kod softvera, nije bitan kod, već medicinska svrha. Aplikacija za wellness se ne kvalifikuje kao medicinski softver samo zato što je tehnički složena. S druge strane, naizgled jednostavna aplikacija može vrlo lako potpasti pod MDR ako se njene informacije koriste za dijagnostičke ili terapijske odluke. Trenutne smjernice MDCG-a o kvalifikaciji i klasifikaciji softvera pojašnjavaju upravo ovu razliku.
Zahtjevi u MDR-u – gdje se mogu pronaći?
Svako ko želi staviti softver na tržište u skladu s MDR-om treba pažljivo pročitati relevantne dijelove uredbe. Najvažniji dijelovi su:
Aneks I, koji utvrđuje opšte zahtjeve za sigurnost i performanse. Za softver, ovdje su posebno relevantni zahtjevi u vezi sa procesom razvoja, upravljanjem rizikom, sigurnošću informacija, validacijom i IT okruženjem.
Aneksi II i III uređuju tehničku dokumentaciju, kao i zahtjeve za posttržišni nadzor. Za softver, ovo također uključuje dokaze o verifikaciji i validaciji softvera kao dio dokumentacije proizvoda.
Aneks VIII, posebno Pravilo 11, ključno je za klasifikaciju medicinskog softvera. MDCG 2019-11, revidiran 2025. godine, objašnjava tri osnovna principa Pravila 11: softver koji pruža informacije za dijagnostičke ili terapijske odluke; softver koji prati fiziološke procese; i „sav ostali softver“. Ovisno o kliničkoj relevantnosti, klasifikacija može varirati od Klase I do Klase III.
Član 52 i Aneksi IX do XI opisuju ocjenjivanje usklađenosti. Za uređaje Klase I, izjavu o usklađenosti uglavnom izdaje sam proizvođač; za Klasu IIa i više, potrebno je učešće notificiranog tijela.
Aneks XIV, konačno, predstavlja centralnu referencu za kliničku evaluaciju i postmarketinško kliničko praćenje (PMCF). Posebno kod softvera, ovo je područje koje se često sistematski uspostavlja prekasno.
Najvažniji standardi za medicinski softver
MDR specificira regulatorne zahtjeve. Međutim, u praktičnoj primjeni neki standardi su posebno važni jer definišu „najsavremenije tehnologije“.
IEC 62304 je osnovni standard za životni ciklus medicinskog softvera. Opisuje procese za razvoj i održavanje softvera kada je sam softver medicinski uređaj ili sastavni dio medicinskog uređaja.
ISO 14971 je referentni standard za upravljanje rizikom medicinskih uređaja, eksplicitno uključujući Softver kao medicinski uređaj.
ISO 13485 je centralni standard za upravljanje kvalitetom medicinskih uređaja tokom cijelog životnog ciklusa proizvoda. Za proizvođače koji žele uspostaviti robusnu organizaciju usklađenu s MDR-om, služi kao praktična operativna osnova.
IEC 62366-1 pokriva inženjering upotrebljivosti. Ovo je posebno relevantno za softver jer nepravilan rad, obmanjujuće korisničke upute ili nejasni alarmi mogu imati neposredne sigurnosne posljedice.
IEC 82304-1 je posebno relevantan za zdravstveni softver na općim IT platformama, tj. za proizvode bez namjenskog hardvera. Standard se bavi sigurnošću na nivou proizvoda i stoga je od velikog značaja za mnoge samostalne softverske proizvode ili Softver kao medicinski uređaj (SaMD). Posebno je važno napomenuti da IEC 82304-1 definiše specifične zahtjeve za validaciju SaMD-a i da se na njega istovremeno upućuje u IEC 62304, koji je usklađen prema MDR-u.
Klasifikacija: Ključni prvi korak
Najčešće i najvažnije početno pitanje je: U koju klasu spada moj softver? Upravo tu mnogi projekti propadaju - ne zbog tehnologije, već zbog nejasne namjene. Prema MDCG 2019-11 Rev.1, Pravilo 11 se u suštini primjenjuje na osnovu toga da li softver pruža informacije za dijagnostičke ili terapijske odluke, prati fiziološke procese ili spada u rezidualnu kategoriju. Primjeri u smjernicama pokazuju da dijagnostički ili softver za podršku terapiji može brzo spadati u klasu IIa, IIb ili III, dok je „sav ostali softver“ klasa I.
Iz perspektive notificiranog tijela, stoga je jasno: Klasifikacija nije administrativni korak na kraju, već temelj cijele strategije za odobrenje stavljanja u promet. Utiče na obim kliničkih dokaza, dubinu tehničke dokumentacije, zahtjeve PMS/PMCF i, naravno, pitanje da li i u kojoj mjeri notificirano tijelo mora biti uključeno.
Klinički podaci: Neće funkcionirati bez kliničkih dokaza
Za medicinski softver, klinički dokazi nisu nešto što je „lijepo imati“. MDCG 2020-1 eksplicitno navodi da medicinski softver sa svojom vlastitom namjenom i navedenom kliničkom koristi zahtijeva kliničke dokaze kao dio svoje procjene usklađenosti. Cilj je pokazati da je softver siguran, postiže svoje performanse i pruža navedenu kliničku korist.
U praksi, to za softver znači: Nije dovoljno samo pokazati da algoritam tehnički funkcioniše. Također se mora procijeniti da li softver pruža tačne informacije u kliničkom kontekstu, kako se te informacije koriste i da li to zapravo rezultira dokazivom koristi. Klinička evaluacija nije jednokratni dokument, već kontinuirani proces.
Kliničko praćenje nakon stavljanja proizvoda na tržište (PMCF)
PMCF se često podcjenjuje u kontekstu softvera. MDR definiše PMCF kao kontinuirani proces koji ažurira kliničku evaluaciju i mora biti ugrađen u proizvođačev PMS plan. To je upravo ono što MDCG PMCF šablon eksplicitno opisuje.
PMCF je posebno važan za softver jer se konteksti korištenja, operativni sistemi, interfejsi, sajber prijetnje i obrasci kliničke upotrebe stalno mijenjaju. Stoga proizvođačima nije potrebna samo dobra strategija za stavljanje u promet, već i robustan sistem za prikupljanje i procjenu podataka o performansama i sigurnosti iz stvarnog svijeta nakon lansiranja na tržište, te za njihovo korištenje u poboljšanjima proizvoda.
Kako funkcioniše proces certifikacije iz perspektive notificiranog tijela?
Put do certifikacije može se sažeti u šest ključnih koraka.
Prvo: Namijenjena upotreba mora biti precizno definisana. To je jedini način da se jasno utvrdi da li softver spada pod MDR.
Drugo: Softver mora biti ispravno klasifikovan - obično na osnovu Aneksa VIII i Pravila 11.
Treće: Kompanija treba odgovarajući sistem upravljanja kvalitetom i provjerljiv, najsavremeniji proces razvoja, obično zasnovan na ISO 13485, IEC 62304, ISO 14971 i drugim standardima, ovisno o proizvodu.
Četvrto: Tehnička dokumentacija mora biti potpuna, struktuisana i sljediva - uključujući verifikaciju i validaciju softvera.
Peto: Klinička evaluacija, PMS i PMCF moraju biti strukturirani na odgovarajući način za proizvod.
Šesto: Ako klasifikacija zahtijeva uključivanje notificiranog tijela, formalna ocjena usklađenosti slijedi procedure utvrđene u MDR-u.
