Software certificado

Software certificado

Corsano ha certificado médicamente su nueva plataforma de software bajo ISO 13485 y EU-MDR. Se han aplicado las últimas tecnologías y el Proceso de Desarrollo de Software ha sido meticulosamente documentado para la certificación CE-MDR y FDA. 

Willem Baelde es de Corsano persona responsable del cumplimiento normativo (PRRC). Es el responsable de la supervisión y el control de la fabricación y las actividades de vigilancia y vigilancia poscomercialización de los dispositivos médicos que se llevan a cabo dentro de la organización de Corsano. Willem asegura Cumplimiento normativo:

  • La conformidad de los productos sanitarios se comprueba de acuerdo con el sistema QM (antes de la entrega) (artículo 10, apartado 9).
  • La documentación técnica se mantiene actualizada (artículo 10, apartados 4 y 6).
  • La vigilancia del mercado se realiza de conformidad con la normativa de la UE (artículo 10 (10)).
  • Se cumplen las obligaciones de información de acuerdo con la normativa de la UE (artículo 10 (13)).
  • Para los “productos en investigación”, se emite la declaración de conformidad con el Capítulo 2 del Anexo XV.

A continuación se muestra el proceso de desarrollo de software y sus entregables:

El 287 se ejecuta en su firmware, la biblioteca Philips WEST de grado médico, para una monitorización precisa y fiable de los signos vitales. En colaboración con Preventicus, MMT-Corsano mide las arritmias cardíacas (como la arritmia absoluta con sospecha de fibrilación auricular o aumento de los latidos ectópicos) y para determinar y categorizar la frecuencia cardíaca en reposo (como bradicardia y taquicardia). 

El sistema SW desarrollado está compuesto por tres subsistemas. El FW del módulo integrado en los dispositivos médicos, las aplicaciones de teléfonos móviles y el sistema en la nube.

La plataforma de biblioteca óptica de VitalSigns se basa en la tecnología de fotopletismografía (PPG). La plataforma óptica VitalSigns utiliza un sensor óptico para medir las variaciones del volumen de sangre y un acelerómetro para rastrear el movimiento del cuerpo. Un algoritmo patentado extrae y procesa los datos del sensor, factorizando el movimiento corporal, la pigmentación y la luz ambiental para producir resultados altamente precisos.

El sistema de la nube

Los datos médicos son altamente confidenciales y es importante que un receptor no autorizado no intercepte la información transmitida desde un sensor médico inalámbrico.

El sistema en la nube de Corsano, incluida la interfaz entre las aplicaciones para teléfonos móviles y la nube, se ha desarrollado, validado y operado de forma adecuada para el uso previsto del sistema. El sistema cumple con las regulaciones y pautas aplicables a las organizaciones que fabrican dispositivos médicos y aplicaciones de software médico. La intención general es garantizar que los productos médicos sean seguros para los consumidores y garantizar la integridad y confidencialidad de los datos utilizados. Se cubren los requisitos de ciberseguridad del Reglamento europeo de dispositivos médicos, tanto los aspectos previos a la comercialización como los posteriores a la comercialización. De particular relevancia son los requisitos con respecto a la privacidad y confidencialidad de los datos asociados con el uso de MD que pueden estar fuera del alcance de las Regulaciones de Dispositivos Médicos pero están sujetos a otras legislaciones.

En el contexto de la ciberseguridad y dentro del MDR, las siguientes disposiciones son relevantes: 

  • Privacidad y protección de datos: requisitos generales relacionados con las investigaciones clínicas realizadas para demostrar la conformidad de los dispositivos
  • Procedimientos de evaluación de la conformidad
  • Sistema de vigilancia poscomercialización del fabricante
  • Plan de vigilancia poscomercialización
  • Informe de vigilancia poscomercialización
  • Informe Periódico Actualizado de Seguridad
  • Notificación de incidentes graves y acciones correctivas de seguridad en el campo.
  • Informes de tendencias
  • Análisis de incidentes graves y acciones correctivas de seguridad en campo
  • Documentación técnica
  • Documentación técnica sobre vigilancia poscomercialización
  • Evaluación clínica y seguimiento poscomercialización

RGPD

Con respecto a las recomendaciones del Reglamento general de protección de datos (GDPR), Corsano aplica una seguridad amplia.

Se implementan las medidas técnicas y organizativas adecuadas:

  • la seudonimización y cifrado de datos personales;
  • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de procesamiento;
  • la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico;
  • un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.
Traducir