Académique Documents
Professionnel Documents
Culture Documents
Ciudad de la Habana
Calle 4 #455 Tel. 8325072
EMail tx@cceem.sld.cu
GUIA TECNICA
INDICE
INDICE........................................................................................................................................................... 2
1. OBJETO................................................................................................................................................... 3
2. REFERENCIAS NORMATIVAS Y REGULATORIAS ............................................................................... 3
3. TRMINOS Y DEFINICIONES.................................................................................................................. 3
4. EL PROCESO DE EVALUACIN DEL SOFTWARE MDICO .............................................................. 5
5. PRINCIPIOS DE LA EVALUACION DEL SOFTWARE ............................................................................ 6
A. El Principio de la Continuidad .......................................................................................................... 6
B. El Principio de la Gestin................................................................................................................. 6
C. El Principio de la Planificacin......................................................................................................... 6
D. El Principio Procedual..................................................................................................................... 6
E. El Principio de la Especificacin...................................................................................................... 6
F. El Principio de la Comprobabilidad.................................................................................................. 6
G. El Principio de la Validacin Total.................................................................................................... 7
H. El Principio de la Cantidad de Esfuerzo.......................................................................................... 7
I. El Principio del Tercero Independiente ............................................................................................ 7
J. El Principio del Ambiente Real......................................................................................................... 7
6. LA EVALUACION DEL SOFTWARE ........................................................................................................ 8
6.1. Consideraciones Iniciales de Evaluacin ........................................................................................ 8
6.2. Actividades del Ciclo de Vida del Software..................................................................................... 9
7. Evidencias para la Evaluacin ............................................................................................................. 10
7.1 Algunos elementos complementarios en cuanto a la documentacin a presentar a la evaluacin
10
7.2 Las pruebas y los resultados a presentar a la evaluacin ............................................................ 11
Bibliografa ................................................................................................................................................... 12
Anexo 1
13
1. OBJETO
Esta Gua aborda el proceso de evaluacin del software mdico, los principios generales que le son
aplicables para su evaluacin y recomienda a los fabricantes las tareas y documentacin que interviene
en la evaluacin del software, como forma de alcanzar evidencias para su presentacin al CCEEM.
La Gua forma parte de una familia dedicada al software mdico que incluye todo su ciclo de vida segn
lo establece el proyecto de norma NC ISO/IEC 12207.
La Gua se extiende a los fabricantes de software mdico, las instituciones de evaluacin, ensayo y
evaluacin que participen como tercero independiente del fabricante y a la actividad de Evaluacin
Estatal y Registro de software mdico.
3. TRMINOS Y DEFINICIONES
Especificacin. Documento que establece requisitos. NOTA .Una especificacin puede estar
relacionada a actividades (p.e. procedimiento documentado, especificacin de proceso y
especificacin de ensayo), o a productos (p.e. una especificacin de producto, una especificacin
de funcionamiento y un plano). (ISO 9000: 2000 ).
Evidencia objetiva. Datos que apoyan la existencia o veracidad de algo. NOTA La evidencia
objetiva se obtiene por medio de la observacin, medicin, ensayo u otros medios. (ISO 9000: 2000
).
Evaluacin. Determinacin sistemtica del grado con que el objeto de evaluado cumple criterios
especificados. (ISO/IEC 12207:1995)
Fabricante. Vase el Reglamento de el proceso de evaluacin Estatal y Registro de los Equipos
Mdicos.
Producto de software. Juego de programas de computadoras, procedimientos y posibles datos y
documentacin asociados. (ISO/IEC 12207:1995)
Producto de software mdico. Se establece en la Regulacin CCEEM. Regulacin.. ER-5.
Programa o software componente. Cualquier parte identificable de un producto de software.
(ISO 9003-3:1997).
Prueba. Vase Ensayo.
Requisito. Necesidad o expectativa establecida, generalmente implcita u obligatoria (ISO 9000:
2000 ).
Sistema. Composicin integrada que consiste en uno o ms procesos, medios tcnicos, software,
facilidades y personal que proveen la capacidad de satisfacer objetivos o necesidades
establecidas. (ISO/IEC 12207:1995).
Sistema de Software. Coleccin integrada de programas componentes organizada para cumplir
una funcin especfica o un conjunto de funciones. (AAMI SW 68)
SOFTEXT (OTS, off-the-shelf software). Software que es desarrollado y puesto a disposicin para
su uso, sin que haya sido desarrollado con el propsito de ser incorporado como programa
componente en ningn software o equipo mdico. Este software externo o SOFTEXT puede ser
utilizado tanto como tal o por medio de su previa modificacin. (AAMI SW 68).
Unidad de software. Programa componente que no puede ser dividido en otros, con el propsito de
su aseguramiento y direccin, o su prueba. (AAMI SW 68)
Usuario. Organizacin o individuo que utiliza un sistema de operacin para desempear una
funcin (ISO/IEC 12207:1995)
Validacin. Confirmacin mediante el suministro de evidencia objetiva de que se han cumplido
los requisitos para una utilizacin o aplicacin especifica prevista. (ISO 9000: 2000 ). NOTA: El
trmino validado se utiliza para designar el estado correspondiente.
