Certyfikowane oprogramowanie

Certyfikowane oprogramowanie

Corsano posiada certyfikat medyczny swojej nowej platformy oprogramowania zgodnie z ISO 13485 i EU-MDR. Zastosowano najnowsze technologie, a proces tworzenia oprogramowania został skrupulatnie udokumentowane do certyfikacji CE-MDR i FDA. 

Willem Baelde należy do Corsano osoba odpowiedzialna za zgodność z przepisami (PRRC). Odpowiada za nadzór i kontrolę produkcji oraz nadzór po wprowadzeniu do obrotu i obserwację wyrobów medycznych w ramach organizacji Corsano. Willem zapewnia zgodność z przepisami:

  • Zgodność wyrobów medycznych jest sprawdzana zgodnie z systemem QM (przed dostawą) (art. 10 ust. 9).
  • Dokumentacja techniczna jest aktualizowana (art. 10 ust. 4 i 6).
  • Nadzór rynku prowadzony jest zgodnie z przepisami UE (art. 10 ust. 10).
  • Spełnione są obowiązki sprawozdawcze wynikające z przepisów UE (art. 10 ust. 13).
  • Dla „urządzeń badawczych” wydawane jest oświadczenie zgodnie z załącznikiem XV, rozdział 2.

Poniżej przedstawiono proces tworzenia oprogramowania i jego produkty:

Urządzenie 287 działa w oprogramowaniu sprzętowym, bibliotece Philips WEST klasy medycznej, zapewniającej dokładne i niezawodne monitorowanie parametrów życiowych. We współpracy z firmą Preventicus, MMT-Corsano mierzy arytmie serca (takie jak arytmia bezwzględna z podejrzeniem migotania przedsionków lub zwiększone rytmy ektopowe) oraz w celu określenia plus kategoryzowania tętna w spoczynku (takich jak bradykardia i tachykardia). 

Opracowany system SW składa się z trzech podsystemów. FW modułu wbudowanego w urządzenia medyczne, Aplikacje na Telefony Komórkowe oraz System Cloud.

Platforma VitalSigns Optical Library oparta jest na technologii fotopletyzmografii (PPG). Platforma optyczna VitalSigns wykorzystuje czujnik optyczny do pomiaru zmian objętości krwi oraz akcelerometr do śledzenia ruchu ciała. Zastrzeżony algorytm wyodrębnia i przetwarza dane z czujnika, uwzględniając ruch ciała, pigmentację i światło otoczenia, aby uzyskać bardzo dokładne wyniki.

System w chmurze

Dane medyczne są wysoce poufne i ważne jest, aby nieautoryzowany odbiornik nie przechwycił informacji przesyłanych z bezprzewodowego czujnika medycznego.

System chmury Corsano, w tym interfejs między aplikacjami na telefony komórkowe a chmurą, został opracowany, zweryfikowany i obsługiwany zgodnie z przeznaczeniem systemu. System jest zgodny z przepisami i wytycznymi obowiązującymi organizacje produkujące urządzenia medyczne i aplikacje oprogramowania medycznego. Ogólnym celem jest zapewnienie, że produkty medyczne są bezpieczne dla konsumentów oraz zapewnienie integralności i poufności wykorzystywanych danych. Uwzględniono wymagania dotyczące cyberbezpieczeństwa określone w europejskich przepisach dotyczących wyrobów medycznych, zarówno przed wprowadzeniem, jak i po wprowadzeniu do obrotu. Szczególne znaczenie mają te wymagania dotyczące prywatności i poufności danych związanych z używaniem MD, które mogą być poza zakresem Przepisów dotyczących wyrobów medycznych, ale podlegają innym przepisom.

W kontekście cyberbezpieczeństwa oraz w ramach MDR istotne są następujące przepisy: 

  • Prywatność i ochrona danych: Ogólne wymagania dotyczące badań klinicznych prowadzonych w celu wykazania zgodności wyrobów
  • Procedury oceny zgodności
  • System nadzoru producenta po wprowadzeniu do obrotu
  • Plan nadzoru po wprowadzeniu do obrotu
  • Sprawozdanie z nadzoru po wprowadzeniu do obrotu
  • Raport okresowej aktualizacji bezpieczeństwa
  • Zgłaszanie poważnych incydentów i działań naprawczych dotyczących bezpieczeństwa w terenie
  • Raportowanie trendów
  • Analiza poważnych incydentów i terenowych działań naprawczych dotyczących bezpieczeństwa
  • Dokumentacja techniczna
  • Dokumentacja techniczna dotycząca nadzoru po wprowadzeniu do obrotu
  • Ocena kliniczna i obserwacja po wprowadzeniu do obrotu

Zgodność z GDPR

W odniesieniu do zaleceń Ogólnego Rozporządzenia o Ochronie Danych (RODO), Corsano stosuje rozbudowane zabezpieczenia.

Wdrażane są odpowiednie środki techniczne i organizacyjne:

  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • możliwość przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego;
  • proces regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania.
Tłumacz