Revista Farmabiotec Número 12

#12 farmaBIOTEC 49 médicos pueden confiar para ello en la norma IEC 82304 apli - cable al software independiente. Trazabilidad y automatización Tanto para las actividades de Verificación, así como de Validación, es muy importante contar con una Matriz de Trazabilidad de Requisitos (RTM) que asegure la correcta trazabilidad entre requisitos y ensayos de forma sencilla y eficaz. A su vez, las nuevas herramientas existentes en el mer - cado para la automatización de las actividades a lo largo del desarrollo de software, así como de validación digital, hacen posible una mejor gestión de las actividades, per - mitiendo la trazabilidad de cada requisito, con su especifi - cación, análisis, y ensayo/test de verificación y validación, incluyendo las evidencias, así como una reducción de los errores humanos. Este enfoque para la mejora de la trazabilidad es espe - cialmente útil para detectar suposiciones o premisas ocul- tas. Las suposiciones ocultas son peligrosas porque a menudo conducen a un diseño excesivo, lo que añade cos - tes y complejidad innecesarios al diseño. En otros casos, resultan en un diseño no documentado. Ciberseguridad Las actuales regulaciones sobre dispositivos médicos están evolucionando para garantizar que los dispositivos comercializados sean aptos para los nuevos desafíos tecnológicos relacionados con los riesgos en materia de ciberseguridad. En la actualidad, existen numerosos documentos guía publicados por los diferentes organismos reguladores que debemos tener en cuenta a la hora de implementar las medidas de ciberseguridad más adecuadas en nuestros dispositivos. En especial debemos prestar atención a los requisitos esenciales de seguridad para todos los dispositivos médi - cos que incorporen sistemas electrónicos programables (PEMS, por sus siglas en inglés) y software que sean en sí mismos dispositivos médicos. Debemos aplicar en este campo principios de gestión de riesgos, incluida la segu- ridad de la información, así como establecer requisitos mínimos de seguridad informática, incluida la protección contra el acceso no autorizado. Por otro lado, existen muchos dispositivos que no fue - ron diseñados con estas mismas consideraciones y exi - gencias, por lo que pueden presentar riesgos para los pacientes. Por ello, debemos abordar sus amenazas de ciberseguridad, tal y como recomiendan las regulaciones y buenas prácticas actuales. Pensamiento crítico y enfoque CSA El enfoque CSA de la CDRH (FDA) intenta clarificar la interpretación de los requisitos regulatorios con el entorno tecnológico actual, para cambiar el foco de la documen- tación al pensamiento crítico durante todo el ciclo de vida del software de un dispositivo médico. La “garantía de la calidad del software” se debe centrar en prevenir la introducción de defectos en el proceso de desarrollo de software y fomenta el uso de un enfoque basado en el riesgo para establecer la confianza conforme el software es adecuado para su uso previsto. Este nuevo enfoque promueve por lo tanto buenas prác- ticas de calidad orientadas en los siguientes conceptos: • Aprovechar la experiencia de los expertos en la materia (SME) aplicando el pensamiento crítico para determinar la metodología y tecnología de verificación más apropiada basada en el riesgo. • Generación de evidencias documentales de soporte siempre y cuando aporten un valor añadido a la calidad de las pruebas. • Mayor dedicación a la verificación activa para la bús - queda de defectos y menor dedicación a la generación de especificaciones por adelantado. • Cambio de foco desde la documentación al pensa - miento crítico y a la verificación. Figura 4: Procesos de productos de software de salud basado en IEC 82304-1). Dispositivos médicos