Validacin del software. Confirmacin, mediante del examen y el suministro de evidencia objetiva,
de que las especificaciones del software estn en conformidad con las necesidades del usuario, y
las aplicaciones del software mdico, y de que los requisitos particulares del software o equipo
medico implementados a travs del software pueden ser consistentemente cumplidos. . (AAMI SW
68).
Verificacin. Confirmacin mediante la aportacin de evidencia objetiva de que se han cumplido
los requisitos especificados. (ISO 9000: 2000 ). NOTAS: 1) El trmino verificado se utiliza para
designar el estado correspondiente. 2) La confirmacin puede conllevar acciones tales como:
elaboracin de clculos alternativos
comparacin de un diseo nuevo con un diseo probado similar;
efectuar ensayos y demostraciones;
revisin de los documentos antes de su liberacin.
6.2.
Esta gua no recomienda el uso de algn modelo de ciclo de vida especfico. Los diseadores del
software deben establecer un modelo de ciclo de vida del software que est apropiado para su producto
y organizacin. El modelo de ciclo de vida que se selecciona debe cubrir el software desde su
concepcin al retiro del uso. Se recomienda el empleo de la norma ISO/IEC 12207 y la ISO/IEC TR
15271:1998 Tecnologa de la informacin. Gua para la ISO/IEC 12207 (Procesos del ciclo de vida del
software). Las actividades en un ciclo de vida de software tpico incluyen, aunque no constituyen su
totalidad:
a) En cuanto a los procesos primarios del ciclo de vida del software, el proceso de desarrollo,
incluyendo:
Las especificaciones
El diseo
La programacin (implementacin)
La integracin y prueba
documentacin
administracin (direccin) de la configuracin
aseguramiento de la calidad (del desarrollo)
verificacin
evaluacin
revisin conjunta
el aseguramiento y la direccin
Procede ahora referirse a las tareas a desarrollar para la evaluacin de los elementos exigidos como
son los de documentacin, (vase tambin la documentacin obligatoria en la ER-5) y de caractersticas
de calidad, para lo cual se debe emplear la norma ISO IEC 12119. Para la evaluacin de los requisitos
de seguridad se emplear la norma IEC 601-1-4, fundamentalmente cuando el riesgo del software
mdico sea de clase IIa, IIb o III.
7.
La demostracin ante el CCEEM del cumplimiento de lo establecido para el software mdico podr
realizarse mediante el empleo de la norma ISO/IEC 12119. Para emplear otro forma de obtencin de
evidencia cientfica procedera una conciliacin previa con el Centro sobre los programas y mtodos a
emplear.
Segn la precitada norma, sus apartados 3.1 al 3.3 contienen:
-
Resultar por tanto necesario la presentacin de evidencia de que el software se ajusta a la norma
internacional al cumplir todos los requisitos de los apartados 3.1 al 3.3.
Los requisitos de seguridad deben estar en correspondencia con los riesgos que pueden resultar de una
falla del sistema. La identificacin de los requisitos de seguridad del sistema debe incluir un anlisis de
riesgo de software (e.j., modo de falla del software, (SFMECA) y/o anlisis del rbol de fallas del
software (SFTA)). Deben identificarse los modos de falla del software, as como sus consecuencias.
Este anlisis debe identificar todas las posibles fallas del sistema o del equipo que podran ser el
resultado de las fallas del software. De este anlisis, debe ser posible identificar qu medidas necesitan
10
ser tomadas para prevenir fallas catastrficas y otros. Cada requisito del software documentado en la
especificacin del software debe evaluarse en cuanto a exactitud, integridad, consistencia,
ensayabilidad, correccin y claridad. Por ejemplo, deben analizarse las especificaciones del software
para verificar que:
En cuanto a la descripcin del diseo, el mismo especifica la estructura lgica del software, parmetros
a ser medidos o grabados, flujo de informacin, los pasos del proceso lgico, estructura de los datos,
errores y mensajes de alarma, medidas de seguridad y criterios predeterminados para la aceptacin.
Tambin describe cualquier software de apoyo (e.j., sistemas operativos, controladores, otras
aplicaciones), hardware especial que se necesitar, enlaces de la comunicacin entre los mdulos
interiores del software, eslabones con el software de apoyo, los eslabones con el hardware y cualquier
otra limitacin no identificada previamente.
La descripcin del diseo de software puede incluir:
a)
b)
c)
d)
e)
f)
g)
h)
i)
7.2
Las instrucciones de los apartados 4.1 al 4.5 de la ISO/IEC 12119 especifican la forma en que se debe
verificar si el producto cumple los requisitos de calidad exigidos. Incluyen tanto la verificacin de las
propiedades cuyo cumplimiento se exige a todos los productos que se ajusten a la norma, como la del
cumplimiento de las caractersticas expuestas por la especificacin o descripcin del producto. Incluyen
tanto la inspeccin de documentos como las pruebas de caja negra de programas y datos.
