Gecertificeerde software

Gecertificeerde software

Corsano heeft zijn nieuwe softwareplatform medisch gecertificeerd onder ISO 13485 en EU-MDR. De nieuwste technologieën zijn toegepast en het softwareontwikkelingsproces is minutieus gedocumenteerd voor CE-MDR en FDA-certificering. 

Willem Baelde is van Corsano persoon die verantwoordelijk is voor naleving van de regelgeving (PRRC). Hij is verantwoordelijk voor het toezicht op en de controle op de productie van en de post-market surveillance en vigilantieactiviteiten van medische hulpmiddelen binnen de organisatie van Corsano. Willem zorgt voor naleving van de regelgeving:

  • De conformiteit van medische hulpmiddelen wordt gecontroleerd volgens het QM-systeem (vóór levering) (Artikel 10(9)).
  • De technische documentatie wordt actueel gehouden (artikel 10, leden 4 en 6).
  • Markttoezicht wordt uitgevoerd in overeenstemming met de EU-regelgeving (artikel 10, lid 10).
  • Er wordt voldaan aan de rapportageverplichtingen volgens de EU-regelgeving (Artikel 10, lid 13).
  • Voor “onderzoeksmiddelen” wordt de verklaring volgens bijlage XV, hoofdstuk 2 afgegeven.

Het volgende toont het SW-ontwikkelingsproces en de resultaten ervan:

De 287 draait in zijn firmware, de medische Philips WEST-bibliotheek, voor nauwkeurige en betrouwbare bewaking van vitale functies. In samenwerking met Preventicus meet MMT-Corsano hartritmestoornissen (zoals absolute aritmie met verdenking van atriale fibrillatie of verhoogde ectopische hartslagen), en om de hartslag in rust te bepalen en te categoriseren (zoals bradycardie en tachycardie). 

Het ontwikkelde SW-systeem bestaat uit drie subsystemen. De FW van de module ingebed in de medische apparaten, de mobiele telefoonapplicaties en het cloudsysteem.

Het VitalSigns Optical Library-platform is gebaseerd op Photoplethysmography (PPG)-technologie. VitalSigns Optical-platform gebruikt een optische sensor om variaties in het bloedvolume te meten en een versnellingsmeter om lichaamsbeweging te volgen. Een gepatenteerd algoritme extraheert en verwerkt de sensorgegevens, waarbij lichaamsbeweging, pigmentatie en omgevingslicht buiten beschouwing worden gelaten om zeer nauwkeurige resultaten te produceren.

Het cloudsysteem

Medische gegevens zijn zeer vertrouwelijk en het is belangrijk dat een niet-geautoriseerde ontvanger geen informatie onderschept die door een draadloze medische sensor wordt verzonden.

Het cloudsysteem van Corsano, inclusief de interface tussen mobiele telefoonapplicaties en de cloud, is ontwikkeld, gevalideerd en geëxploiteerd voor het beoogde gebruik van het systeem. Het systeem voldoet aan de voorschriften en richtlijnen die van toepassing zijn op organisaties die medische hulpmiddelen en medische softwaretoepassingen maken. De algemene bedoeling is ervoor te zorgen dat medische producten veilig zijn voor consumenten en om de integriteit en vertrouwelijkheid van de gebruikte gegevens te waarborgen. De cyberbeveiligingsvereisten van de Europese regelgeving voor medische hulpmiddelen, zowel pre-market als post-market aspecten, komen aan bod. Van bijzonder belang zijn die vereisten met betrekking tot privacy en vertrouwelijkheid van gegevens die verband houden met het gebruik van MD's die mogelijk buiten het toepassingsgebied van de voorschriften voor medische hulpmiddelen vallen, maar onderworpen zijn aan andere wetgeving.

In het kader van cybersecurity en binnen de MDR zijn de volgende bepalingen relevant: 

  • Privacy en gegevensbescherming: Algemene vereisten met betrekking tot klinische onderzoeken die worden uitgevoerd om de conformiteit van hulpmiddelen aan te tonen
  • Conformiteitsbeoordelingsprocedures
  • Post-market surveillancesysteem van de fabrikant
  • Plan voor toezicht na het op de markt brengen
  • Rapport over post-market surveillance
  • Periodiek veiligheidsupdaterapport
  • Rapportage van ernstige incidenten en corrigerende acties op het gebied van de veiligheid in het veld
  • Trendrapportage
  • Analyse van ernstige incidenten en corrigerende acties op het gebied van veldveiligheid
  • Technische documentatie
  • Technische documentatie over post-market surveillance
  • Klinische evaluatie en follow-up na het in de handel brengen

GDPR-conformiteit

Met betrekking tot de aanbevelingen van de Algemene Verordening Gegevensbescherming (AVG) past Corsano een uitgebreide beveiliging toe.

Er worden passende technische en organisatorische maatregelen genomen:

  • het pseudonimiseren en versleutelen van persoonsgegevens;
  • de mogelijkheid om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen;
  • het tijdig kunnen herstellen van de beschikbaarheid en toegang tot persoonsgegevens bij een fysiek of technisch incident;
  • een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.
Vertalen