在这篇博文中,对标准和法规的期望进行了介绍和分组,以便可以在总体流程中检查和记录它们的实现情况。这也借鉴了制药界的经验,许多云提供商已经在白皮书或在受监管条件下使用数字医疗产品的指南中描述了这些经验。
考虑医疗软件时的首要目标是患者(在本例中为软件用户)的安全和完整性。当谈到软件和云的使用时,重点是数据。这些涉及三个重要领域:
可用性:如果数据不可用怎么办?例如,在手术前不久丢失了重要的测试结果?
保密性:如果数据公开怎么办?也许员工得了不愉快的病?
不变性:如果数据被操纵怎么办?例如,血糖水平增加两倍?
因此,立法机关有充分理由为软件的安全设计提供特殊程序。然而,这些在医疗软件开发中已经证明自己的程序无法轻易转移到云提供商。
最重要的挑战是:
内部系统的更新可以由制造商自己控制。但是,在没有通 寻求商机的电子邮件列表 知的情况下自动更新云服务又如何呢?
可以对当地供应商或内部 IT 部门进行审核,以检查流程的合规性。但是国际云提供商呢?
如何使特别敏感的个人数据的处理符合《欧洲数据保护条例》以及(对于 DiGA(处方应用程序))以及《社会保障法》?
尽管存在所有挑战和问题,但有一件事仍然明确:适用的法律和标准并不禁止使用云服务!许多制药公司、医疗设备制造商和医学实验室已经使用云服务并应用计算机系统验证的许多原则。
术语混乱:资格、验证和确认之间的差异
根据云服务的使用类型,审计证明的要求会增加。基本上,这始终与信任有关。
制造商必须表现出什么程度的信任才能使用云服务?下面我将使用 ISO EN 13485“医疗器械 – 质量管理体系 – 监管目的要求”的相关章节来解释这个问题。
进行资格认证时,只需证明环境足以支持该软件。如果将云用作 ISO EN 13485 第 6 章含义内的基础设施,则属于这种情况。通过定义需求和维护活动来提供证明。
验证更进一步:必须提供客观证据,证明系统(在本例中为云服务)已正确实施并因此满足要求。 ISO EN 13485 第 7.4 章要求对外部购买的服务进行验证。例如,客观证据包括根据四眼原则创建和执行的测试用例。
高雅艺术就是验证,即证明系统满足既定目的。一个简单的例子:如果云服务被测试用于存储图像文件,但需要很长的传输时间,那么在应用程序中的快速训练会话中定义的使用目的就无法实现。当云服务用作医疗设备的一部分时,始终需要进行验证(ISO EN 13485 第 7.5 章)。
对云服务提供商的具体要求
那么医疗器械制造商必须做什么呢?幸运的是,有来自联邦国家药品和医疗器械健康保护中央办公室 (ZLG) 的文件,检查员也使用这些文件来准备审计(Aide-Mémoire ZLG 2022)。下面一开始就清楚地描述了:如果确保云服务提供商能够正确行事并且具有足够的可靠性,则可以使用云服务。在精确定义云模型(私有、社区、公共)和服务类型(Iaas、Paas、Saas)后,分析软件和数据的风险,并创建具有特定责任的正式协议。
使用相同云环境的客户越多,风险就会越大(数据风险,对更新的影响较小)。从平台到软件的基础设施轴上的风险也会增加,因此相应证据(资格 - 验证 - 确认)的工作也会增加。