Estas instrucciones describen la verificacin funcional (las pruebas de caja negra). No se incluye la
verificacin estructural ya que necesitara la disponibilidad del cdigo fuente.
Solo se prueba el producto en el sistema necesario. La evaluacin ergonmica en el puesto de trabajo
no es considerada en esa norma internacional.
Dada en la Ciudad de La Habana, a los 6 das del mes de diciembre del 2003.
Ing. Dulce M. Martnez Pereira
Directora
11
Bibliografa
1. Reglamento del proceso de evaluacin Estatal y Registro de los Equipos Mdicos. resolucin
Ministerial No. 110. MINSAP. 1992.
2. CCEEM. Regulacin ER-1a, Procedimiento para el proceso de evaluacin y Registro de un
Equipo Mdico, CCEEM,1992.
3. CCEEM. Regulacin ER-1.1, Procedimiento para el proceso de Evaluacin y Registro de un
Software Mdico, CCEEM,2000
4. Regulacin CCEEM ER-5:1995 Evaluacin y Registro de Software Mdico
5. NC COPAN ISO 9000 Conjunto de Normas de Aseguramiento de la Calidad
6. NC ISO 9000-3 :1992 Gua para la aplicacin de las ISO 9000 para el desarrollo, suministro y
mantenimiento del software.
7. NC 59-08-NN VEN. Tecnologa de la Informacin
8. Tecnologa de la Informacin - Aseguramiento de la Calidad del Software. Documentos de
Trabajo. Centro de Desarrollo Informtico, ESI Ciudad de la Habana.
9. Tecnologa de la Informacin - Documentacin del Software. Proyectos de Normas Cubanas.
Centro de Desarrollo Informtico, ESI Ciudad de la Habana.
10. ISO 6592:1985, Guidelines for Documentation of Computer Based Application Systems.
11. ISO 9000: 2000 Sistemas de Gestin de la Calidad. Fundamentos y vocabulario
12. ISO/IEC 9126:1991 (E), Quality characteristics and guidelines for their use.
13. ISO 12207:1995 Information Technology. Software life cycle processes
14. ISO/IEC 9126-1:1999 Information Technology (IT) - Software quality characteristics and metrics Part 1: Quality characteristics
15. ISO/IEC TR 15271:1998 Tecnologa de la informacin. Gua para la ISO/IEC 12207
16. ISO/IEC 14598:1999 IT Software Product Evaluation. Parts 1, 2, 3, 5 6
17. ISO/IEC 12119:94 IT Software packages Quality requirements and testing
18. AAMI SW 68 Medical Device Software-Software life cycle process)
19. FDA. Guidance for industry. General principles of software validation
20. FDA 21 CFR Code Federal Regulations 889-1800
21. ANSI/TEEE Std 610.12-1990- Glosario de la terminologa de la ingeniera de
software
22. ANSI/TEEE std 830:1984 Software requirements specification
12
ANEXO 1
EJEMPLOS SOBRE EL EMPLEO DE TCNICAS DE EVALUACIN
PARA EVALUAR LAS CARACTERSTICAS DE CALIDAD, EN DEPENDENCIA DE LA CLASE DE
RIESGO
Caractersticas
FUNCIONABILIDAD
FIABILIDAD
FACILIDAD DE
USO
EFICIENCIA
FACILIDAD DE
MANTENIMIENTO
PORTABILIDAD
Tcnicas de Evaluacin
Ensayo funcional o de caja
negra
inspeccin de la documentacin
siguiendo una lista de chequeo
ensayo de unidades con
criterios de ensayos de
cobertura
verificacin del empleo de
facilidades especficas del
lenguaje de programacin
anlisis de las construcciones
de tolerancia antefallas en el
diseo y el programa del
software mdico
modelacin de la elevacin de la
fiabilidad
inspeccin de la documentacin
e interfaz del usuario
verificacin de la conformidad
con interfaces normalizados
ejecucin de experimentos con
usuarios reales
medicin de los tiempos de
ejecucin
ensayos benchmark
anlisis del diseo para
determinar la complejidad del
algoritmo
inspeccin de la documentacin
siguiendo una lista de chequeo
verificacin de mtricas y reglas
del programa
anlisis de rastreo entre
elementos de la documentacin
anlisis de los procedimientos
de instalacin del software
mdico
verificacin de reglas del
programa
anlisis del diseo del software
Las tcnicas se brindan como ejemplo y pueden ser utilizadas cualquiera de las descritas en la literatura
tcnica. Lo bsico es que a mayor clase de riesgo, profundidad en la evaluacin y se adopta por ende
mayor cantidad de tcnicas, en un orden anlogo al descrito, de arriba hacia abajo.
13